記事ディレクトリ
序文
前回のブログでは、Windows Server2003 仮想マシンに DNS ソフトウェアをダウンロードし、このコンピュータを真の DNS サーバーにしました。今日は、このサーバーをより高いレベルで構成していきます。
1. 指定領域解析構成
コンピュータの左下隅にある [スタート] をクリックし、[すべてのプログラム]、[管理ツール]、[ DNS ] の順にクリックして、DNS ソフトウェアの設定ページを開きます。
DNS 設定ページに入ったら、サーバー名の前にある [ + ] をクリックし、展開して [前方参照ゾーン] と [逆引き参照ゾーン]を表示します。
私のサーバーが「baidu.com」の最後でドメイン名解決を担当している場合、つまり、Baidu がお金でこのドメイン名を購入した後、ドメイン名ではなく、彼のために新しい領域を作成できますが、エリア。_ 「前方参照ゾーン」を右クリックし、ドロップダウンリストから「新規ゾーン」をクリックします。
「次へ」をクリックします
下図に示すように、「メイン領域」はメインサーバーの記憶領域を指し、「補助領域」はバックアップ領域とも呼ばれ、壊れた場合にはこの時点で補助サーバーが使用されることになります。 「補助領域」と「スタブ領域」は弊社では通常使用しておりませんが、社内に独自のルートを持つ必要はなく、全国レベルで一般的に利用可能です。今回は弊社の最初のサーバーであるメインサーバーの設定を行っているので、「メインエリア」をクリックし、「次へ」をクリックします。
このステップは [地域名]、ここは baidu.com です。これは、将来的には私がbaidu.comの末尾のドメイン名を担当し、このドメインの権威サーバーになることを全世界に伝えることを意味します。入力して「次へ」をクリックします
下の図でわかるように、C ドライブにbaidu.com.dns というファイルが生成されます。このファイルはゾーン ファイルと呼ばれます。このゾーン ファイルは、baidu.com の最後にある前方解析を特に担当します。将来的には、mp3.baidu.com、mail.biadu.com など、baidu.com で終わるドメイン名がゾーン ファイルに書き込まれる予定です。このページでは何も変更せず、[次へ]をクリックしてください。
[次へ]を直接クリックします
ここでは、設定したエリア パラメーターが表示されます。作成されたエリアの名前は baidu.com 、タイプはメインエリア、つまり、このサーバーは baidu.com の DNS マスター サーバーです。検索のタイプは次のとおりです。前方解像度、および生成されたファイルの名前は baidu.com.dns です。次に【完了】をクリックします。
DNS ソフトウェアの[前方参照ゾーン] をクリックすると、構築したbaidu.comゾーンが表示されます。
クエリ領域は構築されましたが、ドメイン名情報と対応する IP アドレスはそこに格納されていません。この時点で Baidu がサーバーを購入したと仮定します。ホスト名はwww、IP アドレスは1.1.1.1です。この情報を DNS サーバーに通知し、この情報を保存する必要があります。次のように進めます。
1. [ baidu.com ] を右クリックし、ドロップダウン リストから[新しいホスト (A) (S) ]を選択します。新しいホスト レコードはA レコードとも呼ばれ、標準的な前方分析レコードです。
2.名前にwwwを入力し、ホスト名を入力すると完全修飾ドメイン名が自動的に入力されます。IPアドレスには1.1.1.1を入力し、[ホストの追加] をクリックし、[ OK ] をクリックして、 [終了]
3. この解決レコードが次の場所に保存されていることがわかります: ホストwww、完全なドメイン名www.baidu.com、対応する IP アドレス1.1.1.1
次に、www.baidu.com のドメイン名解決が作成されているかどうかを確認し、WindowsXP 仮想マシンを開きます。注: IP 1.1.1.1 が設定されているため、ブラウザを開いて www.baidu.com と入力して直接テストすることはできません。また、仮想マシン自体はインターネットにアクセスできません。コマンドラインでテストするにはコンソールを使用する必要があります。cmd がコンソールに入ったら、以下に示すように、コマンドnslookup www.baidu.comを入力して表示します。
なぜこのような結果になるのでしょうか? これは、クライアントが指定した Windows Server2003 DNS サーバーを DNS 解決に向けていないためです。手動で設定する必要がありますが、クライアントの DNS 解決がサーバーの IP アドレスを指すようにします: 10.1.1.1,次のように進みます。
