實驗環(huán)境：winxp-1、win2003-1、win2003-2這三臺虛擬機(jī)

首先將這三臺虛擬機(jī)都插到vmnet2交換機(jī)上面（步驟省略）

最基本的實驗：先把win2003-1部署為DNS服務(wù)器

實驗1：裝DNS，及正向解析

①給win2003-1配置ip地址（給win2003-1配成10.1.1.1；win2003-2配成10.1.1.2；winxp-1配置成10.1.1.3；子網(wǎng)掩碼都是255.255.255.0）

②winxp-1配置成10.1.1.3，指定dns為10.1.1.1

選擇win2003-1和winxp-1的關(guān)系確定了（win2003-1是服務(wù)器，winxp-1是客戶機(jī)，winxp-1指向win2003-1，win2003-1為winxp-1提供服務(wù)）

③在服務(wù)器上打開我的電腦，找到光驅(qū)（E盤）——》找到安裝可選的windows組件——》雙擊網(wǎng)絡(luò)服務(wù)，選中dns——》下一步

——》D：\i386改成E：\i386（改兩次）【因為之前在裝機(jī)的時候把光驅(qū)放在了E盤】——》完成

④菜單——所有程序——》管理工具——》打開DNS?

現(xiàn)在2003-1，正向區(qū)域和反向區(qū)域都沒有創(chuàng)建，就是我不負(fù)責(zé)任何區(qū)域的權(quán)威解析，但是現(xiàn)在也可以成為DNS服務(wù)器

⑤選中正向查找區(qū)域——》單擊鼠標(biāo)右鍵新建區(qū)域——》下一步——》主要區(qū)域——》區(qū)域名稱qq.com——》一直下一步完成

換句話說，當(dāng)winxp-1把請求給win2003-1，問www.qq.com的ip是多少，我絕對不會問別人，因為我就是復(fù)制這個區(qū)域

⑥新建主機(jī)A記錄——》名稱zone，ip 6.6.6.6

選擇到客戶機(jī)winxp-1上去測試nslookup zone.qq.com（這種方式一次只能解析一個），直接敲nslookup直接回車（會有一個錯誤提示，很正常，因為沒有設(shè)置反向解析）

會出現(xiàn)一個大于號>，這是nslookup的一個解析模式，在這個模式下不用每次敲nslookup，而是每次敲域名就行（exit退出這個模式）

實驗2：反向解析

⑦解決反向解析（把服務(wù)器名的unknown搞定）

【公司內(nèi)部有自己的dns服務(wù)器是有很多好處的，公司內(nèi)部員工可以通過域名來訪問，而這個域名只在公司內(nèi)部有效】

現(xiàn)在給這個服務(wù)器取個名字吧（dns.1000phone.com），這時候先給自己創(chuàng)建一個1000phone.com的區(qū)域

選擇正向區(qū)域右鍵新建區(qū)域叫1000phone.com，

創(chuàng)建完成后，在右邊新建主機(jī)

接下來在反向查找區(qū)域——》新建區(qū)域——》網(wǎng)絡(luò)id：10.1.1

做一個反向解析——》將10.1.1指向dns1.1000phone.com

在反向區(qū)域文件里面右鍵——》新建ptr

我不想解析qq.com了，用取的別名1000phone.com

與驗證一下吧

實驗3：備份和刪除

把第二臺服務(wù)器win2003-2也裝一下dns（安裝步驟省略，參考上文）

現(xiàn)在公司內(nèi)部有兩臺dns服務(wù)器，員工指向誰都可以

下面演示一下備份的實驗：

公司說qq.com這個域名非常重要，希望對這個區(qū)域做備份，希望另外一臺（win2003-2）dns服務(wù)器也能同步qq.com這個區(qū)域

換句話說，萬一win2003-1這臺服務(wù)器壞了，員工解析不到1000phone.com沒關(guān)系，但是一定要解析到qq.com

所以員工首要dns指向win2003-1，備份指向win2003-2

備份輔助區(qū)域：

1、在主要區(qū)域服務(wù)器上（qq.com）右鍵點擊屬性——》區(qū)域復(fù)制里面選擇“只允許到下列服務(wù)器”，允許被10.1.1.2同步

2、在win2003-2上選擇開始——》所有程序——》管理工具——》dns

接下來要為qq.com創(chuàng)建輔助區(qū)域：

選中正向查找區(qū)域右鍵——》新建區(qū)域——》下一步——》輔助區(qū)域——》區(qū)域名稱（誰的輔助區(qū)域？qq.com）——》ip地址（從哪里同步過來？10.1.1.1）添加——》下一步完成

不斷刷新

為什么沒1000phone.com？說明主要區(qū)域和輔助區(qū)域就是一個主dns一個備份dns，不是備份整個服務(wù)器，只是備份區(qū)域。是基于區(qū)域來做備份的

刪除：

把win2003-2上輔助區(qū)域qq.com刪除

實驗4 轉(zhuǎn)發(fā)器

把winxp-1當(dāng)中客戶機(jī)，win2003-1當(dāng)做公司自己的服務(wù)器，win2003-2代表互聯(lián)網(wǎng)的dns服務(wù)器

在win2003-2中對準(zhǔn)正向查找區(qū)域右鍵——》新建區(qū)域——》區(qū)域名稱（假設(shè)是jd.com）

做好后，jd.com右鍵——》新建主機(jī)A記錄——》名稱www，IP地址7.7.7.7

去客戶機(jī)上解析，發(fā)現(xiàn)解析不出來（解析嘗試了很多遍沒解析出來：1、先看緩存，緩存沒有；2、再看自己負(fù)責(zé)嗎？自己只負(fù)責(zé)qq.com,不負(fù)責(zé)jd.com,；3、然后找轉(zhuǎn)換器，沒設(shè)轉(zhuǎn)換器；4、找根，上不了網(wǎng)，聯(lián)網(wǎng)才能找到美國去）、

怎么辦呢？

在公司的這臺服務(wù)器上win2003-1，要想能夠解析全世界的，最后就把鍋甩給win2003-2（互聯(lián)網(wǎng)的dns）

這是針對整個服務(wù)器，意思是說，我這個服務(wù)器做不了的事情，我轉(zhuǎn)發(fā)給別人做

選擇服務(wù)器名“win2003-1”右鍵屬性——》轉(zhuǎn)發(fā)器【根提示不用改，根提示是全球固定下來的】——》所選區(qū)域的轉(zhuǎn)發(fā)器的IP地址列表寫10.1.1.2

?

在winxp上再去解析：

如果服務(wù)器收到一個請求要解析：

先看緩存——》自己負(fù)責(zé)的區(qū)域——》轉(zhuǎn)換器——》根

作為一個客戶機(jī)，想請求一個域名的順序：

緩存——》host文件——》把請求給服務(wù)器——》服務(wù)器怎么處理呢？就是上面四步

實驗5、別名

記住別名不是給ip取別名，是給已有的域名取別名

比如這個域名叫zone，它輸入zone.qq.com也行，輸錯了輸成z.qq.com也行

右鍵——》新建別名——》別名叫z——》瀏覽（給誰取別名？給zone）

xp上測試：

?

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 附】DNS复习演示所有实验的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。