2023年7月4日发(作者:)
区域互联
项目名称 园区网互联 完成时间 10月26日
项目描述:
公司总部在北京,分部在长沙,拓扑图如下图。公司总部中有三台服务器,一台DC服务器,一台DHCP服务器和一台路由和远程服务器。公司分布有一台DHCP服务器和一台路由和远程访问服务器。总部和分部中有若干客服计算机。ISP的DNS服务器的IP地址为131.107.0.254,互联网上的一台web服务器131.107.0.88。
IP地址分配:
Current configuration:
version 1.3.3C
service timestamps log date
service timestamps debug date
no service password-encryption
hostname 2611
interface FastEthernet0/0
ip address 172.16.0.0 255.255.255.0
no ip directed-broadcast
ip nat inside
interface FastEthernet0/1 no ip address
no ip directed-broadcast
interface Serial0/2
no ip address
no ip directed-broadcast
interface Serial0/3
ip address 131.107.0.254 255.255.255.0
no ip directed-broadcast
physical-layer speed 64000
ip nat outside
interface Async0/0
no ip address
no ip directed-broadcast
router ospf 100
network 172.16.0.0 255.255.255.0 area 0
ip access-list standard 1
permit 172.16.0.0 255.255.255.0
ip http set-wan-count 1
ip nat pool p1 131.107.0.254 131.107.0.254 255.255.255.0
ip nat inside source static tcp 172.16.0.0 16 131.107.0.254
ip nat inside source list 1 pool p1 overload
路由配置:
Router_config#show run
Current configuration:
!
!version 1.3.1Q
service timestamps log date
service timestamps debug date
no service password-encryption
!
enable password 0 123456789 level 15 //定义路由器登陆的密码!
!
interface FastEthernet0/0 //外网口,一般是固定光纤接入,有固定ip
ip address 1.1.1.1 255.255.255.252 //指定外网口ip地址
no ip directed-broadcast
ip nat outside //指定该端口在nat转换中的位置
ip nat local-service icmp enable //打开路由器在NAT时的icmp服务
ip nat local-service udp enable //打开路由器在NAT时的udp服务
ip nat local-service tcp enable // 打开路由器在NAT时的tcp服务
!
interface FastEthernet0/1
ip address131.107.0.88 255.255.255.0 //指定内网口地址(局域网关)
no ip directed-broadcast
ip access-group firewall in //调用软件防火墙
ip nat inside //指定该端口在nat转换中的位置
!
interface Async0/0 no ip address
no ip directed-broadcast
!
ip route default
131.107.0.254 //默认路由,指向电信的网关,修改为指向总部的网关;
!
gateway-cfg
Gateway keepAlive 60
shutdown
!
!
ip access-list standard NAT //定义访问列表
permit
131.107.0.88 255.255.255.0 //允许可以NAT上网的局域网范围
!
!
ip access-list extended firewall //定义软件防火墙
deny tcp any any eq 135 //封掉常见的病毒共计的端口
deny tcp any any eq 139 //同上
deny tcp any any eq 445
deny tcp any any eq 3333
deny tcp any any eq 593
deny udp any any eq 135
deny udp any any eq tftp
deny udp any any eq 4444
deny udp any any eq 137
deny udp any any eq 138
permit ip any any //正常的数据允许通过
!
!
ivr-cfg
!
ip nat translation max-links all 300 //增强路由器抗打击/病毒冲击能力
ip nat inside source list NAT interface FastEthernet0/0 //执行NAT转换成公网地址!
长沙分部配置说明:
外网口改成:
interface Dialer0 //建立拨号端口
ip address negotiated //ip地址自动协商
ip mtu 1492
no ip directed-broadcast
ppp pap sent-username 1111111 22222 //设置PPPoE/ADSL的用户名和密码
ip nat outside
ip nat mss //自动调整PPPoe数据包的大小!
ip nat local-service icmp enable
ip nat local-service udp enable
ip nat local-service tcp enable
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast pppoe-client Dialer 0 //物理端口下调用虚拟的拨号端口配置!
相应的,nat的命令要改成:
ip nat inside source list NAT interface Dialer0
默认路由的命令改成:
ip route default Dialer0
--------------------------------------------------------------------------------
长沙分部静态端口映射和特殊NAT:
Router_config#show run
Current configuration:
version 1.3.1Q
service timestamps log date
service timestamps debug date
no service password-encryption
username bdcom password 0 bdcom
interface Dialer0
ip address negotiated
ip mtu 1492
no ip directed-broadcast
ppp pap sent-username 1111111 22222
ip nat outside
ip nat mss
ip nat local-service icmp enable
ip nat local-service udp enable
ip nat local-service tcp enable
interface FastEthernet0/0
no ip address
no ip directed-broadcast
pppoe-client Dialer 0
interface FastEthernet0/1
ip address
131.107.0.88 255.255.255.0
no ip directed-broadcast
ip access-group firewall in
ip nat inside
interface Async0/0
no ip address
no ip directed-broadcast
ip route default Dialer0
gateway-cfg
Gateway keepAlive 60
shutdown
ip access-list standard NAT
permit
131.107.0.88 255.255.255.0
ip access-list extended firewall
deny tcp any any eq 135
deny tcp any any eq 139
deny tcp any any eq 445 deny tcp any any eq 3333
deny tcp any any eq 593
deny udp any any eq 135
deny udp any any eq tftp
deny udp any any eq 4444
deny udp any any eq 137
deny udp any any eq 138
permit ip any any
ivr-cfg
ip nat service privateservice //特殊NAT使能开关;
ip nat translation max-links all 300
ip nat outside destination static interface Dialer0 192.168.0.0
//开启局域网内某PC/ip地址的特殊NAT服务;
ip nat inside source static tcp 192.168.1.100 80 interface Dialer0 80
ip nat inside source static tcp 192.168.1.100 20 interface Dialer0 20
ip nat inside source static tcp 192.168.1.100 21 interface Dialer0 21
//将局域网内某PC的80/20/21端口映射到公网上!
ip nat inside source list NAT interface FastEthernet0/0
开放http服务是:
ip nat inside source static tcp 192.168.1.100 80 interface Dialer0 80
2、局域网PC/ip想通过总部ip地址连接到内网的服务器/ip地址上,就需要路由器打开特殊NAT功能;依次打开ip
nat service privateservice和ip nat outside destina
有两条外线接入(需要配置额外的以太口模块),那么可以使用策略路由来实现!下面这个是两条固定ip接入的例子:
Current configuration:
!
