中職Windows Server 2012 R2企業(yè)級(jí)服務(wù)器搭建項(xiàng)目三 配置DNS服務(wù)器教學(xué)課件（）

(中職）WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建項(xiàng)目三配置DNS服務(wù)器教學(xué)課件（工信版）項(xiàng)目三配置DNS服務(wù)器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建

01項(xiàng)目描述計(jì)算機(jī)之間使用IP地址來(lái)通信，但站在用戶的角度，一長(zhǎng)串的數(shù)字（IPv4地址由32位二進(jìn)制數(shù)組成，IPv6地址由128位二進(jìn)制數(shù)組成）并不利于人們記憶，人們更愿意使用字母等域名來(lái)訪問(wèn)互聯(lián)網(wǎng)資源，因?yàn)橛蛎庇^、更有意義。DNS（DomainNameSystem，域名系統(tǒng)）服務(wù)的出現(xiàn)解決了域名和IP地址之間的轉(zhuǎn)換問(wèn)題，它像一個(gè)翻譯官，給人們?cè)L問(wèn)互聯(lián)網(wǎng)帶來(lái)了更好的體驗(yàn)。在本項(xiàng)目中，網(wǎng)絡(luò)管理員將要在ActiveDirectory域控制器上配置DNS服務(wù)器，用于Web等服務(wù)的內(nèi)網(wǎng)域名解析，并建立一臺(tái)輔助區(qū)域DNS服務(wù)器作為備份。此外，網(wǎng)絡(luò)管理員還要為北京分部建立子域以滿足其員工的域名解析需求，使用委派方式滿足廣州分部自行管理子域DNS服務(wù)器的需求，配置轉(zhuǎn)發(fā)器以滿足總部員工解析公網(wǎng)域名的需求。

WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.了解DNS的基本概念。2.掌握域名和解析原理。3.掌握DNS、域名與域名解析、DNS區(qū)域、資源記錄等基本概念。4.掌握子域、委派域和轉(zhuǎn)發(fā)器的作用。項(xiàng)目目標(biāo)知識(shí)目標(biāo)1WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.能熟練安裝DNS服務(wù)器。2.能正確配置正向查找與反向查找區(qū)域。3.能熟練新建主機(jī)、別名、指針等記錄。4.能熟練配置子域、委派域和轉(zhuǎn)發(fā)器。5.能熟練完成DNS客戶端的配置與測(cè)試。項(xiàng)目目標(biāo)能力目標(biāo)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建21.能主動(dòng)收集客戶需求，按需配置服務(wù)器，逐步養(yǎng)成愛(ài)崗敬業(yè)精神和服務(wù)意識(shí)。2.能獨(dú)立思考，能積極參與工作任務(wù)并按需提出優(yōu)化建議。3.了解DNS發(fā)展歷史，了解域名解析的基本過(guò)程，體會(huì)我國(guó)擁有根域名服務(wù)器對(duì)網(wǎng)絡(luò)空間安全的重要性，樹(shù)立為我國(guó)網(wǎng)絡(luò)安全和信息化建設(shè)做出貢獻(xiàn)的價(jià)值觀。項(xiàng)目目標(biāo)思政目標(biāo)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建3WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建思維導(dǎo)圖WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建項(xiàng)目拓?fù)淙蝿?wù)2.配置DNS輔助區(qū)域項(xiàng)目三配置DNS服務(wù)器配置DNS主要區(qū)域任務(wù)1項(xiàng)目實(shí)訓(xùn)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)3.配置子域、委派域、轉(zhuǎn)發(fā)器配置DNS主要區(qū)域ConfiguretheDNSprimaryzone任務(wù)1職業(yè)教育校企合作新形態(tài)教材配置DNS服務(wù)器目前，天驛公司已經(jīng)注冊(cè)并使用了自己的域名，而且已經(jīng)完成了基本的ActiveDirectory域的部署。網(wǎng)絡(luò)管理員在安裝ActiveDirectory域服務(wù)時(shí)，已同時(shí)安裝了DNS服務(wù)器，接下來(lái)需要為網(wǎng)絡(luò)中的服務(wù)器建立域名的對(duì)應(yīng)關(guān)系。任務(wù)描述WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建網(wǎng)絡(luò)管理員可以通過(guò)建立DNS域來(lái)實(shí)現(xiàn)天驛公司對(duì)DNS服務(wù)器的需求。由于

