局域網(wǎng)內(nèi)架設(shè)DNS服務(wù)器需要注意什么
局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。然而,為了節(jié)省經(jīng)費(fèi),“rtj.net”域并沒(méi)有在公網(wǎng)的DNS服務(wù)器上進(jìn)行注冊(cè),只能靠企業(yè)網(wǎng)內(nèi)部DNS服務(wù)器進(jìn)行解析,難道沒(méi)有一個(gè)兩全其美的辦法嗎?
分析
DNS(Domain Name Server)是一個(gè)巨大的分布式數(shù)據(jù)庫(kù),它通過(guò)域名服務(wù)器提供一個(gè)指定域的信息來(lái)實(shí)現(xiàn)域名的解析,域名服務(wù)器負(fù)責(zé)將域名轉(zhuǎn)換為IP地址。將Internet中的所有域名信息都放在同一臺(tái)計(jì)算機(jī)中是不可能的,因此DNS系統(tǒng)采用樹(shù)形結(jié)構(gòu),將不同層次域的域名信息分別存儲(chǔ)在不同的域名服務(wù)器中,最高層為根域服務(wù)器。
如要解析域名,客戶機(jī)首先要與本地域名服務(wù)器聯(lián)系,如果查不到該域名信息,本地域名服務(wù)器會(huì)向根域服務(wù)器發(fā)送一個(gè)請(qǐng)求,查詢IP地址,根域服務(wù)器發(fā)現(xiàn)該域名不屬于自己的管轄區(qū),而是屬于net下的一個(gè)域,它就會(huì)通知域名服務(wù)器聯(lián)系net域的域名服務(wù)器以獲得更多的信息,并發(fā)給本地域名服務(wù)器一個(gè)所有net域名服務(wù)器的地址列表。接著本地域名服務(wù)器會(huì)繼續(xù)向這些服務(wù)器發(fā)送解析請(qǐng)求,直到找到fyssz.net域所屬的域名服務(wù)器并將IP地址信息返回給客戶。
由于筆者在局域網(wǎng)內(nèi)的DNS服務(wù)器中創(chuàng)建了根域和net域,所以當(dāng)DNS服務(wù)器收到不能解析的域名時(shí),會(huì)錯(cuò)誤地認(rèn)為自己就是根域服務(wù)器,而無(wú)法找到Internet中真正的根域服務(wù)器,因此就會(huì)出現(xiàn)客戶機(jī)不能使用域名訪問(wèn)網(wǎng)站的問(wèn)題。
解決辦法
首先在DNS服務(wù)器中刪除根域、net域和rtj.net域,然后再重新創(chuàng)建一個(gè)rtj.net域,創(chuàng)建這個(gè)域是為了讓客戶機(jī)能夠正常訪問(wèn)企業(yè)內(nèi)部網(wǎng)站。同時(shí)注意除了企業(yè)內(nèi)部網(wǎng)站所必須的域以外,應(yīng)該盡量少創(chuàng)建域,防止DNS服務(wù)器錯(cuò)誤解析域名或無(wú)法解析。
補(bǔ)充:局域網(wǎng)、校園網(wǎng)安全維護(hù)方法
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),就是說(shuō)他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng),大學(xué)的學(xué)生平時(shí)要玩游戲購(gòu)物,學(xué)校本身有自己的服務(wù)器需要維護(hù);
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設(shè)置防火墻設(shè)備,防止外部攻擊,并且要經(jīng)常更新抵御外來(lái)攻擊;
由于要保護(hù)校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測(cè)設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測(cè),確保校園網(wǎng)的安全;
外面做好防護(hù)措施,內(nèi)部同樣要做好防護(hù)措施,因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離,旁掛安全設(shè)備對(duì)端口進(jìn)行檢測(cè)防護(hù);
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件,特別是學(xué)校服務(wù)器系統(tǒng)等,安全正版安全軟件,保護(hù)重要電腦的安全;
對(duì)服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復(fù)漏洞及更新安全軟件,普通電腦一般都是撥號(hào)上網(wǎng),如果有異常上層設(shè)備監(jiān)測(cè)一般不影響其他電腦。做好安全防范措施,未雨綢繆。
局域網(wǎng)內(nèi)架設(shè)DNS服務(wù)器需要注意什么相關(guān)文章:
3.電腦局域網(wǎng)怎么設(shè)置IP和DNS服務(wù)器地址