博文
DNS基础教程(十二)DNS服务器属性之调试和监视选项(2011-10-13 11:00:00)
摘要:接着第九节的部分,一起来探讨DNS服务器的剩下几个选项,内容比较少。 如下图:
这里,我们可以对DNS数据进行有选择的记录,通常这些都是用来辅助解决问题的调试日志,由于当DNS查询和请求连接很多时,开启调试功能会对服务器性能造成一定影响,所以默认是被禁用的。我们也可以手工开启。如下图:
调试日志分为4大类,每一类必须要选择一项,具体分类就不多说了。在【其他选项】中,我们可以通过筛选功能监视某一个或一些的DNS数据包的情况。
如下图:
【日志文件】里,默认情况下如果不输入日志保存的文件名称。系统会自动保存在
C:\WINDOWS\system32\dns,这个路径下,文件名为dns.log,这里也可以自定义一个名称,同样会保存在dns目录下;我们也可以键入绝对路径,比如 D:\dnslog\dnslog.txt,类似这样的也可以,如此同时原目录下的dns.log文件将会自动清除。请大家留意此处。
【事件日志】没有什么好说的,通常我们可以通过事件查看器工具同时浏览到DNS的事件记录。
【监视】选项卡,其实是对DNS服务器性能的一个测试和监控。通过这个选项卡,我们可以完成对此DNS服务器的简单查询和递归查询的测试。如下图:
简单查询属于DNS内部查询,不会涉及到往网,所以通常这个测试很容易通过。但DNS服务器的递归查询需要测试到根提示服务器的连接性,如下图:
如果查询不通过,那么就需要检查一下根提示服务器列表是否有问题,再就是查看DNS的网络连接是否正常。
有关DNS服务器属性的部分就讨论到这里,本节内容很少,也很好理解。 ......
DNS基础教程(十一)DNS服务器属性之高级服务器选项(2011-10-13 11:00:00)
摘要:本文接着前面学习的内容,我们来继续探讨DNS服务器的属性,今天主要内容是【高级】选项卡,也是DNS属性比较重要的一部分,但有趣的是,我们平时却很少修改这里的内容。不过,各个选项的含义还是需要认真理解的。 打开DNS属性,找到【高级】选项卡,如下图:
这个是【高级】选项卡里的内容,这里我们一一进行讲解。
第一部分:
这里的服务器版本号主要是为了电话咨询、疑难解答时候,告知工程师这个版本号,便于解决问题。其实也就是在寻求MS技术支持服务时会用得到的。在版本号5.2.3790(0xece)中,5.2是整个系统的版本号,后面的0xece就是十六进制表示方式,换成十进制就是3790。这部分东西很少,了解即可。
第二部分:
看设置项目的多少就知道这部分是重点啦,的确如此。在这里我们来对每一个选项进行描述,重点地方重点讲解。(请注意,以下所有设置均不保存。)
□禁用递归(也禁用转发器)
上两节里,叙述了有关DNS的递归和迭代查询的内容,这个选项也与之有关。如果勾选,那么也就是说关闭了DNS服务器的递归,同时【转发器】选项卡也将失去作用,这样DNS服务器就只能工作在迭代查询的模式下了。也就是只能相应查询请求,而不代为查询,默认为启用此项。如下图:
□BIND 辅助区域
BIND是linux下DNS服务器,我们可以讲两个系统的NS服务器联合起来使用,但由于Windows下的DNS在在区域传输时使用快速传输格式,这与BIND有一定差别,不过BIIND4.94以上的版本都支持这种格式,所以这是个保留选项,是为了兼容早版本的BIND服务器。
□如果区域数据不正确,记载会失败
这一项比较好理解,当选中此项后,在DNS在加载区域数据时,如果数据有问题,则会停驶加载,并出现错误提示,反之则继续之前的操作,即使数据不正确。显然,这并不是我们想要的结果,所以默认情况下此项未启用,目的是保证 区域数据的正确性,同时也是为了可以给客户端提供正确的请求结果。
□启用循环
默认情况下,这项设置是启用的,如果你的服务器中有多条类似的记录且访问量很大的话,建议使用此功能。英文版的系统中被称为Round Robin,提到这个可能不少朋友都有接触或了解,那具体是做什么的呢?
