域组建、DNS服务器搭建

Linux1 DNS服务器构建主域名服务器主域名服务器通常架设在Internet环境中，主要目的是为客户端提供本域内计算机名域IP地址的解析。

本节将通过实例的形式学习主域名服务器的搭建与配置。

在本节实例中，基本的网络环境如下：●主域名服务器位于Internet中，IP地址为“192.168.0.8”。

●所负责的DNS域为“”。

●为“”域内的计算机提供泛域名解析，对应的IP地址为“192.168.0.9”。

●网站服务器“”，IP地址为“192.168.0.10”。

●邮件服务器“”，IP地址为“192.168.0.11”。

●主域名服务器“”，IP地址为“192.168.0.8”。

●从域名服务器“”，IP地址为“192.168.0.16”。

实验环境如图6-54所示。

图6-54 构建主域名服务器1．确定本机的计算名、IP地址将主服务器的IP地址设为“192.168.0.5”，计算机名称为“”，通过修改“/etc/sysconfig/network”文件的实现，如图6-55所示。

图6-55 设置计算机名为了提高域名的解析速度，建议将两个DNS服务器的地址映射直接写入到“/etc/hosts”文件中，同时在“/etc/resolv.conf”文件中指定DNS服务器的地址，如图6-56所示。

图6-56 设置hosts和resolv.conf文件2．建立主配置文件named.conf主域名服务器不仅提供对“”域内计算机的地址解析，还需要提供解析Internet上计算机及的功能，所以根域也是必须配置的，如图6-57所示。

图6-57 配置named.conf 文件3．建立区域数据库文件根据“named.conf”文件中的zone设置，分别建立正向区域、反向区域和根区域的数据库文件。

建立正向区域数据库文件在该文件中设置域名、SOA记录、NS记录和A记录，如图6-58所示。

图6-58 正向区域数据库文件建立反向区域数据库文件在反向区域数据库文件中，同样需要域名，SOA记录，同时还需要配置PTR 指针记录，如图6-59所示。

域网络构建教程（2 ）域控制器中DHCP、WINS、DNS的安装和基本设置（2003Server）域控制器中的服务三剑客的安装及设置当使用DCPROMO命令提升的域控制器完成首次启动进入系统后，我们先不要忙着安装和设置，我建议大家先打开事件查看器（我平时都是在桌面建个快捷方式），在这里系统把它的喜怒哀乐都记录在了里面，想让它少发脾气，我们就要时不时的看看这里。

一、首次浏览事件查看器1、应用程序打开管理工具——事件查看器，点击左侧的应用程序，你会看到一个必然出现的警告信息，是关于MSDTC（微软分布式传输协调程序）的。

我装了N次的系统了，每次都有。

截图如下：改正方法：选择管理工具——组件服务，在左侧窗口中打开组件服务——计算机，选择之下的我的电脑，打开属性对话框。

如图：选择MSDTC选项卡，点击最下方的安全配置按钮，在弹出的窗口中直接点击确定，关闭它（不用改变其中的任何选项，微软比较搞笑），再点击确定关闭属性窗口。

然后右击窗口左侧的我的电脑，在弹出的菜单中点击停止MSDTC。

如图：之后再次右击我的电脑，在弹出的菜单中点击启动MSDTC。

现在再看看事件查看器，警告变为信息了。

如图：2、浏览其他事件系统项中会有几个警告，其中只有来源是W32Time的这个警告会反复出现。

解决方法是停掉ntpclient服务。

方法如下：在运行中输入regedit回车，运行注册表编辑器，按照下面的路径逐步打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpC lient直到在窗口右侧看到Enabled。

把Enabled的值改成0。

如图：其他的警告和错误，如果你仔细观察的话会发现，他们都出现在域控制器第一次正式启动之前。

这主要是因为我们的DNS服务是在升级域控的同时安装的，所以才会有这些与DNS有关的警告，它们都是在升级时产生的。

DNS域名服务器搭建DNS 域名服务器搭建centos 7 安装域名服务器，不考虑防⽕墙，和selinuxDNS（domain name system ）域名管理系统域名：由特定的格式组成，⽤来表⽰互联⽹中某⼀台计算机或者计算机组的名称，能够是⼈更⽅便的访问互联⽹，⽽不⽤记住能够被机器直接读取的IP地址。