1. [マイ ネットワーク] を右クリックし、ドロップダウン リストの[プロパティ]をクリックします。
2. [ローカルエリア接続]を右クリックし、ドロップダウンリストの[プロパティ]をクリックします。
3. [インターネットプロトコル(TCP/IP) ]をダブルクリックします。
4. [次のDNSサーバーアドレスを使用する(E) ]にチェックを入れ、IPアドレスを入力して[ OK ]をクリックし、[ OK ]をクリックします
5. コンソールに戻り、コマンドnslookup www.baidu.com を入力してEnter を押すと、次の図が表示されます。 www.baidu.com は正常に解決され、IP アドレスは1.1.1.1で、解決されたサーバーはIPアドレスは10.1.1.1です
認識しなければならないのは、テスト中に実デバイスを使用した場合、テスト後に実デバイスがインターネットにアクセスできなくなる可能性があります。なぜなら、ローカルアクセスドメイン名を解決するという考え方は、まずはローカルキャッシュを見てみましょう結果として、テスト中に偽の IP が与えられるため、偽の IP はローカルに保存され、後で www.baidu.com にアクセスすると、本物の Baidu ではなく IP 1.1.1.1 の URL にアクセスすることになります。 www.baidu.com にアクセスしてください。インターネットがありません。それではどうすればいいでしょうか?
ここでは、ローカル DNS キャッシュをクリアする ために特別に使用されるコマンドを覚えておく必要があります。クリア後は通常どおりオンラインに移行できます。まず、cmd がコンソールに入り、「 ipconfig /flushdns 」と入力して、Enter キーを押します。
これに応じて、ローカル DNS キャッシュを確認したい場合はどうすればよいでしょうか? ローカル DNS キャッシュを表示するコマンドは次のとおりです: ipconfig /displaydns
2. DNSサーバーの外部名表示設定
次に、小さな実験を行ってください。nslookup www.baidu.com にアクセスすると、次の図が表示されます。
そこに表示される DNS サーバーの名前はUnKnowです。次に、以下に示すように、実マシンの表示画面を確認します。
比較すると、私たちのサーバーはユーザーにとって非公式または非プロフェッショナルに見えることがわかります。独自のサーバーに名前を付けます。修飾されたドメイン名解決サーバーには名前が必要です,次のように進みます。
1.空白領域を右クリックし、ポップアップ ドロップダウン リストで [新しいホスト]をクリックします。
2. ホストの名前はdns1で、IP アドレスはサーバー IP に入力します。[関連ポインターの作成] にチェックを入れ、[ホストの追加] をクリックし、[ OK ] をクリックして、[完了]をクリックします。
3. 作成されたことがわかります
4. [逆引きゾーン] を右クリックし、ドロップダウン リストの[新しいゾーン]をクリックします。
5. [次へ]をクリックします
6. [次へ]をクリックします
7. ここにネットワークとして10.1.1 を入力し、[次へ]をクリックします。
8.「次へ」をクリックします。
9. [次へ]をクリックします。
10.「完了」をクリックします。
11.新しく作成した逆引き領域を右クリックし、ドロップダウン リストの[新しいポインター]をクリックします。
12. ここを1に変更し、[参照]をクリックします。
13.新しい前方検索に10.1.1.1 が表示されるまでダブルクリックして下位レベルのディレクトリを見つけ、それを選択して[ OK ] をクリックし、[ OK ]をクリックします。
14. クライアント コンピューターに戻り、cmd でコンソールに入り、コマンドnslookup www.baidu.comを入力します。DNS サーバーの名前が変更されていることがわかります。
3. トランスポンダーの構成
上記の実験では、Windows Server2003 仮想マシンを DNS サーバーとして使用し、baidu.com のドメイン名終了領域を解決するように構成しました。次に、別の仮想マシンを使用してqq.comドメイン名の末尾の解決を構成します。手順は基本的に上記と同じですが、いくつかの手順について簡単に説明します。
初め、この仮想マシンの IP を固定 IP に変更する必要があります, 変更方法については、前回のブログ [ DNS 導入とセキュリティの詳細な説明 (パート 1) ] を参照してください。以前の DNS サーバーの IP 構成は10.1.1.1であり、このサーバーを10.1. 1.2として構成しました。以下の図に示すように:
