“沉潜”通过精心收集,向本站投稿了10篇揭秘DNS后台文件:DNS系列之五,以下是小编为大家准备的揭秘DNS后台文件:DNS系列之五,仅供参考,大家一起来看看吧。
- 目录
篇1:揭秘DNS后台文件:DNS系列之五
在前面的博文中我们介绍了DNS的体系结构,常用记录,还介绍了辅助服务器的配置,今天我们来介绍一下DNS服务器背后的几个文件,其实DNS服务器的工作完全依靠这几个文件,了解了DNS的后台文件后,有利于更好地理解DNS服务器,也可以让大家明白为什么有高手声称配置DNS最好的工具就是记事本。
DNS服务器所使用的文件并不复杂,一个是Boot文件,负责存储DNS服务器的启动信息;一个是Cache.dns,负责存储根服务器的域名和IP地址;还有一个最重要的文件就是区域数据文件,负责存储区域内的所有DNS记录。这些文件都在WindowsSystem32DNS目录下,我们找到负责解析hexun.com区域的DNS服务器202.99.16.1,来分析一下这个DNS服务器所使用的上述文件。
一 Boot文件
首先来 看看Boot文件,奇怪的是,在DNS服务器C:WindowsSystem32DNS目录下,我们并没有发现Boot文件,具体如下图所示,这时为什么呢?
这时因为DNS的引导 信息可以有三种保存的途径,一是可以保存在Boot文件,二是可以保存在注册表,三是可以保存在Active Directory。微软可能是怕用户误删除了Boot文件,因此默认情况下把引导信息用另外两种方式保存。如果我们想查看Boot文件的内容,首先要修改DNS服务器引导信息的保存方式。如下图所示,在DNS管理器中选择查看DNS服务器的属性。
在DNS服务器属性中切换到“高级”标签,如下图所示,选择从文件加载区域数据,这样DNS服务器就会把启动信息写到Boot文件中。
如下图所示,Boot文件终于出现了!
用记事本打开boot文件查看一下,其实内容很简单,Primay代表DNS服务器是当前区域的主服 务器,从Boot文件可以看到,当前的DNS服务器是hexun.com区域的主服务器,同时也是16.99.202.in- addr.arpa区域的主服务器。但并不是根域的DNS服务器,要想解析根域,需要依靠cache.dns, chache.dns中记录了13个根服务器的域名和IP地址。
202.99.16.2是hexun.com的辅助服务器,我们看看它的Boot文件内容是什么。如下图所示,secondary表示是当前区域的辅助服务器,主服务器是202.99.16.1,根域的解析也是要依靠cache.dns中的13个根服务器。
总结:看了两个例子,我们发现DNS服务器中的Boot文件其实很简单,就是描述了当前的DNS服务器负责哪些区域,是区域的主服务器还是辅助服务器,区域数据文件放在哪里等问题。我们完全可以利用Boot文件控制DNS启动时加载的区域数据,也可以改变DNS服务器的角色,例如从辅助服务器改为主服务器。
二 Cache.dns
以前我们介绍DNS体系结构时曾经描述过域名解析的过程:DNS服务器发现一个域 名自己不能解析,就会把这个查询提交给根服务器,根服务器通过迭代方式可以让DNS服务器最终找到答案。这个过程中有个关键问题,DNS服务器怎么知道谁是互联网上的根服务器呢?答案现在就可以揭晓了 ,Cache.dns中存储了13个根服务器的域名和IP地址!这13个根服务器除了在东京,伦敦,斯德哥尔摩各有一台,其余都在美国,
如下图所示,Cache.dns中描述了13台服务器的完全合格域名以及IP地 址,其中@是个缩写,代表当前区域,也就是根域。每个服务器用两条记录描述,一条记录是NS记录类型 ,一条是A记录类型。NS记录说明谁是根域的DNS服务器,A记录说明这台DNS服务器的IP地址是多少。
