DNS服务器全攻略之一规划和部署
局域网配置技巧设置网络域名和DNS服务器
局域网配置技巧设置网络域名和DNS服务器局域网配置技巧:设置网络域名和DNS服务器在现代网络中,局域网的配置对于实现高效的数据传输和资源共享至关重要。
其中,设置网络域名和DNS服务器是局域网配置的关键部分。
本文将介绍局域网配置技巧,并详细说明如何设置网络域名和DNS服务器,以提高局域网的性能和效率。
1. 局域网配置技巧1.1 IP地址规划在进行局域网的配置之前,首先需要规划IP地址。
IP地址是局域网中设备之间进行通信所使用的唯一标识。
合理规划IP地址可以避免冲突和混乱,提高网络管理的效率。
IP地址规划应考虑在局域网内所需要分配的设备数量,以及预留一定的地址段进行扩展。
1.2 子网划分对于大型局域网,通常需要进行子网划分以提高网络性能。
子网划分可以避免广播风暴和减少因冲突而导致的网络拥堵。
划分子网需要根据实际需求和网络拓扑结构进行设计,合理规划子网的IP地址和子网掩码。
2. 设置网络域名2.1 什么是网络域名网络域名是用来代替IP地址进行网站访问的一种用户友好的命名方式。
通过设置网络域名,用户可以轻松记忆和访问网站,同时也能为局域网内的设备提供更加方便的访问方式。
2.2 设置网络域名的步骤2.2.1 选择合适的域名:在设置网络域名之前,需要选择一个合适的域名。
域名可以根据实际需求进行选择,但需要注意避免与已存在的域名重复。
2.2.2 域名注册:选择好合适的域名后,需要进行域名注册。
域名注册需要在域名注册服务商处进行,根据注册服务商的要求填写相关信息并支付相应的费用即可完成域名注册。
2.2.3 域名解析:域名注册完成后,需要进行域名解析。
域名解析是将域名解析为对应的IP地址,使得用户可以通过域名访问到相应的网站。
域名解析可以通过DNS服务器进行设置。
3. 设置DNS服务器3.1 什么是DNS服务器DNS服务器(Domain Name System Server)是用来解析域名和IP 地址对应关系的服务。
DNS服务器的部署与配置
DNS服务器的部署与配置实验背景:在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts 文件进行域名的解析,当时,进行网络互联的计算机并不是很多。
随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain Name System,域名系统)便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。
域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。
这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。
这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。
实验目的:1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录(包括主机、别名以及SRV记录)4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑:实验步骤1. 安装DNS服务(通过管理您的服务器进行安装,也可以通过添加/删除程序进行安装)DNS服务器要为客户机提供域名解析服务,必须具备以下条件:a、有固定的IP地址b、安装并启动DNS服务c、有区域文件,或者配置转发器,或者配置根提示1.1、在Service 2(操作系统为windows server 2003)单击“开始”菜单,选择“管理工具”---“管理您的服务器”,然后选择“添加或删除角色”等服务器检测完所有的网络参数之后,选择“DNS 服务器”,系统开始安装DNS服务。
安装过程中,需要windows server 2003系统安装光盘里的两个文件,都在I386下,可以通过物理光驱添加购买的光盘进行安装,也可以通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加DNSMGR.DL_文件。