次に、下図に示すように、前方参照エリアを構成し、エリア名をqq.comに設定します。残りの手順は上記の baidu.com の構成と同じです。
最後にホスト名を設定します。上記では、IP を 1.1.1.1 に解決するように www.baidu.com を設定しました。ここでは、以下に示すように、www.qq.comに解決された IP を5.5.5.5に設定します。
すべての構成が完了すると、次の図が表示されます。
次に、XP 仮想マシンを使用して、cmd でコンソールに入り、コマンドnslookup www.qq.comを入力して Enter キーを押すと、次の図が表示されることを 確認します。
上の図からわかるように、XP クライアントが使用する DNS サーバーは、以前にbaidu.comドメイン名を解決したサーバーと同じで、IP アドレスは10.1.1.2です。このサーバーは、baidu を解決するように構成するだけです。コム。qq.com の分析がないため、自然な分析は失敗します。それではどうすればいいでしょうか?友人の中には、「XP クライアントの DNS 解決 IP を10.1.1.2に変更してはどうですか?」と言う人もいるかもしれません。元のサーバー構成が有効であり、この qq.com の構成も使用できることを確認する方法毛織物?
次に、前回のブログで述べたように、トランスポンダーが役に立ちます。企業内にローカル DNS サーバーを構成するには、通常、フォワーダーが装備されます。、その機能は、このサーバー上で解像度が見つからない場合に、フォワーダーを通じて指定した別の DNS サーバーにリクエストを転送します。つまり、10.1.1.1サーバーを10.1.1.2サーバーに関連付けるにはどうすればよいですか10.1.1.1 のフォワーダーを構成する毛織物?以下のように進めてください。
1.サーバー名を右クリックし、ドロップダウン リストの[プロパティ]をクリックします。
2. [ Forwarder ] をクリックし、以下に10.1.1.2を入力し、[追加] をクリックし、[ OK ]をクリックします。
3. 次にクライアントコンピュータに戻って検証を続けると、下図のような結果が得られ、成功しました。DNS サーバー10.1.1.1はバインドされていますが、www.qq.comを解決していることがわかります。トランスポンダーが機能したことの証明。
4 番目に、補助 (バックアップ) サーバーを構成します。
どの会社でも通常、DNS サーバーは 2 つあり、1 つはセカンダリ サーバー、もう 1 つはセカンダリ サーバーです。。メインサーバーに問題が発生した場合は、補助サーバーを上位に使用できます。セカンダリ サーバーの DNS 構成はプライマリ サーバーから複製されます。、バックアップ サーバーに相当します。上記の実験で使用した qq.com の解析サーバーをバックアップ サーバーとして使用します。baidu.comサーバーのデータをバックアップします。,次のように進みます。
1. qq.com を右クリックし、ドロップダウン リストで[削除]をクリックし、ポップアップ ボックスで [はい]をクリックします。
2. baidu.com ドメイン名解決サーバーに戻り、baidu.com を右クリックし、ドロップダウン リストの[プロパティ]をクリックします。
3. [リージョンコピー]をクリックし、[次のサーバーのみを許可する]にチェックを入れ、IPアドレス10.1.1.2を入力します。バックアップサーバーとして使用するホストのIPアドレスをクリックし、[追加]をクリックし、[ OK ]をクリックします
4. qq.com を削除した空の DNS サーバー に戻り、[前方参照ゾーン] を右クリックし、ドロップダウン リストで[新しいゾーン]をクリックします。
5. [次へ]をクリックします
6.構築したいのはメインサーバーではなく補助サーバーであるため、 [補助エリア]にチェックを入れ、[次へ]をクリックします。
7. エリア名はbaidu.comで、[次へ]をクリックします。
8. メインサーバーのIP (10.1.1.1)を入力し、 [追加]をクリックし、[次へ]をクリックします。
9. 新しく作成された領域が補助領域で あることが確認できます。[完了]をクリックします。
10. baidu.comを右クリックし、ドロップダウン リストで[最新の情報に更新] を複数回クリックすると、メイン サーバーからコピーされた baidu.com 領域のすべての構成情報が表示され、補助サーバーがセットアップされます。遠い
5. 仮想マシンがインターネットにアクセスできるようにする方法