Cache.dns的内容也可以通过DNS服务器属性中的“根提示”来查看,如下图所示, 我们查看DNS服务器的属性,在属性中切换到“根提示”标签,所看到的内容就是cache.dns 中所描述的13个根服务器。
总结:Cache.dns中记录了互联网上13个根服务器的域名和IP,我们有很多地方需要利用Cache.dns,例如北京新增加了一个DNS根服务器,但Win并不知道这个变化,这时我们就需要通过修改Cache.dns来完成这个工作。或者是假设一个大企业使用了私有根,自己做了一个根服务器,这时也要修改Cache.dns才能让DNS服务器知 道这个私有根的存在。
三 区域数据文件
接下来我们要介绍的就是最重要的区域数据文件 了,区域数据文件保存了区域中所有的DNS记录,是DNS服务器的核心数据。从前面的Boot文件可以看出 ,hexun.com区域的数据都存放在了hexun.com.dns文件中,接下来我们就用记事本打开 C:windowssystem32dnshexun.com.dns,结果如下图所示。
我们从区域数据文件 中可以看出DNS记录的具体存储方式,首先我们来分析一下文件中的SOA记录,记录内容如下图所示。@是 缩写,代表当前区域,相当于hexun.com. ,SOA是记录类型,ns1.hexun.com.表示的是hexun.com的主服 务器,12是记录的更新序列号,900秒是15分钟的刷新间隔,辅助服务器和主服务器每隔900秒联系一次 ;600秒是10分钟的重试时间,如果辅助服务器和主服务器失去了联系,就每隔10分钟联系一下主服务器 ;86400是过期时间,如果辅助服务器过了一天都没和主服务器联系上,辅助服务器就认为自己的数据过 期了;3600秒是DNS记录在缓存中的生存时间。
刚才分析的内容其实和下图中的SOA记录是完全一致的。
再来看看其他的几条记录,如下图所示,注意其中的A记录。DNS中的记录是要以完全合格域名的形式存在的,如果域名不以 点结尾,那么DNS会自动在域名的最后追加上当前区域,把格式补充为完全合格域名的形式。例如mail就 会被补充为mail.hexun.com.
我们利用DNS的区域 数据文件完成两项常见任务,DNS的空域名解析和泛域名解析。空域名解析就是解析hexun.com,泛域名 解析就是把所有以hexun.com结尾但又没有出现在DNS区域中的域名进行解析,例如ww.hexun.com。一般 情况下网站对这两种域名解析会进行处理,因为有时访问者喜欢省事在浏览器中直接输入hexun.com就进 行访问,而且也可能把www.hexun.com误输为ww.hexun.com。
空域名解析比较简单,如果我们想把空域名解析成202.99.16.80,那就可以在区域数据文件中输入 @ A 202.99.16.80,刚才我们提到了 ,@代表了当前区域,相当于hexun.com. 。
泛域名解析也不难,例如我们想把泛域名也解析成 202.99.16.80,那么我们就可以在区域数据文件中输入 * A 202.99.16.80,
篇2:DNS扫盲系列之三:有关智能DNS(BIND+VIEW)
DNS扫盲系列之三:有关智能DNS(BIND+VIEW)
前言:
智能DNS即为BIND+VIEW的功能实现,在国内,最早把智能DNS投向市场的是偶(怎么给人不谦虚的感觉呢)。我想BIND9.X引入VIEW(视图)功能并不是针对中国的,但是这个功能正好能解决我国网络运营商之间的互联互通问题,可谓天上的馅饼。本文结合自己这几年来架设维护智能DNS的经验体会随便写些东西,希望对大家有所帮助。时间仓促加之知识有限,难免错误之处,大家一块讨论吧。
智能DNS的前提:
使用智能DNS有个前提假设,就是各个网络运营商都有自用的公网DNS为自己的用户提供域名解析服务。如果不是这样的,那智能DNS就没有存在的必要了(原因将在下面讨论)。所幸的是目前情况基本满足这个条件,网通,电信,教育网等都自成体系。