!version 1.3.1Q
service timestamps log date
service timestamps debug date
no service password-encryption
!
username bdcom password 0 bdcom
!
interface FastEthernet0/0
ip address 1.1.1.1 255.255.255.252
no ip directed-broadcast
ip nat outside
ip nat local-service icmp enable
ip nat local-service udp enable
ip nat local-service tcp enable
!
interface FastEthernet0/0
ip address 2.2.2.1 255.255.255.252
no ip directed-broadcast
ip nat outside
ip nat local-service icmp enable
ip nat local-service udp enable
ip nat local-service tcp enable
! interface FastEthernet1/1 //额外增加的以太口,局域网口
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
ip access-group firewall in
ip policy route-map celue //路由器内网口启用策略路由
ip nat inside
!
interface Async0/0
no ip address
no ip directed-broadcast
!
!
gateway-cfg
Gateway keepAlive 60
shutdown
!
!
ip access-list standard NAT1 //两个NAT访问列表相同,但是必须要2个
permit 192.168.1.0 255.255.255.0
!
ip access-list standard NAT2 //两个NAT访问列表相同,但是必须要2个
permit 192.168.1.0 255.255.255.0
!
ip access-list standard CL1 //将局域网分成两组,1
permit 192.168.1.0 255.255.255.128
!
ip access-list standard CL2 //将局域网分成两组,2
permit 192.168.1.128 255.255.255.128
!
ip access-list extended firewall
deny tcp any any eq 135
deny tcp any any eq 139
deny tcp any any eq 445
deny tcp any any eq 3333
deny tcp any any eq 593
deny udp any any eq 135
deny udp any any eq tftp
deny udp any any eq 4444
deny udp any any eq 137
deny udp any any eq 138
permit ip any any
!
!
route-map celue 1 permit //定义策略组
match ip address CL1 //调用第一个网段
set ip next-hop 1.1.1.2 2.2.2.2 //设置下一跳网关,后者作为前者的备份
!
route-map celue 1 permit //定义策略组
match ip address CL2 //调用第二个网段 set ip next-hop 2.2.2.2 1.1.1.2 //设置下一跳网关,后者作为前者的备份
!
ivr-cfg
!
!
ip nat translation max-links all 300
ip nat inside source list NAT1 interface FastEthernet0/0
ip nat inside source list NAT2 interface FastEthernet0/1
这里再补充一个两条ADSL(非固定ip)的例子:
注释就免了:
Current configuration:
!
!version 1.3.1S
service timestamps log date
service timestamps debug date
no service password-encryption
!
username AD password 0 123456
username AD password 0 654321
!
interface Dialer0
ip address negotiated
ip mtu 1492
no ip directed-broadcast
ppp chap hostname AD
ppp chap password 123456
ip nat outside
ip nat mss
ip nat local-service icmp enable
ip nat local-service udp enable
ip nat local-ser
!
interface Dialer1
ip address negotiated
ip mtu 1492
no ip directed-broadcast
ppp chap hostname AD
ppp chap password 654321
ip nat outside
ip nat mss
ip nat local-service icmp enable
ip nat local-service udp enable
ip nat local-service tcp enable
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
pppoe-client Dialer 0 !
interface FastEthernet0/1
no ip address
no ip directed-broadcast
pppoe-client Dialer 1
!
interface Ethernet1/0
ip address172.16.0.0 255.255.255.0
no ip directed-broadcast
duplex full
ip policy route-map celue
ip nat inside
!
interface Serial0/2
no ip address
no ip directed-broadcast
!
interface Serial0/3
no ip address
no ip directed-broadcast
!
interface Async0/0
no ip address
no ip directed-broadcast
!
!
ip route default Dialer1
ip route default Dialer0
!
!
gateway-cfg
Gateway keepAlive 60
shutdown
!
ip access-list standard cl1
permit 172.16.0.0 255.255.255.128
!
ip access-list standard cl2
permit 172.16.0.0 255.255.255.128
!
ip access-list standard nat0
permit 172.16.0.0 255.255.255.0
!
ip access-list standard nat1
permit 172.16.0.0 255.255.255.0
!
!
route-map celue 1 permit
match ip address cl1 set default interface Dialer0 Dialer1
!
route-map celue 2 permit
match ip address cl2
set default interface Dialer1 Dialer0
!
!
ivr-cfg
!
