dns视频教程 韩立刚 有大用 有大大用

https://www.bilibili.com/video/BV1cE411W7up/

1)ping

2)nslookup

非权威就是从别的dns查到的答案

没有 "非权威" 就是自己 dns给的结果

8.8.8.8  谷歌

222.222.222.222  河北石家庄电信

多个 dns 能容错,第一个不能用的话,用第二个 dns 服务器

换了dns服务器之后  request timed out 请求超时没关系,再运行一次,,,,请求超时就是dns没有把结果及时的给我,,,,一般多运行几次就可以有结果了

只指定一个看看

由下图,可以了

由上图,一个域名对应多个ip地址,可以分摊压力了,dns实现 web站点的负载均衡

内网域名解析的意义

1),缓存结果,节省上网的流量

2),解析内网的服务器IP地址

3),内网有域环境的话,域中的计算机通过内网的DNS定位域控制器

笔记本两个 DNS,一个是公司内网的DNS,一个是8.8.8.8,

域中的计算机,在启动的时候,始终要找域控制器的,找dns来定位域控制器,通过互联网的dns来定位内网的域控制器,肯定是定位不了,因为没有那些服务记录,所以定位要花时间,始终联系不上,(实在联系不上后,它才启动开机)开机就慢了

装DNS服务器 通过 命令 servermanager.msc打开下面界面

下一步,下一步

先配置下静态ip,如下图,,,dns设成自己  (多个网卡的话,只需在一个网卡上配dns)

下一步 下一步 进行安装

在这个BJROUTER的虚拟机上 ping baidu.com,,,,,,ping sohu.com

在控制面板=>管理工具中打开  DNS 管理器

在 查看=>高级=>缓存的查找中,可以看到 baidu,sohu           

F5可以刷新 缓存的查找

有时可能 nslookup 解析某个域名后,后面会跟着自己的域(我这里没有跟着自己的域)

set nosearch 就不会跟自己的域了

下图,解析到三个地址,实现负载均衡,每个人解析后,就是后面的地址调到第一个,三个地址轮流解析

如下图,也可以通过DNS管理器启动 nslookup 进行测试

全球13个DNS服务器的根

查看DNS服务器根提示测试DNS是否工作正常

如下图 13个根 DNS服务器, 可添加,可修改,可删除

如下图,简单查询(自己直接返回DNS的结果),递归查询(找别的DNS返回结果)都能通过

(如果不能上internet,则不能递归查询)

正向查找区域名解析为IP地址

反向查找区IP解析为域名

以hao123.com为例的 g.cn为例讲解

正向查找区域=>新建区域=>主区域为 hao123.com

在 hao123.com 上右键新建主机 新建别名

正向查找区域=>新建区域=>主区域为 gn.cn,,,,在上面也建别名,指向www.hao123.com

如下图,自己的就是权威应答了

记录类型

A记录名称-->IP

cname记录名 称到名称

邮件交换记录(MX)解析该域名 下的邮件服务器

泛域名

如下图,右键 hao123.com 可以创建一个邮件交换记录

如下图,右键 hao123.com ,新建主机,建泛域名

查 hao123.com 下面的邮局

> set type=mx   

> set type=a     #改为 A记录的查找

>?  #打个问号,相当于帮助命令

新建区域=>主区域=> com ,此时就是com的权威

右击 com =>新建域  163,再新建域 sohu

分别右击 163和sohu,新建主机都为www,建记录

看如下结果,是我自己设的ip

自己设了com ,只在自己这里找了,所以 baidu.com找不到了

右击正向查找区域=>新建区域=>根区域(一个点 . ) ,此时不往外递归了,

根提示,只有一个点了

所以nslookup时域名就不到了

右击 根(.) 和 com 两个都删除吧

利用DNS轮询支持镜像Web站点

一个域名对应多个IP地址

 如下图 右击 hao123.com 添加相同前缀的主机,就可以添加几个DNS轮询的站点

如下图,www.hao123.com  发现了三个地址,,每执行一次www.hao123.com  三个ip地址顺序都有变化,,(每次任何一个客户端都解析第一个ip) 

如下图,右击 WIN-70898QH12Q4=>属性=>高级,可看到启用循环,启用网络掩码排序(在dns服务器的挑选下,客户端优先连的web站点是与客户端的ip是同一网段的 DNS,就不是循环了)等

反向查找 (逆向查找)

右击 反向查找区域=>新建区域,,,我这里建了两个

在 0.168.192.in-addr  和 1.168.192.in-addr  分别右击=>新建指针

可以允许客户端更新,如下图

在 0.168.192.in-addr  和 1.168.192.in-addr  分别右击=>属性

在BJPC(192.168.0.141)上测试

先在BJPC上配网卡, DNS 指向192.168.0.139

在BJPC(192.168.0.141)上

反向可以查找了

但是韩老师却不能查找到,韩老师改了下网卡就可以了(但是我不知道原因)

右击 WIN-70898QH12Q4=>属性=>接口,看侦听地址,是什么意思?

条件转发

配置另一个DNS服务器 ADCENTER  ip 为 192.168.0.142,DNS也是192.168.0.142

在另一个DNS服务器 ADCENTER  ip 为 192.168.0.142,,配置了一个域 91xueit.com

在 BJROUTER(192.168.0.139) 上 右击 条件转发器=>新建条件转发器 建一个记录

在BJPC上(DNS指向的是BJROUTER)解析到了 www.91xueit.com (是通过条件转发至ADCenter解析到的)

可以相互条件转发的 此时ADCenter 也可以条件转发到 BJPC

将DNS配置为转发器

在BJROUTER上将DNS配置为转发器  

在BJROUTER上 右击 WIN-70898QH12Q4=>属性=>转发器,配置转发器

在BJROUTER上 再删掉条件转发器里面的条目

在BJPC (192.168.0.141)上测试起作用了

优先级顺序  1)条件转发器 2)DNS服务器=>属性=>转发器 3)DNS服务器=>属性=>根提示 

DNS容错

主区域  辅助区域

在BJROUTER (192.168.0.139)上 右击正向查找区域=>新建区域=>辅助区域

如上图,不行,怎么办?