不知道大家是否有这样的经历,在检测网......
DNS基础教程(九)DNS服务器属性之接口和转发器(2011-10-13 10:56:00)
摘要:本文我们将讨论一下DNS服务器属性的内容,其中会涉及到诸如转发器、递归和迭代查询等概念。 实验环境未变,TOPO图如下:
打开DNS1的服务器属性选项卡。如下图:
选定【属性】后,如下图:
在首个选项卡中,我们可以设置那些IP地址可以接受DNS查询和解析请求,默认情况下是网卡上所有IP地址均可,但我们也可以手动指定部分地址。
下一个是【转发器】选项卡,相比前一个要略显复杂。如下图:
我用3种颜色的方框将这个选项卡的分成了三个部分,转发器的目的是,当此DNS遇到非本DNS负责的区域的查询请求时,服务器会将解析请求信息发到转发器上,同时需要检查两个方面。
1、是否满足转发器设置的区域范围要求,默认情况下,DNS会接受除自身区域外的其他DNS域的请求,如红色框图的部分。我们也可以指定只对某一个或某些DNS区域进行转发,可以通过点击上图的【新建】选项来添加区域名称。一般情况下,这里都是默认全部区域的。2、同时会检查设定区域对应的转发IP地址,也就是下一个DNS服务器的地址,默认情况是下一个DNS服务器的地址为空。
此时,DNS并非就此罢工,因为当我们输入一个域名后,DNS服务器对此域名采取的解析方式是多种多样的,比如NBNS解析等。如果此处没有设置转发地址,则会使用配置中的13个根提示服务器尝试进行解析,但请大家注意,此时需要为DNS服务器设置一个网关或路由器地址,这样才能将信息交由外部DNS代为处理。
我们来模拟一下这个过程,现在将DNS和客户机的网关都设置为192.168.1.1,并在此基础上为DNS配置一个转发地址2.2.2.0,在客户端,我们通过浏览器访问op.com,我虚拟域名。首先,设置添加一个转发地址,如下图:
然后,我们在XP3上利用浏览器访问op.com,并用wireshark来观察数据包的变化,因为内容很多,所以我将这个关键过程分为四部分,分别说明。如下图:
第一部分,如下图:
第二部分,如下图:
第三部分,如下图:
第四部分,如下图:
除了添加.com的顶级域外,还会有如.net、.org等,之后还产生了很多数据包,但基本大同小异,所以不再详述了。从这几个图可以得知,客户端发起一个域名解析请求,除了DNS忙于解析和响应外,同时系统也在试图寻求别的解析方式,目的......
DNS基础教程(八)DNS客户端查询过程(2011-10-13 10:55:00)
摘要:经过前面的学习,本节我们就可以一起探讨DNS客户端查询方面的内容。 DNS客户端的注册信息在DNS服务器中是以记录的方式体现出来的,那么客户端就可以用一些方式进行查询各类记录。相对应的,服务器会对这些查询进行响应,我们称之为解析,至于DNS内部的工作机制,我们不得而知,但可以通过一些命令和方法间接地了解DNS查询过程。为了更好的描述这个问题,我做了一张简单的TOPO图,其中DNS1为DNS服务器,主机XP3是一个DNS客户端。拓扑图如下:
在客户端向DNS服务器提交一个查询消息中,通常都会包含3条基本信息,1、需要制定查询的DNS域名;2、指定查询请求的基本类型;3、DNS域名的指定类别。对于windows系统的DNS服务器而言,第三条即DNS域名的指定类别总是Internet,即我们常说的IN类别,这个关键字无论是在正向还是反向区域的DNS文件中都可以看的到,我们以正向查找区域的DNS文件为例,如下图:
