局域網內架設DNS服務器需要注意什么
局域網可以實現文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。然而,為了節省經費,“rtj.net”域并沒有在公網的DNS服務器上進行注冊,只能靠企業網內部DNS服務器進行解析,難道沒有一個兩全其美的辦法嗎?
分析
DNS(Domain Name Server)是一個巨大的分布式數據庫,它通過域名服務器提供一個指定域的信息來實現域名的解析,域名服務器負責將域名轉換為IP地址。將Internet中的所有域名信息都放在同一臺計算機中是不可能的,因此DNS系統采用樹形結構,將不同層次域的域名信息分別存儲在不同的域名服務器中,最高層為根域服務器。
如要解析域名,客戶機首先要與本地域名服務器聯系,如果查不到該域名信息,本地域名服務器會向根域服務器發送一個請求,查詢IP地址,根域服務器發現該域名不屬于自己的管轄區,而是屬于net下的一個域,它就會通知域名服務器聯系net域的域名服務器以獲得更多的信息,并發給本地域名服務器一個所有net域名服務器的地址列表。接著本地域名服務器會繼續向這些服務器發送解析請求,直到找到fyssz.net域所屬的域名服務器并將IP地址信息返回給客戶。
由于筆者在局域網內的DNS服務器中創建了根域和net域,所以當DNS服務器收到不能解析的域名時,會錯誤地認為自己就是根域服務器,而無法找到Internet中真正的根域服務器,因此就會出現客戶機不能使用域名訪問網站的問題。
解決辦法
首先在DNS服務器中刪除根域、net域和rtj.net域,然后再重新創建一個rtj.net域,創建這個域是為了讓客戶機能夠正常訪問企業內部網站。同時注意除了企業內部網站所必須的域以外,應該盡量少創建域,防止DNS服務器錯誤解析域名或無法解析。
補充:局域網、校園網安全維護方法
校園網絡分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火墻設備,防止外部攻擊,并且要經常更新抵御外來攻擊;
由于要保護校園網所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統,經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
局域網內架設DNS服務器需要注意什么相關文章: