DNS服务器安装配置

DNS协议:域名解析协议,用于把主机域名解析为对应的IP地址。是一个分布式数据库,C/S工作方式。主要基于UDP协议,少数使用TCP,端口号都是53.常用域名如下

DNS协议:DNS服务器,专门用来域名解析,采用C/S结构,域名和IP一一对应。分层式命名空间,例如:WWW.ajr.echo.com.

DNS协议:DNS服务器,分类二

DNS协议:解析顺序工作原理。

  1. 查本地缓存,有两种来源:本地hosts文件和以前本机进行的DNS查询记录。
  2. 查本地首选DNS服务器和备用DNS 服务器。
  3. 如果找不到就请求远方的DNS服务器(转发或根DNS)。
  4. 根DNS指定一个顶级DNS,下一级DNS,本地DNS,返回客户端。
  5. 转发至上一级DNS服务器,如果不能解析,找根DNS重复4。

DNS协议:两种查询方法:①递归一查到底 迭代多次回头②转发器

DNS协议:区域文件由资源记录组成的文本文件,保存在主、辅服务器。类型有

DNS协议:其他考点:

  • DNS查询方向:正向查询A,反向查询PTR。
  • DNS区域复制:主辅:完全复制,渐增复制。
  • DNS通知:推进(主→辅)、安全机制(通知)。

DNS服务器安装:如下图:

  1. 首先给服务器设置一个固定的IP,方可安装。
  2. 服务器端安装:开始--管理--工具--服务器管理--角色--添加角色--服务器角色--DNS服务器--下一步--安装完成。
  3. PC客户端设置:首选DNS服务器--输入DNS服务器IP。
  4. 访问http://ajrworld.cn

DNS服务器配置:主要配置DNS解析区域,实现域名和IP的解析功能。

  • 开始--管理工具--服务器管理器--角色--DNS服务器--依次展开--正向查询区域.........
  • 开始--管理工具--DNS--正向查询区域--新建区域--主要区域--输入区域名称--区域文件-- 下一步--完成。
  • 创建域名--区域名称--新建主机--名称输入www--IP地址输入Web服务器的IP--添加主机--创建成功--完成。

DNS服务器安全:

  1. 转发器、高级选项卡等。
  2. 禁用递归、启用循环、启用、网络掩码排序、保护缓存防止污染。
  3. 新建主机、新建别名等。

Linux客户端验证DNS服务:host
Windows客户端验证DNS服务:nslookup

LinuxDNS服务器BIND:
DNS服务主配置文件和正反向域名文件路径:

/etc/named.conf主配置文件
/var/named/wl.com.bd正向区域文件
/var/named/192.168.100.bd反向区域文件
/etc/resolve.conf客户端配置文件

DNS服务启动(重启、停止)方法:
#service named start(restart、stop)

LinuxDNS服务器BIND:
正向区域文件片段:名称=>地址

NS 192.168.100.1.
www 1N 1H A 192.168.100.2
ftp IN 1H A 192.168.100.3

反向区域文件片段:地址=>名称
NS 192.168.100.1.
2 PTR www.wl.com.
3 PTR ftp.wl.com.

DHCP服务器安装配置

DHCP协议:动态主机配置协议,可以自动为局域网内的主机分配一个IP地址。DHCP的好处:

  1. 管理员可以迅速地验证IP地址和其他配置参数,而不用去检查每个主机。
  2. DHCP不会从一个范围里同时租借相同的IP地址给两台主机。
  3. 可以为每个DHCP范围(或者说所有的范围)设置若干选项(例如默认网关、DNS和WINS服务器的地址)。
  4. 如果主机物理上被移动到了不同的子网上,该子网上的DHCP服务器将会自动配置该主机。

DHCP协议工作原理和过程:

  • 当DHCP客户端首次启动时,客户端向DHCP服务器发送一个Dhcpdiscover数据包,该数据包表达了客户端的IP租用请求。0-4次
  • 当DHCP服务器接收到Dhcpdiscover数据包后,该服务器从地址范围中向那台主机提供(dhcpoffer)一个还没有被分配的有效IP地址。当你的网络中包含不止一个DHCP服务器时,主机可能收到好几个dhcpoffer,在大多数情况下,主机或客户端接受收到的第一个dhcpoffer。

  • 该DHCP服务器向客户端发送一个确认(dhcpack),该确认里面已经包括了最初发送的IP地址和该地址的一个稳定期间的租约(默认情况是8天)。
    服务器Dhcpnack,客户端DhcpDecline
  • 当租约期过了一半时(50%既是4天),客户端将和设置它的TCP/IP配置的DHCP服务器更新租约。当租期过了87.5%时,如果客户端仍然无法与当初的DHCP服务器联系上,它将与其他DHCP服务器通信,如果还没有人户DHCP服务器,该客户端必须停止使用该IP。电脑重启发送DhcpRequest

DHCP服务器安装设置:如下图

  1. 首先给服务器设置一个固定的IP,方可安装。
  2. 服务器安装:开始--管理工具--角色--添加角色--服务器角色--DHCP服务器--完成。
  3. 客户端设置:网络连接--自动获取IP地址
  4. 打开:开始--管理工具--DHCP--DHCP控制台。

创建DHCP作用域:开始--管理工具--DHCP--DHCP控制台--IPV4--新建作用域--名称和描述--IP地址范围--添加排除--租约--是--下一步--是--完成。

  • 作用域:常规等选项卡。
  • 作用域选项:配置选项(DNS、网关等)
  • 地址池:新建排除范围(分发中不包括)
  • 保留:新建保留(分发但会绑定)
  • 服务器:备份、还原
  • 筛选器:指定的DHCP

LinuxDHCP服务器配置:

  • DHCP服务主配置文件路径:/etc/dhcpd.conf。
  • DHCP服务启动(重启、停止)
    service dhcpd start(restart、stop)
  • DHCP主配置文件片段:
    subnet 192.168.100.0 netmask 255.255.255.0{
    option routers 192.168.100.1;    网关
    option subnet-mask 255.255.255.0;    子网掩码
    option domain-name-servers 192.168.100.2;
    range... 192.168.100.100 192.168.100.250;
    default-lease-time 21600;    默认租约时间
    max-lease-time 43200;    最大租约时间

客户端验证DHCP服务的功能:
ipconfig /all自动获取IP地址
ipconfig /release释放IP地址
ipconfig /renew重新得到新的IP地址

实现MAC-IP地址的绑定:
host na {hardware ethernet 0:50:56:C0:00:01;
fixed-address 192.168.100.100;}

none:不支持DNS动态更新
interim:DNS互动更新模式
ad-hoc:特殊DNS更新模式

资源下载

VMware Workstation 建议通过官网进行下载 激活码百度即可
Workstation Pro for Windows

Windows Server 2008    Reb Hat Enterprise 7.0

链接:
提取码:[hidden type="blur"]ECHO[/hidden]

文章作者:鲸一

文章链接:https://www.saroin.com/archives/1188.html

版权声明:本博客所有文章除特别声明外,均采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载请注明来自 鲸一