所以,通常我们在提交一个查询时只需要包含DN S域名和查询请求的类型这两部分内容就可以了,通过一个实例来讲解吧。在a.com区域内存在2条A记录,如下图:
那么我们在XP3上查询DNS1的A记录。为了更好的理解整个过程,我们依然会使用wireshark来进行辅助分析。整个过程如下图:
在上图中用到几个命令 ,如nslookup、set 等,这些命令在DNS应用和排错中用的很普遍。所以后面会单独有一节来讲这部分内容。我们再来看看wireshark都发生了什么,整个过程经历了2个步骤。如下图:
数据包1的分析过程:
数据包2的分析过程:
上面是查询A记录的过程分析,同理,在查询NS记录或者PTR指针记录时也是类似的过程,只是查询的类型和结果不同而已,这里不再熬述。
DNS客户端在第一次查询某条记录时,会按照上述的过程进行,当再次查询时则会首先使用本地缓存信息来解析查询请求,如果有对应的记录则完成此次解析,否则就会向自身的DNS服务器发起查询。而这样的本地解析依据来源于2个地方,如下:
1、即为本地预先配置的主机名到地址的映射关系,也就是我们常提的HOSTS文件。
2、以及系统保存在查询缓存中的记录。
其实,从上面不难看出,客户端解析的过程也就是记录匹配的过程,如果有匹配的选项,则会返回相应信息给客户端,反之则提示......
DNS基础教程(七)辅助区域、存根区域操作演示(2011-10-13 10:53:00)
摘要:经过前面我们详细介绍正向、反向查找区域的各个属性,今天起我们开始针对一些重要属性进行讲解和演示,工作中也会用的到,所以这部分内容比较重要。 我们知道,区域类型一共有三种,即主要区域 、辅助区域和存根区域,本节会针对辅助区域和存根区域的操作进行演示。
辅助区域操作演示
1、安装配置主DNS区域
辅助区域是以主要区域为蓝本,复制出一个相同,且可以为DNS客户端提供解析服务的副本区域,主要区域只能有一个,但我们可以为这个主要区域创建多个辅助区域。
这里准备了一个简单的试验环境,2台win2003的服务器,安装DNS组件,分别创建主要和辅助的DNS区域,名称定为a.com。实验拓扑图如下:
辅助DNS在查找主DNS时需要用到SOA、NS和DNS1的A记录,而默认情况下新建区域只会产生SOA和NS两条记录,所以我们需要为本机主DNS后缀,否则无法自动创建主机DNS1的A记录。
选择【我的电脑】属性后,具体操作如下图:
依照本系列第四节的内容,我们利用服务器配置向导来创建a.com区域,这样安装相比组件添加的方式配置更灵活多变。首先运行【管理您的服务器】,如下图:
点选后,如下图:
此时服务器名称为DNS1,我们选择【添加或删除角色】,如下图:
请注意几个先决条件,网卡、网络等需要正常,且事先要为本机配置一个固定的IP地址,同时首选的DNS地址也应为自身。设置好后点击【下一步】继续,如下图:
这里选定要安装的组件并点击【下一步】继续,如下图:
这是一个确认信息,点击【下一步】继续,如下图:
点击上面的【DNS清单】可以查看DNS的部署清单,这里我们直接点击【下一步】继续。如下图:
默认只创建正向查找区域,选定后并点击【下一步】继续,如下图:
由于我们是在本机配置的DNS服务器,所以这里选择第一项。
选定后并点击【下一步】继续,如下图:
输入要创建的区域后并点击【下一步】继续,如下图:
这些步骤我们都很熟悉了,故不再熬述。点击【下一步】继续,如下图:
我们选择允许非安全和动态更新,选定后点击【下一步】继续,如下图:
此处先不配置转发器。选定后点击【下一步】继续,如下图:
此时系统提示正在收集根提示,待完成后,会出现如下图示:
此图表明已经成功配......
