DNS部署与安全与虚拟机连外网

题记

       「强者的天敌是弱者，但是弱者的天敌却不是强者——而是更弱者。」                           -----------游戏人生

概述

        中大型企业会搭建自己的服务器，不信任外部服务器。

        作用：为客户机提供域名解析服务。

域名组成

        主机名.域名。www.sina.com.cn中www为主机，后面为域名。如果有主机名为mail，地址就为mail.sina.com.cn。万网里可以买域名。

        域名本来样子为www.baidu.com.最后的点为根域（默认不写）。.com顶级域名.baidu为一级域名。

        监听端口：TCP53 UDP53

DNS解析种类

        域环境的搭建就需要DNS服务器（缓存服务器）。

正向解析与反向解析

        正向右键新建区域，设一个区域baidu.com。用这台服务器的电脑ping百度的时候解析就会产生记录。

        客户机清除缓存：ipconfig /flushdns。（清楚假的记录）

        查看客户机的DNS缓存：ipconfig /displaydns。

        清空客户机的DNS缓存：ipconfig /flushdns。

        一个合格的服务器要给自己起个名字，例如

反向

        先填ip，在设置ip对应的域名。可以选择设置的正向的文件。

这样解析的时候就好看了

        在建立一个DNS服务器，如果想让客户机在配第一个dns解析地址的时候因为第一个没有而访问第二个解析器的时候，可以在第一个服务器上加一个转发器，转发器地址写第二个服务器的地址。下图qq.com是在第二个服务器上的，ip为10.1.1.2。这是在10.1.1.1上设置完转发器完成的。

把服务器同步到其他服务器

        或者辅助区域

虚拟机上网

        如果选VM0就会连到真实机器连接的交换机去了。

        右击虚拟网络编辑器，选择好无线连接还是有线连接。Ip获取外部自己家的局域网的地址，这样就能联外网了。

搭建公司DNS服务器

        查看高级会出现缓存的dns，右键清除就干净了，然后让公司里面的电脑dns设置为公司的DNS解析地址。一开始服务器没地址就会访问外部的根服务器。如果让公司人都指向这个DNS服务器，需要在DHCP服务器设置租约中的DNS地址。

        加别名，访问别名就是访问这个原本的域名。

例如公网上的百度。

        公司内部DNS解析流程：DNS转发器->转发器->根服务器。

        客户机域名请求解析顺序：

        M邮件 X交换。