【WiFi之家网】-转载]在企业内部网建立dns服务器构建,下面就是【路由器网】小编整理的路由器设置教程。
-
在企业内部网建立域名服务器
企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为internet的缩影,企业内部网上的各类服务器(如www服务器、Ftp服务器、e-mail服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供www虚拟主机服务。这样一来,系统的会越来越繁琐,一大堆ip地址让人无法记忆。这时候您就应当考虑给您的内部网建一个域名服务器(dns)了。
![转载]在企业内部网建立dns服务器构建](https://www.wifijia.com/wp-content/uploads/2021/01/wpac-full-46071.jpg "转载]在企业内部网建立dns服务器构建")
确定内部网域名解析的范围
internet上的域名服务,由分布界各地的众多的域名服务器提供。域名服务的理解,牵涉到dns网络体系结构、分布式数据库等理论知识,在此不做过多的阐述。笔者仅以在ntserver4.0服务器上建立域名服务器为例,实例介绍内部网络中域名服务器的建立方法。
假设您要在内部网络中提供以下服务器的域名解析:
www服务器1:www1.mydom.com.cn192.168.0.150
www服务器2:www2.mydom.com.cn192.168.0.151192.168.0.251
ftp服务器1:ftp-server1.com.cn192.168.0.250
ftp服务器2:ftp-server2.com.cn192.168.0.251
email服务器:mail.mysvr.com.cn192.168.0.253
域名服务器:dns.com.cn192.168.0.100
实现域名解析的软件安装与配置
首先要ntserver服务器安装和运行正常(ntserver应该安装的补丁包(sp5或sp6)都已经安装);服务器的网卡及网络参数配置正确,安装了“tcp/ip”网络通信协议且设置了合适的ip地址,服务器能与网络上的电脑正常通信。本例中,假设ntserver的主机名为:“myserver”,ip地址为:“192.168.0.100”。
1.安装和启动“dnsservice”服务:打开“控制面版”,双击“网络”图标,进入网络设置界面。选择“服务”标签,单击“添加”按纽,选择“microsoftdns服务器”后,按“确定”按纽。安装程序拷贝一些必需的文件后,回到网络设置界面。
这时,按“确定”按纽,安装程序会自动进行一番设置,然后要求重新启动机器。机器重新启动后,在“开始/程序/管理工具(公用)”选单下会出现“dns服务器”选单项。这时再打开“控制面版/服务”,应能看到“microsoftdnsserver”服务已经启动(如果没有启动,可以手工启动)。
2.域名服务器配置:执行“开始/程序/管理工具(公用)/dns服务器”,出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立,最后设置主机域名对应的ip地址。
1)建立dns服务器名:选择域名服务管理器窗口左侧的“服务器清单”,点击鼠标右键,执行弹出选单的“新建服务器”命令,弹出“添加dns服务器”窗口,在文本框中输入dns服务器即ntserver的主机名或ip地址,并确定。本例中假设输ip地址为:“192.168.0.100”。这时,新建的dns服务器名“192.168.0.100”就出现在dns服务器清单中。
2)建立反向查询区域:反向查询区域存放反向域名解析必需的记录信息,提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”,然后再建立“区域”,这样会给添加记录带来很大的方便。
选择刚刚新建的dns服务器名,单击右键,执行弹出选单中的“新建区域”命令,出现“为192.168.0.100创建新区域”窗口。区域类型选“主要”,点击“下一步”;在区域信息的“区域名”文本框中反向输入“www1.mydom.com.cn192.168.0.150”所对应的ip地址,并在后面再加上“.in-addr.arpa”,即为:“150.0.168.192.in-addr.arpa”;再点击“区域文件”文本框,该文本框中会自动出现“150.0.168.192.in-addr.arpa.dns”的内容;左键单击“下一步”,再单击“完成”。这样,“www1.mydom.com.cn192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建立好了。
同理建立其他几个待解析项的反向查询区域,即:
151.0.168.192.in-addr.arpa
250.0.168.192.in-addr.arpa
