Windows 2000 DNS服务器的配置至安全维护大全
作者:小戒 日期:2007-01-11
DNS(域名系统)可实现IP地址(如202.08.22.6)和域名(如 www.cce.com.cn)之间的转换。通常人们使用容易记忆的域名来访问站点,但网络传输使用的是IP地址,因此要想用域名来访问站点,需要先配置DNS服务器。
以下是在Windows 2000 Server中实现DNS配置的操作步骤(首先应启动DNS管理器:开始→程序→管理工具→DNS):
、选择需要配置的服务器(如图~2)。
2、选择区域类型(如图3)。
3、定义区域名、区域文件(如图4~2)。
4、在正向区域添加主机,在反向搜索区域添加指针,正反向互相对应即可(如图3~6)。
5、利用Nslookup工具分别测试正反方向的解析(如图7~8)。
6、设置DNS的动态更新。
选择目标计算机,作为DNS服务器。
为DNS服务器创建一个新区域,区域是一个数据库,链接DNS名称和相关数据。
选择要创建的区域的类型,有“标准主要区域”和“标准辅助区域”两种选择。
依照规范为新区域命名,例如:lc.com
创建新区域文件,一般新文件名会自动创建。
完成了正向搜索区域下的新建区域工作。
为反向搜索区域新建区域。
新建区域向导会逐步引导您完成必要步骤。
选择反向搜索区域下新建区域的类型,有“标准主要区域”和“标准辅助区域”两种选择。
输入反向搜索DNS的IP地址的网络地址。
自动创建反向搜索区域的新文件名。
完成反向搜索区域下新区域的创建步骤。
为正向搜索的新区域添加要解析的主机名。
输入要创建的主机名和对应IP地址。
为反向搜索的新区域新建指针。
输入要创建的指针的主机IP号和对应主机名。
利用Nslookup工具测试正方向的解析,即域名→IP地址的解析。
利用Nslookup工具测试反方向的解析,即IP地址→域名的解析。
注意:还需配置动态更新(Dynamic Up�ate)。Windows 2000 Server支持DNS的动态更新。通过动态更新协议,允许客户计算机自动更新DNS服务器,而不需管理员的干涉。
至此,您已经完成了DNS的配置,很方便吧!
不管是在局域网还是互联网上,人们也都面临着另外一个困惑:计算机在网络上通讯时本来只能识别如“6.86.250.4”之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入如“www.popunet.com”的域名后,就能看到我们所需要的页面呢?
其实,上面的两个问题,都只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名映射记录;对于后者,此记录已经建立并且在生效了。而这种“翻译”记录的建立,则需要用到同一种被称之为“DNS服务器”的计算机。
DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中,它用来通过用户友好的名称(比如“www.pconline.com.cn”)代替难记的IP地址(比如“6.86.250.4)以定位计算机和服务。因此,只要你需要用到如“www.pconline.com.cn”之类域名的地方,你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。
本文将以Windows 2000高级服务器版(以下简称Win2000)自带的DNS服务为例,一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。
一、添加DNS服务
默认的,当你安装好Win2000之后,DNS服务并没有被添加进去。请打开“控制面板→添加/删除程序→添加/删除Windows组件”,再在组件列表中双击“网络服务”,然后勾选中其下的“DNS服务器”一项,最后按“确定”按钮即可。 
二、本文的目标
、假设本机拥有一个“92.68.0.5”的IP地址,现在想要让它与“pconline.com.cn”、“www.pconline.com.cn”和“ftp.pconline.com.cn”三个域名对应起来。
2、假设本机还拥有如“92.68.0.90”和“92.68.0.9”的IP地址,也想要让它们分别和“www.enanshan.com”及“nanshan.363.net”两个域名对应起来。
三、目标的实现
、首先确保本机已安装了DNS服务,则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器(以下简称“DNS管理器”)。
2、建立“pconline.com.cn”区域
()在DNS管理器中,在“SERVER”(本服务器名)上单击右键,选“新建区域”以进入新建区域向导中。
(2)当向导提示到要让选择“区域类型”时,此处应选“标准主要区域”;而在“正向或反向搜索区域中”应选“正向搜索区域”;各步选择之后都是单击“下一步”按钮继续。
(3)随后系统会询问“区域名”,则在“名称”后的文字框中输入“pconline.com.cn”;接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“pconline.com.cn.dns”(“pconline.com.cn”部分即为上步所输入的“区域名”)的名字。 
