返回
教育城域网环境下dns服务器的架构与配置

教育城域网环境下dns服务器的架构与配置

ID:8828458

大小:928.50 KB

页数:7页

时间:2018-04-08

教育城域网环境下dns服务器的架构与配置_第1页
教育城域网环境下dns服务器的架构与配置_第2页
教育城域网环境下dns服务器的架构与配置_第3页
教育城域网环境下dns服务器的架构与配置_第4页
教育城域网环境下dns服务器的架构与配置_第5页
资源描述:

《教育城域网环境下dns服务器的架构与配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、教育城域网环境下DNS服务器的架构与配置靖江市教育局电教中心刘仁杰摘要:搭建教育城域网内DNS服务器是为了更好的体现建设教育城域网的价值和意义所在。本文重点介绍教育城域网DNS服务器的架构与配置过程,作为教育城域网络管理员工作的一个参考。关键词:教育城域网教育信息化DNS服务器正向查找区域转发器一、建立教育城域网内DNS服务器的意义教育城域网是由教育城域网网络中心和各学校的校园网组成的大型计算机网络,为教育系统提供政务、教育、教学、管理服务的高速互联专网。笔者就所接触的教育城域网总结出以下特点:1.从面向用户来讲,教育城域网有两个用户群体,一

2、是教育城域网内广大教师、学生和管理者,二是关心、支持教育的广大社会大众,因此在教育城域网内访问教育城域网络中心、各所学校的应用服务应该通过专网访问,教育城域网同时应该将相关的应用服务通过教育城域网络中心发布到互联网以便服务于广大社会大众。2.从技术层面来讲,教育城域网采用MPLSVPN技术建立教育专网,MPLS即多协议标签交换,因此教育城域网是一种虚拟专网,能够实现灵活的流量控制。3.从互联出口来讲,教育城域网下联的各所学校不再需要单独设置互联网出口,可以实现由教育城域网络中心统一互联网出口,这样可以更安全、更高效、更合理的整合利用互联网资源

3、。从以上教育城域网的三个特点上来看,笔者认为建立教育城域网的主要目的是让不同的用户群能够快速、安全、稳定的访问各种应用服务,从而实现教育信息化。如何才能实现快速?笔者认为需要做到以下两点:1.对于教育城域网内的用户访问应用服务应该从教育城域网专线上进行数据的传输。2.对于教育城域网外的用户访问应用服务应该直接从教育城域网中心设备上进行数据转发传输。对于只需在教育城域网内进行访问的应用服务,如财务OA系统、电子政务系统等,可以利用教育城域网内提供的静态地址进行城域网内发布,但对于需要同时在教育城域网内和教育城域网外并且需要用域名访问的相关应用服

4、务,如教育门户网站、教育教学资源服务等,如果利用以前各校单设互联网出口的方式也就是使用互联网域名服务进行解析的话,那么在教育城域网内实际上还是在互联网上进行访问,甚至比没有建设教育城域网时的访问速度更加缓慢,这样就体现不了教育城域网的价值和意义。因此,建立教育城域网内DNS服务器是很有必要的。因此,笔者尝试在教育城域网内搭建专门的DNS服务器,实现三个目的:一是在教育城域网内访问内部资源服务时通过教育城域网内DNS服务器进行解析,二是在教育城域网外访问内部资源时通过互联网DNS服务器进行解析,三是在教育城域网内访问互联网资源时通过教育城域网内

5、DNS服务器进行DNS转发解析。二、教育城域网内DNS服务器的准备工作本文以建立靖江市教育城域网内DNS服务器(双千兆网卡)、发布靖江教育网及各校门户网站为例,配置环境为:WindowsServer2008R264位,Windows角色:DNS服务器。1.规划各级各类门户网站教育城域网地址,如靖江教育网城域网内部地址为10.44.60.10,需做正向查找区域。2.教育城域网内DNS服务器地址为10.44.60.239(主DNS)、10.44.60.237(备用DNS),需在DNS服务器网卡上进行设置。3.互联网DNS由电信提供,靖江221.2

6、28.255.1,泰州218.2.135.1,南京61.147.37.1,需做DNS转发。4.其他专网,如政务专网域名为jjoa.net,DNS为192.168.168.13,此类专网需做条件转发。三、教育城域网内DNS服务器的架构与配置过程以下架构与配置只列出关键步骤,未列出的按照默认设置进行配置。1.添加Windows角色:DNS服务器添加DNS服务器比较简单,在“服务管理器”中添加角色即可。2.设置正向查找区域正向查找区域能够将域名(如:www.jsjjedu.com)解析为IP地址(如10.44.60.10),实现对服务器的访问,设置

7、正向查找区域能够实现教育城域网内部通过专线快速访问应用服务。第一步:在DNS管理器中“正向查找区域”结点右击鼠标,选择“新建区域”,如图1:图1第二步:选择“区域类型”为“主要区域”,如图2:图2第三步:填写“区域名称”,为了能够实现教育城域网内和教育城域网外使用相同的域名,可以将“区域名称”填写成在互联网申请的域名,这样可以实现教育城域网内访问域名时通过内部DNS解析到应用服务器上,教育城域网外访问域名时通过互联网DNS解析到应用服务器上,如图3:图3第四步:在刚刚创建的区域名称上右击鼠标,选择“新建主机(A或AAAA)”,如图4:图4第五

8、步:输入网络名,如“www”,内部服务器的地址,如图5:图53.设置转发器转发器将对外部DNS名称的DNS查询转发到网络之外的DNS服务器,如要访问www.micr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。