本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814

 
 
什么是域名空间? 根域: .
顶极域: net com org
二级域: nwtraders
子域: west south east
FQDN: 比如 www.sohu.com
win2003.bmp264
首先要安装域名系统(DNS) 通过开始--设置--控制面板--双击添加或删除程序--按添加/删除windows组件--把网络服务沟上--详细信息--把域名系统(DNS)沟上--按确定 接着下一步开始安装DNS
win2003.bmp265
安装完成DNS后 通过开始--程序--管理工具--按DNS
win2003.bmp266
我安装的windows server 2003 的计算机名称就叫做GC 因为我最先在这台计算机上安装AD(活动目录) 默认情况下这台域控制器就是一台全局编录服务器 也就是我们所说的GC 你可以通过看全局编录是否沟上 如果沟上的话 说明这是一台GC
在DNS里面对着计算机名称右键--选择属性--按根提示 就可以看到公网上的13台DNS服务器 里面的IP地址 服务器完全合格的域名(FQDN)是安装DNS完成后就自动生成的
win2003.bmp267
当创建一个点域(.)后根提示就不能使用了 为什么呢?因为你在这台DNS服务器添加了一个点域外 它就会认为自己就是根域的服务器 就没必要再把请求转发看其他根域服务器上了 如果你想看根提示的话 你只要把根域删除掉就ok了
win2003.bmp269
打开DNS后 同样是对着计算机名称右键--选择属性--按转发器 如果DNS服务器里面有根域的话转发器也是跟根提示一样 里面的选项是灰色的 什么都没有 表示不可用 比如我在所有其他DNS域里面 添加一个195.62.73.21 假如这是一个合法的DNS服务器 这样配置后 当别人到我这查名称的时候 我不管 我直接把请求转发到195.62.73.21这台DNS服务器上 让它来把我查
我再新建一个sohu.com 添加一个IP地址为202.112.10.9这台DNS服务器上 如果内部的客户端想访问www.sohu.com 那么当查询请求到达我这台DNS服务器的时候 我就会把查询请求转发到202.112.10.9这台DNS服务器上查询
DNS客户端: 配置方法: 手动指定 DHCP自动获取 辅助DNS服务器 使用场景: ping 加入域 浏览网页 收发电子邮件等等
win2003.bmp270
通过打开本地连接--按属性--Internet协议(TCP/IP)--属性--选择手动配置IP地址 手动配置DNS服务器地址 因为我那台域控制器配置IP地址为 10.0.0.1 子网掩码 255.0.0.0 默认网关 10.0.0.1 所以我在XP客户端这边IP地址就配置成 10.0.0.2 子网掩码 255.0.0.0 默认网关 10.0.0.1 也就是说客户端这边的默认网关要指向域控制器那边的IP地址 如果客户端想要查名称解析的话 就把那台域控制器的IP地址输入到首选DNS服务器里面就ok了 你也可以输入一个备用DNS服务器 当首选DNS服务器关机了 就到备用DNS服务器里面查 如果你有多台DNS服务器的话--就按高级--按DNS--按添加--输入服务器的地址就可以了--按添加 你还要以用上下箭头来调换它们的顺序
win2003.bmp271
我现在想把这台XP客户端加入域 通过对着我的电脑右键--选择属性--按计算机名--按更改--选择域 因为我那台域控制器的域名就叫做 yejunsheng.com(域的全名) 所以这里就输入yejunsheng.com(域的全名) 吧 当你按确定后就会出现用户名和密码二项 这时候你就输入一个有权利的用户 注意:这个用户不是我这台XP上的用户 是我域控制器上的用户 首选你要加入域前要提前通知管理员把你的账号加入到Active Directory里面
win2003.bmp272
看到了吗? 我现在已经成功把这台windows xp 加入yejunsheng.com这个域中了
win2003.bmp274
我现在在命令提示符下输入ipconfig /flushdns把DNS的缓存清除掉 并且把首选DNS服务器地址清除掉 也就是说这台XP客户端不知道DNS服务器是谁 因为域名有两种表示方法:一种叫做域的全名 另一种叫做域的NetBIOS名 域全名的最左边那个名称就叫做域的NetBIOS名 例如 yejunsheng.com 是一个域的全名 那么 yejunsheng就叫做域的NetBIOS名 当按确定后照样出现用户名和密码二项 注意:这个时候它并不是到DNS里面查成功了 那它为什么还能连上来呢?因为它是通过广播来找DC了 因为现在我这台windows xp和那台域控制器是在同一个网段内 所以通过广播能找到
win2003.bmp275
看到了吗? 我现在已经成功通过域的NetBIOS名加入yejunsheng域中了 上一次是通过域的全名成功加入到yejunsheng.com域中