ip nat translation max-links all 300
ip nat inside source list nat0 interface Dialer0
ip nat inside source list nat1 interface Dialer1
DHCP服务器安装配置
使用Windows2000 Server提供的DHCP应用软件,完成DHCP服务器的安装、配置和使用。
DHCP:DHCP是在IETF RFC中定义的一套动态分配IP地址的开放标准。应用DHCP服务,管理员不必再为每台计算机分配IP地址,可以实现IP地址的动态集中分配和管理。Windows 2000 Server针对传统DHCP功能的局限做了一些新的扩展。
配置好DHCP服务器后,客户端可以通过ipconfig /renew动态获取IP地址。当PC机作用网络服务器提供某些服务时,最好是配置静态IP地址。需要注意的是,在同一个网段内应该只有一台DHCP服务器,否则会出现异常。
DHCP服务的安装和配置请参考WINDOWS操作系统自带的帮助文件。
DNS服务器安装配置
使用Windows2000 Server提供的DNS应用软件,完成DNS服务器安装、配置和使用。
DNS:是域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用语TCP/IP网络,用来通过用户友好名称定位计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其它信息,如IP地址。
Windows 2000中实现了DHCP与DNS结合。由于在Win2K中DNS数据可以动态更新,配合DHCP对IP地址的动态分配,使从主机名解析到IP地址分配均可以通过Windows 2000 Server集中配置完成。
DNS服务的安装和配置请参考WINDOWS操作系统自带的帮助文件。
Microsoft Internet 信息服务”(IIS) 是与 Windows 2000 集成的 Web 服务。若要安装 IIS,请按照下列步骤操作:
1.单击【开始】,指向【设置】,然后单击【控制面板】。
2.在【控制面板】中,双击【添加/删除程序】图标。
3.单击【添加/删除 Windows 组件】。如图E-1所示:
图E-21【添加/删除程序】对话框
4.在【Windows 组件向导】中,选中【Internet 信息服务 (IIS)】复选框,然后单击【详细信息】按钮,如图E-2所示:
图E-2【Windows组件向导】
5.然后在复选框中选中需要的选项(选项的含义可以参考windows帮助,也可以使用默认选择),如图E-3所示。
图E-3 选择IIS的组件
6.单击确定,然后在【Windows 组件】页面上,单击【下一步】。如果系统提示您插入 Windows 2000 CD-ROM,请将其插入,然后单击【确定】,等待文件复制和系统配置完成。
7.在【完成 Windows 组件向导】页面上,单击【完成】。
8.在【添加/删除程序】对话框中,单击关闭。
(二)配置匿名身份验证
1.单击【开始】,依次指向【程序】、【管理工具】,然后单击【Internet 服务管理器】。(在 Windows 2000
Professional 中,可从【控制面板】启动【管理工具】中打开Internet服务管理器。)
2.右键单击【* 服务器名】(其中服务器名是服务器的名称),然后单击【属性】。
3.在主属性框中,单击WWW 服务 (如果尚未选中该服务),然后单击主属性框旁边的编辑按钮,如图E-4所示。 图E-4 Internet信息服务主属性
4.单击【目录安全性】选项卡。
5.在【匿名访问和验证控制】下,单击编辑,如图E-5所示。
图E-5【目录安全性】选项卡
6.在【验证访问】下,选中【集成Windows验证】复选框。
7.选中【匿名访问】复选框,然后单击编辑。请注意用户名框中的用户帐户。在匿名用户浏览 Web 站点时,Windows 会使用该帐户对他们进行身份验证,如图E-6。
图E-6【验证方法】对话框
8.依次单击确定、确定、确定,然后再次单击确定。
(三)基本 Web 站点配置
1.启动【Internet 服务管理器】,在树列表中,展开【* 服务器名】(其中服务器名是服务器的名称),右键单击【默认 Web 站点】,然后单击【属性】。 图E-7选择站点的标识
2.如果向计算机分配了多个 IP 地址,则在IP 地址框中单击要分配给该 Web 站点的IP 地址,默认使用的TCP端口为80,可修改为其他端口。如图E-7所示。
3.如果希望限制与该 Web站点的连接数量,则单击【限制到】,然后键入希望的同时连接的数量。Windows 2000
Professional 只能同时进行10个连接。一般情况下,浏览 Web 站点的每个客户端大约使用3个连接。
4.单击【性能】选项卡。将【性能调整】滑块移到希望的位置。
5.如果要限制与此 Web 站点建立连接可使用的网络带宽量,请选中【启用带宽限制】复选框,然后在【最大网络使用】框中键入所需的使用量。
6.如果要限制为该 Web站点的内容请求提供服务时所用的计算机处理时间,请选中【启用进程限制】复选框,然后在【最大程度使用 CPU 】框中键入所需的CPU使用量。这样就避免了Web站点占用过多的处理器时间而影响其他计算机进程。Windows 2000 Professional 中没有带宽限制。如图E-8所示。
图E-8【性能】选项卡
7.单击【主目录】 选项卡,如图E-9所示。
如果要使用本地计算机上存储的 Web 内容,请单击【此计算机上的目录】,然后在本地路径框中键入所需的路径。例如,默认路径是 C:Inetpubwwwroot。为了增加安全性,不要在根文件夹中创建 Web 内容文件夹。
如果要使用另一台计算机上存储的 Web 内容,请单击【另一计算机上的共享位置】,然后在出现的网络目录框中键入所需的位置。
8.单击【文档】选项卡。如果您要将 用作启动文档,就必须添加该文档。添加方法是:单击【添加】;在添加默认文档对话框中,键入,然后单击【确定】。单击【向上箭头】按钮,直到 在该列表顶部显示。
9.单击操作员选项卡。请注意对该Web站点具有操作员权限的用户帐户。单击添加 ,添加要操作该Web站点的其他用户帐户。(Windows 2000 Professional 中没有操作员选项卡)。单击【确定】 ,返回【Internet 信息服务】窗口。 图E-9【主目录】 选项卡
(四)IIS的安全防范
IIS具有很大的安全隐患,有人认为,一半的系统漏洞来自于IIS,因此要采取一定的安全措施。具体方法请查阅相关资料。
DHCP服务器的安装和配置
自动分配 IP 地址
Windows2000 DHCP 工作站 DHCP 服务器无法提供租约的时候能够为自己分配一个临时的 IP
