域主从dns服务器搭建
① DNS域名服务器的如何建立
在校园网内部使用DNS,可以建立内部的DNS服务,使我们的校园网络的应用更加具有人性化。
1、欲实现的目标
某学校由于工作的需要,想配置一名为sjsgz.test的域,如图2所示。
图2
在这个域中,为了使用户在浏览器地址栏中键入相应的主机名就会找到相应的服务,为此,需要设置相应的DNS服务器。
2、DNS服务的安装
我们从guanli.开始,准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下:
(1)选“开始→设置→控制面板”,打开“添加/删除程序”。
(2)单击“添加/删除Windows组件”,等待Windows组件向导启动。
(3)单击[下一步]按钮弹出Windows组件清单。
(4)单击[网络服务],然后再单击[详细情况]按钮。
(5)单击“DNS(域名系统)”旁的复选框。
(6)单击[确定]按钮返回“Windows组件”对话框。
(7)单击[下一步]安装相应的服务,然后逐一单击[完成]和[关闭]按钮即可完成。
不需要重新启动计算机,单击“开始→程序→管理工具→DNS”,出现如图3所示的窗口,此时可以在左边的窗口中看到代表你的服务器的图标(guanli)。 (1)用鼠标单击图3中“guanli”旁边的“+”号,然后用鼠标右键单击“guanli”,选“新建区域”以进入新建区域向导中。
(2)当向导提示到要让选择“区域类型”时,此处应该选“标准主要区域”,而在“正向或反向搜索区域中”应选“正向搜索区域”,单击“正向搜索区域”旁边的“+”号,用鼠标右键单击“正向搜索区域”,单击[下一步]按钮。
(3)屏幕出现询问“区域名”,则在“名称”后的文字框中输入“sjsgz.test”,接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“sjsgz.test.dns”的名字(如图4所示),单击[下一步]按钮,然后单击[完成]即可完成区域创建,此时在DNS管理器的左边的“guanli→正向搜索区域”里可以看到“sjsgz.test”区域(如图3所示)。
图3
注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址,你也可以创建反向搜索区域,便于将IP地址翻译成相应的主机名,创建方法和正向搜索区域的创建相似。 下面我们将以创建图2中Web服务器(www.sjsgz.test)主机为例说明如何创建主机。
(1)在图3所示窗口中的“sjsgz.test”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”栏中输入主机名“www”,在“IP地址”栏输入“10.88.56.2”。
(2)单击[添加主机]按钮,即成功地创建了主机地址记录www.sjsgz.test,在“新建主机”窗口再选“完成”便可回到DNS管理器中。
(3)上述记录建好以后,就可以在DNS管理器中看到相关的DNS映射记录表(如图4所示),这样,就在“www.sisgz.test”与“10.88.56.2”之间建立了映射关系。
图4 DNS服务器配置完以后,如何检测它是否配置正确呢?可以用一个称作“Nslookup”的诊断程序来进行检测。下面我们就用这个命令对“guanli.sjsgz.test”DNS服务器进行测试。
(1)在命令提示符下输入:Nslookup,启动该程序。此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。
(2)然后在命令提示符下输入:ls - d sjsgz.test。这个命令的功能是让DNS服务器列出它所知道的有关sjsgz.test的每一条信息。
(3)在命令提示符下输入:Exit,即可退出Nslookup命令。
注意:在安装“DNS服务器”之前,必须用静态的IP地址配置计算机。
在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。但是有一点需要注意的是,为了配置DNS的动态更新功能,必须配置DNS和DHCP服务器。
② 如何搭建DNS服务器
dns服务器搭建配置方法:
2008搭建dns是通过新建dns角色服务器来实现,打开2008系统之后,打开服务器管理器找到角色----右侧有一个添加角色
接着进入角色新建向导页面,默认进行下一步
等待片刻扫描服务器角色之后,勾选dns服务器(注意搭建dns服务器要求固定IP地址)
再次返回服务器管理器角色服务里面,可以看到dns服务器
另外:
1..设置公网DNS转发:关于怎么添加dns记录的相关方法,咗嚛会另外一篇经验提供内部邮箱解析设置案例。
2.除此之外,dns服务器还要设置一个外部转发器,对于不能解析的地址进行外网dns解析
客户端怎么设置dns,内部电脑的话,把dns部分首选dns设置为服务器的ip地址。辅助dns设置一个能够正常连接的公网IP即可,如果都是动态分配的到路由器上设置分配首选dns为内部dns
③ 简单介绍DNS的工作原理,写出搭建DNS服务器的简要步骤
DNS 即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。
下面对DNS的工作流程及原理进行简要说明
DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts;若无结果,则client查看本地的DNS缓存服务器;若无结果,则查找所属域的首选DNS服务器;若此时本地首选DNS服务器仍无法解析,则会想根域名服务器进行查询或选择转发解析请求。
