一�、在搭建DNS服務(wù)器之前先來介紹幾個DNS中的術(shù)語
1�����、正向查找區(qū)域:用于計算機名到IP地址的映射。當(dāng)DNS客戶端向DNS服務(wù)器發(fā)起請求要求解析某個計算機名的IP地址時�����,DNS服務(wù)器在正向查找區(qū)域中查找����,然后返回給DNS客戶端相應(yīng)的IP地址
2、反向查找區(qū)域:用于IP地址到計算機名的映射��。當(dāng)DNS客戶端向DNS服務(wù)器發(fā)起請求要求解析某個IP地址對應(yīng)的計算機名時��,DNS服務(wù)器在反向區(qū)域中查找�,然后返回給DNS客戶端相應(yīng)的計算機名
3、主要區(qū)域:包含相應(yīng)DNS命名空間所有的資源記錄��,是區(qū)域中包含的所有DNS域的權(quán)威DNS服務(wù)器��。有權(quán)限對域中所有資源進(jìn)行讀寫,DNS服務(wù)器可以修改此區(qū)域中的數(shù)據(jù)
4���、存根區(qū)域:此區(qū)域中包含了用于分辨主要區(qū)域權(quán)威DNS服務(wù)器的記錄���,有三種
①SOA記錄:又叫區(qū)域起始授權(quán)記錄,用于識別該區(qū)域的主要來源DNS服務(wù)器和其它區(qū)域?qū)傩?/p>
②NS記錄:又叫名稱服務(wù)器�����,包含了此區(qū)域的權(quán)威DNS服務(wù)器列表
③A記錄:又叫主機記錄���,包含了此區(qū)域的權(quán)威DNS服務(wù)器的IP地址
二�����、搭建環(huán)境如下
比如郵件服務(wù)器域名為comingchina.comFQDN:mail.comingchina.com
郵件服務(wù)器和DNS同一臺機器ip:192.168.1.100
內(nèi)網(wǎng)IP段為:192.168.1.0/24
三����、安裝DNS服務(wù)器
在DNS服務(wù)器上操作
1.打開控制面板→添加或刪除程序→添加/刪除windows組件
2.雙擊“網(wǎng)絡(luò)服務(wù)”
3.選擇“域名系統(tǒng)”單擊“確定”
4.單擊“下一步”
5.把光盤放入�,這里會有多次確定���,需要瀏覽到里面相應(yīng)的文件即可點擊確定�。
6.正在安裝
7.安裝完成
四、新建區(qū)域
1.打開管理工具中的“DNS”
2.在正向區(qū)域上面右擊��,選擇“新建區(qū)域”
3.單擊下一步
4.選擇“主要區(qū)域”���,單擊下一步
5.區(qū)域名稱:comingchina.com��,單擊下一步
6.區(qū)域文件:在此選擇默認(rèn)�����,單擊下一步
7.動態(tài)更新:選擇“不允許動態(tài)更新”�,如果是在域的環(huán)境下一定要選擇允許動態(tài)更新�。單擊下一步
8.正向區(qū)域建立完成
9.修改SOA記錄
a)在起始授權(quán)記錄上右擊,選擇“屬性”
b)在主服務(wù)器中輸入:mail.comingchina.com單擊確定
10.修改NS記錄
a)在名稱服務(wù)器上右擊����,選擇“屬性”
選擇“編輯”
b)在服務(wù)器完全合格的域名中寫入:mail.comingchina.com. IP地址為192.168.1.100單擊確定
11.按F5鍵刷新,如下圖所示�,多了一條A記錄
五、客戶機測試
DNS客戶機在訪問外網(wǎng)的時候DNS指向內(nèi)網(wǎng)的DNS服務(wù)器就可以了����,如下圖所示