电脑网络设置如何正确配置IP地址和DNS服务器
电脑网络设置如何正确配置IP地址和DNS服务器在今天的数字时代,计算机网络成为了我们日常生活和工作中必不可少的一部分。
无论是上网冲浪还是通过网络进行工作协作,正确配置IP地址和DNS服务器都是最基本的设置,下面将为大家详细介绍电脑网络设置中IP地址和DNS服务器的正确配置方法。
一、IP地址的配置IP地址是计算机在网络中用于识别和寻址的唯一标识。
正确配置IP 地址可以确保计算机在网络中正常通信。
1. 打开网络设置:在Windows操作系统中,点击“开始”菜单,选择“控制面板”,再点击“网络和Internet”,选择“网络和共享中心”,然后在左侧点击“更改适配器设置”。
2. 确定使用的网络:如果有多个网络适配器,例如以太网和无线网络适配器,请确定要配置的网络适配器,并右键点击选择“属性”。
3. 配置IP地址:在“网络连接属性”窗口中,双击“Internet协议版本4(TCP/IPv4)”或者“Internet协议版本6(TCP/IPv6)”选项,根据网络提供商或网络管理员提供的信息进行设置。
4. 自动获取IP地址和DNS服务器:如果是在家庭网络或者办公网络中,通常选择“自动获取IP地址”和“自动获取DNS服务器地址”选项。
这样计算机会自动从网络中获取IP地址和DNS服务器地址,配置完成后点击“确定”。
5. 手动配置IP地址和DNS服务器:如果是在特定网络环境中,例如公司内部网络或者特定的互联网服务提供商,可能需要手动配置IP 地址和DNS服务器。
在“网络连接属性”窗口中选择“使用下列IP地址”和“使用下列DNS服务器地址”选项,输入相应的IP地址和DNS服务器地址,然后点击“确定”。
二、DNS服务器的配置DNS服务器用于将域名转换为对应的IP地址,是计算机联网的关键。
正确配置DNS服务器可以确保顺畅的网络访问和域名解析。
1. 打开网络设置:同样是在“网络和共享中心”中,点击“更改适配器设置”,确定要配置的网络适配器。
DNS服务器的配置
二、实验内容和步骤
1.实验环境的构建 (1)DNS的几个专用名称
• Forward Master Zone:主前向DNS区域, 用来解析域名和IP地址的转换。 • Reverse Master Zone:主反序DNS区域,用 来解析IP地址和域名的转换。图6-2 实验网络 的连接
};
zone "" { //指定域,并指定了本域的配置
type master; file ".zone"; //文件是.zone
};
带文件内容中,include "/etc/named.custom"和include "/etc/rndc.key"说明该配置文件还包含了/etc/named.custom和 /etc/rndc.key两个子配置文件。
表6-1 顶级域名及其含义
域名 edu mil gov org com net arpa
教育以及学术单位 军事单位 政府机构 非商业机构 商业组织 网络机构 用于逆向域名查询
含义
3.DNS服务器的分类
Internet上主机的域名和地址解析主要 是由DNS域名服务器完成的。DNS域名空间 中存在以下几种DNS服务器。
search
② ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和 DNS服务器的顺序。一般的格式如下:
order hosts,bind
(2)bind的配置
bind的主配置文件是etc/named.conf。该 文件是文本文件,一般需要手工生成。在 Red Hat Linux 9.0中,也可以在图形界面下 配置,配置完后,系统生成相应的配置文件。
DNS服务器地址设置和DNS服务器地址大全
DNS服务器地址设置和地址大全如果你的宽带能登录QQ,而不能打开网页,那么通常是你的DNS 服务器地址设置错误,或者是宽带运营商〔联通/电信/移动/铁通公司等〕的DNS服务器故障,当然还有可能是电脑病毒劫持了DNS。
