實(shí)訓(xùn)九--DNS服務(wù)器的安裝與配置PPT課件.ppt

實(shí)訓(xùn)九DNS服務(wù)器的安裝與配置 實(shí)訓(xùn)目的 1 掌握DNS服務(wù)器的安裝與配置 2 掌握新建區(qū)域的方法 3 掌握新建反向區(qū)域的方法 4 掌握DNS客戶(hù)端的配置方法 預(yù)備知識(shí) DNS是域名系統(tǒng) DomainNameSystem 的縮寫(xiě) 是在Internet中使用的分配名字和地址的機(jī)制 域名系統(tǒng)允許用戶(hù)使用友好的名字而不是難以記憶的數(shù)字 IP地址來(lái)訪(fǎng)問(wèn)Internet上的主機(jī) 1 查詢(xún)模式 當(dāng)客戶(hù)機(jī)需要訪(fǎng)問(wèn)Internet上的某一主機(jī)時(shí) 首先向本地DNS服務(wù)器查詢(xún)對(duì)方的IP地址 往往本地DNS服務(wù)器繼續(xù)向另外一臺(tái)DNS服務(wù)器查詢(xún) 直到解析出需訪(fǎng)問(wèn)主機(jī)的IP地址為止 查詢(xún)的方式有以下幾種 遞歸查詢(xún) RecursiveQuery 客戶(hù)機(jī)送出查詢(xún)請(qǐng)求后 DNS服務(wù)器必須告訴客戶(hù)機(jī)正確的數(shù)據(jù) IP地址 或通知客戶(hù)機(jī)找不到其所需數(shù)據(jù) 如果DNS服務(wù)器內(nèi)沒(méi)有所需要的數(shù)據(jù) 則DNS服務(wù)器會(huì)代替客戶(hù)機(jī)向其他的DNS服務(wù)器查詢(xún) 客戶(hù)機(jī)只需接觸一次DNS服務(wù)器系統(tǒng) 就可得到所需的節(jié)點(diǎn)地址 迭代查詢(xún) IterativeQuery 客戶(hù)機(jī)送出查詢(xún)請(qǐng)求后 若該DNS服務(wù)器中不包含所需數(shù)據(jù) 它會(huì)告訴客戶(hù)機(jī)另外一臺(tái)DNS服務(wù)器的IP地址 使客戶(hù)機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢(xún) 依此類(lèi)推 直到查到數(shù)據(jù) 否則由最后一臺(tái)DNS服務(wù)器通知客戶(hù)機(jī)查詢(xún)失敗 反向查詢(xún) ReverseQuery 客戶(hù)機(jī)利用IP地址查詢(xún)其主機(jī)完整域名 即FQDN 選擇一臺(tái)已經(jīng)安裝好Windows2000的服務(wù)器 確認(rèn)其已安裝了TCP IP協(xié)議 首先設(shè)置服務(wù)器自己TCP IP協(xié)議的DNS配置 建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài) Windows2000的DNS服務(wù)器支持以下三種區(qū)域類(lèi)型 1 標(biāo)準(zhǔn)主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本 其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件 當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后 這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名稱(chēng)服務(wù)器 2 標(biāo)準(zhǔn)輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本 這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過(guò)來(lái) 區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件 只讀不可以修改 創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱(chēng)服務(wù)器 3 ActiveDirectory集成的區(qū)域 該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi) 這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi) 2 添加DNS記錄 創(chuàng)建新的主區(qū)域后 域服務(wù)管理器會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán) 