menu Alkaid #二进制初学者 / 网络安全 / 大龄CTF退役选手
暑期网工实训第一天——死肥宅的末日,热到爆炸的506教室
249 浏览 | 2018-07-03 | 分类:心路历程,网络运维 | 标签:网络工程

又到了暑期实训的季节,这次实训的主题主要是IIS服务器的搭建,对于用惯了apache的我来说确实是另一种意义上的灾难,相较于Linux的服务器,win上设置实在是太复杂了。并且电脑系统不是winserver 2016也不是2012 ,竟然是win 2013,确认过桌面,是爷爷辈的系统,废话不说了,直接进入正题。

先编一个小故事:

小明是一个网络工程专业的学生,在学完IIS服务器后,成功部署了WWW服务,局域网内部用户可以使用IP地址访问内部网站了。然而如果能够让内部用户像访问Internet上的网站一样使用友好的名称(如“www.baidu.com”)访问内部网站,那么肯定会更有意义。跟运维工程师小刘谈起了自己的打算,小刘轻松地说:“这有何难,部署一台DNS服务器就可以实现你的想法了。”

可是小明并不了解DNS是什么,于是小刘对DNS做了简短的解释。DNS(Domain Name System,域名系统)是一种组织成层次结构的分布式数据库,里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。通过DNS,用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分,各部分之间用点分隔。最左边的是主机名,其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。

小提示:要想成功部署DNS服务,运行Windows Serve 2003的计算机中必须拥有一个静态IP地址,只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名,还需保证该DNS服务器能正常连接至Internet。

首先是DNS服务器的配置:

 

 

 (一)安装DNS服务

1.选取一台计算机作为第一台DNS服务器A,将此服务器的IP地址设成静态,首选DNS为该DNS服务器的IP地址。

2.DNS服务程序的安装

安装过程中的注意事项:

  • 规划好一个域名(如dong.com);
  • 在“动态更新”一栏中选择“不允许动态更新”;
  • 在“转发器”一栏中选择“否,不向前转发查询”。

(二)配置DNS服务器

1.打开DNS管理控制台(控制面板—管理工具—DNS)

2.再添加一个正向搜索区域,再次输入一个域名(要不同于安装时的域名),创建完成之后,打开DNS控制台进行查看。

3.添加反向搜索区域,添加过程中要进行网络ID的输入。

5.创建反向记录。此记录创建之后,就建立了一个IP地址到域名的PTR记录。

6.创建别名记录,在DNS控制台窗口中右击已创建的主要区域,选择快捷菜单中的“新建别名”选项,即可进行别名记录的创建。

7.创建邮件交换器记录,在DNS控制台窗口中选取已创建的主要区域,右击并在快捷菜单中,选择“新建邮件交换器”选项,即可创建。

8.设置DNS服务器的动态更新功能

选中一个刚刚创建的正向搜索区域,右击,选择属性,切换至“常规选项卡”,在“允许动态更新”中选择“是”即可。

9.对刚创建的DNS区域再创建一个子域。

 

(三)DNS客户端的设置及DNS测试

注意事项:在测试时候,本系统中要用到 Ipconfig 命令的一个重要选项 /flushdns,用来清除客户端 DNS 缓存。因为是在做实验,所以经常要对系统做一些改变,然后再进行测试,但客户端和服务器的 DNS 缓存经常让我们头疼 , 因为它会从缓存中调出以前的答案给我们,这可能不是我们所需要的,这时,就要清除缓存中的内容。

(1)清除客户端的缓存用“ipconfig /flushdns”命令。

(2)清除DNS服务器的DNS缓存的方法是:在 DNS 控制台选中服务器,选择“控制”菜单中的“清除缓存”即可。

1.将客户端的首选DNS服务器设置成已经搭建的DNS服务器的IP地址。

2.在命令提示符下,使用 nslookup 命令对DNS服务器的域名、主机记录、别名记录、反向记录、MX邮件交换记录等配置信息进行测试。

nslookup使用方法:

方法1:“开始”—“运行”,输入cmd命令,进入命令提示符下,键入:

nslookup www.dong.com 查看解析结果是否正确。

方法2:“开始”—“运行”,输入cmd命令,进入命令提示符下,键入:nslookup,回车,进入 nslookup 交互模式,出现 “>” 提示符,这时输入域名或 IP 地址等资料,回车可得到相关信息。

注:nslookup 中的其他常用命令及说明

所有的命令需在 “>” 提示符后面输入,常用命令有:

>exit :退出 nslookup 程序。

>set q=A :由域名查询 IP 地址。为默认设定值。

>set q=CNAME :查询别名的规范名称。

>set q=PTR:如果查询是 IP 地址,则为计算机名;否则为指向其他信息的指针。
>set q=MX :查询邮件交换器。

>set q=NS :查询用于命名区域的 DNS 名称服务器。

举例如下:在命令提示符中输入nslookup,出现“>” 提示符,输入内容和显示的内容如下:

> set q=A \\ 正向域名查询

> www.wzu.edu.cn \\ 查询 www.wzu.edu.cn

Server: host.wzu.edu.cn

Address: 210.33.44.2

Name: www.wzu.edu.cn

Address: 210.33.44.11 \\ 查询到的结果

题外话:

实训时候,由于实在是太热了(我坐在空调下面很舒适。。。),不得不换到523,但是做服务器只能用winserver2013(其实我觉得是台电脑都可以),于是就在523远程连接506的电脑,方法如下:

1.按住windows键+R,出现运行的提示框,输入cmd,点确定。

2.然后以这样的格式来设置密码:net user administrator 123456

这里的123456就是你所要设置的密码。

3.在我的电脑处右键点击属性,在上面选择远程,选择可被远程连接。

虽然很多图都没配,但是已经很详细了。

 

温柔正确的人总是难以生存,因为这世界既不温柔,也不正确

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!