DNS基础教程(六)详解正向、反向查找区域(2011-10-13 10:52:00)
摘要:在上一篇创建DNS正向、反向查找区域中我们演示了正向和反向区域的创建过程,本节开始着重讨论2者的属性,即区域属性,我们将以正向区域的属性为主,当然两者属性并非完全一样,区别之处会另作讲解。正向查找区域(Forward Lookup Zone)
打开a.com区域的属性,如下图:
首先是【常规】选项卡,这也算是Windows的一个特色了,很多设置界面的第一个选项卡通常都是这样的。在这个选项卡里,我们需要关注以下几个属性。首先,我们可以修改当前区域的类型,如下图:
在这里选项里,我们可以把当前的a.com这个区域的类型改成辅助区域或存根区域,这个设置比较重要,所以下一节将讲解和演示辅助区域和存根区域的操作过程。这几个区域类型的基本概念在上一节里已有所提及,这里就不再重复了。一般情况下,我们在创建区域的初期就需要规划好区域的类型,减少改动的频次,同时也可以避免不少麻烦的产生,这里我们使用默认值即可。最后一个设置是灰色的,是因为此区域并非建立在域环境下所以无法选择。同样在第一个图中的复制也不可选,工作组环境下无法将区域设置集成到活动目录中。再来看一下区域文件名,如下图:
默认的区域文件名的名称由两部分组成,即【区域名称】和字符【dns】,中间用一个句点衔接。当然,我们也可以在这个设置里直接更改,比如在名称后面加一些字符,如下图:
可以看到我已经修改了区域文件名,那原来的a.com.dns呢?被覆盖了吗?其实并非如此,我们可以到c:\windows\system\dns 目录里下看一下DNS的系统文件。如下图:
从上图得知,原来的文件并没有丢失,改变名称对其的影响只是将原来的文件复制一份,并把名称变成了a.com.dnsqq,内容还是一样的。而且请大家注意,这个文件的文件类型是DNSQQ文件,是以后半部分名称来命名的。可见,此文件是一类无扩展名的文件类型。我们利用notepad打开这个配置文件,看看里面记录了什么信息。如下图:
在这个图中,我们可以把文件分为三部分,具体内容已经用蓝色字标明,其实这部分内容也就是这个区域的数据的体现,这个正好可以和DNS管理器下的3个记录一一对照,上图中的三个箭头也指明了各自的对应关系。其实,第一和第二部分内容也就是区域属性里的【起始授权机构】与【名称服务器】选项卡的内容。
在区域......
DNS基础教程(五)创建DNS正向、反向查找区域(2011-10-13 10:52:00)
摘要:在前面我们已经简单介绍了DNS服务器及客户端的安装,尽管涉及的知识点很少,但也已经包含了DNS系统不可缺少的两部分,即DNS服务器和客户端,此外,DNS系统还包括区域和资源记录,本节主要讨论DNS正向和反向查找区域的创建。 第一节里提到了“区域”这个概念,简单来讲,区域就是DNS服务器具有权威管理权限的连续的命名空间。在一个DNS服务器里,可以创建多个区域,比如 a.com和b.com,而在每一个区域下有可以新建多个域。请注意,这里首先建立的是区域,其后才是域,而且也只能是域,因为在一个区域里是不能再新建区域的,每一个建立的域,在DNS层次结构中体现出来就是一个层级,比如在区域a.com下,我们可以新建一个名为b的域,那么在此基础上新建的主机或其他记录将是类似b.c.a.com.这样的结构。而且新建的域的名称不可以有 . ,但系统会自动将其转换为层级的域的结构。这一部分内容比较抽象,我们来做个演示。
以创建一个正向查找区域为例,所谓正向查找,也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。右键点选【正向查找区域】,选择【新建区域】如下图:
选定后,如下图:
请大家留意第一个红框的内容,这里是对DNS区域的一个概述性的解释,也就是说,我们可以把创建出来的区域当作一个特殊的容器,里面存放着很多名称记录,而且这些名称必须符合DNS名称的规范和定义,否则将无法被创建。这个特殊的容器的作用在于,DNS系统可以依据名称记录内容将名称转换成其他的数据,比如IP地址,或者以此为基础响应客户端的各种请求,从而提供相应的网络功能和服务。可能在大家的印象里,查找IP地址这类服务用的更多些,事实上也的确如此。
了解到这些后,点击【下一步】继续,如下图:
为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。在每一个区域类型下都有简要的文字说明,主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。我们可以对此区域内的记录进行增删改等操作。相对的,辅助区域也可以理解为副本区域,我们可以在另一台服务器上增设辅助区域,而区域内的所有记录均来源于主要区域,辅助区域内的记录是只读的,可以响应名称解析请求,这样可以分担一部分主要区域的压力,从而起到冗余的作用。最后一个是存根区域,这个区域只含所管理区域......
