【正文】 indows 2000下的DNS的添加與配置情況，、 2000的DNS情況。一、安裝DNS服務(wù)器1．DNS服務(wù)器的添加選中“控制面板”→“添加/刪除程序”→“添加/刪除Windows組件”→“網(wǎng)絡(luò)服務(wù)”點(diǎn)擊“詳細(xì)信息”在“網(wǎng)絡(luò)服務(wù)”列表中選中“域名系統(tǒng)DNS”→“確定”。如圖所示：這個(gè)安裝過程也會(huì)要求您插入Windows 2000的安裝光盤，則根據(jù)提示插入安裝光盤即可完成DNS服務(wù)器的windows組件安裝向?qū)АＭ瓿蒁NS服務(wù)器的安裝。二、DNS的配置1．打開DNS控制臺(tái)打開“開始”菜單→“程序”→“管理工具”→“DNS”即進(jìn)入DNS管理窗口。如圖所示：2．建立“”區(qū)域展開“generalno1”服務(wù)器下一級(jí)菜單，右擊“正向搜索區(qū)域”→“新建區(qū)域”即進(jìn)入新建區(qū)域向?qū)?，然后根?jù)提示選默認(rèn)的“標(biāo)準(zhǔn)主要區(qū)域”，并在下面的區(qū)域名對(duì)話框中“名稱”欄處輸入“”（如圖所示），下面只要點(diǎn)擊“下一步”，最后點(diǎn)擊“完成”。以完成“”區(qū)域的建立。3．建立“general”域右擊剛才建立的“”區(qū)域，→“新建域”，在“新建域”對(duì)話框中在“鍵入新域名”處輸入“general”。如圖所示：點(diǎn)擊“確定”即完成區(qū)域“”下的域“general”的建立。下面我們首來建立“”主機(jī)。4．建立“”主機(jī)，“”。其操作步驟如下：右擊剛才建立的“genera”域，→“新建主機(jī)”，在“新建主機(jī)”對(duì)話框中的“名稱”中填入“”，在下面的“IP地址”處填入此域名要映射的IP地址，這里為“”（如圖所示），點(diǎn)擊“添加主機(jī)”，以完成此主機(jī)的DNS映射。5．建立“ftp”主機(jī)由于域名“”和域名“”均位于同一個(gè)區(qū)域（）和域(general)中，均已在上步建立好，因此可以直接使用。只需在域（general）中直接添加相應(yīng)的“主機(jī)名”即可，即在“general”域下“新建主機(jī)”對(duì)話框中將“名稱”填成“ftp”，將“IP地址”，如這里是“”6．建立域名“”的映射在2000 Server下建立此域名映射的方法也和上面敘述的兩個(gè)域名相同的，只是必須保持在“新建主機(jī)”對(duì)話框中的“名稱”一項(xiàng)為空。建立好后它的“名稱”處將顯示“與父文件夾相同”。最后建立好的DNS控制臺(tái)如圖所示：建立時(shí)也可以采用將“”整個(gè)作為“區(qū)域”，然后在它下面直接建立“主機(jī)”的作法。不過對(duì)于同類記錄較多時(shí)，這種方法顯得較為不便。如果要建立更多的主機(jī)記錄或其他各種記錄，只要按照上述方法重復(fù)操作即可，這里不再贅述。三、DNS配置后的驗(yàn)證為了測(cè)試所進(jìn)行的設(shè)置是否成功，我們?cè)凇伴_始”→“運(yùn)行”中輸入“ping ”。成功的測(cè)試如圖所示：四、刪除DNS服務(wù)器在Windows 2000下配置好服務(wù)器的各項(xiàng)功能后，用戶也可能遇到這樣的情況，即創(chuàng)建的DNS服務(wù)器不能正常運(yùn)行，需要將它刪除以便創(chuàng)建新的DNS服務(wù)器。就要?jiǎng)h除DNS服務(wù)器。在如圖所示的“DNS”管理窗口中的左窗格中選定服務(wù)器“generalno1”并打開“操作”菜單，從菜單中選擇“刪除”命令，便會(huì)出現(xiàn)“DNS”對(duì)話框，如圖所示。系統(tǒng)詢問用戶是否確實(shí)要?jiǎng)h除服務(wù)器generalno1，單擊“確定”按鈕后該服務(wù)器將被系統(tǒng)從服務(wù)器列表中刪除。至此，對(duì)Windows 2000 Server的DNS配置也基本完成。從上面的配置過程可以看出無論是在何種Windows版本下進(jìn)行配置，都是十分相象的。