#yyds干货盘点#Windows Server之DNS域名解析服务器

Posted 2021-12-15 qingfenghaha

​DNS的存在使得人们不用记住IP地址，只需要记住简单好记的域名既可以完成网络之间的访问。所以可以和AD域紧密配合。

通过域名解析IP为正向解析，通过IP解析到域名被称为反向解析，反向解析一般用来做服务器验证。​

​

​1. 创建DNS

1.1 创建独立DNS不和AD域结合，把服务器当作单一的DNS服务器的创建流程，打开服务器角色——添加角色——勾选DNS——下一步。

​下一步之后就直接安装了。配置DNS是在安装后配置的。

1.2 打开DNS——正向查找——右键新建区域​

​

​就进到了引导界面， 

（1）.主要区域：用来存储此区域内所有记录的数据。用户可以在主要区域内新建 修改 删除记录。如果DNS服务器是独立服务器或成员服务器，则区域记录存储在“区域文件”内，如果DNS服务器是域控制器，则此区域内的记录会随着活动目录数据库的复制动作，自动复制到其他域控制器。

（2）辅助区域：辅助区域内的每一项记录都存储在“区域文件”中，他存储的是此区域内所有记录的副本，辅助区域的记录是只读的。

（3）存根区域：存根区域存储这一个区域的副本信息。与辅助区域不同的是，存根区域只有少量的记录，利用这些记录可以找到此区域的授权服务器。(主要包含NS和SOA记录及NS相关的A记录）虽然我不能解析你要的域名到IP，但是，能道这个区域的NS记录是哪一台DNS。

1.3 因为要创建单一的DNS服务器，所以我们选择默认的主要区域。

1.4 没有AD域的话 这里可以随便起名，比如：

​

1.5 会主动创建一个DNS的文件，这个文件就是代表了你的DNS服务器，只有在已经有了其他的DNS服务器时才会用到下面的“使用此现存文件“这个选项。

​

注释：DNS信息进行同步的时候的模式选择，可以粗略的理解为：类似于两台设备传输设备时加密传输，不加密传输，不传输数据这样的模式。当你在可信任的网络里面 是可以选择允许非安全更新的，因为这样会减少不必要的麻烦。但是大部分实体的环境是不允许你这样去做，同步也都是手动设置同步。

​

1.6 点击下一步完成新建成功。

​

完成后开始创建。

​2 配置正向区域

2.1 再打开DNS就会发现我们刚才创建的正向区域​：

​

​注释：因为创建的时候 命名为shini.com，而正常一个网页应该有头字符www，所以完整的网页应为www.shini.com。但此刻去访问www.shini.com是没有任何效果的，因为没有记录，DNS此刻只能解析shini.com。

2.2 既然没有记录那就添加www为命名的a记录来用作解析。选择要更新区域右键——新建主机

2.3 填写我们要写的头文件以及IP地址，IP地址为服务器的静态地址。“勾选上反向指针PTR。”

​

2.4 会出现一个警告，因为此时我们还没有创建反向区域，所以即使有反向的指针PTR的请求也是没有用的。取消掉就好了。

​

​3 配置反向区域

3.1 和正向区域创建一样，我们打开DNS右键反向查找区域——新建区域​

​

依旧为主要区域，因为这是第一台DNS担任着中流砥柱的作用，如果日后任务量庞大，就需要创建带有反向区域的区域，来分担和同步这部分数据。

​3.2 因为目前没有遇到会用到ipv6的情况，所以我们勾选ipv4

​

3.3 设定区域查找的范围，也就是填写IP地址的网络号，DNS反向区域会以全反的形式来命名这个反向区域。

​

3.4 默认填写文件名信息，这一步和正向区域一样是给与了你复制其他DNS信息的选择，因为是主DNS的创建，所以不需要从哪里导入数据。

​

3.5 因为实验环境的局域网是真实可靠的，所以下一步依旧是选择安全性比较低但是数据都能进行传输的模式，注意：客户环境需要你自己去决定这个安全更新是否动态更新。

​

3.6 点击完成反向区域就算创建成功

​

3.7 打开反向区域就能看到我们创建的192.168.1..0网段的区域了

​

​注释：可以从图上看到 只是有默认的SOA记录和NS记录 却没有反向的PTR指针记录，也就是说目前依旧是不能反向进行解析的，需要我们添加PTR指针来建立和正向区域的关联。至于为什么没有反向记录可以点击看到正向区域创建时关于PTR指针的选项。​

​

3.8 需要写上具体的IP地址来做一一映射。主机名如果不知道具体的名称，就用浏览去找。

​

3.9 可以看到我们已经有了指针的记录

​

​3.10 接下来我们验证一下我们创建的DNS是否能解析成功。当前页面右键我们的服务器，可以看到有启动nslookup这个功能，nslookup在CMD里是一个命令，实际是一个小程序，专门用来根据命令用来解析DNS服务器的结果并返还到屏幕，所以我们可以通过它很直观的看出我们的解析有无错误。​

如果nslookup能看到我们的解析结果证明我们解析成功。

4 检验DNS

4.1 下面这张图给大家看看nslookup的一个完整的没有出错的例子以便加深理解。这是cmd——nslookup之后就会进入到的调试模式。例子上可以看出来的信息

（1） 这个人的当前DNS服务器名字叫dns.funsion.com,地址为192.168.23.10

（2） 试着nslookup 192.168.23.10后

结果返还出了服务器名称：dns.Funsion.com 以及地址解析出来的域名：www.funsion.com以及地址

（3） 那么我们正向查询一下看看

输入域名 funsion.com，依旧解析到了DNS名称和地址，还有解析出来的域名。此处要注意：为什么没有解析出来地址呢？因为IP只能对应一个域名（域名的A记录）只有一条正确映射。A记录是分配给了​​www.funsion.com​​ 所以此处为空，但是不代表它是没有任何作用。相反你ping它是有效果的，它也会返还正确的IP地址，但是现在是nslookup命令模式下，所以只会显示DNS上面的记录。

（4）最后我们来nslookup一下完整的域名​​www.funsion.com​​ 可以看到是没有问题的。同时也可以推断出这个人的DNS正向区域里面除了一条头命名为www的A记录，同样也有一条头命名为dns的A记录。​

这个完整的DNS创建成功。