DNS基础教程(四)DNS服务器、客户端安装及配置(2011-10-13 10:51:00)
摘要:本文已经是本DNS基础教程系列第四篇,想必大家应该对DNS以及相关概念有个基本的认识了,本节就开始讨论DNS服务器的安装和配置,同时也会有客户端的设置,内容都很基础。 今天我们的试验环境是由一台服务器,用于安装DNS服务,以及一台XP系统客户机组成。具体参数和配置如下图:
首先会在服务器安装好DHCP组件(具体安装过程请查阅DHCP系列),便于为客户端自动分配IP、掩码以及DNS等参数。以下是这台台服务器的网络配置:
我们可以看到,首选的DNS服务器一栏内输入的是本机的IP,因为此时本机也是DNS服务器。
现在我们来开始安装DNS组件。找到控制面板/添加或删除程序/,找到如下设置:
点选【域名系统】并确定后系统会自动安装,过程很简单,不需要做任何设置。
安装完成后如下图:
看到这个画面表示DNS组件已经安装成功,我们现在启动DNS组件。如下图:
这个是DNS组件的图形管理界面,是不是很简洁呢!哈哈,内容可不简单呢~
到此,DNS服务器端已经安装完毕,大家可以发现过程出奇的简单。接下来,我们需要配置DHCP,以便为客户端XP2自动分配IP和DNS地址。打开DHCP管理界面,新建一个作用域,如192.168.1.2-192.168.1.10,因为我们需要为这个作用域配置额外选项,所以在此处需要留意。如下图:
如图所示,选择第一个选项并点击【下一步】,如下图:
输入当前的DNS服务器地址并点击【添加】,最后再激活此作用域即可,如下图:
以上设置完成后,打开DHCP管理程序,可以看到作用域已经建立并生效。如下图:
现在启动XP2主机,看客户端是否可以自动获取到IP和DNS服务器地址。
为了验证,我们在XP2上运行CMD命令,来查看一下当前的网络配置:
可以看到,XP2已经自动获取到了IP和DNS地址。如果内网没有DHCP服务器,则指需要在网卡属性里手工修改DNS地址即可。如下图:
纵观全篇,单纯从安装和配置的角度上来讲,其实过程都很简单。可能有的朋友问了,为什么DNS没有配置区域等等呢,是的,暂时还没有,因为这部分内容的知识点很多,我们会在下一节中着重讲解,敬请期待!......