DNS的查询规则:递归式查询,即client向支持递归查询的DNS Server发出解析请求,则自DNS服务器不论是自身直接解析还是无法解析想根发出请求,总会由其向client返回一个结果;迭代式查询,即接收client解析请求的DNS Server,若其能够解析则直接返回结果,若其不能解析将把解析请求交给其他DNS服务器,而不是自己亲自将解析过程完成。
所谓的“根”服务器:根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
DNS记录的类型:
A:Address 域名向ip地址转换的记录;
PTR:Printer ip地址向域名转换的记录;
NS:代表域内的dns服务器;
MX:代表域内的邮件服务器;
CNAME:域名的别名;
SOA:start of authority用于标示域内主DNS服务器。
提供DNS服务的软件:BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。
下面让我们进入正题,以下内容包括:DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。
DNS缓存服务器
Ps:为了更好的体会和理解dns的配置文件和域解析文件,作者在此只安装bind包,以手动编辑的方式生成这几个必须的文件。
1.安装bind包
yum install bind
2.创建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目录
};
zone “.” IN {
type hint; #声明根域
file "named.ca"; #根信息存放文件
};
zone "localhost" IN { #本地正解定义
type master; #类型为master
file "localhost.zone"; #正解文件名
};
zone "0.0.127.in-addr.arpa" IN { #本地反解定义
type master;
file "named.local"; #反解文件名
};
chown :named /etc/named.conf
#修改属组给named
3.创建3个解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟服务器发起查询并重定向到目标文件
localhost.zone
vim localhost. zone
$TTL 86400
#默认的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS服务器localhost.
2011081601
#时间+序列号01
1H
#刷新时间:每隔多久来master查询更新
10M
#重试时间间隔
7D
&n
④ 如何建立域控制器及如何安装一个DNS服务器
2. 这将启动“Active Directory 安装向导”。单击下一步。 3. Active Directory 安装向导会询问一系列问题,以确定此服务器将担任的角色。因为您要将此服务器安装为目录林中的第一个域控制器,请单击“新域的域控制器”。 4. 单击下一步。 5. 由于此域控制器还将充当新域目录树中的第一个域控制器,请单击“创建一个新的域目录树”。 6. 单击下一步。 7. 由于这将是新目录林中的第一个域控制器,所以它将是您的组织中的第一个域。单击“创建域目录树的新目录林”。 8. 单击下一步。 9. 在新域名屏幕上,以完全限定域名的形式键入新域的完整 DNS 名称(例如:Microsoft.com)。 10. 在 NetBIOS 域名屏幕的 NetBIOS 名称框中,填入您的完全限定域名的第一部分(例如:MICROSOFT)。 11. 数据库位置和日志位置框将填入默认位置 (Rootdrive\Winnt\Ntds)。为获得最佳性能和可恢复性,请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 12. 单击下一步。 13. 在共享的系统卷屏幕中,只要该卷使用 NTFS 文件系统,就可以接受 Rootdrive\Winnt\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 14. 单击下一步。 15. 如果没有可用的 DNS 服务器,则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置,或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 16. 单击确定。 17. 在配置 DNS 屏幕上,单击“是,在这台计算机上安装和配置 DNS(推荐)”。 18. 单击下一步。 19. 在 Windows NT 4.0 RAS 服务器屏幕上,选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 20. 在目录服务还原模式管理密码屏幕上,指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。 注意:一定要记住此密码,否则在需要时您将无法还原 Active Directory。 21. 在概要屏幕上确认选项,然后单击下一步。 22. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后,单击完成以关闭向导。 2. 单击下一步。 3. 选“DNS 服务器”
⑤ 如何构建主从DNS服务器
如果是PC设置层面的主从DNS的话·理论上是没有解析数量限制的。
但是如果有一些特殊的应用,可能会导致DNS服务器误认为你在对DNS发起攻击,就有可能给你封掉。你自然就会使用从服务器了。
但是如果是在服务器端配置方面,主从其实就是互备关系,看设备的配置吧。但是如果集群的DNS的话,依靠负载均衡来做吧。不存在特别的主从关系!
