查看: 3103|回复: 10
|
DNS结构解說,完善設置,有效管理和case study (更新 2/11)
[复制链接]
|
|
第一楼: 目录一览
第二楼: 專有名詞解释
第三楼: [例子] DNS如何工作,查讯佳禮的DNS records (DNS query)
第四楼: 域名解說 (Domain Namespace)
第五楼: Case Study -- 公司的DNS结构和設計
[ 本帖最后由 kopi_bryant 于 2-11-2007 01:38 PM 编辑 ] |
评分
-
查看全部评分
|
|
|
|
|
|
|
楼主 |
发表于 28-10-2007 02:35 PM
|
显示全部楼层
專有名詞解释
DNS -> Domain Name System (域名系統)
Domain ->域,就好像, Microsoft.com, google.com, yahoo.com 等等
Public DNS records -> 公開給外界的,任何人都能访问
Private DNS records -> 只給 LAN 里的電腦和Servers用的
DNS 的各式 records
NS -> Name Server (ex. ns2.cari.net.my)
www -> Website Server (ex. www.cari.com.my)
MX -> Mail Exchange Server (ex. mail.cari.com.my)
[ 本帖最后由 kopi_bryant 于 2-11-2007 01:41 PM 编辑 ] |
|
|
|
|
|
|
|
楼主 |
发表于 28-10-2007 02:37 PM
|
显示全部楼层
[例子] DNS如何工作,查讯佳禮的DNS records (DNS query)
佳禮的DNS系統解說
在 www.checkdns.net 里, 可以知道佳禮的DNS结构
http://www.checkdns.net/quickche ... i.com.my&detailed=1
佳禮的最高NS records [馬來西的的域名(Domain),可以在 www.mynic.com 注册]
NS record: ns2.cari.net.my[202.71.108.26], was resolved to IP address by ns5.jaring.my
NS record: ns.cari.net.my[202.75.47.235], was resolved to IP address by ns5.jaring.my
從這個報告里,我們還可以得知,
佳禮的MX record, 也就是佳禮的電邮server,
Mail server mail.cari.com.my[202.75.47.236] answers on port 25
佳禮的www record, 也就是佳禮的网絡server,
HTTP server www.cari.com.my[202.71.108.28] answers on port 80
話說回來,身在新加坡的我,是如何靠DNS的帮助才能成功的登上佳禮的華文论坛呢?
1. 在我的電腦的IE7里,我輸入 http://chinese.cari.com.my/myforum, 電腦在參照DNS設定里,去連絡ISP (我的是 Starhub broadband)的DNS Server
2. Starhub公司的[DNS Server]就會去查询 [”.” root server]
3~4. [“.” root server] 回复 [”my.” Name server]的IP address給[DNS Server]
5~6. [“my.” root server] 回复 [”com.my.” Name server]的IP address給[DNS Server]
7~8. [“com.my.” root server] 回复 [”cari.com.my.” Name server]的IP address給[DNS Server]
9. [“cari.com.my.” root server] 回复 [”www.cari.com.my.” Name server]的IP address給[DNS Server]
10. [DNS Server] 回复給IE7佳禮的華文论坛server的IP Address.
在IE7就會用得知的IP去下載[http://chinese.cari.com.my/myforum]的頁面。
[ 本帖最后由 kopi_bryant 于 29-10-2007 10:53 AM 编辑 ] |
|
|
|
|
|
|
|
楼主 |
发表于 28-10-2007 03:27 PM
|
显示全部楼层
|
|
|
|
|
|
|
楼主 |
发表于 2-11-2007 01:37 PM
|
显示全部楼层
Case Study -- 公司的DNS结构和設計
身為network administrator 的我, 為了加強LAN的保安, 對公司的DNS結构做了一些更改, 有一些心得與大家分享..
Public DNS records (公众DNS记录)
(例如: www.abc.com A 213.21.32.3
Mail.abc.com MX 213.21.32.4 等)
1. ISP 帮忙host:
好處: 公司本身省了一架server來做DNS server. 與LAN里的 Private DNS records 分開, 一旦被入侵, 能大大的減少所帶來的破坏性.
坏處: 有什麼需要更改的,就必需通知ISP去改, 曾經試過ISP的功程師把公司的DNS改錯,造成電邮, VPN和网站的服務中斷好幾個小時..
2. 公司自己Host:
好處:由公司本身來管理, 可以馬上修改..
坏處: 如果Public DNS records 和 Private DNS records都存在同一個區里(Zone),一旦DNS Server被駭客入侵,他就能得知整個公司的Network 的設定和全部的電腦和 Servers 的名字和IP Addresses.
如何检查DNS是不是安全(Windows Server 2003 DNS service)?
可以用 [ NSLOOKUP ] DOS command.
如果你得到的結果是像以下的,表示你的 DNS Server 是安全的。
C:\>nslookup
Default Server: server.abc.com.sg
Address: 192.168.1.1
> ls abc.com.sg
[server.abc.com.sg]
*** Can't list domain abc.com.sg: Query refused
The DNS server refused to transfer the zone abc.com.sg to your computer. If this
is incorrect, check the zone transfer security settings for abc.com.sg on the DNS
server at IP address 192.168.1.1.
>
如果你能夠看到 DNS Server 里的 records 時, 就表示需要做些更改..
C:\>nslookup
Default Server: server.abc.com.sg
Address: 192.168.1.1
> ls abc.com.sg
[server.abc.com.sg]
abc.com.sg. A 192.168.1.1
abc.com.sg. NS server = server.abc.com.sg
_msdcs NS server = server.abc.com.sg
Adrian A 192.168.1.14
angela A 192.168.1.3
.....
在 DNS console 里, 關掉 Zone Transfer 的功能..
|
|
|
|
|
|
|
|
发表于 10-11-2007 04:18 PM
|
显示全部楼层
解说是比较不够仔细,但是毕竟讲到精髓所在,加分给予奖励,希望你能更多加元素,让内容更好。 |
|
|
|
|
|
|
|
楼主 |
发表于 10-11-2007 06:24 PM
|
显示全部楼层
回复 #6 goolb78 的帖子
謝謝版主的加分,我會再update這個帖的.. |
|
|
|
|
|
|
|
发表于 15-11-2007 10:53 PM
|
显示全部楼层
请问版主,要怎样才能当上NETWORK ADMINISTRATOR?除了读大学,有其他可以学到NETWORK N SERVER 相关知识/工作经验的方法吗?在下已经对成为PC TECHNICIAN有点灰心了,不想再只是做一样的东西,想提升自己。。。 |
|
|
|
|
|
|
|
发表于 10-9-2008 09:16 AM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 10-9-2008 10:04 PM
|
显示全部楼层
|
|
|
|
|
|
|
发表于 11-9-2008 02:20 PM
|
显示全部楼层
|
|
|
|
|
|
| |
本周最热论坛帖子
|