DNS服务器地址设置建议:我一般把主DNS服务器地址设置为当地宽带运营商给的数据〔拨号用户,你设置自动,然后再用ipconfig /all命令或者点网卡详细信息里查看就知道了;单位专线安装时会告诉你的配置在路由器中〕;备选的DNS服务器地址设置为8.8.8.8或者8.8.4.4(google提供的免费DNS服务器地址〕这样就防止了由于运营商DNS服务器故障导致无法打开网页的情况,终究goolgle和运营商DNS服务器同时出故障的概率低得可以忽略不计,因为本身DNS服务器都有专人维护和监控,故障率本身就很低,即使万一故障,以运营商和 Google的实力很快能恢复。
电信DNS服务器地址上海电信DNS地址:202.96.199.133 202.96.209.5 北京电信202.96.0.133 ;广东深圳DNS地址:202.96.134.133 铁通/移动DNS服务器地址:211.98.4.1和210.52.207.2,反正都是一个集团公司的,所以可以互用,基本不存在联通/电信/移动这种网络互通效果差延时大的问题。
贵阳联通DNS服务器地址221.13.30.242 221.13.28.234四川省联通DNS服务器124.161.97.238 124.161.97.242 202.96.64.68辽宁省沈阳市联通DNS服务器202.96.69.38辽宁省大连市联通DNS服务器202.96.86.18辽宁省抚顺市联通DNS服务器202.97.224.68 202.97.224.69 黑龙江省联通DNS服务器202.98.0.68吉林省联通DNS服务器(全省通用) 202.98.5.68吉林省长春市联通DNS服务器202.99.96.68天津市联通DNS:202.99.104.68天津市联通DNS: 202.99.160.68河北省联通DNS服务器202.99.166.4河北省联通DNS服务器202.99.168.8河北省保定市联通DNS服务器202.99.192.66山西省联通DNS服务器202.99.224.67 202.99.224.68内蒙古呼和浩特市联通DNS服务器202.102.128.68山东省联通DNS 202.102.134.68 202.102.134.69 山东省青岛市联通DNS服务器202.102.152.3山东省济南市联通DNS服务器202.102.154.3山东省联通DNS服务器202.102.224.68河南省联通DNS服务器202.102.227.68河南省联通DNS服务器202.106.0.20北京市联通DNS服务器202.106.46.151北京市联通DNS服务器202.106.196.115北京市联通DNS服务器202.106.196.212北京市联通DNS服务器202.106.196.228北京市联通DNS服务器202.106.196.230北京市联通DNS服务器202.106.196.232北京市联通DNS服务器202.106.196.237北京市联通DNS服务器210.21.4.130广东省广州市联通DNS服务器210.21.196.6内蒙古呼和浩特市联通DNS服务器211.90.80.65山西省太原市联通DNS服务器211.91.88.129安徽省合肥市联通DNS服务器211.92.136.81贵州省贵阳市联通DNS服务器211.92.144.161云南省昆明市联通DNS服务器211.93.0.81宁夏银川市联通DNS服务器211.93.24.129黑龙江省哈尔滨市联通DNS服务器211.93.64.129吉林省联通DNS服务器(全省通用) 211.95.1.97上海市联通DNS服务器211.95.72.1 211.95.193.97 广东省广州市联通DNS服务器211.97.96.65海南省海口市联通DNS服务器218.104.32.106江苏省苏州市联通DNS服务器221.3.131.11云南省联通DNS服务器221.3.136.36云南省昆明市联通DNS服务器221.3.136.52云南省昆明市联通DNS服务器221.5.88.88重庆市联通DNS服务器221.5.203.90重庆市联通DNS服务器221.5.203.99重庆市联通DNS服务器221.6.4.66江苏省南京市联通DNS服务器221.7.34.10甘肃省兰州市联通DNS服务器221.7.92.86重庆市联通DNS服务器221.7.92.98重庆市联通DNS服务器221.7.128.68广西南宁市联通DNS服务器221.7.136.68广西柳州市联通DNS服务器221.11.132.2海南省海口市联通DNS服务器221.12.1.227浙江省联通DNS服务器(全省通用) 221.12.33.227。