DNS的作⽤域名的正向解析将主机域名转换为对应的IP 地址，以便⽹络程序能够通过主机域名访问到对应的服务器主机域名——>IP A记录域名的反向解析将主机的IP地址转换为对应的域名，以便⽹络（服务）程序能够通过IP地址查询到主机的域名IP——>域名 PTR记录第⼀步、安装软件# 安装[root@localhost ~]# yum -y install bind*# 查询是否安装[root@localhost ~]# rpm -qa bind*bind-9.9.4-61.el7.x86_64第⼆步、查看配置⽂件# 查看软件包的相关⽂件⽬录[root@localhost ~]# rpm -ql bind-9.9.4-61.el7.x86_64配置⽂件⽂件位置 /etc//etc/named.conf # 主配置⽂件/etc/named.rfc1912.zones # 区域配置⽂件，zone⽂件，定义域------------------------------------------------------⽂件位置 /var/named//var/named/named.localhost # 正向解析区域⽂件的模板/var/named/named.loopback # 反向解析区域⽂件的模板第三步、修改主配置⽂件[root@localhost ~]# vim /etc/named.conflisten-on port 53 { 192.168.2.10; }; # 定义监听⽅式，修改成本机ip地址allow-query { any; }; # 允许谁来查询，修改为 any 所有⼈forwarders { 192.168.2.2; }; # 添加上级DNS，⽤来出⽹第四步、配置区域⽂件[root@localhost ~]# vim /etc/named.rfc1912.zones# 在该⽂件的后⾯追加以下内容：# 正向解析zone "" IN {type master;file ".zone";allow-update { none; };};# 逆向解析zone "2.168.192.in-addr.arpa" IN {type master;file "192.168.2.zone";allow-update { none; };};file 后⾯跟的是⽂件名，⼀会需要创建出来第五步、创建对应的 zone ⽂件⽂件位置为/var/named/1. 配置正向解析⽂件.zone正向解析是 A 记录# 1、切换⽬录[root@localhost ~]# cd /var/named/# 拷贝正向解析⽂件并改名，上⼀步指定的⽂件名[root@localhost named]# cp named.localhost .zone# 修改、并查看[root@localhost named]# vim .zone[root@localhost named]# cat .zone---------------------------------------------------------------------------$TTL 1D@ IN SOA . rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum@ NS .dns A 192.168.2.10wo A 192.168.2.11ai A 192.168.2.12ni A 192.168.2.13zhong A 192.168.2.14guo A 192.168.2.15---------------------------------------------------------------------------2. 配置逆向解析⽂件192.168.2.zone逆向解析是 PTR 记录# 1. 复制逆向解析模板（依然是/var/named ⽬录）[root@localhost named]# cp named.loopback 192.168.2.zone# 2. 修改⽂件内容[root@localhost named]# vim 192.168.2.zone[root@localhost named]# cat 192.168.2.zone-------------------------------------------------------------------------------$TTL 1D@ IN SOA . rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum@ NS .10 PTR .11 PTR .12 PTR .13 PTR .14 PTR .15 PTR .---------------------------------------------------------------------------------第六步、设置⽂件权限并检查语法# 设置新建（或拷贝的⽂件权限）设置属组为named。

