項(xiàng)目三配置與管理DNS服務(wù)器

項(xiàng)目三

配置與管理DNS服務(wù)器.項(xiàng)目任務(wù)任務(wù)一：建立主DNS服務(wù)器任務(wù)二：建立子域或委派域任務(wù)三：架設(shè)輔助域名服務(wù)器任務(wù)四：架設(shè)轉(zhuǎn)發(fā)域名服務(wù)器.DNS概念DNS是DomainNameSystem的縮寫(xiě)DNS是一個(gè)名字解析系統(tǒng)的全稱,實(shí)現(xiàn)IP地址和域名的映射。DNS服務(wù)器利用DNS服務(wù)為客戶端提供DNS名字到IP地址的查詢,并回復(fù)查詢到的結(jié)果DNS客戶端是一個(gè)能夠使用DNS服務(wù)向DNS服務(wù)器進(jìn)行DNS名稱查詢的計(jì)算機(jī).什么是DNSDNS是域名系統(tǒng)(DomainNameSystem)的縮寫(xiě)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來(lái)通過(guò)用戶友好的名稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS服務(wù)可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP地址。.DNS域名空間DNS的結(jié)構(gòu)是一個(gè)分層的倒掛樹(shù)狀結(jié)構(gòu).一個(gè)DNS名字,就是一個(gè)區(qū)域,如:comnetgoveducnorgjljccctvwwwＭailroot頂級(jí)域主機(jī)二級(jí)域名.頂級(jí)域的分類按組織分類按地理位置分類Com商業(yè)組織CN中國(guó)Edu教育組織HK中國(guó)香港Net網(wǎng)絡(luò)組織AU澳大利亞Mil軍隊(duì)組織UK英國(guó)Org非營(yíng)利組織US美國(guó)Int國(guó)際組織JP日本Info信息組織TW中國(guó)臺(tái)灣.區(qū)域所謂”區(qū)域”,是指域名空間的樹(shù)狀結(jié)構(gòu)的一部分,是一個(gè)連續(xù)的命名空間.該區(qū)域內(nèi)的主機(jī)信息,存放在DNS服務(wù)器內(nèi)的”區(qū)域文件”或”活動(dòng)目錄數(shù)據(jù)庫(kù)內(nèi)”,一臺(tái)DNS服務(wù)器可以同時(shí)存儲(chǔ)一個(gè)或多個(gè)區(qū)域的信息,在區(qū)域文件內(nèi)的每一項(xiàng)信息被稱為是一項(xiàng)”資源記錄”(resourcerecord,RR)例如：.DNS控制臺(tái)用來(lái)管理DNS服務(wù)器的主要工具是DNS控制臺(tái)，它位于“開(kāi)始”菜單的“程序”文件夾中的“管理工具”文件夾內(nèi)。DNS控制臺(tái)可以獨(dú)立使用，也可以作為Microsoft管理控制臺(tái)(MMC)，進(jìn)一步將DNS管理集成到整個(gè)網(wǎng)絡(luò)管理中。.DNS服務(wù)器的類型主DNS服務(wù)器DNS區(qū)域的首創(chuàng)服務(wù)器，可以在此修改、刪除、新建等區(qū)域記錄輔助DNS服務(wù)器是一臺(tái)主要區(qū)域DNS服務(wù)器的副本，主要是提供容錯(cuò)和分擔(dān)主機(jī)查找量的DNS服務(wù)器Master服務(wù)器根據(jù)承擔(dān)的任務(wù)而命名的一種服務(wù)器，可以是輔助也可是主DNS服務(wù)器.Caching-only服務(wù)器就是一臺(tái)并不負(fù)責(zé)管轄任何區(qū)域的DNS服務(wù)器，也就是說(shuō)在這臺(tái)DNS服務(wù)器內(nèi)并沒(méi)有建立任何區(qū)域，但是DNS客戶端卻可以向該DNS服務(wù)器進(jìn)查找該DNS服務(wù)器會(huì)向其它的DNS服務(wù)器查找，將查找到的記錄存儲(chǔ)一份到緩存（cache），以響應(yīng)客戶端的請(qǐng)求Windowsserver2003的計(jì)算機(jī)只要安裝上DNS服務(wù)后，只需要簡(jiǎn)單配置就是一臺(tái)caching-only服務(wù)了.