(4)再根据系统提示选择其默认各项之后即可完成此区域的建立。此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“pconline.com.cn”区域。
3、接着在“pconline.com.cn”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”处输入主机名“www”,“IP地址”处输入IP地址“92.68.0.5”,再单击“添加主机”按钮,即成功地创建了主机地址记录“www.pconline.com.cn”,在“新建主机”窗口再选“完成”便可回到DNS管理器中。 
4、再在“pconline.com.cn”区域上单击右键,选“新建别名”,在其后的对话框中的“别名”处输入“ftp”,“目标主机的完全合格的名称”中输入“www.pconline.com.cn”(或用“浏览”逐步选择),最后“确定”即可为“www.pconline.com.cn”建立一个名为“ftp. pconline.com.cn”的别名记录。 
5、再用和上步类似的方法来为“www.pconline.com.cn”建立一个名为“pconline.com.cn”的别名记录,惟一不同的是,它建立时“名称”一栏不用填,保持为空即可!
6、当以上全部记录建立好之后,就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项,则表中“类型”一项就会由中文名(比如“主机”)改显示为其英文名称(比如“A”)。 
7、剩下的工作就是检验工作的成效了!在Windows 2000的命令行提示符下(选“开始→运行”后输入“cmd”再按“确定”按钮进入)用“ping www.pconline.com.cn”的格式去一一测试,如果所建立的域名“www.pconline.com.cn”、“pconline.com.cn”和“pconline.com.cn”均能显示出连接的四行如“Reply from 92.68.0.5: bytes=32 time<0ms TTL=28”的响应,则恭喜你成功了!
四、目标2的实现
、先把“enanshan.com”看作“区域”按前文所述方法建立好之后,再在其下建立“www”的“主机”,将其IP地址对应到“92.68.0.90”即可。
2.再把“363.net”看作“区域”建立好之后,再在其下建立“nanshan”的“主机”,将其IP地址对应到“92.68.0.9”即可。
由于问(Q)与答(A)都是本人分开颜色的,有些可能没有看到而没有分色,请原谅!
Q:最近,我在公司的三台电脑上安装了REDHAT5.2(32.20.0.22),REDHAT6.0(32.20.0.254),WIN95(32.20.0.23)
想实验一下LINUX下的DNS,将REDHAT6.0(32.20.0.254)作为DNS服务器,按照说明配置好,然后在REDHAT5.2(32.20.0.22)上启动NSLOOKUP 进行测试,显示如下内容:
*** Cant find server name for address 32.20.0.254:server failed
*** Default servers are not available
在REDHAT6.0(32.20.0.254)上启动NSLOOKUP 进行测试,显示同样的出错内容.
这俩台电脑互相能PING通,在REDHAT6.0(32.20.0.254)上已经启动了DNS服务进程,用NDC STOP关掉,然后用NDC START启动,还是不行,没着了,下面我将相关的配置文件列示如下,请各位有经验的朋友解答一下:
我安装DNS纯属局域网自用,我随便起了个域名UNICOMJN.UNICOMSD,且REDHAT6.0(32.20.0.254)的HOSTNAME为LDNS.UNICOMJN.UNICOMSD,REDHAT5.2(32.20.0.22)的HOSTNAME为CLIENT.UNICOMJN.UNICOMSD
REDHAT6.0(32.20.0.254)的配置文件如下:
[oracle@ldns /etc]$ more /etc/resolv.conf
search unicomjn.unicomsd
nameserver 32.20.0.254
[oracle@ldns /etc]$ more /etc/named.conf
options {
directory "/var/named";
};
//因为DNS纯属局域网自用,不连接INTERNET,所以将根域文件注释掉了
//zone "." {
// type hint;
// file "named.ca";
//};
zone "0.0.27.in-addr.arpa"{
type master;
file "named.27.0.0";
};
zone "0.20.32.in-addr.arpa"{
type master;
file "named.32,20.0";
};
zone "unicomjn.unicomsd"{
type master;
file "named.my";
};