地址,DHCP 工作站在后台每隔 5 分钟继续尝试与服务器进行通信,以获得有效的租约。
增强的性能监视器和服务器报告能力
新的性能监视计数器令用户更为清晰的观察 DHCP 服务器在网络上的性能状况。并且 DHCP 管理器利用图形显示服务器、范围和客户的当前状态增强了服务器的报告能力,如:利用不同的图标表示服务器或范围是否链接,利用警告符号表示已经有 90% 的租约被使用。
作用域的扩展:多址广播域、超级作用域
新的多址广播域让 DHCP 工作站可以使用D类IP地址 (224.0.0.0 to 239.255.255.255) 。
超级作用域:对创建成员范围的管理组非常有用;当用户想重新定义范围或扩展范围时不会干扰正在活动的范围。
支持用户定义和服务商定义的选项类
用户可以利用这一特性为类似的用户分别分配合适的选项。如:用户可以将同一楼层的用户设为相同的选项类(具有相同的类ID值),年可以利用这个类在租约过程中分配其它的选项数据,并覆盖任何范围或全局默认选项。通过它可以让在同一网络中的类成员客户使用更为合适的选项。
DHCP与DNS的集成
使用Windows2000,DHCP服务器能够动态更新客户机在DNS中的名字空间,范围客户可以利用动态DNS 更新它们在DNS中主机名---IP地址的映射信息。 未授权DHCP服务器侦测
因为DHCP 客户机在登录时采用网络有限广播的形式来查找DHCP服务器,这样有效的阻止了未授权DHCP服务器加入到已存在Windows2000 DHCP服务器的网络中。
非法DHCP服务器检测
因为DHCP客户机在启动时是通过有限的网络广播来发现DHCP服务器的,利用这一特性有效的阻止了未经授权的DHCP服务器加入到基于活动目录架构的Windows 2000网络中,在非法的DHCP服务器引起网络问题之前,它被自动关闭。
动态支持BOOTP 客户 DHCP服务器通过附加的动态BOOTP对大型企业网中的BOOTP用户提供更好的支持。动态BOOTP是BOOTP协议的扩展,他允许不必使用固定地址配制,它可以想DHCP一样动态的分配IP地址。
利用只读控制台访问DHCP管理器
在安装DHCP服务时自动添加了一个具有特殊目的的本地组-DHCP用户组,这个组的成员可以在管理员不在的情况下通过只读方式访问服务器上DHCP管理器查看DHCP服务的相关信息。
客户机的 IP 自动设置
对使用 Windows 2000 操作系统的 DHCP 客户机在启动登录网络时无法与 DHCP 服务器通信,它将自动给自己分配一个 IP 地址和子网掩码,客户机的这种特点被称作:IP auto-configuration
如果客户机被设置成从 DHCP 服务器获得IP地址,使用 Windows 2000 操作系统的客户机利用其上的 DHCP 客户服务通过两步来配制它的 IP 地址和其它配制信息:
1. DHCP 客户机试图与DHCP服务器建立通信以获得配制信息
2. 如客户机无法找到DHCP服务器则它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址,子网掩码为 255.255.0.0 DHCP 客户机利用 ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用,如该 IP 地址已被使用则客户机再挑选另一个 IP 从新进行测试,最多可以重试十个 IP 地址。
3. 如客户机挑选的 169.254.0.0 网段中的 IP 地址未被其它设备使用则它将这个地址分配给网卡使用。
4. 客户机在后台继续每隔 5 分钟尝试与DHCP服务器进行通信,一旦与服务器取得联络,则客户机放弃自动设置的 IP 地址,而使用服务器分配的 IP 地址和其它配制信息。
如果 DHCP 客户机已经从服务器上获得了一个租约,在其重新启动登录网络时将进行以下操作:
1. 如果在启动是客户机的租约仍然有效,它将尝试与 DHCP 服务器进行通信更新它的租约。
2. 如果在试图更新租约时无法找到 DHCP 服务器,则客户机尝试 PING 在租约中设置的默认网关
§ 如果成功的 PING 到默认网关,则客户机认为它仍然在同一个网络中,它将继续使用现有的租约,在租期达到 50% 时它在后台继续尝试更新租约。
§ 如果无法成功的 PING 到默认网关,则客户机认为它已被移动到一个没有 DHCP 服务的网络中。客户机则利用前面所说的自动分配 IP 的功能给自己分配一个 IP 地址。
客户机如何获得配制信息
DHCP 客户机使用两种不同的方法与服务器进行通信并获得配制信息。
第一次启动登录网络时的初始化租约过程
当DHCP客户机启动登录网络时通过以下步骤从 DHCP 服务器获得租约:
1. DHCP 客户机在本地子网中先发送 DHCP discover 信息,此信息以广播的形式发送,因为客户机现在不知道DHCP服务器的IP地址。
2. 在 DHCP 服务器收到DHCP客户机广播的 DHCP discover 信息后,它向DHCP客户机发送 DHCP
offer 信息,其中包括一个可租用的 IP 地址
3. 如果没有 DHCP 服务器对客户机的请求作出反应,可能发生以下两种情况:
§ 如果客户使用的是 Windows 2000 操作系统且自动设置IP地址的功能处于激活状态,那么客户机自动给自己分配一个 IP 地址。
§ 如果使用其它的操作系统或自动设置 IP 地址的功能被禁止,则客户机无法获得 IP 地址,初始化失败。但客户机在后台每隔 5 分钟发送四次 DHCP discover 信息直到它收到 DHCP offer 信息。
4. 一旦客户机收到 DHCP offer 信息,它发送 DHCP request 信息到服务器表示它将使用服务器所提供的 IP 地址
5. DHCP 服务器在收到 DHCP request 信息后,即发送
DHCP positive 确认信息,以确定此租约成立,且此信息中还包含其它 DHCP 选项信息。
6. 客户机收到确认信息后,利用其中的信息配制它的
TCP/IP 属性并加入到网络中。
如图 11.2所示是 DHCP 客户机从 DHCP 服务器获得租约的过程
7. 当客户机请求的是一个无效的或重复的 IP 地址,则
DHCP 服务器在第五步发送 DHCP negative 确认信息,客户机收到 DHCP negative 确认信息初始化失败。
DHCP 客户机更新租约的过程:
在客户机重新启动或租期达到 50% 时,客户机都需要更新租约
1. 客户机直接向提供租约的电位器发送请求,要求更新及延长现有地址的租约。
2. 如果 DHCP 服务器收到请求,它发送 DHCP 确认信息给客户机,更新客户机的租约。
3. 如果客户机无法于提供租约的服务器取得联系,则客户机一直等到租期达到 87.5% 时,客户机进入到一种重新申请的状态,它向网络上所有的 DHCP 服务器广播 DHCP
