计算机加入域有什么用
问题一:公司电脑加域有哪些好处!! 打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。 不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。 要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。 域是比工作组更大的一个网络结构,一个域下可以包含多个工作组,而且从WIN2000开始提出域林的概念,即多个域构成一个林的结构。
问题二:计算机加入域有什么用 域添加计算机是指在服务器域控列表里面添加相应在该域中使用的计算机;而计算机申请加入域则是域用户加入服务器域控,能够使用该域中的资源、数据,在申请加入时需要相应域控管理员权限才能加入。
问题三:域的具体含义是什么,计算机怎样才能加入域中,加入的作用是什么? 一、域的具体含义:
域是一个有安全边界的计算机 ,在同一个域中的计算机彼此之间已经建立了信任关系,在域内访问其他机器,不再需要被访问机器的许可。
在加入域的时候,管理员为每个计算机在域中(可和用户不在同一域中)建立了一个计算机帐户。计算机帐户的密码在域中称为登录票据,它是由WIN2000的DC(域控制器)上的KDC服务来颁发和维护的。
二、如何将计算机加入域:
1、以管理员身份登录到计算机上。右键单击My puter(我的电脑)并在随后出现的快捷菜单中选择Properties(属性)。System Properties(系统属性)对话框将显示在屏幕上。
2、在puter Name(计算机名称)选项卡上,单击Change(弗改)。如图1所示,在puter Name Changes(计算机名称修改)对话框中,选择Domain(域)并在相应文本框中输入域名。在本文所介绍的示例中,当前名为hq-res-wrk-o1的计算机已被加入到名为Reskit的域中。
3、输入用以进行身份验证的用户名及口令,以便证明您具备加入到相关域中的适应权限。
4、当Wele to the domain(欢迎加入到域中)的消息出现时,单击OK(确定)。为使所作的修改生效,必须重新启动计算机。
三、加入域的作用:
活动目录的首要任务或者说主要目标是 客户端的安全管理,然后是客户端的标准化管理。1、安全管理:
2、标准化管理:如果这两点完成了,活动目录将成为企业基础架构的根本,所有的高级服务都会向活动目录整合,以利用其统一的身份验证、安全管理以及资源公用。
问题四:加域有什么作用 域是一种集中管理的运作方式
举例来说,在工作组中,每台计算机的地位是平等的,当你在工作组中登录计算机时,是由本地帐户数据库来验证用户身份的也就是说,当你在工作组中访问其他任何一台计算机时,都需要在该计算机上进行登录,用这台计算机来验证用户身份,作用是给予你一个合适的权限就像我们在网络邻居中点击其他计算机时,都需要输入用户名与密码,这就是在验证用户身份当然,也可以直接点击进入其他计算机,这时,是以默认的来宾帐户验证的,只拥有最低的权限
而在域中,拥有一台或多台域控制器(DC),域控制器的作用就是验证用户身份的当用户不论在域中其他的任何一台计算机登录时,只要是登录到域中,都会使用同一种权限,而这时,再访问域中的其他计算机时,不需要再进行登录了而且,你也可以用这一个帐户,在域中任何一台计算机中登录到域因为域中的帐户数据库是保存在域控制器中的,而不是本地计算机
问题五:把计算机加入域代表什么意思?域有什么用? 域是用来设置局域网的。
问题六:计算机系统中的域和工作组有什么区别?定义是怎么样的? 为了解决这一问题,Windows 9x/NT/2000就引用了“工作组”这个概念,将不同的电脑一般按功能分别列入不同的组中,如财务部的电脑都列入“财务部”工作组中,人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源,就在“网上邻居”里找到那个部门的工作组名,双击就可以看到那个部门的电脑了。 那么怎么加入工作组呢?其实很简单,你只需要右击你的Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称以前没有,那么相当于新建一个工作组,当然只有你的电脑在里面。计算机名和工作组的长度不能超过15个英文字符,可以输入汉字,但是不能超过7个。