❶ 怎么设置域名的DNS
1、在“开始”中找到“运行”(或者直接【Win】+【R】),然后输入“cmd”进入管理员操作界面。
❷ 在局域网中,怎样配置DNS服务器,使之能解析域名
DNS是域名解析服务器的缩写,简单的说就是把域名转换成与其相对应的IP地址,还可以把IP地址反向解析转换成域名。. Windows2000中的DNS有三种区域类型(Zone Type):l Standard Primary —— 区域数据库文件的主拷贝,保存为文本文件l Standard Secondary—– 区域数据库文件的拷贝,保存为只读的文本文件 l Active Directory integrated —— 保存在Active Directory中的区域数据库文件,当 执行Active Directory复制时,区域文件被更新 2. 配置区域传送 区域传送(Zone Transfer)是在多个DNS服务器之间复制区域数据库文件的 过程。主要通过拷贝过程完成。 发生的时间:Master Server 向Secondary Server发送更新通知 Secondary Server初始启动或达到刷新时间间隔时,会向 Master Server查询变化 复制的方法:Full zone transfer(AXFR)—— 复制整个区域数据库文件 Incremental zone transfer(IXFR)—— 仅复制改变的数据 WindowsNT4.0仅支持AXFR,而Win2000支持AXFR和IXFR 3. 配置Active Directory Integrated区域Win2000提供DNS和Active Directory的集成。由于Active Directory使用基于 DNS的名字空间,从而不必创建或维护单独的名字服务。若要将DNS与Active Directory集成,则DNS必须运行于动态更新协议(Dynamic Update Protocol)。 Win2000的DNS服务包括一个SRV(Service)资源记录,用于识别网络资 源,类似于WinS中的NetBIOS 名。例如,你可以用SRV记录来定位域控制器。 SRV记录可被用于标准区域中,也可用于Active Directory集成区域。 可以将现存的标准区域转换成Active Directory集成区域,但要注意: (1)DNS服务必须运行于域控制器上 (2)由于Active Directory区域保存在Active Directory中,所以没有 区域文件保存在服务器的硬盘上 4. 配置动态更新(Dynamic Update) 原竖闷历来,DNS被设计为区域数据库是静态改变的。这意味着添加、删除或 修改资源记录仅能通过手工完成。Win2000支持DNS的动态更新。通过动罩旅态更新协议,允许客户计算机自动 更新DNS Server,而不需管理员的干涉。 动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客余搜户的 IP地址更新时,DHCP Server会通知DNS Server更新资源记录。 若要实现动态更新,则必须配置DHCP。在DHCP属性Dynamic DNS标签中, 选择选项Enable dynamic update of DNS client information。 另外,在Win2000中,提供了对DNS的测试功能。包括简单查询和递归查询。
❸ DNS(域名解析服务器)的配置与使用
我不大明白楼主是在本地机设置 DNS 服务器地址还是架设DNS服务器。如果设置本地机DNS服务器地址,比较简单,在桌面上 右键单击“网上邻居”选“属性”,双击“本地连接”选“属性”按钮,然后双击“TCP/IP”协议,在弹出的对话框中,便可以设置DNS服务器的地址,如果楼主要闭耐架设DNS服务器,为网络中的其他用户提供DNS服务,那就复杂了。也不知道您的老师对您的答案有什么要求,是详细,还是说个大概?我看咱们还是尽量说得细一点吧。首先,机器要装WIN2000,WIN2003,LINUX等系统,这里以WIN2000为例。您首先要把自己手里的这台电脑指定为运行数据和解析网络地址的的硬件设备。您需要将本机I P地址或计算机名称指定给D N S服务器,这样D N S服务器会自动与您的计算机硬件建立连接,并启用所需的设备完成数据运算和解析网络地址的工作。具体创建过程,操作步骤如下:1. 打开“开始”菜单,选择“程序” |“管理工具”|“D N S”命令,打开“ D N S控制台窗口”(必须是在WIN2000或WIN2003服务器版上才有,专业版及家庭版XP都没有这个选项)。 2. 打开“操作”菜单,选择“连接计算机”命令,打开“选择目标机器”对话框。 3. 如果您要在本机上运行D N S服务器,请选定“这台计算机”单选按钮。 如果您不希望本机运行D N S服务器,请选定“另一台计算机”单选按钮,然后在“另一台计算机”后面的文本框中输入要运行D N S服务器的计算机的名称。 4. 如果您希望立即与这台计算机进行连接,请选定“立即连接到这台计算机”复选框。 5. 单击“ 确定” 按钮,返回到“D N S控制台窗口”,这时在岩老控制台目录树中将显示代表D N S服务器的图标和计算机的名称。 创建一个D N S服务器,除了需要必需的计算机硬件外,还需要建立一个新的区域即一个数据库才能正常运作。该数据库的功能是提供D N S名称和相关数据(如I P地址或网络服务)间的映射。