下面介紹一個(gè)重要的DNS命令，nslookup工具的使用方法，nslookup最簡(jiǎn)單的用法就是查詢域名對(duì)應(yīng)的IP地址，包括A記錄和CNAME記錄，如果查到的是CNAME記錄還會(huì)返回別名記錄的設(shè)置情況。其用法是：　　nslookup 域名　　以下是A記錄的返回情況。 　　nslookup命令會(huì)采用先反向解釋獲得使用的DNS服務(wù)器的名稱，由于這里使用的是一個(gè)內(nèi)部的DNS服務(wù)器所以沒有正確的反向記錄，導(dǎo)致結(jié)果的前面幾行出錯(cuò)。大家可以不必理會(huì)?！　∪绻繕?biāo)域名是一個(gè)別名記錄(CNAME)，nslookup就開始顯示出和ping命令不同的地方了，請(qǐng)看查詢CNAME記錄的結(jié)果。由于CNAME和A記錄最后都是活的IP地址，所以一般情況下兩者是等同看待的，命令的格式相同。 　　注意這次nslookup返回了三行信息，前兩行顯示這是一個(gè)CNAME記錄，對(duì)應(yīng)的域名和IP地址。最后顯示的就是目標(biāo)域名， 并注明Alias（別名）。如果域名不存在會(huì)怎樣呢？ 　　如果一個(gè)指定類型的域名不存在對(duì)應(yīng)的記錄同樣也是這種結(jié)果?！　〔樵兤渌愋偷挠蛎　∏懊鎯蓚€(gè)命令我們沒有加任何參數(shù)，所以默認(rèn)情況下nslookup查詢的是A類型的記錄。如果我們配置了其他類型的記錄希望看到解釋是否正常。這時(shí)候ping就無能為力了。比如我們配置了MX記錄，但是郵件服務(wù)器只能發(fā)信不能收信，到底是域名解釋問題還是其他的問題Ping命令的檢查只能讓你誤入歧途。nslookup 這時(shí)候可以模擬你的其他遇見服務(wù)器進(jìn)行域名解釋的情況。我們需要在nslookup上加上適當(dāng)?shù)膮?shù)。指定查詢記錄類型的指令格式如下：　　nslookup –qt=類型 目標(biāo)域名　　注意qt必須小寫?！　☆愋涂梢允且幌伦址?，不區(qū)分大小寫：　　A 地址記錄(Ipv4)　　AAAA 地址記錄（Ipv6）　　AFSDB Andrew文件系統(tǒng)數(shù)據(jù)庫服務(wù)器記錄（不懂）　　ATMA ATM地址記錄（不是自動(dòng)提款機(jī)）　　CNAME 別名記錄　　HINFO 硬件配置記錄，包括CPU、操作系統(tǒng)信息　　ISDN 域名對(duì)應(yīng)的ISDN號(hào)碼　　MB 存放指定郵箱的服務(wù)器　　MG 郵件組記錄　　MINFO 郵件組和郵箱的信息記錄　　MR 改名的郵箱記錄　　MX 郵件服務(wù)器記錄　　NS 名字服務(wù)器記錄　　PTR 反向記錄（從IP地址解釋域名）　　RP 負(fù)責(zé)人記錄　　RT 路由穿透記錄（不懂）　　SRV TCP服務(wù)器信息記錄（將有大用處）　　TXT 域名對(duì)應(yīng)的文本信息　　X25 。 　　看看，nslookup把服務(wù)器的名稱和地址都給出來了，注意preference就是前面所說的優(yōu)先級(jí)，該數(shù)值越小則優(yōu)先級(jí)越高?！　≡倏纯疵址?wù)器記錄是怎么樣的。 　　看起來和MX記錄的格式差不多，一般情況下服務(wù)器會(huì)同時(shí)返回對(duì)應(yīng)的地址。不過也有不返回的情況。　　在這里希望大家注意一行顯示“Nonsuthoritativeanswer:”，這一行在前面的例子中都沒有顯示過。它的出現(xiàn)代表這個(gè)結(jié)果是從服務(wù)器的緩存中得到的。所以提醒你這不是一個(gè)授權(quán)的答案。、。也包括獲取的名字服務(wù)器等中間結(jié)果?！　≈付ㄊ褂玫拿址?wù)器　　在默認(rèn)情況下nslookup使用的是本機(jī)TCP/IP配置中的DNS服務(wù)器進(jìn)行查詢，但有時(shí)候需要指定一個(gè)特定的服務(wù)器進(jìn)行查詢?cè)囼?yàn)。這時(shí)候不需要更改本機(jī)的TCP/IP配置，只要在命令后面加上指定的服務(wù)器IP或者域名就可以了。