查找的模式遞歸查詢：客戶端向DNS服務(wù)器提出查找請(qǐng)求后，服務(wù)器必須給客戶端一個(gè)完整的答案迭代查詢：客戶端向DNS服務(wù)器提供查找請(qǐng)求后，服務(wù)器會(huì)在自己的DNS數(shù)據(jù)庫(kù)中查找客戶端要進(jìn)查找的DNS名字與IP地址的對(duì)應(yīng)關(guān)系，如果沒(méi)找到，則會(huì)根據(jù)配置向網(wǎng)絡(luò)中的其它DNS服務(wù)器進(jìn)行查找，或者告訴給客戶端一個(gè)DNS服務(wù)器的IP地址，讓客戶機(jī)自己去查詢，查詢結(jié)果由最后一臺(tái)DNS服務(wù)告知，這種查詢被稱為迭代查詢。說(shuō)明：迭代查詢一般只發(fā)生在DNS服務(wù)器與DNS服務(wù)器之間.正向解析與反向解析正向解析是將域名映射為IP地址。反向解析是將IP地址映射為域名。反向域名的頂級(jí)域名是。反向域名由兩部分組成，前半段是其網(wǎng)絡(luò)ID反向書(shū)寫(xiě)，而后半段是。例如：網(wǎng)段的反向區(qū)域名稱是10.168.192.。.區(qū)域動(dòng)態(tài)更新Windowsserver2003的DNS服務(wù)器具備動(dòng)態(tài)更新信息的功能，當(dāng)DNS客戶端的計(jì)算機(jī)名稱、IP地址更改時(shí)、這些更改的信息會(huì)自動(dòng)傳輸送到DNS服務(wù)器，以便更新DNS服務(wù)器的數(shù)據(jù)庫(kù)與”ActiveDirectory“集成的區(qū)域可以設(shè)置為”安全“的動(dòng)態(tài)更新獨(dú)立的區(qū)域想進(jìn)行動(dòng)態(tài)更新，必須與DHCP服務(wù)器集成，否則無(wú)法實(shí)現(xiàn)動(dòng)態(tài)更新.根提示（緩存文件）緩存文件內(nèi)存儲(chǔ)著根域內(nèi)的DNS服務(wù)器的名稱與IP地址對(duì)應(yīng)信息，每一臺(tái)DNS服務(wù)器內(nèi)的根提示文件應(yīng)該是一樣的。公司內(nèi)的DNS服務(wù)器要向外界DNS服務(wù)器查找時(shí)，需要用到這些信息，在沒(méi)有設(shè)置轉(zhuǎn)發(fā)器時(shí)，該信息非常重要，因?yàn)檫@些信息記錄的是Internet上所有根域的DNS服務(wù)器的名稱與IP地址的對(duì)應(yīng)關(guān)系.DNS服務(wù)器的安裝與客戶端的設(shè)置安裝DNS服務(wù)器必須安裝TCP/IP協(xié)議必須具有管理員權(quán)限2003的安裝光盤DNS客戶端的設(shè)置手工配置DNS服務(wù)器的IP地址通過(guò)DHCP服務(wù)器自動(dòng)獲得DNS服務(wù)器的IP地址.安裝DNS服務(wù)器組件第一步：選擇“開(kāi)始”-“控制面板”-“添加或刪除程序”-“添加/刪除windows組件”出現(xiàn)window組件安裝對(duì)話框，如右圖在該對(duì)話框中，點(diǎn)擊“網(wǎng)絡(luò)服務(wù)”，使其變?yōu)楦吡粒灰c(diǎn)擊前面的“方框”。然后再點(diǎn)擊“詳細(xì)信息”，出現(xiàn)子組件選擇對(duì)話框。.安裝DNS服務(wù)器組件第二步：此對(duì)話框?yàn)榫W(wǎng)絡(luò)服務(wù)的子組件設(shè)置框，在此請(qǐng)選擇“域名系統(tǒng)（DNS）”后點(diǎn)擊“確定”回到前一對(duì)話框后，單擊“下一步”系統(tǒng)會(huì)根據(jù)用戶的要求來(lái)安裝選擇的組件安裝過(guò)程中如果光驅(qū)里無(wú)光盤，則提示選擇文件路徑的對(duì)話框.