⑥ RedHat-Linux配置DNS详细步骤是什么
RedHat-Linux服务器搭建DNS服务器;
DNS domain name system 域名系统
特点:(1)具备递归查询和迭代查询
(2)分布式数据库
(3)将域名解析为IP
(4)具有主DNS服务器、辅DNS服务器和缓存DNS服务器三种类型
(5)全球13台根域服务器
以下是搭建步骤:
1、准备软件包
bind.i386 --主服务软件包
bind-chroot.i386 -- 笼环境软件包
bind-devel.i386 --开发包
bind-libs.i386 --库文件
bind-utils.i386 --工具包
[root@rootbug ~]# rpm -qa |grep ^bind- --rhel6.3下的包
bind-utils-9.8.2-0.10.rc1.el6.x86_64
bind-chroot-9.8.2-0.10.rc1.el6.x86_64
bind-libs-9.8.2-0.10.rc1.el6.x86_64
bind-9.8.2-0.10.rc1.el6.x86_64
bind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64
-------------看到软件包有点纠结,为啥呢??因为这些软件包的名字跟DNS这三个词每半点关系---------
2、安装软件包
[root@rootbug ~]#yum install bind* -y
3、查看配置文件
RHEL6下不管是安装了bind-chroot还是不安装,配置文件都是以/var/named.conf文件为主。
(1)修改/etc/named.conf
[root@rootbug ~]#vim /etc/named.conf
-------省略其他万行代码----------------
options {
listen-on port 53 { any; }; --将原配置文件中的127.0.0.1改为any,表示监听所有
listen-on-v6 port 53 { ::1; };
directory "/var/named"; --域的数据文件存放目录
mp-file "/var/named/data/cache_mp.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; --将配置文件的localhost改为any,表示所有人能查询这台服务器
recursion yes;
-------省略其他万行代码----------------
修改之后保存退出
(2)配置/etc/named.rfc1912.zones,增加域的配置
[root@rootbug ~]#vim /etc/named.rfc1912.zones
按照配置文件格式添加一个域,这里我添加一个rootbug.com的域,域的数据文件放在directory "/var/named"当前目录下的data下,名称为:master.rootbug.com.zone。配置域时请注意“;”分号。
zone "rootbug.com" IN {
type master;
file "data/master.rootbug.com.zone";
};
配置好之后保存退出。
(3)创建master.rootbug.com.zone的数据文件
[root@rootbug ~]#vim /var/named/data/master.cluster.com.zone
$TTL 3600
@ IN SOA rootbug. zhangsan. (
2013090801 --版本号,下面的是各种时间,作用是主从DNS服务器的同步时间
30
60
90
3600 )
IN NS 172.16.2.151. --这里就是DNS服务器的IP(实际应该是公网IP,但这里是内网环境,所以写的内网IP),但是ip地址最后还有一个“.”记得加点,也可以写DNS服务器的外网域名;并且这里可以写多个NS,代表了你公司的多台DNS服务器
mail IN A 1.1.1.1 --A记录就是真正的数据,这里代表mail.rootbug.com的公网地址为1.1.1.1
dns IN A 172.16.2.151
bbs IN A 2.2.2.2
保存退出
(4)启动DNS服务器
[root@rootbug ~]#/etc/init.d/named start ----第一次配置开启过程需要等待一段时间
(5)客户端认证DNS服务器是否正确
windows客户端认证