名稱(chēng)服務(wù)器 主機(jī)等記錄 這里先介紹常見(jiàn)的記錄類(lèi)型 1 起始授權(quán)機(jī)構(gòu)SOA StartOfAuthority 該記錄表明DNS名稱(chēng)服務(wù)器是DNS域中的數(shù)據(jù)表的信息來(lái)源 該服務(wù)器是主機(jī)名字的管理者 創(chuàng)建新區(qū)域時(shí) 該資源記錄自動(dòng)創(chuàng)建 且是DNS數(shù)據(jù)庫(kù)文件中的第一條記錄 2 名稱(chēng)服務(wù)器NS NameServer 為DNS域標(biāo)識(shí)DNS名稱(chēng)服務(wù)器 該資源記錄出現(xiàn)在所有的DNS區(qū)域中 創(chuàng)建新區(qū)域時(shí) 該資源記錄自動(dòng)創(chuàng)建 3 主機(jī)地址A Address 該資源將主機(jī)名映射到DNS區(qū)域中的一個(gè)IP地址 4 指針PTR Point 該資源記錄與主機(jī)記錄配對(duì) 可將IP地址映射到DNS反向區(qū)域中的主機(jī)名 5 郵件交換器資源記錄MX MailExchange 為DNS域名指定郵件交換服務(wù)器 如果在網(wǎng)絡(luò)中存在E mail服務(wù)器 則需要添加一條MX記錄對(duì)應(yīng)E mail服務(wù)器 以便DNS能夠解析E mail服務(wù)器地址 若未設(shè)置此記錄 E mail服務(wù)器將無(wú)法接收郵件 6 別名CNAME CanonicalName 僅僅是主機(jī)的另一個(gè)名字 學(xué)院準(zhǔn)備建立一臺(tái)DNS服務(wù)器 主要為Web FTP等服務(wù)器作域名解析 新建域?yàn)槠渲?為Web服務(wù)器的域名 IP地址為172 16 1 251 為FTP服務(wù)器的域名 IP地址為172 16 1 253 DNS服務(wù)器的IP地址為172 16 1 252 實(shí)訓(xùn)要求 實(shí)訓(xùn)步驟 一 DNS服務(wù)器的安裝 1 選擇 開(kāi)始 設(shè)置 網(wǎng)絡(luò)和撥號(hào)連接 右擊 本地連接 選擇 屬性 Internet協(xié)議 TCP IP 屬性 打開(kāi)如圖E9 1所示的對(duì)話(huà)框 設(shè)置好DNS服務(wù)器的TCP IP屬性值 2 運(yùn)行 控制面板 中的 添加 刪除程序 選項(xiàng) 選擇 添加 刪除Windows組件 出現(xiàn)如圖E9 2所示的對(duì)話(huà)框 3 選擇 網(wǎng)絡(luò)服務(wù) 復(fù)選框 并單擊 詳細(xì)信息 按鈕 出現(xiàn)如圖E9 3所示的 網(wǎng)絡(luò)服務(wù) 對(duì)話(huà)框 4 在 網(wǎng)絡(luò)服務(wù) 對(duì)話(huà)框中 選擇 域名系統(tǒng) DNS 單擊 確定 按鈕 系統(tǒng)開(kāi)始自動(dòng)安裝相應(yīng)的服務(wù)程序 完成安裝后 在 開(kāi)始 程序 管理工具 應(yīng)用程序組中會(huì)多一個(gè)DNS選項(xiàng) 使用它可以進(jìn)行DNS服務(wù)器的管理與設(shè)置 還會(huì)創(chuàng)建一個(gè) systemroot system32 dns文件夾 其中存儲(chǔ)與DNS運(yùn)行有關(guān)的文件 例如 緩存文件 區(qū)域文件 啟動(dòng)文件等 二 創(chuàng)建新的區(qū)域 在創(chuàng)建新的區(qū)域之前 首先檢查一下DNS服務(wù)器的設(shè)置 確認(rèn)已將 IP地址 主機(jī)名 域 分配給了DNS服務(wù)器 檢查完DNS的設(shè)置后 按如下步驟創(chuàng)建新的區(qū)域 1 選擇 開(kāi)始 程序 管理工具 DNS 打開(kāi)DNS管理窗口 2 選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器 右擊 正向搜索區(qū)域 并選擇 新建區(qū)域 如下圖E所示 出現(xiàn) 歡迎使用新建區(qū)域向?qū)?