DNS服务是一个很重要的基础服务,很多应用是基于DNS服务的,例如 最常用的HTTP浏览。很多朋友在论坛里面说不能上网,其实只是不能解析FQDN名字,就是访问DNS服务有问题,如果只是使用IP访问,如QQ就是使用 IP进行访问,还是可以的。所以在不能浏览Web页面的时候,你得先区分,是连接有问题还是DNS有问题,通过这篇文章中,你可以学习到如何建立内部的 DNS服务器。
很多使用NAT软件的情况,往往是网关的外部网卡上获得了ISP的 DNS服务器地址,并且可以进行解析,但是内部的客户想要解析DNS名字的话,方法只有两种:1、在内部客户机上设置DNS地址为外部ISP的dns服务 器;2、在内部建立一个DNS服务器,内部客户使用这个内部的DNS服务器,然后内部的DNS服务器转发到外部ISP的DNS服务器上。从客户机的效率上 来说,第一种方式要好;但是从可控性和扩展性,还有网络的效率来说,第二种方式要好,特别是对于采用了域的环境,必须采用第二种方式进行DNS的转发。
KWF自带有个DNS转发器,而且效率比Windows的DNS服务器要高,只是功能太过于单一,只能进行DNS的转发。ISA不带有DNS转发器,不过,利用Windows服务器版本中的全功能DNS服务器,可以很完美的实现内部的DNS服务器。
需要注意的是,Web代理客户浏览Web是不需要配置DNS服务器的。因为Web代理客户在浏览Web 时是通过ISA 的Web 代理服务中转,不会直接访问DNS 服务的,只要ISA 服务器可以解析DNS 名字就行了。但是Web 代理客户其他的访问(非Web 浏览的访问)如果是需要DNS解析的,不配置DNS服务器时就会导致失败。
而防火墙客户虽然默认也会配置为Web代理客户,但是防火墙客户端(FWC)会直接把所有非本地的 TCP/UDP 数据发往ISA Server,所以,不管你是否在本地配置了默认网关和DNS 服务器,FWC 总是会把数据发送给它所连接的ISA Server,所以,只要ISAServer 能够正确的解析DNS,那么防火墙客户就可以正常的解析DNS。
下面,我以实例给大家来讲解,由于结构很简单,我没有就网络结构画图,客户机IP为192.168.0.41,网关(ISA Server 2004英文版)的IP为192.168.0.1。此次试验的步骤如下:
1、客户机上没有设置DNS服务器,但是通过设置为Web代理客户,可以上网;
2、在ISA Server上建立一个内部的DNS服务器并进行配置;
3、客户机设置DNS服务器地址为新建的内部DNS服务器,此时,可以正常上网;
现在进入试验:
1、客户不能解析DNS,但是通过Web代理,可以浏览网页
如图,客户机上没有设置DNS服务器,
此时,使用ipconfig/all,没有显示出DNS服务器,ping www.isaservercn.org显示无法解析;
Web浏览自然是不行的了
但是可以ping通我的DNS服务器,这表明,网络连接是通的,只是DNS不能解析;
但是通过我在连接里面设置代理服务器,如下图,又可以正常访问了;
2、建立内部的DNS服务器
在ISA Server上打开控制面板下的添加/删除程序,点击添加/删除Windows组件,在Windows组件向导中双击网络服务,勾选域名系统(DNS),点击确定,再点击“下一步”,安装过程中可能需要你插入Windows的安装光盘。
安装好后,在管理工具中可以看见“DNS”管理控制台,点击后弹出界面如下,右击服务器,选择属性;
DNS服务器的设置很简单,主要的几个地方:
(1)接口:由于只是给内部使用,可以只绑定在内部接口上;
(2)转发器:这个地方的设置比较重要,先选择上面的“所有其他DNS域”,然后在下面的转发器IP地址列表中,添加你从ISP获得的DNS服务器的IP。
内部的DNS服务器就设置完了,当然,你自己也可以建立名字解析和DNS名字域来使用。另外还需要说明的一点,DNS可以独立使用的,不是一定要和活动目录结合的。
3、配置内部客户使用内部的DNS服务器
如下图,对客户进行配置,设置DNS服务器地址为新建的内部DNS服务器地址;
此时,通过ping
www.isaservercn.org,已经可以解析出名字了。
进行浏览,成功。
至此,内部DNS服务器的应用就已经成功完成了。
需要注意的是,Web代理客户浏览Web是不需要配置DNS服务器的。因为Web代理客户在浏览Web 时是通过ISA 的Web 代理服务中转,不会直接访问DNS 服务的,只要ISA 服务器可以解析DNS 名字就行了。但是Web 代理客户其他的访问(非Web 浏览的访问)如果是需要DNS解析的,不配置DNS服务器时就会导致失败。
而防火墙客户虽然默认也会配置为Web代理客户,但是防火墙客户端(FWC)会直接把所有非本地的 TCP/UDP 数据发往ISA Server,所以,不管你是否在本地配置了默认网关和DNS 服务器,FWC 总是会把数据发送给它所连接的ISA Server,所以,只要ISAServer 能够正确的解析DNS,那么防火墙客户就可以正常的解析DNS。
===========================================================================
运行 Dcpromo 架设Active Directory (活动目录 )时,出现" 无法创建 GPO " 错误信息
今天在运行 Dcpromo 架设Active Directory (活动目录 )时,创建到一半,就报错,错误信息如下:
由于以下原因,操作失败:
未能为域 domain _ name 创建GPO。
“出现了扩展错误。”
郁闷至极啊,在网上狂搜也没搜到解决方法,后来在MSDN上看到,原来是Secedit.sdb 数据库损坏造成的,修复一下就好了,步骤如下:
1、打开 开始--》运行--》输入CMD命令;
2、"cd/">"CD c:/windows/security/database/"
3、"esentutl / p secedit.sdb"
4、"cd..">"cd windows/security"
5、"del Edb.log">"del Edb0000x.log"
注:">"表示下一步
我的博客:http://xwg999.blog.51cto.com/
__________________________________________
欢迎大家到Linux联盟:14725421
分享到:
相关推荐
安装Win Server 2003,IIS ,活动目录AD,设置域和组(可选),建Web站点和Ftp站点。基本任务完成后,可以选做配置DNS、DHCP和E-MAIL服务器。 4. 交换机和路由器的配置 路由器进行基本配置 S3550除基本配置外...
(注:另外在WIN98系统中也有可能禁止了"文件及打印机共享"的功能,重新开启即可。) Guest用户密码,你设了吗? 盛传Windows XP 下的Guest用户有严重的安全漏洞,而且在“用户帐户”中我们无法为Guest用户设置...
如果你已在DNS服务器中将所有你需要的域名都已经映射到了此惟一的IP地址,则用设不同“主机头名”的方法,可以让你直接用域名来完成对不同Web站点的访问。 比如你本机只有一个IP地址为192.168.0.1,你已经建立(或...
12.2.2 活动目录 383 12.2.3 Exchange Server 386 12.2.4 定制的提供者 386 12.3 半结构化的数据 389 12.3.1 Record对象 390 12.3.2 Internet 发布 390 12.3.3 WebDAV 401 12.4 企业数据 401 12.4.1 Access...
12.2.2 活动目录 383 12.2.3 Exchange Server 386 12.2.4 定制的提供者 386 12.3 半结构化的数据 389 12.3.1 Record对象 390 12.3.2 Internet 发布 390 12.3.3 WebDAV 401 12.4 企业数据 401 12.4.1 Access...