dns服务器实施方案
dns服务器实施方案DNS服务器实施方案。
在网络系统中,DNS(Domain Name System)服务器扮演着至关重要的角色,它负责将域名转换为相应的IP地址,使得用户能够通过简单易记的域名来访问互联网资源。
因此,建立一个高效稳定的DNS服务器实施方案对于网络系统的正常运行至关重要。
本文将介绍一个可行的DNS服务器实施方案,以期为网络系统的建设和维护提供参考。
首先,我们需要选择合适的DNS服务器软件。
目前,常用的DNS服务器软件有BIND、Microsoft DNS Server、NSD等,每种软件都有其特点和适用场景。
在选择软件时,需要考虑网络规模、性能要求、安全性等因素,以及软件的稳定性和易用性。
在选择软件时,还需要考虑软件的更新和维护情况,以确保系统的安全性和稳定性。
其次,我们需要合理规划DNS服务器的部署架构。
根据网络规模和性能要求,可以选择单一DNS服务器、主备DNS服务器、分布式DNS服务器等部署方式。
在部署架构时,需要考虑服务器的位置、带宽、负载均衡等因素,以确保系统的高可用性和可扩展性。
同时,还需要考虑服务器的安全性和备份机制,以应对突发情况和数据丢失的风险。
另外,我们需要进行合理的DNS域名管理。
在管理DNS域名时,需要考虑域名的层次结构、域名解析的速度和准确性等因素。
同时,还需要考虑域名的安全性和合规性,以防止域名劫持和恶意攻击。
在域名管理时,还需要考虑域名的更新和维护情况,以确保系统的稳定性和安全性。
最后,我们需要对DNS服务器进行监控和优化。
在监控DNS服务器时,需要考虑服务器的性能指标、负载情况、访问日志等信息,以及服务器的安全状态和异常情况。
在优化DNS服务器时,需要考虑服务器的性能调优、缓存设置、安全策略等因素,以提升系统的性能和安全性。
同时,还需要考虑服务器的定期维护和更新,以确保系统的正常运行。
综上所述,一个高效稳定的DNS服务器实施方案需要选择合适的软件、合理规划部署架构、进行合理的域名管理,以及进行监控和优化。
DNS服务器的安装和配置
Server 2008 R2上的DNS服务器
为例介绍。
选择一台已经安装好Windows
Server 2008 R2的 服务器,确认其已安装了TCP/IP协议。
首先在该台DNS服务器的TCP/IP协议中,将其IP地
址设置为固定值而非自动获取,并将其TCP/IP配置 里的DNS服务器地址设为固定值而非自动获取(例 如就设为本服务器IP地址,以后可根据需要再改)。
Windows 2008 R2的DNS服务器有正向查找区域和反向查 找区域。注:Windows中DNS服务器域名不区分大小写! 正向查找区域:此区域是由域名查询IP地址。 反向查找区域:此区域是由IP地址查询域名。 本例中使用的域名是(也可自定义!),其它 相关信息如下表所示。如果用户配置实际的网站,则所配 置的主机名、域名和IP地址均应为实际所申请到的。
24
(8)、设置动态更新。单击“不允许动态更新”单选 按钮,如图,手动更新记录,单击“下一步”按钮。
25
(9)、准备创建反向查找区域,如图。选择 “是,现在创建反向查找区域”,单击“下 一步”按钮。
26
(10)、选择“区域类型”,如图。“主要区域”表 示将配置主DNS服务器,“辅助区域”表示将配置 辅DNS服务器。因此,这里选择“主要区域”单选 按钮,单击“下一步”按钮。
本机计算机名:桌面 计算机 右键属性高级系统设置计算机名中的计算机全名
13
(3)、选择要连接的 DNS服务器,由于 DNS服务器运行在 本机,因此在“连接 到DNS服务器”对 话框中,选中“此计 算机”,如图所示, 然后单击“确定”。
注意:如果连不上,请到管理工具服务中启动DNS Server服 务。如果启动DNS Server服务时报错,则应保证本机正常连接 上一无线网络或有线网络(即通过有线网卡或无线网卡的本地 连接连上一无线路由器或无线AP,注意要设默认网关),然后 再启动DNS Server服务(还启动不了的话可尝试禁用再启用一 下网卡的网络连接后再试)。之后再去连DNS服务器即可。
Windows Server 2022服务器部署DNS域名解析服务
Windows Server 2022服务器部署DNS域名解析服务DNS(Domain Name System)是一种用于将域名解析为相应IP地址的系统。
通过将域名和IP地址相互映射,DNS为用户提供了更加友好和易于记忆的方式来访问互联网资源。
在Windows Server 2022上部署DNS域名解析服务,可以极大地简化企业网络管理,并提高网络的可用性和可靠性。
本文将详细介绍如何在Windows Server 2022上部署DNS域名解析服务。
以下是步骤及相关注意事项:1. 安装DNS服务器角色在Windows Server 2022上部署DNS服务前,首先需要安装DNS 服务器角色。
打开Server Manager,点击"管理",选择"添加角色和功能"。
在“角色基于或基于功能的安装”页面中,选择"基于角色或基于功能的安装",点击"下一步"。
接下来,选择需要安装的服务器,点击"下一步"。
在角色选择页面中,选中"DNS服务器",系统将会显示出相关的角色服务。
阅读相关信息后,点击"下一步"。
在功能页中,直接点击"下一步"。
在DNS服务器页面中,点击"下一步"进行安装。
完成安装后,系统将提示重启服务器。
2. 配置DNS服务器完成DNS服务器角色的安装后,需要进行相关配置。
打开Server Manager,在左侧导航栏中选择"工具",展开"DNS"文件夹,右键点击"DNS"并选择"属性"。
在"属性"对话框的"常规"选项卡中,检查和配置DNS服务器的名称和IP地址。
确保选择了正确的本地区域连接。
在"高级"选项卡中,可以配置DNS服务器的缓存大小、转发以及其他高级设置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DNS服务器全攻略之一:规划和部署TCP/IP协议通信是基于IP地址的,但是,谁会记住那一串单调的数字呢?因此,大家基本上都是通过访问计算机名字,然后通过某种机制将计算机名字解析为IP地址来实现。
而DNS 就是一种标准的名字解析机制,在Windows 2000及以后的Windows系统中,DNS名字解析是首选的名字解析方式。
DNS域名是以层次树状结构进行管理的,又称为DNS命名空间。
DNS命名空间具有一个唯一的根域,并且每一个根域可以具有多个子域,而每一个子域又可以拥有多个子域。
例如,Internet命名空间具有多个顶级域名(top-level domain names,简称TLD),例如ORG、COM。
而ORG顶级域名可以具有多个子域,如winsvr、isacn等等,而winsvr子域又可以具有多个子域,例如tech、info等等,而tech又可以拥有多个子域。
对于某一个组织而言,可以创建自己私有的DNS命名空间,不过对于Internet而言,这些私有的DNS命名空间是不可见的。
DNS命名空间中的每一个节点都可以通过完全限定域名(FQDN)来识别。
FQDN是一种清楚的描述此节点和DNS命名空间中根域的关系的DNS名字。
例如的Web服务器为,它是通过使用英文句点“.”连接主机名www和域名后缀组成,其中英文句点“.”是用于连接FQDN中每一节的标准连接符,而winsvr代表组织名称,org代表顶级域。
公司或组织名称可以具有多节,例如域名可以为,但是完全限定域名总长度不能超过255字节。
Internet命名空间Internet命名空间的顶级域由ICANN管理,除了为每个国家和部分地区保留的顶级域(例如中国是CN)外,ICANN还创建了以下顶级域(截止到2005年11月):.aero.biz.com.coop.edu.gov.info.int.jobs.mil.museum.name.net.org.pro.travel更详细的信息请参见ICANN:Registry Listing /registries/listing.html.和Internet命名空间相对应,根据你的需要,你可以创建自己的私有根域和相应的子域,它和Internet命名空间独立,并且对于Internet而言不可见。
例如,常见的私有域名如mycompany.local等等。