该数据库中存储了所有的域名与对应I P地址的信息,网络客户机正是通过该数据库的信息来完成从计算机名到I P地址的转换。下面将对创建区域进行具体的介绍,操作步骤如下: 1. 在“D N S控制台”窗口中,打开“操作”菜单,选择“创建新区域”命令,打开“欢迎使用创建新区域向导”对话框。 2. 单击“下一步”按钮,打开“选择一个区域类型”对话框。 3. 在“选择一个区域类型”对话框中有三个选项,分别是:集成的Active Directory、标准主要区域和标准辅助区域。您可以根据区域存储和复制的方式选择一个区域类型。如果您希望新建的区域使用活动目录,粗态升可选定“集成的Active Directory”。 4. 单击“下一步”按钮,打开“选择区域搜索类型”对话框。 5. 在“选择区域搜索类型”对话框中用户可以选择“反向搜索”或“正向搜索”单选按钮。如果您希望把名称映射到地址并给出提供的服务的信息,应选定“正向搜索”单选按钮。如果您希望把机器的I P地址映射到用户好记的域名,应选定“反向搜索”单选按钮。这里我们选择“反向搜索”单选按钮。 6. 单击“下一步”按钮,打开“网络I D”对话框。 7. 默认情况下“创建新区域向导”会选定“输入反向搜索区域的网络标识和子网掩码”单选按钮,您必须在“网络标识”和“子网掩码”文本框中输入正确的I P地址和相应的子网掩码。如果不希望使用系统默认的反向搜索区域的名称,可以单击“输入反向搜索区域的名称”单选按钮,然后在“名称”文本框中输入自己喜欢的名称。 8. 单击“下一步”按钮,打开“正完成‘创建新区域向导’”对话框。 9. 在“正完成‘创建新区域向导’”对话框中显示了您对新建区域进行配置的信息,如果您认为某项配置需要调整,单击“上一步”按钮返回到前面的对话框中重新配置。如果确认了自己配置正确的话,可单击“完成”按钮,打开“ D N S”对话框。 10. 创建新区域向导提示用户新区域已经创建成功。您可单击“确定”按钮完成所有创建工作。如果您再次打开“DNS控制台”窗口,单击“服务器”根节点展开该节点,然后单击“反向搜索区域”节点展开该节点,您可以看到新建的区域显示在反向搜索区域节点的下面。 您在完成了上面的一些有关D N S服务器的创建工作后,还需要对D N S服务器的一些重要的属性进行设置。因为,属性设置是保证D N S服务器稳定、安全运行的必要条件。毕竟您是在做题,各选项卡,LWH等设置便不细细讲了,希望对您有所帮助。
❹ 如何配置额外域控制器上的DNS
1. 在添加/删除程序->添加/删除Windows组件历轿稿中添加DNS服务。2. 在第二帆举台DNS服务器上,打开DNS服务器管理控制台。3. 展开正向搜索区域,右键点击正向搜索区域,选择新建区域,单击下一步。4. 选择“在Active Directory中存储区域”,选择创建“主要区域”,单击下一步。注:只有选择“在Active Directory中存肢孝储区域”,才能在有主要DNS区域的DNS域中创建第二台DNS服务器。5. 选择DNS的复制范围,建议选择“至Active Directory林中的所有DNS服务器”,单击下一步。 注:在只有一个域的环境下,至林中与至域中所有DNS服务器是一样的。6. 输入域DNS名称,单击下一步。7. 选择“允许安全动态更新”,单击下一步,点击完成,第二台DNS服务器配置完成。8. 返回DNS服务器控制台,展开正向搜索区域,右键点击新建区域,选择属性,单击区域复制,勾选“允许区域复制”,选择“到所有服务器”,单击确定。这样,DNS服务器之间的DNS数据将会同步更新。
❺ 中文域名解析怎么配置DNS服务器
注册完一个中文域名之后,需要配置相应的DNS服务器来完成对该中文域名的解析。具体步骤如下:1. 在线转码或者利用离线转码工具将用户注册滑纳的这个中文域名转成punycode编码;2. 在DNS服务器的配置文件中增加新注册的这个中文域名羡梁子域;3. 指定这台DNS服务器为该中文域名子域解析系统的主服务器;4. 指定一个域数据文件,用来保存属于该中文域名子域的域名数据;5. 编辑域数据文件,设定域数据文件的系列号、更新周期等相关参数,并添加域名记录。 如果还有疑问,信派没可以联系中科三方客服人员,中科三方是中国互联网中心指定授权的中文域名注册服务商。参考资料:北京中科三方
❻ 什么是DNS 配置
DNS简介在Linux中,域名服务(DNS)是由柏克莱网间名域(Berkeley Internet Name Domain——BIND)软件实现的。BIND是一个客户/服务系统,它的客户方面称为转换程序(resolver),它产生域名信息的查询,将这类信息发送给服务器,DNS软件回答转换程序的查询。BIND的服务方面是一个称为named(读作“name”“d”)的守护进程。我们将讨论三种基本BIND配置任务:配置BIND转换程序。配置BIND域名服务。建立服务器数据库文件,称为“区文件(zone file)。前面我们介绍过,术语“区(zone)”往往可以与单词“域(domain)”互换使用,但这里却有一些区别,“区”是指域数据库文件,而“域”则比较通用。在本书中,域是用域名定义的域结构中的一部分,而区则是域数据库文件中包含域信息的集合,包含域信息的文件称为“区文件”。DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。每个组对它所拥有的计算机和其他信息具有控制权。DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS,常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。转换程序是一段要求域名服务器提供域信息的程序,在Linux系统中,它是作为一个库程序来实现的,不是一个单独的客户程序。在唯转换程序系统中,仅使用转换程序,并不运行域名服务器。这种系统是很容易配置的,最多只需要设置/etc/resolv.conf文件。其它三个BIND配置选项都是用于named服务软件的。唯高速缓存服务器 唯高速缓存服务器(caching-only server)可运行域名服务器软件但是没有域名数据库软件。它从某个远程服务器取得每次域名服务器查询的回答,一旦取得一个答案,就将它放在高速缓存中,以后查询相同的信息时就用它予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术提供所有的域名服务器信息。唯高速缓存服务器不是权威性服务器,因为它提供的所有信息都是间接信息。对于唯高速缓存服务器只需要配置一个高速缓存文件,但最常见的配置还包括一个回送文件,这或许是最常见的域名服务器配置。接着才是唯转换程序配置,它是最容易配置的。主服务器 主服务器(primary name server)是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息,该文件(区文件)包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器,因为它以绝对的权威去回答对它域的任何查询。配置主服务器需要一整套配置文件,包括正规域的区文件(named.hosts)和反向域的区文件(named.rev)、引导文件(named.conf)、高速缓存(named.ca)和回送文件(named.local),其它的配置都不需要这样一整套文件。辅助域名服务器 辅助域名服务器(secondary name server)可从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的,并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区文件转移”。在辅助域名服务器中有一个所有域信息的完整拷贝,可以有权威地回答对该域的查询,因此,辅助域名服务器也称作权威性服务器。配置辅助域名服务器不需要生成本地区文件,因为可以从主服务器中下载该区文件。然而其它的文件是确是需要的,包括引导文件、高速缓存文件和回送文件。一个域名服务器可以是这类配置中的任何一种,但经常是将多种配置类型的元素组合在一起。然而所有的系统都要运行转换程序。 DNS常用术语DNS是一个很复杂的概念,表1列出了常用的DNS术语。表1 常用DNS术语术语说明域代表网络一部分的逻辑实体或组织域名主机名的一部分,它代表包含这个主机的域。它可以和域交换使用主机网络上的一台计算机节点网络上的一台计算机域名服务器提供DNS服务的计算机,它将DNS名字转化为IP地址解析把一个DNS服务器转化为与其相映的IP地址的过程解析器从域名服务器中提取DNS信息的程序或库子程序反向解析将给出的IP地址转化为其相映的DNS名字欺骗使网络看上去好象具有不同的IP地址或域名的行为在概念上可以把DNS分为三个部分:域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。域名服务器 它们是保持并维护域名空间中的数据的程序。每个域名服务器含有一个域名空间子集的完整信息,并保存其它有关部分的信息。一个域名服务器拥有它控制范围的完整信息。控制的信息按区进行划分,区可以分布在不同的域名服务器上,以便为每个区提供服务。每个域名服务器都知道每个负责其他区的域名服务器。如果来了一个请求,它请求给定域名服务器负责的那个区的信息,那么这个域名服务器只是简单地返回信息。但是,如果请求是不同区的信息,那么这个域名服务器就要与控制该区的相映服务器联系。解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询。配置转换程序使用DNS的第一步是在用户的计算机上配置转换程序,即让机器能够能够从DNS服务器中获取域名解析/反解析服务。转换程序不是一个单独而明确的处理进程,而是网络进程调用的一个标准C程序库。如果本地系统不运行named,就必须配置本地转换程序。转换程序控制文件/etc/host.conf/etc/host.conf是用来控制本地转换程序的文件的设置。该文件告诉转换程序使用哪些服务、按照什么顺序进行。该文件的字段可以用空格或制表符分隔。字符“#”表示注释行。表2是可在host.conf中指定的选项。表2 /etc/host.conf文件的配置选项选项说明order指定按照哪种顺序来尝试不同的名字解析机制。按列出的顺序来进行指定的解析服务。支持下面的名字解析机制:hosts 试图通过查找本地/etc/hosts文件来解析名字bind 使用DNS域名服务器来解析名字nis 使用网络信息服务(NIS)协议来解析主机名字multi以off和on为参数。与host查询一起使用,用来确定一台主机是否在/etc/hosts文件中指定了多个IP地址nospoof如果用逆向解析找出与指定的地址匹配的主机名,对返回的地址进行解析以确认它确实与您查询的地址相配。为了防止“骗取”IP地址,通过指定nospoof on来允许这种功能alert以off和on为参数。