在IP配置DNS栏中将首选DNS填写为172.16.2.151即可
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\Documents and Settings\ruutbug>nslookup mail.rootbug.com
*** Can't find server name for address 172.16.2.151: Server failed
*** Default servers are not available
Server: UnKnown
Address: 172.16.2.151
Name: mail.rootbug.com
Address: 1.1.1.1
C:\Documents and Settings\ruutbug>nslookup dns.rootbug.com
*** Can't find server name for address 172.16.2.151: Server failed
*** Default servers are not available
Server: UnKnown
Address: 172.16.2.151
Name: dns.rootbug.com
Address: 172.16.2.151
C:\Documents and Settings\ruutbug>nslookup bbs.rootbug.com
*** Can't find server name for address 172.16.2.151: Server failed
*** Default servers are not available
Server: UnKnown
Address: 172.16.2.151
Name: bbs.rootbug.com
Address: 2.2.2.2
⑦ 局域网内如何构建DNS服务器
详细说明你的网络接入结构。
电话线连
路由器
???你确定是这样的结构吗?
应该电话线连猫,猫在连路由吧。
不需要在网络里架设什么
DNS服务器
,其实路由器可以做到MAC地址转换,将6条线的私网地址转换成一个
公网
地址出去,网通是不会查到这个的。除非你们用的是网通给的一体式路由器(就是猫和路由器集成在一个设备里的),电信搞过这事,只能上4台PC,再多就会
掉线
,其实破解起来很简单的。你只需要再买一个几十块钱的路由器接在网通设备的WAN口上,将IP地址段设置成不同的网段即可让无数台电脑上网而不会被警告(前提是带宽足够大,嘿嘿)。
⑧ 简述DNS主域名服务器配置的一般步骤
1、
安装DNS服务
2、
创建DNS正相解析区域
3、
创建DNS反向解析区域
4、
启用DNS循环复用功能
5、
创建标准辅助区域,实现DNS区域复制
6、
实现DNS唯高速缓存服务器
7、
DNS的委派(子域的转向)
8、
设置
DNS区域的动态更新
9、
配置DNS客户端
⑨ DNS服务器怎么搭建
dns服务器搭建配置方法:
2008搭建dns是通过新建dns角色服务器来实现,打开2008系统之后,打开服务器管理器找到角色----右侧有一个添加角色
接着进入角色新建向导页面,默认进行下一步
等待片刻扫描服务器角色之后,勾选dns服务器(注意搭建dns服务器要求固定IP地址)
再次返回服务器管理器角色服务里面,可以看到dns服务器
另外:
1..设置公网DNS转发:关于怎么添加dns记录的相关方法,咗嚛会另外一篇经验提供内部邮箱解析设置案例。
2.除此之外,dns服务器还要设置一个外部转发器,对于不能解析的地址进行外网dns解析
客户端怎么设置dns,内部电脑的话,把dns部分首选dns设置为服务器的ip地址。辅助dns设置一个能够正常连接的公网IP即可,如果都是动态分配的到路由器上设置分配首选dns为内部dns
⑩ DNS服务器建立的详细步骤
搭建DNS服务器前提是有自己的的域名DNS,
你可以去域名注册商那注册两个你域名下的DNS,指向你所要搭建DNS的服务器.可以去cnnic上查询是否注册成功.然后把自己域名的DNS修改成你注册的这个DNS,建议用测试的域名先测试正常后,再修改正式使用域名的DNS,该项操作会造成域名解析短暂中断,请谨慎操作.
至于搭建DNS服务器的软件,推荐使用winmydns.当然还有bind9或MyDNS,这些你可以搜下教程.
winmydns是基于Windows平台的,比较容易使用.
很多服务商都是使用winmydns软件搭建的,像dnsceo的就是,解析快.也稳定.应该可以满足你的需求的.