一起学DNS系列五创建DNS正向反向查找区域Word格式.docx
- 文档编号:16346493
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:11
- 大小:601.27KB
一起学DNS系列五创建DNS正向反向查找区域Word格式.docx
《一起学DNS系列五创建DNS正向反向查找区域Word格式.docx》由会员分享,可在线阅读,更多相关《一起学DNS系列五创建DNS正向反向查找区域Word格式.docx(11页珍藏版)》请在冰豆网上搜索。
在一个DNS服务器里,可以创建多个区域,比如和,而在每一个区域下有可以新建多个域。
请注意,这里首先建立的是区域,其后才是域,而且也只能是域,因为在一个区域里是不能再新建区域的,每一个建立的域,在DNS层次结构中体现出来就是一个层级,比如在区域下,我们可以新建一个名为b的域,那么在此基础上新建的主机或其他记录将是类似.这样的结构。
而且新建的域的名称不可以有
.
,但系统会自动将其转换为层级的域的结构。
这一部分内容比较抽象,我们来做个演示。
以创建一个正向查找区域为例,所谓正向查找,也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。
右键点选【正向查找区域】,选择【新建区域】如下图:
选定后,如下图:
请大家留意第一个红框的内容,这里是对DNS区域的一个概述性的解释,也就是说,我们可以把创建出来的区域当作一个特殊的容器,里面存放着很多名称记录,而且这些名称必须符合DNS名称的规范和定义,否则将无法被创建。
这个特殊的容器的作用在于,DNS系统可以依据名称记录内容将名称转换成其他的数据,比如IP地址,或者以此为基础响应客户端的各种请求,从而提供相应的网络功能和服务。
可能在大家的印象里,查找IP地址这类服务用的更多些,事实上也的确如此。
了解到这些后,点击【下一步】继续,如下图:
为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。
在每一个区域类型下都有简要的文字说明,主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。
我们可以对此区域内的记录进行增删改等操作。
相对的,辅助区域也可以理解为副本区域,我们可以在另一台服务器上增设辅助区域,而区域内的所有记录均来源于主要区域,辅助区域内的记录是只读的,可以响应名称解析请求,这样可以分担一部分主要区域的压力,从而起到冗余的作用。
最后一个是存根区域,这个区域只含所管理区域的有SOA、NS以及AGlue记录,这部分内容会在下一节细讲。
通常,我们都会选择主要区域,然后点击【下一步】继续,如下图:
这里我们需要设定一个区域名称,请注意,为了规范起见建议大家使用标准的区域名称空间,比如这里的,同时你可以根据你的组织的域名来填写。
设定好后,点击【下一步】继续,如下图:
主要区域的记录都是以文本形式存在于本地的,具体地址可以参考最下方的说明。
同时,如果已经存在这样的文件,也可以直接使用,这里我们按照默认设置。
然后点击【下一步】继续,如下图:
一般情况下,当区域并非AD集成区域时,默认的动态更新类型是【不允许动态更新】,点击【下一步】继续,如下图:
出现这个画面表示区域创建完毕,向导会给出一个该区域的大致信息。
安装完成后,打开区域,如下图:
从上图得知,新建的区域已有两条默认的记录,即SOA和NS记录。
下节会重点讨论这部分内容。
这里我们右击,会发现只能新建【域】而并非区域。
如下图:
因为区域和区域是相互独立的,不存在包含关系,一个区域里可以创建多个域,而且可以同时创建,比如同时创建2个域,名称分别为b和c,如下图:
创建多域的写法就是用句点符号将各个域名称隔开,请注意先后顺序,其实隐含的,这个顺序也体现了DNS域名空间的层级顺序。
我们可以从下面的图示中得到印证。
此处点击【确定】后,如下图:
上图中可以看到自动创建了2个域,且是包含关系。
我们选择b域,并打开新建主机A记录的窗口,如下图:
当创建一个主机名为host的A记录时候,完整的名称是.请注意顺序。
请大家留意,在此名称最后的那个.,其实就是整个域名体系的根域。
正向查找区域创建完成后,才可以创建反向查找区域,从字面上就不难理解,所谓反向查找,也就是根据IP来反查对应的名称记录。
现在演示一下这个创建过程。
右键点选【反向查找区域】,并选择【新建区域】,如下图:
依照上图选定后,出现如下图示:
和创建正向区域类似,我们直接点击【下一步】继续,如下图:
由于是一个主要区域,如果要建立这个区域的反向查找区域,就需要区域类型一致,所以这里选择【主要区域】并点击【下一步】继续,如下图:
此处填入的内容是根据DNS服务器的IP和掩码进行与运算得到的一个网络ID,由于本机IP是192.168.1.1,且使用了标准C类地址的掩码,所以网络ID应该是192.168.1,依此填入空白处,同时在蓝色框内会自动产生对应的反向区域的名称:
1.168.192.in-addr.arpa,这个名称正好是网络ID的反向格式。
填写完毕后点击【下一步】继续,如下图:
和正向查询一样,反向查询区域的信息也会以文本格式保存在本机中,此处默认即可。
点击【下一步】继续,如下图:
这里的设置和正向区域一样,点击【下一步】继续,如下图:
在向导的最后,也显示了所创建的反向区域的一些基本信息,点击【完成】后结束此向导。
打开这个反向区域,如下图:
这里也可以看到SOA和NS记录,这部分内容和正向区域的如出一辙。
下节,会着重讨论正向查找区域(反向亦同)的属性的各个概念和知识点,内容很多也很重要,敬请期待
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一起 DNS 系列 创建 正向 反向 查找 区域