怎么自定义路由器的DNS服务器?
更改无线路由器DNS服务器地址的方法:
1、首先打开浏览器,然后在网址栏输入19216811,然后按回车键确认打开,之后就会弹出路由器登录界面。之后输入路由器登录用户名与密码,TP-Link路由器默认登录用户名与密码均为admin,输入完成后,点击底部的确认即可进入路由器设置了。
2、进入路由器设置界面后,然后再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项,再点击左侧的WAN口设置可以显示当前拨号连接的状态。点击WAN口设置界面底部的“高级设置”按钮。
3、勾选上“手动设置DNS服务器”,在首选DNS服务器里填写1121244727在备用DNS服务器里填写11421512616然后点击保存,关闭设置页面就可以了。
DNS设置方法
以下是最常见的顶级域:com,用于商业组织。edu,用于教育机构。org,用于非赢利组织。net,用于计算机网络组织。gov,用于美国政府组织。两字母或三字母国家/地区代码,如jp是日本的代码。不同组织的域名在每个顶级域下面相应地
以下是最常见的顶级域:
com,用于商业组织。
edu,用于教育机构。
org,用于非赢利组织。
net,用于计算机网络组织。
gov,用于美国政府组织。
两字母或三字母国家/地区代码,如jp是日本的代码。
不同组织的域名在每个顶级域下面相应地分支展开。可以进一步沿树状结构细分出组织内各部门的更多域名(称为子域)。最后,将主机名加在名称结构的前面构成FQDN,如“server2msdnmicrosoftcom”。事实上,“msdnmicrosoftcom”也是一个FQDN,它指的是microsoftcom中的某个Web服务器群集。
DNS工作原理
DNS是一个分布式数据库系统,它提供将域名转换成对应IP地址的信息。这种将名称转换成IP地址的方法称为名称解析。
一般来说,每个组织有其自己的DNS服务器,并维护域的名称映射数据库记录或资源记录。当请求名称解析时,DNS服务器先在自己的记录中检查是否有对应的IP地址。如果未找到,它就会向其它DNS服务器询问该信息。
例如,当要求Web浏览器访问“msdnmicrosoftcom”站点时,它就会通过以下步骤来解析该域名的IP地址:
Web浏览器调用DNS客户端(称为解析器),并使用上次查询缓存的信息在本地解析该查询。
如果在本地无法解析查询,客户端就会向已知的DNS服务器询问答案。如果该DNS服务器曾经在特定的时间段内处理过相同的域名(“msdnmicrosoftcom“)请求,它就会在缓存中检索相应的IP地址,并将它返回给客户端。
如果该DNS服务器找不到相应的地址,客户端就会向某个全局根DNS服务器询问,后者返回顶级域权威DNS服务器的指针。在这种情况下,“com”域权威服务器的IP地址将返回给客户端。
类似地,客户端向“com”服务器询问“microsoftcom”服务器的地址。然后,客户端将原始查询传到“microsoftcom”服务器。
因为“microsoftcom”服务器在本地维护“msdnmicrosoftcom”域的权威记录,所以它将最终结果返回给客户端,并完成特定IP地址的查询。
注意,可以将DNS资源记录缓存到网络上任意数量的DNS服务器中。第2步中提到的DNS服务器可能不包含“msdnmicrosoftcom”缓存记录。但是,它可能有“microsoftcom”的记录,更可能有“com”域的记录。这可省去客户端获得最终结果所需的一次或几次查询,从而加快了整个搜索过程。
为了维护DNS缓存中的最新信息,缓存记录有一个与信息关联的“生存时间”设置(类似于牛奶的保鲜期)。当记录到期时,必须对它们再次进行搜索。
DNS资源记录
如前所述,每个DNS数据库都由资源记录构成。一般来说,资源记录包含与特定主机有关的信息,如IP地址、主机的所有者或者提供服务的类型。
资源记录类型
说明
解释
SOA
起始授权机构
此记录指定区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址,以及指示辅DNS服务器如何更新区域数据文件的设置等。
常用的资源记录类型
A地址此记录列出特定主机名的IP地址。这是名称解析的重要记录。
CNAME标准名称此记录指定标准主机名的别名。
MX邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。