在主DNS ADCENTER( 192.168.0.142 )  右击91xueit.com=>属性

在BJROUTER (192.168.0.139)上  91xueit.com 刷新下,应该可以了

如果主区域DNS上有新记录 ,可以右击在辅助区域 BJROUTER (192.168.0.139)上  右击91xueit.com=>从主服务器传送区域的新副本--刷新

在主DNS ADCENTER( 192.168.0.142 )  右击91xueit.com=>属性=>起始授权机构(SOA)  过期时间一天,过了一天辅助DNS连不上主DNS就不工作了?

可建多个辅助 dns服务器,辅可以从辅dns复制,也可以从主dns复制

城名解析委派

在BJROUTER (192.168.0.139)上 

先把转发器给删除掉吧

如下图,条件转发器没有了

如下图  右击 WIN-70898QH12Q4=>属性=>转发器,也删除了

如下图,在BJROUTER (192.168.0.139)上 右击 net 新建委派 inhe  ,委派给 ADCENTER( 192.168.0.142 )  

 在ADCENTER( 192.168.0.142 )  新建区域 inhe.net

 在ADCENTER( 192.168.0.142 )  在区域 inhe.net 新建 A记录

在BJCP(dns指向BJROUTE),如下图,证明委派成功了

域中的计算机获得IP地址后会自动向DNS注册域名和地址

域里面的计算机,它的ip地址变化了,它会自动的向DNS服务器注册,所以通过 DNS服务器,总能找到注册的最新的ip地址

p19)

把BJPC计算机加入域 91xueit.com

右击计算机=>属性=>高级系统属性=>计算机名=>更改=> 隶属于域

如下图,ADCENTER    右击91xueit.com=>属性=>常规=>安全(意思是91xueit.com里面的解析记录只有域中的计算机才能更新)

计算机加入到域之后,可以用域帐号来登录,当然也可以用本地账号来登录

p20)

如果域中的计算机向DNS注册失败的话,原因有:

1)在域名的计算机中 检查名称,看名称是否修改或删除,若是的话,则不会向 DNS服务器注册了

2)在域名的计算机中 看DNS指向是否对

3) 点上图的高级=>DNS 如下图, 附加DNS后缀,在DNS中注册此连接的地址

p21)

域中的计算机会自动向 DNS 服务器注册ip地址

DHCP和DNS组合实现域中计算机IP地址自动配置和域名解析

dhcp服务器会告诉各个客户机DNS是谁,

域中的各个客户机都会向DNS注册,DNS也知道各个客户机的ip地址

DHCP=>服务器选项

DHCP界面中,右击服务器选项=>配置选项=>配置一下 006 DNS 服务器

如下图,韩老师删掉作用域下面的这些东西 (它指向了 222.222.222.222),不知为什么要删,看不懂

在dhcp服务器里面配好,dns服务器是谁

如下图 DNS服务器 主区域 右键91xueit.com=>属性=>常规=>动态更新=>安全

此时客户端会会自动的向DNS服务器请求注册ip地址

如下图,另一个服务器 启用了 路由和远程访问,配置了 DHCP 中继代理程序,工作在VMNet2  (看不懂)

右击 DHCP 中继代理程序=>属性   指定了DHCP服务器是谁   (看不懂)

域中客户端的ip地址,dns都是自动获得

获得地址了

点 详细信息 看到了 dns服务器

p22)

域中计算机名称解析不是域名

ciscoccna 计算机名

ciscoccna.91xueit.com域名

1.搜索后缀可以通过DHCP配置

2.也可以通过更改TCP/IP属性人工添加搜索列表

解析计算机名称会自动添加搜索后缀构造成域名通过查找DNS实现域名解析

DHCP中查看 设置 DNS域名是 91xueit.com    # ping 计算机名后(即使该计算机不在域中),会自动加上后缀   

# ping 计算机名  #自动加上后缀                #域中的计算机解析计算机名的时候,会构造完整的域名,加上后缀

# ipconfig /all        #如下图,搜索后缀是dhcp来配置的

#ipconfig /renew         #重新获得一下租约,获得新的搜索后缀

#  ipconfig /all  #后缀好几个

#  ipconfig /all    #命令的后缀可以在DHCP服务那边配置,也可以在本地如下图的地方配置  

Internet协议版本4(TCP/IPV4)=>属性=>高级=>DNS

可以改成如下图 通过DNS后缀来配置

#设了后缀是 abc.com ,,,DNS服务器中没有解析 sd.abc.com,所以找不到  

# ipconfig  /flushdns #清空dns缓存

#如下图,我们还是改成 91xueit.com 吧 

p23)

hosts文件

先看看本地缓存-->hosts-->DNS解析

hosts文件

先看看本地缓存-- >hosts-- >DNS解析

1.个别网站打不开hosts文件

2.杀毒软件病毒库更新失败hosts

3. hosts 钓鱼网站

# echo 命令输出内容到 hosts文件

> #一个箭头覆盖

>> #两个箭头追加

把下图的  echo 内容 保存为bat文件就可以执行了