【Windows Server 2019】DNS服务器的配置与管理——DNS正向解析

⑴打开“服务器管理器” ， 单击右上角“工具” 菜单， 在弹出的菜单中选择“DNS”

⑵打开“DNS管理工具” ， 左侧的“正向查找区域” 上， 单击鼠标右键， 在弹出的菜单中选择“新建区域”

⑶进入“新建区域向导” 欢迎界面

⑷进入“区域类型” 选择界面， 选择区域类型为： “主要区域”

⑸进入“区域名称” 界面， 在区域名称中输入本DNS服务器负责管理的区域名称“fjnueducn”

⑹进入“区域文件” 界面， 使用默认设置， 不做修改

⑺进入“动态更新” 界面， 选择最下面的“不允许动态更新”

⑻进入“新建区域向导” 完成界面， 显示了前面设置的信息

"主机记录” 用于记录一个区域中主机域名与IP地址的对应关系， 是DNS服务器中最常使用的记录。

⑴在新建的正向解析区域“fjnueducn” 上， 单击鼠标右键， 在弹出的菜单中选择“新建主机”

⑵进入“新建主机” 界面， 在名称中输入主机名dns1， 在“IP地址” 中输入该域名对应的IP地址19216883201

⑶同理在正向区域中为其他服务器添加主机记录 （dns2、www、ftp、mail）

别名相当于主机记录的另外一个名字 ，下面以邮件服务器的域名为例，为其新增两个别名stmp和pop3

⑴在正向解析区域“fjnueducn” 上， 单击鼠标右键， 在弹出的菜单中选择“新建别名”

⑵进 入 “ 新 建 别 名 ” 界 面 ， 在 “ 别 名 ” 中 输 入 smtp ， 在 “ 目 标 主 机 的 完 全 合 格 的 域 名 ” 中 输 入mailfjnueducn

⑶采用相同步骤为mailfjnueducn创建名为pop3fjnueducn别名

邮件交换记录用于指明本区域的邮件服务器

⑴在正向解析区域“fjnueducn” 上， 单击鼠标右键， 在弹出的菜单中选择“新建邮件交换器 "

⑵打开“新建邮件交换器” 界面， 在“主机或子域” 中， 不输入任何文字， 表示“邮件交换记录” 是属于区域fjnueducn；在“邮件服务器的完全限定的域名” 中输入邮件服务器的完整域mailfjnueducn

⑶单击“正向查找区域” 下面的“fjnueducn” ， 右边显示出所有已创建的资源记录

配置Windows 10虚拟机网卡：

IP地址：1921688310

子网掩码：255255255255

首选DNS服务器：19216883201

其余为空。

⑴使用pnig命令，测试Windows 10与Windows Server 2019之间通信是否正常。

⑵打开cmd命令行输入命令nslookup， 进入nslookup交互环境， 输入域名dns1fjnueducn， “回车” ， 解析到对应的IP地址为192168183201， 输入在DNS服务器中设置的其他服务器域名， 都可以解析到其对应的IP地址

⑶输入域名smtpfjnueducn， “回车” ， 显示该域名为“别名”。输入域名pop3fjnueducn后， 也得到该别名的解析结果。

⑷输入命令set type=mx， 设置解析类型为邮件交换记录， 然后输入区域名fjnueducn， “回车”， 查询到本区域内的邮件服务器为mailfjnueducn， 并解析了该服务器对应的IP地址为19216883224

⑸也可以使用ping命令来测试域名解析， 如ping dns1fjnueducn， ping命令发送数据包之前， 会首先启动DNS查询， 到DNS服务器解析dns1cqvietesteducn对应的IP地址， 然后再向目的IP发送数据包。

ping wwwfjnueducn， 并不能ping通， 这是由于目前只有DNS服务器在运行， 其他服务并没有运行， 但是ping命令能够解析到wwwfjnueducn的IP地址19216883208， 只不过该IP 地址的服务器并不在线。

虚拟专用网络(***)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***可通过服务器、硬件、软件等多种方式实现。

