博文
DNS基础教程(七)辅助区域、存根区域操作演示(2)(2011-10-13 10:54:00)
摘要:时间:2011-03-25 Tag:DNS DNS基础教程
本节我们继续前面的学习
2、配置辅DNS区域
安装DNS的过程和上述类似,这里不再重复。下面开始创建辅助区域。打开DNS管理器,具体操作如下图:
选择【新建区域】后,如下图:
直接【下一步】,如下图:
我们要建立主区域的辅助区域,所以这里的区域类型选择【辅助区域】。如下图:
这里输入的名称要和主区域的一致,设置完成后点击【下一步】,如下图:
此时向导提示我们输入主DNS服务器的IP,设置完成后点击【下一步】,如下图:
最后一步显示了设置信息,点击【完成】结束此向导。
我们到DNS2上看看a.com的区域信息是否已被复制。如下图:
可以看到在DNS2上也看到了和DNS1中一样的记录,双击SOA的记录,如下图:
设置都是灰色的,无法修改,表明这些信息是来源于主DNS服务器,NS和A记录也是一样。复制过程耗时长短取决于区域记录的多少以及所采取的复制类型,即全区域传输,或是增量区域传输。默认是全区域传输,我这里也是采用的这种方式。由于记录很少,所以整个过程复制的很快。我们通过wireshark来看一下复制过程中,辅助区域和主区域间是如何通讯的。如下图:
经过这个过程,辅助区域就建立完成了,那记录是如何更新的呢?
在SOA的属性里,有一个几个和时间有关的参数,那些参数就决定了主DNS区域会间隔多久来验证辅助区域内的数据有效性,我们也可以手工复制来进行数据同步。
在辅助区域的空白处,单击右键可以看到有两个加载选项,如下图:
那这两个选项有什么不同呢,简单讲,从【主服务器复制】其实只是更新增量的部分,也就是IXFR更新,而【主服务器重新加载】则是重新更新所有的记录,也就是AXFR更新。测试过程其实很简单,在DNS1任意添加一条记录,然后再DNS2上使用着脸个选项,就可以看到记录很快被同步过来。具体实验不再演示了,我抓了两张协议分析图以供参考,如下图:
【主服务器复制】:
【主服务器重新加载】:
至此,副本区域已经创建完毕。为了测试方便,我同时也创建了反向查询区域和对应的副本区域。创建完成并重启DNS服务,系统会自动将副本的A记录同步到区域内,如下图:
......
DNS基础教程(七)辅助区域、存根区域操作演示(2011-10-13 10:53:00)
摘要:经过前面我们详细介绍正向、反向查找区域的各个属性,今天起我们开始针对一些重要属性进行讲解和演示,工作中也会用的到,所以这部分内容比较重要。 我们知道,区域类型一共有三种,即主要区域 、辅助区域和存根区域,本节会针对辅助区域和存根区域的操作进行演示。
辅助区域操作演示
1、安装配置主DNS区域
辅助区域是以主要区域为蓝本,复制出一个相同,且可以为DNS客户端提供解析服务的副本区域,主要区域只能有一个,但我们可以为这个主要区域创建多个辅助区域。
这里准备了一个简单的试验环境,2台win2003的服务器,安装DNS组件,分别创建主要和辅助的DNS区域,名称定为a.com。实验拓扑图如下:
辅助DNS在查找主DNS时需要用到SOA、NS和DNS1的A记录,而默认情况下新建区域只会产生SOA和NS两条记录,所以我们需要为本机主DNS后缀,否则无法自动创建主机DNS1的A记录。
选择【我的电脑】属性后,具体操作如下图:
依照本系列第四节的内容,我们利用服务器配置向导来创建a.com区域,这样安装相比组件添加的方式配置更灵活多变。首先运行【管理您的服务器】,如下图:
点选后,如下图:
此时服务器名称为DNS1,我们选择【添加或删除角色】,如下图:
请注意几个先决条件,网卡、网络等需要正常,且事先要为本机配置一个固定的IP地址,同时首选的DNS地址也应为自身。设置好后点击【下一步】继续,如下图:
这里选定要安装的组件并点击【下一步】继续,如下图:
这是一个确认信息,点击【下一步】继续,如下图:
点击上面的【DNS清单】可以查看DNS的部署清单,这里我们直接点击【下一步】继续。如下图:
默认只创建正向查找区域,选定后并点击【下一步】继续,如下图:
由于我们是在本机配置的DNS服务器,所以这里选择第一项。
选定后并点击【下一步】继续,如下图:
输入要创建的区域后并点击【下一步】继续,如下图:
这些步骤我们都很熟悉了,故不再熬述。点击【下一步】继续,如下图:
我们选择允许非安全和动态更新,选定后点击【下一步】继续,如下图:
此处先不配置转发器。选定后点击【下一步】继续,如下图:
此时系统提示正在收集根提示,待完成后,会出现如下图示:
此图表明已经成功配......
