在企业内部网建立域名服务器
第5章 Intranet基础
学习完本次课程,您将: 能够了解Intranet的概念和基 本组成; 能够掌握Windows Server 2003 的基本应用; 能够配置Windows Server 2003 常见应用服务器; 掌握IIS6.0的使用。
一个企业Intranet在完成物理网络平台搭 建后,就需要将计算机连入网络,让它们能够 进行资源共享、相互通信,同时还需要在此基 础上建立网络服务平台;本章“Intranet基础” 以完成基于Windows Server 2003的Intranet 网 络配置为主要目标,通过安装、配置操作系统、 安装和配置相关的应用服务器等四个任务,以 提供不同的应用服务需求。从而实现基本的企 业Intranet服务。
重点:
Windows Server 2003的安装与配置 DNS服务器的配置 DHCP服务器的配置 WEB服务器 FTP服务器
难点:
掌握实际组建Intranet的技能
所谓Intranet,又称为企业内部网,是 Internet技术在企业内部的应用。它实际上是 采用Internet技术建立的企业内部网络,均使 用TCP/IP协议族,它可以提供与Internet相同 的WWW、E-mail、FTP、BBS等服务或功能;实际 上,Intranet就是Internet技术(如WWW、Email及FTP等)在企业内部网络中的应用和延伸。 但它主要运行在企业内部,考虑到安全性,可 以使用防火墙将Intranet与Internet隔离开来。
(1)试比较工作组模型和域模型的Windows Server 2003网络的区别。 (2)阐述在域结构下,用户帐户、计算机帐 户和组的概念。怎样进行组管理? (3)安装活动目录后的计算机与未安装活动 目录的计算机有什么区别? (4)本地用户帐户如何创建,存放在哪里, 有什么特点?
企业网络建设方案
第1章计算机网络发展趋势当前,全球的电信网、因特网、企业网都正处在一个发展的的关键阶段。
人们面临网络建设方向的选择、QoS、安全性和可信任性、可运营性等一系列关键技术问题的解决.下一代IP网概念的提出和第五代路由器产品的开发,都将非常有意义。
一、现状及发展:进入十字路口电信网发展进入十字路口:从目前电信网的发展看,第一,TDM技术已经不是未来的发展方向。
TDM设备虽然还在生产,但全世界的TDM研发已经全面停止了。
第二,由于ATM的许多标准并未得到验证,也不是未来的发展方向。
第三,现在的IP网是基于传统的因特网理念,以用户自律为基础,自由发展,缺少管理,是一个非盈利的商业模型。
因此,传统的因特网不能成为未来电信网的发展方向.企业网建设进入十字路口:在企业网业务已经全面IP化之后,由于传统IP网的安全与服务质量难以得到保证,使目前的企业网建设中IP数据网、视频网、语音网分别建设,大大增加了建网与管理成本。
建设一个能承载综合业务、具有高服务质量保证并兼具可管理可控制可信任特点的IP网络成为迫切的需求.二、关键技术问题IP网的服务质量问题:随着网络设备技术上的快速发展、路由器性能的极大提高、以及DWDM的大量商用,传输成本大为降低。
而Internet上的业务发展相对较慢,从而使得网络处于相对轻载状态,可以在Internet上开展丰富的数据、语音、视频等综合业务,开展电话通信等等.然而目前面临如何调配这些丰富网络资源以满足不同业务对网络资源的需求,进而满足不同业务的不同服务。
三、质量要求的难题服务质量是从业务层面来衡量的。
要真正解决服务质量问题,不是只在网络层采取技术措施可以解决的,而是从应用层到网络层多层联合起来考虑才有望解决。
IP网是一个不面向连接的网,因而任何面向连接的技术措施,都是违背IP网的设计初衷的.要解决IP网业务的服务质量问题,最理想的方法是仍采用不面向连接的“分类服务”技术来解决,将IP网中的业务分为几类,对每一类业务分配合适的网络资源,以保证该类业务必需的服务质量。
Intranet企业网的构建
