目前很多企業事業單位都建立了單位內部的局域網,網絡內部都配備相關的服務器(如web、ftp等服務器)。內部網絡的用戶都希望所有的服務器都用域名來訪問,網絡管理員可以采用在內部搭建DNS服務器的方式來實現。
在內部網絡搭建DNS服務器,讓用戶在其計算的“DNS服務器的IP地址”中輸入內部網絡DNS服務器的ip地址。在該內部網絡的DNS服務器上建立正向、方向搜索區域。將沒有注冊互聯網域名服務器的域名在內部網絡DNS服務器上建立相應的記錄,則用戶就可以用這個DNS服務器來將域名解析為對應的IP地址,或者將IP地址解析為對應的域名。
用戶對已注冊互聯網域名的訪問,可以在內部DNS服務器上配置轉發器,將內部DNS服務器無法解析的域名轉發帶互聯網的DNS服務器上查詢。
實驗前准備:
首先把本機的TCP/IP屬性改好,例如(DNS的IP要填上本機的IP,本機IP一定是固定IP)
一 配置DNS服務器
1 打開DNS控制台
3 選擇【創建正向和反向查找區域(適合大型網絡使用)】-----【下一步】
4 選擇【是,創建正向查找區域(推薦)(Y)】,單擊【下一步】
6 填入區域名稱 (如果網絡中的服務器要使用的完整域名是“www.test.com”,則在區域名稱中填入“test.com”)
7 創建新區域文件,文件名稱采用默認值,單擊【下一步】
8 在彈出的窗口中可以選擇是否接受動態更新,如果對安全要求不高,可以選擇【允許非安全和安全動態更新(A)】,本實驗選【不允許動態更新】
DNS服務器能完全正常工作,出了配置正向(域名到IP地址)解析外,還要配置反向(IP地址到域名)解析。
9 選擇【是,現在創建反向查找區域(Y)】,單擊【下一步】
10 選擇【主要區域(P)】,單擊【下一步】
11 在【網絡ID】處輸入“11.1.1.”,單擊【下一步】
12 反向區域文件名稱采用默認值,單擊【下一步】
14 在彈出的窗口中設置NDS的轉發器,在轉發器中輸入“202.96.128.86”和“8.8.8.8”(在該DNS服務器中無法解析的域名,該DNS服務器可以轉發給其他指定的DNS服務器上進行解析,如向ISP(互聯網服務提供商)的DNS服務器轉發)
15 等待收集根提示
16 單擊【完成】
二 創建主機記錄和指針
2 右鍵“test.com”,點擊【新建主機】
3 創建完整域名為“dns.test.com”的主機記錄。在下個畫面填入主機名“dns”,IP地址為“11.1.1.1”。同時你也可以勾上復選框“創建相關的指針(PTR)記錄”,本實驗在此不勾上,在下個圖中會示例手動添加。
5 填入主機IP號11.1.1.1,再在浏覽中找到test.com裡面的主機名為dns的記錄,選擇它並確定。
6 完成後 再按 【確定】(這是建立反向解析,11.1.1.1指向域名dns.test.com)
7 測試。在命令提示符中,依次鍵入nslookup,測試域名:dns.test.com和IP:11.1.1.1都出現相應的解析畫面,如下圖,則dns服務器解析成功。
2 按提示完成新建區域向導(創建的步驟跟上面的實驗差不多,如不懂可以參照上面的某些步驟),例:我創建了一個為“dada.com”的正向域
3 在這個域中【新建主機】,填入主機名,和對應的IP。
4 完成後,可以看到。
6 完成。(過程略,可以參照上面創建反向查找區域的實驗步驟)
7 新建指針。
8 完成指針的新建。
10 測試。
本文出自 “lookandrock” 博客
