现在位置: 首页 / Windows / DNS / 正文

Windows Server 2022 DNS服务器配置主域及辅助域

  • Terry Dai
  • Windows
  • 2024-10-19
  • 399热度
  • 2评论

一、DNS工作原理

Configuring the primary and secondary domains

主机先查询本地DNS缓存及hosts文件是否有域名对应IP地址,如果有,就先调用这个P地址映射,完成域名解析。

如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要香询的域名,包含在本地配置区域资源中,则饭回解析结果给客户机,完成球名解析,此解折具有权威件:如果要香询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。

如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责.com域名解析的顶级域名服务器的一个IP。

这台负责,com域的服务器收到请求后,如果自己无法解析,它就会找一个负责,baidu.com域名解析的权限DNS服务器地址给本地DNS服务器

本地域名服务器然后向权限域名服务器dns.baidu.com进行查询,权限域名服务器dns.baidu.com告诉本地域名服务器所查询的域名的!P地址,本地域名服务器最后把查询结果告诉本地主机。完成访问过程

1.1 DNS系统作用:

正向解析:根据域名查找对应的IP地址

反向析:根据IP地址查找对应的域名

DNS系统的分布式数据结构

1.2 DNS系统类型:

缓存域名服务器:(Caching Domain Name Server, 简称CDN)

也称为DNS高速缓存服务器

过向其他域名服务器查询获得域名->IP地址记录 

域名查询结果缓存到本地,提高重复查询时的速度

是一种用于提高域名解析速度的服务器。主要作用是缓存其他域名的查询结果,

并在本地存储这些结果,以便在后续的查询中快速返回

当用户发起域名查请求时,缓存域名服务器会首先检查本地缓存中是否存在域名的解析结果,

如果存在,缓存域名服务器会直接返回缓存的结果,从而提高查询的速度。如果缓存中没有该域名的解析结果,缓存域名服务器会向其他域名服务器进行查询,并将查询结果缓存到本地,以便日后的使用

主域名服务器:(Primary Domain Name Server)

主域名服务器是DNS系统中重要的组成部分

特定DNS区域的权威服务器,具有唯一性

负责维护该区域内所有域名->IP地址的映射记录

需要自行建立所负责区域的地址数据文件

它主要负责维护所管辖区域内的域名与IP地址的对应关系,并将这些数据进行权威性的管理。

当其他域名服务器需要查询相关信息时,会向主域名服务器请求数据。

主域名服务器具有权威性和准确性,确保了域名解析的可靠性

从域名服务器:(Secondary Domain Name Server)

从域名服务器是相对于主域名服务器而言的

也被称为辅助域名服务器,是对主域名服务器的热备份

其维护的域名->IP地址记录来源于主域名服务器

需要从主域名服务器自动同步区域地址数据库

它从主域名服务器获取区域数据的副本,本在本地进行存储。当接收到用户的查询请求时,从域名服务器可以直接提供解析结果,减轻了主域名服务器的负担。从域名服务器起到了辅助和分担工作的作用,提高了DNS形同的整体性能和效果

二、配置主、辅域名服务器

2.1 实验环境

AD1,安装DNS服务器,做为主域名服务器;AD2 安装DNS服务为辅助域名服务器。

(1)辅助域名服务器会定时从主域名服务器上进行区域传送。

(2)主域名服务器上的记录发生更改时,也会主动通知辅助域名服务器进行区域更新,以保证主域名服务器和辅助域名服务的解析结果完全一致。当主域名服务器出故障时,可以由辅助域名服务器完成本区域的域名解析,辅助域名服务器也是本区域的授权域名服务器,其功能和主域名服务器完全相同。

2.2 主域名服务器正向区域传送的配置

(1)打开AD1上的【DNS管理器】,在前面创建的正向解析区上单击右键,在弹出菜单上选择【属性】。

image-20241019112653238

(2)在【yinhai-blog.com属性】界面中,选择最后面的【区域传送】选项卡,确保选择了【允许区域传送】,并选择【只允许到下列服务器】选项,单击右下角的【编辑】。