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“技术部主管”等。单击[确定]按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。 一般来说,同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,就会看到网络上所有的工作组,双击工作组名称,就会看到里面的成员。 你也可以退出某个工作组,只要将工作组名称改动即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。你可以随便加入同一网络上的任何工作组,也可以离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样,它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。 二、域 Domain 与工作组的有所不同,“域”是一个相对严格的组织。“域”指的是服务器控制网络上的计算机能否加入的计算机组合。 实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,就可以访问共享资源,如共享ISDN上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据是非常不安全的。 在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。“域控制器”中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息不正确,域控制器就拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,只能以对等网用户的方式访问Windows共享出来的资源,这样就一定程度上保护了网络上的资源。 想把一台电脑加入域,仅仅使它和服务器在“网上邻居”能够相互看到是远远不够的,必须要由网络管理员进行把这台电脑加入域的相关操作。操作过程由服务器端设置和客户端设置构成。 1、服务器端设置 以系统管理员身份在已经设置好Active Directory(活动目录)的Windows 2000 Server上登录,点击“开始/程序/管理工具/Active Directory用户和计算机”,在程序界面中右击“puters”(计算机),在弹出的菜单中单击“新建/计算机”,填入想要加入域的计算机名即可。要加入域的计算机名最好为英文,否则系统会提示中文计算机名可能会引起一些问题。 2>>
问题七:怎么看电脑有没有被加入域 如果域内容就是你加入域了。
问题八:域中的计算机和用户有什么不同? 计算机加入域以后,计算机本机的所有用户仍然是local user,即还是这台电脑上的本机账号,这些本机账号是无法直接使用域资源的。
而域账号可以直接使用开放权限的域资源,域通过域目录管理用户和资源,新建立的域用户就在域目录(AD)中的user群组下,就像本机建立的账户也是在user群组下一样的。
其实你可以这样理解,把本机的“用户和组”管理界面放大就是域目录了,本机user组下的用户可以使用本机的资源,对应的,域中user组下的域阀户就可以使用域中的资源。
问题九:公司电脑加域是什么意思?有什么用? 是添加局域网,添加局域网后公司里的所有电脑就可以连接,可以互相浏览对方电脑里的文件
问题十:域和工作组有什么区别,各有什么作用 局域网中工作组和域之间的差别
“自由”的工作组
工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,Windows 9x/NT/2000才引用了“工作组”这个概念,比如一所高校,会分为诸如数学系、中文系之类的,然后数学系的电脑全都列入数学系的工作组中,中文系的电脑全部都列入到中文系的工作组中……如果你要访问某个系别的资源,就在“网上邻居”里找到那个系的工作组名,双击就可以看到那个系别的电脑了。
