實驗九：DNS服務器配置與管理_百度文庫

1、實驗七：DNS 服務器配置與管理實驗目的：DNS 域名系統(tǒng)的基本概念，域名解析的原理和模式學習并掌握DNS 的安裝、配置與管理實驗器材：windows server 2003的安裝光盤、計算機實驗內容：域名服務器的安裝和域名服務器的配置與管理一、DNS 域名系統(tǒng)的基本概念1、什么是域名解析？DNS ：是域名系統(tǒng)（Domain Name System ）的縮寫，指在Internet 中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP 地址來訪問Internet 上的主機。域名解析：就是將用戶提出的名字變換成網(wǎng)絡地址的方法和過程，從概念上講，域名解析是一個自上而下

2、的過程。2、DNS 域名空間與ZoneDNS 域名空間樹形結構 Root DomainDomain SubDomain SubDomain 完整域名子區(qū)域 完整域名、域名服務器的安裝步驟一, 右擊桌面上的網(wǎng)上鄰居屬性打開Internet 協(xié)議（TCP/IP）屬性 步驟二，運行“控制面板”中的“添加/刪除程序”選項，選擇“添加/刪除Windows 組件” 步驟三，選擇“網(wǎng)絡服務”復選框，并單擊“詳細信息”按鈕，出現(xiàn)如圖 “網(wǎng)絡服務”對話框。 步驟四，在“網(wǎng)絡服務”對話框中，選擇“域名系統(tǒng)（DNS ）”，單擊“確定”按鈕，系統(tǒng)開始自動安裝相應服務程序。完成安裝后，在“開始”/“程序”/“管理工具”

3、應用程序組中會多一個“DNS”選項，使用它進行DNS 服務器管理與設置。而且會創(chuàng)建一個%systemroot%system32dns文件夾，其中存儲與DNS 運行有關的文件，例如：緩存文件、區(qū)域文件、啟動文件等。二、DNS 服務器的配置與管理1）Windows 2000的DNS 服務器支持以下三種區(qū)域類型：（1）標準主要區(qū)域該區(qū)域存放此區(qū)域內所有主機數(shù)據(jù)的正本，其區(qū)域文件采用標準DNS 規(guī)格的一般文本文件。當在DNS 服務器內創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS 服務器就是這個區(qū)域的主要名稱服務器（2）標準輔助區(qū)域該區(qū)域存放區(qū)域內所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉送的方式復

4、制過來，區(qū)域文件采用標準DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務器為輔助名稱服務器。（3）Active Directory集成的區(qū)域該區(qū)域主機數(shù)據(jù)存放在域控制器的Active Directory內，這份數(shù)據(jù)會自動復制到其他的域控制器內2 ）添加正向搜索區(qū)域在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS 服務器的設置，確認已將“IP地址”、“主機名”、“域”分配給了DNS 服務器。檢查完DNS 的設置，按如下步驟創(chuàng)建新的區(qū)域： 步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”，打開DNS 管理窗口。步驟二，選取要創(chuàng)建區(qū)域的DNS 服務器，右鍵單擊“正向搜索區(qū)域”選擇

5、“新建區(qū)域”，如圖所示，出現(xiàn)“歡迎使用新建區(qū)域向導”對話框時，單擊“下一步”按鈕。步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“標準主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS 服務器才可以選擇“Active Directory 集成的區(qū)域”。步驟四，出現(xiàn)圖所示的“區(qū)域名”對話框時，輸入新建主區(qū)域的區(qū)域名，例如： ，然后單擊“下一步”，文本框中會自動顯示默認的區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名稱。 步驟五，在出現(xiàn)的對話框中單擊“完成” 按鈕，結束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS 服務器的列表中，且在完成創(chuàng)建后，“DNS管理器”將為該區(qū)域創(chuàng)建一個

6、SOA 記錄，同時也為所屬的DNS 服務器創(chuàng)建一個NS 或SOA 記錄，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄，如圖所示。 3）添加DNS domain一個較大的網(wǎng)絡，可以在zone 內劃分多個子區(qū)域，Windows 2000中為了與域名系統(tǒng)一致也稱為域（Domain ）。例如：一個校園網(wǎng)中，計算機系有自己的服務器，為了方便管理，可以為其單獨劃分域，如增加一個“ComputerDepartment”域，在這個域下可添加主機記錄以及其他資源記錄（如別名記錄等）。首先選擇要劃分子域的zone ，如 ，右鍵單擊選擇“新建域”，出現(xiàn)如圖7-8所示對話框，在其中輸入域名“ComputerDepartme

7、nt”，單擊“確定”按鈕完成操作 在“”下面出現(xiàn)“ComputerDepartment”域，如圖所示。 4）添加DNS 記錄創(chuàng)建新的主區(qū)域后，“域服務管理器”會自動創(chuàng)建起始機構授權、名稱服務器、主機等記錄。除此之外，DNS 數(shù)據(jù)庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進行添加。這里先介紹常見的記錄類型：（1）起始授權機構，SOA （Start Of Authority）：該記錄表明DNS 名稱服務器是DNS 域中的數(shù)據(jù)表的信息來源，該服務器是主機名字的管理者，創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建，且是DNS 數(shù)據(jù)庫文件中的第一條記錄。（2）名稱服務器，NS （Name Server ）：為