如果打开,任何试图骗取IP地址的行为都通过syslog工具进行记录trim以域名为参数。在/etc/hosts中查找名字前,trim删除这个域名。着使你只把基本主机名放在/etc/host.conf中而不指定域名下面这个例子是主机vlager上的/etc/host.conf文件:# /etc/host.conf# We have named running, but no NIS (yet)order bind hosts# Allow multiple addrsmulti on# Guard against spoof attemptsnospoof on# Trim local domain (not really necessary).trim vbrew.com.这个例子给出了域vbrew.com的通用解析程序配置。该解析程序首先使用DNS然后使用/etc/hosts文件查找主机名。在解析查找中指定本地/etc/hosts文件是一个好主意。如果由于某种原因不能使用域名服务器了,我们还可以使用主机文件中列出的那些主机名。该机器上允许使用多个IP地址,主机通过重新解析主机名字(从IP地址逆向查找返回的主机名字)来检查IP欺骗。转换程序/配置文件/etc/resolv.conf当配置转换程序使用BIND域名服务查询主机时,我们必须告诉转换程序使用哪一个域名服务器。用来完成这项任务的工具就是/etc/resolv.conf文件。/etc/resolv.conf控制转换程序使用DNS解析主机名使用的方式,它可以明确地定义系统的配置,允许我们命名由于缺省服务器不响应而使用的备份服务器。因此,尽管会增加系统负荷,但在某些场合使用resolv.conf是很受欢迎的。/etc/resolv.conf是一个简单而易读的文件。在/etc/resov.conf中使用的命令,具有系统专用的形式,但一般都支持domain和nameserver两项命令。nameserver项利用IP地址去识别让转换程序去识别查询域信息的那些服务器。我们可以多次使用nameserver选项,可以使用多达三个域名服务器。这些名服务器是按照它们在文件中的顺序进行查询的,如果没有接收到一个服务器的响应,就去试表中的下一个服务器,直到所有服务器试完为止(如果在/etc/resolv.conf文件中设置了三个以上的域名服务器,那么,即使前三个服务器都没有响应查询请求,Linux也不会去请求后面的服务器)。我们应该将最可靠的域名服务器列在最前面,以便在查询时不会超时。如果resolv.conf文件中不包含nameserver项,或者不存在resolv.conf文件,就将所有名服务器查询发送给本地主机。然而,如果有一个resolv.conf文件,它包含nameserver项,除非有一项指向本地主机,否则就不查询本地主机。在配置唯转换程序的主机中,resolv.conf文件包含nameserver项,但没有一个项指向本地主机。domain项用来定义缺省域名(主机的本地域名)。转换程序会将缺省域名挂在任何不含点的主机名后面。例如,转换程序接收到主机名vale(它不含点),就将其缺省域名挂接在vale后面,构成对它的查询。如果domian域中的name值是vbrew.com,那么转换程序就将查询vale.vbrew.com。如果没有出它,则转换程序就试图通过getdomainname()系统调用来获得本地域名。如果听起来让人迷惑不解的话,我们可以看看下面这个例子,这是Virtual Brewery中的resolv.conf文件:# /etc/resolv.conf# Our domaindomain vbrew.com## We use vlager as central nameserver:nameserver 191.72.1.1在该例中,通过domain指定缺省域名,并列出一个用于解析主机名的域名服务器。在这个例子中没有指定查寻顺序(使用search选项),因此如果要查询一台机器的地址(如vale),解析器则首先试图查找vale,如果没找到,则查找vale.vbrew.com,然后再查找vbrew.com。唯转换程序配置配置唯转换程序是非常简单的,下面是一个唯转换程序的/etc/resolv.conf文件的例子:# /etc/resolv.conf# Our domaindomain vbrew.com## We use vlager as central nameserver:nameserver 191.72.1.1# netx try valenamesever 191.72.1.3该配置文件告诉转换程序将所有的查询发送给主域名服务器vlager,如果失败,就试vale。这些查询是永远不能在本地转换的。这一个简单的resolv.conf文件就可以满足唯转换程序配置的全部要求。设置域名服务器在Linux上的域名服务是由named守护进程来执行的,named最早是为BSD向客户机提供域名服务而开发的。named守护进程通常在系统启动时开始工作,并一直工作到系统关闭。该进程从被称作/etc/named.boot的配置文件中获取有关信息和将主机名映射为IP地址的各种文件。为了运行named,只要在命令行中输入:# /etc/rc.d/init.d/named startnamed就会开始运行,读取named.boot文件及其定义的任何区文件并将它的进程ID以ASCII码的形式写入/var/run/named.pid中,下载任何来自主服务器的区文件,如果有必要的话在端口53等待DNS请求。