[oracle@ldns /etc]$ more /etc/name.my //正向解析主文件
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
7200 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
client A 32.20.0.22
win95 A 32.20.0.23
[oracle@ldns named]$ more named.32.20.0//反向解析主文件
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
4400 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
NS ldns.unicomjn.unicomsd
22 PTR client.unicomjn.unicomsd.
23 PTR win95.unicomjn.unicomsd.
[oracle@ldns named]$ more named.27.0.0
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
4400 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
IN NS ldns.unicomjn.unicomsd
IN PTR localhost
REDHAT5.2(32.20.0.22)的配置文件如下:
[oracle@client /etc]$ more /etc/resolv.conf
search unicomjn.unicomsd
nameserver 32.20.0.254
这里先谢谢各位了!!
A:
你的做dns服务器的配置中加入对本机器的设置如
ns 0.*.*.*
并且在查询的机器上设定域名服务器指想你的linux box 即:
oracle@ldns /etc]$ more /etc/name.my //正向解析主文件
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
7200 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
client A 32.20.0.22
win95 A 32.20.0.23
A:
oracle@ldns /etc]$ more /etc/name.my //正向解析主文糄NS配置问答集()
Q:最近,我在公司的三台电脑上安装了REDHAT5.2(32.20.0.22),REDHAT6.0(32.20.0.254),WIN95(32.20.0.23)
想实验一下LINUX下的DNS,将REDHAT6.0(32.20.0.254)作为DNS服务器,按照说明配置好,然后在REDHAT5.2(32.20.0.22)上启动NSLOOKUP 进行测试,显示如下内容:
*** Cant find server name for address 32.20.0.254:server failed
*** Default servers are not available
在REDHAT6.0(32.20.0.254)上启动NSLOOKUP 进行测试,显示同样的出错内容.
这俩台电脑互相能PING通,在REDHAT6.0(32.20.0.254)上已经启动了DNS服务进程,用NDC STOP关掉,然后用NDC START启动,还是不行,没着了,下面我将相关的配置文件列示如下,请各位有经验的朋友解答一下:
我安装DNS纯属局域网自用,我随便起了个域名UNICOMJN.UNICOMSD,且REDHAT6.0(32.20.0.254)的HOSTNAME为LDNS.UNICOMJN.UNICOMSD,REDHAT5.2(32.20.0.22)的HOSTNAME为CLIENT.UNICOMJN.UNICOMSD
REDHAT6.0(32.20.0.254)的配置文件如下:
[oracle@ldns /etc]$ more /etc/resolv.conf
search unicomjn.unicomsd
nameserver 32.20.0.254
[oracle@ldns /etc]$ more /etc/named.conf
options {
directory "/var/named";
};
//因为DNS纯属局域网自用,不连接INTERNET,所以将根域文件注释掉了
//zone "." {
// type hint;
// file "named.ca";
//};
zone "0.0.27.in-addr.arpa"{
type master;
file "named.27.0.0";
};
zone "0.20.32.in-addr.arpa"{
type master;
file "named.32,20.0";
};
zone "unicomjn.unicomsd"{
type master;
file "named.my";
};
[oracle@ldns /etc]$ more /etc/name.my //正向解析主文件
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
7200 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
client A 32.20.0.22
win95 A 32.20.0.23
[oracle@ldns named]$ more named.32.20.0//反向解析主文件
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
4400 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
NS ldns.unicomjn.unicomsd
22 PTR client.unicomjn.unicomsd.
23 PTR win95.unicomjn.unicomsd.
[oracle@ldns named]$ more named.27.0.0
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
4400 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
IN NS ldns.unicomjn.unicomsd
IN PTR localhost
REDHAT5.2(32.20.0.22)的配置文件如下:
[oracle@client /etc]$ more /etc/resolv.conf
search unicomjn.unicomsd
nameserver 32.20.0.254
这里先谢谢各位了!!