那么怎么样才能加入到工作组中呢其实方法很简单,只需要右击Windows桌面上的“网上邻居”,在弹出的菜单出选择“属性”,点击“标识”,在“计算机名”一栏中添入你想好的名字,在“工作组”一栏中添入你想加入的工作组名称。如果你输入的工作组名称是一个不存在的工作组,那么就相当于新建一个工作组,当然也只有你自己的电脑在里面。不过要注意,计算机名和工作组的长度都不能超过15个英文字符,可以输入汉字,但是也不能超过7个汉字。“计算机说明”是附加信息,不填也可以,但是最好填上一些这台电脑主人的信息,如“数学系主机”等。单击“确定”按钮后,Windows 98提示需要重新启动,按要求重新启动之后,再进入“网上邻居”,就可以看到你所在工作组的成员了。
相对而言,所处在同一个工作组内部成员相互交换信息的频率最高,所以你一进入“网上邻居”,首先看到的是你所在工作组的成员。如果要访问其他工作组的成员,需要双击“整个网络”,然后你才会看到网络上其他的工作组,双击其他工作组的名称,这样你才可以看到里面的成员,与之实现资源交换。
除此之外,你也可以退出某个工作组,方法也很简单,只要将工作组名称改变一下即可。不过这样在网上别人照样可以访问你的共享资源,只不过换了一个工作组而已。也就是说,你可以随便加入同一网络上的任何工作组,也可以随时离开一个工作组。“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域的管理和设置
打个比方,如果说工作组是“免费的旅店”那么域(Domain)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居>>
1 布线:要根据各个部门的实际位置、你的路由器放置的位置来定。\x0d\ 布线方案:几台服务器用一个交换机(数据处理量较大)、各个部门分别用一个交换机(方便以后出问题的维护)。\x0d\2 这几台服务器直接接在交换机上。(一般很少接在路由器和交换机之间)\x0d\3 设置用户在服务器上的权限?用户访问服务器干什么,一般情况服务器只提供服务,最好不要让非管理人员访问,不然容易出问题。\x0d\ 当然,(管理)服务器可以提供共享空间,每个用户一个文件夹或大家共用一个。\x0d\ 权限:受控制计算机是加入域的(设置为受限权限),用来管理的服务器要做成域控制器。这样受控制计算机的权限自然限制了。(不懂,就查查如何架设2003域服务器)\x0d\ 禁用USB,很简单,只要在域管理服务器上开机加载一个批处理,该批处理通过修改注册表来禁用USB。(要禁用光驱同样可以实现,可以访问我的空间。注意:要在Active Directory对应的域组策略中开机启动这个批处理)\x0d\ 不能打开网页:这个要在路由器上设置,不同品牌的路由器设置是不一样的。\x0d\ 个别计算机可以使用USB和打开网页:可以使用USB的,就不用加入域了,可以给他们一个普通账户的权限,不能安装、修改程序。\x0d\ 能不能打开网页:可以通过IP来限制,规定某个范围的计算机可以访问,其余的不能就行了。这时候权限的作用派上用场:你给每台计算机指定IP,而他们没有权限修改IP。\x0d\\x0d\原理就这样,具体怎么实现、需要哪些资料就靠你自己了。
可以让加入了域的计算机在使用方面受到限制,比如如果计算机没加入,用户可能乱执行各种程序,导致电脑常出问题,让网管忙死。加入域后设置组策略可以限制用户执行exe等文件,乱改系统设置(比如隐藏控制面板)、还可以集中安装程序,比如你在域服务器上设置了一个安装程序,加入域的电脑会自动安装这些程序,这对于电脑多的局域网网管来说更省事。。。。还有共享文件方面的各种细微设置等。。。
安装2000或2003server版的服务器软件,注意,必须是server版的!
第一步建立域:
在运行里输入dcpromo就可以了,然后一步一步向下做就可以了.
条件:必须是windos
2000/2003
server系列的计算机。
有ntfs分区计算机内必须有200m的空间存放ad的数据库、50m的空间存放日志文件。
安装tcp/ip和配置dns〕
第二步将其它计算机加入域:
首先将客户机tcp/ip配置中所配的dns服务器,指向dc所用的dns服务器。然后我的电脑/右键/属性/网络标识/属性/隶属于,选择域:输入域名,确定。提示输入用户口和口令,确定后提示重启。
第三步管理域用户:
打开管理工具下的active
directory
用户和计算机,然后建立组织单位及组和用户,用所建立的用户在其它加入域的计算机登陆就可以了.
我在这里只能简单打那么多了,一来表达能力有限,而且管理域其实也是一下很复杂的过程,给以下的网址,你有空看看吧.