NS名称服务器此记录指定负责给定区域的名称服务器。
DNS区域
通常,DNS数据库可分成不同的相关资源记录集。其中的每个记录集称为区域。区域可以包含整个域、部分域或只是一个或几个子域的资源记录。
管理某个区域(或记录集)的DNS服务器称为该区域的权威名称服务器。每个名称服务器可以是一个或多个区域的权威名称服务器。
在域中划分多个区域的主要目的是为了简化DNS的管理任务,即委派一组权威名称服务器来管理每个区域。采用这样的分布式结构,当域名称空间不断扩展时,各个域的管理员可以有效地管理各自的子域。
有时,区域和域是很难分辨的。
区域是域的子集。可以将它看作域名称空间的某个分支(或子树)。例如,Microsoft名称服务器可以同时是“microsoftcom”区域、“msdnmicrosoftcom”区域和“marketingmicrosoftcom”区域的权威名称服务器。但是,可以将子域的区域(如“msdnmicrosoftcom”)委派给其它专用名称服务器管理。如果设置的区域包含整个域的资源记录,那么该区域与该域的范围是相同的。
对于Windows2000,区域信息或者以传统文本文件格式存储,或者集成到ActiveDirectory数据库中。稍后,我们将详细阐述DNS与ActiveDirectory如何协作。
主DNS服务器和辅DNS服务器
为保证服务的高可用性,DNS要求使用多台名称服务器冗余支持每个区域。
某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主DNS服务器)上。主DNS服务器可以是一个或几个区域的权威名称服务器。
其它冗余名称服务器(称为辅DNS服务器)用作同一区域中主服务器的备份服务器,以防主服务器无法访问或宕机。辅DNS服务器定期与主DNS服务器通讯,确保它的区域信息保持最新。如果不是最新信息,辅DNS服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称服务器的过程称为区域复制。
ActiveDirectory和DNS的关系
ActiveDirectory是Windows2000中新增的目录服务。该服务存储所有网络资源的信息,如计算机、共享文件夹、用户等等。它还通过标准的Internet协议(轻量目录访问协议,LDAP)将此类信息提供给用户和应用程序。有关ActiveDirectory的详细信息,请参阅Technet文章设置ActiveDirectory域。
与MicrosoftWindowsNT®40中的域控制器相比,ActiveDirectory与DNS的关系更加密切。实际上,DNS是支持ActiveDirectory所必需的。通常,安装ActiveDirectory服务器时,如果网络上找不到DNS服务器,就会在安装过程中安装DNS服务器。
支持域控制器的定位器服务
Windows2000中最重要的新概念之一就是:计算机不再主要用网络基本输入/输出系统(NetBIOS)名称来标识,而是使用DNS完全合格的域名称(FQDN)来标识,如“server1duwamishonlinecom”。
因此,要登录并访问WindowsNT域中的资源,Windows2000计算机必须查找DNS服务器,后者帮助定位ActiveDirectory域控制器。换句话说,DNS用作域控制器的定位器服务。
与ActiveDirectory集成
Windows2000DNS服务器的另一个重要功能是:DNS区域可以集成到ActiveDirectory中,以提供增强的容错和安全功能。每个与ActiveDirectory集成的区域将自动复制到ActiveDirectory域的所有域控制器中。
不过,仍可以将Windows2000DNS服务器配置为基于传统文件的DNS服务器。但是,要提供DNS服务容错功能,除主DNS服务器外,还必须手动安装辅DNS服务器。
配置DuwamishOnline的DNS服务
DuwamishOnline要求使用外部和内部域名称解析。
在外部,DNS服务将“wwwDuwamishOnlinecom”解析为Web服务器的IP地址。DuwamishOnline应用程序使用内部名称解析来解析服务器的名称。要从COM+列队组件(QC)访问消息队列(MSMQ)公共队列,必须使用ActiveDirectory,而后者又要求使用DNS。有关MSMQ和网络体系结构的详细信息,请参阅DuwamishOnlineMessageQueuingConfiguration上的文章。