251.0.168.192.in-addr.arpa
253.0.168.192.in-addr.arpa
100.0.168.192.in-addr.arpa
3)建立区域“com.cn”:仿照上一步,建立“com.cn”区域。区域类型同样选“主要”,而“区域名”中填入“com.cn”。这样,区域“com.cn”也建好了。
4)建立区域“com.cn”的子域mydom和mysvr:点选com.cn域名,右键单击,执行弹出选单的“新建域”,在窗口的文本框中分别输入域名“mydom”和“mysvr”,单击“确定”按钮确认。
5)建立各服务器主机与其ip地址的对应关系:这是建立域名服务器的实质性阶段,将会在域名服务数据库中生成a类型(主机地址)记录。
建立www1.mydom.com.cn和www2.mydom.com.cn的记录:点选mydom域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机ip地址”文本框中分别输入“www1”和ip地址“192.168.0.150”,按“添加主机”按扭,即建立了主机www1.mydom.com.cn的记录。类似可建立主机www2.mydom.com.cn的记录。
建立ftp-server1.com.cn、ftp-server2.com.cn和dns.com.cn的记录:点选com.cn域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机ip地址”文本框中分别输入“ftp-server1”和ip地址“192.168.0.250”,即建立了主机ftp-server1.com.cn的记录。类似可建立主机ftp-server2.com.cn和dns.com.cn的记录。
建立mail.mysvr.com.cn的记录:点选mysvr域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机ip地址”文本框中分别输入“mail”和ip地址“192.168.0.253”,即可建立主机mail.mysvr.com.cn。
注意,在以上各过程中,“新建主机”对话窗口底部的“创建关联的ptr记录”复选框一定要钩选上!这一点了其反向查询记录的同步创建(分别存放在2.2步建立的对应的反向查询区域中)。
正确的测试方法与技巧
可以在“命令提示符”窗口中,应用ping.exe命令或域名服务器的专用测试命令nslookup.exe测试dns服务器的运行情况。
在域名服务器主机上运行nslookup命令,格式:
nslookup[域名/ip地址]
该命令可查询出对应的ip地址或域名,如执行nslookupwww1.mydom.com.cn,显示如下信息:
server:dns.com.cn
address:192.168.0.100
name:www1.mydom.com.cn
address:192.168.0.150
最后两行表明域名www1.mydom.com.cn对应的ip地址是192.168.0.150(前两行表示默认的dns服务器为dns.com.cn)。再执行“nslookup192.168.0.150”命令会显示如上同样的信息,就表明也能正确进行反向域名解析。
在内部网中选一台能与新建的dns服务器ping通的工作站(运行windows9x/nt)。配置其网络tcp/ip协议属性,使其启用dns解析,并在dns服务器列表中添加dns服务器ip地址:192.168.0.100。启动机器后,执行ping命令:
pingwww1.mydom.com.cn
将显示如下信息:
pingingwww1.mydom.com.cn[192.168.0.150]with32bytesofdata:
replyfrom192.168.0.150:bytes=32time<10msttl=128
......(省略)
如果步骤一切顺利,那么表明www服务器——www1.mydom.com.cn的域名解析正确,如果该www服务器的web服务已经正确安装和配置,那么在浏览器的地址栏输入“www1.mydom.com.cn”,就应当能看到发布的主页。
ping命令测试方法也可以在dns服务器上进行,同样,其tcp/ip属性中也应当启用和配置dns项,这时,该dns服务器兼任服务器和工作站两个职能。
经过以上配置,您的内部网中就有了一台不错的dns服务器。当然,如果考虑到可靠性和实用性,那么您应当同时安装主dns服务器和从dns服务器,并配置让它们进行动态的域传输,定时交换数据库信息。用两台dns服务器同时可达到平衡负载的目的。
以上关于-【转载]在企业内部网建立dns服务器构建】内容,由【WiFi之家网】搜集整理分享。
原创文章,作者:路由器设置,如若转载,请注明出处:https://www.224m.com/46071.html