DNS的全称是Domain Name Server,一种程序,它保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。
企业如果想实现,必须有专业的网络毕业人士
域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。
通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。
DNS协议运行在UDP协议之上,使用端口53号
DNS域名空间中,树的最大深度不得超过127层,树种每个节点最长可以存储63个字符。
2、域和域名
DNS树的每一个完全合格域名(FQDN)标识。FQDN能准确表示出其对于DNS域树根的位置,也就是节点到DNS树根的完整表述方式。
例如:google为com域的子域,其表示方法为googglecom,而www为google域中的子域,可以使用wwwgooglecom表示。
注意:FQDN有严格的命名限制,长度不能超过256字节,只允许使用字符a-z,0-9,A-Z和减号(-)。
号只允许在域名标志之间和域名结尾使用。
域名不区分大小写,从最顶层到下层,可以分成:根域、顶级域、二级域、子域。
互联网的域名空间最顶层的是根域(root),记录这Interne的重要DNS信息,有Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。
全球有13个根域服务器:
1个为主根域服务器,在美国;其余12个为辅助根域服务器,
其中9个在美国;欧洲2个,分别在英国和瑞迪;亚洲一个,在日本。
3、域名的分类和等级
域名可以分为3中类型的顶级域分别是:
组织域:采用3个字符表示,表示组织的主要功能和活动,比如com为商业机构组织,edu为教育机构组织,gov为政府机构组织,mil为军事机构组织,net为网络机构组织,org为非盈利机构组织,int为国际机构组织。
地址域:采用两个字符的国家或地区代号,如cn表示中国,jp表示日本、hk表示香港,kr表示韩国,us表示美国。
反向域:特殊域,名字为in-addrarpa,用于将IP地址映射到名字(反向查询)
二、DNS相关概念
1、DNS服务器
运行DNS服务器程序的计算机,存储DNS数据库信息。
2、DNS缓存
DNS服务器在解析客户机的域名请求时,如果本地没有该域名的记录,则会询问其它DNS服务器,当其它域名将解析结果返回给DNS服务器是,DNS将对应的记录保存在本地,生成DNS缓存,当下一次客户机再次请求是,DNS服务器则可以直接使用缓存中的DNS记录。
3、DNS查询方式:递归查询和迭代查询
递归查询:当客户机向DNS服务器发起域名解析请求时,DNS服务器首先查看自己本机的DNS记录,如果没有则会想其它DNS服务器发起解析请求。
迭代查询:当客户机向DNS服务器发起域名解析请求是,DNS服务器不会给客户机解析地址,而是告诉客户机另外一台DNS服务器,客户即再向这台服务器发起地址解析请求。
4、正向解析和反向解析
正向解析:指域名解析到IP地址的解析过程。
反向解析:指IP地址解析到域名的解析过程。
5、DNS资源记录
1)SOA资源记录
每个区在区的开始都包含了一个起始授权记录(Start of Authority Record),简称SOA记录
SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。
2)NS资源记录
NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,每个区在区根处至少包含一个NS记录。
3)A资源记录
地址(A)资源记录把FQDN映射到IP地址。因为有次记录,所以DNS服务器能解析FQDN域名对应的IP地址。
4)PTR资源记录
相对于A记录,指针(PTR)记录把IP地址映射到FQDN。用于反向查询,通过IP地址,找到域名。
5)CNAME资源记录
别名记录(CNAME)资源记录创建特定FQDN的别名。用户可以使用CNAME记录来隐藏用户网络的实现细节,使链接的客户机无法知道真正的域名。
6)MX资源记录
邮件交换(MX)资源记录,为DNS域名指定邮件交换服务器。
三、DNS服务器安装及相关配置文件
1、安装DNS
BIND 简介:
BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),BIND 主要有三个版本:BIND4、BIND8、BIND9。
BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等。
安装命令:
[root@xuegod ~]# yum -y install bind bind-chroot bind-utils
安装包的作用:
bindx86_64 32:994-73el7_6 #DNS服务的主程序包
bind-chrootx86_64 32:994-73el7_6 #提高安全性
#bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行,也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已,这样做的目的是为了提高安全性,因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。
bind-utils-994-50el7x86_64rpm #该包为客户端工具,系统默认已经安装的了,它用于搜索域名指令。
2、DNS服务器相关配置文件
[root@xuegod ~]# ls /etc/namedconf -l
-rw-r----- 1 root named 1808 1月 30 01:23 /etc/namedconf
namedconf是BIND的核心配置文件,它包含了BIND的基本配置,但其并不包括区域数据
/var/name/目录为DNS数据库文件存放目录,每一个域文件都放在这里
3、启动服务器
[root@xuegod ~]# systemctl start named
