winserver2008解析域名

windows server 2008中dns服务的解析过程
在Windows Server 2008中，DNS（Domain Name System）服务负责将域名解析为IP地址。

DNS解析过程涉及多个步骤，以下是大致的过程：
1.客户端查询：当用户在浏览器中输入网址时，客户端首先会查询本地DNS
缓存以查找该域名对应的IP地址。

如果本地缓存没有，客户端会向本地配置的首选DNS服务器发送解析请求。

2.本地DNS服务器查询：首选DNS服务器收到查询请求后，会先查询自身的
缓存。

如果缓存中没有相关记录，则按照以下步骤继续查询：
●迭代查询或递归查询：本地DNS服务器向根域服务器发出查询请求。

根域服
务器负责指导查询到达正确的顶级域服务器。

●顶级域服务器查询：根域服务器返回顶级域的DNS服务器信息。

●权威域服务器查询：顶级域服务器返回权威域服务器的信息，该服务器负责
管理特定域名下的DNS记录。

●目标域名解析：权威域服务器最终返回所需域名对应的IP地址。

3.本地DNS服务器缓存更新：一旦本地DNS服务器获取到解析结果，它会将
该域名及对应的IP地址存储在本地缓存中，以便后续的查询使用。

4.返回解析结果：本地DNS服务器将解析到的IP地址返回给客户端，客户端
可以使用该IP地址连接到目标网站或服务。

这个过程中，DNS服务器会根据DNS记录的层次结构逐级进行查询，直到找到目标域名对应的IP地址。

每个步骤中的DNS服务器都负责指引查询到下一级的正确服务器，直到最终解析完成。

windows server 2008中dns服务的解析过程-回复Windows Server 2008是一款功能强大的操作系统，其中包含了DNS服务（Domain Name System），它是互联网中最基本的服务之一。

DNS 服务负责将域名转换为与之对应的IP地址，使得用户能够更方便地访问所需的网站或者资源。

在本文中，我们将一步一步地介绍Windows Server 2008中DNS服务的解析过程。

首先，我们需要了解DNS的基本概念。

DNS是一个分布式的层次化命名系统，其核心目标是解决域名到IP地址的映射问题。

在DNS中，域名以层次结构组织，从右到左依次分为顶级域名（TLD）、二级域名和三级域名，例如：在Windows Server 2008中，DNS服务的解析过程涉及以下几个步骤：1. DNS查询的流程开始于客户端设备（例如个人电脑或者移动设备）。