A:
你的做dns服务器的配置中加入对本机器的设置如
ns 0.*.*.*
并且在查询的机器上设定域名服务器指想你的linux box 即:
oracle@ldns /etc]$ more /etc/name.my //正向解析主文件
@ IN SOA ldns.unicomjn.unicomsd. root.ldns.unicomjn.unicomsd.(
20000620 ;serial, todays date+todays serial#
28800 ;refresh,seconds
7200 ;retry,seconds
3600000 ;expire,seconds
86400 ) ;minimum,seconds
client A 32.20.0.22
win95 A 32.20.0.23
A:
oracle@ldns /etc]$ more /etc/name.my //正向解析主文件
你的正向解析主文件放错位置了,应是/etc/named/named.my
================================================================
Q:
想请教几个有关配置DNS的问题:
,用netconf配置DNS和用named.boot有什么区别
2,配置好named.boot及相应的几个文件后,DNS服务好像没有起做用,而用netconf配置后,一切ok,不知是什么。
3,当用netconf配置dns 后,将named.boot 改名,dns服务仍然作用,那么 named.boot纠竟有没有用?
A:
DNS重启的命令为:
#ndc restart
配置后,执行以上命令。
A:
如果你用的是Redhad5.2以上版本,那么named.boot
不起作用,应该修改named.conf
A:
bind 4用/etc/named.boot,bind 8用/etc/named.conf.
可以通过namedboot-conf.pl来转换.
我没有用netconf配置过DNS,都是手工,抱歉不知道netconf是否好用.
======================================================================
Q:
我的机器上安装了redhat6.,ip是0.0.0.26,机器名是nt_domino,hosts文件的内容是:
27.0.0. localhost
0.0.0.26 nt_domino
我在本机上运行ping nt_domino,正常!
Q:
我的DNS本地域ok 但是nslookup测试default server address 显示 0.0.0.0,为什么??其实我的Dns server 是一个内部地址0.0.0.,我没有外部地址.
Q:
我公司是局域网 没有标准网址,只有内部地址,
通过路由器和专线连接到一个信息中心,信息中心作为我上一级代理,信息中心再连接到
ISP,现在,我公司的PC 需要信息中心的服务器代理才能上网.我想建立我们自己的DNS服务器,不知道是不是
要把cache去掉?forword怎么配? 在named.conf中,
没有注册域名行不行?
A:
我公司是局域网 没有标准网址,只有内部地址,
通过路由器和专线连接到一个信息中心,信息中心作为我上一级代理,信息中心再连接到
ISP,现在,我公司的PC 需要信息中心的服务器代理才能上网.我想建立我们自己的DNS服务器,不知道是不是
要把cache去掉?forword怎么配? 在named.conf中,
没有注册域名行不行?
如果你的ISP没有把domain包过虑掉就可以。
向ISP申请添加DNS服务器,要在ISP的DNS中添加指向你的DNS记录。
A:
没有必要去掉cache吧!!!
在named.conf中加上:
options {
forward first;
forwarders {
你的上一级DNS的IP;
};
};
在局域网中没有必要注册域名,因为Internet上的真实IP 是无法方问到你们的,
Q:
谢谢你吸烟的酒瓶
我已经可以解析外面的域名了.但是 default
DNS adress 还是 0.0.0.0 ,为什么?
A:
能把你的详细配置文件说一下吗?
也可email给我:jiaxc@sian.com
A:
outside and inside dns ok bur default server
address is 0.0.0.0 why? my dns server is
0.0.0.
named.conf
options {
directory "/var/named";
forward first;
forwarders{
70.69.5.7;
};
};
zone "." {
type hint;
file "named.ca";
};
zone "slott.com.cn"{
type master;
file "named.hosts";
notify no;
};
zone "0.0.27.in-addr.arpa"{
type master;
file "named.local";
};
zone "0.0.0.in-addr.arpa"{
type master;
file "named.rev";
notify no;
};
named.hosts
@ IN SOA dns.slott.com.cn. root.dns.slott.com.cn. (
2000060802 ; serial
28800 ; refresh
4400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS dns.slott.com.cn.