***属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。[2]

在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN（数字数据网）专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户（移动办公人员）与远端个人用户而言，一般会通过拨号线路（Internet）进入企业的局域网，但这样必然带来安全上的隐患。

[2]

让外地员工访问到内网资源，利用***的解决方法就是在内网中架设一台***服务器。外地员工在当地连上互联网后，通过互联网连接***服务器，然后通过***服务器进入企业内网。为了保证数据安全，***服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上***使用的是互联网上的公用链路，因此***称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了***技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用***访问内网资源，这就是***在企业中应用得如此广泛的原因。

工作原理

通常情况下，***网关采取双网卡结构，外网卡使用公网IP接入Internet。[4]

网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。[4]

网络一的***网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的***技术不同而不同，同时***网关会构造一个新***数据包，并将封装后的原数据包作为***数据包的负载，***数据包的目标地址为网络二的***网关的外部地址。[4]

网络一的***网关将***数据包发送到Internet，由于***数据包的目标地址是网络二的***网关的外部地址，所以该数据包将被Internet中的路由正确地发送到网络二的***网关。[4]

网络二的***网关对接收到的数据包进行检查，如果发现该数据包是从网络一的***网关发出的，即可判定该数据包为***数据包，并对该数据包进行解包处理。解包的过程主要是先将***数据包的包头剥离，再将数据包反向处理还原成原始的数据包。[4]

网络二的***网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。在终端B看来，它收到的数据包就和从终端A直接发过来的一样。[4]

从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。[4]

通过上述说明可以发现，在***网关对数据包进行处理时，有两个参数对于***通讯十分重要：原始数据包的目标地址（***目标地址）和远程***网关地址。根据***目标地址，***网关能够判断对哪些数据包进行***处理，对于不需要处理的数据包通常情况下可直接转发到上级路由；远程***网关地址则指定了处理后的***数据包发送的目标地址，即***隧道的另一端***网关地址。由于网络通讯是双向的，在进行***通讯时，隧道两端的***网关都必须知道***目标地址和与此对应的远端***网关地址。

工作过程

***的基本处理过程如下：

①要保护主机发送明文信息到其他***设备。[2]

②***设备根据网络管理员设置的规则，确定是对数据进行加密还是直接传输。[2]

③对需要加密的数据，***设备将其整个数据包（包括要传输的数据、源IP地址和目的lP地址）进行加密并附上数据签名，加上新的数据报头（包括目的地***设备需要的安全信息和一些初始化参数）重新封装。[2]

④将封装后的数据包通过隧道在公共网络上传输。[2]

⑤数据包到达目的***设备后，将其解封，核对数字签名无误后，对数据包

实现方式

***的实现有很多种方法，常用的有以下四种：[6]

1．***服务器：在大型局域网中，可以通过在网络中心搭建***服务器的方法实现***。[6]

2．软件***：可以通过专用的软件实现***。[6]

3．硬件***：可以通过专用的硬件实现***。[6]

4．集成***：某些硬件设备，如路由器、防火墙等，都含有***功能，但是一般拥有***功能的硬件设备通常都比没有这一功能的要贵。

FC:Feather Code，(econfig中看到的) 订货时报给商家（有的厂家叫做Marketing ID）:一个FC可能对应多个PN号，一般存在FC号和PN 号对应关系难以查找的情况。 河南帝通科技

不同的IP同时登陆一个网站的方法如下：

1、IE默认设置一个代理

2、然后安装一个其他浏览器（chrome、Safari、opera、Firefox）然后也是设置一个代理

3、这两个代理设置最后不要一样

代理设置：

IE-工具-Internet

选项-连接-本地

XXXsetting

下面那个代理服务器选中

在网上找代理服务器ip发

4、用ADSL，没有固定IP的那种宽带，每登陆一次分配一次IP地址。不断的断线、登陆，就可以实现了。

5、可以PN，使用V可以在几秒内自动变换ip地址,用来避免黑客的攻击和隐藏真实的ip地址，这类软件对一般的网站可能有用,对大的,技术高的网站(如google)是不起作用的

6、用代理服务器。