运行Windows Server 2003 的独立服务器成为网络的 DNS 服务器。第一步,为该服务器分配一个静态 Internet 协议 (IP) 地址。DNS 服务器不应该使用动态分配的 IP 地址,因为地址的动态更改会使客户端与 DNS 服务器失去联系。
第 1 步:配置 TCP/IP
单击开始,指向控制面板,指向网络连接,然后单击本地连接。
单击属性
单击 Internet 协议 (TCP/IP)。,然后单击属性
单击常规 选项卡。
单击使用下面的 IP 地址,然后在相应的框中键入 IP 地址、子网掩码和默认网关地址。
单击高级,然后单击 DNS 选项卡。
单击附加主要的和连接特定的 DNS 后缀。
单击以选中附加主 DNS 后缀的父后缀复选框。
单击以选中在 DNS 中注册此连接的地址复选框。
注意,运行 Windows Server 2003 的 DNS 服务器必须将其 DNS 服务器指定为它本身。
如果该服务器需要解析来自它的 Internet 服务提供商 (ISP) 的名称,您必须配置一台转发器。在本文稍后的如何配置转发器 部分将讨论转发器。
单击确定三次。 网管u家ubitsCNcom
备注: 如果收到一个来自 DNS 缓存解析器服务的警告,单击确定 关闭该警告。缓存解析器正试图与 DNS 服务器取得联系,但您尚未完成该服务器的配置。
第 2 步:安装 Microsoft DNS 服务器
单击开始,指向控制面板,然后单击添加或删除程序。
单击添加或删除 Windows 组件。
在组件 列表中,单击网络服务 (但不要选中或清除该复选框),然后单击详细信息
单击以选中域名系统 (DNS) 复选框,然后单击确定。
单击下一步
得到提示后,将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM 或 DVD-ROM 驱动器。
安装完成时,在完成 Windows 组件向导页上单击完成 。
单击关闭 关闭添加或删除程序窗口。 中国网管联盟bitsCNcom
第 3 步:配置 DNS 服务器
要使用 Microsoft 管理控制台 (MMC) 中的 DNS 管理单元配置 DNS,请按照下列步骤xx作:
单击开始,指向程序,指向管理工具,然后单击DNS。
右击正向搜索区域,然后单击新建 区域。
当“新建区域向导”启动后,单击下一步 网管下载dlbitscncom
接着将提示您选择区域类型。区域类型包括:
主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个dns 文本文件中。
辅助区域:标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意,您无法修改辅助 DNS 服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来。
存根区域:存根区域只包含标识该区域的权威 DNS 服务器所需的资源记录。这些资源记录包括名称服务器 (NS)、起始授权机构 (SOA) 和可能的 glue 主机 (A) 记录。
Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用。
新的正向搜索区域必须是主要区域或 Active Directory 集成的区域,以便它能够接受动态更新。单击主要,然后单击下一步
新区域包含该基于 Active Directory 的域的定位器记录。区域名称必须与基于
Active Directory 的域的名称相同,或者是该名称的逻辑 DNS 容器。例如,如果基于
Active Directory 的域的名称为“supportmicrosoftcom”,那么有效的区域名称只能是“supportmicrosoftcom”。
接受新区域文件的默认名称。单击下一步
备注: 有经验的 DNS 管理员可能希望创建反向搜索区域,因此建议他们钻研向导的这个分支。DNS 服务器可以解析两种基本的请求:正向搜索请求和反向搜索请求。正向搜索更普遍一些。正向搜索将主机名称解析为一个带有“A”或主机资源记录的 IP 地址。反向搜索将 IP 地址解析为一个带有 PTR 或指针资源记录的主机名称。如果您配置了反向DNS 区域,您可以在创建原始正向记录时自动创建关联的反向记录。
如何移除根 DNS 区域
运行 Windows Server 2003 的 DNS 服务器在它的名称解析过程中遵循特定的步骤。DNS服务器首先查询它的高速缓存,然后检查它的区域记录,接下来将请求发送到转发器,最后使用根服务器尝试解析。
默认情况下,Microsoft DNS 服务器连接到 Internet 以便用根提示进一步处理 DNS 请求。当使用 Dcpromo 工具将服务器提升为域控制器时,域控制器需要 DNS。如果在提升过程中安装 DNS,会创建一个根区域。这个根区域向您的 DNS 服务器表明它是一个根Internet 服务器。因此,您的 DNS 服务器在名称解析过程中并不使用转发器或根提示。
单击开始,指向管理工具,然后单击DNS。
展开ServerName,其中 ServerName 是服务器的名称,单击属性 ,然后展开正向搜索区域。
右击\"\" 区域,然后单击删除
如何配置转发器
Windows Server 2003 可以充分利用 DNS 转发器。该功能将 DNS 请求转发到外部服务器。如果 DNS 服务器无法在其区域中找到资源记录,可以将请求发送给另一台 DNS 服务器,以进一步尝试解析。一种常见情况是配置到您的 ISP 的 DNS 服务器的转发器。
单击开始,指向管理工具,然后单击DNS。
右击 ServerName,其中 ServerName 是服务器的名称,然后单击转发器 选项卡。