DNS组件完整的DNS系统由DNS服务器、区域、解析器(DNS客户端)和资源记录组成,并且你需要正确的进行配置。
DNS协议采用UDP/TCP 53端口进行通讯:DNS服务器侦听UDP/TCP 53端口,DNS客户端通过向服务器的这两个端口发起连接进行DNS协议通讯。
其中UDP 53端口主要用于答复DNS客户端的解析请求,而TCP 53端口用于区域复制。
DNS服务器运行DNS服务器软件的计算机。
常见的DNS服务器软件有Windows的DNS服务器和Unix 下的BIND。
一个DNS服务器包含了部分DNS命名空间的数据信息,当DNS客户发起解析请求时,DNS服务器答复客户的请求,或者提供另外一个可以帮助客户进行请求解析的服务器地址,或者回复客户无对应记录。
当DNS服务器管理某个区域时,它是此区域的权威DNS服务器,而无论它是主要区域还是辅助区域。
DNS服务器可以是一级或者多级DNS命名空间的权威DNS服务器,例如,Internet 根域的DNS服务器只是对于顶级域名例如“.org”具有权威,而顶级域名.org的权威DNS服务器只是对于二级域名具有权威,而对于三级域名,则只有域的DNS服务器才具有权威。
DNS区域DNS区域是DNS服务器具有权威的连续的命名空间,一个DNS服务器可以对一个或多个区域具有权威,而一个区域可以包含一个或多个连续的域。
例如,一个DNS服务器可以对区域和具有权威,而每个区域下又可以包含多个域。
不过,你可以通过区域委派来将连续的域例如、存放在不同的区域中。
区域文件包含了DNS服务器具有权威的区域的所有资源记录。
通常情况下,区域数据存在在文本文件中,但是运行在Windows 2000或者Windows Server 2003域控制器上的DNS服务器,可以把区域信息存放在活动目录中。
DNS解析器(DNS客户端)DNS解析器是使用客户端计算机用于通过DNS协议查询DNS服务器的一个服务。
在Windows 2000及其后的系统中,DNS解析器是通过DNS客户端这个服务来实现,除此之外,DNS客户端服务还可以对DNS解析结果进行缓存。
你必须在客户端计算机的TCP/IP属性中配置使用DNS服务器,此时客户端计算机的DNS解析器才会将DNS解析请求发送到相应的DNS服务器。
资源记录资源记录是用于答复DNS客户端请求的DNS数据库记录,每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。
资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等等。
常见的资源记录类型有:资源记录类型说明解释起始授权结构(SOA)起始授权机构此记录指定区域的起点。
它所包含的信息有区域名、区域管理员电子邮件地址,以及指示辅DNS 服务器如何更新区域数据文件的设置等。
主机(A)地址主机(A)记录是名称解析的重要记录,它用于将特定的主机名映射到对应主机的IP地址上。
你可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建。
别名(CNAME)标准名称此记录用于将某个别名指向到某个主机(A)记录上,从而无需为某个需要新名字解析的主机额外创建A记录。
邮件交换器(MX)邮件交换器此记录列出了负责接收发到域中的电子邮件的主机,通常用于邮件的收发。
名称服务器(NS)名称服务器此记录指定负责此DNS区域的权威名称服务器。
理解DNS服务器的工作方式当DNS客户端需要为某个应用程序查询名字时,它将联系自己的DNS服务器来解析此名字。
DNS客户发送的解析请求包含以下三种信息:需要查询的域名。
如果原应用程序提交的不是一个完整的FQDN,则DNS客户端加上域名后缀以构成一个完整的FQDN;指定的查询类型。
指定查询的资源记录的类型,如A记录或者MX记录等等;指定的DNS域名类型。
对于DNS客户端服务,这个类型总是指定为Internet [IN]类别。
DNS客户端完整的DNS解析过程如下:1、检查自己的本地DNS名字缓存当DNS客户端需要解析某个FQDN时,先检查自己的本地DNS名字缓存。
本地的DNS名字缓存由两部分构成:Hosts文件中的主机名到IP地址映射定义;前一次DNS查询得到的结果,并且此结果还处于有效期;如果DNS客户端从本地缓存中获得相应结果,则DNS解析完成。
