服务器

　　Windowsserver2008
　　之dns服务
　　一，概述
　　DNS（DomainNameSystem，域名系统）：将易于记忆的域名与不容易记忆的IP地址作转换
　　DNS解析程序的查询流程：
　　域名结构
　　常见组织名称：
　　lcom：表示商业组织
　　ledu：表示教育机构
　　lorg：表示非赢利组织
　　lnet：表示计算机网络组织
　　lgov：表示美国政府组织
　　lmil：表示军事部门
　　域名区分
　　相对域名：指在某一级的域名下面的下属域名
　　绝对域名：指完整的域名，一直写出根域名。
　　（注：绝对域名也称为完全合格的域名（FullQualifiedDomainName，FQDN））
　　查询方式
　　递归查询：
　　主机所询问的本地服务器不知道被查询的域名的IP地址，然后本地域名服务器就以dns客户的身份，向其他根域名服务器继续发出查询请求报文（即替主机继续查询），而不是让主机自己进行下一步查询。最终返回的查询结果或者使所要查询的IP地址，或者是报错，表示无法查询到所需要的IP地址。（也就是客户只发一次请求，要求对方给出最终结果）
　　迭代查询：
　　主机发出一次请求，对方如果没有授权回答，它就会返回一个能解答这个查询的其它名称服务器列表，主机会再向返回的列表中发出请求，直到找到最终负责所查域名的名称服务器，从它得到最终结果。
　　资源记录
　　1。每个DNS数据库都由资源记录构成
　　2。资源记录通常格式和选项含义
　　（1）格式
　　DomainTimetoLiveRecordTypeClassRecordData
　　（2）含义
　　域名（Domain）：该项给出要定义的资源记录的域名，该域名通常用来作为域名查询时的关键字
　　存活期（TimetoLive）：在该存活期过后，该记录不再有效
　　记录类型（RecordType）：该项说明资源记录的类型
　　记录数据（RecordData）：说明和该资源记录相关的信息，通常由资源记录类型来决定
　　类别（Class）：该项说明网络类型（注：目前大部分的资源记录都采用IN，表明Internet，该域的缺省值为IN）
　　（3）常用的资源记录类型
　　A：此记录列出特定主机名的IP地址
　　CNAME：此记录指定标准主机名的别名
　　MX：建立邮箱服务器记录，此记录列出了负责接收发到域中的电子邮件的主机
　　PTR：反向地址解析
　　SRV：服务位置记录用于将DNS域名映射到指定的DNS主机列表，该DNS主机提供ActiveDirectory域控制器之类的特定服务
　　二，DNS服务器安装部署
　　安装环境：
　　1。windows10上的hyperv
　　2。服务器系统windowsserver2008x64sp3
　　3。客户端系统windowsxpx64sp3
　　4。Hyperv上选用同一张网卡，使它们在一个局域网内
　　规划：
　　1。Windowsserver2008x64sp3
　　IP地址：192。168。0。1
　　子网掩码：255。255。255。0
　　网关：192。168。0。254
　　2。windowsxpx64sp3，（进入桌面后，单击开始控制面板网络和internet连接网络连接右键本地连接选择属性双击internet协议（tcpip），进入IP地址编辑界面，编辑IP地址）
　　IP地址：192。168。0。2
　　子网掩码：255。255。255。0
　　网关：192。168。0。254
　　部署
　　1。进入桌面后，单击桌面左下角的开始管理工具服务器管理器，得到以下界面
　　2。单击角色再找到右边的添加角色，点击一下找到DNS服务器选项，勾选一下再点击下一步下一步安装，等待安装完成，重启一下即可。
　　创建正向查找区域
　　1。单击开始管理工具DNS，显示如图
　　2。右键服务器名（SERVER1）点击配置DNS服务器进入DNS服务器配置向导，如下图
　　3。点击下一步，会出现如下界面，根据自身情况选择一种，这里我们选择创建正向查找区域（适合小型网络使用）（F）这个选项，点击下一步。如图
　　4。这边也可以看到两个选项，自行根据情况选择，这里选择这台服务器维护区域（T）选项，点击下一步。如图
　　5。这时区域名称填写，自行填写。这边因为是做测试实验，故随便填写一个，如图
　　6。这里根据情况选择，这里我们选择创建新文件，文件名为，如图
　　7。动态更新窗口，我们这里选择不允许动态更新。（这里还没有讲到AD，等到后面AD搭建的时候，再进行说明）
　　8。转发器窗口，这里测试的DNS服务器供测试内部使用，故选择否，不应转发查询选项，再点击下一步。如图（注：转发器是网络上的域名系统（DNS）服务器，用来将外部DNS域名的DNS查询转发给该网络外的DNS服务器。也就是说将它们在本地无法解析的查询转发给网络上的DNS服务器）