智能DNS的功能:
智能DNS最基本的功能是可以智能的判断访问您网站的用户,然后根据不同的访问者把您的域名(域名记录)分别解析成不同的地址。如访问者是网通用户,智能DNS服务器会把你域名对应的网通IP地址解析给这个访问者。如果用户是电信用户,智能DNS服务器会把您域名对应的电信IP地址解析给这个访问者。由此我们可以让网通、电信、教育网、移动、国外用户智能的选择访问你的服务器。
智能DNS的原理:
以ABC.COM域名为例。用户访问WWW.ABC.COM时的工作过程如图所示。这里省略了与本文讨论无关的细节,目的是化繁为简。
1. 网通用户向本地DNS请求解析WWW.ABC.COM,
2. 本地DNS向ABC.COM的权威DNS(这里的权威DNS一定是智能DNS)。
3. 智能DNS根据请求者(这里是本地DNS)的IP地址在自己的ACL里面进行匹配,然后把匹配的结果返回给本地DNS。
4. 本地DNS把结果告诉用户,并把结果缓存起来。
5. 用户访问网通线路上的网站服务器。
智能DNS特别关注:
这里有几点重要问题,值得单独列出,不然在使用智能DNS的过程中碰到就诧异了。
1. 智能DNS判断用户来源的依据是“本地DNS”而非是用户自身的IP地址。
2. 由上延伸,如果电信用户使用了网通DNS,通过智能DNS将会匹配到网通的解析结果。
3. 本地DNS一般情况下不会亲自向智能DNS请求解析,这是由本地DNS的网络拓扑决定的,详情见另一篇帖子《扫盲系列之:有关公网DNS》 /net/10/161839.html
智能DNS面临的问题:
1. 各网络运营商的IP地址收集困难,有其是象“长城宽带”、“广电网”等这样的小运营商他们的用户使用的DNS五花八门,根本不适于使用智能 DNS。所以说智能DNS并不是把运营商划分的越细越好。总之结合自己的能力就好。
2. 各大网络运营商相互渗透的情况(幸好是个别现象,但要引起重视),比如广东电信的公网DNS的后台有数目不详的服务器架设到网通的线路上 了。这样造成的后果就是明明使用的是电信DNS,但有时候解析到网通的结果。
3. 众所周知的网络攻击事件越来越多的落到了DNS上面,这个事情很无奈。
最后,关于架设智能DNS技术细节这里就不讨论了,相信很容易就能在网上找到。
篇3:DNS系列二:搭建DNS服务器
在搭建DNS服务器之前先来介绍几个DNS中的术语
1、正向查找区域:用于计算机名到IP地址的映射,当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时,DNS服务器在正向查找区域中查找,然后返回给DNS客户端相应的IP地址
2、反向查找区域:用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时,DNS服务器在反向区域中查找,然后返回给DNS客户端相应的计算机名
3、主要区域:包含相应DNS命名空间所有的资源记录,是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写,DNS服务器可以修改此区域中的数据
4、存根区域:此区域中包含了用于分辨主要区域权威DNS服务器的记录,有三种
① SOA记录:又叫区域起始授权记录,用于识别该区域的主要来源DNS服务器和其它区域属性
② NS记录:又叫名称服务器,包含了此区域的权威DNS服务器列表
③ A记录:又叫粘连A记录,包含了此区域的权威DNS服务器的IP地址
下面我们来看一个试验:创建正向查找区域
试验环境如下
在DNS服务器florence上操作
打开控制面板→添加或删除程序→添加/删除windows组件
双击“网络服务”
选择“域名系统”单击“确定”
单击“下一步”
安装完成后我们试一下看是否安装成功呢?
