DNS伺服器搭建使用手冊
工具
Win2003系統\Win2003安裝光碟
DNS中的術語
正向查詢區域:用於計算機名到IP地址的對映。當DNS客戶端向DNS伺服器發起請求要求解析某個計算機名的IP地址時,DNS伺服器在正向查詢區域中查詢,然後返回給DNS客戶端相應的IP地址
反向查詢區域:用於IP地址到計算機名的對映。當DNS客戶端向DNS伺服器發起請求要求解析某個IP地址對應的計算機名時,DNS伺服器在反向區域中查詢,然後返回給DNS客戶端相應的計算機名
主要區域:包含相應DNS名稱空間所有的資源記錄,是區域中包含的所有DNS域的權威DNS伺服器。有許可權對域中所有資源進行讀寫,DNS伺服器可以修改此區域中的資料
存根區域:此區域中包含了用於分辨主要區域權威DNS伺服器的記錄,有三種
①SOA記錄:又叫區域起始授權記錄,用於識別該區域的主要來源DNS伺服器和其它區域屬性
②NS記錄:又叫名稱伺服器,包含了此區域的權威DNS伺服器列表
③A記錄:又叫主機記錄,包含了此區域的權威DNS伺服器的IP地址
搭建環境如下
比如郵件伺服器域名為comingchina.com
FQDN:mail.comingchina.com
郵件伺服器和DNS同一臺機器ip:192.168.1.100
內網IP段為:192.168.1.0/24
步驟/方法
在DNS伺服器上操作
開啟控制面板→新增或刪除程式→新增/刪除windows元件
雙擊“網路服務”
選擇“域名系統”單擊“確定”
單擊“下一步”
把光碟放入,這裡會有多次確定,需要瀏覽到裡面相應的檔案即可點選確定。
正在安裝
點完成,安裝完成
新建區域
開啟管理工具中的“DNS”
在正向區域上面右擊,選擇“新建區域”
單擊下一步
選擇“主要區域”,單擊下一步
區域名稱:comingchina.com,單擊下一步
區域檔案:在此選擇預設,單擊下一步
動態更新:選擇“不允許動態更新”,如果是在域的環境下一定要選擇允許動態更新。單擊下一步
正向區域建立完成
修改SOA記錄
a) 在起始授權記錄上右擊,選擇“屬性”
b) 在主伺服器中輸入:mail.comingchina.com單擊確定
修改NS記錄
a) 在名稱伺服器上右擊,選擇“屬性”
選擇“編輯”
b)在伺服器完全合格的域名中寫入:mail.comingchina.com. IP地址為192.168.1.100單擊確定
按F5鍵重新整理,如下圖所示,多了一條A記錄
客戶機測試
DNS客戶機在訪問外網的時候DNS指向內網的DNS伺服器就可以了,如下圖所示