随着计 算机 的普 及 ,企业 迫切 需要 组建 源 共享 , 又可 以 节 约 大 量 的 费 用 。 个局域 网。Ita e 在硬件构成 上与传统局 nr n t I t a e 基 本的通 信协议 是 TC / P。 nrn t P I P协议保证 了企业 内部 网 域 网并没有什 么区别。它使用 T P I C / P协议 , 面 向连接服 务的 TC P协议 用于 网络各 节点 采用成 熟的 It n t 术 , ne e技 r 应用软件 丰富 、 运 络 数据 的可靠传输 ,I 行稳定、界面友善 、 全可靠 。 安 全世 界的用户 的互连 。 ( ) 接 I t r e 的基 本条件 : 2连 n en t 都可以在 Itr e 上直接访 问企业网站 , nen t 建立 1 于 L N 连接的具有正 版 “ ) 用 A 网络 驱动 V N 客户端后 ,还可以通过 I tr e 直接访 P nen t 程 序接 口规范 ( NDI ) S ”驱动程 序的 网卡 ; 问局域 网中的主机 。 2一个或者多个兼容的调制解调 器和 一个 ) 可 用的 C0M 端 口; 1 nrnt I ae的组建 t 3一个 2 8 ) k或 5 k的 调制 解调 器或 8. 6 1 1 n ae 的特征 I r t tn S N 如果 使用的是 I D 线路 ) S N ; () ta e 使 用 T P I 1I r n t n C / P协议 ,引进 了 I D 适配器( 4D L调制解 调器 。如 果这是外部 D L )S S 工程学 的管理 理念 ,有 成熟 的操作 系统 和通 它一 般 连接 到以 太 网 网络适 配 用应用软件 、使用 G 界面 。与传统 的企业 调 制 解调 器 , UI
一
由器 。需要 使用接 线柜 时 ,还应 考虑路 由器 和 交换 机等 网络设 备在 尺寸 上配 套 ,便于 堆 叠 、级联 、管 理 和维 护 。 2 3 软件选择 Ita e的软 件分为服务 器端 软件和客 户 nr n t 端软 件 。目前 Ita e 中大多数终端机 是 P n rn t C 机,一般使用 Wid ws n o 操作 系统 ,所以 中小 企业 网络操作 系统使 用Wid wsS r e 2 0 n o ev r 0 0 或 以上 版本较 好 ,这样 可保证 兼容 已有的不 同档次 终端机 , 充分利 用企 业的现有资源 。 终 端 机的 操作 系统可 根据 硬件性 能 配置 ,一 般 不要求完全一致。 2 4 网络安 全考虑 . 有条 件的 企业 最好 使用 硬件 防火墙 。但 也 不要忘 了系统软 件 自带 的 I t r e n e n t连接 防 网相比 ,I ta e 除 了 nrn t 管理 企业内部的 生产 、 器 ; I ) C 5 电缆调 制解 调器 。如果 这是 外部 电缆 火墙 ( F ,在使用 系统 自带的防火 墙时应注 ) 进销存和财务 外,还具备 了 It r e 的功能 。 n en t 它一 般 连接 到以 太 网 网络适 配 意 : 不应该 在所有没有直接 连接到 I t n t n e e 的 r ( ) ta e 非常方便企 业利用 局网传输 调 制 解调 器 , 2I rn t n 器; 连接 上启用 I tr e 连接防火墙 。如果 在 I S n en t C 多媒体信 息。 6X. 5 卡或 P D(I ) 2 A  ̄ 果使 用 X. 5 ; 2) ( tre 连接共享 ) I en t n 客户计算机 的网络适 配器 ( ) ta e 是企业 内部 网 ,一般 处理的 3I rn t n 7 模拟 电话线 ; ) 上 启用 防火墙 ,则它将 干扰 该计算 机和 网络 是企业内部事务 ,因此 Ita e nrnt上 的信息是 8如果将计 算机设 置为接受传 入连接 , ) 则 上 的所 有其 他计算 机之 间的 某些通 讯 。 出于 企业最新 信息 。通 过定制软 件 ,i t a e 能 n rn t 多端 口适 配器可以 提高 多个连接 的性能 ; 类似 的原因 , 网络安 装 向导不 允许在 IS C 主机 对 局域 网中的 任何 系统 实施 自动控 制 。 网络操 作系统可 采用 Wi d ws S r e 的专 用连接上启用 I F 因为在该 位置启用防 n o ev r C , () 4网络更加安 全 : 置防火墙 , 以控 制 设 可 0 0或以上 版本 即可 。 火 墙会 完 全 禁止 网络 通 讯 。 外部用 户对企 业内部 数据 的获 取 ;设 置内置 2 0 2 5 数据库管理 . 用户帐号 、 用户帐号 、 域 本地用 户账号 和相 应 1 3 建立企业 网站 作 为窗 口和信 息化 管理 的标 志 ,企业 建 的密码 ,可以 规定企 业 内部人 员不 同的权 限 nrnt 企业 网站的 范 围。