DNS基础教程(六)详解正向、反向查找区域(2011-10-13 10:52:00)
摘要:在上一篇创建DNS正向、反向查找区域中我们演示了正向和反向区域的创建过程,本节开始着重讨论2者的属性,即区域属性,我们将以正向区域的属性为主,当然两者属性并非完全一样,区别之处会另作讲解。正向查找区域(Forward Lookup Zone)
打开a.com区域的属性,如下图:
首先是【常规】选项卡,这也算是Windows的一个特色了,很多设置界面的第一个选项卡通常都是这样的。在这个选项卡里,我们需要关注以下几个属性。首先,我们可以修改当前区域的类型,如下图:
在这里选项里,我们可以把当前的a.com这个区域的类型改成辅助区域或存根区域,这个设置比较重要,所以下一节将讲解和演示辅助区域和存根区域的操作过程。这几个区域类型的基本概念在上一节里已有所提及,这里就不再重复了。一般情况下,我们在创建区域的初期就需要规划好区域的类型,减少改动的频次,同时也可以避免不少麻烦的产生,这里我们使用默认值即可。最后一个设置是灰色的,是因为此区域并非建立在域环境下所以无法选择。同样在第一个图中的复制也不可选,工作组环境下无法将区域设置集成到活动目录中。再来看一下区域文件名,如下图:
默认的区域文件名的名称由两部分组成,即【区域名称】和字符【dns】,中间用一个句点衔接。当然,我们也可以在这个设置里直接更改,比如在名称后面加一些字符,如下图:
可以看到我已经修改了区域文件名,那原来的a.com.dns呢?被覆盖了吗?其实并非如此,我们可以到c:\windows\system\dns 目录里下看一下DNS的系统文件。如下图:
从上图得知,原来的文件并没有丢失,改变名称对其的影响只是将原来的文件复制一份,并把名称变成了a.com.dnsqq,内容还是一样的。而且请大家注意,这个文件的文件类型是DNSQQ文件,是以后半部分名称来命名的。可见,此文件是一类无扩展名的文件类型。我们利用notepad打开这个配置文件,看看里面记录了什么信息。如下图:
在这个图中,我们可以把文件分为三部分,具体内容已经用蓝色字标明,其实这部分内容也就是这个区域的数据的体现,这个正好可以和DNS管理器下的3个记录一一对照,上图中的三个箭头也指明了各自的对应关系。其实,第一和第二部分内容也就是区域属性里的【起始授权机构】与【名称服务器】选项卡的内容。
在区域......