当用户在Web浏览器中输入一个URL，比如2. 本地DNS解析器是客户端设备上的一个DNS客户端，它负责处理DNS 查询请求。

首先，本地DNS解析器会在自己的DNS缓存中查找是否有与请求相匹配的解析记录。

如果找到了对应的解析记录，那么DNS解析过程就到此结束，解析器会直接返回缓存中的IP地址给客户端设备。

3. 如果本地DNS解析器的DNS缓存中没有找到对应的解析记录，那么它会向本地DNS服务器发送一个请求。

本地DNS服务器是ISP（网络服务提供商）提供的，通常位于本地的网络中。

它的作用是缓存DNS解析记录并处理本地网络中的DNS查询请求。

4. 本地DNS服务器接收到查询请求之后，会先搜索自己的DNS缓存，看是否已经缓存了与请求相匹配的解析记录。

如果找到了解析记录，那么它会直接返回给本地DNS解析器，本地DNS解析器再将结果返回给客户端设备。

5. 当本地DNS服务器的DNS缓存中没有找到对应的解析记录时，它就会按照DNS的层次结构继续向上查询。

它会发送一个请求给顶级域名服务器（TLD），例如的顶级域名服务器。

一、加入辅助域控win2008-2 主域控：服务器2008-1，IP：192.168.1.30服务器win2008-2，IP：192.168.1.31，DNS配成win2008-1的IP，先将win2008-2加入域，加入后以域管理员登入win2008-2服务器，运行dcpromo,勾选高级模式安装，选下一步，继续下一步，选现有林--向现有域添加域控制器，下一步，默认已填入域名，设置里填入域管理员账户密码，下一步，默认不变，继续下一步，选是，继续，正在提升域，从父域复制相关的信息，经过几分钟后，提升完成，点击“完成”退出安装向导，重启生效，重启后以域管理员登入win2008-2，查看是否成为辅助域控，打开用户和计算机，看到已有两个域控，右键域名选操作主机，发现主域控是win2008-1,或输入netdom query fsmo,（2003需要安装系统盘Support目录下的support tools工具）五个角色都在win2008-1上，二、当主域控掉线时，辅助域控升级为主域控以域管理员登入主域控win2008-1,在user里建立用户111，win7客户端以用户111登入域，配置“隐藏和禁用桌面所有项目”的组策略，运行中输入gpmc.msc,组策略右键选编辑，用户配置--策略--管理模板--桌面--隐藏和禁用桌面上所有项目，选启用，进入辅助域控2008-2，发现组策略以自动同步，win7注销仍然以用户111登陆，发现组策略已生效，现在将主域控win2008-1关机，发现win7不能跟新组策略，一直停留在下面的界面，再把辅助域控win2008-2的IP改为原主域控的192.168.1.30，发现win7仍不能更新组策略，并报错，在win2008-2中输入netdom query fsmo,发现五个角色还是win2008-1，现在用命令行强制将主机和角色切过来：在命令提示符下输入ntdsutil回车，再输入roles回车，再输入connections回车，再输入connect to server ,提示绑定成功后，输入q推出，如图，输入问号可以看到一些帮助信息，现在用seize来进行强制夺取，分别输入：Seize infrastructure masterSeize naming masterSeize PDCSeize RID masterSeize schema master以上的命令在输入完成一条后都会确认要占用角色，选择是，选择是后，如图会看到报错，这是正常的，因为主域控win2008-1不在线，所以在夺取时会有这个出错信息，接下来的各个角色的夺取也会有这个出错信息，以上命令全部完成后，按q推出，再看下五个角色的所有者已经是win2008-2服务器了，现在win7客户端还不能从win2008-2更新策略,进入站点和服务，删除原win2008-1的NTDS Setting,再进入用户和计算机，删除原域控win2008-1,现在客户端win7已经能从win2008-2更新策略了，三、把修好的win2008-1再恢复成主域控现在把恢复后装完系统的win2008-1重新加入域，重启后先把win2008-1按照之前的步骤升成辅助域控，此时主域控win2008-2,辅助域控win2008-1同时在线状态，如需要将win2008-1恢复成主域控要进行以下操作：将五个角色从win2008-2迁移到win2008-1,进入主域控win2008-2的命令提示符输入：ntdsutil回车，再输入：roles 回车，再输入connections回车，再输入connect to server win2008-1,提示绑定成功后，输入q退出，如图：输入？可以看到提示，然后分别输入：Transfer infrastructure masterTransfer naming masterTransfer PDCTransfer RID masterTransfer schema master以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择”是“，如图：然后接着一条一条完成即可，完成以上按q退出界面，差点win2008-1是否已升级成主域控，在主辅域控命令提示符中都输入：netdom query fsmo,发现五个角色已经都在win2008-1上了，选用户和计算机--域名右键--操作主机，发现主域控已是win2008-1,最后再把两个域控的ip换回来，win2008-1,win2008-2,进入win2008-1的站点和服务--右键辅助域控win2008-2的NTDS Settings--去掉全局编录前面的钩，这时客户端命令提示符输入：gpupdate/force,然后ping ,发现默认域控是win2008-1的ip否则会是win2008-2，。

《Windows Server 2008网络组建项目化教程》习题参考答案项目1 Windows Server 2008安装与基本设置二、简答题1.什么是网络操作系统？目前有哪些网络操作系统？答：网络操作系统(Network Operation System,NOS)是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。

目前应用较为广泛的网络操作系统有UNIX、Windows Serve、Linux和NetWare等2.Windows Server 2008的版本有哪些？答：Windows Server 2008 发行了多种版本，以支持各种规模的企业对服务器不断变化的需求。

Windows Server 2008 有Web版、标准版、企业版、数据中心版和安腾版、下一代高性能计算（HPC）平台不同版本，另外还有三个不支持 Windows Server Hyper-V 技术的版本。

3.使用MMS控制台有哪些好处？答：MMC(Microsoft Management Console,微软管理控制台)是一个可以集成各种管理工具的工作平台,它通过提供在不同工具间通用的导航栏、菜单、工具栏和工作流,来统一管理和维护网络、计算机、服务、应用程序和其他系统组件。

4.什么是远程登录？远程登录Windows Server 2008系统有哪些方式？答：所谓远程登录就是允许用户通过网络中的另一台计算机登录进入到Windows Server 2008服务器。

一旦进入服务器,用户就像在现场操作一样,可以操作服务器允许的任何事情,比如:读文件、编辑文件或删除文件等。

实现远程登录的方式有远程桌面连接、终端服务和远程协助等。

项目2 工作组及共享资源的管理一、选择题1.简述工作组的特点。

答：(1)资源和帐户的管理是分散的。

每台计算机上的管理员能够完全实现对自己计算机上的资源与帐户的管理。

(2)工作组中每台计算机的地位都是平等的,没有主从之分,“工作组”网络也称为“对等网”。

实验案例一：配置区域与转发器实验环境：Benet公司是一家新成立的公司，该公司的局域网内没有DNS服务器，所有计算机都使用ISP的DNS服务器（202.106.0.20）。

Benet公司计划搭建一台DNS服务器，为公司内部创建一个区域，并为公司的服务器建立主机记录，使用户能用FQDN访问这些服务器，同时该DNS服务器能为内网用户解析公网域名。