还可以 通过 在服务 器 中为 员工设 置私 站和 局域 网管理 是 Itae重 点。 建立 ,不仅可 以发布企业 信息 ,和客户沟通 , 有磁 盘 空 间 ,实 施 人 性化 的 企 业 管 理 。 () 5兼容 各类应 用软 件 ,方便应用 程序的 了解客 户需 求和信 息 反馈 ,还 可以 实现交 易 买 卖。 同的企业 , 网站建 立后的功能需 求 不 对 开发 。 应 根据需要 计 () 6建立 VP 客户端 ,可 拓展 L N AN的范 有很 大的不 同, 明确建站 目的 , 算 投入费用 。 围 ,通过 I t r e 实现 点对 点的通信 。 n en t 申请 域名 时 ,应注 意域 名 必须和 企业 名 1 2 I rae 具体形态 . n e nt t 称 或商标 名称 相符 ,这 样 既利于 扩大 企业 影 () 1建立物理 网络 : 根据企业 内部的各节 点的分布 ,L AN可 响 ,又 便于 用 户查 询 。站 点的 存放有 两种 方 一是 使用企业的服 务器 , 二是托管于 网络 采 用 灵 活的 网络 拓 扑结 构 。一 般 中小 企 业 , 法 , 网络通常 使用星 型以太 网拓扑结 构 , 用 1 / 服 务机构 。 使用哪 一种 方法 根据企 业 经济 能 0 如 应使 用 10 自适应网卡 、双绞 线与交换机连接组 网 力决 定 , 果企业有能 力维 护服务器 , 0M 通过 向 IP申请 S 基本能满 足要求 。若 网络散布在 几栋建筑物 , 自己的服务器建立 网站空间 , P地 可在各个 建筑 ( 或楼层) 内单独组建子 网 , 将 静态 I 址和必 要的带 宽 ,把服务 器的管 理 再 权真 正 归属于 企业 。 各个子 网联接组 成企业局域 网。
详解与DirectAccess有关的10件事情
详解与DirectAccess有关的10件事情 Direct Access讲远程访问带⼊了⼀个新的境界,它可以实现企业员⼯可以随时随时随地的进⾏远程接⼊,不在受传统的接⼊⽅式的限制,DirectAccess 服务器承担了⽹关的⾓⾊,连接内⽹和外⽹之间,甚⾄当DirectAccess 客户端处于限制性的防⽕墙后,也可以实现连接。
下⾯⼩编就为⼤家介绍DirectAccess的功能和它的⼯作原理。
1: 可以将企业⽹络扩展到任何能够接⼊互联⽹的客户端上 DirectAccess的⽬标是将企业的内部⽹络拓展到任何连接到互联⽹的DirectAccess 客户端电脑上。
DirectAccess客户端电脑将作为企业⽹络的域成员,与位于企业⽹络内的电脑拥有⼀样的控制机制。
为了让IT管理员能够控制任何地理位置的电脑,DirectAccess还为⽤户提供了⽆缝的⽹络接⼊体验。
⽤户不必再为了不同的⽹络环境记住不同的⽤户名和密码,因为⽤户的电脑将⼀直连接在企业⽹上。
当DirectAccess客户端电脑开启时,系统将建⽴⼀个"结构化"通道。
这个通道可以让DirectAccess 客户端电脑连接到企业⽹络的管理资源和域资源,如域控制器,DNS服务器以及管理服务器。
这个通道是双向的,因此IT 管理员也可以像在企业内⽹管理电脑⼀样管理通过互联⽹接⼊的DirectAccess客户端电脑。
当⽤户登录后,系统将开启第⼆个通道,即"内⽹通道",确保⽤户可以像在内⽹⼀样,访问到企业内⽹的各种资源。
他们可以使⽤FQDNs或者仅使⽤简单的标签就可以连接到⽂件服务器,Web服务器,数据库服务器,邮件服务器或其他任何服务器,⽽完全不需要重新设置应⽤程序。
简单讲, DirectAccess的⽤户会永远连接在企业⽹中,不论他现在⾝处何地。
2: DirectAccess的需求 在部署DirectAccess前,要先看看我们的配置是否符合要求。
关于Intranet
关于Intranet2011级2班曾志鹏20111062150摘要:Intranet网上技术是ARPANET网的继承和发展。
同时,局域网(LAN)的应用也很成功。
讲Interent的技术与局域网相结合,或在局域网上应用Interent技术,吸收二者的长处,弥补二者的不足。
这就是Intranet,即企业网的出发点与归宿。
Intranet也是Web技术和LAN技术结合的产物,是Interent和LAN技术的继承和发展。