在Windows2000中安装DNS服务相对比较简单。但是,外部和内部DNS信息的安全要求是不同的。在本节中,我们将讨论这些安全问题和可能的解决方案。我们将讨论(消息队列配置使用的)ActiveDirectory服务与DuwamishOnlineWeb群中DNS之间的关系。还要告诉您如何注册域名,如何安装带有Windows2000的DNS服务器。
公用和专用DNS信息的安全问题
最初,我们安装了两台DNS服务器:一台主DNS服务器和一台用于冗余的辅DNS服务器。在这些DNS服务器中设置了两个区域:一个用于外部Internet域“DuwamishOnlinecom”,另一个用于内部域“InternalDomaincom”。
如前所述,安装用于内部域的DNS服务器是Windows2000ActiveDirectory域的新要求。使用该原始配置,将DNS服务器同时设置为内部域和外部域的“多主”,例如,外部网络接口卡(NIC)的IP地址为1921681001,内部NIC的IP地址为1010101。
允许Internet用户向服务器查询外部区域。但是,因为同一DNS服务器同时管理外部和内部区域,所以外部用户也可以向服务器查询内部区域。Internet用户可以使用基本网络工具(如名称服务搜索,NSLookup)访问所有内部域DNS信息。
理论上,无法将任何网络数据包路由到内部域,直接攻击内部服务器。但是,向外界泄露的内部信息越少,操作的安全性越高。这可防止他人利用后端服务器(此处存储重要业务信息)的潜在漏洞,进一步窃取机密信息。
DNS部署的解决方案
下面列出了一些解决原始配置安全问题的方案:�
两个域/区域使用各自的DNS服务器。
由Internet服务提供商(ISP)托管外部DNS。
将两个区域放在一台服务器中,并用正确的访问控制配置ActiveDirectory。
使用各自的DNS服务器
解决安全问题的一种方法是使用两台单独的DNS服务器将两个区域的DNS操作分开,一个放在公共网段,另一个仅用于内部DNS查询。
但是,对于小型Web操作,并不希望再多管理一台服务器。实际上,根据一般建议所述,每个区域至少配置两台权威名称服务器,那么我们需要安装四台DNS服务器为两个域(带有主DNS服务器和辅DNS服务器)提供足够的容错功能。这样,如果其中一台服务器出现故障,站点仍可正常工作。
在较大的Web群中,这可能是首选设置,因为它可以绝对控制整个操作环境,并将对第三方系统的依赖性降到最低。
由ISP托管外部DNS
另一个常用的方法是由Internet服务提供商维护外部域,而我们自己继续管理内部域的DNS服务器。对于此类配置,DNS服务器仅连接到内部网络,不能通过Internet访问它。
这可能是隔离两个域并最大限度降低管理其它DNS服务器额外开销的最简单方法。同时,ISP为其DNS服务器提供了更好的网络和系统冗余。然后,我们可以在内部网络上安装辅DNS服务器,为内部名称搜索提供容错功能。
配置ActiveDirectory访问控制
可以将两个区域放在一个服务器中,并将该区域与ActiveDirectory安全功能集成起来。通过正确控制对ActiveDirectory中DNS文件的访问,可将内部DNS查询仅限于经过身份验证的用户。
但是,我们还没有验证该解决方案。由于该方案非常复杂,所以必须进行大量的试验,确保设置正确并且没有误将内部信息输出到Internet。
注册域名
要避免与其它组织的名称空间冲突,外部域的指定名称“DuwamishOnlinecom”必须由相应的域名颁发机构(称为“注册机构”)注册。
对于整个域名空间,过去只有一个注册机构。但是,随着美国政府对整个Internet基础结构的不断私有化和全球化,现在出现了许多注册机构。
在Internet名称和号码分配社团(ICANN)的Web站点(http://wwwicannorg/)上,可以找到世界各地的可信注册机构的列表,该社团是由美国政府唯一缔约的非赢利组织,监督IP地址的分配和DNS基础结构的管理。
尽管不同注册机构的注册过程有所差异,但是,它们大致还是相同的。您可以先登录到其中的某个Web站点,搜索想要使用的域名,看看是否已经存在。如果此域名还未使用,就会要求您提供合同和记帐信息。另外,您需要提供两个IP地址和FQDN,用于主DNS服务器和辅DNS服务器。
