Windows Server 2012 之配置DNS

devil20

　　就在刚才不久写了一个配置AD DS的文章 既然那货硬的塞了一个DNS角色给我 就顺便把这个给写上了
　　还想说说DNS的历史 不过还是留在后面作为后记出现吧
　　DNS的作用能看到这个文章的人估计都了解吧
　　DNS就是用来把域名解析为IP地址的,计算机是不认识域名(比如www.google.com这个网址 计算机只认为他是有给字符串...)
　　但我们在IE地址栏里输入那个网址能上谷歌啊 这是为毛?
　　就是输入网址的时候我们把这个网址提交给了DNS(DNS是一定有且以ip地址形式指定...如果没DNS的典型现象是能上q不能上网页)
　　DNS把这个域名进行查询 找到他对应的IP地址然后返回给计算机 计算机在拿这个IP地址进行上网
　　废话不多数 直接说正题

　　在服务器管理器那 添加服务器角色 添加到dns 多个下一步之后就能添加完成
　　稍微注意的是dns必须要求计算机有静态ip 不然客户计算机如何找到你的dns是吧?????
　　添加完成后 就有了下图这货 DNS管理器

　　打开他

　　这里就是DNS的管理器,你可能发现里面有2条记录了 那是在配置上文AD DS的时候他自动添加的
　　他会自动把我那个域名(contoso.com)指定到我这台计算机
　　那么加入域的时候他才会知道要找的那个域的控制器是我这台机器....
　　在管理器左边你会发现有5个分类 日志就不说了 说另外4个
　　正向查找区域 用于把域名转化为ip地址 这个是DNS的主要功能 就是负责诸如吧 www.xxx.com转换为123.123.123.123的ip地址的形式然后返回给客户计算机(这只是个举例哈..不是说真正有一个叫xxx的网站的ip地址是4个123)
　　反向查找区域 用于把ip地址转换为域名(就是正向查找区域的逆向功能) 这个...初初看上去好像没乍的作用,但在使用诸如nslookup的时候其实用的就是反向查找区域
　　信任点 如果你的dns需要跟其他dns或者域配合使用,则dns之间要互相信任(比如a域里的dns能给b域里的计算机使用)则需要再此添加信任
　　条件转发器 可以设置根据某个条件把符合该条件的dns解析转交给另外一台dns服务器 比如把abc.com结尾的转发给dns服务器a解析而把cba.com结尾的转发给dns服务器b解析
　　在正向查找区域中新建dns查询
　　在dns管理器中 对着正向查找区域右键 新建区域

　　然后2个下一步后(这2个下一步没啥太多重要内容 基本上默认选项就可以了 而且那选项那写着很清楚就不明说了)
　　在区域名称里输入要解析的区域(一般输入根区域)
　　比如你要给谷歌进行域名进行解析就应该输入 google.com
　　我这里做个例子就是解析abc.com的区域

　　输入后下一步

　　然后完成

　　之后选择abc.com
　　然后在右边窗口右键 选择 新建主机(A或者AAAA)

　　我这里做个例子
　　就是把 abc.abc.com指定到谷歌
　　谷歌的ip用ping查询得到

　　根据这个信息填写新建主机那的窗口
　　第一个文本框 名称 那就输入其二级域名(比如我要abc.abc.com 由于主区域是abc.com了 所以就在输入一个abc 如果我要解析的是cba.abc.com 就应该输入cba 输入之后在完全限定的域名那可以看到完全的域名名称)
　　然后添加主机

　　添加之后只要输入abc.abc.com就能上到谷歌了(当然前提是你本机用的是你本机的dns)
　　不过由于测试后发现输入abc.abc.com后会自动跳转为www.google.com 那样子肯定有人说我这个那个的啥 所以我还是直接来ping下吧

　　可以发现跟上面那里ping的谷歌的ip是完全一致的...so...你懂的...
　　(如果有一个在公网的dns的话 欢迎各位做一个可以翻越某土啬的dns出来...造福广大p民百姓)
　　好了 来扯点历史 有兴趣的可以看下哈
　　很久很久以前 在一个叫美利坚的国家 出了一个广大屌丝男的始祖 冯诺依曼..然后他以及他的团队搞出了一个叫电子计算机的东西 从此就可以玩扫雷了(开玩笑 那时候还没扫雷这游戏..)
　　之后 那个美利坚的军方觉得一个人玩扫雷太不爽了 就把计算机连接起来 搞出了一个叫 阿帕网 的东西..(现在互联网的鼻祖)
　　那时候也有个问题 如何在电脑1确定电脑2的位置呢?由于当时全世界加起来电脑也就100多台 问题不大 用一个文件专门保存所有电脑的位置即可 于是就产生了一个叫hosts的文件
　　但是有点常识都知道 计算机的发展 是迅猛的 之后计算机越来越多 每加入一台计算机就要在所有hosts里都添加一条记录 这不科学!
　　于是当时人们搞出了2套解决方案
　　方案1 用一个专门的服务器保存最新版本的hosts 那以后更细只更新这个hosts就可以了 其他客户计算机就上那个服务器拿取最新的hosts在替换掉本机的即可
　　方案2 用一个专门的服务器也保存着最新的"hosts",但这个"hosts"不给客户计算机,而是客户计算机向这个服务器提交请求,由这台服务器进行查询后返回地址给客户计算机
　　最后经过一番深思熟虑想了又想,想了再想,想来想去....人们决定了使用方案2
　　然后那个服务器就叫dns服务器(域名解析服务器)
　　dns采用分布式的方式部署 并且规定全世界只有13台最顶级的dns根服务器(好吧接近一半都在美国...万恶的资本主义...)
　　其他的下级dns无法解析的交给上级dns解析 一直到根dns无法解析的话就表示没有此记录...
　　...好了 扯的差不多了...就到这..over