单击DNS 域 列表中的一个 DNS 域。或者单击新建,在DNS 域 框中键入希望转发查询的DNS 域的名称,然后单击确定
在所选域的转发器 IP 地址框中,键入希望转发到的第一个 DNS 服务器的 IP 地址,然后单击添加
重复步骤 4,添加希望转发到的 DNS 服务器。
单击确定
如何配置根提示
Windows 可以使用根提示。根提示资源记录可以存储在 Active Directory 或文本文件(%SystemRoot%\System32\DNS\Cachedns) 中。Windows 使用标准的 Internic 根服务器。另外,当运行 Windows Server 2003 的服务器查询根服务器时,它将用最新的根服务器列表更新自身。
单击开始,指向管理工具,然后单击DNS。
右击 ServerName,其中 ServerName 是服务器的名称,然后单击属性
单击根提示 选项卡。DNS 服务器的根服务器在名称服务器列表中列出。
如何在防火墙后配置 DNS
代理和网络地址转换 (NAT) 设备可以限制对端口的访问。DNS 使用 UDP 端口 A 和TCP 端口 53。DNS 服务管理控制台也使用 RCP。RCP 使用端口 135。当您配置 DNS 和防火墙时,这些问题都有可能发生。
4月29日上午,F根服务器浙江镜像节点上线发布会在杭州举行,中国互联网络信息中心(CNNIC)、浙江省互联网信息办公室、浙江省经济和信息化厅相关领导出席了发布仪式。此次F根服务器浙江镜像节点上线揭开了我国新一轮根镜像引入工作的序幕,杭州也成为继北京之后拥有一台以上根镜像服务器的中国城市。
什么是根镜像服务器
“根镜像服务器”说起来可能比较陌生,但这和大家日常上网却有着莫大的关系,要了解根镜像服务器,首先要了解的是根服务器,根服务器主要用来管理互联网的主目录,全世界IPv4根服务器只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),由于 历史 原因,中国没有根服务器,而是使用了根镜像服务器。镜像服务器与主服务器的服务内容相同,且能同步更新,简单来说就是和照镜子一样。
互联网中每台计算机都有一个类似于身份z号码的编号,称之为“IP地址”,我们上网依赖的就是这个“IP地址”,不管是根服务器还是根镜像服务器的作用就是解析地址。根服务器就是整个互联网世界的地址登记表,就像我们在现实世界中只有通过地址才能找到朋友的家,虚拟世界里必须通过根服务器才能访问入网的各类网站和设备。
F根服务器浙江镜像节点上线的意义
对于F根服务器浙江镜像节点上线的意义,记者了解到有以下三个作用:
一是完善了我国国家城名服务体系布局。 在此之前,9个根镜像服务器中有8个位于北京,只有1个位于南方地区本次F根镜像服务器上线,优化了根镜像服务器区域配置,并在一定程度上缓解了南方地区根镜像服务器数量严重不足问题。
二是提高国内南方区域的上网体验。 简单来说,华东地区乃至南方地区的网民在上网时,以往需要前往北京F根镜像服务器查询的域名,现在在杭州就可以查询了。从数据上看,已经引入根在所有监测节点上的平均访问速度提高了一倍。所以该镜像服务器上线后,将有效缩短浙江和南方地区用户访问F根的解析响应时间,提高解析成功率,金融、能源、交通等对实时性要求高的行业受益将更加明显。
三是进一步提升我国互联网运行的安全性。 近年来,域名系统等互联网关键信息基础设施面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击(DDoS攻击)等问题也较为严重。2018年2月28日,针对GitHub的DDoS攻击达到有史以来的135Tbps。F根服务器浙江镜像节点在浙江的落地,能够分流攻击流量、增强抗攻击能力,提高南方地区DNS安全冗余性,有助于抵御网络攻击、域名劫持和网络瘫痪等网络威胁,提升我国互联网运行的安全性和稳定性。
具体要看代理的后端服务是否是无状态的服务?
若无状态,即不需要使用会话保持,使用轮询策略即可。
若有状态,即需要会话保持,则需要使用基于源IP地址哈希算法,即同一IP的请求会分发之同一台后端服务器。
负载均衡有硬件设备和开源软件,除IDC机房和大公司可以承受像F5这样的昂贵物理设备,而物理设备也需要双机实现HA。
开源软件nginxhaproxylvs等配合keepalived使用也是很好的选择。
根据使用的设备或软件结合业务选择合适的调度策略即可。
DNS(Domain Name System)是域名解析服务器的意思DNS服务器是干什么的
DNS服务器在互联网的作用是:把域名转换成为网络可以识别的ip地址。首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址
也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
全球互联网的13台DNS根服务器分布
美国VeriSign公司 2台
网络管理组织IANA(Internet Assigned Number Authority) 1台
欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台
美国PSINet公司 1台
美国ISI(Information Sciences Institute) 1台
美国ISC(Internet Software Consortium) 1台
美国马里兰大学(University of Maryland) 1台
美国太空总署(NASA) 1台
美国国防部 1台
美国陆军研究所 1台
挪威NORDUnet 1台
日本WIDE(Widely Integrated Distributed Environments)研究计划 1台
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)