DNS基础教程(五)创建DNS正向、反向查找区域(2011-10-13 10:52:00)
摘要:在前面我们已经简单介绍了DNS服务器及客户端的安装,尽管涉及的知识点很少,但也已经包含了DNS系统不可缺少的两部分,即DNS服务器和客户端,此外,DNS系统还包括区域和资源记录,本节主要讨论DNS正向和反向查找区域的创建。 第一节里提到了“区域”这个概念,简单来讲,区域就是DNS服务器具有权威管理权限的连续的命名空间。在一个DNS服务器里,可以创建多个区域,比如 a.com和b.com,而在每一个区域下有可以新建多个域。请注意,这里首先建立的是区域,其后才是域,而且也只能是域,因为在一个区域里是不能再新建区域的,每一个建立的域,在DNS层次结构中体现出来就是一个层级,比如在区域a.com下,我们可以新建一个名为b的域,那么在此基础上新建的主机或其他记录将是类似b.c.a.com.这样的结构。而且新建的域的名称不可以有 . ,但系统会自动将其转换为层级的域的结构。这一部分内容比较抽象,我们来做个演示。
以创建一个正向查找区域为例,所谓正向查找,也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。右键点选【正向查找区域】,选择【新建区域】如下图:
选定后,如下图:
请大家留意第一个红框的内容,这里是对DNS区域的一个概述性的解释,也就是说,我们可以把创建出来的区域当作一个特殊的容器,里面存放着很多名称记录,而且这些名称必须符合DNS名称的规范和定义,否则将无法被创建。这个特殊的容器的作用在于,DNS系统可以依据名称记录内容将名称转换成其他的数据,比如IP地址,或者以此为基础响应客户端的各种请求,从而提供相应的网络功能和服务。可能在大家的印象里,查找IP地址这类服务用的更多些,事实上也的确如此。
了解到这些后,点击【下一步】继续,如下图:
为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。在每一个区域类型下都有简要的文字说明,主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。我们可以对此区域内的记录进行增删改等操作。相对的,辅助区域也可以理解为副本区域,我们可以在另一台服务器上增设辅助区域,而区域内的所有记录均来源于主要区域,辅助区域内的记录是只读的,可以响应名称解析请求,这样可以分担一部分主要区域的压力,从而起到冗余的作用。最后一个是存根区域,这个区域只含所管理区域......
DNS基础教程(四)DNS服务器、客户端安装及配置(2011-10-13 10:51:00)
摘要:本文已经是本DNS基础教程系列第四篇,想必大家应该对DNS以及相关概念有个基本的认识了,本节就开始讨论DNS服务器的安装和配置,同时也会有客户端的设置,内容都很基础。 今天我们的试验环境是由一台服务器,用于安装DNS服务,以及一台XP系统客户机组成。具体参数和配置如下图:
首先会在服务器安装好DHCP组件(具体安装过程请查阅DHCP系列),便于为客户端自动分配IP、掩码以及DNS等参数。以下是这台台服务器的网络配置:
我们可以看到,首选的DNS服务器一栏内输入的是本机的IP,因为此时本机也是DNS服务器。
现在我们来开始安装DNS组件。找到控制面板/添加或删除程序/,找到如下设置:
点选【域名系统】并确定后系统会自动安装,过程很简单,不需要做任何设置。
安装完成后如下图:
看到这个画面表示DNS组件已经安装成功,我们现在启动DNS组件。如下图:
这个是DNS组件的图形管理界面,是不是很简洁呢!哈哈,内容可不简单呢~
到此,DNS服务器端已经安装完毕,大家可以发现过程出奇的简单。接下来,我们需要配置DHCP,以便为客户端XP2自动分配IP和DNS地址。打开DHCP管理界面,新建一个作用域,如192.168.1.2-192.168.1.10,因为我们需要为这个作用域配置额外选项,所以在此处需要留意。如下图:
如图所示,选择第一个选项并点击【下一步】,如下图:
输入当前的DNS服务器地址并点击【添加】,最后再激活此作用域即可,如下图:
以上设置完成后,打开DHCP管理程序,可以看到作用域已经建立并生效。如下图:
现在启动XP2主机,看客户端是否可以自动获取到IP和DNS服务器地址。
为了验证,我们在XP2上运行CMD命令,来查看一下当前的网络配置:
可以看到,XP2已经自动获取到了IP和DNS地址。如果内网没有DHCP服务器,则指需要在网卡属性里手工修改DNS地址即可。如下图:
纵观全篇,单纯从安装和配置的角度上来讲,其实过程都很简单。可能有的朋友问了,为什么DNS没有配置区域等等呢,是的,暂时还没有,因为这部分内容的知识点很多,我们会在下一节中着重讲解,敬请期待!......