局域网组建中的DNS服务器配置与使用在局域网组建中，DNS（域名系统）服务器的配置和使用起着至关重要的作用。

DNS服务器能够将人类可读的域名转换为计算机可理解的IP地址，是保障网络顺畅运行的核心组件。

本文将详细介绍局域网组建中DNS服务器的配置与使用方法及注意事项。

一、DNS服务器的配置1. 选择合适的DNS服务器软件或硬件在配置DNS服务器之前，首先需要选择合适的DNS服务器软件或硬件。

常见的DNS服务器软件包括BIND、Microsoft DNS和dnsmasq 等。

而硬件方面，一些商业路由器也内置了DNS服务器功能。

根据实际需求和经济条件，选择适合的服务器方案。

2. 安装和配置DNS服务器软件或硬件安装和配置DNS服务器软件或硬件是配置过程的核心步骤。

对于软件方案，以BIND为例，可以按照官方文档指引进行安装和配置。

在配置过程中，需要注意主要参数的正确设置，如域名、IP地址和域名解析规则等。

对于硬件方案，通常需要登录路由器的管理界面，在相关设置页中进行DNS服务器的配置。

具体步骤可能因品牌和型号而异，需参考相关设备的说明文档。

3. 设置本地主机使用DNS服务器在局域网内，需将本地主机的DNS服务器设置为局域网内的DNS服务器。

这样，当本地主机需要进行域名解析时，会向局域网内的DNS服务器发送请求。

对于Windows操作系统，可通过控制面板的网络和Internet设置中，将首选DNS服务器地址设置为局域网内的DNS服务器IP地址。

对于其他操作系统，如Linux或macOS，可参考相应的网络设置界面进行配置。

二、DNS服务器的使用1. 域名解析配置完成后，DNS服务器即可开始提供域名解析服务。

当局域网内的主机需要解析一个域名时，会向DNS服务器发送请求。

DNS服务器会根据预先配置的解析规则，返回相应的IP地址。

2. 域名解析规则的配置域名解析规则的配置是使用DNS服务器的关键。

不同的DNS服务器软件或硬件，配置方式有所不同。

局域网配置技巧设置网络域名和DNS服务器局域网配置技巧：设置网络域名和DNS服务器在现代网络中，局域网的配置对于实现高效的数据传输和资源共享至关重要。

其中，设置网络域名和DNS服务器是局域网配置的关键部分。

本文将介绍局域网配置技巧，并详细说明如何设置网络域名和DNS服务器，以提高局域网的性能和效率。

1. 局域网配置技巧1.1 IP地址规划在进行局域网的配置之前，首先需要规划IP地址。

IP地址是局域网中设备之间进行通信所使用的唯一标识。

合理规划IP地址可以避免冲突和混乱，提高网络管理的效率。

IP地址规划应考虑在局域网内所需要分配的设备数量，以及预留一定的地址段进行扩展。

1.2 子网划分对于大型局域网，通常需要进行子网划分以提高网络性能。

子网划分可以避免广播风暴和减少因冲突而导致的网络拥堵。

划分子网需要根据实际需求和网络拓扑结构进行设计，合理规划子网的IP地址和子网掩码。

2. 设置网络域名2.1 什么是网络域名网络域名是用来代替IP地址进行网站访问的一种用户友好的命名方式。

通过设置网络域名，用户可以轻松记忆和访问网站，同时也能为局域网内的设备提供更加方便的访问方式。

2.2 设置网络域名的步骤2.2.1 选择合适的域名：在设置网络域名之前，需要选择一个合适的域名。

域名可以根据实际需求进行选择，但需要注意避免与已存在的域名重复。

2.2.2 域名注册：选择好合适的域名后，需要进行域名注册。

域名注册需要在域名注册服务商处进行，根据注册服务商的要求填写相关信息并支付相应的费用即可完成域名注册。

2.2.3 域名解析：域名注册完成后，需要进行域名解析。

域名解析是将域名解析为对应的IP地址，使得用户可以通过域名访问到相应的网站。

域名解析可以通过DNS服务器进行设置。

3. 设置DNS服务器3.1 什么是DNS服务器DNS服务器（Domain Name System Server）是用来解析域名和IP 地址对应关系的服务。

局域网组建中的DNS服务器配置DNS（Domain Name System）是一种用于将域名转换为对应IP地址的系统，它在局域网中起着非常重要的作用。

正确配置局域网中的DNS服务器可以确保网络的稳定性和安全性。

本文将介绍局域网组建中DNS服务器的配置方法。

一、DNS服务器的选择选择适合局域网的DNS服务器是非常重要的。

一般而言，可以选择以下几种类型的DNS服务器：1. 第三方DNS服务器：如谷歌的8.8.8.8和8.8.4.4，阿里云的223.5.5.5和223.6.6.6等。