如果您的ISP正在管理Internet域的DNS服务器,请在开始注册过程之前,先向他们询问此类信息。事实上,现在大多数提供商除了给您的域提供DNS服务外,还替您提交注册请求。
因为内部域的DNS服务器安装是由ActiveDirectory安装向导自动完成的,所以本文不再讨论这个简单的过程。详细信息,请参阅文章设置ActiveDirectory域。
外部域的DNS服务器配置
如果选择为外部域管理一组单独的DNS服务器,则可通过以下步骤获得一组基本外部DNS服务器配置。
在Windows2000中安装DNS
在Windows2000Server、AdvancedServer和DatacenterServer中,DNS是作为操作系统软件的一部分提供的。但是,它并不是默认安装的一部分,必须在安装DNS服务器之前进行安装。
要安装DNS
从开始菜单,指向设置\控制面板。双击添加/删除程序,单击添加/删除Windows组件,然后单击组件按钮。
在“Windows组件向导”中,选择网络服务,然后单击详细信息。选择域名系统组件,并单击确定。
安装主DNS服务器
主DNS服务器包含外部区域DuwamishOnlinecom的资源记录。辅DNS服务器用作该服务器的备份服务器。
要安装主DNS服务器
从开始菜单,指向程序\管理工具。单击DNS启用DNS控制台程序。
在左侧窗格中,选择正在配置的服务器。
如果还没有配置DNS服务器,请从操作菜单单击配置服务器,启动“配置DNS向导”。此向导将引导您完成“正向搜索区域”和“反向搜索区域”的设置。
注意如果已经给其它区域配置了该DNS服务器,则无法从菜单上使用该选项。需要分别右键单击“正向搜索区域”和“反向搜索区域”文件夹,指向新建区域,启动“新建区域向导”。设置过程与下面的步骤类似。
按照向导的指示设置正向搜索区域。“正向搜索区域”是将域名转换成IP地址的资源记录集。无疑,这是DNS服务器最重要的数据文件。
在新建区域向导对话框中,单击选项按钮将区域类型指定为标准主要区域,后者以传统文本文件格式存储区域数据。
注意如果网络上使用ActiveDirectory服务器,您可以选择ActiveDirectory集成的区域选项按钮。该选项允许将区域数据存储在ActiveDirectory数据库中,并自动复制到其它ActiveDirectory服务器中。
输入完全合格的域名称(本例中为“DuwamishOnlinecom”)。
接受新区域文件的默认文件名。
如果需要,请创建一个反向搜索区域。“反向搜索区域”是将IP地址转换回相应域名的资源记录集。许多Internet服务经常需要使用此信息进行安全验证。
要设置“反向搜索区域”的名称,系统将要求您输入外部网络的网络ID。例如,如果DNS服务器位于一个完全C类网络中,则输入该服务器IP地址的前三段。不过,您应该从ISP那里获得此类信息。(有关IP地址类别的详细信息,请参阅http://msdnmicrosoftcom/library/wcedoc/wcecomm/tcpip_11htm。)
将区域名用作“反向搜索区域”的数据文件名。
此时,您已完成了主DNS服务器的安装,并已准备好配置该区域的其它资源记录。
配置主DNS服务器
在Windows2000DNS服务器中有很多有用的功能。下面讲述了为DuwamishOnlinecom这样的Web群配置主DNS服务器的最小需求。假定您已如上所述成功创建了一个新的正向和反向搜索区域。
要修改SOA和名称服务器记录
从DNS控制台左侧窗格中,展开选定计算机名称下面的树状结构。指向正向搜索区域文件夹中的FQDN(本例中,FQDN就是“duwamishonlinecom”);右键单击并选择属性。
在属性对话框中,单击起始授权机构(SOA)选项卡。
根据需要修改主服务器字段。该字段应包含主DNS服务器的FQDN。
根据需要修改负责人字段。该字段应包含DNS管理员的电子邮件地址。但是按照DNS标准,应该用“”来替代“@”。例如,如果管理员的电子邮件地址是“admin@duwamishonlinecom”,则该字段应包含“adminduwamishonlinecom”。
单击名称服务器选项卡。
如果已修改了SOA选项卡上的主服务器字段,则修改第一个服务器项。
添加第二项,指定辅DNS服务器的FQDN和IP地址。