虽然转换程序的配置只需要一个配置文件,但是在配置named时却要使用多个文件,一整套named配置文件如表3所示。表3 named配置文件配置文件说明named.conf 设置一般的named参数,指向该服务器使用的域数据库信息的源,这类源可以是本地磁盘文件或远程服务器named.ca指向根域名服务器named.local用于在本地转换回送地址named.hosts将主机名映射为IP地址named.rev用于反向域的、将IP地址映射到主机名的区文件在下面各节中我们将探讨如何利用其中的每一个文件去配置named。/etc/named.conf文件named.conf文件通常很小,只包括一些指向DNS信息源的信息。其中某些源是本地文件,其他则是远程服务器。下面我们将看到一个需要生成的每种文件类型的例子。表4概括了named.conf文件中使用的各种配置语句,它提供的信息能帮助我们了解这一些例子:表4 named.boot文件的配置选项选项说明Directory指定DNS文件所在的目录。您可以重复此选项以指定几个不同的目录。可以给出这些目录相关的文件路径名Master以一个域名和一个文件名为参数。此选项声明named对指定的域具有控制权,并使named从指定的区域加载信息Hint为named建立高速缓存信息。以一个域名和一个文件名为参数。域名通常用“.”指定。指定的文件包括一组称为服务器提示的记录,这些记录列出了根域名服务器的信息Forwarders以一个域名服务器的列表作为参数。告诉本地域名服务器:如果它不能从它的本地信息中解析出地址,那么就与该列表中的服务器联系Slave把本地域名服务器变成一个从属服务器。如果给出了此选项,那么本地服务器就试着通过递归查询来解析DNS名字。它只把请求传递给forwarders选项行列出的服务器中的一个配置named.conf文件所使用的方法,是用来控制将域名服务器作为主服务器、辅助服务器还是唯高速缓存服务器的。理解不同配置的最佳方法是讨论各种named.conf的示例文件。1.唯高速缓存服务器配置唯高速缓存域名服务器是很简单的。必须有named.conf和named.ca文件,通常也要用到named.local文件。下面是用于唯高速缓存服务器的named.conf文件的例子,其中以“//”开头的是注释:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config////// a caching only nameserver config//zone "." {type hint;file "named.ca";};zone "0.0.127.in-addr.arpa" {type master;file "named.local";directory这一行告诉named到哪里去找寻文件。所有其后命名的文件都将是相对于此目录的。该文件告诉named去维持一个域名服务器响应的高速缓存,并利用named.ca文件的内容去初始化该高速缓存。该高速缓存初始化文件的名字可以是任何名字,但一般使用/var/named/named.ca。并不是在该文件中使用一个hint语句就能使它成为唯高速缓存配置,几乎每一种服务器的配置都要用到cache语句,而是因为没有master和slave语句才使它成为一个唯高速缓存配置。但是,在我们这个例子中却有一个master语句。事实上,几乎在每一个唯高速缓存的配置文件中都有这一个语句,它将本地服务器定义为它自己的回送域的主服务器,并假定该域的信息存储在named.local文件中。这个回送域是一个in-addr.arpa域(in-addr.arpa域用于指定逆向解析,或IP地址到DNS名字解析),它将地址127.0.0.1映射为名字localhost。转换自己的回送地址对于大多数人都是有意义的,因为大多数的named.conf文件都包含这一项。在大多数唯高速缓存服务器的配置文件中,这种directory、master和hint语句是唯一使用的语句,但也可以增加其他的语句,forwarders和slave等语句都可以使用。2.主服务器和辅助服务器的配置我们虚构的vbrew.com是举例说明主服务器和辅助服务器的基础,下面是将vlager定义为vbrew.com域的主服务器的named.conf文件:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//zone "." {type hint;file "named.ca";};zone "vbrew.com"{type master;file "named.hosts";};zone "0.0.127.in-addr.arpa" {type master;file "named.local";};zone "72.191.in-addr.arpa"{type master;file "named.rev";}; 上例中第一个master告诉我们这是vbrew.com域的主服务器。该域的数据是从named.hosts文件中加载的。在我们这个例子中,我们将文件名named.hosts作为区文件名,但也可以使用更有说明性的文字,例如,vbrew.com区文件的名字使用vbrew.com.hosts则较好。第三个master语句指向能将IP地址191.72.0.0映射为主机名的文件。它假定本地服务器是反向域72.191.in-addr.arpa的主服务器,该域的数据从文件named.rev中加载。