需求描述：添加DNS角色服务，搭建DNS服务器创建区域，添加主机记录，实现局域网内部的域名解析设置转发器，使其指向公网DNS服务器。

实现公网域名的解析●推荐步骤1.添加DNS服务器角色1.1从“管理工具”中打开“服务器管理器”窗口，右击左侧窗格“角色”，单击“添加角色”1.2在“选择服务器角色”窗口中，选择“DNS服务器”1.3按照提示完成安装2.创建区域，添加主机记录2.1从“管理工具”中打开“DNS管理器”窗口，展开左侧窗格节点树，右击正想查找区域，选择“新建区域”命令。

2.2在“区域类型”窗口，选择“主要区域”，单击“下一步”。

2.3在“区域名称”窗口，输入区域名称“”，单击“下一步”。

2.4在“区域文件”窗口，选择“创建新文件”，文件名为使用默认文件名，单击“下一步”。

2.5在“动态更新”窗口，选择“不允许动态更新”，单击“下一步”。

2.6完成区域的创建。

2.7在“DNS管理器”的左侧窗格中，右击新建的区域，选择“新建主机”命令。

记录。

2.9重复步骤（8）为多个服务器创建主机记录。

如、。

3.1打开“DNS管理器”窗口，在左侧窗格右击服务器名称，选择“属性”命令。

3.2选择“转发器”选项卡，单击“编辑”。

3.3输入转发服务器的IP地址（如202.106.0.20），单击“确定”两次，完成转发器的设置。

4.验证DNS服务器4.1使用命令行，运行“nslookup”命令，指定使用新搭建的DNS服务器做解析。

4.2在nslookup提示符下输入本地区域内的A记录，如。

外部信任关系实验中域控的操作系统均为windows server 2008 R2 Enterprise。

域和林的级别均为windows 2003，或者以上。

两个林，一个林根域为，一个林根域为int.internal。

域的DNS服务器FQDN为：，IP为：192.168.1.10，DNS指向自己127.0.0.1。

int.internal域的DNS服务器FQDN为：WINDC.int.internal。

IP 为：192.168.1.100，DNS指向自己127.0.0.1或者192.168.1.100建立域信任int.internal域，即中的资源可以共享给int.interanl域成员查看，即在域的文件夹属性——安全选项中可以添加int.intnal域的成员，而Int.internal域文件夹属性——安全选项中不可以添加域成员在这里是信任域Int.internal是被信任域建立域的信任关系，首先要使对方的DNS能解析本地的DNS，方法有很多，如在对方的DNS上建立本地域的辅助DNS，也可以使用条件转发器。

在这里我们使用条件转发器。

在真实生产环境中两个林或域之间不能通信，分属不同的公司，对于两个林或域之间的通信，可请网络管理员设置路由信息。

一、建立DNS条件转发器在这里DNS区域和AD目录集成在一起。

打开域的一台域控，在管理工具中打开DNS管理器，在左侧找到“条件转发器”，右击新建条件转发器，在弹出的对话框中输入要转发解析的对方DNS域名，这里输入被信任域“int.internal”和对方的DNS服务器的IP:192.168.1.100，点击确定，条件转发器建立成功。

真实环境中解析对方时间要长一些。

如下图：在int.internal域的DNS服务器上设置也如此步骤，在条件转发器上输入域和DNS的IP:192.168.1.10，这里不再贴图。

二、建立信任在域的一台域控上打开“Active Directory域和信任关系”，右击“”选择“属性”——“信任”选项卡，点击左下方的“新建信任”弹出“新建信任向导”对话框，如下图：上图点击下一步，在出现对话框中输入要信任的域即被信任域int.internal，点击下一步，选择“外部信任”，外部信任是林内的域需要与不属于该林的其他域之间创建信任关系，不同于快捷信任关系，快捷信任关系是指林内的任何域信任其他林内的任何域的林信任关系。

Windows Server 2008 域控制器中，常用的命令有：1. net user：用于查看本地用户。

2. net localgroup：用于查看本地组。

3. net localgroup administrators：用于查看本地 Administrators 组。

4. net user /domain：用于查看域控制器中所有域用户。

5. net group /domain：用于查看域控制器中所有域组。

6. net user /domain username：用于查看指定域用户在域控制器中的详细信息。

7. net group "domain users" /domain：用于查看域控制器中 Domain Users 组的详细信息。

8. net time /domain：用于查看域控制器的时间。

9. dsquery user：用于查询域控制器中所有域用户的详细信息。

10. dsquery server：用于查询所有域控制器。

11. dsquery subnet：用于查询子域控制器。

12. dsquery ou：用于查询域控制器中的组织单位。

13. dsquery computer：用于查询域控制器中的计算机。

14. netdom query fsmo：用于查询域控制器中的五个FSMO角色。

15. net user username password /add：用于在本地创建新用户，并设置密码。

16. net user username /delete：用于删除本地用户。

17. net user username password /add /domain：用于在域中创建新用户，并设置密码。