• tcp/udp 53端口都用。(udp53号用来查询,tcp53号用来复制:备份,同步)


  • DNS产生前,用HOSTS文件解析域名。路径 windows\system32\drivers\etc

  • HOSTS方式解析域名的缺点:主机名容易重复,维护困难,容易出错。只影响本机。


  • DNS(Domain Name System域名系统)

  • 1 分布式:世界各地均有dns服务器负责接受本地客户端解析。(缓解查询压力)

  • 2 层次性:不同级别的dns服务器负责查询不同级别的dns请求。


  • 根域 .

  • 顶级域

  • 二级域名。。。三级域名

  • 主机名

  • 读写:从小往大范围写,不同层次用.隔开。


  • www.sina.com.cn. 哪一段是顶级域?国家域cn和组织域com共同形成一个顶级域名。


  • FQDN=主机名.DNS后缀  完全合格域名


  • 安装dns服务:

  • 1 定义静态ip地址

  • 2 安装dns服务器角色


  • 各种记录的创建:

  • A记录:域名-》ip的查询

  • PTR指针:ip-》域名的查询

  • 别名cname:一台主机,多个不同的域名。


  • dns测试:

  • 1 ping 一个完全合格域名

  • 2 nslookup 命令测试


  • --------------------------------------------

  • dns服务器的备份(复制):多台dns服务器的某些区域做到完全一致,第一台崩溃可以由第二台替代上。

  • 实现:

  • 1 两台dns服务器(启动一台域控制器自带dns,另外启动一台windows2008服务器,和dc同一交换机,同一网段ip)

  •   第二台服务器安装dns服务。

  • 2 让源服务器认识目标服务器:为目标服务器建一条A记录。

  • 3 让源区域接受来自于目标服务器的学习:右键单击要复制(备份)的区域、属性、区域传送标签。

  •   允许区域传送。

  •   a 到所有服务器(不推荐)

  •   b 只有在名称服务器选项卡中列出的服务器:在名称服务器选项卡中添加第二台dns服务器的fqdn并解析。

  •   c 只允许到下列服务器:在下方填写允许学习的dns服务器的ip地址。

  •     如果给出ip无法解析出fqdn,意味着需要建立相应的反向区域,并为各个服务器补充ptr指针。

  • 4 开始学习:在第二台dns服务器上新建一个正向查找区域、辅助区域

  •   关键点:区域名称和第一台服务器允许传送的区域名称必须为完全一致。

  •   定主服务器ip地址或fqdn:填写ip地址即可,回车。


  • ★辅助区域只能被动学习,不能做任何记录的增加、修改、删除。

  • ★可以把辅助区域变成主要区域:辅助区域、属性、把类型修改为主要区域即可。

  • ——————————————————————————————————————————————

  • 子域和委派:

  • 1 子域:右键单击父域域名、新建域、填写子域名(三级或四级域名)的第一段

  •         在子域中建立各种记录。

  •   子域中记录的读法:主机名.三级域名.二级域名.顶级域名=FQDN

  •   ★特征:各种资源记录和区域文件存放在父域dns服务器上。记录如果过多,会给父域dns

  •           服务器造成较大压力。

  • 2 委派:为缓解压力、科学管理,父域不再解析子域中的记录,而是把客户端查询推向子域自己的dns

  •         服务器。

  •   ★特征:子域的资源记录和区域文件存在子域自己的dns服务器中。

  • ——————————————————————————————————————————————

  • 委派的实现:(两台服务器同一交换机、同一子网ip。不要和区域复制一起做)

  • 1 在父域的dns服务器上为将来的子域dns服务器创建a记录。例如 jndns

  • 2 右键单击父域域名、新建委派

  •   填写三级域名或四级域名的第一段(★不要和第一步建立的a记录相同),例如 jn

  •   填写被委派的dns服务器的fqdn并解析出ip。

  •   委派的子域是灰色的,无法创建任何记录。

  • 3 准备子域自己的dns服务器。

  •   来到子域dns服务器,新建正向、主要查找区域。

  •   ★区域名称:子域名的第一段.父域域名后缀,例如 jn.benet.com

  • 4 在子域中建立各种记录。

  • 5 验证:在父域服务器中,运行nslookup或直接ping,解析被委派服务器中建立的各个记录。

  • ——————————————————————————————————————————————

  • 转发器:在迭代查询中,对于某些域名或全部域名的查询,不再寻求根的提示,而是直接向某个

  •         特定服务器查询,此服务器往往是骨干网中超大型dns服务器。

  • 1 全局转发:所有域名查询均转向目标服务器。

  •   dns服务器属性、转发器标签。

  • 2 条件转发:特定域名查询转向目标服务器。(场景:两个森林的信任实验)

  •   在dns控制台、条件转发、新建、填写要查询的域名后缀、填写要转发到的dns服务器ip。

  • ——————————————————————————————————————————————

  • 客户机域名查询全过程:

  • 1 查找本机hosts

  • 2 查找本机dns缓存

  •   ipconfig /displaydns 查看缓存

  •   ipconfig /flushdns   清除缓存(某域名对应ip地址变化了,需要清除缓存,否则无法访问)

  • 3 寻求首选dns服务器的帮助

  • 4 dns服务器首先查找区域文件

  • 5 dns服务器查看自己的缓存

  •   dnscmd /clearcache 清除缓存 (也可以在dns控制台中,右键单击服务器名、清除缓存)

  • 6 查看是否设置了转发器

  • 7 寻求根服务器支持






  • 我只是搬运工。。