在上例配置中的hint语句和第二个用于回送域的primary语句我们前面在唯高速缓存配置中已经讨论过。在这些配置中,它们的作用是相同的,而且几乎在任何配置中都要使用它们。辅助服务器的配置与主服务器的配置不同,它使用slave语句代替master语句。slave语句指向用作域信息源的远程服务器,以替代本地磁盘文件。下面的named.conf文件可以将vale配置成为vbrew.com域的辅助服务器:// generated by named-bootconf.ploptions {directory "/var/named";/** If there is a firewall between you and nameservers you want* to talk to, you might need to uncomment the query-source* directive below. Previous versions of BIND always asked* questions using port 53, but BIND 8.1 uses an unprivileged* port by default.*/// query-source address * port 53;};//// a caching only nameserver config//zone "." {type hint;file "named.ca";};zone "0.0.127.in-addr.arpa" {type master;file "named.local";};zone "vbrew.com"{type slave;file "named.hosts";masters { 191.72.1.3; };};zone "72.191.in-addr.arpa"{type slave;file "named.rev";masters {191.72.1.3;};}; cache . named.casecondary vbrew.com 191.72.1.3 named.hostssecondary 72.191.in-addr.arpa 191.72.1.3 named.revprimary 0.0.127.in-addr.arpa named.local第一个slave语句是使这个服务器成为vbrew.com的辅助服务器。它告诉named从IP地址为191.72.1.3的服务器中下载vbrew.com的信息,并将其数据保存在/var/named/named.hosts文件中。如果该文件不存在,named就创造一个,并从远程服务器中取得区数据,然后将这些数据写入新创建的文件中。如果存在该文件,named就要检查远程服务器,以了解该远程服务器的数据是否不同于该文件中的数据,如果数据有变化,它就下载更新后的数据,用新数据覆盖该文件的内容;如果数据没有变化,named就加载磁盘文件的内容,不必做麻烦的区转移工作。将一个数据库拷贝到本地磁盘文件中,就不必每次引导主机时都要转移区文件;只有当数据修改时,才进行这种区文件的转移工作。该配置文件中的下一行表示该本地服务器也是反向域72.191.in-addr.arpa的一个辅助服务器,而且该域的数据也从191.72.1.3中下载。该反向域的数据存储在named.rev中。DNS数据库文件和资源记录配置named所需的所有文件(named.hosts、named.rev、named.local和named.ca)中的信息是以称为资源记录的形式存在的。每个资源记录都有一个类型,这个类型说明记录的功能。这些记录都是标准资源记录,称为RR(resource records)。表5列出了最常见的资源记录类型,其余的类型很少用到,如果感兴趣的话。请参考相应的RFC和man page。表5 常见标准资源记录资源记录名记录类型功能说明地址A将主机名转换为地址。这个字段保存以点分隔的十进制形式的IP地址。任何给定的主机都只能有一个A记录,因为这个记录被认为是授权信息。这个主机的任何附加地址名或地址映射必须用CNAME类型给出规范名CNAME给定一个主机的别名,主机的规范名字是在这个主机的A记录中指定的主机信息HINFO描述主机的硬件和操作系统邮件交换MX建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统,这个系统知道如何将它递送到它的最终目的地名服务器NS标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录指针PTR将地址变换成主机名。主机名必须是规范主机名管理开始SOA告诉域名服务器它后面跟着的所有所有资源记录是控制这个域的(SOA)表示授与控制权)。其数据字段用()括起来并且通常是多行字段。SOA记录的数据字段包含下面的项:origin这个域的主域名服务器的规范主机名。用点“.” 结尾的绝对主机名,因此,它不能被named守护进程修改contact负责维护这个域的人的电子邮件联系地址。因为@在资源记录中有特殊的意义,所以用点“.”代替这个符号。如果负责维护vbrew.com的人是clfls,那么联系地址就是clfls.vbrew.comserial这个区信息文件的版本号,它是一个整数。辅助域名服务器用它来确定这个区信息的文件是何时改变的。每次改变信息文件时都应该使这个数加一refresh辅助域名服务器在试图检查主域名服务器的SOA记录之前应等待的秒数。