关键词:Intranet的定义Intranet的系统组成结构Intranet的硬件结构Intranet的建设与应用,有成功的经验,也有失败的教训。
国内Intranet网的建设与应用才刚刚起步。
Intranet来源于70年代出奇的ARPANET网。
此后ARPANET的技术在应用在各种局域网LAN上,获得了巨大的成功。
Intranet称为企业内部网,或称内部网,内网,是一个使用与因特网同样技术的计算机网络,它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务,例如万维网,文件传输,电子邮件等。
是Internet技术在企业内部的应用。
它的核心技术是基于Web的计算。
由于Intranet的起步晚,还存在一些或多或少的问题:一.局域网爆发病毒,木马泛滥的问题二.单位电脑中重要资料信息安全问题的解决三.电脑滥用的问题?四.互联网访问及上网权限管理五.域网内电脑数量不断增加,管理员已无法维护庞大的电脑六.软硬件资产管理七.补丁自动升级管理八.非法外联及非法IP地址管理九.带宽、流量管理问题下面就由我来带领大家一起认识Intranet。
要完全认识Intranet就应该从Intranet的定义,Intranet的系统组成结构以及Intranet的硬件结构等方面来接触。
以下就是我的认识与观点。
一.Intranet的定义:intranet是属于某个组织或公司的基于TCP/IP协议簇的网络,只有组织的成员或公司的员工和经过认证的用户可以访问intranet。
什么叫DMZ区,DMZ区有什么作用,应该怎样构建DMZ
DMZ:demilitarized zone[di:militəraizd]非军事区域您的公司有一堆电脑,但可以归为两大类:客户机、服务器。
所谓客户机就是主动发起连接请求的机器,所谓服务器就是被动响应提供某些服务的机器。
服务器又可以分仅供企业内网使用和为外网提供服务两种。
有句俗话,林子大了,什么鸟都有。
所以,你为外网提供服务的服务器(如公司的对外宣传网站)很容易被狩猎的黑客所攻击。
所以,如果把您的对外提供服务的服务器放到企业内网,一旦被攻陷入侵,黑客就可以利用这台机器(肉机)做跳版,利用局域网的漏洞与共享等来攻克其他机器。
因为我们有必要建立一个特殊的区,叫什么好呢?随便起一个,就叫DMZ吧,听上去比较酷而已。
那为什么不把这些对外网提供服务的机器单独弄一条线连到公网呢?因为一般中小企业都仅有一个出口。
OK,您只要按以下规则配置防火墙,就构造了一个DMZ区(您也可以叫love 区,随您):1.内网可以访问外网内网的用户显然需要自由地访问外网。
在这一策略中,防火墙需要进行源地址转换。
2.内网可以访问DMZ此策略是为了方便内网用户使用和管理DMZ中的服务器。
3.外网不能访问内网很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。
4.外网可以访问DMZDMZ中的服务器本身就是要给外界提供服务的,所以外网必须可以访问DMZ。
同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。
5.DMZ不能访问内网很明显,如果违背此策略,则当入侵者攻陷DMZ时,就可以进一步进攻到内网的重要数据。
6.DMZ不能访问外网此条策略也有例外,比如DMZ中放置邮件服务器时,就需要访问外网,否则将不能正常工作。
什么是DMZ、DMZ端口、DMZ主机?DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。
它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP 服务器和论坛等。
局域网网络配置
局域网网络配置随着互联网的发展,局域网已经成为大多数企业、学校和家庭的基本网络架构。
局域网的网络配置是确保网络正常运行的关键任务之一。
本文将介绍局域网网络配置的步骤和注意事项。
一、IP地址分配在配置局域网之前,我们需要为每个设备分配一个唯一的IP地址。
IP地址分为内部IP地址和外部IP地址。
内部IP地址用于在局域网内部进行通信,而外部IP地址用于连接互联网。
为了有效地管理IP地址,我们可以使用动态主机配置协议(DHCP)服务器来自动分配IP地址。
DHCP服务器可以在局域网内部自动为每个设备分配一个可用的IP地址,这样可以大大简化IP地址管理的工作。