单击区域复制选项卡。单击选项按钮,以便允许对只有在“名称服务器”选项卡中列出的服务器进行区域复制。单击确定。
将看到一个带有辅DNS服务器信息的新“名称服务器”记录。
注意您可以按下F5键刷新屏幕并查看所作的修改。
要创建新的主机地址记录
从DNS控制台左侧窗格中,展开选定计算机名称下面的树状结构。指向正向搜索区域文件夹中的FQDN(本例中,FQDN就是“duwamishonlinecom”);右键单击并选择新建主机。
在名称字段中,输入Web服务器的主机名,例如,本例中为“www”。
在IP地址字段中,输入Web服务器的IP地址。
选择该复选框以创建相关的指针(PTR)记录。这样,在“反向搜索区域”中就会自动创建相应主机的新指针记录。
单击添加主机按钮,然后单击完成以应用更改。
就会在“正向搜索区域”中看见一个新的资源记录。
注意您可以按下F5键刷新屏幕并查看所作的修改。
安装辅DNS服务器
安装辅DNS服务器与安装主服务器一样容易。
注意,不能将辅DNS服务器与主DNS服务器安装在同一台计算机上。这样,将导致DNS服务没有冗余。
安装辅DNS服务器
请执行“安装DNS”一节中的第1步和第2步。
然后,完成与安装主DNS服务器相同的步骤,此时将区域类型指定为标准辅助区域。并要求您将主DNS服务器的IP地址添加到主DNS服务器列表中。
这样映射会有很多问题的 我也是刚学会 很多设置都跟网络环境有关
先说对外
你只映射了80端口吧?这样不行的 ftp sql访问会有问题的
最好是在对外设备如路由器上设置DMZ主机对应你内网服务器IP
再说说你域名 买了这个域名 在网上需要填写指向ip
你ip的拨号的动态的么 动态的话还要花生壳之类解析的 要不然每次服务器ip变更都要到网上更改指向ip地址 有什么问题可以去网上看看 比如花生壳官网
有意探讨可以给我发信息 大家共同学习
stevendj@163com 这个也是我的qq号
您好,DNS(域名系统)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。设置DNS方法:
1、点击任务栏上的网络图标,打开“网络和共享中心”。
2、在左侧导航栏找到“更改适配器设置”选项,点击进入。
3、选择你要设置dns的网络,然后右击图标,选择“属性”。
4、在网络连接属性面板中“网络”选项下,选中“Internet 协议版本 4(TCP/IPv4)”,然后点击下面的“属性”。
5、在属性面板中,切换到常规选项下,勾选使用下面的DNS服务器地址,输入DNS地址,然后点击确定按钮,设置完成。
免费DNS地址: 114DNS:114114114114(推荐国内使用) Google DNS:8888(国外)
DNS服务器是指“域名解析服务器”,而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机,实际上是需要知道该计算机的IP地址才能进行访问。比如220181384,这个IP就是百度的电信线路IP中的一个,电信用户在地址栏中输入这个IP地址就可以直接访问百度了,而每个网站都有一个或多个IP地址,如果客户在浏览网页时要输入这些IP地址来进行访问的话,无疑是有很大记忆难度的,而通常我们都是通过域名(网址)来对网站进行访问的。
一、DNS服务器的工作原理大致如下:
1、用户在浏览器里输入域名,例如wwwbaiducom
2、回车后,这个域名被发送到为用户提供的DNS服务器中
3、这台DNS服务器中存储了wwwbaiducom对应的IP地址信息,比如所对应的IP是220181384,这样,DNS服务器就会将用户的访问请求发送到220181384,也就是百度的网站服务器。这样就实现了把域名翻译成IP地址的过程
二、设置DNS服务器
在中国负责翻译域名和IP地址的服务器有很多,根据用户上网的线路和地理位置的不同,为其提供DNS解析服务的服务器也不同,下面介绍下如何知道为自己提供DNS服务的服务器IP是什么:
1、如果是通过路由器上网,那么只要登陆路由器管理界面,找到“状态”项,一般就可以在里面看到你的公网IP和当地的DNS信息了
2、如果是ADSL直接拨号上网,则按如下操作:
(1)拨号上网
(2)点“开始”---“运行”,在运行栏里输入CMD,然后确定
(3)在出现的DOS窗口中,输入ipconfig/all,回车
(4)这时可以看到DNS SERVERS后面的IP地址,就是你当地的DNS地址了
0条评论