[root@xuegod ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-usertargetwants/namedservice to /usr/lib/systemd/system/namedservice
[root@xuegod ~]# netstat -antup | grep 53
tcp 0 0 127001:53 0000: LISTEN 3501/named
4、服务的使用方法
在客户端上配置好DNS服务器地址
[root@xuegod140 ~]# vim /etc/resolvconf
[root@xuegod140 ~]# cat /etc/resolvconf
Generated by NetworkManager
nameserver 1921681130
resolvconf文件,添加DNS,此文件的生效范围是全局的,即是所有网卡都可以生效。
修改网卡添加的DNS,此方法添加DNS仅对当前网卡生效。
DNS1=1921681130
5、配置文件详解
要求:配置DNS服务器解析:xuegodcn
[root@xuegod etc]# cp /etc/namedconf /etc/namedconfbak
DNS配置文件整体分为三段:
options:对全局生效
zone:针对某个区域生效
type:指定区域类型
type主要分为六种
Master:主DNS服务器,拥有区域数据文件,并对此区域提供管理梳理
Slave:辅助DNS服务器,拥有主DNS服务器的区域数据文件的副本,辅助DNS服务器会从主DNS服务器同步所有区域数据
Stub:stub区域和slave类似,但其只复制主DNS服务器上的NS记录,而不像slave复制DNS服务器的所有数据
Forward:一个forward zone是每个区域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forwarders子句,它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarder是空表,那么这个域就不会转发,消除了options语句中有关转发的配置
Hint:根域名服务器的初始化组指定使用线索区域hint zone,当服务器启动时,它使用跟线索来查找根域名服务器,并找到最近的根域名服务器列表
四、实战-为公司搭建一个DNS服务器
1、配置正向解析区域
修改配置文件,授权DNS服务器管理xuegodcn区域,并把该区域的区域文件命名为xuegodcn
options {
listen-on port 53 { any; }; #把原来的127001改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dumpdb”;
statistics-file “/var/named/data/named_statstxt”;
memstatistics-file “/var/named/data/named_mem_statstxt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto; #加入此项。
1
2
3
4
5
1
2
3
4
5
zone “xuegodcn” IN { #把原来的 改为xuegodcn。
type master; #把原来的hint,改为master。
file “xuegodcnzone”; #把原来的namedca,改为xuegodcnzone。
};
include “/etc/namedrfc1912zones”;
include “/etc/namedrootkey”;
2、创建zone文件
[root@xuegod etc]# cd /var/named #进入zone工作目录
[root@xuegod named]# ll -d namedlocalhost
-rw-r----- 1 root named 152 6月 21 2007 namedlocalhost
[root@xuegod named]# cp -a namedlocalhost xuegodcnzone
#-a参数,复制后的文件保留源文件权限
[root@xuegod named]# ll -d xuegodcnzone
-rw-r----- 1 root named 152 6月 21 2007 xuegodcnzone
[root@xuegod named]# vim xuegodcnzone
[root@xuegod named]# cat xuegodcnzone
$TTL 1D
xuegodcn IN SOA dnsxuegodcn rootxuegodcn (
0 ; serial #系列
1D ; refresh #刷新
1H ; retry #重试
1W ; expire #到期
3H ) ; minimum #最低限度
xuegodcn NS dnsxuegodcn #NS资源记录
dnsxuegodcn A 1921681130 #A资源记录
wwwxuegodcn A 1921681130 #A资源记录
www1xeugodcn CNAME wwwxuegodcn #CNAME记录
3、重启DNS服务:
[root@xuegod named]# systemctl restart named
4、修改客户机的DNS记录
[root@xuegod140 ~]# vim /etc/resolvconf
[root@xuegod140 ~]# cat /etc/resolvconf
Generated by NetworkManager
nameserver 1921681130
5、删除网卡配置文件的DNS记录
[root@xuegod140 ~]# cd /etc
[root@xuegod140 etc]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@xuegod140 etc]# cat !$ | grep DNS1 #删除DNS1的行
cat /etc/sysconfig/network-scripts/ifcfg-ens33 | grep DNS1