@ IN MX 0 dns.slott.com.cn.
dns IN A 0.0.0.
slott IN A 0.0.0.
ects IN A 0.0.0.80
liangliang IN A 0.0.0.2
named.rev
@ IN SOA dns.slott.com.cn. root.dns.slott.com.cn. (
20000620 ; serial
28800 ; refresh
4400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS dns.slott.com.cn.
@ IN PTR slott.slott.com.cn.
@ 80 IN PTR ects.slott.com.cn.
@ 99 IN PTR duty.slott.com.cn.
@ 00 IN PTR gateway.slott.com.cn.
80 IN PTR ects.slott.com.cn.
IN PTR slott.slott.com.cn.
2 IN PTR liangliang.slott.com.cn.
IN PTR dns.slott.com.cn.
named.local
@ IN SOA dns.slott.com.cn. root.dns.slott.com.cn. (
997022700 ; serial
28800 ; refresh
4400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS dns.slott.com.cn.
IN PTR localhost.
Q:
我在一次非完全安装后,用kpackage bind.x.x。rpm包后,每配置之前也是如此。
要命的是没有/etc/name.boot和/etc/name.conf等文件。不知咋办。
A:
用rpm -ivh --force bind.x.xx.rpm强行重新安装
=========================================================================
Q:
请问在Turbo Linux4.0下:
eg, www.myserver.com
www.mysite.com
ns.mysite.com 是域名服务器为myserver.com提供域名解析服务。
ns.mysite.com设置
/etc/resolv.cof , /etc/named.boot,
/var/named/mysite.db, /var/named/mysite.rev
同样,我为myserver.com IN NS ns.mysite.com.
不知道还缺什么,一般会犯什么样的错误?
还有,我在ns.mysite.com 上运行 nslookup
却说不能发现 host/domain ,好象ns server 不正常。但域内的主机却能被访问。
Q:
问题: PING WWW.CLIENT.COM 等了较长时间后,出现 unknow Host www.client.com.
譬如: NS.MYSITE.COM
NS2.MYSITE.COM
两域名为 www.mysite.com 提供解析。
而且需要为 www.client.com 提供域名解析服务。
通过NSLOOKUP 检查,NS.MYSITE.COM 服务正常。
并能为该域名下的主机解析(如 mail.mysite.com ,searh.mysite.com 等)
现为某企业(client.com)提供虚拟主机,我设置如下,
================
/etc/named.boot
=================
...
primary mysite.com mysite.db
primary 200.05.202.in-addr.arpa mysite.rev
primary client.com client.db
...
=========
client.db
@ IN SOA client.com. hostmaster.client.com.
{DNS问答集(2)
Q:
我的DNS本地域ok 但是nslookup测试default server address 显示 0.0.0.0,为什么??其实我的Dns server 是一个内部地址0.0.0.,我没有外部地址.
Q:
我公司是局域网 没有标准网址,只有内部地址,
通过路由器和专线连接到一个信息中心,信息中心作为我上一级代理,信息中心再连接到
ISP,现在,我公司的PC 需要信息中心的服务器代理才能上网.我想建立我们自己的DNS服务器,不知道是不是
要把cache去掉?forword怎么配? 在named.conf中,
没有注册域名行不行?
A:
我公司是局域网 没有标准网址,只有内部地址,
通过路由器和专线连接到一个信息中心,信息中心作为我上一级代理,信息中心再连接到
ISP,现在,我公司的PC 需要信息中心的服务器代理才能上网.我想建立我们自己的DNS服务器,不知道是不是
要把cache去掉?forword怎么配? 在named.conf中,
没有注册域名行不行?
如果你的ISP没有把domain包过虑掉就可以。
向ISP申请添加DNS服务器,要在ISP的DNS中添加指向你的DNS记录。
A:
没有必要去掉cache吧!!!
