部署网域前的准备
先談談為什么要部署網域? 眾所周知,微軟管理計算機可以使用工作組和域兩個模式,默認情況下計算機安裝完操作系統后是隸屬于工作組的。工作組的特點是分散管理,域集中管理,提供資源,分配資源。
實驗拓撲圖: Beijing,Shanghai=Win 2003 R2。
DNS服務器對網域來說是不可或缺的,一方面,域中的計算機使用DNS域名,DNS需要為域中的計算機提供域名解析服務;另外一個重要的原因是域中的計算機需要利用DNS提供的Srv記錄來定位域控制器,因此我們在創建網域之前最好先做好DNS的準備工作。那么究竟由哪臺計算機來負責做DNS服務器呢?一般有兩種選擇,要么使用域控制器(DC)來做DNS服務器,要么使用一臺單獨的DNS服務器。大家可以根據具體的網絡環境來選擇DNS服務器。根據網絡拓撲圖,Beijing服務器指定IP/DNS,
安裝 DNS組件 1.安裝DNS服務組件 由于Windows 2003在默認的安裝過程中DNS組件是不被安裝的,需要手動去添加,添加方法如下:“開始—設置—控制面板—添加刪除程序—添加/刪除Windows組件”,則可以看到如下畫面:向下拖動右邊的滾動條,單選“網絡服務”, 點擊“詳細信息”進行自定義安裝,在這里只需要DNS(域名系統),
然后點“確定”,整個安裝過程中請保證Windows Server 2003安裝光盤位于光驅中。
2.DNS配置
1? 新建區域并允許動態更新 DNS服務器有正向區域和反向區域,正向區域負責把域名解析為IP,而反向區域負責把IP解析為域名。 一般使用較多的是正向區域,而且從邏輯上考慮,必然是先創建主要區域,因為輔助區域和存根區域都需要從主要區域復制數據,因此我們現在創建一個正向的主要區域demo.com。我們在DNS服務器上選擇創建一個正向區域,區域名稱和域名相同,域內計算機的DNS記錄都存儲在這個區域中。我們在DNS服務器上打開DNS管理器,如下圖所示,右鍵單擊正向查找區域,選擇“新建區域”。 區域類型選擇“主要區域”;下面有一項在Active Directory中存儲區域(只有DNS服務器是域控制器時才可用),默認情況下是不可勾選的,為什么說只有DNS服務器是域控制器時才可用?因為只有先提升成為域控制器后,再新建區域,則DNS數據庫才能存儲到活動目錄里面(即可選),如果不可選的話,你的DNS數據庫就只能以一個文本文件存放在windows文件夾里面。 點擊 “下一步”繼續,區域名稱和域名相同,是demo.com
點擊 “下一步”繼續,
想讓AD復制拓撲正常,一定要選用允許動態更新,因為只有允許了動態更新,AD之間數據的變化才能及時傳遞給對方(一般來說,如果DNS區域在企業內網使用,我們會允許動態更新;如果用于Internet,那么一般不需要動態更新)。 區域創建完畢,點擊完成結束創建。 2.檢查和編輯NS和SOA記錄(NS名稱服務器) (SOA起始授權機構)
區域創建完成后,會自動生成NS記錄和SOA記錄,NS記錄和SOA記錄是任何一個DNS區域都不可或缺的兩條記錄,一定要檢查一下區域的NS記錄和SOA記錄。NS記錄描述了有多少個DNS服務器可以解析這個區域,SOA記錄描述了哪個DNS服務器是區域的主服務器。如果NS記錄和SOA記錄出錯,域的創建過程中就無法向DNS區域中寫入應有的記錄。
假設demo.com區域有兩個DNS服務器負責解析,Beijing.demo.com是主服務器,shanghai.demo.com是輔助服務器,Beijing.demo.com的ip是192.168.1.111,shanghai.demo.com的ip是192.168.1.112。那么我們應該創建兩條NS記錄,當然,NS記錄依賴A記錄的解析,我們首先應該為Beijing.demo.com和shanghai.demo.com創建兩條A記錄,創建的A記錄如下圖所示。