進(jìn)入DNS管理控制臺(tái)安裝完成后，用戶可以通過(guò)：“開(kāi)始”-“管理工具”-“DNS”進(jìn)入DNS管理控制臺(tái)對(duì)DNS服務(wù)器進(jìn)行管理和配置在此控制臺(tái)下，可以創(chuàng)建“正向查找區(qū)域”和“反向查找區(qū)域”對(duì)創(chuàng)建完成的區(qū)域可以進(jìn)行各種“屬性”的設(shè)置.DNS客戶端的設(shè)置要想讓一臺(tái)計(jì)算機(jī)能通過(guò)DNS名字訪問(wèn)Internet上的計(jì)算機(jī)，則必須把該計(jì)算機(jī)配置為DNS客戶端DNS有首選DNS和備用DNS服務(wù)器兩種，也可以添加多個(gè)DNS服務(wù)器只要能找到首選DNS服務(wù)器，即便無(wú)法解析到DNS名字，也不會(huì)查找備用DNS服務(wù)器.使用HOSTS文件HOSTS文件用來(lái)存儲(chǔ)主機(jī)名稱與IP地址的對(duì)應(yīng)信息。事實(shí)上DNS客戶端在查找主機(jī)的IP地址時(shí)，它首先會(huì)檢查自己計(jì)算機(jī)內(nèi)的HOSTS文件，看看文件內(nèi)是否有要查找的主機(jī)IP地址，若找不到，才會(huì)向DNS服務(wù)器查找該文件的路徑：%systemroot%\system32\drivers\etc\hosts請(qǐng)選擇用記錄本打開(kāi).區(qū)域類型主要區(qū)域(primaryzone):主要區(qū)域是用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有記錄的正本.如果DNS服務(wù)器是獨(dú)立服務(wù)器或成員服務(wù),則區(qū)域內(nèi)的記錄是存儲(chǔ)在”區(qū)域文件”內(nèi),文件默認(rèn)是”區(qū)域文件.dns”.區(qū)域文件被保存在%systemroot%\system32\DNS文件夾內(nèi)如果DNS是服務(wù)器是域控制器,則可將記錄存儲(chǔ)在”區(qū)域文件”或”ActiveDirectory”數(shù)據(jù)庫(kù)內(nèi).輔助區(qū)域:secondaryzone輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲(chǔ)在”區(qū)域文件”中,該區(qū)域是另一個(gè)主要區(qū)域的副本,所有記錄都是主要區(qū)域中復(fù)制過(guò)來(lái)的存根區(qū)域:stubzone存根區(qū)域內(nèi)存儲(chǔ)著一個(gè)區(qū)域的副本信息,不過(guò)它與輔助區(qū)域不同,存根區(qū)域內(nèi)只包含少數(shù)據(jù)記錄,如SOA、NS和主機(jī)記錄.任務(wù)一建立主域名服務(wù)器.建立主要區(qū)域第一步：選擇“開(kāi)始”-“管理工具”-“DNS”，然后選擇“DNS服務(wù)器”，并右擊“正向查找區(qū)域”，從快捷菜單中選擇“新建區(qū)域”第二步：在出現(xiàn)“新建區(qū)域向?qū)А焙?，單擊“下一步?建立主要區(qū)域第三步：在此選擇區(qū)域的類型，請(qǐng)選擇“主要區(qū)域”然后點(diǎn)擊“下一步”在此還可以創(chuàng)建“輔助區(qū)域”和“存根區(qū)域”如果是在域控制器上，還可以創(chuàng)建“與AD集成的區(qū)域”.建立主要區(qū)域第四步：在此請(qǐng)輸入新區(qū)域的名稱，例如：此區(qū)域名稱就是我們常說(shuō)的網(wǎng)址的一部分該區(qū)域名是用來(lái)映射與之相對(duì)應(yīng)IP地址的,該IP地址被稱為A記錄.然后單擊”下一步”.建立主要區(qū)域第五步:在區(qū)域文件對(duì)話框中,選擇”創(chuàng)建新文件”,默認(rèn)時(shí)新區(qū)域文件的名為”區(qū)域名稱.dns”.用戶也可以自定義區(qū)域文件名.然后單擊”下一步”.建立主要區(qū)域第六步:在動(dòng)態(tài)更新對(duì)話框中,選擇該區(qū)域是否允許“動(dòng)態(tài)更新”在此請(qǐng)選擇”不允許動(dòng)態(tài)更新”.然后單擊”下一步”.建立主要區(qū)域第七步:在此單擊”完成”,完成一個(gè)新區(qū)的創(chuàng)建.第八步:完成后,DNS控制臺(tái)中就新出現(xiàn)新建的區(qū)域如下圖:.