2.1 实战:配置DNS容错
为了对内网计算机提供域名解析容错,在企业内部网络配置两个DNS服务器,主DNS服务器MainDNS和辅助DNS服务器AuxDNS负责内部服务器的域名oa.com解析和Internet上服务器的域名解析。
在客户计算机配置使用两个DNS服务器作为域名解析服务器。
2.1.1 配置两个DNS服务器进行区域复制
任务:
ü 在MainDNS服务器上创建主要区域oa.com正向查找区域。
ü 在MainDNS服务器上配置允许auxDNS服务器复制oa.com区域。
ü 配置区域复制通知,当主要区域增加或删除记录,就会及时通知辅助DNS服务器同步。
ü 在AuxDNS服务器上创建辅助区域oa.com正向查找区域。
步骤:
1. 在MainDNS服务器上,如图,修改IP地址和首选DNS服务器。
2. 打开DNS服务器管理工具,右击正向查找区域,点击“新建区域”。
3. 在欢迎使用新建区域向导对话框,点击“下一步”。
4. 在区域类型对话框,选择“主要区域”,点击“下一步”。
5. 在区域名称对话框,输入区域名,点击“下一步”。
6. 在区域文件对话框,保持默认选择和域名,点击“下一步”。
7. 在动态更新对话框,选择“不允许动态更新”,点击“下一步”。
8. 在正在完成新建区域向导对话框,点击“完成”。
9. 右击oa.com区域,点击“新建主机”。
10. 在出现的新建主机对话框,输入名称www和IP地址,点击“添加主机”。
11. 如图添加ftp主机记录。
12. 右击oa.com区域,点击“属性”。
13. 在oa.com区域属性对话框的区域传送对话框,选择“只允许到下列服务器”,点击“通知”。
14. 在允许区域传送对话框,输入auxDNS服务器的IP地址10.7.10.60,点击“确定”。
15. 在oa.com区域属性对话框,点击“通知”。
16. 在通知对话框,选择“下列服务器”输入10.7.10.60,点击“确定”。
17. 在AuxDNS服务器上,如图更改该服务器的IP地址和首选DNS。
18. 打开DNS管理工具,右击“正向查找区域”,点击“新建区域”。
19. 在出现的欢迎使用新建区域向导对话框,点击“下一步”。
20. 在区域类型对话框,点击“辅助区域”,点击“下一步”。
21. 在区域名称对话框,输入oa.com,点击“下一步”。
22. 在主DNS服务器,输入主服务器MainDNS 服务器IP地址,10.7.10.50,点击“下一步”。
23. 在正在完成新建区域向导对话框,点击“完成”。
24. 点中oa.com区域,可以看到从MainDNS服务器复制过来的记录。右击oa.com区域,可以看到只出现“从主服务器传送”和“从主服务重新加载”,辅助区域不能新建任何记录。
2.1.2 在Sales计算机上测试DNS容错
任务:
ü 给Sales计算机配置两个DNS服务器MainDNS和AuxDNS服务器。
ü 在Sales计算机上测试内网服务器域名解析和Internet上服务器域名解析。
ü 断掉MainDNS服务器的网络连接。
ü 在Sales计算机上测试域名解析。
步骤:
1. 在Sales计算机上,如图,更改本地连接TCP/IP属性,配置使用MainDNS和AuxDNS作为域名解析服务器。
2. 在命令行提示符下,ping 内网服务器域名www.oa.com和ping Internet上网站域名 www.baidu.com,发现能够解析出IP地址。
25. 如图点中MainDNS,点击“VM”à“Removable Devices”à“Ethernet”à“Disconnected”,点击断开MainDNS服务器的网络连接。
26. 在Sales计算机上,运行ipconfig /flushdns清除客户端缓存的解析到的域名。
27. ping 内网服务器域名www.oa.com和ping Internet上网站域名 www.baidu.com,发现使用备用的AuxDNS能够进行域名解析。
2.1.3 客户端DNS服务器指向
首选DNS服务器是接收DNS客户端发送的DNS查询的服务器,DNS客户端也在其上更新它的资源记录。只能设置一台首选DNS服务器
备用DNS服务器在首选DNS服务器无法联系上或由于DNS服务失效而无法解析来自特定DNS客户端的DNS查询时被使用。
注意:备用服务器不能响应反向名称的查询。可以设置多台备用DNS服务器。
首选和备用DNS服务器的区别
当客户端需要DNS解析服务时,首先会向首选DNS服务器发送解析请求,首选DNS服务器是接收DNS客户端发送的DNS查询的服务器。没有首选DNS服务器,DNS客户端将无法查询DNS服务器。
当首选DNS服务器无法联系上或由于DNS服务失效而无法解析DNS客户端的DNS查询时,备用DNS服务器被使用。如果没有备用DNS服务器,当首选DNS服务器失效时查询将不能被解析。
客户端请求过程
28. 客户端程序要求进行名称解析,发送DNS解析查询请求。
29. 首选DNS服务器首先对DNS查询或DNS更新作出应答。
30. 如果首选DNS服务器对DNS查询或DNS更新没有响应,那么查询或更新会被重定向到备用DNS服务器。
31. 如果备用DNS服务器没有响应,并且DNS客户端配置有其他DNS服务器的IP地址,那么DNS客户端就将查询或更新发送到列表中的下一个DNS服务器。
32. 如果其中任何一台DNS服务器(包括首选服务器、备用服务器、或列表中的任何其他服务器)没有响应,它就会被从列表中临时删除。
33. 如果没有任何DNS服务器作出回应,那么此DNS客户端查询或更新失败。