DNS所用的端口是UDP53和TCP53,因此我们只需要检查53端口是否出现就可以了
在命令提示符下输入:netstat –an | find “53”
如下图所示
新建区域
打开管理工具中的“DNS”
在正向区域上面右击,选择“新建区域”
单击下一步
选择“正向区域”,单击下一步
区域名称:luwenju.com,单击下一步
区域文件:在此选择默认,单击下一步
动态更新:选择“允许非安全和安全动态更新”,如果是在域的环境下一定要选择允许动态更新,
单击下一步
修改SOA记录
在起始授权记录上右击,选择“属性”
在主服务器中输入:florence.luwenju.com 单击确定
修改NS记录
在名称服务器上右击,选择“属性”
选择“编辑”
在服务器完全合格的域名中写入:florence.luwenju.com. IP地址为192.168.1.100 单击确定
按F5键刷新,如下图所示,多了一条A记录
关于DNS服务的停止和启动:
在命令提示符中输入 Net stop dns :停止DNS服务
Net start dns :启动DNS服务
客户机测试
DNS客户机在访问外网的时候DNS指向内网的DNS服务器就可以了,如下图所示
篇4:DNS系列五:配置DNS转发器
试验环境如下图:
在DNS转发服务器上操作
在计算机名perth上右击,选择“属性”
选择“转发器”,添加主DNS服务器的IP地址,单击确定
DNS客户机测试
首先客户端DNS应指向DNS转发器服务器IP
篇5:DNS系列一:DNS查询原理
网络通讯大部分都是基于TCP/IP,而TCP/IP通讯则是基于IP地址,但是在现实网络访问中有谁愿意用IP地址访问呢,因为IP地址我们记忆起来不方便,为了解决这个问题,因此有了DNS。
DNS:域名系统 用户在访问互联网时通过输入www.luwenju.com 其实输入的是一个计算机名,用户计算机把它交给DNS服务器,服务器在接到请求后会回应用户计算机一个IP地址,用户计算机在通过DNS服务器返回的IP地址访问互联网。如下图所示
上图中,DNS客户机查询DNS服务器,要求获得某台计算机的IP,由于DNS服务器能够根据自己DNS数据库中对应查询,所以它将自己资源记录中的www.luwenju.com=192.168.1.100返回给客户机。
客户机把所要访问的计算机名交给DNS服务器,然后服务器开始查询。DNS服务器查询有四种:1、递归查询 2、迭代查询 3、转发器 4、私有根
下面分别这4中查询方法
1、递归查询:
当DNS客户机发送给DNS服务器要求解析某个计算机名时,DNS服务器首先查找自己的数据库,如果数据库中有对应的域名和IP的映射信息,则把该域名所对应的IP地址返回给客户机。如果服务器在自己的数据库中没有发现该资源记录,则宣告查询失败
首先DNS客户机向DNS服务器发起查询请求,然后DNS服务器开始检查资源记录,如果找到该资源记录,则把它返回给客户机,
如找不到,可以通过转发器和根提示来查找该记录。如果DNS服务器通过任何方法都没找到该记录,则宣告查询失败。
2、迭代查询:
迭代查询指的是一台DNS服务器发往令外一台DNS服务器的查询
① 客户机向本地DNS服务器发起请求,问www.luwenju.com的IP地址是多少?
② 本地DNS服务器收到DNS客户机的迭代查询,根服务器作出相应,提供靠近所提交域名的DNS服务器的IP地址
③ 本地DNS服务器向靠近所提交的DNS服务器发起迭代查询,以此类推,直到本地DNS服务器收到所要查询的资源记录
④ DNS服务器收到资源记录后发送给本地DNS服务器
⑤ 本地DNS服务器将资源记录回应给DNS客户机
3、转发器
转发器通过内部DNS服务器把用户的发来的请求(内部DNS服务器无法解析的请求)转发给外部网络上的DNS服务器进行解析
①客户机向本地DNS服务器发起DNS请求:www.luwenju.com的IP是?