在主要區(qū)域內(nèi)新建資源記錄新建一項(xiàng)主機(jī)記錄(A)在右圖中,新建的區(qū)上右擊區(qū)域(如)并選擇”新建主機(jī)”出現(xiàn)新建主機(jī)對(duì)話框.在”名稱”中輸入主機(jī)的名字,在IP地址中輸入與該名稱對(duì)應(yīng)的IP后,點(diǎn)擊”添加主機(jī)”.在主要區(qū)域內(nèi)新建資源記錄新建一項(xiàng)主機(jī)的別名一個(gè)主機(jī)可以設(shè)置多個(gè)別名要新建別名請(qǐng)右擊區(qū)域,并選擇”新建別名”,然后輸入別名,并指派給一臺(tái)計(jì)算機(jī).新建一項(xiàng)郵件交換器(MX)要新建MX記錄,在圖中右擊””域并選擇”新建郵件交換器(MX).在出現(xiàn)的新建資源記錄中輸入接收電子郵件服務(wù)器的FQDN.電子郵件傳遞的工作原理Jackie發(fā)送郵件給wlgc@的過(guò)程Ｊ電腦Mail2mail1負(fù)責(zé)域的郵件交換器（ＳＭＴＰ服務(wù)器）負(fù)責(zé)域的郵件交換器DNS服務(wù)器Jackie的郵件賬號(hào)為：jackie@1、你好，我要給wlgc@發(fā)送一封信這里沒(méi)找到你要通信的賬號(hào)，需要查找域的IP地址,找到了,我?guī)湍戕D(zhuǎn)過(guò)去2、請(qǐng)問(wèn)DNS服務(wù)器,域的郵件交換器的IP地址是什么3、找到了，域郵件服務(wù)器的地址是.建立主要區(qū)域的MX記錄第一步:新建區(qū)域第二步:添加區(qū)域記錄,包括:主機(jī)記錄第三步:在區(qū)域上右擊,選擇“新建郵件交換器”.任務(wù)二新建子域或委派域A學(xué)院有多個(gè)部門。其中教務(wù)處的域名為JWC.ABC.EDU.CN，圖書(shū)館的域名為L(zhǎng)IB.ABC.EDU.CN。教務(wù)處想由學(xué)院的DNS服務(wù)器實(shí)現(xiàn)域名解析，圖書(shū)館想由自己來(lái)實(shí)現(xiàn)域名解析。.步驟1.在主域名服務(wù)器上建立主域ABC.EDU.CN2.在主域內(nèi)建立子域JWC3.在圖書(shū)館服務(wù)器上創(chuàng)建LIB.ABC.EDU.CN4.在主域名服務(wù)器上主域下新建委派LIB5.新建資源記錄輸入委派子域的DNS服務(wù)器的FQDN和IP。.任務(wù)三建立輔助區(qū)域隨著A學(xué)院上網(wǎng)人數(shù)增加，為了提高DNS服務(wù)器的可用性，實(shí)現(xiàn)DNS解析的負(fù)載均衡，學(xué)院決定新搭建一臺(tái)輔助域名服務(wù)器。主機(jī)名為DNS2.ABC.EDU.CN,IP地址為0。.拓?fù)?步驟1.在主域?qū)傩詫?duì)話框中設(shè)置區(qū)域復(fù)制選項(xiàng)2.在輔助域名服務(wù)器中新建主域ABC.EDU.CN3.在主域名服務(wù)器向?qū)е休斎胫饔蛎?wù)器的ip4.完成區(qū)域復(fù)制.建立輔助區(qū)域輔助區(qū)域用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有記錄的副本在另一臺(tái)DNS服務(wù)器上，可以創(chuàng)建另外一個(gè)區(qū)域的輔助區(qū)域第一步：在主要區(qū)域所有的DNS服務(wù)器上設(shè)置區(qū)域復(fù)制第二步：在區(qū)域上，右擊選擇“屬性”-“區(qū)域復(fù)制”-勾結(jié)選擇“允許區(qū)域復(fù)制”-“到所有的服務(wù)器”.建立輔助區(qū)域第三步：在另名一臺(tái)DNS服務(wù)器上，安裝并進(jìn)入DNS控制臺(tái)在正向查找域上右擊，選擇“新建區(qū)域”.建立輔助區(qū)域第四步：在此對(duì)話框中，放輸入主要區(qū)域DNS服務(wù)器的IP地址第五步：?jiǎn)螕簟巴瓿伞奔纯梢酝瓿梢粋€(gè)輔助區(qū)域的創(chuàng)建.清除DNS緩存DNS服務(wù)器緩存的清除在DNS主控制窗口中右擊DNS服務(wù)器,選擇”清除緩存”DNS客戶端緩存的清除進(jìn)入命令行在命令下輸入：ipconfig/flushdns查看DNS緩存的方法在命令行下輸入：Ipconfig/displaydn