曲径通幽论坛

标题: 模拟Internet DNS环境架设 [打印本页]

作者: easy 时间: 2014-2-23 12:23
标题: 模拟Internet DNS环境架设
下面模拟 Internet 环境搭建 DNS ，安装 DNS 的操作系统均为 Windows Server 2008 R2。
先安装 3 台，其中一台为 root DNS 服务器，另一台为管理 com 顶级域的服务器，还有一台是管理 net 顶级域的服务器。

通过添加角色来安装 DNS ，过程很简单，这里就不赘述：
[attach]2494[/attach]

配置根服务器

1. IP 设置
[attach]2495[/attach]

2. “开始”-->“程序”-->“管理工具”-->"DNS"，打开 DNS 管理器后，右击 "ROONS"，在弹出菜单中选择“属性”：
[attach]2496[/attach]

新建一个主要区域：

右击“正向查找区域”-->在弹出菜单中选择“新建区域”-->在新建区域向导中单击“下一步”-->保持默认“主要区域”，然后单击“下一步”-->区域名称里只输入一个 '.' 点符号，然后单击下一步：
[attach]2497[/attach]

保持默认选择，即创建新文件，且文件名为 root.dns ：
[attach]2498[/attach]

保持默认选择，即“不允许动态更新”，然后单击下一步：
[attach]2499[/attach]

最后，在“正在完成新建区域向导”对话框中，单击“完成”按钮即可。

如果在建立这个根正向区域之前，查看过服务器“属性”里的“根提示”选项卡，可以注意到里面保存了 13 台 Internet 上的根服务器地址：
[attach]2500[/attach]

现在在这台根服务器上再看一下“根提示”选项卡里的情况，可以发现这些原有的名称已经去除：
[attach]2501[/attach]

这是因为，该台服务器自己已经成了 DNS 的根，因此它不再需要额外的根提示。

像建立根域那样，依同样之法，建立一个名为 ns 的正向查找区域。然后右击 ns，在弹出菜单中选择“新建主机”：
[attach]2503[/attach]

这里添加 3 台主机 A 记录：[attach]2531[/attach]

对根服务器新建委派到 comNS 和 netNS 两台 DNS 上，以委派到 comNS 上为例，描述如下：

右击正向查找区域中的 "."，在弹出菜单中选择“新建委派”：
[attach]2505[/attach]

在弹出的“欢迎使用新建委派向导”界面中，单击“下一步”。

在受委派域名界面填入“委派的域”的名称，这里填写 "com"，然后单击“下一步”：
[attach]2506[/attach]

注意底下显示的完全限定域名(FQDN)是 "com."。

接下来，指定负责委派区域的名称服务器，单击“添加”，填入之前建立的 "comNS.ns"，然后单击“解析”按钮：
[attach]2507[/attach]

这里需要注意，如果在 comNS 这台 DNS 服务器上还没有建立名称为 com 的正向查找区域的话，这里的解析会提示“具有该 IP 地址的服务器对所需区域没有权威”：
[attach]2508[/attach]

因此，为了验证正确，需要先转到 comNS.ns 上，建立一个对 com 区域的一个正向查询：
[attach]2510[/attach]

在返回到 rootNS 这台服务器上来，解析成功，单击“确定”返回：
[attach]2511[/attach]

接着单击“下一步”，然后再单击“完成”即可。

以同样之法指定 netNS.ns 名称服务器。

现在，转到 comNS 和 netNS 这两台服务器，删除掉上面的原来所有的“根提示”：
[attach]2512[/attach]

然后单击“添加”按钮，在“新建名称服务器记录”对话框里输入 rootNS.ns，然后单击“解析”按钮：[attach]2532[/attach]

现在，在 netNS 这台服务器中，右击之前建立的 "net" 正向查找区域，在弹出菜单中选择“新建域”：
[attach]2515[/attach]

在弹出的对话框中，输入 groad ：
[attach]2516[/attach]

单击上图“确定”按钮返回后，再右击新建好的"groad"域，在弹出菜单中选择“新建主机”，然后填入主机名称，以及 IP 地址：
[attach]2517[/attach]

依同样之法，在 comNS 上建立一个 baidu 域，并新建主机 www 及 IP 地址 192.168.4.81 。

为了验证上面 DNS 服务器，现在需要准备一台 Web 服务器，安装 WEB 服务器这个过程不在此赘述，详细情况参考版内相关帖子。

在 WEB 服务器上，建立两个网站，一个是 groad.net ，另一个是 baidu.com ；groad.net 的主目录为 c:\groad ，baidu.com 的主目录为 c:\baidu ：
[attach]2518[/attach]

在网络设置里，为“本地连接” 添加 192.168.4.80 和 192.168.4.81 两个 IP ：
[attach]2519[/attach]

在 IIS 管理器里，先停止默认网站，然后添加一个 baidu 的网站：
[attach]2520[/attach]

对 groad.net 的修改也类似。需要注意的是，如果只是填写了“主机名”（比如 www.groad.net），那么你就必须通过主机名来访问（需要有DNS来解析），而直接访问 IP 是不可以的，当然可以允许两种访问类型同时存在，这样既可以通过主机名也可以通过 IP 来访问。

下面，我们再打开一台客户机来访问这个 WebServer 以验证上面的 DNS 搭建是否正确。

打开客户机，修改本地连接使用 comNS 服务器作为首选的 DNS 服务器：
[attach]2521[/attach]

然后分别 ping 一下 www.baidu.com 和 www.groad.net 的域名，可以看到：
[attach]2522[/attach]

都有了正确的解析。如果用 IE 打开网址来访问，也发现都得到了正确的指向：
[attach]2523[/attach][attach]2524[/attach]

再用 ipconfig /displaydns 来查看一下客户端的 DNS 解析缓存：
[attach]2525[/attach]

现在在用 ipconfig /flushdns 命令清空掉解析缓存，然后将 comNS 这个默认的 DNS 改为 netNS 这个 IP。

在命令行下，再输入 nslookup，在 > 提示符下，输入www.baidu.com，可以看到：
[attach]2527[/attach]

从上图看到，在使用 netNS 时，对 www.baidu.com 的解析为非权威应答。

我们可以在 netNS 这台 DNS 服务器中，打开 DNS 管理器，点击“查看”菜单，选择“高级”：
[attach]2528[/attach]

然后观察“缓存的查找”：
[attach]2529[/attach][attach]2530[/attach]

从这里知道，在使用 netNS DNS服务器时，在访问 www.baidu.com 时，它需要去询问根服务器（迭代查询），根服务器指示它去咨询 comNS，在得到结果后，netNS 将查询到的 www.baidu.com 的结果缓存起来，然后发给客户端。可以说，从缓存里拿出结果发送给客户端的，是非权威应答，而如果是自己本身解析的，那就是权威应答。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)