表白：我爬上了門，打開樓梯。穿上禱告，說完了睡衣，然后關(guān)了床，鉆上燈。全都因為你吻了我一個晚安。 
講解對象：DNS服務(wù)器實(shí)驗匯總 
作者：融水公子 rsgz

這篇文章主要是匯總了DNS服務(wù)器各種實(shí)驗。首先我們在虛擬機(jī)中構(gòu)建三臺計算機(jī)。一個是winxp，win server 2003-1,win server 2003-2，我們把win server 2003-1作為DNS服務(wù)器。我們需要把三臺計算機(jī)歸在同一網(wǎng)段。也就是說在網(wǎng)絡(luò)適配器那邊有一個Vmnet2的設(shè)置。

配置IP地址 /
可以點(diǎn)擊網(wǎng)絡(luò)/網(wǎng)上鄰居--屬性--本地連接--屬性--常規(guī)--Internet協(xié)議(TCP/IP) 

===

                              IP         子網(wǎng)掩碼        DNS
客戶機(jī) winxp                10.1.1.3   255.255.255.0   10.1.1.1
服務(wù)器1 win server 2003-1   10.1.1.1   255.255.255.0
服務(wù)器2 win server 2003-2   10.1.1.2   255.255.255.0

配置DNS /
1 安裝DNS軟件
如果你是在虛擬機(jī)win server 2003-1上安裝DNS服務(wù)器的話，步驟如下
我的電腦--光驅(qū)--安裝可選擇的windows組件--網(wǎng)絡(luò)服務(wù)--域名系統(tǒng)DNS。軟件安裝完成那么端口號TCP/UDP 53就會自動打開，表示DNS服務(wù)已經(jīng)啟動了 (這個學(xué)完之后DNS劫持 欺騙 攻擊都有手段可以防御)

在客戶機(jī)ping一下，發(fā)現(xiàn)是通的，那就行了

ping 10.1.1.1

然后服務(wù)器的DNS服務(wù)器打開--所有程序--管理工具--DNS服務(wù)器 就能打開相應(yīng)的軟件
默認(rèn)的界面是這樣的，現(xiàn)在我沒有創(chuàng)建任何權(quán)威的解析(正向解析或者是反向解析)但是照樣可以稱之為DNS服務(wù)器。我們一定要記住只要是DNS軟件裝好，你的服務(wù)器就是一臺DNS服務(wù)器。只要有員工吧請求給了你，先看緩存，沒有？服務(wù)器就會看自己有沒有權(quán)威的解析。沒有！就會去找轉(zhuǎn)發(fā)器，如果轉(zhuǎn)發(fā)器也沒有。就會去找根。只要保證DNS服務(wù)器能夠上網(wǎng)，他最終會幫客戶機(jī)。找到正確的地址上網(wǎng)。

正向解析 /
我們在正向查找里面新建一個區(qū)域。  --主要區(qū)域--區(qū)域名稱：qq.com--然后正向解析里面就會出現(xiàn)一個qq.com的解析.我們就說這個服務(wù)器就是qq.com的權(quán)威服務(wù)器。換句話說，如果客戶機(jī)發(fā)送一個請求給我。請求我解析www.qq.com，我絕對不會問別人。因為我自己就是負(fù)責(zé)這個區(qū)域。

現(xiàn)在我們右鍵建立一個正向解析。也就是建立一個a記錄。

然后隨便寫一個解析記錄吧，

rone
rone.qq.com
6.6.6.6

現(xiàn)在我們就成功地建立了一條解析記錄。

我們在winxp客戶機(jī)上面試驗一下正向解析

反向解析 /
我們現(xiàn)在正向解析里面右鍵--新建區(qū)域--主要區(qū)域--1000phone.com
                                        --新建主機(jī)--dns1--10.1.1.1

然后反向區(qū)域--右鍵新建區(qū)域--主要區(qū)域--

現(xiàn)在我們開始做反向解析，將10.1.1.1-->1000phone.com。需要我們反向區(qū)域里面--右鍵新建--新建指針PTR

===這里面的主機(jī)名可以手寫也可以點(diǎn)擊瀏覽器，非常的方便

                                        

我們可以來驗證一下

>nslookup
>1000phone.com
10.1.1.1
>zone.qq.com
6.6.6.6
>exit

反向解析也已經(jīng)好了，反向解析有很多的用途

輔助DNS /
當(dāng)你在第二個服務(wù)器搭建好了DNS之后，我們回到第一個DNS服務(wù)器，然后在主要區(qū)域右鍵--屬性--區(qū)域復(fù)制--允許被指定的IP拷貝

設(shè)置好之后，然后點(diǎn)擊第二個DNS，開始--管理工具-DNS--正向查找區(qū)域--右鍵新建區(qū)域--輔助區(qū)域--區(qū)域名稱：qq.com--

但是這個只是備份了區(qū)域，并不是備份整個服務(wù)器。所以目前只有qq.com過來了

                    

甩鍋到公網(wǎng)DNS服務(wù)器  /
第一臺服務(wù)器--右鍵屬性--轉(zhuǎn)發(fā)器--添加一個目標(biāo)DNS服務(wù)器的IP地址就行了

然后解析出來了

上網(wǎng)步驟
客戶機(jī)：先到緩存里面看看有沒有IP--到host文件看看--訪問DNS
DNS服務(wù)器：DNS先看緩存--看自己管理的區(qū)域--看轉(zhuǎn)發(fā)器--看根
====

公眾號：小雪妃

謝謝大家的支持！可以點(diǎn)擊我的頭像，進(jìn)入我的空間瀏覽更多文章呢。建議大家360doc[www.hbhlny.cn]注冊一個賬號登錄，里面真的有很多優(yōu)秀的文章，歡迎大家的到來。
---