DNS服务器实验汇总

表白：我爬上了门，打开楼梯。穿上祷告，说完了睡衣，然后关了床，钻上灯。全都因为你吻了我一个晚安。 
讲解对象：DNS服务器实验汇总 
作者：融水公子 rsgz

这篇文章主要是汇总了DNS服务器各种实验。首先我们在虚拟机中构建三台计算机。一个是winxp，win server 2003-1,win server 2003-2，我们把win server 2003-1作为DNS服务器。我们需要把三台计算机归在同一网段。也就是说在网络适配器那边有一个Vmnet2的设置。

配置IP地址 /
可以点击网络/网上邻居--属性--本地连接--属性--常规--Internet协议(TCP/IP)

===

IP         子网掩码        DNS客户机 winxp                10.1.1.3   255.255.255.0   10.1.1.1服务器1 win server 2003-1   10.1.1.1   255.255.255.0服务器2 win server 2003-2   10.1.1.2   255.255.255.0

配置DNS /
1 安装DNS软件
如果你是在虚拟机win server 2003-1上安装DNS服务器的话，步骤如下
我的电脑--光驱--安装可选择的windows组件--网络服务--域名系统DNS。软件安装完成那么端口号TCP/UDP 53就会自动打开，表示DNS服务已经启动了 (这个学完之后DNS劫持 欺骗 攻击都有手段可以防御)

在客户机ping一下，发现是通的，那就行了

ping 10.1.1.1

然后服务器的DNS服务器打开--所有程序--管理工具--DNS服务器 就能打开相应的软件
默认的界面是这样的，现在我没有创建任何权威的解析(正向解析或者是反向解析)但是照样可以称之为DNS服务器。我们一定要记住只要是DNS软件装好，你的服务器就是一台DNS服务器。只要有员工吧请求给了你，先看缓存，没有？服务器就会看自己有没有权威的解析。没有！就会去找转发器，如果转发器也没有。就会去找根。只要保证DNS服务器能够上网，他最终会帮客户机。找到正确的地址上网。

正向解析 /
我们在正向查找里面新建一个区域。  --主要区域--区域名称：qq.com--然后正向解析里面就会出现一个qq.com的解析.我们就说这个服务器就是qq.com的权威服务器。换句话说，如果客户机发送一个请求给我。请求我解析www.qq.com，我绝对不会问别人。因为我自己就是负责这个区域。

现在我们右键建立一个正向解析。也就是建立一个a记录。

然后随便写一个解析记录吧，

ronerone.qq.com6.6.6.6

现在我们就成功地建立了一条解析记录。

我们在winxp客户机上面试验一下正向解析

反向解析 /
我们现在正向解析里面右键--新建区域--主要区域--1000phone.com
                                        --新建主机--dns1--10.1.1.1

然后反向区域--右键新建区域--主要区域--

现在我们开始做反向解析，将10.1.1.1-->1000phone.com。需要我们反向区域里面--右键新建--新建指针PTR

===这里面的主机名可以手写也可以点击浏览器，非常的方便

我们可以来验证一下

>nslookup>1000phone.com10.1.1.1>zone.qq.com6.6.6.6>exit

反向解析也已经好了，反向解析有很多的用途

辅助DNS /
当你在第二个服务器搭建好了DNS之后，我们回到第一个DNS服务器，然后在主要区域右键--属性--区域复制--允许被指定的IP拷贝

设置好之后，然后点击第二个DNS，开始--管理工具-DNS--正向查找区域--右键新建区域--辅助区域--区域名称：qq.com--

但是这个只是备份了区域，并不是备份整个服务器。所以目前只有qq.com过来了

甩锅到公网DNS服务器  /
第一台服务器--右键属性--转发器--添加一个目标DNS服务器的IP地址就行了

然后解析出来了

上网步骤
客户机：先到缓存里面看看有没有IP--到host文件看看--访问DNS
DNS服务器：DNS先看缓存--看自己管理的区域--看转发器--看根
====

公众号：小雪妃

谢谢大家的支持！可以点击我的头像，进入我的空间浏览更多文章呢。建议大家360doc[www.360doc.com]注册一个账号登录，里面真的有很多优秀的文章，欢迎大家的到来。
---