架设DNS服务器

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,架设,DNS,服务器,企业需求,企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问,internet,上的网站。,本企业已经申请了域名,，公司需要,internet,上的用户通过域名访问公司的网页。,为了保证可靠，不能因为,DNS,的故障，导致网页不能访问。,任 务,构建一台,DNS,服务器，为局域网中的计算机提供域名解析任务。,DNS,服务器管理,域的域名解析，同时还必须为客户提供,Internet,上的主机的域名解析。,要求能解析主机名,WWW,、,MAIL,，其中,WWW,的别名是,WEB,拓扑图,Internet,192.168.xx.1,DNS,服务器：,S,域,192.168.xx.x,WWW,服务器,192.168.xx.x,邮件服务器,DNS,用户,DNS,用户,DNS,基本原理,DNS,概述,DNS,是域名系统的缩写，用于,TCP/IP,网络中，通过以简单的域名代替难记的,IP,地址（如,192.168.0.1,）来定位计算机和服务。,域名系统是一个分布式的主机信息数据库，它管理着整个,Internet,主机名与,IP,地址,域名系统是采用分层管理的，因此，这个分布式主机信息数据库也是分层结构的，它类似于计算机中文件系统的结构。,方法一：,hosts,文件,类似我们电话中的电话号码本,目录：,C:WINDOWSsystem32driversetc,样本：,127.0.0.1 localhost,192.168.1.2,特点：,本地有效，其他计算机无法使用该记录,主机很多时，工作量大，而且查询速度慢,简单,DNS,解析程序的查询流程,方法二：,DNS,服务器,(Domain Name System),类似,114,查号台,域名的结构,整个,DNS,结构就设计成层次型，分别是根域、顶层域、第二层域和主机。,域名结构例子,:,www,：主机名,：域名,szy,：,域下的子域,edu,：,cn,域下的子域,cn,:,根域下的子域,DNS,工作原理,DNS,工作原理,资源记录,资源记录记录着主机的,IP,和域名对应关系,有不同类型的资源记录,DNS,配置步骤,安装,DNS,服务器,创建,域,创建正向查找区域,选择主要区域还是备份区域,主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录,备份区域：提供查询功能，不可以在该计算机上添加、修改记录,主,DNS,服务器上要选择,“,这台服务器维护该区域,”,辅助,NS,服务器上要选择,“,ISP,维护该区域,”,输入域名,输入文件名，通常保持默认,是否允许动态更新？,如果使用,DHCP,为计算机分配得,IP,地址的客户端，要允许动态更新，否则其他计算机无法通过,DNS,查询它们的地址。还需要在,DHCP,服务器上进行合适配置。,该,DNS,服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”,设置转发器的地址,当本,DNS,服务器无法解析客户的,DNS,查询时，会把查询转发给其他的,DNS,服务器（通常是,Internet,上的,DNS,服务器）。得到其他,DNS,服务器的回答后，本,DNS,再把,IP,地址给客户。这时本,DNS,服务器就像是一个代理。,202.101.172.35,是电信的,DNS,。,创建反向查找区域,和正向查询相反，反向查询，是查询某个,IP,地址的主机名,类似：,26731176,是谁的电话？,反向区域也有主和辅助的区别,创建反向查找区域,输入反向区域的名称,名称可以用,IP,的网络号，也可以手动输入一个,文件名,是否动态更新？,DNS,服务器的停止与启动,新建主机记录（,A,记录）,主机记录是用于将,DNS,域名映射到,IP,地址（正向查询）,输入主机名和,IP,地址,主机名不需要包含“,”,，因为我们是在,域中创建的记录，该主机当然是这个域的主机。,创建其他的主机记录,新建别名记录（,CNAME,记录）,别名记录是用于将,DNS,域名的别名映射到另一个主机记录。,创建邮件交换记录（,MX,记录）,邮件交换器资源记录,(MX),指明该域中的邮件服务器的,IP,。,客户要发电子邮件地址给,teacher,，客户计算机会向,DNS,服务器查询,的,MX,记录，,DNS,服务器会应答电子邮件服务器的,IP,地址,客户计算机就可以把邮件发到该邮件服务器,创建邮件交换记录,MX,记录通常指向另一主机记录（,A,记录），所以请事先创建一指向邮件服务器的,A,记录,DNS,测试工具：,nslookup,1.,查找主机的信息（测试用的计算机的,DNS,要指向被测试的,DNS,服务器）,F:nslookup,Default Server: www.,Address: 192.168.100.1, ,Server: www.,Address: 192.168.100.1,Name: www.,Address: 192.168.100.1, exit,exit,命令用来查找主机,www.,的,IP,地址。,nslookup,2.,查找,域信息,F:nslookup,Default Server: www.,Address: 192.168.100.1, set type=ns, ,Server: www.,Address: 192.168.100.1,S nameserver,= server, exit,“set type”,表示设置查找的类型。,nslookup,3.,检查,MX,邮件记录,要查找,域的邮件记录地址，输入：,F:nslookup,Default Server: ,Address: 192.168.100.2, set type=mx, ,Server: ,Address: 192.168.100.1,S,primary name server = server,responsible mail addr = hostmaster,serial = 10,refresh = 900 (15 mins,),retry = 600 (10 mins,),expire = 86400 (1 day),default TTL = 3600 (1 hour), exit,用,ping,测试,F:ping ,注意：,ping,不通不代表,DNS,服务器一定有问题，只要能解析出,IP,地址就表示,DNS,服务器是正常的。,疑难问题解析,问题,域名可以随便取吗？,不行，需要注册才行，通常一个域名每年几十到几百元,之前的,DNS,服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在,Internet,上的计算机是否用,访问企业内部的服务器了？,还不行。如果要做到这一点，首先要有网络地址转换设备把,的内网地址转为公网地址（例如：,202.96.134.1,公网地址需要购买）。,然后采用以下方法。,拓扑图,Internet,192.168.xx.1,DNS,服务器：,S,域,61.129.64.177,WWW,服务器,61.129.64.177,邮件服务器,DNS,用户,DNS,用户,公网地址：,202.96.134.1,公网,DNS,解决方法：,注册,域，,ISP,会提供,域的管理工具,在公网上的,域,DNS,服务器上添加记录：,www. ,指向,WWW,服务器的公网地址,61.129.64.177,管理员记录,完成,DNS,配置后，书面记录下各个资源记录的参数，防止,DNS,崩溃后，无法恢复。,记录类型,主机名,IP,地址,小结,什么是域名，域名的结构,解决域名和,IP,地址对应的两种方法：,hosts,文件,DNS,系统,DNS,服务器的安装,DNS,区域的创建,DNS,记录的添加,DNS,测试,