下面演示在 Windows Server 2008 上搭建基本的 DNS 服务器,下面的例子中仅以 A 记录作为示例。
首先安装 DNS 服务器,安装方法很简单:
在“服务器管理器”中“添加角色”,然后勾选“DNS 服务器”,接着一路点“下一步”安装即可.需要注意的是,DNS 服务器最好配置静态 IP,比如这里是 192.168.2.1,而不要通过 DHCP 来获取( DNS 服务器本身也可以是 DHCP 服务器),因为每一次向 DHCP 服务器租到的 IP 地址可能会不相同,这样将造成 DNS 客户端在指定 DNS 服务器 IP 地址上有所困扰。
由于我这里的这台 DNS 服务器上已经启用了 DHCP 服务,因此我们希望客户机在获得 IP 地址的同时也能获取 DNS 服务器的 IP 地址,而不用再手动去设置一个;希望达到这个目的,可以在 DHCP 服务器中的“作用域选项 ”里添加“DNS 服务器”选项:
通常,如我们在 ping 一个域名时,或是在浏览器中输入一个网址时,DNS 服务器会为我们找到域名相对应的 IP 地址。客户的这种查询请求属于正向查询,即从主机名来查询 IP 。下面我们就是针对这种查询设置 DNS 服务器。
1. “开始”---> “管理工具”--->“DNS”
2. 右击“正向查找区域”,然后选择“新建区域”:
然后进入“新建区域向导”:
3. 点击上图中的“下一步”:
上图中,我们正是要建立一个“主要区域”(primary zone),那么什么是“主要区域”呢?
“主要区域”用来存储此区域内的主副本,当你在 DNS 服务器内创建主要区域后,便可以直接在该区域内添加,修改或删除记录:
▲ 如果 DNS 服务器是独立或成员服务器的话,那么区域内的记录是存储在区域文件内的,文件名默认是 “区域名称.dns”,例如区域名称为 mywenchang.com,那么文件名默认就是 mywenchang.com.dns 。区域文件被创建在 %Systemroot%\System32\dns 文件夹内,它是标准 DNS 格式的文本文件 。
▲ 如果 DNS 服务器是域控制器的话,那么可以将记录存储在区域文件或 Active Directory 数据库。若将其存储到 Active Directory 数据库,那么该区域被称为 Active Directory 集成区域,此区域内的记录会通过 Active Directory 复制机制,自动复制到其它也是 DNS 服务器的域控制器。Active Directory 集成区域是主要区域,也就是说你可以添加,删除与修改每一台域控制器的 Active Directory 集成区域内的记录。
接上图,由于我们所安装 DNS 服务的计算机正好也是个域控制器,因此最后的“在 Active Directory 存储区域”默认被勾选。我们可以取消该勾选,然后点“下一步”:
由上图我们可以看到,该台计算机的计算机名并不是 www,它所使用的 DNS 服务器 IP 为192.168.2.1 。
再启动另一台计算机,该台计算机也使用 192.168.2.1 这个 DNS 服务器,并且 IP 为192.168.2.104,即和 DNS 服务器和上面 IP 为 192.168.2.100 的机子处于同一子网。下面,我们 ping 一下 www.mywenchang.com 这个域名,如果可以 ping 得通,并得到 IP 为 192.168.2.100 ,那么表明实验正确:
由此可见,DNS 服务器搭建是成功的。
实际上,我们如果使用互联网上的公用 DNS,那么我们 ping 上述域名,肯定不会得到内网地址:
如果你所用的 DNS 服务器被劫持,那么你访问一个正常的网址时,可能会被导向到另一个钓鱼网站,或者你可能会看到某某网站被黑了,实际上破坏者并不直接入侵网站,而是控制了你所用的 DNS 服务器。
窥视卡
雷达卡
发表于 2013-2-3 23:29:22
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