DNS架設練習(使用cmd指令來驗證)

by mandy 10. April 2015 10:51

這幾天在研究DNS,並使用Windows Server 2012來架設DNS Server,

因為沒有特別去申請對外的DNS網域,因此就簡單在內部網路驗證了一下DNS server是否正常運作~

 

◎記得ping不到時要先檢查Windows 防火牆設定

◎DNS server設定正解(A紀錄)後client端使用nslookup會發現server uknown:

clip_image001

nslookup會先使用慣用DNS伺服器進行反解,如果沒有建立PTR紀錄就會出現unknown,

這時候只要在DNS server上建立一筆反解(PTR-pointer)即可:

clip_image003

再nslookup一次,可以發現default server name正常了:

clip_image004


◎改hosts檔騙client,以為連過去的FQDN叫做「haha」!!!

修改%systemroot%\system32\drivers\etc\hosts

clip_image005

立刻試Ping看看XD:

clip_image006

◎利用nslookup指令以驗證DNS sevrer是否正常:


nslookup

:可以看到目前預設DNS FQDN和IP

Set all

:可以看到目前的設定值

clip_image007


Server [IP]

:可以暫時切換到別的DNS server

clip_image008


Nslookup -type=a www.google.com 192.168.2.95

:代表我要找A紀錄,尋找FQDN為www.google.com,利用192.168.2.95這個DNS server

clip_image009


Ipconfig /flushdns

:可清除DNS快取紀錄

clip_image010


Nslookup

ls –t A test

:在client端要查DNS server上的A紀錄(Domain:test)時,會發現Query refused的狀況

clip_image011

這是因為若要取得DNS server上的Resource Record,必須在DNS server上允許其他伺服器來Request區域轉送(Zone Transfer):

clip_image012

在client端再次輸入一次指令,可查閱DNS server上的A紀錄:

clip_image013

Tags: , ,

網管學習筆記

Submit to DotNetKicks...
Permalink | Comments (0)

Add comment




  Country flag
biuquote
  • Comment
  • Preview
Loading






關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 [email protected]

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  November 2024  >>
MoTuWeThFrSaSu
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678

View posts in large calendar