win2003.bmp276
通过路径C:\WINDOWS\system32\drivers\etc 找到一个叫做hosts的文件 这个文件是没有后缀的 然后双击它通过记事本来打开它 这个hosts文件的写法:首选写一个IP地址 然后写一个名称 最后加一个#号写注释 我现在来加一个 1.2.3.4 中间有一个空格就行了 www.sohu.com 然后按保存
看到了吗? 我现在到命令提示符下ping localhost 也能解析成功并且也能ping通了 我又ping 刚才创建的www.sohu.com 也能解析成功 当然ping不通是肯定的 因为我现在根本没有这台机器 现在我们知道利用hosts文件可以做解析的
DNS数据库: 区域类型: 正向 反向 主 辅助 AD集成 记录类型:A PTR NS CNAME SOA SRV MX --------
正向查找区域是由计算机名解析到IP地址 反向查找区域是由IP地址解析成计算机名
win2003.bmp278
我现来创建一个正向查找区域 对着正向查找区域右键--选择新建区域 这个时候就看到欢迎使用新建区域向导 接着下一步
win2003.bmp279
可以看到三种区域类型 一般情况下我们新建区域时用到的都是主要区域 主要区域可以和辅助区域进行复制 或者做同步 比如我现在有二台windows server 2003 分别叫做A B 我在A机上新建一个主要区域叫做yejunsheng.com吧 我再在B机上新建一个辅助区域也叫做yejunsheng.com 当然你在B机上新建辅助区域的时候必需指定主区域的DNS是谁 这样搭建完成后 两台DNS服务器会共用一份DNS数据库 所有对DNS数据库的更改都必需在主区域上操做 你对主区域的更改会自动复制到辅助区域上
当你选择主要区域的时候 下面有一项在Active Directory中存储区域(只有DNS服务器是域控制器时才可用)默认情况下是沟上 我现在把沟去掉了 为什么说只有DNS服务器是域控制器时才可用? 因为只有是域控制器 DNS数据库才能存储到活动目录里面
如果你不沟这项的话 你的DNS数据库就是一个文本文件存放在windows文件夹里面
win2003.bmp280
接着下一步 当创建完成后 通过C:\WINDOWS\system32\dns这个路径找到刚才创建的a.com.dns这个文本文件
win2003.bmp281
我现在来创建一条记录 对着a.com右键--选择新建主机 名称叫做webserver吧 IP地址为1.1.1.1 按添加主机
win2003.bmp282
对着a.com右键--选择新建别名(CNAME) 别名就叫做www 目标主机的完全合格的域名就叫做 webserver.a.com吧
win2003.bmp283
我再来新建一条主机记录 对着a.com右键--选择新建主机 名称就叫做gc吧 IP地址为10.0.0.1 按添加主机
win2003.bmp284
刚才创建了正向查找区域 我现在来创建反向查找区域吧 对着反向查找区域右键--选择新建区域 接着下一步
win2003.bmp285
当到输入网络ID的时候就要注意 因为我现在这台域控制器的IP是10.0.0.1 是一个A类地址 所以网络ID为10 接着下一步
win2003.bmp286
对着10.x.x.x Subnet 右键--选择新建指针 我在主机IP号里面输入0.0.1 在主机名里面就输入gc.a.com吧 接确定
win2003.bmp287
大家可以用nslookup这个命令可以从客户端连接到一台DNS服务器 然后再做查询 我现在就来到windowsxp客户端这边 在命令提示符下输入nslookup这个命令就按回车键 看到了吗?现在已经连接到我那台DNS服务器上了 我这台DNS服务器就叫做gc.a.com IP地址为10.0.0.1 实际上这就是已经用到了反向查找区域功能了 为什么呢?它就是把IP地址发送到DNS服务器上 然后由IP地址查这个名称
win2003.bmp288
SRV记录只是当DNS和DC是同一名服务器才会有的 SRV记录的作用就是告诉客户端该域的DC是谁 如果没有SRV记录的话 可能导致客户端没法加入域也没法登录到域 如果你确定这既是一台DNS服务器又是一台DC 但是这些SRV记录都没有出来 你可以通过--开始--程序--管理工具--按服务--然后在服务里面把Net Logon这一项重新启动就ok了
win2003.bmp289
对着a.com右键选择属性 现在是一个主要区域 如果你想变成AD集成区域的话 就按更改 把最下面那一项沟上 按确定 大家看到了吗? 我刚才做的主要区域里面的内容现在用记事本打开可以看到里面的内容了 当你做成AD集成区域后就自动把这些内容发送到ntds.dit这个文件里面 a.com.dns这个文件就没有了
DNS和活动目录关系:活动目录依赖DNS:客户端登录域 网络资源访问 DC间复制活动目录 ------
DNS中的SRV记录解析DC地址