這個(gè)參數(shù)在對(duì)一臺(tái)指定服務(wù)器排錯(cuò)是非常必要的，另外可以通過指定服務(wù)器直接查詢授權(quán)服務(wù)器的結(jié)果避免其他服務(wù)器緩存的結(jié)果。命令格式如下：　　nslookup [qt=類型] 目標(biāo)域名 指定的DNS服務(wù)器IP或域名　　以下為命令結(jié)果： 　域名解釋過程的模擬　　模擬一下一臺(tái)DNS服務(wù)器接到一個(gè)不是自己管理的域的域名解釋過程：　　首先詢問根服務(wù)器，然后根服務(wù)器會(huì)去找對(duì)應(yīng)的頂級(jí)服務(wù)器。，就會(huì)要求去找net的服務(wù)器?！　】聪旅娴姆独骸　?，很顯然這臺(tái)服務(wù)器不用有這個(gè)域，需要詢問根服務(wù)器。一般情況下DNS服務(wù)器會(huì)完成全部的過程。這種解釋方式稱之為遞歸解析。這個(gè)參數(shù)是norecurse。，不過由于它已經(jīng)緩存了頂級(jí)服務(wù)器的記錄，所以直接返回了管理net的頂級(jí)服務(wù)器記錄。實(shí)際上大部分的查詢都不需要從根服務(wù)器開始。大家看到了所有的頂級(jí)域名服務(wù)器的地址都被返回。　選擇一個(gè)再進(jìn)行查詢。 。然后就向這些記錄之一進(jìn)行查詢，一定能夠得到答案。可能是一個(gè)地址、一個(gè)CNAME記錄或者告訴你不存在。　　nslookup的命令就介紹到這里，其實(shí)nslookup還有許多其他參數(shù)。還有幾個(gè)圖形界面的nslookup功能的工具。第四章 網(wǎng)線的標(biāo)準(zhǔn)雙絞線一般有三種線序：直通（ Straightthrough ），交叉（ Crossover ）和全反（ Rolled ） 1．直通（ Straightthrough ）線一般用來連接兩個(gè)不同性質(zhì)的接口。一般用于： PC to Switch/Hub ， Router to Switch/Hub 就是使兩端的線序相同，要么兩頭都是 568A 標(biāo)準(zhǔn)，要么兩頭都是 568B 標(biāo)準(zhǔn)。2． 交叉（ Crossover ）線一般用來連接兩個(gè)性質(zhì)相同的端口。比如： Switch to Switch ， Switch to Hub ， Hub to Hub，Host to Router 。做法就是兩端不同，一頭做成 568A ，一頭做成 568B 就行了。3． 全反（ Rolled ）線，不用于以太網(wǎng)的連接，主要用于主機(jī)的串口和路由器（或交換機(jī)）的 console 口連接的 console 順序是1－8，另一端則是8－1的順序。為了保持最佳的兼容性，普遍采用 EIA／TIA 568B 標(biāo)準(zhǔn)來制作網(wǎng)線。注意：在整個(gè)網(wǎng)絡(luò)布線中應(yīng)該只采用一種網(wǎng)線標(biāo)準(zhǔn)。如果標(biāo)準(zhǔn)不統(tǒng)一，幾個(gè)人共同工作時(shí)準(zhǔn)會(huì)亂套；更嚴(yán)重的是施工過程中一旦出現(xiàn)線纜差錯(cuò)，在成捆的線纜中是很難查找和剔除的。事實(shí)上 10M 以太網(wǎng)的網(wǎng)線只使用 6 編號(hào)的芯線傳遞數(shù)據(jù)，即2 用于發(fā)送，6 用于接收，按顏色來說：橙白，橙兩條用于發(fā)送；綠白、綠兩條用于接收；5，8是雙向線。 100M和1000M網(wǎng)卡需要使用四對(duì)線，即8根芯線全部用于傳遞數(shù)據(jù)。由于10M網(wǎng)卡能夠使用100M方式制作的網(wǎng)線；而且雙絞線又提供有四對(duì)線，所以日常生活中不再區(qū)分，10M網(wǎng)卡一般也按100M方式制作網(wǎng)線。 另外，根據(jù)網(wǎng)線兩端連接網(wǎng)絡(luò)設(shè)備的不同，網(wǎng)線又分為直通線（平行線）和交叉線兩種。直通線（平行線）就是按前面介紹的568A標(biāo)準(zhǔn)或568B標(biāo)準(zhǔn)制作的網(wǎng)線。