discover 请求以更新现有的地址租约。
4. 如有服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现有的租约。
5. 如果租约过期或无法与其它服务器通信,客户机将无法使用现有的地址租约。
6. 客户机返回到初始启动状态,利用前面所述的步骤重新获取 IP 地址租约。
DHCP/BOOTP Relay Agents
如果用户需要建立多台 DHCP 服务器,但 DHCP 服务器与客户机分别位于不同的网段上,则用户的 IP Router 必须符合 RFC1542 的规定,即必须具备 DHCP/ BOOTP Relay Agent
的功能。
relay agent 是一个把某种类型的信息从一个网段转播到另一个网段的小程序。DHCP relay agent 是一个硬件或程序,它能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上。
DNS 服务器的配置与管理
DNS 服务器的概念和原理
DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的 IP 地址请求的时候, DNS 服务器从其数据库提供所需的数据。
DNS 域名称空间:指定了一个用于组织名称的结构化的阶层式域空间资源记录:当在域名空间中注册或解析名称时,它将 DNS 域名称与指定的资源信息对应起来
DNS 名称服务器: 用于保存和回答对资源记录的名称查询
DNS 客户:向服务器提出查询请求,要求服务器查找并将名称解析为查询中指定的资源记录类型
5.1.1 DNS 域名空间
DNS 域名空间是一种树状结构如图
5.1。
目前由InterNIC管理全世界的 IP 地址,在 InterNIC 之下的 DNS 结构分为多个Domain,如图 5.1中 root domain下的七个 top-level domain 都归 InterNIC
管理,上图中还显示了由 InterNIC 分配给微软的域名空间。Top-level domain 可以再细分为 second-level domain 如
"Microsoft" 为公司名称,而
second-level domain 又可以分成多级的
subdomain 如 "example、www" ,在最下面一层被称为 hostname(主机名称)如
"host-a" ,一般用户使用完整的名称来表示 (FQDN),如
""。
DNS 域名
DNS 利用完整的名称方式来记录和说明 DNS 域名,就象用户在命令行显示一个文件或目录的路径,如 "C:"。同样在在一个完整的 DNS 域名中包含着多级域名。
如 "." 其中 "host-a" 是最基本的信息(一台计算机的主机名称)"example"表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称 ,"microsoft" 是 "example" 的父域或相对的根域 (即 second-level domain),"com"是用于表示商业机构的top-level domain,最后的句点表示域名空间的根 (root)。
区域(zone)
区域 (zone) 是一个用于存储单个
DNS 域名的数据库,它是域名称空间树状结构的一部分, DNS 服务器是以 zone 为单位来管理域名空间的,zone 中的数据保存在管理它的 DNS 服务器中。当在现有的域中添加子域时,该子域既可以包含在现有的
zone 中,也可以为它创建一个新 zone 或包含在其它的 zone 中。一个 DNS 服务器可以管理一个或多个 zone ,同时一个
zone 可以由多个 DNS 服务器来管理。
用户可以将一个 domain 划分成多个
zone 分别进行管理以减轻网络管理的负荷,如图 5.2 所示, 是一个域,用户可以将它划分为两个 zone: 和 ,zone 的数据分别保存在单独的 DNS 服务器中。因为zone"" 是从
"domain" 延伸而来,所以用户可以将 domain"" 称为
zone"" 的 zone root domain。
5.1.2 DNS 查询的工作方式
当 DNS 客户机向 DNS 服务器提出查询请求时,每个查询信息都包括两部分信息: 一个指定的
DNS 域名,要求使用完整名称(FQDN) 指定查询类型,既可以指定资源记录类型又可以指定查询操作的类型 如指定的名称为一台计算机的完整主机名称".", 指定的查询类型为名称的A (address) 资源记录。可以理解为客户机询问服务器"你有关于计算机的主机名称为'.'的地址记录吗?当客户机收到服务器的回答信息时,它解读该信息,从中获得查询名称的 IP 地址。
DNS 的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前的查询信息直接回答查询请求, DNS 服务器利用缓存中的记录信息回答查询请求, DNS 服务器通过查询其它服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。
另外, 客户机通过 DNS 服务器提供的地址直接尝试向其它 DNS 服务器提出查询请求。这种查询方式称为反复查询。
当 DNS 客户机利用 IP 地址查询其名称时,被称为反向查询。
本地查询:
下图 5.3显示了 DNS 查询的完整过程:
当在客户机中 Web 浏览器中输入一个 DNS 域名,则客户机产生一个查询并将查询传给 DNS 客户服务利用本机的缓存信息进行解析,如果查询信息可以被解析则完成了查询。
本机解析所用的缓存信息可以通过两种方式获得:
如果客户机配置了 host 文件,在客户机启动是 host 文件中的名称与地址映射将被加载到缓存中。
以前查询时 DNS 服务器的回答信息将在缓存中保存一段时间
如果在本地无法获得查询信息,则将查询请求发送给 DNS 服务器。查询请求首先发送给主 DNS
服务器,当 DNS 服务器接到查询后,首选在服务器管理的区域的记录中查找,如果找到相应的记录,则利用此记录进行解析。如果没有区域信息可以满足查询请求,服务器在本地的缓存中查找,如果找到相应的记录则查询过程结束。
如果在主 DNS 服务器中仍无法查找到答案,则利用递归查询进行名称的全面解析,这需要网络中的其它 DNS 服务器协助,默认情况下服务器支持递归查询。 为了 DNS 服务器可以正常的进行递归查询,首选需要一些关于在 DNS 域名空间中的其它 DNS 服务器的信息以便通信。信息以 root hints 的形式提供一个关于其它
DNS 服务器的列表。利用 root hints DNS
服务器可以进行完整的递归查询。
如图5.4显示了利用递归查询来查询名称为 "."
