DNS(二)

 

DNS委派和私有根

 

Dns委派:当多个DNS客户端向DNS服务器查询ip时,若过多的解析会造成负载过慢,所以要使用DNS委派,将一个DNS服务器的某些区域的解析委托给其他的DNS服务器负责。

 

 

案例:客户端要求用一个DNS服务器解析出来三个域的数据,分别是uec.com  sina.com sohu.com

 

要完成此项目有以下两种方案:

 

第一种:再同一台服务器上创建三个主要区域

 

第二种:利用委派(私有根)

 

步骤如下:1.首先在server01上创建uec.com 的主要区域(192.168.1.101

    

 

DNS(二)_服务器

DNS(二)_服务器_02

DNS(二)_客户端_03

DNS(二)_IP地址_04

DNS(二)_服务器_05

当出现正在完成区域向导时,点击完成,server01的正向区域就建好了,下面要建uec.com的A记录。

DNS(二)_服务器_06

打开uec.com的文件就可以看到右边屏幕上的内容了,在右屏空白处点击右键,新建A记录

DNS(二)_客户端_07

将主机的IP地址填写正确,一定要仔细填写,这里如果填写错误的话会影响接下来的操作。

 

 

 

 

 

          2.server02上创建sina.com的主要区域(192.168.1.102

步骤和建立server 01上的uec.com 相同,在填写ip地址时将IP地址换成server02的IP地址,在这里我使用的是192.168.1.102

 

          3.创建私有根

DNS(二)_服务器_08

DNS(二)_IP地址_09

          4.创建委派

 

            将uec.com的解析委派给server01

 

            将sina.com的解析委派给server02

 

 

DNS(二)_客户端_10

DNS(二)_服务器_11

测试:DNS指向server03(192.168.1.103)

DNS(二)_服务器_12

也就是将首选服务器填写为server03的IP地址

 

 

是否能解析出数据

 

能解析出uec.comsina.com

DNS(二)_客户端_13

再将DNS指向SERVER01192.168.1.101

 

 

DNS(二)_服务器_14

DNS(二)_客户端_15

 

 

能否解析出数据

 

结果是不可以解析出sina.com,可以解析出uec.com,

 

          5.将私有根(192.168.1.103)加入到跟的列表中

 

再次测试:所有的区域都可以解析

 

新建反向查找区域与反向记录

 

反向查找区域是当DNS客户端向DNS服务器提供一个域名然后解析出一个IP地址的过程就是反向查找。反向查找区域的应用也很广泛,在(IIS)网站通过DNS主机名来限制某些客户端不可以连接的话,则iis网站需要利用反向查询来检查客户端的主机名。

 

新建反向查找区域

 

 

DNS(二)_IP地址_16

DNS(二)_服务器_17

DNS(二)_客户端_18DNS(二)_客户端_19

图中出现的1.168.192.In-addr.arpa就是我们所创建的反向查找区域

在反向查找区域中新建记录

(0DNS(二)_服务器_20

在‘左侧蓝色部分上右键,有一个新建指针(PTR),如下:

 

DNS(二)_IP地址_21

 

 

 

子域和委派域

我们拿在uec.com 上新建一个子域bj为例

在正向查找区域上uec.com上右键,新建域

DNS(二)_IP地址_22

这样子域就建好了

DNS(二)_IP地址_23

我们就可以在子域里新建好多个用户,如上图所示

委派域

假设第一台DNS服务器上有一个uec.com,下面我们要建立一个uec.com的子域bj.uec.com,并将此子域委派给第三台DNS服务器来管理,也就是bj.uec.ocm的记录是存储在DNS三上的。当第一台DNS收到查询bj.uec.com的请求时,会将此请求直接交给DNS三服务器来解决。此过程就是委派。

 

DNS(二)_服务器_24

 

在uec.com 上右键新建委派

DNS(二)_客户端_25

DNS(二)_客户端_26

在这里要确保uec.com里有子域bj.uec.com才可以直接填写委派的域,否则要新建一下

DNS(二)_客户端_27

在这里目前是解析不到的,所以先不要忙着点解析,按确定即可。

 

 

 

 

新建存根区域

 

存根区域与委派域相似,但此区域中只包含SOA NS 以及A资源记录利用这些记录可得知此区域的授权服务器

 

存根区域与委派区域的区别:

 

存根区域内有SOA  NS  以及资源记录,这些资源记录是从主服务器上复制过来的,当主服务器发生变动时,他们会区域传送复制过来区域中的SOA NS 以及A资源记录。其中A资源记录用来记录授权服务器的IP地址,A需要和授权啊服务器一并被复制到存根区域 ,否则拥有存根的服务器无法解析到授权服务器的IP

 

委派区域和NS记录是在执行委派操作中创建的,以后如果此区域有新授权服务器的 话,必须由管理系统员亲自手动将次新NS记录输入到委派域中。

新建存根区域

 

DNS(二)_IP地址_28

新建存根区域,选择存根区域

DNS(二)_服务器_29

区域名称自己填写一个

DNS(二)_IP地址_30

在这里直接下一步就可以

 

DNS(二)_客户端_31

这里的IP地址要填写主服务器的IP地址

DNS(二)_IP地址_32

 

 

SOA与区域传送

在辅助区域内的主服务器传送过来的,可是多久执行一次区域传送呢,这些记录在SOA资源记录里。您可以在SOA里设置一些值

DNS(二)_服务器_33

序列号:主要区域的记录有变动时候,序列号就会增加,因此辅助服务器可以根据序列号来判断主服务器是否进行区域传送了。

刷新时间:辅助服务器每隔一段时间就会向主要服务器询问是否有新记录,这里的刷新时间是15分,也就是说辅助服务器每隔十五分钟就会询问主要服务器一次。

重试时间:重试时间就是指在辅助服务器访问主要服务器时,主要服务器没有应答,在这之后,辅助服务器就每隔十分钟在访问一次,这就是 重试时间。

过期时间:过期时间就是指在重试时间达到一天时,辅助服务器就放弃了主要服务器,将不再访问主要服务器,这就是死过期时间。

在这里的记录都是可以修改的,可以根据具体的情况进行修改参数。