DNS 区域的转发与查询

DNS 区域的转发与查询 实验任务............................................................................................. 1 实验............................................................................................. 1 具体设置............................................................................................. 2 通过DNS转发器实现 .................................................................. 2 通过辅助区域实现 ........................................................................ 4 通过子域委派实现 ........................................................................ 7 实验任务 两个不同的DNS服务器相互进行转发查询。 实验内容 对于不同的DNS服务器，如何相互进行转发和查询呢, 这里我们可以通过三种比较常用 的方法来实现这一功能。 我们先来看一个例子: 下图是两台DNS服务器，在DNS SERVER2上有几条DNS记录，分别为 www.benet.com 192.168.0.100; ftp.benet.com 192.168.0.101;mail.benet.com 192.168.0.102 如果处于DNS SERVER1区域的用户在进行数据查询时，想对处于DNS SERVER2服务器上 的记录进行查询，应该如何去做呢。 DNS SERVER2 (192.168.0.100) DNS SERVER1 (192.168.0.103) DNS记录(FTP、WWW、MAIL) www.benet.com 192.168.0.100 DNS指向DNS SERVER1的客户 ftp.benet.com 192.168.0.101 机需解析出DNS SERVER2上的 记录 mail.benet.com 192.168.0.102 那么，我们该如何做才能使得DNS指向DNS SERVER1的客户机解析出DNS SERVER2上的记录。 具体设置 方法一:通过DNS转发器实现 1、 首先点击DNS SERVER1上“开始”菜单，选择“程序”，再点击“管理工具” — “DNS” 2、 右击DNS 服务器名“EXCHANGE”，点击“属性”选项卡，选择“转发器” 3、 在DNS域选项卡中选择“新建”，新建一个区域“benet.com”，然后再在“所选 域的转发器的IP地址列表”中输入“DNS SERVER2”的IP 地址，再点击“添 加”即可。 以上三个步骤完成后，DNS指向DNS SERVER1的客户机便可以解析出DNS SERVER2上的记录，如:www.benet.com，ftp.benet.com, mail.benet.com等记录。 通过辅助区域实现 1、 在DNS SERVER1 上新建一个DNS 辅助区域，benet.com 2、 点击“下一步”，输入DNS SERVER2 服务器的 IP地址，并完成辅助区域的设 置。 3、 辅助区域建立后，DNS 记录并不会自己到DNS SERVER1上去，这里还需要得 到DNS SERVER2的授权允许。 到DNS Server2的DNS管理器中， 在“benet.com”区域的属性页中，选中“区域复制”选项卡。如下图所示，只允许IP地址为192.168.0.103的DNS SERVER1 复制。 4、 去DNS SERVER1 找到新建的辅助区域上再对其击右键，选择“从主服务器上复 制”即可。如果仍然无法复制成功，请将DNS Server服务重新启动，稍等后刷 新即可。 5、 结果我们可以看到，两个DNS 服务器的信息保持一致。 以上几个步骤完成后，DNS指向DNS SERVER1的客户机便可以解析出原本在DNS SERVER2上的记录，如:www.benet.com，ftp.benet.com, mail.benet.com等记录。 通过子域委派实现 1、 在DNS SERVER1上新建一个“主要区域”，区域名称选择“com” 2、 在“com” 区域建立完成后，右击“com” 区域选择新建“新建委派”在委派的区域中 填入 benet。 3、 在名称服务器中输入“benet.com”，再输入DNS SERVER2 的IP 地址。点击确认即 可。 以上三个步骤完成后，DNS指向DNS SERVER1的客户机便可以解析出DNS SERVER2上的记录，如:www.benet.com，ftp.benet.com, mail.benet.com等记录。 结果测试 1、 结果我们可以通过nslookup 这个工具进行检验。在DNS SERVER1 上点击“运行” —输入“cmd”—输入“nslookup”，如下图所示: 2、 此时在DNS SERVER1上DNS服务器是DNSSERVER1 ，经过上面的设置我们知道现在处于DNS SERVER1服务范围内的客户端都可以通过DNS SERVER1 来查询记录在DNS SERVER2 上的主机记录。 下面我们来验证一下DNS指向DNS SERVER1的客户机是否可以解析出DNS SERVER2上的记录www.benet.com 和ftp.benet.com 以及 mail.benet.com。 在命令行窗口中分别输入以下指令验证 Ping www.benet.com Ping ftp.benet.com Ping mail.benet.com 得出结果如下所示，实验证明了查询是成功的。