上記で使用した Windows XP 仮想マシンと Windows Server2003 仮想マシンはどちらもインターネットにアクセスできず、通常の状況では仮想マシンはインターネットに接続できません。では、仮想マシンをオンラインにするにはどうすればよいでしょうか? 次のように進めます。
1. winxp-1 と win2003-1 ( 2 つの仮想マシンの名前) をそれぞれ右クリックし、ドロップダウン リストの[設定]をクリックします。
2. [ネットワーク アダプター] をクリックし、[カスタム (U): 特定の仮想ネットワーク] をクリックし、ネットワーク カード インターフェイスをVMnet0に設定します。VMnet0 はコンピューターの実際のネットワーク カードを指します。次に [ OK ] をクリックすると、両方の仮想マシンが実行されます。このセットアップ
3.仮想マシンの上にある[編集] をクリックし、ドロップダウン リストの[仮想ネットワーク エディタ]をクリックします。
4. [設定変更]をクリックします。
5. [VMnet0]を選択し、デフォルトのブリッジ方式を、コンピュータがインターネットにアクセスするために現在使用しているネットワーク カードの名前に自動的に変更し、[ OK ]をクリックします。
6. コンピュータがインターネットにアクセスするために現在使用しているネットワーク カードの名前を確認するにはどうすればよいですか? ここのコンピュータ ネットワークのロゴを右クリックし、ドロップダウン リストの[ 「ネットワークとインターネット」設定を開く]をクリックします。
7. [イーサネット]をクリックし、[アダプター オプションの変更]をクリックします。
8. 以下の図に示すように、ネットワーク 4は現在インターネットにアクセスするために使用されているネットワーク カードであり、有線ネットワーク カードです。一部の友人がワイヤレス ネットワークを使用している場合、VMnet0ブリッジを使用して自分のワイヤレス ネットワーク カード名を選択します。
9. ネットワーク カードを実際のネットワーク カードとして設定した後、 2 つの仮想マシンのIPとDNS を自動的に取得するように設定する必要があります。これは、以前に実験を行って IP の 1 つを固定 IP に設定し、実際のネットワークには IP アドレス プールが存在しない可能性があります。実際のローカル DNS の IP アドレスは、実験した 10.1.1.1 ではないため、DNS は自動的に取得されるように設定する必要があります。変更方法は以下の通りです。まず、「マイネットワーク」を右クリックし、ドロップダウンリストの「プロパティ」をクリックします。
10. 次に、[ローカル エリア接続] を右クリックし、ドロップダウン リストの[プロパティ]をクリックします。
11. [インターネットプロトコル(TCP/IP) ]をダブルクリックします。
12. [ IPアドレスを自動的に取得する]と[ DNSサーバーアドレスを自動的に取得する]にチェックを入れ、[ OK ]をクリックし、[ OK ]をクリックします
13. [ローカル エリア接続] を右クリックし、ドロップダウン リストの[無効にする] をクリックします。元のIPアドレスを解放する
14. [ローカル エリア接続] を右クリックし、ドロップダウン リスト、つまりアドレス プールから[有効にする] をクリックします。新しいIPアドレスを取得する
15. [ローカル エリア接続] をダブルクリックし、ポップアップ ウィンドウで[サポート] をクリックすると、次のことが表示されます。新しい仮想マシンの IP アドレスとローカルの実 IP は両方とも同じネットワーク セグメント内にありますはい、この時点では、仮想マシンは実際にはインターネットにアクセスできる実際のコンピューターです。独自の独立した実IPを持つ。他の仮想マシンも同様に構成します
16. インターネットにアクセスできるかどうかを確認し、2 つの仮想マシンで cmd を使用してコンソールに入り、コマンドping www.baidu.comを使用して Baidu に ping できるかどうかを確認します。結果は次の図に示すようになります。 、インターネットにアクセスできることを証明します。
上記の実験の後、Win XP と Windows Server2003 の 2 台の仮想マシンを、インターネットに正常にアクセスできる 2 台の実コンピュータとして構成しました。そのうちの 1 つは DNS サーバーとして機能します,もう一人はクライアントとして, 次に、DNS 解決の実験を行います。まず、以前に構成したすべての DNS ルックアップ領域を Windows Server2003 に配置する必要があります。すべて削除してクリアこれは、次の図に示すように、現在の DNS サーバーが DNS ソフトウェアのみがインストールされたサーバーであることを意味します。
