實訓(xùn)九--DNS服務(wù)器的安裝與配置PPT課件.ppt

實訓(xùn)九DNS服務(wù)器的安裝與配置 實訓(xùn)目的 1 掌握DNS服務(wù)器的安裝與配置 2 掌握新建區(qū)域的方法 3 掌握新建反向區(qū)域的方法 4 掌握DNS客戶端的配置方法 預(yù)備知識 DNS是域名系統(tǒng) DomainNameSystem 的縮寫 是在Internet中使用的分配名字和地址的機制 域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字 IP地址來訪問Internet上的主機 1 查詢模式 當客戶機需要訪問Internet上的某一主機時 首先向本地DNS服務(wù)器查詢對方的IP地址 往往本地DNS服務(wù)器繼續(xù)向另外一臺DNS服務(wù)器查詢 直到解析出需訪問主機的IP地址為止 查詢的方式有以下幾種 遞歸查詢 RecursiveQuery 客戶機送出查詢請求后 DNS服務(wù)器必須告訴客戶機正確的數(shù)據(jù) IP地址 或通知客戶機找不到其所需數(shù)據(jù) 如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù) 則DNS服務(wù)器會代替客戶機向其他的DNS服務(wù)器查詢 客戶機只需接觸一次DNS服務(wù)器系統(tǒng) 就可得到所需的節(jié)點地址 迭代查詢 IterativeQuery 客戶機送出查詢請求后 若該DNS服務(wù)器中不包含所需數(shù)據(jù) 它會告訴客戶機另外一臺DNS服務(wù)器的IP地址 使客戶機自動轉(zhuǎn)向另外一臺DNS服務(wù)器查詢 依此類推 直到查到數(shù)據(jù) 否則由最后一臺DNS服務(wù)器通知客戶機查詢失敗 反向查詢 ReverseQuery 客戶機利用IP地址查詢其主機完整域名 即FQDN 選擇一臺已經(jīng)安裝好Windows2000的服務(wù)器 確認其已安裝了TCP IP協(xié)議 首先設(shè)置服務(wù)器自己TCP IP協(xié)議的DNS配置 建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài) Windows2000的DNS服務(wù)器支持以下三種區(qū)域類型 1 標準主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機數(shù)據(jù)的正本 其區(qū)域文件采用標準DNS規(guī)格的一般文本文件 當在DNS服務(wù)器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件后 這個DNS服務(wù)器就是這個區(qū)域的主要名稱服務(wù)器 2 標準輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機數(shù)據(jù)的副本 這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過來 區(qū)域文件采用標準DNS規(guī)格的一般文本文件 只讀不可以修改 創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱服務(wù)器 3 ActiveDirectory集成的區(qū)域 該區(qū)域主機數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi) 這份數(shù)據(jù)會自動復(fù)制到其他的域控制器內(nèi) 2 添加DNS記錄 創(chuàng)建新的主區(qū)域后 域服務(wù)管理器會自動創(chuàng)建起始機構(gòu)授權(quán) 名稱服務(wù)器 主機等記錄 這里先介紹常見的記錄類型 1 起始授權(quán)機構(gòu)SOA StartOfAuthority 該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來源 該服務(wù)器是主機名字的管理者 創(chuàng)建新區(qū)域時 該資源記錄自動創(chuàng)建 且是DNS數(shù)據(jù)庫文件中的第一條記錄 2 名稱服務(wù)器NS NameServer 為DNS域標識DNS名稱服務(wù)器 該資源記錄出現(xiàn)在所有的DNS區(qū)域中 創(chuàng)建新區(qū)域時 該資源記錄自動創(chuàng)建 3 主機地址A Address 該資源將主機名映射到DNS區(qū)域中的一個IP地址 4 指針PTR Point 該資源記錄與主機記錄配對 可將IP地址映射到DNS反向區(qū)域中的主機名 5 郵件交換器資源記錄MX MailExchange 為DNS域名指定郵件交換服務(wù)器 如果在網(wǎng)絡(luò)中存在E mail服務(wù)器 則需要添加一條MX記錄對應(yīng)E mail服務(wù)器 以便DNS能夠解析E mail服務(wù)器地址 若未設(shè)置此記錄 E mail服務(wù)器將無法接收郵件 6 別名CNAME CanonicalName 僅僅是主機的另一個名字 學院準備建立一臺DNS服務(wù)器 主要為Web FTP等服務(wù)器作域名解析 新建域為其中 為Web服務(wù)器的域名 IP地址為172 16 1 251 為FTP服務(wù)器的域名 IP地址為172 16 1 253 DNS服務(wù)器的IP地址為172 16 1 252 實訓(xùn)要求 實訓(xùn)步驟 一 DNS服務(wù)器的安裝 1 選擇 開始 設(shè)置 網(wǎng)絡(luò)和撥號連接 右擊 本地連接 