在named.conf中加上:
options {
forward first;
forwarders {
你的上一级DNS的IP;
};
};
在局域网中没有必要注册域名,因为Internet上的真实IP 是无法方问到你们的,
Q:
谢谢你吸烟的酒瓶
我已经可以解析外面的域名了.但是 default
DNS adress 还是 0.0.0.0 ,为什么?
A:
能把你的详细配置文件说一下吗?
也可email给我:jiaxc@sian.com
A:
outside and inside dns ok bur default server
address is 0.0.0.0 why? my dns server is
0.0.0.
named.conf
options {
directory "/var/named";
forward first;
forwarders{
70.69.5.7;
};
};
zone "." {
type hint;
file "named.ca";
};
zone "slott.com.cn"{
type master;
file "named.hosts";
notify no;
};
zone "0.0.27.in-addr.arpa"{
type master;
file "named.local";
};
zone "0.0.0.in-addr.arpa"{
type master;
file "named.rev";
notify no;
};
named.hosts
@ IN SOA dns.slott.com.cn. root.dns.slott.com.cn. (
2000060802 ; serial
28800 ; refresh
4400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS dns.slott.com.cn.
@ IN MX 0 dns.slott.com.cn.
dns IN A 0.0.0.
slott IN A 0.0.0.
ects IN A 0.0.0.80
liangliang IN A 0.0.0.2
named.rev
@ IN SOA dns.slott.com.cn. root.dns.slott.com.cn. (
20000620 ; serial
28800 ; refresh
4400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS dns.slott.com.cn.
@ IN PTR slott.slott.com.cn.
@ 80 IN PTR ects.slott.com.cn.
@ 99 IN PTR duty.slott.com.cn.
@ 00 IN PTR gateway.slott.com.cn.
80 IN PTR ects.slott.com.cn.
IN PTR slott.slott.com.cn.
2 IN PTR liangliang.slott.com.cn.
IN PTR dns.slott.com.cn.
named.local
@ IN SOA dns.slott.com.cn. root.dns.slott.com.cn. (
997022700 ; serial
28800 ; refresh
4400 ; retry
3600000 ; expire
86400 ; default_ttl
)
@ IN NS dns.slott.com.cn.
IN PTR localhost.
Q:
我在一次非完全安装后,用kpackage bind.x.x。rpm包后,每配置之前也是如此。
要命的是没有/etc/name.boot和/etc/name.conf等文件。不知咋办。
A:
用rpm -ivh --force bind.x.xx.rpm强行重新安装
=========================================================================
Q:
请问在Turbo Linux4.0下:
eg, www.myserver.com
www.mysite.com
ns.mysite.com 是域名服务器为myserver.com提供域名解析服务。
ns.mysite.com设置
/etc/resolv.cof , /etc/named.boot,
/var/named/mysite.db, /var/named/mysite.rev
同样,我为myserver.com IN NS ns.mysite.com.
不知道还缺什么,一般会犯什么样的错误?
还有,我在ns.mysite.com 上运行 nslookup
却说不能发现 host/domain ,好象ns server 不正常。但域内的主机却能被访问。
Q:
问题: PING WWW.CLIENT.COM 等了较长时间后,出现 unknow Host www.client.com.
譬如: NS.MYSITE.COM
NS2.MYSITE.COM
两域名为 www.mysite.com 提供解析。
而且需要为 www.client.com 提供域名解析服务。
通过NSLOOKUP 检查,NS.MYSITE.COM 服务正常。
并能为该域名下的主机解析(如 mail.mysite.com ,searh.mysite.com 等)
现为某企业(client.com)提供虚拟主机,我设置如下,
================
/etc/named.boot
=================
...
primary mysite.com mysite.db
primary 200.05.202.in-addr.arpa mysite.rev
primary client.com client.db
...
=========
client.db
@ IN SOA client.com. hostmaster.client.com.
{...}
IN NS MYSITE.COM
www IN A 202.05.200.60
==========
反向解析省..。
恳请你的帮助,谢谢!