这些DNS服务器通常能提供较高的稳定性和快速的解析速度。

2. 内网DNS服务器：如果局域网规模较大，可以选择在局域网内部建立自己的DNS服务器。

这样可以更好地控制域名解析和安全性。

二、配置DNS服务器1. 首先，确定局域网中的主要网关设备，通常是路由器或防火墙。

2. 登录到网关设备的管理界面，找到DNS服务器的配置选项。

3. 将DNS服务器的IP地址设置为所选择的DNS服务器的IP地址。

如果有多个DNS服务器可供选择，可以按照优先级设置多个IP地址。

4. 确认配置后保存设置，并重新启动网络设备。

5. 在局域网中的各个计算机上，将DNS服务器的IP地址配置为所选DNS服务器的IP地址。

三、优化DNS服务器配置1. 缓存设置：可以在DNS服务器上设置缓存来加快域名解析速度。

缓存允许DNS服务器在第一次解析域名后将结果保存一段时间，在接下来的请求中直接返回结果，避免重复解析。

2. 安全性设置：可以配置DNS服务器的安全选项，如过滤恶意网站、防止DNS缓存投毒等，以提高网络的安全性。

3. 更新和监控：定期更新DNS服务器的软件版本，以确保安全性和稳定性。

同时，密切监控DNS服务器的运行状态，及时发现并解决任何问题。

四、常见问题及解决方法1. 解析速度慢：如果发现域名解析速度较慢，可以尝试更换到其他速度更快或可靠性更高的DNS服务器。

局域网组建中的网络DNS配置网络DNS配置在局域网组建中扮演着重要的角色。

通过正确配置DNS服务器，可以实现更快速、可靠的网络连接和资源共享。

本文将介绍局域网组建中的网络DNS配置，包括配置方法、常见问题及解决方案等内容，帮助读者理解和应用于实际网络环境中。

一、 DNS的作用和原理网络DNS（Domain Name System）是将域名与IP地址进行映射的系统。

它的作用是将用户输入的域名转换为相应的IP地址，以实现网络连接。

DNS的原理是通过查询DNS服务器来获取域名对应的IP地址，这个过程包括递归查询和迭代查询等几个步骤。

二、局域网组建中的网络DNS配置方法在局域网组建中，网络DNS配置是必不可少的一环。

以下是局域网组建中常用的网络DNS配置方法：1. 手动配置手动配置DNS服务器是一种常见且灵活的方法。

通过在终端设备上手动设置DNS服务器的IP地址，可以直接指定要使用的DNS服务器。

这种方法适用于小型局域网，操作简单，但需要手动配置每台设备。

2. DHCP配置动态主机配置协议（DHCP）可以自动将DNS服务器信息分配给局域网中的终端设备。

通过在DHCP服务器上配置相应的DNS服务器IP 地址，当设备连接到网络时，DHCP服务器会将DNS服务器信息动态地分配给设备。

这种方法适用于大型局域网，可以减少配置工作量。

三、局域网组建中的网络DNS配置常见问题及解决方案在进行网络DNS配置过程中，可能会遇到一些常见问题。

以下是一些常见问题及解决方案：1. DNS服务器不可用如果在局域网中配置了DNS服务器的IP地址，但设备无法连接到DNS服务器，请检查DNS服务器的运行状态和配置是否正确。

可以尝试重新启动DNS服务器或更换DNS服务器，以解决此问题。

2. DNS解析慢在使用某些DNS服务器时，可能会出现DNS解析速度慢的问题。

可以尝试配置其他可靠的DNS服务器，或者使用具有缓存功能的本地DNS服务器，以加快DNS解析速度。

实训三安装域控制器和DNS
实训目的
熟悉域的基本工作原理和工作模式，设置主域和子域，安装域控制器。

实训环境
虚拟机（VMWare或Microsoft Virtual PC）。

实训学时
2学时，必做实验。

实训内容
1．安装域控制器和DNS服务器
2．配置DNS服务器
3．安装子域
实训步骤
1．启动虚拟机，在PDC Computer Name上安装主域控制器和主DNS服务器。

2．设置Administrator密码：P@ssw0d。

设置Administrator密码：h123456.
3．在主DNS服务器反向搜索区域。

4．测试。

5．将Child PDC Computer Name加入主域，
6．以域管理员身份登录到域：。

并安装子域控制器：。

7．测试。

8．将一台Windows 2003服务器加入域：，将一台Windows XP客户机加入域
注：安装域控制器之前，一定确保修改过系统的SID。

分析与思考。