8、DNS 域標識DNS 名稱服務器，該資源記錄出現(xiàn)在所有DNS 區(qū)域中。創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建。（3）主機地址A （Address ）：該資源將主機名映射到DNS 區(qū)域中的一個IP 地址。（4）指針PTR （Point ）：該資源記錄與主機記錄配對，可將IP 地址映射到DNS 反向區(qū)域中的主機名。（5）郵件交換器資源記錄MX （Mail Exchange）：為DNS 域名指定了郵件交換服務器。在網(wǎng)絡存在E-mail 服務器，需要添加一條MX 記錄對應E-mail 服務器，以便DNS 能夠解析E-mail 服務器地址。若未設置此記錄，E-mail 服務器無法接收郵件。（6）別名CNAME

9、 （Canonical Name）：僅僅是主機的另一個名字。例如添加WWW 服務器的主機記錄，步驟如下：步驟一，選中要添加主機記錄的主區(qū)域 ，右鍵單擊選擇菜單“新建主機”。 步驟二，出現(xiàn)如圖7-10所示對話框，在“名稱”下輸入新添加的計算機的名字，我們的WWW 服務器的名字是web （安裝操作系統(tǒng)時管理員命名）。在“IP地址”文本框中輸入相應的主機IP 地址。 如果要將新添加的主機IP 地址與反向查詢區(qū)域相關聯(lián)，選中“創(chuàng)建相關的指針（PRT ）記錄”復選框，將自動生成相關反向查詢記錄，即由地址解析名稱 ?？芍貜蜕鲜霾僮髦貜吞砑佣鄠€主機，添加完畢后，單擊“確定”關閉對話框，會在“DNS管理器”中

10、增添相應的記錄，如圖7-11所示，表示web （計算機名）是IP 地址為6的主機名。由于計算機名為web 的這臺主機添加在 區(qū)域下，網(wǎng)絡用戶可以直接使用 訪問6這臺主機。 DNS 服務器具備動態(tài)更新功能，當一些主機信息（主機名稱或IP 地址）更改時，更改的數(shù)據(jù)會自動傳送到DNS 服務器端。這要求DNS 客戶端也必須支持動態(tài)更新功能。 首先在DNS 服務器端必須設置可以接收客戶端動態(tài)更新的要求，其設置是以區(qū)域為單位的，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如圖所示對話框，選擇是否要動態(tài)更新。 5）添加反向搜索區(qū)域反向區(qū)域可以讓DNS 客戶端

11、利用IP 地址反向查詢其主機名稱，例如客戶端可以查詢IP 地址為7的主機名稱，系統(tǒng)會自動解析為 。添加反向區(qū)域的步驟如下：步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”，打開DNS 管理窗口。步驟二，選取要創(chuàng)建區(qū)域的DNS 服務器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖所示，出現(xiàn)“歡迎使用新建區(qū)域向導”對話框時，單擊“下一步”按鈕。步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“標準主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS 服務器才可以選擇“Active Directory 集成的區(qū)域”。步驟四，出現(xiàn)圖所示對話框時，直接在“網(wǎng)絡

12、ID”處輸入此區(qū)域支持的網(wǎng)絡 ID ，例如：210.43.16，它會自動在“反向搜索區(qū)域名稱”處設置區(qū)域名“16.43.210.”。 步驟五，單擊“下一步”，文本框中會自動顯示默認的區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖所示窗口，其中的“210.43.16.x Subnet”就是剛才所創(chuàng)建的反向區(qū)域。 反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務，添加反向區(qū)域的記錄的步驟如下：步驟一，選中要添加主機記錄的反向主區(qū)域210.43.16.x Subnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖所示對話框，輸入主機IP

13、 地址和主機的FQNA 名稱，例如：Web 服務器的IP 是6，主機完整名稱為 。 可重復以上步驟，添加多個指針記錄。添加完畢后，在“DNS管理器”中會增添相應的記錄，如圖所示。 6）設置轉發(fā)器DNS 負責本網(wǎng)絡區(qū)域的域名解析，對于非本網(wǎng)絡的域名，可以通過上級DNS 解析。通過設置“轉發(fā)器”，將自己無法解析的名稱轉到下一個DNS 服務器。設置步驟：首先選中“DNS管理器”中選中DNS 服務器，單擊鼠標右鍵，選擇“屬性”/“轉發(fā)器”，在彈出的如圖所示的對話框中添加上級DNS 服務器的IP 地址。圖中所示為本網(wǎng)用戶向DNS 服務器請求的地址解析，若本服務器數(shù)據(jù)庫中沒有，轉發(fā)由

14、5解析。7）DNS 客戶端的設置 在安裝 Windows 2000 professional 和 Windows 2000 server 的客戶機上，運行“控制面 板”中的“網(wǎng)絡和撥號連接”，在打開的窗口中鼠標右鍵單擊“本地連接”，選擇“屬性”， 在“本地連接屬性”對話框中選擇“Internet 協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖所示對話 框，在“首選 DNS 服務器”處輸入 DNS 服務器的 IP 地址，如果還有其他的 DNS 服務 器提供服務的話，在“備用 DNS 服務器”處輸入另外一臺 DNS 服務器的 IP 地址。 在安裝 Windows 98 的客戶機上，運行“控制面板”中的“網(wǎng)絡”，打開網(wǎng)絡