有了兩條主機記錄的支持,我們就可以編輯ns記錄了,如下圖所示,當前區域的ns記錄是創建demo.com區域時系統自動創建的。這條ns記錄并不能正常工作,因為beijing并不是一個可以解析的完全合格域名,因此我們刪除這條記錄,重新再創建兩條NS記錄。
如下圖所示,我們創建一條ns記錄,ns服務器的完全合格域名是beijing.demo.com.,解析出的IP是192.168.1.111,這條記錄說明有一個服務器beijing.demo.com負責demo.com的域名解析。
創建完成的結果如下圖所示。 SOA記錄 NS記錄說明了有兩個DNS服務器負責demo.com的域名解析,但哪個是主服務器呢?NS記錄并沒有說明,這個任務由SOA記錄來完成。SOA記錄也稱為起始授權機構記錄,SOA記錄中負責說明哪個DNS服務器是主服務器,以及主服務器和輔助服務器之間的一些關聯參數。如下圖所示就是demo.com的SOA記錄,我們逐一進行分析。
首先我們要分析序列號,序列號反映了DNS服務器數據變化的次數,DNS服務器的數據每更新一次,序列號就加大一位。但我們仔細想想,對管理員來說,了解這個參數意義不大,因為DNS服務器到底是更新了10000次還是9999次對管理員來說并沒有實質性的影響。實際上,這個參數是給輔助服務器使用的。我們前面提到,輔助服務器的數據都是從主服務器復制而來的,那么輔助服務器怎么判斷主服務器的數據有沒有進行更新呢?輔助服務器只要簡單地檢查一下主服務器的序列號就明白了,如果主服務器的序列號比輔助服務器的序列號大,那么輔助服務器就應該去主服務器進行增量更新了。 主服務器這個參數的重要性不言而喻,目前的SOA記錄中主服務器參數是beijing.,這并不是一個可以解析的完全合格域名,我們應該把主服務器改為beijing.demo.com.,如下圖所示,這才是正確的主服務器參數。可能大家會有疑問,為什么NS記錄和SOA記錄默認都是beijing.,主要是因為beijing.是這臺DNS服務器的NETBIOS名稱。
刷新間隔指的是輔助服務器每隔15分鐘聯系一下主服務器,查看主服務器有無數據更新。重試間隔10分鐘值的是如果輔助服務器和主服務器失去了聯系,那么輔助服務器每隔10分鐘聯系一下主服務器,在此期間由輔助服務器負責當前區域的域名解析。過期時間是1天指的是如果輔助服務器過了一天還沒有聯系上主服務器,輔助服務器就會認為主服務器永遠不會再回來了,自己的數據也沒有保存的意義了,因此會宣布數據過期,并拒絕為用戶繼續提供解析服務。TTL一個小時指的是記錄在DNS緩存中的生存時間是一個小時。
PTR記錄(基于反向查找區域) PTR記錄也被稱為指針記錄,PTR記錄是A記錄的逆向記錄,作用是把IP地址解析為域名。由于我們在前面提到過,DNS的反向區域負責從IP到域名的解析,因此如果要創建PTR記錄,必須在反向區域中創建。下面我們舉例說明如何創建反向區域以及PTR記錄。 如下圖所示,我們在DNS服務器的反向區域中選擇“新建區域”。 出現新建區域向導,選擇下一步繼續。區域類型選擇“主要區域”。 向導要求輸入當前的網絡號,網絡號是IP地址和子網掩碼進行與運算后的結果,反向區域的名稱不能隨便設置,必須是顛倒的網絡號再加上in-addr.arpa后綴。例如當前的網絡號是192.168.1,那反向區域的名稱就應該是1.168.192.in-addr.arpa。 設置反向區域的數據文件,使用默認值即可。 這個區域不需要動態更新。 如下圖所示,反向區域創建完成。 創建了反向區域之后,我們就可以在反向區域中創建PTR記錄了,如下圖所示,我們選擇在反向區域中創建PTR記錄。 如下圖所示,我們創建的PTR記錄把192.168.1.111解析為域名beijing.demo.com。
瀏覽, 創建了PTR記錄后,我們就可以把IP解析為域名了,下圖是我們用nslookup工具測試的結果,我們看到IP地址已經被正確地解析為域名了。其實當我們運行nslookup后,nslookup所做的第一件事就是把DNS服務器的IP地址192.168.1.111進行反向解析。