image-20241019112746057

(3)进入到【允许区域传送】设置界面,在【辅助服务器IP地址】中输入辅助域名服务器AD2的IP地址:192.168.210.4,单击【确定】。

image-20241019112921528

(4)返回到【区域传送】选项卡,可以看到刚才设置的允许区域传送的辅助域名服务器,单击【通知】按钮,设置接收【区域更新通知】的辅助域名服务器。

image-20241019113012670

(5)在【通知】设置界面中,确保选择了【自动通知】,并选择【下列服务器】选项,输入辅助域名服务器IP地址:192.168.210.4

image-20241019113315815

(6)返回到【区域传送】选项卡,单击【确定】,即完成了正向区域的区域传送设置。

2.3 主域名服务器反向区域传送的配置

(1)在前面创建的反向解析区上单击右键,在弹出菜单上选择【属性】。

image-20241019113558415

(2)在反向区域属性界面中,选择最后面的【区域传送】选项卡,确保选择了【允许区域传送】,并选择【只允许到下列服务器】选项,单击右下角的【编辑】。

image-20241019113647117

(3)在【辅助服务器IP地址】中,输入辅助域名服务器AD2的IP地址192.168.210.4,单击【确定】。

image-20241019113729927

(4)返回到【区域传送】选项卡,单击【通知】,设置接收【区域更新通知】的辅助域名服务器。

image-20241019113812053

(5)在【通知】设置界面中,确保选择了【自动通知】,并选择【下列服务器】选项,输入辅助域名服务器IP地址:192.168.210.4,单击【确定】。

image-20241019113904678

(6)返回到【区域传送】选项卡,单击【确定】,即完成了反向区域的区域传送设置。

2.4 设置AD2的IP地址和安装DNS服务

(1)配置 IP 地址

设置AD2的IP地址为:192.168.210.4,子网掩码为:255.255.255.0,并设置首选DNS服务器地址为:192.168.210.4

image-20241019114423005

(2)安装DNS服务

在安装AD的时候,已同步安装

image-20241019114529567

2.5 AD2新建正向辅助区

(1)打开【DNS管理工具】,在左侧的【正向查找区域】上单击鼠标右键,在弹出的菜单中选择【新建区域】。

image-20241019114627179

(2)进入【新建区域向导】欢迎界面,单击【下一步】。

image-20241019114825466

(3)进入【区域类型】选择界面,与主域名服务器不同的是,由于安装的是辅助域名服务器,因此选择区域类型为:【辅助区域】,单击【下一步】。

image-20241019114849411

(4)进入【区域名称】界面,在区域名称中输入与主域名服务器相同的区域名称【yinhai-blog.com】,单击【下一步】。

image-20241019114923962

(5)进入【设置主DNS服务器】界面,输入主域名服务器IP地址:192.168.210.3,单击【下一步】。

image-20241019115007361

(6)进入【新建区域向导】完成界面,单击【完成】,即完成了正向辅助区的创建。

2.6 AD2新建反向辅助区

(1)在【DNS管理工具】左侧的【反向查找区域】上单击鼠标右键,在弹出的菜单中选择【新建区域】。

image-20241019115355932

(2)进入【新建区域向导】欢迎界面,单击【下一步】。

image-20241019115434461

(3)进入【区域类型】选择界面,这里和新建正向辅助区一样,选择区域类型为:【辅助区域】。

image-20241019115506515

(4)进入【反向查找区域名称】设置,选择【IPv4反向查找区域】,单击【下一步】。

image-20241019115525281

(5)在【网络ID】中输入和主域名服务器反向查找区域相同的IPv4网络ID号:192.168.210,单击【下一步】。

image-20241019115554606

(6)进入【设置主DNS服务器】界面,输入主域名服务器IP地址:192.168.210.3,单击【下一步】。

image-20241019115645200

(7)进入【新建区域向导】完成界面,单击【完成】,即完成了反向辅助区的创建。

image-20241019115703323

2.7 主、辅域名服务器功能验证

(1)打开AD2上的【DNS管理工具】,单击已创建的正向解析区,可以看到正向辅助区域已从主域名服 务器同步到相关的资源记录。

image-20241019121643640

(2)单击已创建的反向解析区,也可以看到反向辅助区域已从主域名服务器同步到相关的指针记录,辅助域名服务器的资源记录和主域名服务器的资源完全相同。

image-20241019121724733

(3)下面,将在主域名服务器上添加记录,验证辅助域名服务器是否能够同步更新。在AD1上的正向区域上单击【右键】,在菜单中选择【新建主机】。

image-20241019121849300

(4)在【名称】中输入:sm1,在IP地址中输入:192.168.210.20,勾选下面的【创建相关的指针记录】,单击【添加主机】。

image-20241019121932061

image-20241019122008650

(5)主域名服务器AD1上新建的记录能否同步更新到辅助域名服务器AD2。返回到AD2,打开【DNS管理工具】,在正向辅助区上单击【右键】,选择【刷新】。

image-20241019122154847

(6)正反向查找区已同步更新了主机记录

正向查找区域

image-20241019122227658

反向查找区域

image-20241019122253531

(7)打开客户机的网卡的IP配置界面,在最下面的备用DNS服务器中输入:192.168.210.4,单击【确定】。

image-20241019122544673

(8)在客户机上输入命令nslookup,进入nslookup命令环境,输入:test.yinhai-blog.com,主域名服务器能够解析到该域名对应的IP地址为:192.168.210.20

image-20241019122825207

(9)回到Server上的【DNS管理器】在Server上单击右键,在菜单中选择【所有任务】,在展开的菜单中选 择【停止】,停止主域名服务器的DNS服务。

image-20241019122932927

(10)在客户机上的nslookup环境中再次输入:dns1.yinhai-blog.com,主域名服务器已不能够提供解析。

image-20241019123014300

(11)在客户机上执行命令ping test.yinhai-blog.com,可以看到,虽然主域名服务器停止工作,但ping命令仍然能够从辅助域名服务器解析到域名对应IP地址,并成功ping通。

image-20241019123057790

测试完成后,将Server上的DNS服务重新启动!

参考资料

Microsoft Docs:Domain Name System (DNS)