二、子网掩码设置子网掩码是用来判断一个IP地址是属于局域网内部还是外部的关键。
在局域网网络配置中,我们需要为每个设备设置相同的子网掩码,以确保它们能够在同一个子网内进行通信。
通常情况下,常见的子网掩码是255.255.255.0,这意味着前三个数字是网络地址,最后一个数字是主机地址。
当两个设备的IP地址的网络地址相同时,它们就处于同一个子网内。
三、网关设置网关是连接局域网和其他网络(如互联网)的关键设备。
在局域网网络配置中,我们需要为每个设备设置一个默认网关,以便它们能够访问外部网络。
通常情况下,网关的IP地址是外部IP地址的一个,它将局域网内部的数据包转发到互联网上。
网关还起到了防火墙的作用,可以对数据包进行筛选和检查,确保网络的安全性。
四、DNS服务器设置DNS(域名系统)服务器用于将域名转换为IP地址,因此我们可以访问互联网上的网站和应用程序。
在局域网网络配置中,我们需要为每个设备设置一个DNS服务器,以确保其能够正常解析域名。
通常情况下,我们可以使用互联网服务提供商(ISP)提供的DNS服务器,或者使用公共DNS服务器(如Google DNS、OpenDNS等)。
通过设置正确的DNS服务器,我们可以确保设备能够正常访问互联网。
五、防火墙设置防火墙是保护局域网安全的重要措施之一。
浅谈企业网络的组建
篡妻Ⅵ渊一蓊浅谈企业网络的组建刘智慧(西安外事学院陕西西安710077)[摘要]通过对企业网络组建过程、原则的阐述,结合企业发展的一般现状,对其组网类型、有线/无线网的选择做出较具体的论述。
同时对组网所使用到的硬件和软件进行分析与选择。
[关键词]企业局域组网硬件配簧软件选择中围分类号:F49文献标识码:A文章编号:1071—7597(2008)1210050—01随着I nt e r net的迅速发展,越来越多的企业通过网络实现信息共享和信息资源整合,使整个企业在同一平台上办公,从而减少差错,提高工作效率,企业叫络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应刖提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而企业网工程建设中主要应用了网络技术中的重要分支局域嘲技术来建设与管理的,因此本课题将主要以企业局域网络建设过程”,能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
一、企业网络组量的基本原舅一般来说,企业网由内联网和外部接入网组成,内联网常为在有限范围内通信的局域网(L A N)。
企业网络组建应注重以下几个因素:1、先进性。
先进的技术能带来更高的性能,在综合考虑各种投资条件下,兼顾技术成熟性、适用性,尽量采用先进的技术和设备来架构网络。
2、开放性和互联性。
企业网络的外部接入决定了刚络必须遵循国际标准、开放性原则,采用标准协议和接口。
3、可扩展性。
由于网络技术臼新月异,新建的网络应能进行网络阶段性升级,具有二次开发性。
4、可靠性。
企业网络需每天连续安全运行,故应选择高质量的产品,关键部件要有备份,可在线更换,消除单点故障,降低故障恢复时间。
5、可管理性和安伞性。
随着网络的发展,管理和故障排除越来越困难,可采用先进、配套的网络管理软件和安全产品,实现企业嘲的町管理性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在企业内部网建立域名服务器 马文 越来越多的企业将企业内部局域网通过光缆、交换机等高速互连设备连接起来,形成较大规模的中型网络,网络上的主机和用户也随之日渐增多。作为 Internet 的缩影,企业内部网上的各类服务器(如 WWW 服务器、FTP 服务器、E-mail 服务器及各种备份服务器)也会随着业务量的增加而迅速增多,有些企业甚至给其内部的用户提供 WWW 虚拟主机服务。这样一来,系统的维护会越来越繁琐,一大堆 IP 地址让人无法记忆。这时候您就应当考虑给您的内部网建一个域名服务器(DNS)了。 确定内部网域名解析的范围