實驗拓撲圖: Beijing,Shanghai=Win 2003 R2。
DNS服務器對網域來說是不可或缺的,一方面,域中的計算機使用DNS域名,DNS需要為域中的計算機提供域名解析服務;另外一個重要的原因是域中的計算機需要利用DNS提供的Srv記錄來定位域控制器,因此我們在創建網域之前最好先做好DNS的準備工作。那么究竟由哪臺計算機來負責做DNS服務器呢?一般有兩種選擇,要么使用域控制器(DC)來做DNS服務器,要么使用一臺單獨的DNS服務器。大家可以根據具體的網絡環境來選擇DNS服務器。根據網絡拓撲圖,Beijing服務器指定IP/DNS,
安裝 DNS組件 1.安裝DNS服務組件 由于Windows 2003在默認的安裝過程中DNS組件是不被安裝的,需要手動去添加,添加方法如下:“開始—設置—控制面板—添加刪除程序—添加/刪除Windows組件”,則可以看到如下畫面:向下拖動右邊的滾動條,單選“網絡服務”, 點擊“詳細信息”進行自定義安裝,在這里只需要DNS(域名系統),
然后點“確定”,整個安裝過程中請保證Windows Server 2003安裝光盤位于光驅中。
2.DNS配置
1? 新建區域并允許動態更新 DNS服務器有正向區域和反向區域,正向區域負責把域名解析為IP,而反向區域負責把IP解析為域名。 一般使用較多的是正向區域,而且從邏輯上考慮,必然是先創建主要區域,因為輔助區域和存根區域都需要從主要區域復制數據,因此我們現在創建一個正向的主要區域demo.com。我們在DNS服務器上選擇創建一個正向區域,區域名稱和域名相同,域內計算機的DNS記錄都存儲在這個區域中。我們在DNS服務器上打開DNS管理器,如下圖所示,右鍵單擊正向查找區域,選擇“新建區域”。 區域類型選擇“主要區域”;下面有一項在Active Directory中存儲區域(只有DNS服務器是域控制器時才可用),默認情況下是不可勾選的,為什么說只有DNS服務器是域控制器時才可用?因為只有先提升成為域控制器后,再新建區域,則DNS數據庫才能存儲到活動目錄里面(即可選),如果不可選的話,你的DNS數據庫就只能以一個文本文件存放在windows文件夾里面。 點擊 “下一步”繼續,區域名稱和域名相同,是demo.com
點擊 “下一步”繼續,
想讓AD復制拓撲正常,一定要選用允許動態更新,因為只有允許了動態更新,AD之間數據的變化才能及時傳遞給對方(一般來說,如果DNS區域在企業內網使用,我們會允許動態更新;如果用于Internet,那么一般不需要動態更新)。 區域創建完畢,點擊完成結束創建。 2.檢查和編輯NS和SOA記錄(NS名稱服務器) (SOA起始授權機構)
區域創建完成后,會自動生成NS記錄和SOA記錄,NS記錄和SOA記錄是任何一個DNS區域都不可或缺的兩條記錄,一定要檢查一下區域的NS記錄和SOA記錄。NS記錄描述了有多少個DNS服務器可以解析這個區域,SOA記錄描述了哪個DNS服務器是區域的主服務器。如果NS記錄和SOA記錄出錯,域的創建過程中就無法向DNS區域中寫入應有的記錄。
假設demo.com區域有兩個DNS服務器負責解析,Beijing.demo.com是主服務器,shanghai.demo.com是輔助服務器,Beijing.demo.com的ip是192.168.1.111,shanghai.demo.com的ip是192.168.1.112。那么我們應該創建兩條NS記錄,當然,NS記錄依賴A記錄的解析,我們首先應該為Beijing.demo.com和shanghai.demo.com創建兩條A記錄,創建的A記錄如下圖所示。
有了兩條主機記錄的支持,我們就可以編輯ns記錄了,如下圖所示,當前區域的ns記錄是創建demo.com區域時系統自動創建的。這條ns記錄并不能正常工作,因為beijing并不是一個可以解析的完全合格域名,因此我們刪除這條記錄,重新再創建兩條NS記錄。