2、联系自己的DNS服务器如果DNS客户端没有在自己的本地缓存中找到对应的记录,则联系自己的DNS服务器,你必须预先配置DNS客户端所使用的DNS服务器。
当DNS服务器接收到DNS客户端的解析请求后,它先检查自己是否能够权威的答复此解析请求,即它是否管理此请求记录所对应的DNS区域;如果DNS服务器管理对应的DNS区域,则DNS服务器对此DNS区域具有权威。
此时,如果本地区域中的相应资源记录匹配客户的解析请求,则DNS服务器权威的使用此资源记录答复客户的解析请求(权威答复);如果没有相应的资源记录,则DNS服务器权威的答复客户无对应的资源记录(否定答复)。
如果没有区域匹配DNS客户端发起的解析请求,则DNS服务器检查自己的本地缓存。
如果具有对应的匹配结果,无论是正向答复还是否定答复,DNS服务器非权威的答复客户的解析请求。
此时,DNS解析完成。
如果DNS服务器在自己的本地缓存中还是没有找到匹配的结果,此时,根据配置的不同,DNS服务器执行请求查询的方式也不同:默认情况下,DNS服务器使用递归方式来解析名字。
递归方式的含义就是DNS服务器作为DNS客户端向其他DNS服务器查询此解析请求,直到获得解析结果,在此过程中,原DNS 客户端则等待DNS服务器的回复。
如果你禁止DNS服务器使用递归方式,则DNS服务器工作在迭代方式,即向原DNS客户端返回一个参考答复,其中包含有利于客户端解析请求的信息(例如根提示信息等),而不再进行其他操作;原DNS客户端根据DNS服务器返回的参考信息再决定处理方式。
但是在实际网络环境中,禁用DNS服务器的递归查询往往会让DNS服务器对无法进行本地解析的客户端请求返回一个服务器失败的参考答复,此时,客户端则会认为解析失败。
递归方式和迭代方式的不同之处就是当DNS服务器没有在本地完成客户端的请求解析时,由谁扮演DNS客户端的角色向其他DNS服务器发起解析请求。
通常情况下应使用递归方式,这样有利于网络管理和安全性控制,只是递归方式比迭代方式更消耗DNS服务器的性能,不过在通常的情况下,这点性能的消耗无关紧要。
根提示信息是Internet命名空间中的根DNS服务器的IP地址。
为了正常的执行递归解析,DNS服务器必须知道从哪儿开始搜索DNS域名,而根提示信息则用于实现这一需求。
全世界范围内的根DNS服务器总共有13个,它们的名字和IP地址信息保存在%systemroot%system32dnscache.dns文件中,每次DNS服务器启动时从cache.dns文件中读取。
一般情况下,不需要对此文件进行修改;如果你的DNS服务器是在内部网络中部署并且不需要使用Internet的根DNS服务器,则可以根据需要进行修改,将其指向到某个内部根域DNS服务器。
例如,当某个DNS客户端请求解析域名并且DNS服务器工作在递归模式下时,完整的解析过程如下:DNS客户端检查自己的本地名字缓存,没有找到对应的记录;DNS客户端联系自己的DNS服务器NameServer1,查询域名;NameServer1检查自己的权威区域和本地缓存,没有找到对应值。
于是,联系根提示中的某个根域服务器,查询域名;根域服务器也不知道的对应值,于是,向NameServer1返回一个参考答复,告诉NameServer1 .org顶级域的权威DNS服务器;NameServer1联系.org顶级域的权威DNS服务器,查询域名;.org顶级域服务器也不知道的对应值,于是,向NameServer1返回一个参考答复,告诉NameServer1 域的权威DNS服务器;NameServer1联系域的权威DNS服务器,查询域名;域的权威DNS服务器知道对应值,并且返回给NameServer1;NameServer1向原DNS客户端返回的结果,此时,解析完成。
查询响应类型DNS服务器对于客户请求的答复具有多种类型,常见的有以下四种:权威答复:权威答复是返回给客户的正向答复,并且设置了DNS消息中的权威位。
此答复代表从具有权威的DNS服务器处发出;正向答复:正向答复包含了匹配客户端解析请求的资源记录;参考答复:参考答复只在DNS服务器工作在迭代模式下使用,包含了其他有助于客户端解析请求的信息。