②本地DNS服务器自己的资源记录中没有该记录,由于配置了转发功能,把DNS客户机发的请求转发给了外网的DNS服务器
③外网DNS服务器把资源记录返回给本地DNS服务器
④本地DNS服务器把该记录回应给客户机
4、私有根
(待续)
篇6:详解DNS的常用记录(上):DNS系列之二
在上篇博文中,我们介绍了DNS服务器的体系结构,从中我们了解到如果我们希望注册一个域名,那么必须经过顶级域名服务器或其下级的域名服务器为我们申请的域名进行委派,把解析权委派到我们的DNS服务器上,这样我们才可以获得对所申请域名的解析权,本文中我们将再进一步,假设我们已经为公司成功申请了一个域名hexun.com,现在hexun.com的解析权被委派到公司的DNS服务器202.99.16.1,那我们在202.99.16.1服务器上该进行什么样的配置呢?
一 安装DNS服务器
首先我们要在服务器上安装DNS组件,服务器的TCP/IP配置如下图所示。
安装DNS组件非常简单,依次点击控制面板-添加或删除程序-添加/删除Windows组件-网络服务,如下图所示,选择“域名系统”即可。
二 创建区域
DNS服务器创建完毕之后,我们接下来就要创建DNS区域了,区域是DNS服务器所负责的名称空间 ,DNS服务器有正向区域和反向区域,正向区域负责把域名解析为IP,而反向区域负责把IP解析为域名。
DNS区域有三种类型,正向区域,反向区域和存根区域。要理解区域类型,先要明白DNS服务器有 主服务器和辅助服务器的区别。一般情况下,企业申请域名时会考虑配备两个DNS服务器,一个是主服务 器,另一个是辅助服务器。一般的解析请求由主服务器负责,辅助服务器的数据是从主服务器复制而来 的,辅助服务器的数据是只读的,当主服务器出现故障或由于负载太重无法响应客户机的解析请求时, 辅助服务器会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域,主服务器 使用的区域就是主要区域,同样,辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的 ,简化的辅助区域,具体区别我们在后续博文中会加以介绍。
一般我们使用较多的是正向区域, 而且从逻辑上考虑,必然是先创建主要区域,因为辅助区域和存根区域都需要从主要区域复制数据,因 此我们现在的任务是要为区域hexun.com创建一个正向的主要区域。如下图所示,我们在DNS服务器上选 择创建一个正向区域。
出现新建区域向导, 点击下一步继续。
选择创建一个主要区域。
区域名称和申请的域 名是一样的,hexun.com。
区域数据文件是 hexun.com.dns,区域内的所有记录都存储在这个文件里,注意,这个文件我们以后会用到的。
向导询 问是否允许区域动态更新,一般来说,如果DNS区域在企业内网使用,我们会允许动态更新;如果用于 Internet,那么一般不需要动态更新。
如下图所示,区域创建完毕。
区域创建完毕之后,如下图所示,区域中只有一个NS记录和一个SOA记录,我们接下来要做的 工作就是在区域中创建适当的DNS记录,
三 创建记录
DNS记录是DNS区域数据的具体表现形式,我们接下来为大家介绍几种最常见的DNS记录,大家掌 握了这些记录就可以基本掌握DNS的基本应用了。
1、A记录
A记录也称为主机记录,是 使用最广泛的DNS记录,A记录的基本作用就是说明一个域名对应的IP是多少,例如,我们想通过A记录说 明一台主机的域名是bbs.hexun.com,IP是202.99.16.185,那么我们就可以进行下列操作。如下图所示 ,我们在hexun.com区域中选择“新建主机”。
如下图所示,我们在 A记录中说明了域名bbs.hexun.com对应的IP是202.99.16.185。其中提到了一个完全合格域名的概念,这 里我们介绍一下。完全合格域名指的是点结尾的域名,例如bbs.hexun.com.就是一个完全合格域名。在 一般的网络应用中,我们可以省略完全合格域名最右侧的点,但DNS对这个点不能随便省略。因为这个点 代表了DNS的根,有了这个点,完全合格域名就可以表达为一个绝对路径,例如bbs.hexun.com.就可以表 示为DNS根下的com子域下hexun.com域中一个名为bbs的主机。如果DNS发现一个域名不是以点结尾的完全 合格域名,就会把这个域名加上当前的区域名称作为后缀,让其满足完全合格域名的形式需求。例如DNS 会把域名bbs处理为bbs.hexun.com.。因此,如果要求输入完全合格域名,我们应该注意让域名以点结尾 。