DNS基础教程(三)理解计算机的多种DNS后缀选项(2011-10-13 10:49:00)
摘要:DNS基础教程(二)中我们介绍了计算机主DNS后缀的一些内容,今天这一节将继续延伸此话题,同时也谈到与之相关的其他概念。 本节的试验环境是一台DC和一台客户机相连,很简单的拓扑环境。如下图:
在WINS系列中我们说到,当利用ping程序访问某一名称时,如果本机设置了WINS服务器,则会向此服务器发出解析请求,反之,系统将会利用NBNS服务通过广播的方式来解析此名称。如下图:
但是,当我们ping一个类似域名结构的名称时候,比如 ping sss.com ,此时系统会分两种情况进行处理。
当本机网卡属性中未设置DNS服务器时,系统依旧会利用NBNS服务进行解析此名称,尽管这个名称看上去具有域名的结构特征。如下图:
从上图可以看到,NBNS服务试图在解析sss.com这个名词,而不是一个域名,因为对于NBNS服务而言,只有名称的概念,而不存在域名的概念。
当我们为其配置一个合法且有效的DNS服务器地址之后呢?测试结果如下图:
刚开始,系统会向DNS服务器发出标准的A记录查询请求,看是否存在sss.com 这样的A记录,经过几次尝试以失败告终,第四个数据包是由DNS服务器发给客户机的,所传达的信息是“Server Failure”。可见在这台DNS的区域里并不存在sss.com这样的A记录。
那这些内容和我们今天要讲的多种DNS后缀有什么关联呢?其实是这样的,当我们为系统配置了多种的DNS后缀后,再去ping某一名称时,系统会自动在该名称后添加上已设定的DNS后缀,并对此名称进行解析,此时才是真正的对一个域名进行解析,其中包括了主体名称和设定的DNS后缀。
如何设置这些DNS后缀呢?在Windows系统中,有很多地方可以设置。下面我们一一进行描述。
设定主DNS后缀
从名称上应该可以看出,这个DNS后缀的优先级是很高的,因为这个设置是针对整个系统的,这一部分在上一节中也有提及。我们再来回顾一下设置的过程。按照下图找到如下位置:
这里就是设置本机的主DNS后缀的地方。我们在此输入ms.local并重启。
下面是设置的结果:
大家可以看到,此时计算机全名已经修改成了xp2.ms.local,其中XP2是原来的计算机名称。
此时,我们任意ping一个名称,比如 kkk,看一下与之前的有什......
DNS基础教程(二)理解计算机的主DNS后缀选项(2011-10-13 10:48:00)
摘要:在我们之前发布的的DNS基础教程一中我们知道了一个域名可以分为主体和后缀2部分,这里的主机我们可以理解为一台主机或者一个网络终端的名称,后缀则直接决定这个域名的性质、类别等一些重要特征。我们这里会从单机入手,理解一下单击里的DNS后缀到底是怎么一回事,把这个弄清楚了,再去理解与AD相结合的DNS才会更容易。那单机的DNS后缀在那里找呢?我们一起来看一下: 为了方便实验,我做了一个拓扑图,如下:
上图已经将两者的关系表述清楚了,XP2现在还是一台普通的客户端,为加入域。
我们打开XP2的属性,在里面找一下它的DNS后缀,如下图:
从上图我们可以看到,默认情况下 计算机的DNS后缀的空白的。但请大家注意,图中的是主DNS后缀,为什么是主呢?难道DNS后缀还有主次之分??其实这样的,这个里面的主DNS后缀是针对这台主机而言的,相比之下,每一个网卡也可以设置自己的DNS后缀,而那些设置准确来讲是绑定某一网卡上的连接DNS后缀,这部分内容在后面还会详解。
我们已经知道主DNS后缀的位置了,那这里的设置到底有什么作用呢?其实是这样的,我们可以利用一个命令来解答这个疑惑。PING命令的作用我想大家都很清楚,也是作为网络连通性诊断的一个必备工具,当我们用ping命令去ping一台主机或一个地址会发生什么呢?