的计算机的过程:
首选,主DNS服务器解析这个完整名称,以确定它属于那个 top-level domain, 即
"com"。接着它利用转寄查询的方式向 "com"
DNS 服务器查询以获得 ""
服务器的地址,然后以同样的方法它从
"" 服务器获得
"" 服务器的地址,最后它与名为
"." 的DNS服务器进行通信,由于用户所要查询的主机名称包含在该服务器管理的区域中,它向主 DNS 服务器方发送一个回答,主 DNS
服务器将这个回答转发给提出查询的客户机,到此递归查询过程结束。
返回多个查询响应
在前面所描述的查询都假设在查询过程结束时只一个肯定回答信息返回给客户机,然而在实际查询时还可能返回其它回答信息:授权回答 (authoritative answer):在返回给客户机的肯定回答中加入了授权字节,指明信息是从查询名称的授权服务器获得的 肯定回答 (positive answer):由被查询的RR (resource records)或一个RRs列表组成,与查询的DNS名称和查询信息中的记录类型相匹配。提名回答 (referral answer ):包含未在查询中指定的附加资源记录,它返回给那些不支持递归查询的客户机,这些附加信息可以帮助客户机继续进行转寄查询否定回答 (negative answer ):当遇到以下情况之一时,服务器发送否定回答授权服务器报告所查询的名称不在 DNS 域名空间内 授权服务器报告所查询的名称在 DNS 域名空间内,但没有记录与查询指定的名称想匹配
缓存与 TTL
当 DNS 服务器通过外界查询到 DNS 客户机所需的信息后,它会将此信息在缓存中保存一份,以便下次客户机再查询相同的记录时,利用缓存中信息直接回答客户机的查询。这份数据只会在缓存中保存一段时间,这段时间称为 TTL (Time-To-Live)。当记录保存到缓存中, TTL 计时启动,当 TTL
时间递减到 0 的时候,记录被从缓存中清除。TTL 默认值为 3600 秒 (1小时)。
5.1.3. 区域的复制与传输
由于区域 (zone) 在 DNS 中所处的重要地位,用户可以通过多个 DNS 服务器提高域名解析的可靠性和容错性。当一台 DNS 服务器发生问题时,可以用其它DNS服务器提供域名解析。这就需要利用区域复制和同步方法保证管理区域的所有DNS服务器中域的记录相同。在 Windows 2000 服务器中, DNS 服务支持增量区域传输 (incremental zone transfer)。所谓增量区域传输就是在更新区域中的记录时,DNS 服务器之间只传输发生改变的记录,因此提高了传输的效率。
在以下情况区域传输启动:当管理区域的辅助 DNS 服务器启动的时候当区域的刷新时间间隔过期后当在主 DNS 服务器记录发生改变并设置了通告列表
DNS 通告
所谓 DNS 通告是利用"推"的机制,当 DNS 服务器中的区域记录发生改变时,它将通知选定的 DNS 服务器进行更新,被通知的服务器启动区域复制操作。
5.1.4. 在 Windows2000 Server 中的 DNS 服务的新特性
与 Active Directory 的集成
Active Directory 提供了一个企业级的工具,利用它在网络中组织、管理、定位资源。当DNS服务与 Active Directory 集成在一起,它发生了两个明显的变化:
DNS 需要安装在 Windows 2000 域控制器中 (domain controllers)。Net Logon 服务利用新的 DNS
服务器所支持的 SRV (service) 资源记录提供客户机注册的服务 用户可以利用 Active Directory
来存储、集成及复制区域
DNS 服务在域控制器中是默认安装的,因为域控制器的定位和活动目录的应用都需要 DNS 服务器的支持。
一旦活动目录安装完成,用户可以有两种方式保存和复制区域:利用文本文件存储标准区域信息
区域信息存储在 %SystemRoot%System32Dns 目录下的 *.dns 文件中。利用活动目录存储完整目录区域信息
区域信息存储在活动目录树中的域对象容器中,每个目录集成区域存储在一个 dnsZone 的容器对象中。
在网络中配置 DNS 服务器支持活动目录将具有以下优点:基于活动目录的 Multi-master 信息更新和安全性的提高 在标准区域存储模式中,DNS 的更新是基于一种被称为 single-master 更新模式,在这种模式中,单一的授权 DNS 服务器被指定为主信息源,如果服务器出现问题则 DNS 客户机的请求将无法进行处理。而使用 multi-master 更新模式,则任意一台 DNS 服务器都可以被指定为区域的主信息源,因为区域 (zone) 的全部信息记录是由活动目录数据库进行管理的,并且它将被复制到所有的域控制器中,任何域控制器都可以利用 DNS 服务更新区域信息,并处理 DNS 客户机的请求。
当在活动目录 domain 中加入新的域控制器时 Zones 的信息将自动复制到新的域控制器中由于DNS域名空间信息存储在活动目录中,用户现在可以容易的规划和管理 DNS 和活动目录与标准的 DNS 目录复制相比现在的目录复制更为快捷有效
支持 Unicode 字符
在以前的制定的 DNS 标准中规定只能使用 ASCII 字符编码和显示名称。在使用 DNS 进行
Internet 设置时,明显限制了在名称中使用扩展字符的使用。为了突破这种限制,在 Windows2000 中
DNS 服务提供对 UTF-8 的支持。
在 Windows 2000 服务器启动时,DNS 服务采用 UTF-8 编码识别方式。即当服务器接收或使用的数据为 UTF-8 编码字符时,服务器可以在区域中加载或存储这些数据。当然 Windows2000 与使用传统 US-ASCII 字符的DNS服务器兼容。
5.2. 安装DNS服务器
步骤1 启动"添加/删除程序",之后出现"添加/删除程序"对话框
步骤2 单击"添加/删除 Windows 组件",出现 "windows 组件向导"单击下一步"出现
"Windows组件" 对话框从列表中选择"网络服务"如图 5.5 步骤3 单击"详细内容",从列表中选取"域名服务系统 (DNS)", 如图 5.6, 单击"确定"
步骤4 单击"下一步"输入到
Windows2000 Server 的安装源文件的路径,单击"确定"开始安装 DNS 服务
步骤5 单击"完成",当回到"添加/删除程序"对话框后,单击"关闭"按钮
步骤6 关闭"添加/删除程序"窗口。
安装完毕后在管理工具中多了一个
"DNS" 控制台(安装结束后不用重新启动计算机)
在安装 Active Directory 的同时也安装和配置了 DNS 服务器,所以就不用在重复上述的安装过程了,具内容详见
Active Directory 的安装于配置。
5.3. DNS 服务器的设置与管理
5.3.1. DNS 的启动设置