6、测试结果:
[root@xuegod140 etc]# ping wwwxuegodcn
PING wwwxuegodcn (1921681130) 56(84) bytes of data
64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms
64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0359 ms
[root@xuegod140 etc]# ping www1xuegodcn
PING wwwxuegodcn (1921681130) 56(84) bytes of data
64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0216 ms
64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0255 ms
[root@xuegod140 etc]# ping dnsxuegodcn
PING dnsxuegodcn (1921681130) 56(84) bytes of data
64 bytes from 1921681130 (1921681130): icmp_seq=1 ttl=64 time=0170 ms
64 bytes from 1921681130 (1921681130): icmp_seq=2 ttl=64 time=0294 ms
总结:实验容易错误点
1)区文件的权限,需要注意,这里直接使用cp -a参数拷贝,保留文件的权限和属组、属主
2)服务端的防火墙必须要关闭,如果不关闭,就要放通DNS53号端口
3)客户端指定DNS地址时,resolv文件需要表示全局生效,本地网卡修改表示当前网卡生效
4)可以的话最好关闭NetworkManager
7、zone配置文件的参数说明
$TTL 1D:设置有效地址解析记录的默认缓存时间,默认为1天也就是1D。
xuegodcn IN SOA dns xuegodcn root xuegodcn
#原来的@表示当前的域xuegodcn,为方便大家记忆,在此直接写成xuegodcn
#设置SOA记录为:dnsxuegodcn
#在此配置文件中写域名时,都把根 也需要写上。
#域管理邮箱rootxuegodcn 由于@有其他含义,所以用“”代替@。
0 :更新序列号,用于标示数据库的变换,可以在10位以内,如果存在辅助DNS区域,建议每次更新完数据库,手动加1。
1D :刷新时间,从域名服务器更新该地址数据库文件的间隔时间,默认为1天。
1H :重试延时,从域名服务器更新地址数据库失败以后,等待多长时间,默认为1小时。
1W :到期,失效时间,超过该时间仍无法更新地址数据库,则不再尝试,默认为一周。
3H :设置无效地址解析记录(该数据库中不存在的地址)默认缓存时间。设置无效记录,最少缓存时间为3小时。
NS @ :域名服务器记录,用于设置当前域的DNS服务器的域名地址,
A 127001: 设置域名服务器的A记录,地址为ipv4的地址127001,可以设置成192168100102
AAAA ::1:设置域名服务器的A记录,地址为ipv6的地址。
资源记录参数详解:
CNAME 资源记录
别名(CNAME)资源记录用于为某个主机指定一个别名
CNAME 资源记录语法格式:
别名 CNAME 主机名
www1xuegodcn CNAME wwwxuegodcn
MX 资源记录
MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。
MX 资源记录语法格式:
mail A 192168163
MX 192168163
PTR 资源记录
指针(PTR)资源记录。该记录与A 记录相反,用于查询IP 地址与主机名的对应关系。
根区域是一个较为特殊的区域,记录列出全球根域名服务器信息,域名通常用“”表示,如表 5-1 所示。
在这里插入描述
五、实战-DNS递归查询和搭建DNS转发服务器
1、使用DNS递归查询
修改配置文件:
[root@xuegod130 etc]# vim /etc/namedconf #修改DNS配置文件,修改如下内容。
options {
listen-on port 53 { any ; }; #把原来的127001改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dumpdb”;
statistics-file “/var/named/data/named_statstxt”;
memstatistics-file “/var/named/data/named_mem_statstxt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes; #默认是支持递归查询。
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
只需要把以上三条内容注释了,其它内容不用改,这样客户端才能通过这个DNS进行递归查询,把dns加密通讯功能关闭,才可以和根服务器时行迭代查询。:
2、重启DNS服务,使配置文件生效:
[root@xuegod63 ~]# systemctl restart named
3、在xuego140主机上进行测试:
[root@localhost network-scripts]# ping wwwbaiducom
PING wwwashifencom (61135169105) 56(84) bytes of data
64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms
4、 搭建DNS转发服务器
[root@xuegod130 ~]# vim /etc/namedconf
options {
listen-on port 53 { any; }; #把原来的127001改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dumpdb”;