SOA记录不经常改变,因此可以把这个值设置为一天retry辅助服务器在主服务器不能使用时,重试对主服务器的请求应等待的秒数。通常,它应该按分进行设置expire这是辅助服务器在不能与主服务器取得联系的情况下丢掉区信息之前应等待的秒数,一般应该设置成30天左右minimum当没有指定ttl资源记录时默认的ttl值。如果网络没有太大的变化,那么这个数可以设得很大。可以在资源记录中指定一个ttl值来代替它为了能看懂本章中使用的配置示例文件,有必要稍微介绍以下资源记录的结构。DNS资源记录的格式是:[domain] [ttl] [class] type rdate各个字段之间有空格或指标符分隔。表6讨论了这些字段的含义。表6 资源记录格式中的字段字段说明domain资源记录引用的域对象名。它可以是单台主机,也可以是整个域。作为domain输入的字串除非不是以一个点结束,否则就与当前域有关系。如果该domain字段是空的,那么该记录适用于最后一个带名字的域对象ttl生存时间记录字段。它以秒为单位定义该资源记录中的信息存放在高速缓存中的时间长度。通常该字段是空字段,这表示使用SOA记录中为整个区域设置的缺省ttlclass指定网络的地址类。对于TCP/IP网络使用IN。如果没有给出类,就使用前一个资源记录的类type标识这是哪一类资源记录rdata指定与这个资源记录有关的数据。这个值是必要的。数据字段的格式取决于类型字段的内容named.ca文件named.boot文件中的cache语句指向一个高速缓存初始化文件,具有高速缓存的服务器都有这样一个文件。它包含着域名服务器启动时开始创造一个域数据高速缓存所需的信息。在cache语句中,用一个指点其根域,在named.ca文件中至少包含根服务器的名字和地址。named的高速缓存操作是很重要的。幸运的是,建立高速缓存的named.ca文件通常是最简单的named配置文件。基本的named.ca文件包含根服务器的NS记录和提供根服务器地址的A记录。下面就是基本的named.ca文件:; named.ca file; servers for the root domain. 99999999 IN NS NS.NIC.DDN.MIL.99999999 IN NS NS.NASA.GOV.99999999 IN NS KAVA.NISC.SRI.COM.99999999 IN NS TERP.UMD.EDU.99999999 IN NS C.NYSER.NET.99999999 IN NS NS.INTERNIC.NET.;; root servers by address;NS.NIC.DDN.MIL. 99999999 IN A 199.112.36.4NS.NASA.GOV. 99999999 IN A 128.102.16.10KAVA.NISC.SRI.COM. 99999999 IN A 192.33.33.24TERP.UMD.EDU. 99999999 IN A 128.8.10.90C.NYSER.NET. 99999999 IN A 192.33.4.12NS.INTERNIC.NET. 99999999 IN A 198.41.0.4该记录只包含各服务器记录和地址记录。
❼ 域控的DNS如何配置
解决方法如下:1.在DC域控上做DNS区域转发,转发到公网DNS服务器,如8.8.8.8(GOOGLE的)2.在客户机的辅助DNS上,填写次DNS地址如8。8.8.8 。一次性通过。
❽ 域与DNS的设置
楼上的说得不明不白。我来回答吧掘简1、竟然每台域控制器都有了DNS,那就随便哪一个都行,或者三个都加进去吧。2、文件复制服务从域到域复制有麻烦,就尝试用以下方法:A、手工复制,打开dssite.msc,展开站点里面的server,打开所有漏让域的结点,在右边窗口有出现:<自动产生>,右键“立即复制副本”。B、用microsoft的工具 ,support tools里面的replmon修复。3、降级附加域服务器判搜裤,再用ntdsutil工具删除降级后的垃圾。然后再加升级为域服务器。
❾ 域服务器 DNS该怎么配置呢! 客户机DNS又该怎么设置呢请高手指教!域服务器和客户机DNS的具体设置和操作
1在DC上安装DNS,和AD绑定,作为域DNS。
2在DC的运行里面输入dnsmgmt.msc,在服务器上右键属性,转发器,填入外网DNS的液让IP,这样就把非域内的DNS解析都转发到烂或外网的dns服务器。
3闹历局域内机器dns只要配置域DNS即可。
❿ Ubuntu Server 安装配置 bind9
域名服务(DNS)是一种Internet服务,可将IP地址和标准域名(FQDN)相互映射。这样,DNS减轻了记住IP地址的需要。运行DNS的计算机称为名称服务器。Ubuntu附带了BIND (Berkley Internet Naming Daemon),BIND是用于在Linux上维护名称服务器的最常用程序。 在终端提示符下,输入以下命令安装 dns: dnsutils 软件包是测试和解决 DNS 问题非常有用的。 这些工具通常已经安装,但是要检查或安装 dnsutils,请输入以下内容: 有许多方法可以配置BIND9。一些最常见的配置是缓存名称服务器,主服务器和辅助服务器。 DNS配置文件存储在 /etc/bind 目录中。主要配置文件是 /etc/bind/named.conf ,在软件包提供的布局中仅包括这些文件。 