DNS 服务器在启动时,需要从相关配置文件中知道它所要管理的 zone 的信息,及文件的位置。对于符合 BIND (Berkeley Internet Name Domain) 规格的
DNS 服务器是利用 bootfile 来获得配置信息的。在 Windows2000 中可以利用下表中的方法启动 DNS 服务:
方式
从注册表 (Registry) 引导
从文件引导
初始化 DNS 服务时从注册表中读取配置参数,DNS 服务的默认引导方式。
初始化 DNS 服务时从符合 BIND 规格的 bootfile 中读取配置参数,首选必须从其它 BIND 服务器拷贝一份 bootfile 文件,在启动后相关配置参数将保存在注册表中。
从 DS 引导
初始化 DNS 服务时从 Active Directory 中读取配置参数
描述 在 DNS 服务器启动后,用户可以看到如图
5.7 DNS 服务所在的计算机已经添加到
DNS 控制台中,其中包括"正向搜索区域、反向搜索区域"目录。
5.3.2. 添加 DNS Zone
因为 DNS 的数据是以 zone 为管理单位的,因此用户必须先建立 zone。添加
Zone 的具体步骤如下:
步骤1 在 DNS 控制台中左侧窗体中选择服务器单击"操作"菜单选择"创建新区域",启动"创建新区域"向导
步骤2 在选择区域类型对话框中选择"标准主要区域"如图 5.8
步骤3 在"选择区域搜索类型"中选择"正向搜索"则创建的新区域存放在正向搜索区域目录中
步骤4 在区域名对话框中输入新区域的域名如图 5.9,如果创建辅助区域则需要输入"主要区域"的域名
步骤5 在文件名对话框中新文件文本框中自动输入了以域名为文件名的 DNS
文件,如果是创建"辅助区域"则选择"现存文件"并在文本框中输入文件名
步骤6 在完成设置对话框中显示以上所设置的信息单击"完成"按钮
下面用户对添加区域中的记录类型加以说明
记录的格式:
所有的资源记录(RRs) 都利用相同 top-level 子段组成其指定的格式
子段
Owner
在 DNS 管理器中说明记录的所有者的 DNS 域名,与记录属性中的父类域名是一样的
描述 Time-To-Live (TTL)
Class
Type
Record-specific data
对于许多记录这项是可选,它表示该记录在其它 DNS 服务器的缓存中保存的时间长度
对于许多记录这项是可选的,它利用标准的记忆文本表示记录所属的类,如在某个记录中的类子段中设置为 "IN" 表示记录属于 Internet 类
用标准的记忆文本表示记录的类型
记录必须具备的子段,它根据不同的记录类型和类以不同长度的子段表示记录信息
服务记录 [SRV]
描述: SRV 资源记录允许管理员使用单一 DNS 域的多个服务器,容易的用管理功能将 TCP/IP 服务从一个主机移到另一个主机,并且将服务提供的程序主机分派为服务的主服务器,将其它的分派为辅助的
语法: ttl class SRV preference weight port target
例子: -dcs SRV 0 0 389 SRV 10 0 389
已知服务记录 [WKS]
描述: 用来描述一个特定 IP 地址上特定通讯协议支持的 TCP/IP 服务,它提供
TCP 和 UDP 可使用性信息。如果服务器同时支持 TCP 和 UDP 的已知服务,或者有多个支持服务的 IP 地址,多个 WKS 记录会被使用
语法: owner ttl class WKS address protocol service_list
例子: . WKS 10.0.0.1 TCP ( telnet smtp ftp )
在"起始颁发机构" SOA 中,记录了这个 Zone 中 DNS 服务器是那一台主机,也记录着负责本 zone 的管理员的邮件地址,如果以后在安装邮件服务器需要修改该信息时,注意将邮件地址中的 "@" 符改为句点 "." ,因为 "@" 是保留字,代表
zone;另外,要使用域完整名称 FQDN,不要漏掉最后的句点。可以通过 "zone→属性→起始颁发机构"对管理员邮件地址进行修改。
添加 DNS Domain
在一个区域中用户还可以按地域、职能等划分为多个子域便于管理,如用户可以在 域中按部门划分为"sale","accounting","mis"等部门。下面用户举例说明在
域中加入 accounting 子域:
步骤1 单击 后单击"操作"单击"新建",选择域
步骤2 在域对话框中输入域名
步骤3 单击确定
添加反向查询区域 (zone)
反向查询可以让用户利用 IP 地址查询名称。添加反向查询的具体步骤如下:
步骤1 在DNS控制台中选择"反向查询区域→操作→创建
新区域" 步骤2 启动创建新区域向导→在选择区域类型对话框中选择标准主要区域
步骤3 在网络 ID 对话框中输入反向搜索区域的网络标识 (假设提供反向查询的 zone 为198.188.188),向导会自动输入子网掩码并在文件名对话框中输入的新文件名称如图 5.10中的 255.255.255,。
步骤4 单击"完成"按钮则在反向搜索区域中添加了一个新区域如图 5.11
设置 DNS 服务器的动态更新
在以前版本的 DNS 服务器中的主机地址记录是手工添加的,当主机的 IP 地址发生变化时,需要管理员手工修改,在
Windows2000 中可以利用动态更新的方式,当 DHCP 主机 IP 地址发生变化时,会在 DNS 服务器中自动更新,这样减轻了管理员的负荷。具体设置如下:
步骤1 首选用户需要对 DHCP 服务器的属性进行设置,选择 DHCP 服务器,显示属性单击动态DNS如图 5.12在其中选中"启动 DNS 客户信息动态更新"并选中选项中的"当租约过期时取消正向搜索、对非动态 DNS 客户更新"两个选项 步骤2 在 DNS 控制台中展开正向搜索区域,选择区域,单击"操作",单击属性,在"常规"标签中在下方的动态更新下拉列表中选择"允许更新"→确定如图 5.13
步骤3 展开反向搜索区域,选择反向区域单击操作单击属性并在"常规"标签中下方选择"允许更新"。
这样在客户信息改变时,它在 DNS 服务器中的信息也会自动更新。
服务器的转发程序的设置
当 DNS 服务器无法提供 DNS 客户机需要查询的数据时,它可以通过一台有转发器功能的 DNS 服务器转发此查询到其它
DNS 服务器进行递归查询,但必须设置本服务器可以使用该转发器。通常在用户需要通过慢速连接访问远端DNS服务器时需要使用转发器。
选择 DNS 服务器→操作→属性→转发程序标签→输入转发器的 IP 地址→如果要将此服务器作为转发器的辅助服务器可以选择"作为辅助服务器操作"选项,这样如果转发器无法提供所需信息时,则此服务器直接将结果发送给客户机,不再进行查询。
修改区域传输的通知列表
对"起始颁发机构(SOA)"参数的设置
单击区域单击"操作",单击属性进入起始颁发机构(SOA)标签如图 5.14
序列号:当执行区域传输时,首选检查序列号,只有当主服务器的序列号比辅助服务器的序列号大的时候(表示辅助服务器中的数据已过时)复制操作才会执行。