statistics-file “/var/named/data/named_statstxt”;
memstatistics-file “/var/named/data/named_mem_statstxt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes; #允许递归查询
#dnssec-enable yes; #注释以下三行。
#dnssec-validation yes;
#dnssec-lookaside auto;
zone “xuegodcn” IN {
#type master; #注释此项
type forward; #添加此项,类型为转发。
#file “xuegodcnzone”; #注释此项
forward only ; #仅执行转发操作,only:仅转发,first:先查找本地zone,再转发。
forwarders { 8888; }; #指定转发查询请求的DNS服务器列表。
};
重启DNS服务,使配置文件生效:
[root@xuegod63 ~]# systemctl restart named
在xuegod140主机上进行测试:
[root@localhost network-scripts]# ping wwwbaiducom
PING wwwashifencom (61135169105) 56(84) bytes of data
64 bytes from 61135169105: icmp_seq=1 ttl=55 time=318 ms
64 bytes from 61135169105: icmp_seq=3 ttl=55 time=147 ms
六、实战-搭建DNS主从服务器
1、搭建一个主DNS服务器A,配置内容如下
[root@xuegod63 ~]# vim /etc/namedconf
options {
listen-on port 53 { any; }; #把原来的127001改为any。
listen-on-v6 port 53 { any; }; #把原来的::1,改为any。
directory “/var/named”;
dump-file “/var/named/data/cache_dumpdb”;
statistics-file “/var/named/data/named_statstxt”;
memstatistics-file “/var/named/data/named_mem_statstxt”;
allow-query { any; }; #把原来的localhost,改为any。
recursion yes;
#dnssec-enable yes;
#dnssec-validation yes;
#dnssec-lookaside auto;
zone “xuegodcn” IN {
type master; #指定类型为master。
file “xuegodcnzone”; #指定为xuegodcnzone。
allow-transfer { 19216810/24; }; #指定允许哪个网段的从DNS服务器,可以同步主DNS服务器zone文件,不写默认为所有。
};
include “/etc/namedrfc1912zones”;
重启DNS服务,使配置文件生效:
[root@xuegod63 ~]# systemctl restart named
2、从DNS服务器的配置
要求:主从系统时间一定要保持一致。
如何检查计算机的服务器地址
1。先同时按“WinR”打开运行窗口;2然后输入cmd,点击确定,打开命令窗口;
3在此窗口中输入“ipconfig/all”;
4最后,按Enter键检查IPv4地址,以了解本机的服务器地址。
开始运行cmd,然后回车,nslookoup回车,再输入要查询的域名。你可以找到这个服务器的地址,然后只要找到一个wwwip138com网站,输入找到的地址,网站就会告诉你服务器的确切位置。
一级域服务器是什么?
一级域(examplecom)
一级域是顶级域的子域,对应一级域服务器,为域名提供权威域名解析服务。
例如,您在域名服务商处购买域名examplecom,并设置域名的DNS服务器地址,实际上就是将为域名examplecom提供权威解析服务的DNS服务器地址告知com顶级域的过程。
若您将域名托管至华为云的云解析服务,则云解析服务作为一级域服务器,为您提供域名的权威解析服务。
域服务器可以远程登陆吗?
1、用系统自带的远程连接,直接鼠标右键我的电脑,——>属性——>远程选项卡里把允许用户远程连接到此计算机的选项卡勾上,然后选择远程桌面用户就OK一般来说Administratos主自动就拥有远程控制权限,如果需要其他USER权限用户也可以使用的话就把那个用户添加进来或者把那个用户添加进RemoteDesktopUsers主也可以自动拥有远程桌面的权限,如果不是一个内网的话记得在路由器上隐射好端口3389。
2、也可以安装过影子版本的Radmin更方便功能还比较多自己到华军下载一个就是。
3、vnc还不错支持浏览器控制并且是多种系统都支持比如maclinuxbsdunix类系统都有支持。禁用远程控制使用组策略(最佳操作)使用终端服务配置使用组策略(最佳操作)打开“组策略”。在“计算机配置”、“管理模板”、“Windows组件”、“终端服务”中,双击“为终端服务用户会话的远程控制设置规则”设置,然后单击“已启用”。在“选项”框中,单击“不允许远程控制”,然后单击“确定”。
一个dhcp服务器只有一个作用域选项吗?
一个dhcp服务器可以有多个作用域选项吗。
通常一个网段分配一个作用域;作用域选项和服务器选项的不同在于作用域选项只用在的作用域;一个DHCP服务器有多个作用域,服务器选项作用于DHCP服务器上所有的作用域;可同时将作用域选项和服务器选项配合使用,比如所有作用域都将设置相同的一个DNS服务器,这个DNS服务器就可以在服务器选项上设置。再在作用域选项上设置默认网关。作用域选项的设置优先于服务器选项的设置。
超级作用域:
当DHCP服务器超过一个作用域时,把所有的作用域加入到一个超级作用域,可解决IP不足和统一管理等功能
0条评论