選擇 屬性 Internet協(xié)議 TCP IP 屬性 打開如圖E9 1所示的對話框 設(shè)置好DNS服務(wù)器的TCP IP屬性值 2 運行 控制面板 中的 添加 刪除程序 選項 選擇 添加 刪除Windows組件 出現(xiàn)如圖E9 2所示的對話框 3 選擇 網(wǎng)絡(luò)服務(wù) 復(fù)選框 并單擊 詳細信息 按鈕 出現(xiàn)如圖E9 3所示的 網(wǎng)絡(luò)服務(wù) 對話框 4 在 網(wǎng)絡(luò)服務(wù) 對話框中 選擇 域名系統(tǒng) DNS 單擊 確定 按鈕 系統(tǒng)開始自動安裝相應(yīng)的服務(wù)程序 完成安裝后 在 開始 程序 管理工具 應(yīng)用程序組中會多一個DNS選項 使用它可以進行DNS服務(wù)器的管理與設(shè)置 還會創(chuàng)建一個 systemroot system32 dns文件夾 其中存儲與DNS運行有關(guān)的文件 例如 緩存文件 區(qū)域文件 啟動文件等 二 創(chuàng)建新的區(qū)域 在創(chuàng)建新的區(qū)域之前 首先檢查一下DNS服務(wù)器的設(shè)置 確認已將 IP地址 主機名 域 分配給了DNS服務(wù)器 檢查完DNS的設(shè)置后 按如下步驟創(chuàng)建新的區(qū)域 1 選擇 開始 程序 管理工具 DNS 打開DNS管理窗口 2 選取要創(chuàng)建區(qū)域的DNS服務(wù)器 右擊 正向搜索區(qū)域 并選擇 新建區(qū)域 如下圖E所示 出現(xiàn) 歡迎使用新建區(qū)域向?qū)?對話框 單擊 下一步 按鈕 3 在出現(xiàn)的對話框中選擇要建立的區(qū)域類型 這里選擇 標準主要區(qū)域 如下圖所示 單擊 下一步 按鈕 注意只有在域控制器中的DNS服務(wù)器才可以選擇 ActiveDirectory集成的區(qū)域 4 在出現(xiàn) 區(qū)域名 對話框時 輸入新建主區(qū)域的區(qū)域名 例如 然后單擊 下一步 按鈕 文本框中會自動顯示默認的區(qū)域文件名 如果不接受默認的名字 也可以輸入不同的名稱 5 在出現(xiàn)的對話框中單擊 完成 按鈕 結(jié)束區(qū)域添加 新創(chuàng)建的主區(qū)域顯示在所屬DNS服務(wù)器的列表中 如圖E9 6所示 且在完成創(chuàng)建后 DNS管理器 將為該區(qū)域創(chuàng)建一個SOA記錄 同時也為所屬的DNS服務(wù)器創(chuàng)建一個NS或SOA記錄 并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄 1 選中要添加主機記錄的主區(qū)域 右擊選擇菜單 新建主機 2 出現(xiàn)如下圖所示的對話框 在 名稱 下輸入新添加的計算機的名字 這里WWW服務(wù)器的名字是Web 安裝操作系統(tǒng)時管理員命名 在 IP地址 文本框中輸入相應(yīng)的主機IP地址 三 添加WWW服務(wù)器 添加WWW服務(wù)器的步驟 3 如果要將新添加的主機IP地址與反向查詢區(qū)域相關(guān)聯(lián) 選中 創(chuàng)建相關(guān)的指針 PRT 記錄 復(fù)選框 將自動生成相關(guān)反向查詢記錄 即由地址解析名稱 4 可重復(fù)上述操作添加多個主機 添加完畢后 單擊 確定 按鈕關(guān)閉對話框 會在 DNS管理器 中增加相應(yīng)的記錄 如下圖所示 Web 計算機名 是IP地址為172 16 1 251的主機名 由于計算機名為Web的這臺主機添加在區(qū)域下 網(wǎng)絡(luò)用戶可以直接使用訪問172 16 1 251這臺主機 四 添加反向區(qū)域 添加反向區(qū)域的步驟如下 1 選擇 開始 程序 管理工具 DNS 打開DNS管理窗口 2 選取要創(chuàng)建區(qū)域的DNS服務(wù)器 右擊 反向搜索區(qū)域 并選擇 新建區(qū)域 出現(xiàn) 歡迎使用新建區(qū)域向?qū)?對話框 單擊 下一步 按鈕 3 在出現(xiàn)的對話框中選擇要建立的區(qū)域類型 這里選擇 標準主要區(qū)域 單擊 下一步 按鈕 注意只有在域控制器的DNS服務(wù)器才可以選擇 ActiveDirectory集成的區(qū)域 4 出現(xiàn)如下圖所示的對話框時 直接在 網(wǎng)絡(luò)ID 處輸入此區(qū)域支持的網(wǎng)絡(luò)ID 例如 172 16 1 它會自動在 反向搜索區(qū)域名稱 處設(shè)置區(qū)域名1 16 172 in addr arpa 5 單擊 下一步 按鈕 按鈕完成設(shè)置 查看如下圖所示的窗口 其中的172 16 1 xSubnet就是剛才所創(chuàng)建的反向區(qū)域 五 添加反向區(qū)域的記錄 添加反向區(qū)域的記錄的步驟如下 1 選中要添加主機記錄的反向主區(qū)域172 16 1 xSubnet 右擊選擇菜單 新建指針 2 出現(xiàn)如下圖所示的對話框 輸入主機IP地址和主機的FQNA名稱 例如 Web服務(wù)器的IP是172 16 1 251 主機完整名稱為 六 DNS客戶端的設(shè)置 1 在安裝Windows2000Professional和Windows2000Server的客戶機上 運行 控制面板 中的 網(wǎng)絡(luò)和撥號連接 在打開的窗口中右擊 本地連接 選擇 屬性 按鈕 在 本地連接屬性 對話框中選擇 Internet協(xié)議 TCP IP 屬性 出現(xiàn)如圖E9 17所示對話框 在 首選DNS服務(wù)器 處輸入DNS服務(wù)器的IP地址 如果還有其