　　9。最后完成服务器配置向导，点击完成。
　　创建反向查找区域
　　1。选择DNS管理器窗口中的反向查找区域，右键一下；选择新建区域，开始新建区域向导，点击下一步。如图
　　2。区域类型窗口选择，根据情况选择；这里选择主要区域，点击下一步。如图
　　3。根据目前状况，以及本次实验，选择ipv4反向查找区域，点击下一步。如图
　　4。反向查找区域名称，这里我们选择网络ID；输入IP地址网络位，点击下一步。如图
　　5。区域文件窗口，这里保持默认创建，点击下一步即可。如图
　　6。动态更新窗口，这里也保持默认，点击下一步。如图
　　7。最后完成新建区域向导，点击完成即可。
　　三，管理DNS服务器
　　1。DNS服务器的停止与启动等
　　（1）右键服务器名（SERVER1）所有任务然后进行启动停止暂停恢复重新启动。如图
　　2。创建主机记录
　　（1）这里创建三条主机记录
　　服务器：IP地址：192。168。0。1域名：server1。test。com。cn
　　邮件服务器：IP地址：192。168。0。1域名：mail。test。com。cn
　　客户端：IP地址：192。168。0。2域名：client1。test。com。cn
　　1）在DNS管理器界面，点击服务器名（SERVER1），展开下拉菜单；再点击正向查找区域，展开下拉菜单；点击之前创建的正向查询区域（test。com。cn）；右键一下test。com。cn这个选项，点击新建主机。如图
　　2）这时会出现一个弹窗，然后根据之前规划填写信息，先创建一条服务器的主机记录。同时，要勾选上创建相关的指针（PTR）记录。（如图）
　　3）然后再同上，创建一条邮件服务器和一条客户端的主机记录
　　4）最后可以看到如下图所示
　　正向查找记录
　　反向查找记录
　　3。创建别名记录
　　（1）这里也创建两条别名记录
　　服务器：IP地址：192。168。0。1别名：server2008。test。com。cn主机名：server1。test。com。cn
　　客户端：IP地址：192。168。0。2别名：winxp。test。com。cn主机名：client1。test。com。cn
　　1）在DNS管理器界面，点击服务器名（SERVER1），展开下拉菜单；再点击正向查找区域，展开下拉菜单；点击之前创建的正向查询区域（test。com。cn）；右键一下test。com。cn这个选项，点击新建别名。如图
　　2）弹出一个窗口，输入之前规划的别名，然后目标主机的完全合格的域名，点击浏览，找到对应的主机名确定。（如图），再点击一下确定。
　　3）重复上面的操作在创建一条客户别名
　　4）最后正向查找记录，如下图
　　4。创建邮件交换器记录
　　（1）电子邮件应用程序根据电子邮件收件人的目标地址中的DNS域名，使用邮件交换器（MX）资源记录来查找邮件服务器。当存在多条邮件交换器资源记录，DNS客户端服务将按从最低值（最高优先级）到最高值（最低优先级）的优先顺序。
　　（2）在DNS管理器界面，点击服务器名（SERVER1），展开下拉菜单；再点击正向查找区域，展开下拉菜单；点击之前创建的正向查询区域（test。com。cn）；右键一下test。com。cn这个选项，点击新建邮件交换器。
　　（3）根据情况填写相关选项（注：
　　四，测试DNS服务器
　　1。常用测试工具nslookup和ping命令
　　2。这里对nslookup进行使用说明，ping不做说明
　　3。Nslookup命令
　　（1）用来向internet域名服务器发出查询信息。
　　（2）两种模式
　　交互式：允许使用者从名字服务器查询不同的主机或域的信息
　　非交互式：用于只打印一个主机或域的名字和所请求的信息
　　（3）当nslookup后面不带任何参数，进入交互式；当后面带一个主机名或IP地址时，为非交互
　　4。客户端操作（注：先设置好dns服务器地址，通过ipconfigall，查看是否是要测试的DNS服务器地址）（以下命令都接着上面的命令窗口输入，故不做说明）
　　（1）查找主机
　　打开cmd命令窗口，输入nslookup
　　输入主机名
　　（2）查找域名信息（settype表示设置要查找的类型）
　　settypens
　　test。com。cn
　　（3）检查反向DNS
　　settypeptr
　　192。168。0。1
　　（4）检查MX邮件记录
　　settypemx
　　test。com。cn
　　（5）检查CNAME记录
　　settypecname
　　Server2008。test。com。cn
　　DNS服务器完，后续会继续编写更多相关服务器搭建。同时有兴趣的可以关注以下公众号，公众号会不定时的更新Linux相关的服务搭建以及kali的相关教程。