DNS服務(wù)是一個很重要的基礎(chǔ)服務(wù),很多應(yīng)用是基于DNS服務(wù)的,例如 最常用的HTTP瀏覽。很多朋友在論壇里面說不能上網(wǎng),其實只是不能解析FQDN名字,就是訪問DNS服務(wù)有問題,如果只是使用IP訪問,如QQ就是使用 IP進行訪問,還是可以的。所以在不能瀏覽Web頁面的時候,你得先區(qū)分,是連接有問題還是DNS有問題,通過這篇文章中,你可以學習到如何建立內(nèi)部的 DNS服務(wù)器。
很多使用NAT軟件的情況,往往是網(wǎng)關(guān)的外部網(wǎng)卡上獲得了ISP的 DNS服務(wù)器地址,并且可以進行解析,但是內(nèi)部的客戶想要解析DNS名字的話,方法只有兩種:1、在內(nèi)部客戶機上設(shè)置DNS地址為外部ISP的dns服務(wù) 器;2、在內(nèi)部建立一個DNS服務(wù)器,內(nèi)部客戶使用這個內(nèi)部的DNS服務(wù)器,然后內(nèi)部的DNS服務(wù)器轉(zhuǎn)發(fā)到外部ISP的DNS服務(wù)器上。從客戶機的效率上 來說,第一種方式要好;但是從可控性和擴展性,還有網(wǎng)絡(luò)的效率來說,第二種方式要好,特別是對于采用了域的環(huán)境,必須采用第二種方式進行DNS的轉(zhuǎn)發(fā)。
KWF自帶有個DNS轉(zhuǎn)發(fā)器,而且效率比Windows的DNS服務(wù)器要高,只是功能太過于單一,只能進行DNS的轉(zhuǎn)發(fā)。ISA不帶有DNS轉(zhuǎn)發(fā)器,不過,利用Windows服務(wù)器版本中的全功能DNS服務(wù)器,可以很完美的實現(xiàn)內(nèi)部的DNS服務(wù)器。
需要注意的是,Web代理客戶瀏覽Web是不需要配置DNS服務(wù)器的。因為Web代理客戶在瀏覽Web 時是通過ISA 的Web 代理服務(wù)中轉(zhuǎn),不會直接訪問DNS 服務(wù)的,只要ISA 服務(wù)器可以解析DNS 名字就行了。但是Web 代理客戶其他的訪問(非Web 瀏覽的訪問)如果是需要DNS解析的,不配置DNS服務(wù)器時就會導(dǎo)致失敗。
而防火墻客戶雖然默認也會配置為Web代理客戶,但是防火墻客戶端(FWC)會直接把所有非本地的 TCP/UDP 數(shù)據(jù)發(fā)往ISA Server,所以,不管你是否在本地配置了默認網(wǎng)關(guān)和DNS 服務(wù)器,F(xiàn)WC 總是會把數(shù)據(jù)發(fā)送給它所連接的ISA Server,所以,只要ISAServer 能夠正確的解析DNS,那么防火墻客戶就可以正常的解析DNS。
下面,我以實例給大家來講解,由于結(jié)構(gòu)很簡單,我沒有就網(wǎng)絡(luò)結(jié)構(gòu)畫圖,客戶機IP為192.168.0.41,網(wǎng)關(guān)(ISA Server 2004英文版)的IP為192.168.0.1。此次試驗的步驟如下:
1、客戶機上沒有設(shè)置DNS服務(wù)器,但是通過設(shè)置為Web代理客戶,可以上網(wǎng);
2、在ISA Server上建立一個內(nèi)部的DNS服務(wù)器并進行配置;
3、客戶機設(shè)置DNS服務(wù)器地址為新建的內(nèi)部DNS服務(wù)器,此時,可以正常上網(wǎng);
現(xiàn)在進入試驗:
1、客戶不能解析DNS,但是通過Web代理,可以瀏覽網(wǎng)頁
如圖,客戶機上沒有設(shè)置DNS服務(wù)器,
此時,使用ipconfig/all,沒有顯示出DNS服務(wù)器,ping
www.isaservercn.org
顯示無法解析;
Web瀏覽自然是不行的了
但是可以ping通我的DNS服務(wù)器,這表明,網(wǎng)絡(luò)連接是通的,只是DNS不能解析;