Internet 上的域名服务,由分布在世界各地的众多的域名服务器提供。域名服务的理解,牵涉到 DNS 网络体系结构、分布式数据库等理论知识,在此不做过多的阐述。笔者仅以在 Windows NT Server 4.0 服务器上建立域名服务器为例,实例介绍内部网络中域名服务器的建立方法。 笔者假设您要在内部网络中提供以下服务器的域名解析: WWW 服务器 1 www1.mydom.com.cn 192.168.0.150 WWW 服务器 2 www2.mydom.com.cn 192.168.0.151 FTP 服务器 1 ftp-Server1.com.cn 192.168.0.250 FTP 服务器 2 ftp-Server2.com.cn 192.168.0.251 Email 服务器 mail.mysvr.com.cn 192.168.0.253 域名服务器 dns.com.cn 192.168.0.100 实现域名解析的软件安装与配置
首先要保证 Windows NT Server 服务器安装和运行正常(Windows NT Server 应该安装的补丁包(SP5 或 SP6)都已经安装);服务器的网卡及网络参数配置正确,安装了“TCP/IP”网络通信协议且设置了合适的 IP 地址,服务器能与网络上的电脑正常通信。本例中,假设 NT Server 的主机名为:“MYSERVER”,IP 地址为:“192.168.0.100”。 1.安装和启动“DNS Service”服务:打开“控制面版”,双击“网络”图标,进入网络设置界面。选择“服务”标签,单击“添加”按纽,选择“Microsoft DNS 服务器”后,按“确定”按纽。安装程序拷贝一些必需的文件后,回到网络设置界面(图 1)。 图 1 这时,按“确定”按纽,安装程序会自动进行一番设置,然后要求重新启动机器。机器重新启动后,在“开始/程序/管理工具(公用)”选单下会出现“DNS 服务器”选单项。这时再打开“控制面版/服务”,应能看到“Microsoft DNS Server”服务已经启动(如果没有启动,可以手工启动)。 2.域名服务器配置:执行“开始/程序/管理工具(公用)/DNS 服务器”,出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立,最后设置主机域名对应的 IP 地址。 1)建立DNS服务器名:选择域名服务管理器窗口左侧的“服务器清单”,点击鼠标右键,执行弹出选单的“新建服务器”命令,弹出“添加 DNS 服务器”窗口,在文本框中输入 DNS 服务器即 Windows NT Server 的主机名或 IP 地址,并确定。本例中假设输 IP 地址为:“192.168.0.100”。这时,新建的 DNS 服务器名“192.168.0.100”就出现在 DNS 服务器清单中(图 2)。
图 2 2)建立反向查询区域:反向查询区域存放反向域名解析必需的记录信息,提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”,然后再建立“区域”,这样会给添加记录带来很大的方便。 选择刚刚新建的 DNS 服务器名,单击右键,执行弹出选单中的“新建区域”命令,出现“为 192.168.0.100 创建新区域”窗口。区域类型选“主要”,点击“下一步”;在区域信息的“区域名”文本框中反向输入“www1.mydom.com.cn 192.168.0.150”所对应的 IP 地址,并在后面再加上“.in-addr.arpa”,即为:“150.0.168.192.in-addr.arpa”;再点击“区域文件”文本框,该文本框中会自动出现“150.0.168.192.in-addr.arpa.dns”的内容(图 3);左键单击“下一步”,再单击“完成”。这样,“www1.mydom.com.cn 192.168.0.150”对应的反向查询区域“150.0.168.192.in-addr.arpa”就建
立好了。图 3 同理建立其他几个待解析项的反向查询区域,即: 151.0.168.192.in-addr.arpa 250.0.168.192.in-addr.arpa 251.0.168.192.in-addr.arpa 253.0.168.192.in-addr.arpa 100.0.168.192.in-addr.arpa 3)建立区域“com.cn”:仿照上一步,建立“com.cn”区域。区域类型同样选“主要”,而“区域名”中填入“com.cn”。这样,区域“com.cn”也建好了。 