我们运行ping xp2命令,看一下效果:
从上图得知,XP2自动获取的IP是192.168.1.2,请大家注意第三个红框,
XP2 [192.168.1.2] ,前者是主机名,后者是对应的IP地址。这个解析过程是由系统本身完成的,我们也可以ping一下它的NETBIOS名称,如下图:
可以看到,最终结果都是一样的,但不同的显示对象有区别。这里存在着一个解析的过程,单单ping本机比较难分析这个解析过程,我们任意ping一个名称,然后用wireshark来监视这个过程,应该会有更多的发现。
运行ping XP3命令 ,看一下结果:
显然,结果是不通的,通过wireshark的分析我们可以看到在这个过程中,系统会利用NBNS服务来查找是否有名为XP3的主机,如果没有则返回一个信息,通知查询者未能找到主机XP3。此时,主DNS后缀依然为空,我们是否可以这样试想,如果主DNS后缀不为空,在查询时候某台主机时,是否会自动将......
DNS基础教程(一)基础、概览(2011-10-13 10:46:00)
摘要:本DNS基础教程系列主要讲述有关Windows下DNS服务器的相关知识点,希望对大家有所帮助。 我想没有什么人在访问的时候会直接输入IP地址,取而代之的是输入一串简单,容易记忆的字符,有数字的,如www.163.com;也有纯字母的,如www.qq.com ,只要网络连接没问题,就可以直接访问对应的网站。但在理论上访问网址依然需要用到IP地址的,只是字符转换为IP地址这部分工作由DNS服务器代劳了而已,而这个转换过程对于客户端来讲是完全透明的。
在讲述DNS之前,先让我们来认识一下几个与域名相关的概念。
什么是域名?
域名,即DomainName,准确是说它是由英文字母、阿拉伯数字以及横"-"组成的一串字符,且英文不区分大小写,通常一个域名可以分为主体和后缀2部分,各部分由一个小点.隔开。以常见的163.com为例,163是这个域名的主体,而后面的.com表示这个域名属于国际域名,常见的还有.net、.cn 等等。这两部分构成了是一个完整的域名。有朋友可能问了,那我们常见的www.163.com又是什么呢。从整体上来说,这是一个URL地址,而非域名。细化来讲,WWW是一个主机名称,在这台主机上运行着网页服务器,当客户端输入www.163.com时,系统会在某个系统上查询这个地址所对应的IP地址,如果一切正常则会很快返回这台主机的IP地址,之后浏览器会向这个地址发起HTTP请求进行网页解析。在此过程中提到的“某个系统”就是我们要讲述的DNS系统。
什么是DNS?
通常,我们定位一台公网计算机主要依靠的是IP地址,倘若这台计算机正在对外提供网页浏览服务,IP为1.1.1.1。访问时可以直接输入IP地址即可,因为这个地址简单好记,但网络上的计算机千千万,IP地址又是一串无序的数字,单凭人脑去记忆这些数字,显然不现实,所以急需一种途径或者方法将我们从数字苦海中解救出来,经过不断地探索,人们终于找到一个很好的解决办法,那就是通过将一些字符进行有的规律组合和拼凑,使其可以表达出一定的含义,然后将这些名词与服务器的IP地址对应起来,我们就可以把这些组合成为域名。当然域名的定义规范远远要比这里谈到的严谨和规范。那这部分工作或是功能由谁来实现呢,这就引出了我们本系列的主角:DNS。在今天看来,DNS系统工作的正常与否,直接关系到整个互联网......
软件外包真的没前途吗?(2011-10-09 14:29:00)
摘要:经常见论坛上有人问到外包相关的问题,有公司招聘要去外包到底去不去?