但是通過我在連接里面設(shè)置代理服務(wù)器,如下圖,又可以正常訪問了;
2、建立內(nèi)部的DNS服務(wù)器
在ISA Server上打開
控制面板
下的
添加/刪除程序
,點擊
添加/刪除Windows組件
,在Windows組件向?qū)е须p擊
網(wǎng)絡(luò)服務(wù)
,勾選
域名系統(tǒng)(DNS)
,點擊
確定
,再點擊“
下一步
”,安裝過程中可能需要你插入Windows的安裝光盤。
安裝好后,在管理工具中可以看見“DNS”管理控制臺,點擊后彈出界面如下,右擊服務(wù)器,選擇屬性;
DNS服務(wù)器的設(shè)置很簡單,主要的幾個地方:
(1)接口:由于只是給內(nèi)部使用,可以只綁定在內(nèi)部接口上;
(2)轉(zhuǎn)發(fā)器:這個地方的設(shè)置比較重要,先選擇上面的“所有其他DNS域”,然后在下面的轉(zhuǎn)發(fā)器IP地址列表中,添加你從ISP獲得的DNS服務(wù)器的IP。
內(nèi)部的DNS服務(wù)器就設(shè)置完了,當然,你自己也可以建立名字解析和DNS名字域來使用。另外還需要說明的一點,DNS可以獨立使用的,不是一定要和活動目錄結(jié)合的。
3、配置內(nèi)部客戶使用內(nèi)部的DNS服務(wù)器
如下圖,對客戶進行配置,設(shè)置DNS服務(wù)器地址為新建的內(nèi)部DNS服務(wù)器地址;
此時,通過ping
www.isaservercn.org
,已經(jīng)可以解析出名字了。
進行瀏覽,成功。
至此,內(nèi)部DNS服務(wù)器的應(yīng)用就已經(jīng)成功完成了。
需要注意的是,Web代理客戶瀏覽Web是不需要配置DNS服務(wù)器的。因為Web代理客戶在瀏覽Web 時是通過ISA 的Web 代理服務(wù)中轉(zhuǎn),不會直接訪問DNS 服務(wù)的,只要ISA 服務(wù)器可以解析DNS 名字就行了。但是Web 代理客戶其他的訪問(非Web 瀏覽的訪問)如果是需要DNS解析的,不配置DNS服務(wù)器時就會導(dǎo)致失敗。
而防火墻客戶雖然默認也會配置為Web代理客戶,但是防火墻客戶端(FWC)會直接把所有非本地的 TCP/UDP 數(shù)據(jù)發(fā)往ISA Server,所以,不管你是否在本地配置了默認網(wǎng)關(guān)和DNS 服務(wù)器,F(xiàn)WC 總是會把數(shù)據(jù)發(fā)送給它所連接的ISA Server,所以,只要ISAServer 能夠正確的解析DNS,那么防火墻客戶就可以正常的解析DNS。
===========================================================================
"
未能為域zhangl.com,創(chuàng)建GPO
" 錯誤信息
今天在運行 Dcpromo 架設(shè)Active Directory (活動目錄 )時,創(chuàng)建到一半,就報錯,錯誤信息如下:
未能為域 domain _ name 創(chuàng)建GPO。
“出現(xiàn)了擴展錯誤。”
1、打開 開始--》運行--》輸入CMD命令;
2、"cd/">"CD c:/windows/security/database/"
3、"esentutl / p secedit.sdb"
4、"cd..">"cd windows/security"
5、"del Edb.log">"del Edb0000x.log"
注:">"表示下一步
我的博客:http://xwg999.blog.51cto.com/
__________________________________________
歡迎大家到Linux聯(lián)盟:14725421
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
