Windows网络服务架构系列课程详解DNS高级技术
配置详解
——DNS高级技术配置详解
1、DNS委派与子区域的懂得
在实际应用中,DNS的委派与子区域的创建起到至关重要的作用。
2、
3、
4、DNS“高级”属性的设置
DNS除了一些基本属性的设置之外,还有一些高级属性的设置,能够通过右击DNS服务器,选择“属性”一“高级”进行查看。其中“禁用递归(也禁用转发器)”:意思是此DNS服务器不能够进行递归查询,只能查询自己的主机A记录,查询不到则返回。“保护缓冲防止污染”:能够保证缓冲里的一些DNS记录被修改,比如说一些钓鱼网站,将自己的网站修改成与其它一些网站一模一样,然后修改DNS的缓冲,将真实的域名指向自己的IP地址,这就有可能造成一些账号与密码的窃取。也能够通过启用事件日志,通过日志记录进行查看。
当公司规模不是很大,或者者公司里员工不是很多的时候,根本不需要申请DNS域名,只需
要创建一台DNS服务器即可,什么区域也不用创建,然后将自己指向根提示或者者通过转发器指向一台注册的DNS服务器即可。当内部员工访问外网的一台Web服务器时,通过DNS的根提示或者者转发器到访问的web站点,而本地DNS服务器会将客户端访问的Web站点缓冲到DNS服务器上,当下一台DNS服务器查询同样的内容时,只需要查询DNS缓冲即可。当然,第一次查询确信会很慢,而以后的查询便会很快。这就是所谓的缓冲DNS,最好在“高级”选项中勾选“保护环境防止污染”选项,这样能够防止一些黑客修改缓冲信息。
<j=β÷固的X囱回哈四回ms)0
BEIET-K2
;区域:区域
:器
配置DNS服务器C)...新建区域1)...
为所有区域设置老化/清理⑤).一
清理过时资源记录国)
更新服务器数据文件包)
清除缓存¢)
启动RS1hseUP(⅛)
所有任务4)
5、 辅助DNS在实际应用中的作用
我们上网经常填写的首选DNS,或者者动态获得的DNS事实上大多数都是辅助DNS服务器的IP地址,为什么不用主DNS服务器呢?在做区域复制的时候,需要创建一台辅助DNS,说的更准确一些应该是创建多个辅助区域,而这些辅助区域是只读的,不能进行更换,只能从主DNS服务器那里获取数据,而辅助DNS是如何从主DNS服务器那里复制数据的呢?要紧是通过“序列号”进行推断的,假如辅助DNS的序列号没有主DNS的序列号大,则进行复制。为了更安全的管理好DNS服务器,在“区域复制”选项中要指定信任的DNS服务器,千万不可选择“
到所有的DNS服务器”以防造成数据的丢失与泄露。还有一点,假如,此DNSweb服务器域名是什么服务器相对应互联网来说非常重要,最好再向辅助DNS服务器复制完数据之后,将网线断掉,等到有新的主机记录要添加时,再将网线插上,然后复制完之后再断掉。这样,即使黑客明白你的DNS服务器地址,也没办法进行攻击,由于,辅助DNS是不同意更换的。全国13台根中,其中就有一台为主DNS服务器,放置在美国,其它的都为辅助DNS服务器,分布在不一致的国家。而主DNS服务器的网络一直是断开的,起主导作用的只是那12台辅助DNS,当其中的一台DNS脱机了,才会将主DNS服务器的网线插上,将数据复制过去,然后再将网线断开,这样做是决定安全的。
BEIET-R2屋性
接口I转发器I高级板提示I调试日志I事件日志I监视I根提示用于寻网络上的其他DNS服务器。
名称服务器国):
服务器完全合格的域名(FQDN) | Iip地址 | ▲ |
a.root-servers. b.root-servers,net. | [198.41.0.4] [128.9.0,107] | |
I:r∙:?t-s÷ιversn÷4. | [192.33.4.12] | |
d.root--servers,---servers,---servers. | [128.8.10.90][192. [192.5.5.241] [192.112.36.4] [128.63.2.53] [192.36.148.17]— [192.58.128.30] [193.0.14.129] F1Q«V>U]191 1 | |
・1 | ||
添加也)・•.I编辑里)・•.I删除®I 从服务器复制位)I
确定I取消I应用®I
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论