可以将同一服务器配置为缓存名称服务器,主要和辅助名称服务器:这都取决于它所服务的区域。服务器可以是一个区域的授权开始(SOA),同时为另一区域提供辅助服务。同时为本地LAN上的主机提供缓存服务。 默认配置充当缓存服务器。只需取消注释并编辑 /etc/bind/named.conf.options 即可设置ISP的DNS服务器的IP地址: 要启用新配置,请重新启动DNS服务器。在终端提示下: 在本节中,将BIND9配置为域的主服务器 example.com 。只需 example.com 用您的FQDN(完全合格的域名)替换即可。 要将DNS区域添加到BIND9,将BIND9变成主服务器,请首先编辑 /etc/bind/named.conf.local : 现在,使用现有的区域文件作为模板来创建 /etc/bind/db.example.com 文件: 编辑新的区域文件, /etc/bind/db.example.com 然后更改 localhost.为服务器的FQDN,.在末尾保留其他文件。更改 127.0.0.1 为名称服务器的IP地址和 root.localhost 有效的电子邮件地址,但用 . 代替通常的 @ 符号,并再次.在末尾保留。更改注释以指示此文件所针对的域。 为基本域创建 A 记录 example.com 。此外,创建一个 A 记录的 ns.example.com ,在这个例子中,域名服务器: 每次更改区域文件时,都必须增加序列号(Serial)。如果在重新启动BIND9之前进行了多次更改,只需增加一次串行。 现在,您可以将DNS记录添加到区域文件的底部。有关详细信息,请 参阅公共记录类型 。 对区域文件进行了更改之后,需要重新启动BIND9以使更改生效 现在已经设置了区域并将名称解析为IP地址,现在需要添加反向区域以允许DNS将地址解析为名称。 编辑 /etc/bind/named.conf.local 并添加以下内容: 现在创建 /etc/bind/db.192 文件: 接下来编辑 /etc/bind/db.192 ,更改与 /etc/bind/db.example.com 相同的选项: 每次更改时,“反向”区域中的序列号也需要增加。 对于您在 /etc/bind/db.example.com 中配置的每个A记录(即针对另一个地址),您需要在 /etc/bind/db.192 中创建一个PTR记录。 创建反向区域文件后,重新启动BIND9 一旦配置了主服务器,强烈建议使用辅助服务器,以在主服务器不可用时维持域的可用性。 首先,在主服务器上,需要允许区域传输。将 allow-transfer 选项添加到示例正向和反向区域定义中 /etc/bind/named.conf.local : 在主服务器上重新启动BIND9: 接下来,在辅助服务器上,以与主服务器相同的方式安装bind9软件包。然后编辑, /etc/bind/named.conf.local 并为正向和反向区域添加以下声明: 在辅助服务器上重新启动BIND9: 在其中, /var/log/syslog 您应该看到类似以下内容的内容(为了适应本文档的格式,对某些行进行了拆分): 测试BIND9的第一步是将名称服务器的IP地址添加到主机解析器。应该配置主要名称服务器以及另一个主机,以仔细检查。有关将名称服务器地址添加到网络客户端的详细信息,请参阅DNS客户端配置。最后,您的 nameserver 一行 /etc/resolv.conf 应指向, 127.0.0.53 并且您应该 search 为您的域指定一个参数。像这样: 要检查您的本地解析器正在使用哪个DNS服务器,请运行: 如果安装了dnsutils软件包,则可以使用DNS查找实用程序dig测试设置: 安装完BIND9之后,请对环回接口使用dig来确保它正在侦听端口53。从终端提示符下: 您应该在命令输出中看到类似于以下内容的行: 如果您已将BIND9配置为缓存名称服务器,则“挖掘”外部域以检查查询时间: 注意查询时间接近命令输出的末尾: 经过第二次挖掘后,应该有所改进: 现在演示应用程序如何使用DNS解析主机名,使用ping实用程序发送ICMP回显请求: 这测试名称服务器是否可以将名称解析为 ns.example.com IP 地址。 命令输出应类似于: 测试区域文件的一种好方法是使用 named-checkzone 与bind9软件包一起安装的实用程序。使用此实用程序,可以在重新启动BIND9并使更改生效之前确保配置正确。 要测试我们的示例正向区域文件,请从命令提示符处输入以下内容: 如果一切配置正确,您应该会看到类似以下的输出: 同样,要测试反向区域文件,请输入以下内容: 输出应类似于: BIND9有多种可用的日志记录配置选项,但是两个主要的选项是 channel 和 category ,它们分别配置日志的去向和要记录的信息。 如果未配置任何日志记录选项,则默认配置为: 让我们将BIND9配置为将与DNS查询相关的调试消息发送到单独的文件。 我们需要配置一个通道以指定要将消息发送到的文件,以及一个category。在此示例中,类别将记录所有查询。编辑 /etc/bind/named.conf.local 并添加以下内容: 由于命名守护程序以绑定用户身份运行,因此 /var/log/named 必须创建目录并更改所有权: 现在重新启动BIND9,以使更改生效: 您应该看到文件中 /var/log/named/query.log 填充了查询信息。这是BIND9日志记录选项的简单示例。
