DNS服務是一個很重要的基礎服務,很多應用是基于DNS服務的,例如 最常用的HTTP瀏覽。很多朋友在論壇里面說不能上網,其實只是不能解析FQDN名字,就是訪問DNS服務有問題,如果只是使用IP訪問,如QQ就是使用 IP進行訪問,還是可以的。所以在不能瀏覽Web頁面的時候,你得先區分,是連接有問題還是DNS有問題,通過這篇文章中,你可以學習到如何建立內部的 DNS服務器。
很多使用NAT軟件的情況,往往是網關的外部網卡上獲得了ISP的 DNS服務器地址,并且可以進行解析,但是內部的客戶想要解析DNS名字的話,方法只有兩種:1、在內部客戶機上設置DNS地址為外部ISP的dns服務 器;2、在內部建立一個DNS服務器,內部客戶使用這個內部的DNS服務器,然后內部的DNS服務器轉發到外部ISP的DNS服務器上。從客戶機的效率上 來說,第一種方式要好;但是從可控性和擴展性,還有網絡的效率來說,第二種方式要好,特別是對于采用了域的環境,必須采用第二種方式進行DNS的轉發。
KWF自帶有個DNS轉發器,而且效率比Windows的DNS服務器要高,只是功能太過于單一,只能進行DNS的轉發。ISA不帶有DNS轉發器,不過,利用Windows服務器版本中的全功能DNS服務器,可以很完美的實現內部的DNS服務器。
需要注意的是,Web代理客戶瀏覽Web是不需要配置DNS服務器的。因為Web代理客戶在瀏覽Web 時是通過ISA 的Web 代理服務中轉,不會直接訪問DNS 服務的,只要ISA 服務器可以解析DNS 名字就行了。但是Web 代理客戶其他的訪問(非Web 瀏覽的訪問)如果是需要DNS解析的,不配置DNS服務器時就會導致失敗。
而防火墻客戶雖然默認也會配置為Web代理客戶,但是防火墻客戶端(FWC)會直接把所有非本地的 TCP/UDP 數據發往ISA Server,所以,不管你是否在本地配置了默認網關和DNS 服務器,FWC 總是會把數據發送給它所連接的ISA Server,所以,只要ISAServer 能夠正確的解析DNS,那么防火墻客戶就可以正常的解析DNS。
下面,我以實例給大家來講解,由于結構很簡單,我沒有就網絡結構畫圖,客戶機IP為192.168.0.41,網關(ISA Server 2004英文版)的IP為192.168.0.1。此次試驗的步驟如下:
1、客戶機上沒有設置DNS服務器,但是通過設置為Web代理客戶,可以上網;
2、在ISA Server上建立一個內部的DNS服務器并進行配置;
3、客戶機設置DNS服務器地址為新建的內部DNS服務器,此時,可以正常上網;
現在進入試驗:
1、客戶不能解析DNS,但是通過Web代理,可以瀏覽網頁
如圖,客戶機上沒有設置DNS服務器,
此時,使用ipconfig/all,沒有顯示出DNS服務器,ping
www.isaservercn.org
顯示無法解析;
Web瀏覽自然是不行的了
但是可以ping通我的DNS服務器,這表明,網絡連接是通的,只是DNS不能解析;
但是通過我在連接里面設置代理服務器,如下圖,又可以正常訪問了;
2、建立內部的DNS服務器
在ISA Server上打開
控制面板
下的
添加/刪除程序
,點擊
添加/刪除Windows組件
,在Windows組件向導中雙擊
網絡服務
,勾選
域名系統(DNS)
,點擊
確定
,再點擊“
下一步
”,安裝過程中可能需要你插入Windows的安裝光盤。
安裝好后,在管理工具中可以看見“DNS”管理控制臺,點擊后彈出界面如下,右擊服務器,選擇屬性;
DNS服務器的設置很簡單,主要的幾個地方:
(1)接口:由于只是給內部使用,可以只綁定在內部接口上;
(2)轉發器:這個地方的設置比較重要,先選擇上面的“所有其他DNS域”,然后在下面的轉發器IP地址列表中,添加你從ISP獲得的DNS服務器的IP。
內部的DNS服務器就設置完了,當然,你自己也可以建立名字解析和DNS名字域來使用。另外還需要說明的一點,DNS可以獨立使用的,不是一定要和活動目錄結合的。
3、配置內部客戶使用內部的DNS服務器
如下圖,對客戶進行配置,設置DNS服務器地址為新建的內部DNS服務器地址;
此時,通過ping
www.isaservercn.org
,已經可以解析出名字了。
進行瀏覽,成功。
至此,內部DNS服務器的應用就已經成功完成了。
需要注意的是,Web代理客戶瀏覽Web是不需要配置DNS服務器的。因為Web代理客戶在瀏覽Web 時是通過ISA 的Web 代理服務中轉,不會直接訪問DNS 服務的,只要ISA 服務器可以解析DNS 名字就行了。但是Web 代理客戶其他的訪問(非Web 瀏覽的訪問)如果是需要DNS解析的,不配置DNS服務器時就會導致失敗。
而防火墻客戶雖然默認也會配置為Web代理客戶,但是防火墻客戶端(FWC)會直接把所有非本地的 TCP/UDP 數據發往ISA Server,所以,不管你是否在本地配置了默認網關和DNS 服務器,FWC 總是會把數據發送給它所連接的ISA Server,所以,只要ISAServer 能夠正確的解析DNS,那么防火墻客戶就可以正常的解析DNS。
===========================================================================
"
未能為域zhangl.com,創建GPO
" 錯誤信息
今天在運行 Dcpromo 架設Active Directory (活動目錄 )時,創建到一半,就報錯,錯誤信息如下:
未能為域 domain _ name 創建GPO。
“出現了擴展錯誤。”
1、打開 開始--》運行--》輸入CMD命令;
2、"cd/">"CD c:/windows/security/database/"
3、"esentutl / p secedit.sdb"
4、"cd..">"cd windows/security"
5、"del Edb.log">"del Edb0000x.log"
注:">"表示下一步
我的博客:http://xwg999.blog.51cto.com/
__________________________________________
歡迎大家到Linux聯盟:14725421
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