由于之前的工作也在外包公司做过,也做过对日的软件外包项目,在这里也谈谈自己对外包的看法。对于外包来说主要有三种开式,第一种就是像大连这种以软件外包为主的城市,整个城市的主要软件产业就是外包,目标是超过印度的班加罗尔。第二种形式是大公司将软件项目外包给小公司去做。(本质上与第一种形式也是一样的,只不过是第一种形式是国外的大公司将项目外包给小公司去做)。第三种形式是人力外包。
下面具体说下各种外包形式的优势与弊端
经常看见论坛里有人大骂外包的种种不是,对于第一种开式的外包,项目都是经过层层扒皮之后才能到国内的小公司(个人观点,没操作过),导致最后干活的人都是加班加点的干。而且到国内的日本项目多数都是没有技术含量的,很多项目都是日方将各种框架写好,将底层最基本的编码工作外包出去,甚至写代码的时候都有模板,这对于技术的提高自然没有好处。还有一点不管是做对日的项目还是对欧美的项目都会要求开发者的语言能力,因为工作过程中的文档和邮件都是外语的程序员也要花相当多的时间去学习外语。从这一点考虑,像大连这种主要做外包的城市外语专业的懂点技术的比学计算机专业更容易生存。从长远发展来看,中国的
人力成本将会不断提升,自然会压缩外包项目的生存空间。而且在经历过金融危机的人都会有感觉,金融危机对外包项目的冲击还是相当大的,相信在大连的人都会有此感触吧。但是,任何事物的存在都是有道理的,相信2000年的时候做外包的待遇还是比国内很多行业的待遇要好些吧,相信现在也是这样。
第二种形式的外包本人没接触过,不便妄加评论。
第三种形式的外包是人力外包,就是小公司将人借到大公司去用(也称为外派),被借出去的人的薪水等由小公司支付,大公司会安人头把薪水付给小公司。大公司
给小公司的薪水相对于小公司给员工开的工资来说是相当高的。一直不太理解大公司为什么这么操作,唯一能想到的原因是当发生金融危机时,如果将外包的人砍掉
不会影响大公司的声誉。或者当上一个紧急的项目时需要的人多,而当项目维护期时可以把外包的人员吹掉,像HP、IBM、SONY、东软、阿里等大公......
俗话说:“男怕入错行”,如果你进入了一个没有前途的行业,即使你的能力再高,你的发(2011-10-09 14:28:00)
摘要:俗话说:“男怕入错行”,如果你进入了一个没有前途的行业,即使你的能力再高,你的发展空间也很有限。对于,刚刚毕业的大学生,第一份工作非常重要,甚至会影响一生的职业生涯。
软件外包是全球软件行业新兴的行业,是经济全球化和软件产业全球分工的产物。大家知道全球化已经深入到我们生活的每个方面,我国的改革开放就是顺应了时代潮流。
对于中国而言,软件外包的发展更是如火如荼,属于典型的IT“朝阳行业”。每年的增长速度都在50%以上,特别对于中国的软件外包公司,他们每年的业务都是100%的速度增长,发展势头不可阻挡。
从事软件外包工作的好处之一是可以在短期内获得职业提升的机会。现在中国软件外包行业如果具有5年以上的工作经验,就可以成为外包的有经验专才了。很多大学生进入软件外包公司工作2到3年,如果学习能力和交流能力好,可以成为项目经理或者部门经理。
从事软件外包工作的好处之二是可以学习和培养国际化思维方式和工作方式。前面已经谈到,软件外包是全球合作的工作方式。做软件外包工作,有机会学习先进的软件设计和测试方法,学会管理大型的、多个团队协作的软件项目,要和多个国家和地区的技术人员和管理人员进行英语或者日语交流。这样可以提高语言表达能力,团队交流能力,遵守科学的生产流程,成为熟悉国际市场和技术的职业人士,对于将来的职业发展大有帮助。
而如果毕业后到一个小的软件公司工作,由于中国的小软件公司很多都是10多个或者几十个人的手工作坊式公司,企业内部缺乏完善的流程,管理混乱,粗放式经营,依靠个别高手的能力,这样的环境很不容易学习到关键技术,而且还会养成随意的、不善交流的独立自我的工作习惯。这种习惯一旦养成对于今后的职业发展是大为不利的。
因此,大学毕业生投身做软件外包,就是进入了一个发展前途十分可观的“朝阳行业”,通过自身的不断努力,有希望在短期内,成为熟悉国际化行业规则的技术和管理人才,成为职场上非常有竞争力的软件专家。......