模拟Internet DNS环境架设

easy

下面模拟 Internet 环境搭建 DNS ，安装 DNS 的操作系统均为 Windows Server 2008 R2。
先安装 3 台，其中一台为 root DNS 服务器，另一台为管理 com 顶级域的服务器，还有一台是管理 net 顶级域的服务器。

通过添加角色来安装 DNS ，过程很简单，这里就不赘述：



配置根服务器

1. IP 设置



2. “开始”-->“程序”-->“管理工具”-->"DNS"，打开 DNS 管理器后，右击 "ROONS"，在弹出菜单中选择“属性”：



新建一个主要区域：


右击“正向查找区域”-->在弹出菜单中选择“新建区域”-->在新建区域向导中单击“下一步”-->保持默认“主要区域”，然后单击“下一步”-->区域名称里只输入一个 '.' 点符号，然后单击下一步：



保持默认选择，即创建新文件，且文件名为 root.dns ：



保持默认选择，即“不允许动态更新”，然后单击下一步：



最后，在“正在完成新建区域向导”对话框中，单击“完成”按钮即可。

如果在建立这个根正向区域之前，查看过服务器“属性”里的“根提示”选项卡，可以注意到里面保存了 13 台 Internet 上的根服务器地址：



现在在这台根服务器上再看一下“根提示”选项卡里的情况，可以发现这些原有的名称已经去除：


这是因为，该台服务器自己已经成了 DNS 的根，因此它不再需要额外的根提示。

像建立根域那样，依同样之法，建立一个名为 ns 的正向查找区域。然后右击 ns，在弹出菜单中选择“新建主机”：



这里添加 3 台主机 A 记录：


对根服务器新建委派到 comNS 和 netNS  两台 DNS 上，以委派到 comNS 上为例，描述如下：

右击正向查找区域中的 "."，在弹出菜单中选择“新建委派”：



在弹出的“欢迎使用新建委派向导”界面中，单击“下一步”。

在受委派域名界面填入“委派的域”的名称，这里填写 "com"，然后单击“下一步”：


注意底下显示的完全限定域名(FQDN)是 "com."。

接下来，指定负责委派区域的名称服务器，单击“添加”，填入之前建立的 "comNS.ns"，然后单击“解析”按钮：


这里需要注意，如果在 comNS 这台 DNS 服务器上还没有建立名称为 com 的正向查找区域的话，这里的解析会提示“具有该 IP 地址的服务器对所需区域没有权威”：



因此，为了验证正确，需要先转到 comNS.ns 上，建立一个对 com 区域的一个正向查询：


在返回到 rootNS 这台服务器上来，解析成功，单击“确定”返回：



接着单击“下一步”，然后再单击“完成”即可。

以同样之法指定 netNS.ns 名称服务器。

现在，转到 comNS 和 netNS 这两台服务器，删除掉上面的原来所有的“根提示”：



然后单击“添加”按钮，在“新建名称服务器记录”对话框里输入 rootNS.ns，然后单击“解析”按钮：


现在，在 netNS 这台服务器中，右击之前建立的 "net" 正向查找区域，在弹出菜单中选择“新建域”：



在弹出的对话框中，输入 groad ：



单击上图“确定”按钮返回后，再右击新建好的"groad"域，在弹出菜单中选择“新建主机”，然后填入主机名称，以及 IP 地址：



依同样之法，在 comNS 上建立一个 baidu 域，并新建主机 www 及 IP 地址 192.168.4.81 。

为了验证上面 DNS 服务器，现在需要准备一台 Web 服务器，安装 WEB 服务器这个过程不在此赘述，详细情况参考版内相关帖子。

在 WEB 服务器上，建立两个网站，一个是 groad.net ，另一个是 baidu.com ；groad.net 的主目录为 c:\groad ，baidu.com 的主目录为 c:\baidu ：



在网络设置里，为“本地连接” 添加  192.168.4.80 和  192.168.4.81 两个 IP ：




在 IIS 管理器里，先停止默认网站，然后添加一个 baidu 的网站：



对 groad.net 的修改也类似。需要注意的是，如果只是填写了“主机名”（比如 www.groad.net），那么你就必须通过主机名来访问（需要有DNS来解析），而直接访问 IP 是不可以的，当然可以允许两种访问类型同时存在，这样既可以通过主机名也可以通过 IP 来访问。

下面，我们再打开一台客户机来访问这个 WebServer 以验证上面的 DNS 搭建是否正确。

打开客户机，修改本地连接使用 comNS 服务器作为首选的 DNS 服务器：



然后分别 ping 一下 www.baidu.com 和 www.groad.net 的域名，可以看到：


都有了正确的解析。如果用 IE 打开网址来访问，也发现都得到了正确的指向：



再用 ipconfig /displaydns 来查看一下客户端的 DNS 解析缓存：



现在在用 ipconfig /flushdns 命令清空掉解析缓存，然后将 comNS 这个默认的 DNS 改为 netNS 这个 IP。

在命令行下，再输入 nslookup，在 > 提示符下，输入www.baidu.com，可以看到：


从上图看到，在使用 netNS 时，对 www.baidu.com 的解析为非权威应答。

我们可以在 netNS 这台 DNS 服务器中，打开 DNS 管理器，点击“查看”菜单，选择“高级”：




然后观察“缓存的查找”：



从这里知道，在使用 netNS DNS服务器时，在访问 www.baidu.com 时，它需要去询问根服务器（迭代查询），根服务器指示它去咨询 comNS，在得到结果后，netNS 将查询到的 www.baidu.com 的结果缓存起来，然后发给客户端。可以说，从缓存里拿出结果发送给客户端的，是非权威应答，而如果是自己本身解析的，那就是权威应答。