而交叉線的線序在直通線的基礎(chǔ)上做了一點(diǎn)改變：就是在線纜的一端把1和3對(duì)調(diào)，2和6對(duì)調(diào)。即交叉線的一端保持原樣（直通線序）不變，在另一端把1和3對(duì)調(diào)，2和6對(duì)調(diào)。附，水晶頭(RJ45)線的排列方法，分別是568B和568A，常用568B方式，排列見下圖： 568A 和 568B 的對(duì)應(yīng)針568A顏色568B顏色1白綠白橙2綠橙3白橙白綠4蘭蘭5白蘭白蘭6橙綠7白棕白棕8棕棕實(shí)際上在10M 100M網(wǎng)絡(luò)中，僅僅使用12 36 這四根線，1000M網(wǎng)絡(luò)要用所有的。 兩邊使用同樣標(biāo)準(zhǔn)的線稱為 直通線， 用于PC到HUB普通口，HUB普通口到HUB級(jí)連口之間的連接。 兩邊使用不同樣標(biāo)準(zhǔn)的線稱為 級(jí)聯(lián)線， 用于PC到PC，HUB普通口到HUB普通口之間的連接。 不按照標(biāo)準(zhǔn)排列的線在100M工作時(shí)會(huì)出現(xiàn)不可預(yù)測(cè)的丟包現(xiàn)象。 產(chǎn)生以上丟包的原因是線對(duì)之間相互干擾太大，如果你不記得標(biāo)準(zhǔn)，至少應(yīng)該讓12 36 各用一對(duì)扭在一起的線，因?yàn)樗麄兏髯员舜耸遣罘烛?qū)動(dòng)的一對(duì)。EIA/TIA 568A amp。 568B Standard The cable color code is the 568B standard on each end of a straightthrough 10/100BaseT cable. If a crossover cable is needed, use the 568A standard on one end and 568B on the other end. Crossover CableRJ45 PINRJ45 PIN1 Rx+3 Tx+2 Rc6 Tx3 Tx+1 Rc+6 Tx2 RcStraight Through CableRJ45 PINRJ45 PIN1 Tx+1 Rc+2 Tx2 Rc3 Rc+3 Tx+6 Rc6 TxUse a straight thru cable assembly,568B on both ends when connecting Hub to Xcvr or NIC Card. When connecting hub to hub, Xcvr to Xcvr, or NIC to NIC, the wires must crossover at the opposite end of the cable assembly,use the 568B on one end, 568A on the other end.第五章網(wǎng)絡(luò)命令工具一、Ping命令的使用技巧 　　Ping是個(gè)使用頻率極高的實(shí)用程序，用于確定本地主機(jī)是否能與另一臺(tái)主機(jī)交換（發(fā)送與接收）數(shù)據(jù)報(bào)。根據(jù)返回的信息，我們就可以推斷TCP/IP參數(shù)是否設(shè)置得正確以及運(yùn)行是否正常。需要注意的是：成功地與另一臺(tái)主機(jī)進(jìn)行一次或兩次數(shù) 據(jù)報(bào)交換并不表示TCP/IP配置就是正確的，我們必須執(zhí)行大量的本地主機(jī)與遠(yuǎn)程主機(jī)的數(shù)據(jù)報(bào)交換，才能確信TCP/IP的正確性。 　　簡(jiǎn)單的說，Ping就是一個(gè)測(cè)試程序，如果Ping運(yùn)行正確，我們大體上就可以排除網(wǎng)絡(luò)訪問層、網(wǎng)卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由于可以自定義所發(fā)數(shù)據(jù)報(bào)的大小及無休止的高速發(fā)送，Ping也被某些別有用心的人作為DDOS（拒絕服務(wù)攻擊）的工具