刷新间隔:设置辅助服务器隔多长时间需要检查其数据,执行区域传输
重试间隔:当在刷新间隔到期时辅助服务器无法于主服务器通讯,需等多久再重试
过期间隔:如果辅助服务器一直无法与主服务器建立通讯,在此时间间隔后辅助服务器不再执行查询服务,因为其包含的数据可能是错误的。 最小 TTL:服务器查询到的数据在缓存中的保存时间
修改通知列表
选择区域的属性中的区域传输标签中设置与那些服务器进行区域传输,默认情况下将与网络中的所有DNS服务器进行区域传输,也可以设置为只与名称服务器列表中的服务器进行区域传输或与指定的服务器进行区域传输。如图 5.15
当 DNS 服务器启动时会自动执行区域传输,以便将主服务器中的数据复制到辅助服务器中,另外用户还可以设置在DNS服务器运行过程中定期执行区域传输操作,当主服务器的数据变化时,它会将更改通知发送给想应的服务器,则相应的服务器可以不必等到刷新间隔而立即执行传输操作。
通过区域属性,进入区域传送标签,"通知"按钮出现如图 5.16
永不发送区域通知:在主服务器的数据发生改变时不发送区域通知给其它服务器
通知名称服务器页上的服务器:在主服务器的数据发生改变时向名称服务器列表中的服务器发送通知,只通知指定的服务器。
与 WINS 的结合使用
当 DNS 服务器与 WINS 服务结合使用后,在DNS域名空间无法查询的名称可以利用 WINS 管理的 NetBIOS 名称空间进行查询。 当 DNS 服务器与 WINS 服务结合使用时,在区域中加入两个专门的
WINS 资源记录类型 (WINS 和 WINS-R
资源记录) ,当使用 WINS 记录时,如果
DNS 无法在域名空间中查找到相应的主机名称,则将记录转送到这个记录所设置的
WINS 服务器中,WINS-R 记录提供反向查询的功能。在一个区域中启动 WINS 查询功能具体步骤如下:
步骤1 首选在 DNS 服务器中选择一个区域由简单击属性属性单击WINS标签
步骤2 选择"使用 WINS 名称解析"选项,在下方的 WINS 服务器中添加 WINS 服务器的 IP 地址如图 5.17
步骤3 如果在区域传输时 用户不想将这条记录复制给其它 DNS 服务器,则用户可以选中"不复制此记录"
设置完毕后,在数据库中将添加一个类型为WINS的记录。
举例来说,如果将
这个域设置为"使用 WINS 名称解析",当客户机向服务器查询主机名为""的
IP 地址时,如果 DNS 服务器无法在其管理的域名空间中解析此主机名称,则将此查询转发至设置的 WINS
服务器进行解析。注意DNS服务器并
不是将完整主机名称发送给 WINS 服务器,而是只发送主机名称"one",然后由WINS服务器提供其解析的 IP 地址,DNS 服务器再将其发送给客户机。由于WINS数据库中保存的是计算机名(NETBIOS名),而不是主机名称,所以为了让 WINS
服务器正常发挥作用,则在设置计算机的主机名称时,将其设置的域主机名称相同。
当 DNS 服务器在将查询结果发送给客户机的时候,它将结果保存到缓存中一份。下次再有相同查询时,可以利用缓存中的数据直接回答,提高了查询速度。利用高级设置其缓存中的数据保存时间 TTL。如图 5.18
超时值放入高速缓存:设置数据在缓存中的保存时间
查找超时值:在 DNS 服务器将查询发送给 WINS 服务后,如果在此时间间隔内
WINS 服务器没有作出回答,则DNS服务器将此查询结果发送给客户机。
设置 WINS 反向查询
在DNS控制台中展开反向搜索区域,选择区域→属性→选择 WINS-R 标签,在其中选择"使用 WINS 反向搜索"选项如图
5.19,然后在"附加到反向搜索上的域名"文本框中输入DNS 域名称,DNS 服务器会将由 WINS 查询到的计算机名与域名合并后,再发送给客户机。如查询结果为 test ,
而域名称为 则返回给客户机的结果为
客户机的 DNS 设置
在成功安装 DNS 服务器后,就可以在 DNS 客户机启用 DNS 服务,下面具体说明如何在客户机上设置并启用 DNS 服务 5.5.1 LAN Manager 的DNS设置
在安装 TCP/IP 或执行 SETUP 程序时或修改 文件中的 [NDR]session ,在
"TCP/IP Setting" 中选择
Username: 登录的用户名称
Hostname: 客户机的主机名称
选择 "use DNR for hostname resoluteion"
在 "Primary Nameserver Ip Address" 处,输入主DNS服务器IP地址
在 "Secondary Nameserver Ip Address" 处,输入辅助DNS服务器IP地址
在 "Domain Name Suffix" 处,输入 DNS 域名称
Windows98 的 DNS 设置
进入 TCP/IP 高级属性
选择 DNS 配置标签,选择"启用 DNS"选项如图 5.20
输入主机名称、域名称,添加 DNS 服务器 IP 地址
WindowsNT4.0 的 DNS 设置
在 WindowsNT4.0
server/workstation 中, TCP/IP 通信协议单击"属性" 选择 "DNS" ,在 DNS
标签中如图 5.21 中
主机名:输入计算机的主机名称
域:主机所隶属的域名称
DNS 服务器搜索顺序:添加 DNS 服务器的地址
域后缀搜索顺序:添加主机名称的后缀 Windows 2000Professional 的 DNS 设置
打开网络和拨号连接双击本地连接,单击属性选择 Internet 协议(TCP/IP)然后选择属性,如果在 DHCP 服务中设置了
DNS 的信息则在对话框中选择"自动获得
DNS 服务器地址"选项并分别在首选 DNS
服务器和备用 DNS 服务器中填写主 DNS
服务器和辅助 DNS 服务器的 IP 地址如图 5.22
如果需要进一步设置客户机的 DNS 属性,则单击"高级"按钮选择 DNS 标签如图
5.23,如果选择"搜索主 DNS 和每一个连接的 DNS 域"表示在搜索一个不标准的域名称时只能在父域中搜索,如果父域中搜索不到该域名则将此结果返回;如果选择"搜索这些 DNS 域"选项则在搜索域名称时首选在列表中的服务器上搜索,如果搜索不到结果则在其它域中进行搜索。
"在 DNS 注册此连接的地址、在 DNS
中注册此连接的域名"这两个选项用于在
Win2000 环境中在登录时将客户机的 IP
地址及域名注册到 DNS 服务器中。
在 DNS 服务器和客户机的设置完成后用户可以利用 IPCONFIG、PING、NSLOOKUP 三个命令测试 DNS 服务器的设置是否正确.具体使用,请参看 Windows
2000 Server 中相应文档。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1688419772a135673.html
评论列表(0条)