DNS基础教程(三)理解计算机的多种DNS后缀选项(2011-10-13 10:49:00)
摘要:DNS基础教程(二)中我们介绍了计算机主DNS后缀的一些内容,今天这一节将继续延伸此话题,同时也谈到与之相关的其他概念。 本节的试验环境是一台DC和一台客户机相连,很简单的拓扑环境。如下图:
在WINS系列中我们说到,当利用ping程序访问某一名称时,如果本机设置了WINS服务器,则会向此服务器发出解析请求,反之,系统将会利用NBNS服务通过广播的方式来解析此名称。如下图:
但是,当我们ping一个类似域名结构的名称时候,比如 ping sss.com ,此时系统会分两种情况进行处理。
当本机网卡属性中未设置DNS服务器时,系统依旧会利用NBNS服务进行解析此名称,尽管这个名称看上去具有域名的结构特征。如下图:
从上图可以看到,NBNS服务试图在解析sss.com这个名词,而不是一个域名,因为对于NBNS服务而言,只有名称的概念,而不存在域名的概念。
当我们为其配置一个合法且有效的DNS服务器地址之后呢?测试结果如下图:
刚开始,系统会向DNS服务器发出标准的A记录查询请求,看是否存在sss.com 这样的A记录,经过几次尝试以失败告终,第四个数据包是由DNS服务器发给客户机的,所传达的信息是“Server Failure”。可见在这台DNS的区域里并不存在sss.com这样的A记录。
那这些内容和我们今天要讲的多种DNS后缀有什么关联呢?其实是这样的,当我们为系统配置了多种的DNS后缀后,再去ping某一名称时,系统会自动在该名称后添加上已设定的DNS后缀,并对此名称进行解析,此时才是真正的对一个域名进行解析,其中包括了主体名称和设定的DNS后缀。
如何设置这些DNS后缀呢?在Windows系统中,有很多地方可以设置。下面我们一一进行描述。
设定主DNS后缀
从名称上应该可以看出,这个DNS后缀的优先级是很高的,因为这个设置是针对整个系统的,这一部分在上一节中也有提及。我们再来回顾一下设置的过程。按照下图找到如下位置:
这里就是设置本机的主DNS后缀的地方。我们在此输入ms.local并重启。
下面是设置的结果:
大家可以看到,此时计算机全名已经修改成了xp2.ms.local,其中XP2是原来的计算机名称。
此时,我们任意ping一个名称,比如 kkk,看一下与之前的有什......
DNS基础教程(一)基础、概览(2011-10-13 10:46:00)
摘要:本DNS基础教程系列主要讲述有关Windows下DNS服务器的相关知识点,希望对大家有所帮助。 我想没有什么人在访问的时候会直接输入IP地址,取而代之的是输入一串简单,容易记忆的字符,有数字的,如www.163.com;也有纯字母的,如www.qq.com ,只要网络连接没问题,就可以直接访问对应的网站。但在理论上访问网址依然需要用到IP地址的,只是字符转换为IP地址这部分工作由DNS服务器代劳了而已,而这个转换过程对于客户端来讲是完全透明的。
在讲述DNS之前,先让我们来认识一下几个与域名相关的概念。
什么是域名?
域名,即DomainName,准确是说它是由英文字母、阿拉伯数字以及横"-"组成的一串字符,且英文不区分大小写,通常一个域名可以分为主体和后缀2部分,各部分由一个小点.隔开。以常见的163.com为例,163是这个域名的主体,而后面的.com表示这个域名属于国际域名,常见的还有.net、.cn 等等。这两部分构成了是一个完整的域名。有朋友可能问了,那我们常见的www.163.com又是什么呢。从整体上来说,这是一个URL地址,而非域名。细化来讲,WWW是一个主机名称,在这台主机上运行着网页服务器,当客户端输入www.163.com时,系统会在某个系统上查询这个地址所对应的IP地址,如果一切正常则会很快返回这台主机的IP地址,之后浏览器会向这个地址发起HTTP请求进行网页解析。在此过程中提到的“某个系统”就是我们要讲述的DNS系统。
什么是DNS?
通常,我们定位一台公网计算机主要依靠的是IP地址,倘若这台计算机正在对外提供网页浏览服务,IP为1.1.1.1。访问时可以直接输入IP地址即可,因为这个地址简单好记,但网络上的计算机千千万,IP地址又是一串无序的数字,单凭人脑去记忆这些数字,显然不现实,所以急需一种途径或者方法将我们从数字苦海中解救出来,经过不断地探索,人们终于找到一个很好的解决办法,那就是通过将一些字符进行有的规律组合和拼凑,使其可以表达出一定的含义,然后将这些名词与服务器的IP地址对应起来,我们就可以把这些组合成为域名。当然域名的定义规范远远要比这里谈到的严谨和规范。那这部分工作或是功能由谁来实现呢,这就引出了我们本系列的主角:DNS。在今天看来,DNS系统工作的正常与否,直接关系到整个互联网......