logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

实战:将企业域名解析委派给企业DNS服务器

 看见就非常 2013-02-06

2.1 实战:将企业域名解析委派给企业DNS服务器

试验目的:

ü 在公司的网络中放置DNS服务器来负责解析自本公司服务器的域名。

ü 学会在Internet上的DNS服务器进行委派。

ü 配置本公司DNS服务器为本公司邮件服务器、Web服务器和FTP服务器进行域名解析。

企业场景:

微软河北技术支持中心注册了一个域名,该中心有内部办公网络和DMZ网络。

内部办公网络使用保留的私网IP地址,不允许Internet上的用户访问。

DMZ网络使用公网IP地址,该网络连接公司的FTP服务器,WebServer和MailServer以及DNS服务器,这些服务器对Internet用户访问。该公司的网络管理员打算让Internet用户使用域名www.访问WebServer,使用ftp.访问FTP服务器,使用域名mail.访问MailServer服务器。

为了管理方便,该公司的网络管理员打算使用自己DNSServer实现对本公司域名进行解析。clip_image001

网络环境:

下图中各个服务器和计算机的IP地址不是真实环境中的IP地址,而是试验环境中的地址。服务器所处的网络位置是实际的位置。您要知道,这试验环境中netDNS服务器和comDNS服务器以及rootDNS服务器都是Internet上的域名解析服务器,netDNS和comDNS服务器的根提示都更改成RootDNS服务器,在RootDNS服务器上创建根区域,并委派netDNS服务器负责net名称空间的域名解析,委派comDNS服务器负责com名称空间的域名解析。在实际环境中netDNS和comDNS不归企业网络管理员管理。

企业管理员只能管理图中的DNSServer服务器。

Sales计算机位于Internet,其使用的首选的DNS服务器是comDNS。

2.1.1 在Internet上DNS服务器上做委派

你需要联系到本地ISP的域名管理部门,让他们配置Internet上DNS服务器将域名解析委派给企业的DNSServer。

以下操作是在Internet中负责解析net名称空间的DNS服务器的操作,在该实验中是netDNS服务器。

任务:

ü 在net名称空间下,添加DNSServer主机记录。以便其他DNS服务器能够通过DNSServer.net名称解析到DNSServer服务器IP地址。

ü 在net名称空间下创建hbess域的委派,委派给DNSServer服务器。

步骤:

1. 以管理员身份登录netDNS服务器,打开DNS管理工具。

2. 右击net区域,点击“新建主机”。

3. 在新建主机对话框,输入名称DNSServer以及IP地址10.7.10.50,点击“添加主机”。

clip_image002clip_image003

4. 右击net区域,点击“新建委派”。

5. 在出现的欢迎使用新建委派向导对话框,点击“下一步”。

clip_image004clip_image005

6. 在受委派域对话框,输入hbess,点击“下一步”。

7. 在名称服务器对话框,点击“添加”。

clip_image006clip_image007

8. 在新建名称服务器记录对话框,输入服务器名DNSServer.net,点击“解析”。输入生存时间1HH,即1小时,点击“确定”。

9. 回到名称服务器对话框,点击“下一步”。

clip_image008clip_image009

10. 在正在完成新建委派向导对话框,点击“完成”。

11. 可以看到net域下Inhe域和委派的hbess域。

clip_image010clip_image011

2.1.2 在企业DNSServer的配置

在实际环境中,企业DNS服务器有企业管理维护。在DNS服务器上只需创建一个域即可。因为试验环境的Internet是自己搭建的,因此需要更改DNSServer服务器DNS服务的根提示为rootDNS.ns。

任务:

ü 更改企业DMZ网络中DNSServer的首选DNS为Internet上的DNS服务器,在这里选用了comDNS服务器。

ü 更改DNSServerDNS服务器的根提示为rootDNS.ns。

ü 新建域。

步骤:

12. 以管理员身份登录DNSServer。

13. 如下图配置DNSServer使用的首选DNS服务器为Internet上的comDNS服务器。

14. 删除原有的根提示,添加rootDNS.ns为根提示中名称服务器。

clip_image012clip_image013

15. 右击“正向查找区域”,点击“新建区域”。

16. 在出现的欢迎使用新建区域向导对话框,点击“下一步”。

clip_image014clip_image015

17. 在区域类型对话框,选择“主要区域”,点击“下一步”。

18. 在区域名称对话框,输入,点击“下一步”。

clip_image016clip_image017

19. 在区域文件对话框,文件名保持默认,点击“下一步”。

20. 在动态更新对话框,保持默认选择“不允许动态更新”,点击“下一步”。

clip_image018clip_image019

21. 在正在完成新建区域向导对话框,点击“完成”。

22. 右击区域,点击“新建主机”。

clip_image020clip_image021

23. 添加名称www、ftp和mail主机记录。

24. 添加完主机记录后,点击“完成”。

clip_image022clip_image023

2.1.3 在Sales计算机上测试

任务:

ü 更改Sales计算机的首选DNS为comDNS,测试Internet上的用户能够使用企业中DNS解析到hbess..net名称下主机。

ü 更改Sales计算机的首选DNS为DNSServer,测试企业DNS服务器能否解析Internet中的主机。

步骤:

25. 更改Sales的首选的DNS服务器为comDNS.

26. 使用nslookup测试www.域名解析,ftp.以及mail.域名解析,发现均能正常解析出结果。

clip_image024clip_image025

27. 将Sales计算机的首选DNS设置为DNSServer。

28. 使用nslookup测试www.sohu.com和www.的域名解析。发现使用企业的DNSServer照样可以解析出Internet中的域名。

clip_image026clip_image027

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: 看见就非常 > 《server》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多