2.1 实战:配置DNS容错

为了对内网计算机提供域名解析容错,在企业内部网络配置两个DNS服务器,主DNS服务器MainDNS和辅助DNS服务器AuxDNS负责内部服务器的域名oa.com解析和Internet上服务器的域名解析。

在客户计算机配置使用两个DNS服务器作为域名解析服务器。

2.1.1 配置两个DNS服务器进行区域复制

任务:

ü 在MainDNS服务器上创建主要区域oa.com正向查找区域。

ü 在MainDNS服务器上配置允许auxDNS服务器复制oa.com区域。

ü 配置区域复制通知,当主要区域增加或删除记录,就会及时通知辅助DNS服务器同步。

ü 在AuxDNS服务器上创建辅助区域oa.com正向查找区域。

步骤:

1. 在MainDNS服务器上,如图,修改IP地址和首选DNS服务器。

2. 打开DNS服务器管理工具,右击正向查找区域,点击“新建区域”。

3. 在欢迎使用新建区域向导对话框,点击“下一步”。

4. 在区域类型对话框,选择“主要区域”,点击“下一步”。

5. 在区域名称对话框,输入区域名,点击“下一步”。

6. 在区域文件对话框,保持默认选择和域名,点击“下一步”。

7. 在动态更新对话框,选择“不允许动态更新”,点击“下一步”。

8. 在正在完成新建区域向导对话框,点击“完成”。

9. 右击oa.com区域,点击“新建主机”。

10. 在出现的新建主机对话框,输入名称www和IP地址,点击“添加主机”。

11. 如图添加ftp主机记录。

12. 右击oa.com区域,点击“属性”。

13. 在oa.com区域属性对话框的区域传送对话框,选择“只允许到下列服务器”,点击“通知”。

14. 在允许区域传送对话框,输入auxDNS服务器的IP地址10.7.10.60,点击“确定”。

15. 在oa.com区域属性对话框,点击“通知”。

16. 在通知对话框,选择“下列服务器”输入10.7.10.60,点击“确定”。

17. 在AuxDNS服务器上,如图更改该服务器的IP地址和首选DNS。

18. 打开DNS管理工具,右击“正向查找区域”,点击“新建区域”。

19. 在出现的欢迎使用新建区域向导对话框,点击“下一步”。

20. 在区域类型对话框,点击“辅助区域”,点击“下一步”。

21. 在区域名称对话框,输入oa.com,点击“下一步”。

22. 在主DNS服务器,输入主服务器MainDNS 服务器IP地址,10.7.10.50,点击“下一步”。

23. 在正在完成新建区域向导对话框,点击“完成”。

24. 点中oa.com区域,可以看到从MainDNS服务器复制过来的记录。右击oa.com区域,可以看到只出现“从主服务器传送”和“从主服务重新加载”,辅助区域不能新建任何记录。

2.1.2 在Sales计算机上测试DNS容错

任务:

ü 给Sales计算机配置两个DNS服务器MainDNS和AuxDNS服务器。

ü 在Sales计算机上测试内网服务器域名解析和Internet上服务器域名解析。

ü 断掉MainDNS服务器的网络连接。

ü 在Sales计算机上测试域名解析。

步骤:

1. 在Sales计算机上,如图,更改本地连接TCP/IP属性,配置使用MainDNS和AuxDNS作为域名解析服务器。

2. 在命令行提示符下,ping 内网服务器域名www.oa.com和ping Internet上网站域名 www.baidu.com,发现能够解析出IP地址。

25. 如图点中MainDNS,点击“VM”à“Removable Devices”à“Ethernet”à“Disconnected”,点击断开MainDNS服务器的网络连接。

26. 在Sales计算机上,运行ipconfig /flushdns清除客户端缓存的解析到的域名。

27. ping 内网服务器域名www.oa.com和ping Internet上网站域名 www.baidu.com,发现使用备用的AuxDNS能够进行域名解析。

2.1.3 客户端DNS服务器指向

首选DNS服务器是接收DNS客户端发送的DNS查询的服务器,DNS客户端也在其上更新它的资源记录。只能设置一台首选DNS服务器

备用DNS服务器在首选DNS服务器无法联系上或由于DNS服务失效而无法解析来自特定DNS客户端的DNS查询时被使用。

注意:备用服务器不能响应反向名称的查询。可以设置多台备用DNS服务器。

首选和备用DNS服务器的区别

当客户端需要DNS解析服务时,首先会向首选DNS服务器发送解析请求,首选DNS服务器是接收DNS客户端发送的DNS查询的服务器。没有首选DNS服务器,DNS客户端将无法查询DNS服务器。

当首选DNS服务器无法联系上或由于DNS服务失效而无法解析DNS客户端的DNS查询时,备用DNS服务器被使用。如果没有备用DNS服务器,当首选DNS服务器失效时查询将不能被解析。

客户端请求过程

28. 客户端程序要求进行名称解析,发送DNS解析查询请求。

29. 首选DNS服务器首先对DNS查询或DNS更新作出应答。

30. 如果首选DNS服务器对DNS查询或DNS更新没有响应,那么查询或更新会被重定向到备用DNS服务器。

31. 如果备用DNS服务器没有响应,并且DNS客户端配置有其他DNS服务器的IP地址,那么DNS客户端就将查询或更新发送到列表中的下一个DNS服务器。

32. 如果其中任何一台DNS服务器(包括首选服务器、备用服务器、或列表中的任何其他服务器)没有响应,它就会被从列表中临时删除。

33. 如果没有任何DNS服务器作出回应,那么此DNS客户端查询或更新失败。