《企业内部的DNS服务器构建.docx》由会员分享,可在线阅读,更多相关《企业内部的DNS服务器构建.docx(8页珍藏版)》请在第一文库网上搜索。
1、企业内部的DNS服务器构建一、关于DNS什么是DNSDNS(DomainNameSyStem)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机与网络服务命名系统,它用于TCP/IP网络,它要紧是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机与相应服务。因此,要想让亲切而友好的名称能被网络所认识,则需要在名称与IP地址之间有一位“翻译官”,它能将有关的域名翻译成网络能同意的相应IP地址。DNS就是这样的一位“翻译官”,它的工作原理可用图1来表示。IP地址如“210.51.0.73DNS的原理DNS服务器在互联网的作用是:把域名转换成为网络能够识别的IP地址。首先,
2、要明白互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便经历的域名管理系统DNS,他能够把我们输入的好记的域名转换为要访问的服务器的IP地址.也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。如何使用DNS服务器的域名解析服务?拥有自己的域名后,您需要DNS服务器来解析您的域名。解析的作用就是告知访问者,网站是处于
3、在哪个IP的主机上。DNS服务器是由域名注册公司来提供的,假如在某公司注册域名,就由该公司来提供,不需要做任何设置,只需保持默认选项即可。能够随时更换域名的设置,比如能够让它指到不一致的IP。当更换了域名的设置时,全世界的DNS服务器也将会一一被通知到。这样,全世界的互联网用户也将一一被引导到新的主机。二、网络具体配置步骤步骤1启动添加/删除程序,之后出现添加/删除程序对话框步骤2单击“添加/删除Windows组件,出现windows组件向导单击下一步出现Windows组件对话框从列表中选择网络服务如图步骤3单击全面内容,从列表中选取域名服务系统(DNS),如图,单击确定步骤4单击下一步输入到
4、Windows2000Server的安装源文件的路径,单击确定开始安装DNS服务步骤5单击完成,当回到添加/删除程序对话框后,单击关闭按钮步骤6关闭添加/删除程序窗口。安装完毕后在管理工具中多了一个DNS操纵台(安装结束后不用重新启动计算机)在安装ActiveDirectory的同时也安装与配置了DNS服务器,因此就不用在重复上述的安装过程了,具内容详见ActiveDirectory的安装于配置。三、管理DNS服务器安装好DNS服务器后,你能够点击管理工具下的DNS或者者运行dnsmgmt.msc命令来打开DNS管理操纵台,如下图所示:在进行任何部署之前,都建议你预先配置DNS服务器的属性,右
5、击DNS服务器名选择属性;如下图所示,普通的DNS服务器总共具有接口、转发器、高级、根提示、调试口志、事件日志、监视七个标签;假如DNS服务器是在域操纵器安装,则具有第八个标签:安全,如下图所示,它用于操纵用户对DNS服务器的访问。BER1IV星性m二jx接口i转发器i高级,;,根提示调试日志1I事件日志I监视安全SSgDnsAdmins(WINSVRVDnsAdmins)DomainAdmins(MNSVRDomainAdmins)EnterpriseAdmins(tfINSVREnterprise(Eenterprisedomaincontro11erstrator(WINSVRAdmin
6、itrators)Admins)Administrators的权限()允许拒绝完全控制读取写入创建所有子对象删除所有子对象特别的权限口口口口口口特别权限或高级设置,语单击“高级”。高级9确定I取消I应用I四、调试过程中出现的问题及相应解决办法出现的问题尽管DNS同意在不改变友好名称的情况下更换IP地址,但是DNS服务器总难免有难以获取更新的时候,或者仅仅是更新晚了。另外,可能你本地系统使用的是一个被缓存的解析。当这样的情况发生时,你需要确认你的DNS服务器能够正确的进行有关解析,而这正是我们用ns1ookup要做的情况。调试配置DNS服务器配置完以后,如何检测它是否配置正确呢?能够用一个称作N
7、s1ookup的诊断程序来进行检测。下面我们就用这个命令对”DNS服务器进行测试。(1)在命令提示符下输入:NSIookup,启动该程序。如今系统会响应它当前翻译名字所使用的DNS服务器的IP地址。(2)然后在命令提示符下输入:1s-o这个命令的功能是让DNS服务器列出它所明白的有关的每一条信息。(3)在命令提示符下输入:Exit,即可退出Ns1ookup命令。注意:在安装“DNS服务器”之前,务必用静态的IP地址配置计算机。在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。但是有一点需要注意的是,为了配置DNS的动态更新功能,务必配
8、置DNS与DHCP服务器。在Windows2000及其后的版本中提供的Ns1ookup是一个命令行工具,同意测试与分析域名解析系统(DNS)的解析问题。若欲执行ns1ookup,打开一个命令符提示窗口,并输入ns1ookup,如图AQNSIoOkUP将显示机器的默认DNS服务器与IP地址。现在你能够输入具体的ns1ookup命令。输入He1p的话,ns1ookup会列出一个快速命令清单。ccmd.exe-ns1ookupC:WINDOWSns1ookupDefau1tSeruer:Address:206.62.8.10vvm-Server:zeus.pngcon.conAddress:206.
9、62.8.10Non-authoritatieanswer:Name:c17-sha-idirect-et.coAddress:216.239.113.101A1iases:i-aiv*.techrepub1ic.con使用ns1ookup测试使用ns1ookup查询本地的ActiveDirectory域是一个很好的办法。这能列出你所有域操纵器的IP地址。你也能够在子域上运行,从而察看该子域的域操纵器。你也能够使用ns1ookup获得域的MX纪录。MX纪录是邮件交换的纪录。这也是你的邮件服务器转发有关邮件到该域的地方。假如你正使用邮件转发,你应当首先运行这个测试。通过观察从DNS服务器上获取的
10、MX纪录,再与DNS服务器返回的MX纪录进行比较,你能够确认你的服务器是否将邮件转发到了同一IP地址。通过这种方法,你还能够确认你的邮件转发功能是否依靠于DNS服务。五、个人体会及建议往常在学习中上DNS服务器的构建与配置的课的时候,我没有懂得DNS的功能与用途,只是敷衍的听课,但心中并不知其因此然。通过这次设计查阅的一定的资料,并亲自动手设计实验步骤,很多往常一知半解的知识点都豁然开朗了。通过考试与这次课程设计我把往常学的零散的知识综合起来形成了一个整体的把握,掌握了在信息化社会建设过程中所务必具备的计算机网络组网与建设所需的基本知识与操作技能,但是假如需要融会贯穿还需要进一步的学习与实践。这次课程设计学到的不仅有知识,还有学习方法等很多。我想提下列几点建议:一,老师能够多布置一些许学生亲自动脑动手的实验任务,并施加适量压力,促使我们学习;二,实验室的实验设备不够,而且开放时间有限,希望学校能够改善实验环境;三,同学之间多交流学习心得,既能够强化自己的学习,又能够帮助他人,相互之间取长补短。
免费区 