また、このサーバーは先ほど何度も解析実験を行っており、キャッシュが残っているため、しばらく実験結果に影響を与えないようにキャッシュをクリアする必要があります。下図のように「表示」をクリックし、「詳細設定」をクリックします。
追加の [キャッシュされた検索] があることがわかります。右クリックして、ドロップダウン リストの[キャッシュのクリア]をクリックします。
次に、この Windows sever2003 サーバーの IP を確認し、それを書き留める必要があります。
Windows XP 仮想マシンに戻り、このクライアントの DNS を自動割り当てからWindows Server2003 サーバーの IP ( 192.168.110.137 ) に変更します。
次に、cmd がコンソールに入り、最初にその中でコマンドipconfig /flushdnsを使用することを確認します。ローカルキャッシュをクリアするなぜなら、XP クライアントは以前に多くの実験を行っており、以前の解析レコードがローカルに存在するため、それをクリアする必要があります。そうしないと、次の図に示すように、解析によってローカル キャッシュが直接検索されます。
次に、以下に示すように、コマンドnslookup www.jd.comを入力し、Enter キーを押します。
解決が成功したことがわかりますが、先ほど Windows Server2003 サーバーの DNS 構成をクリアしたのですが、どうすれば解決できるのでしょうか? 前回のブログで学びましたDNS サーバー解決の原理では、ドメイン名構成情報が存在しない場合、ルート サーバーが検索されます。、そしてこの Windows Server2003これで通常通りオンラインに接続できるようになったので、海外に行ってルート サーバーを見つけ、クエリを段階的に繰り返すことができます。、そして最終的に正しいドメイン名解決結果を取得してクライアントに返します。
まさにこの方法で見つけますローカルDNSサーバーの負荷が高すぎる、フォワーダーを使用して受信したリクエストを転送し、パブリック ネットワーク サーバーにクエリを反復させ、最終的に結果を返すことができます。仮想マシンの負荷を軽減 Windows Server2003。設定方法は上記と同じで、次の図に示すように、転送される IP に114.114.114.114を書き込みます。
もう一度確認して、XP 仮想マシンに戻り、cmd でコンソールに入り、コマンドnslookup www.sina.com.cnを入力して結果を確認します。
6 番目に、DNS サーバーのエイリアスを構成します。
Windows Server2003 サーバー上で、 baidu.comのドメイン名解析領域 を作成し、その中に新しいホスト名wwwを作成します。上記の手順はすべて完了しているため、詳細は説明しません。結果は次のとおりです。次の図に示されています。
次に、空白スペースを右クリックし、ドロップダウン リストの[新しいエイリアス (CNAME) ]をクリックします。
エイリアスはxiaoshiyiと呼ばれ、[参照]をクリックします。
入力後、サーバー名を複数回ダブルクリックします。
設定したホスト名wwwが表示されるまで、ホスト名を選択し、[ OK ] をクリックし、[ OK ]をクリックします。
エイリアスが正常に作成されたことがわかります。これは、クライアントが www.baidu.com にアクセスしているが、実際にはxiaoshiyi.baidu.comにアクセスしていることを意味します。この 2 つは同じです。
それを確認してみましょう。XP クライアントにアクセスし、cmd でコンソールに入り、コマンドnslookup xiaoshiyi.baidu.comを入力して、以下に示すように Enter キーを押します。
この図から、 xiaoshiyi.baidu.comの IP は指定したwww.baidu.comの IP である ことがわかり、xiaoshiyi.baidu.com が見つかると、それがエイリアスで。エイリアスとは別名という意味です,以前は www.baidu.com として知られていました。
実機に戻り、cmd でコンソールに入り、次のようにnslookup www.baidu.com と入力し、Enter キーを押します。
見られます実際、www.baidu.com もエイリアスであり、Baidu の本来の名前は www.a.shifen.com です。, しかし、Baidu は元の名前をブロックしたため、現在は使用されておらず、元の名前を入力してアクセスすることはできません。