對(duì)話(huà)框 單擊 下一步 按鈕 3 在出現(xiàn)的對(duì)話(huà)框中選擇要建立的區(qū)域類(lèi)型 這里選擇 標(biāo)準(zhǔn)主要區(qū)域 如下圖所示 單擊 下一步 按鈕 注意只有在域控制器中的DNS服務(wù)器才可以選擇 ActiveDirectory集成的區(qū)域 4 在出現(xiàn) 區(qū)域名 對(duì)話(huà)框時(shí) 輸入新建主區(qū)域的區(qū)域名 例如 然后單擊 下一步 按鈕 文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名 如果不接受默認(rèn)的名字 也可以輸入不同的名稱(chēng) 5 在出現(xiàn)的對(duì)話(huà)框中單擊 完成 按鈕 結(jié)束區(qū)域添加 新創(chuàng)建的主區(qū)域顯示在所屬DNS服務(wù)器的列表中 如圖E9 6所示 且在完成創(chuàng)建后 DNS管理器 將為該區(qū)域創(chuàng)建一個(gè)SOA記錄 同時(shí)也為所屬的DNS服務(wù)器創(chuàng)建一個(gè)NS或SOA記錄 并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄 1 選中要添加主機(jī)記錄的主區(qū)域 右擊選擇菜單 新建主機(jī) 2 出現(xiàn)如下圖所示的對(duì)話(huà)框 在 名稱(chēng) 下輸入新添加的計(jì)算機(jī)的名字 這里WWW服務(wù)器的名字是Web 安裝操作系統(tǒng)時(shí)管理員命名 在 IP地址 文本框中輸入相應(yīng)的主機(jī)IP地址 三 添加WWW服務(wù)器 添加WWW服務(wù)器的步驟 3 如果要將新添加的主機(jī)IP地址與反向查詢(xún)區(qū)域相關(guān)聯(lián) 選中 創(chuàng)建相關(guān)的指針 PRT 記錄 復(fù)選框 將自動(dòng)生成相關(guān)反向查詢(xún)記錄 即由地址解析名稱(chēng) 4 可重復(fù)上述操作添加多個(gè)主機(jī) 添加完畢后 單擊 確定 按鈕關(guān)閉對(duì)話(huà)框 會(huì)在 DNS管理器 中增加相應(yīng)的記錄 如下圖所示 Web 計(jì)算機(jī)名 是IP地址為172 16 1 251的主機(jī)名 由于計(jì)算機(jī)名為Web的這臺(tái)主機(jī)添加在區(qū)域下 網(wǎng)絡(luò)用戶(hù)可以直接使用訪(fǎng)問(wèn)172 16 1 251這臺(tái)主機(jī) 四 添加反向區(qū)域 添加反向區(qū)域的步驟如下 1 選擇 開(kāi)始 程序 管理工具 DNS 打開(kāi)DNS管理窗口 2 選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器 右擊 反向搜索區(qū)域 并選擇 新建區(qū)域 出現(xiàn) 歡迎使用新建區(qū)域向?qū)?對(duì)話(huà)框 單擊 下一步 按鈕 3 在出現(xiàn)的對(duì)話(huà)框中選擇要建立的區(qū)域類(lèi)型 這里選擇 標(biāo)準(zhǔn)主要區(qū)域 單擊 下一步 按鈕 注意只有在域控制器的DNS服務(wù)器才可以選擇 ActiveDirectory集成的區(qū)域 4 出現(xiàn)如下圖所示的對(duì)話(huà)框時(shí) 直接在 網(wǎng)絡(luò)ID 處輸入此區(qū)域支持的網(wǎng)絡(luò)ID 例如 172 16 1 它會(huì)自動(dòng)在 反向搜索區(qū)域名稱(chēng) 處設(shè)置區(qū)域名1 16 172 in addr arpa 5 單擊 下一步 按鈕 按鈕完成設(shè)置 查看如下圖所示的窗口 其中的172 16 1 xSubnet就是剛才所創(chuàng)建的反向區(qū)域 五 添加反向區(qū)域的記錄 添加反向區(qū)域的記錄的步驟如下 1 選中要添加主機(jī)記錄的反向主區(qū)域172 16 1 xSubnet 右擊選擇菜單 新建指針 2 出現(xiàn)如下圖所示的對(duì)話(huà)框 輸入主機(jī)IP地址和主機(jī)的FQNA名稱(chēng) 例如 Web服務(wù)器的IP是172 16 1 251 主機(jī)完整名稱(chēng)為 六 DNS客戶(hù)端的設(shè)置 1 在安裝Windows2000Professional和Windows2000Server的客戶(hù)機(jī)上 運(yùn)行 控制面板 中的 網(wǎng)絡(luò)和撥號(hào)連接 在打開(kāi)的窗口中右擊 本地連接 選擇 屬性 按鈕 在 本地連接屬性 對(duì)話(huà)框中選擇 Internet協(xié)議 TCP IP 屬性 出現(xiàn)如圖E9 17所示對(duì)話(huà)框 在 首選DNS服務(wù)器 處輸入DNS服務(wù)器的IP地址 如果還有其