4)建立区域“com.cn”的子域 mydom 和 mysvr:点选 com.cn 域名,右键单击,执行弹出选单的“新建域”,在窗口的文本框中分别输入域名“mydom”和“mysvr”,单击“确定”按钮确认。 5)建立各服务器主机与其 IP 地址的对应关系:这是建立域名服务器的实质性阶段,将会在域名服务数据库中生成 A 类型(主机地址)记录。 建立 www1.mydom.com.cn 和 www2.mydom.com.cn 的记录:点选 mydom 域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“www1”和 IP 地址“192.168.0.150”(图 4),按“添加主机”按扭,即建立了主机 www1.mydom.com.cn 的记录。类似可建立主机 www2.mydom.com.cn 的记录。 图 4 建立 ftp-Server1.com.cn、ftp-Server2.com.cn 和 dns.com.cn 的记录:点选 com.cn 域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“ftp-Server1”和 IP 地址“192.168.0.250”,即建立了主机 ftp-Server1.com.cn 的记录。类似可建立主机 ftp-Server2.com.cn 和 dns.com.cn 的记录。 建立 mail.mysvr.com.cn 的记录:点选 mysvr 域名,右键单击,执行弹出选单的“新建主机”命令,在弹出窗口的“主机名”和“主机IP地址”文本框中分别输入“mail”和 IP 地址“192.168.0.253”,即可建立主机 mail.mysvr.com.cn。 注意,在以上各过程中,“新建主机”对话窗口底部的“创建关联的 PTR 记录”复选框一定要钩选上!这一点保证了其反向查询记录的同步创建(分别存放在 2.2 步建立的对应的反向查询区域中)。 正确的测试方法与技巧 可以在“命令提示符”窗口中,应用 Ping.exe 命令或域名服务器的专用测试命令 Nslookup.exe 测试 DNS 服务器的运行情况。 在域名服务器主机上运行 nslookup 命令,格式: nslookup [域名/IP 地址] 该命令可查询出对应的 IP 地址或域名,如执行 nslookup www1.mydom.com.cn,显示如下信息: Server:dns.com.cn Address:192.168.0.100 Name:www1.mydom.com.cn Address:192.168.0.150 上面最后两行表明域名 www1.mydom.com.cn 对应的 IP 地址是 192.168.0.150(前两行表示默认的 DNS 服务器为 dns.com.cn)。再执行“nslookup 192.168.0.150”命令会显示如上同样的信息,就表明也能正确进行反向域名解析。 在内部网中选一台能与新建的 DNS 服务器 Ping 通的工作站(运行 Windows 9x/NT)。配置其网络 TCP/IP 协议属性,使其启用 DNS 解析,并在 DNS 服务器列表中添加 DNS 服务器 IP 地址:192.168.0.100。启动机器后,执行 Ping 命令: Ping www1.mydom.com.cn 将显示如下信息: Pinging www1.mydom.com.cn [192.168.0.150] with 32 bytes of data: Reply from 192.168.0.150: bytes=32 time<10ms TTL=128 „„(省略) 如果上面步骤一切顺利,那么表明 WWW 服务器 —— www1.mydom.com.cn 的域名解析正确,如果该 WWW 服务器的 Web 服务已经正确安装和配置,那么在浏览器的地址栏输入“www1.mydom.com.cn”,就应当能看到发布的主页。 Ping 命令测试方法也可以在 DNS 服务器上进行,同样,其 TCP/IP 属性中也应当启用和配置 DNS 项,这时,该 DNS 服务器兼任服务器和工作站两个职能。 经过以上配置,您的内部网中就有了一台不错的 DNS 服务器。当然,如果考虑到可靠性和实用性,那么您应当同时安装主 DNS 服务器和从 DNS 服务器,并配置让它们进行动态的域传输,定时交换数据库信息。用两台 DNS 服务器同时可达到平衡负载的目的。