如下圖所示,我們創建一條ns記錄,ns服務器的完全合格域名是beijing.demo.com.,解析出的IP是192.168.1.111,這條記錄說明有一個服務器beijing.demo.com負責demo.com的域名解析。
創建完成的結果如下圖所示。 SOA記錄 NS記錄說明了有兩個DNS服務器負責demo.com的域名解析,但哪個是主服務器呢?NS記錄并沒有說明,這個任務由SOA記錄來完成。SOA記錄也稱為起始授權機構記錄,SOA記錄中負責說明哪個DNS服務器是主服務器,以及主服務器和輔助服務器之間的一些關聯參數。如下圖所示就是demo.com的SOA記錄,我們逐一進行分析。
首先我們要分析序列號,序列號反映了DNS服務器數據變化的次數,DNS服務器的數據每更新一次,序列號就加大一位。但我們仔細想想,對管理員來說,了解這個參數意義不大,因為DNS服務器到底是更新了10000次還是9999次對管理員來說并沒有實質性的影響。實際上,這個參數是給輔助服務器使用的。我們前面提到,輔助服務器的數據都是從主服務器復制而來的,那么輔助服務器怎么判斷主服務器的數據有沒有進行更新呢?輔助服務器只要簡單地檢查一下主服務器的序列號就明白了,如果主服務器的序列號比輔助服務器的序列號大,那么輔助服務器就應該去主服務器進行增量更新了。 主服務器這個參數的重要性不言而喻,目前的SOA記錄中主服務器參數是beijing.,這并不是一個可以解析的完全合格域名,我們應該把主服務器改為beijing.demo.com.,如下圖所示,這才是正確的主服務器參數。可能大家會有疑問,為什么NS記錄和SOA記錄默認都是beijing.,主要是因為beijing.是這臺DNS服務器的NETBIOS名稱。
刷新間隔指的是輔助服務器每隔15分鐘聯系一下主服務器,查看主服務器有無數據更新。重試間隔10分鐘值的是如果輔助服務器和主服務器失去了聯系,那么輔助服務器每隔10分鐘聯系一下主服務器,在此期間由輔助服務器負責當前區域的域名解析。過期時間是1天指的是如果輔助服務器過了一天還沒有聯系上主服務器,輔助服務器就會認為主服務器永遠不會再回來了,自己的數據也沒有保存的意義了,因此會宣布數據過期,并拒絕為用戶繼續提供解析服務。TTL一個小時指的是記錄在DNS緩存中的生存時間是一個小時。
PTR記錄(基于反向查找區域) PTR記錄也被稱為指針記錄,PTR記錄是A記錄的逆向記錄,作用是把IP地址解析為域名。由于我們在前面提到過,DNS的反向區域負責從IP到域名的解析,因此如果要創建PTR記錄,必須在反向區域中創建。下面我們舉例說明如何創建反向區域以及PTR記錄。 如下圖所示,我們在DNS服務器的反向區域中選擇“新建區域”。 出現新建區域向導,選擇下一步繼續。區域類型選擇“主要區域”。 向導要求輸入當前的網絡號,網絡號是IP地址和子網掩碼進行與運算后的結果,反向區域的名稱不能隨便設置,必須是顛倒的網絡號再加上in-addr.arpa后綴。例如當前的網絡號是192.168.1,那反向區域的名稱就應該是1.168.192.in-addr.arpa。 設置反向區域的數據文件,使用默認值即可。 這個區域不需要動態更新。 如下圖所示,反向區域創建完成。 創建了反向區域之后,我們就可以在反向區域中創建PTR記錄了,如下圖所示,我們選擇在反向區域中創建PTR記錄。 如下圖所示,我們創建的PTR記錄把192.168.1.111解析為域名beijing.demo.com。
瀏覽, 創建了PTR記錄后,我們就可以把IP解析為域名了,下圖是我們用nslookup工具測試的結果,我們看到IP地址已經被正確地解析為域名了。其實當我們運行nslookup后,nslookup所做的第一件事就是把DNS服務器的IP地址192.168.1.111進行反向解析。
轉載于:https://blog.51cto.com/xxcto/629771
總結
- 上一篇: c#教程收藏
- 下一篇: 反编译工具Reflector下载(集成F