【實驗名稱】
域名服務DNS的擴充
【實驗目标】
1. DNS伺服器的轉發伺服器概念以及配置。
2. DNS伺服器的緩存伺服器概念以及配置。
3. DNS區域的委派概念以及配置。
【實驗環境以及拓撲】
【實驗步驟】
一、DNS伺服器的轉發伺服器、緩存伺服器以及DNS區域的委派的概念。
二、DNS伺服器的轉發伺服器、緩存伺服器以及DNS區域的委派的配置。
具體實驗步驟如下:
一、DNS伺服器的轉發伺服器、緩存伺服器以及DNS區域的委派的概念。
轉發域名伺服器(forwarding server)。負責所有非本地域名的本地查詢。主罰域名伺服器接到查詢請求時,在緩存中查找,如找不到就把請求依次轉發到指定的域名伺服器,直到查詢到結果為止,否則傳回無法映射的結果。
另外,還需要了解兩個概念:一個時正向解析,表示将域名轉換為IP位址;另一個時反向解析,表示将IP位址轉換為域名。
緩存域名伺服器(caching-only server)。可運作域名伺服器軟體,但是沒有域名資料庫。它從某個遠端伺服器取得每次域名伺服器查詢單餓回答,一旦取得一個答案,就将它放在高速緩存中,以後查詢相同的資訊時就用它予以回答。緩存域名伺服器不是權威性幅度武器,應為它提供的所有資訊都是間接資訊。
DNS區域委派。銅鼓乖哦設定DNS區域委派,可以使DNS伺服器把一個區域的子域委派給另外一台DNS伺服器來管理,這樣當用戶端向DNSfuwq送出查詢請求時,根域的DNS伺服器會把這種請求轉發給維護其子域的DNS伺服器。
二、DNS伺服器的轉發伺服器、緩存伺服器以及DNS區域的委派的配置。
<b>DNS轉發伺服器的配置以及緩存伺服器的配置:</b>
轉發器:
在windows server2008A上:
搭配實驗環境,建立DNS服務。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144663kt88.jpg"></a>
在windows server2008B上:
搭配實驗環境,建立DNS服務。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144665H6ul.jpg"></a>
利用客戶機通路DNS伺服器失敗。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144672gZa2.jpg"></a>
建立轉發器。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061446766qR2.jpg"></a>
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144678pQ5v.jpg"></a>
利用客戶機通路DNS伺服器成功。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144679bMQ2.jpg"></a>
緩存伺服器:
将轉發器去掉。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144682V5hm.jpg"></a>
在利用用戶端通路DNS伺服器成功,
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144683bXuO.jpg"></a>
但是在我們清除玩緩存後,再對DNS伺服器進行通路。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061446861cXq.jpg"></a>
通路失敗。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061446904WI5.jpg"></a>
條件轉發器:
建立條件轉發器。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144694a3Co.jpg"></a>
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144696kjBX.jpg"></a>
利用用戶端對DNS伺服器進行通路成功。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144698WfUa.jpg"></a>
<b>DNS</b><b>區域的委派的配置:</b>
在windows server2008A上:
建立DNS服務
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144701DEa0.jpg"></a>
在windows server2008B上:
建立DNS服務
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144705cVS1.jpg"></a>
其分析失敗。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144710wkwh.jpg"></a>
建立一個主機
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061447115k6a.jpg"></a>
對建立的主機進行委派。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061447156qaz.jpg"></a>
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144720L0wW.jpg"></a>
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144724KUCB.jpg"></a>
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_1306144725mRCk.jpg"></a>
委派成功。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061447276jrG.jpg"></a>
用戶端再次進行通路成功。
<a href="http://3088522.blog.51cto.com/attachment/201105/23/3078522_13061447287fAi.jpg"></a>
【實驗總結】
1. 轉發域名伺服器(forwarding server)。負責所有非本地域名的本地查詢。主罰域名伺服器接到查詢請求時,在緩存中查找,如找不到就把請求依次轉發到指定的域名伺服器,直到查詢到結果為止,否則傳回無法映射的結果。
另外,還需要了解兩個概念:一個時正向解析,表示将域名轉換為IP位址;另一個時反向解析,表示将IP位址轉換為域名。
2. 緩存域名伺服器(caching-only server)。可運作域名伺服器軟體,但是沒有域名資料庫。它從某個遠端伺服器取得每次域名伺服器查詢單餓回答,一旦取得一個答案,就将它放在高速緩存中,以後查詢相同的資訊時就用它予以回答。緩存域名伺服器不是權威性幅度武器,應為它提供的所有資訊都是間接資訊。
3. DNS區域委派。銅鼓乖哦設定DNS區域委派,可以使DNS伺服器把一個區域的子域委派給另外一台DNS伺服器來管理,這樣當用戶端向DNSfuwq送出查詢請求時,根域的DNS伺服器會把這種請求轉發給維護其子域的DNS伺服器。
<b></b>
<b>本文轉自 沐小七 51CTO部落格,原文連結:http://blog.51cto.com/3088522/571885</b>
<b></b>
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)