========================================================
Q:
谁能说一下,反向域名解析,即IP->hostname在哪些场合下用到?
如果DNS系统中没有反向域名解析数据库,会对系统造成什么影响?
A:
有用,前一段时间去国外某站点,他就需要根据域名反向查找
服务器不仅仅是企业网络设备的中枢,也是企业软件及数据库应用的主体。在实际运行中服务器经常会出现这样或那样的故障,软件的或者硬件的。很多故障是没有规律可言的,我们只能通过经验去解决。笔者负责公司服务器的维护工作,在一次实际工作中遇到了服务器无法登录的故障,排查起来比较奇特,写出来和各位读者分享。
一、故障现象:
笔者公司规模不是很大,有大概50多台计算机,购买了两台IBM服务器,型号是X SERVICE 200。由于内部使用的某个应用软件需要Windows域的支持,所以在这两台IBM服务器上启用了windows 2000 server的域。一台作为域控制器DC,另一台设置为备份域控制器BDC。
由于备份域控制器在管理域上主要起辅助作用,所以配置完毕后基本没有做任何修改和操作。然而前一段却出现了主域控制器DC那台服务器无法登录到系统桌面的故障,每次启动该域控制器都停留在2000的登录界面,即在要求输入管理员帐号和密码操作之前的界面,下方登录信息显示的是“正在连接网络”,等待近一个小时仍然没有任何进展,始终停留在“正在连接网络”提示处。重新启动该服务器按F8可以正常进入安全模式,然而只要一进入正常模式就出现上面提到的问题。
二、排查故障:
由于系统登录总是停留在“正在连接网络”处,所以笔者怀疑是网络出现问题,例如主域控制器无法通过DNS解析自己。尝试进入安全模式将网卡禁用,这样系统就不会搜索网络,尝试连接网络了。果然通过禁用网卡后系统可以正常进入桌面。
不过禁用网卡并不能治本,虽然服务器可以登录桌面但是所提供的服务其他客户机也无法使用了。为什么没有了网卡就可以登录呢?笔者再次将解除故障的思路集中到域名解析上。众所周知在启用了域的网络中,DNS解析的域名与计算机是一一对应的,任何一台计算机没有在主域控制器上保留正确的DNS对应名称的话都将无法使用网络。
笔者在主域控制器上查看DNS服务的配置,发现主域控制器的DNS地址被设置为备份域控制器的IP地址。看来是备份域控制器上的DNS解析出现了问题。笔者马上到备份域控制器进行检查,原来是备份域控制器上的网线与网卡接口连接处松动了,也就是说备份域控制器实际上离了整个网络。将备份域控制器上的网线插牢后启动主域控制器上的网卡后就可以正常进入系统了,故障得到排除。
三、进阶思考:
本次故障看似是因为备份域控制器上的网线松动造成的,实际上是我们在建立域时的配置出现问题的结果,为什么这么说呢?因为在建立域时我们最好按照以下规则来配置DNS。
()DC与BDC上都安装DNS服务,而不是仅仅一台服务器上启用,防止DNS解析错误,为DNS解析提供冗余功能。
(2)DC本机DNS服务器设置为自己的IP地址,BDC本机DNS服务器也设置为自己的IP地址。
(3)同时在DC上辅助DNS服务器地址还要设置为BDC的地址,相应的BDC上的辅助DNS服务器地址也要设置为DC的IP地址。
这样我们在进行DNS解析时就不会轻易出问题了,象本次这样的故障也不会发生了。因为登录主域控制器时进行DNS解析并连接网络时就会自动查询自己本机的DNS设置,即使BDC网线松动或关机也不会影响DC的登录。
总结:
在Windows系统中配置域控制器是件非常麻烦的事情,而且故障的发生更没有规律可言,所以在升级网络为域时这个初始化操作也一定要遵循上面介绍的规则,这样可以将故障发生机率降到最低。
上一篇: [插件下载]自动随机更换皮肤 for pjblog 2.6
下一篇: DHCP、网关和DNS地址的捆绑
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 服务器 配置 Windows 安全 DNS 服务 大全 
相关日志: