实战:将企业域名解析委派给企业DNS服务器
2.1 實戰:將企業域名解析委派給企業DNS服務器
試驗目的:
ü 在公司的網絡中放置DNS服務器來負責解析自本公司服務器的域名。
ü 學會在Internet上的DNS服務器進行委派。
ü 配置本公司DNS服務器為本公司郵件服務器、Web服務器和FTP服務器進行域名解析。
企業場景:
微軟河北技術支持中心注冊了一個域名hbess.net,該中心有內部辦公網絡和DMZ網絡。
內部辦公網絡使用保留的私網IP地址,不允許Internet上的用戶訪問。
DMZ網絡使用公網IP地址,該網絡連接公司的FTP服務器,WebServer和MailServer以及DNS服務器,這些服務器對Internet用戶訪問。該公司的網絡管理員打算讓Internet用戶使用域名www.hbess.net訪問WebServer,使用ftp.hbess.net訪問FTP服務器,使用域名mail.hbess.net訪問MailServer服務器。
為了管理方便,該公司的網絡管理員打算使用自己DNSServer實現對本公司域名進行解析。
網絡環境:
下圖中各個服務器和計算機的IP地址不是真實環境中的IP地址,而是試驗環境中的地址。服務器所處的網絡位置是實際的位置。您要知道,這試驗環境中netDNS服務器和comDNS服務器以及rootDNS服務器都是Internet上的域名解析服務器,netDNS和comDNS服務器的根提示都更改成RootDNS服務器,在RootDNS服務器上創建根區域,并委派netDNS服務器負責net名稱空間的域名解析,委派comDNS服務器負責com名稱空間的域名解析。在實際環境中netDNS和comDNS不歸企業網絡管理員管理。
企業管理員只能管理圖中的DNSServer服務器。
Sales計算機位于Internet,其使用的首選的DNS服務器是comDNS。
2.1.1 在Internet上DNS服務器上做委派
你需要聯系到本地ISP的域名管理部門,讓他們配置Internet上DNS服務器將hbess.net域名解析委派給企業的DNSServer。
以下操作是在Internet中負責解析net名稱空間的DNS服務器的操作,在該實驗中是netDNS服務器。
任務:
ü 在net名稱空間下,添加DNSServer主機記錄。以便其他DNS服務器能夠通過DNSServer.net名稱解析到DNSServer服務器IP地址。
ü 在net名稱空間下創建hbess域的委派,委派給DNSServer服務器。
步驟:
1. 以管理員身份登錄netDNS服務器,打開DNS管理工具。
2. 右擊net區域,點擊“新建主機”。
3. 在新建主機對話框,輸入名稱DNSServer以及IP地址10.7.10.50,點擊“添加主機”。
4. 右擊net區域,點擊“新建委派”。
5. 在出現的歡迎使用新建委派向導對話框,點擊“下一步”。
6. 在受委派域對話框,輸入hbess,點擊“下一步”。
7. 在名稱服務器對話框,點擊“添加”。
8. 在新建名稱服務器記錄對話框,輸入服務器名DNSServer.net,點擊“解析”。輸入生存時間1HH,即1小時,點擊“確定”。
9. 回到名稱服務器對話框,點擊“下一步”。
10. 在正在完成新建委派向導對話框,點擊“完成”。
11. 可以看到net域下Inhe域和委派的hbess域。
2.1.2 在企業DNSServer的配置
在實際環境中,企業DNS服務器有企業管理維護。在DNS服務器上只需創建一個hbess.net域即可。因為試驗環境的Internet是自己搭建的,因此需要更改DNSServer服務器DNS服務的根提示為rootDNS.ns。
任務:
ü 更改企業DMZ網絡中DNSServer的首選DNS為Internet上的DNS服務器,在這里選用了comDNS服務器。
ü 更改DNSServerDNS服務器的根提示為rootDNS.ns。
ü 新建域hbess.net。
步驟:
12. 以管理員身份登錄DNSServer。
13. 如下圖配置DNSServer使用的首選DNS服務器為Internet上的comDNS服務器。
14. 刪除原有的根提示,添加rootDNS.ns為根提示中名稱服務器。
15. 右擊“正向查找區域”,點擊“新建區域”。
16. 在出現的歡迎使用新建區域向導對話框,點擊“下一步”。
17. 在區域類型對話框,選擇“主要區域”,點擊“下一步”。
18. 在區域名稱對話框,輸入hbess.net,點擊“下一步”。
19. 在區域文件對話框,文件名保持默認,點擊“下一步”。
20. 在動態更新對話框,保持默認選擇“不允許動態更新”,點擊“下一步”。
21. 在正在完成新建區域向導對話框,點擊“完成”。
22. 右擊hbess.net區域,點擊“新建主機”。
23. 添加名稱www、ftp和mail主機記錄。
24. 添加完主機記錄后,點擊“完成”。
2.1.3 在Sales計算機上測試
任務:
ü 更改Sales計算機的首選DNS為comDNS,測試Internet上的用戶能夠使用企業中DNS解析到hbess..net名稱下主機。
ü 更改Sales計算機的首選DNS為DNSServer,測試企業DNS服務器能否解析Internet中的主機。
步驟:
25. 更改Sales的首選的DNS服務器為comDNS.
26. 使用nslookup測試www.hbess.net域名解析,ftp.hbess.net以及mail.hbess.net域名解析,發現均能正常解析出結果。
27. 將Sales計算機的首選DNS設置為DNSServer。
28. 使用nslookup測試www.sohu.com和www.inhe.net的域名解析。發現使用企業的DNSServer照樣可以解析出Internet中的域名。
總結
以上是生活随笔為你收集整理的实战:将企业域名解析委派给企业DNS服务器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java中的classpath
- 下一篇: RequestQueue