#yyds干货盘点#Windows Server之DNS域名解析服务器

Posted qingfenghaha

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点#Windows Server之DNS域名解析服务器相关的知识,希望对你有一定的参考价值。

​DNS的存在使得人们不用记住IP地址,只需要记住简单好记的域名既可以完成网络之间的访问。所以可以和AD域紧密配合。

通过域名解析IP为正向解析,通过IP解析到域名被称为反向解析,反向解析一般用来做服务器验证。​

#yyds干货盘点#Windows

​1. 创建DNS

1.1 创建独立DNS不和AD域结合,把服务器当作单一的DNS服务器的创建流程,打开服务器角色——添加角色——勾选DNS——下一步。

#yyds干货盘点#Windows

​下一步之后就直接安装了。配置DNS是在安装后配置的。

1.2 打开DNS——正向查找——右键新建区域​

#yyds干货盘点#Windows

​就进到了引导界面, 

(1).主要区域:用来存储此区域内所有记录的数据。用户可以在主要区域内新建 修改 删除记录。如果DNS服务器是独立服务器或成员服务器,则区域记录存储在“区域文件”内,如果DNS服务器是域控制器,则此区域内的记录会随着活动目录数据库的复制动作,自动复制到其他域控制器。

(2)辅助区域:辅助区域内的每一项记录都存储在“区域文件”中,他存储的是此区域内所有记录的副本,辅助区域的记录是只读的。

(3)存根区域:存根区域存储这一个区域的副本信息。与辅助区域不同的是,存根区域只有少量的记录,利用这些记录可以找到此区域的授权服务器。(主要包含NS和SOA记录及NS相关的A记录)虽然我不能解析你要的域名到IP,但是,能道这个区域的NS记录是哪一台DNS。

1.3 因为要创建单一的DNS服务器,所以我们选择默认的主要区域。

#yyds干货盘点#Windows

1.4 没有AD域的话 这里可以随便起名,比如:

#yyds干货盘点#Windows

1.5 会主动创建一个DNS的文件,这个文件就是代表了你的DNS服务器,只有在已经有了其他的DNS服务器时才会用到下面的“使用此现存文件“这个选项。

#yyds干货盘点#Windows

注释:DNS信息进行同步的时候的模式选择,可以粗略的理解为:类似于两台设备传输设备时加密传输,不加密传输,不传输数据这样的模式。当你在可信任的网络里面 是可以选择允许非安全更新的,因为这样会减少不必要的麻烦。但是大部分实体的环境是不允许你这样去做,同步也都是手动设置同步。

#yyds干货盘点#Windows

1.6 点击下一步完成新建成功。

#yyds干货盘点#Windows

完成后开始创建。

2 配置正向区域

2.1 再打开DNS就会发现我们刚才创建的正向区域​:

#yyds干货盘点#Windows

​注释:因为创建的时候 命名为shini.com,而正常一个网页应该有头字符www,所以完整的网页应为www.shini.com。但此刻去访问www.shini.com是没有任何效果的,因为没有记录,DNS此刻只能解析shini.com。

2.2 既然没有记录那就添加www为命名的a记录来用作解析。选择要更新区域右键——新建主机

#yyds干货盘点#Windows

2.3 填写我们要写的头文件以及IP地址,IP地址为服务器的静态地址。“勾选上反向指针PTR。”

#yyds干货盘点#Windows

2.4 会出现一个警告,因为此时我们还没有创建反向区域,所以即使有反向的指针PTR的请求也是没有用的。取消掉就好了。

#yyds干货盘点#Windows

3 配置反向区域

3.1 和正向区域创建一样,我们打开DNS右键反向查找区域——新建区域​

#yyds干货盘点#Windows

依旧为主要区域,因为这是第一台DNS担任着中流砥柱的作用,如果日后任务量庞大,就需要创建带有反向区域的区域,来分担和同步这部分数据。

#yyds干货盘点#Windows3.2 因为目前没有遇到会用到ipv6的情况,所以我们勾选ipv4

#yyds干货盘点#Windows

3.3 设定区域查找的范围,也就是填写IP地址的网络号,DNS反向区域会以全反的形式来命名这个反向区域。

#yyds干货盘点#Windows

3.4 默认填写文件名信息,这一步和正向区域一样是给与了你复制其他DNS信息的选择,因为是主DNS的创建,所以不需要从哪里导入数据。

#yyds干货盘点#Windows

3.5 因为实验环境的局域网是真实可靠的,所以下一步依旧是选择安全性比较低但是数据都能进行传输的模式,注意:客户环境需要你自己去决定这个安全更新是否动态更新

#yyds干货盘点#Windows

3.6 点击完成反向区域就算创建成功

#yyds干货盘点#Windows

3.7 打开反向区域就能看到我们创建的192.168.1..0网段的区域了

#yyds干货盘点#Windows

​注释:可以从图上看到 只是有默认的SOA记录和NS记录 却没有反向的PTR指针记录,也就是说目前依旧是不能反向进行解析的,需要我们添加PTR指针来建立和正向区域的关联。至于为什么没有反向记录可以点击看到正向区域创建时关于PTR指针的选项。​

#yyds干货盘点#Windows

3.8 需要写上具体的IP地址来做一一映射。主机名如果不知道具体的名称,就用浏览去找。

#yyds干货盘点#Windows

3.9 可以看到我们已经有了指针的记录

#yyds干货盘点#Windows

​3.10 接下来我们验证一下我们创建的DNS是否能解析成功。当前页面右键我们的服务器,可以看到有启动nslookup这个功能,nslookup在CMD里是一个命令,实际是一个小程序,专门用来根据命令用来解析DNS服务器的结果并返还到屏幕,所以我们可以通过它很直观的看出我们的解析有无错误。​

#yyds干货盘点#Windows

如果nslookup能看到我们的解析结果证明我们解析成功。

4 检验DNS

4.1 下面这张图给大家看看nslookup的一个完整的没有出错的例子以便加深理解。这是cmd——nslookup之后就会进入到的调试模式。例子上可以看出来的信息

(1) 这个人的当前DNS服务器名字叫dns.funsion.com,地址为192.168.23.10

(2) 试着nslookup 192.168.23.10后

结果返还出了服务器名称:dns.Funsion.com 以及地址解析出来的域名:www.funsion.com以及地址

(3) 那么我们正向查询一下看看

输入域名 funsion.com,依旧解析到了DNS名称和地址,还有解析出来的域名。此处要注意:为什么没有解析出来地址呢?因为IP只能对应一个域名(域名的A记录)只有一条正确映射。A记录是分配给了​www.funsion.com​ 所以此处为空,但是不代表它是没有任何作用。相反你ping它是有效果的,它也会返还正确的IP地址,但是现在是nslookup命令模式下,所以只会显示DNS上面的记录。

(4)最后我们来nslookup一下完整的域名​www.funsion.com​ 可以看到是没有问题的。同时也可以推断出这个人的DNS正向区域里面除了一条头命名为www的A记录,同样也有一条头命名为dns的A记录。​

#yyds干货盘点#Windows

这个完整的DNS创建成功。

以上是关于#yyds干货盘点#Windows Server之DNS域名解析服务器的主要内容,如果未能解决你的问题,请参考以下文章

#yyds干货盘点#Windows Server之CA证书服务器

#yyds干货盘点#Windows Server之DHCP地址池配置

#yyds干货盘点#Windows Server之额外域控

#yyds干货盘点#Windows Server之AD域软件分发

#yyds干货盘点#Windows Server之AD组策略介绍

#yyds干货盘点#Windows Server之DNS域名解析服务器