>
目錄
- 6. DNS正向解析
- 6.1 創建正向解析區
- 6.2 添加正向解析資源記錄
- 6.3 為主機記錄添加別名 別名
- 6.4 為區域創建郵件交換記錄 郵件交換記錄
- 6.5 驗證正向解析功能
- 參考資料
DNS正向解析是將域名轉換為IP地址的過程。這是互聯網上最常用的DNS解析類型之一。在正向解析中,客戶端向DNS服務器發送一個請求,該請求包含一個域名。DNS服務器將查找該域名所對應的IP地址,并將其返回給客戶端。
正向解析通常在Web瀏覽器上執行。當用戶在瀏覽器中輸入一個URL時,瀏覽器會自動進行DNS解析并找到相應的IP地址。瀏覽器使用該IP地址連接到相應的Web服務器并請求網頁內容。
正向解析也有其他應用場景。例如,當管理員設置網絡設備時,他們需要輸入設備的IP地址。如果他們不知道該設備的IP地址,他們可以通過輸入設備的名稱來執行正向解析并查找設備的IP地址。
DNS正向解析的實現方法如下:
1. 客戶端向本地DNS服務器發送一個DNS解析請求,該請求包含要查找的域名。
2. 如果本地DNS服務器已經緩存了該域名的IP地址,它將返回緩存的IP地址。否則,它將向根域名服務器發送請求,請求包含要查找的域名。
3. 根域名服務器負責管理所有頂級域名(如.com、.org等)。如果根域名服務器無法解析請求,它會將請求轉發給下一級DNS服務器,例如負責頂級域名的DNS服務器。
4. 在級聯過程中,DNS服務器會一層一層地查詢,直到找到與域名匹配的IP地址為止。如果找到了匹配的IP地址,DNS服務器將返回該IP地址給本地DNS服務器。
5. 如果本地DNS服務器收到響應,則它將緩存該IP地址,并將其返回給客戶端。
6. 客戶端使用該IP地址與對應的Web服務器建立連接,并發送請求以獲取網頁內容。
需要注意的是,DNS解析是一個遞歸的過程。在級聯查詢過程中,每個DNS服務器都將向其他DNS服務器發送請求,直到找到所需的IP地址或到達根域名服務器為止。
6. DNS正向解析
6.1 創建正向解析區
(1)打開【服務器管理器】, 單擊右上角【工具】菜單, 在彈出的菜單中選擇【DNS】。
(2)打開【DNS管理器】 ,鼠標移到左側的【正向查找區域】上, 右鍵單擊, 在彈出的菜單中選擇【新建區域(Z)…】。
(3)進入【新建區域向導】歡迎界面。
(4)進入【區域類型】選擇界面, 選擇區域類型為: 【主要區域】。
(5)進入【區域名稱】界面, 在區域名稱中輸入本DNS服務器負責管理的區域名稱【fjnu.edu.cn】。
(6)進入【區域文件】 界面,保持默認配置。
(7)進入【動態更新】界面, 選擇最下面的【不允許動態更新】。
(8)進入【新建區域向導】完成界面, 顯示了前面設置的信息。
6.2 添加正向解析資源記錄
主機記錄
主機記錄,用于記錄一個區域中主機域名與IP地址的對應關系, 是DNS服務器中最常使用的記錄。
IPv4 的主機記錄又稱為 A 記錄。IPv6 的主機記錄又稱為 AAAA 記錄。
(1)在新建的正向解析區域【fjnu.edu.cn】上, 單擊鼠標右鍵, 在彈出的菜單中選擇【新建主機(A或AAAA)(S)…】。
(2)進入【新建主機】界面, 在名稱中輸入主機名 dns1, 在IP地址中輸入該域名對應的IP地址:192.168.83.201
(3)同理在正向區域中為其他服務器添加主機記錄(dns2、www、ftp、mail)。
6.3 為主機記錄添加別名 別名
別名相當于主機記錄的另外一個名字 ,下面以郵件服務器的域名為例,為其新增兩個別名 stmp 和 pop3。
(1)在正向解析區域【fjnu.edu.cn】上, 單擊鼠標右鍵, 在彈出的菜單中選擇【新建別名】。
(2)進 入【別名CNAME】界 面 , 在【別名】中 輸 入 smtp , 在【目標主機的完全合格的域名】中輸 入 mail.fjnu.edu.cn 。
(3)采用相同步驟為 mail.fjnu.edu.cn 創建名為 pop3.fjnu.edu.cn 的別名。
6.4 為區域創建郵件交換記錄 郵件交換記錄
郵件交換記錄
用于指明本區域的郵件服務器 。
(1)在正向解析區域【fjnu.edu.cn】上, 單擊鼠標右鍵, 在彈出的菜單中選擇【新建郵件交換器】。
(2)打開【郵件交換器】界面, 在【主機或子域】中, 不輸入任何文字, 表示【郵件交換記錄】是屬于區域fjnu.edu.cn;在【郵件服務器的完全限定的域名】中輸入郵件服務器的完整域 mail.fjnu.edu.cn
(3)單擊【正向查找區域】下面的【fjnu.edu.cn】,右邊顯示出所有已創建的資源記錄 。
6.5 驗證正向解析功能
配置Windows 10虛擬機網卡:
IP地址:192.168.83.10
子網掩碼:255.255.255.255
首選DNS服務器:192.168.83.201
其余為空。
(1)使用 ping 命令,測試 Windows 10 與 Windows Server 2019 之間通信是否正常。
(2)打開 cmd 命令行輸入命令【nslookup】, 進入 nslookup 交互環境, 輸入域名 dns1.fjnu.edu.cn, 按回車, 解析到對應的IP地址為 192.168.183.201, 輸入在DNS服務器中設置的其他服務器域名, 都可以解析到其對應的IP地址 。
(3)輸入域名【smtp.fjnu.edu.cn】,按回車,顯示該域名為【別名】。輸入域名 pop3.fjnu.edu.cn 后, 也得到該別名的解析結果。
(4)輸入命令【set type=mx】, 設置解析類型為郵件交換記錄, 然后輸入區域名 fjnu.edu.cn,按回車,查詢到本區域內的郵件服務器為 mail.fjnu.edu.cn, 并解析了該服務器對應的IP地址為 192.168.83.224 。
(5)也可以使用 ping 命令來測試域名解析, 如 ping dns1.fjnu.edu.cn,ping命令發送數據包之前, 會首先啟動DNS查詢,到DNS服務器解析dns1.cqvietest.edu.cn對應的IP地址, 然后再向目的IP發送數據包。
ping www.fjnu.edu.cn,并不能ping通, 這是由于目前只有DNS服務器在運行, 其他服務并沒有運行,但是ping命令能夠解析到 www.fjnu.edu.cn 的IP地址 192.168.83.208, 只不過該IP 地址的服務器并不在線。
參考資料
Microsoft Docs:Domain Name System (DNS)
>