A记 录的基本用法是描述域名和IP的对应关系,其实A记录还有一个高级用法,A记录有负载平衡的作用。DNS 经常被用作一个低成本的负载平衡解决方案,主要就是依靠A记录来实现的。举个例子加以说明,例如我 们有四个Web服务器共同负责www.hexun.com这个网站,四个Web服务器的IP地址分别为202.99.16.81, 202.99.16.82,202.99.16.83和202.99.16.84,那么我们就应该创建如下的主机记录。
以上我们用四条A记 录分别描述了www.hexun.com对应的四个IP,那么,到底如何利用这些IP来实现负载平衡呢?原理是这样 的,客户机访问Web服务器一般都使用域名,因此需要利用DNS服务器把域名解析为IP。第一个客户机查 询www.hexun.com时,DNS服务器会告诉客户机这个域名对应的IP是202.99.16.81,第二个客户机来查询 时DNS服务器就会把答案改为202.99.16.82,依此类推,DNS使用了“轮询”的技术把不同的 访问用户导向了四个不同的Web服务器,这样就达到了一个简易负载平衡的效果。
我们可以通过 一个简单的实验来验证一下DNS轮询的效果,如下图所示,我们在客户机上用ping www.hexun.com的方式 来查询域名对应的IP,但奇怪的是,客户机两次查询域名得到的是同一个结果,这时为什么呢?难道DNS 轮询不起作用了吗?
其实并非DNS轮询出了问题,而是由于客户机有DNS缓存机制,当客户机第一
篇7:学DNS系列(八)DNS客户端查询过程
DNS客户端的注册信息在DNS服务器中是以记录的方式体现出来的,那么客户端就可以用一些方式进行查询各类记录,相对应的,服务器会对这些查询进行响应,我们称之为解析,至于DNS内部的工作机制,我们不得而知,但可以通过一些命令和方法间接地了解DNS查询过程。为了更好的描述这个问题,我做了一张简单的TOPO图,其中DNS1为DNS服务器,主机XP3是一个DNS客户端。拓扑图如下:
在客户端向DNS服务器提交一个查询消息中,通常都会包含3条基本信息,1、需要制定查询的 DNS域名;2、指定查询请求的基本类型;3、DNS域名的指定类别。对于windows系统的DNS服务器而言, 第三条即DNS域名的指定类别总是Internet,即我们常说的IN类别,这个关键字无论是在正向还是反向区 域的DNS文件中都可以看的到,我们以正向查找区域的DNS文件为例,如下图:
所以 ,通常我们在提交一个查询时只需要包含DN S域名和查询请求的类型这两部分内容就可以了,通过一个 实例来讲解吧。在a.com区域内存在2条A记录,如下图:
那么我们在XP3上查询DNS1的A记录,
为了更好的理解整个过程,我们依然会使用wireshark来进行辅 助分析。整个过程如下图:
在上图中用到几个命令 ,如nslookup、set 等,这些命令在DNS应用和排错中用的很普遍。所以后面 会单独有一节来讲这部分内容。我们再来看看wireshark都发生了什么,整个过程经历了2个步骤。如下 图:
数据包1的分析过程:
数据包2的分析过程:
上面是查询A记录的过程分析,同理,在查询NS记录或者PTR指针记录时也是类似的过程,只是查询的类型和结果不同而已,这里不再熬述。
DNS客户端在第一次查询某条记录时,会按照上述的过程 进行,当再次查询时则会首先使用本地缓存信息来解析查询请求,如果有对应的记录则完成此次解析, 否则就会向自身的DNS服务器发起查询。而这样的本地解析依据来源于2个地方,如下:
1、即为本地预先配置的主机名到地址的映射关系,也就是我们常提的HOSTS文件。
2、以及系统保存在查询缓存中的记录。
其实,从上面不难看出,客户端解析的过程也就是记录匹配的过程,如果有匹配的选项,则会返回相应信息给客户端,反之则提示无法找到相应记录。
但对于互联网上的DNS的查询和解析,就比这个复杂许多,下节会讨论有关迭代和递归查询的内容,敬请期待!
谢谢!
出处:jeffyyko.blog.51cto.com/28563/206891
篇8:DNS系列三:搭建DNS辅助服务器
为了实现服务器的高可用性,我们需要搭建DNS辅助服务器,当主DNS服务器崩溃时可以用辅助服务器应急
试验环境如下图
在perth上操作
首先,安装DNS服务
打开设置→控制面板→添加或删除程序→添加/删除windows组件
双击“网络服务”
选择“域名系统”,单击确定
单击“下一步”
配置DNS
打开DNS
在正向查找区域上右击,选择“新建区域”
单击“下一步”
选择“辅助区域”,单击下一步
指定主DNS服务器名称,单击下一步
指定主DNS服务器地址,单击下一步
我们创建完DNS辅助服务器完成后,单击区域显示如下图,那么这是为什么呢?是因为现在DNS辅助服务器没有权限从主DNS服务器那里复制信息,
DNS系列三:搭建DNS辅助服务器
,
为了解决上图的问题,我们需要在主DNS服务器上做一下操作
在主DNS服务器florence上操作
打开DNS后,在区域上右击,选择“属性”
选择“区域复制”
在区域复制中选择“只允许到下列服务器”,把DNS辅助服务器perth的IP地址添加到列表中。单击确定
我们在辅助服务器上操作
在区域上右击,选择“从主服务器复制”
下面我们在看一下是否还显示辅助服务器不可用
OK,DNS辅助服务器现在就可以工作了
我们来看一下此区域的类型
篇9:Linux DNS配置resolv.conf文件参数配置linux操作系统
本文章来给各位同学介绍一下关于Linux DNS配置resolv.conf文件参数配置,希望对各位同学会有所帮助,
/etc/resolv.conf 该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数。
/etc/resolv.conf 关键字主要有四个:
nameserver #定义DNS服务器的IP地址
domain #定义本地域名
search #定义域名的搜索列表
sortlist #对返回的域名进行排序
一个示例:domain www.111cn.net
search 111cn.net
nameserver 8.8.8.8
nameserver 8.8.4.4
篇10:DNS系列四:实现DNS子域和委派
一、子域
在服务器上操作
1、创建子域
在区域luwenju.com上右击,选择“新建域”
在请键入新的DNS域名中输入:bj
2、在子域中创建资源记录
在子域bj上右击,选择“新建主机”
在对话框中输入主机记录的名称和IP地址,如下图
现在一个子域就创建好了,如下图所示
在客户端上测试
二、委派
试验环境如下
1、新建委派
首先要在DNS服务器luwenju.com中新建主机记录
名称:所受委派的计算机名 IP:所受委派计算机的IP地址
新建委派
在区域luwenju.com上右击,选择“新建委派”
单击下一步
指定委派的DNS名称
名称服务器:单击“添加”
指定受委派的服务器,然后单击确定
单击下一步
在所委派出去的区域中只有一条NS记录,如下图所示
2、在被委派DNS服务器上创建区域
在正向查找区域上右击,选择“新建区域”
单击下一步
区域类型:选择“主要区域”单击下一步
区域名称:输入域名sh.luwenju.com,单击下一步
选择默认,单击下一步
选择“允许非安全和安全动态更新”,单击下一步
3、新建资源记录
在sh.luwenju.com区域上右击,选择“新建主机”
A记录内容如下
我们在客户机上测试一下
DNS指向DNS服务器器时(指向192.168.1.100)
DNS指向被委派的DNS服务器时(192.168.1.101)
★ 文件范本
★ 文件范文
★ 后台客服职位简历
揭秘DNS后台文件:DNS系列之五(通用10篇)