已經(jīng)在部署ActiveDirectory域時(shí)完成了創(chuàng)建，因此，

作為公司的DNS域無(wú)須再創(chuàng)建。如果公司還使用其他域名，那么可自行添加區(qū)域，還可添加反向區(qū)域。有一些天驛公司的服務(wù)器在加入域時(shí)已經(jīng)自動(dòng)創(chuàng)建了對(duì)應(yīng)的DNS記錄，而那些不在域環(huán)境中的服務(wù)器，便可自行添加主機(jī)等類型的記錄。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)分析1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟1：在“服務(wù)器管理器”窗口左側(cè)功能項(xiàng)中選擇“DNS”角色，然后右擊承擔(dān)DNS服務(wù)器角色的“S1”，在彈出的快捷菜單中選擇“DNS管理器”命令，如圖3-1-1所示。圖3-1-1 打開(kāi)DNS管理器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建本任務(wù)中使用的DNS服務(wù)器為域控制器，且已安裝了DNS服務(wù)器角色。如果沒(méi)有安裝，則參照本書(shū)前面章節(jié)，自行添加DNS服務(wù)器角色。1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟2：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖3-1-2所示。圖3-1-2 新建區(qū)域（1）WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建卷的容量應(yīng)小于或等于最大磁盤(pán)空間量，這里的“最大磁盤(pán)空間量”顯示的是磁盤(pán)的可用剩余空間。正向查找區(qū)域定義了利用主機(jī)名來(lái)查詢IP地址的數(shù)據(jù)庫(kù)，區(qū)域名稱一般包含了頂級(jí)域、二級(jí)域，形如。反向查找區(qū)域定義了利用IP地址來(lái)查詢主機(jī)名的數(shù)據(jù)庫(kù)，區(qū)域名稱一般為逆序的網(wǎng)絡(luò)ID加

后綴，形如1.168.192.。1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟3：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中，單擊“下一步”按鈕。步驟4：在“區(qū)域類型”對(duì)話框中選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖3-1-3所示。圖3-1-3 選擇區(qū)域類型WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建主要區(qū)域可理解為區(qū)域的主要副本，用來(lái)在DNS服務(wù)器上添加、刪除、修改記錄。1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟5：在“ActiveDirectory區(qū)域傳送作用域”對(duì)話框中，選中“至此域中域控制器上運(yùn)行的所有DNS服務(wù)器（D）：”單選按鈕，然后單擊“下一步”按鈕，如圖3-1-4所示圖3-1-4 ActiveDirectory區(qū)域傳送作用域WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建如果區(qū)域控制器也具有DNS服務(wù)器角色，則會(huì)出現(xiàn)“ActiveDirectory區(qū)域傳送作用域”對(duì)話框，默認(rèn)會(huì)將區(qū)域記錄傳送給所有安裝有DNS服務(wù)器的域控制器，以實(shí)現(xiàn)DNS區(qū)域記錄的備份，這是保障ActiveDirectory正常運(yùn)行的一種機(jī)制，如果是獨(dú)立服務(wù)器則無(wú)此步驟。1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟6：在“區(qū)域名稱”對(duì)話框中輸入新建的區(qū)域名稱“”（

已存在），然后單擊“下一步”按鈕，如圖3-1-5所示圖3-1-5輸入?yún)^(qū)域名稱WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟7：在“動(dòng)態(tài)更新”對(duì)話框中選中“只允許安全的動(dòng)態(tài)更新（適合ActiveDirectory使用）”單選按鈕，然后單擊“下一步”按鈕，如圖3-1-6所示圖3-1-6 選擇動(dòng)態(tài)更新方式WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建動(dòng)態(tài)更新是指區(qū)域中記錄的IP地址等發(fā)生變化時(shí)，自動(dòng)修改其DNS記錄的一種方式。為了管理的安全與便捷，建議在ActiveDirectory中開(kāi)啟動(dòng)態(tài)更新，獨(dú)立服務(wù)器環(huán)境則關(guān)閉動(dòng)態(tài)更新。1.添加正向查找區(qū)域任務(wù)實(shí)現(xiàn)由于天驛公司的DNS域名

已經(jīng)在部署ActiveDirectory域時(shí)創(chuàng)建，因此此處通過(guò)添加區(qū)域

來(lái)說(shuō)明配置DNS服務(wù)器的完整過(guò)程。若在實(shí)際任務(wù)中，域控制器和DNS服務(wù)器是同一臺(tái)服務(wù)器，則直接使用ActiveDirectory域建立的正向區(qū)域即可。步驟8：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了正向查找區(qū)域的創(chuàng)建，如圖3-1-7所示圖3-1-7 正向查找區(qū)域創(chuàng)建完成WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.添加反向查找區(qū)域任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“反向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖3-1-8所示W(wǎng)indowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-8新建區(qū)域（2）2.添加反向查找區(qū)域任務(wù)實(shí)現(xiàn)步驟2：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中，單擊“下一步”按鈕。步驟3：在“區(qū)域類型”對(duì)話框中選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕。步驟4：在“ActiveDirectory區(qū)域傳送作用域”對(duì)話框中，選中“至此域中的域控制器上運(yùn)行的所有DNS服務(wù)器（D）：”單選按鈕，然后單擊“下一步”按鈕。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.添加反向查找區(qū)域任務(wù)實(shí)現(xiàn)步驟5：在“反向查找區(qū)域名稱”對(duì)話框中選中“IPv4反向查找區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖3-1-9所示.。步驟6：在圖3-1-10所示的對(duì)話框中，輸入反向查找區(qū)域的網(wǎng)絡(luò)ID“10.10.10.”，然后單擊“下一步”按鈕。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-9 選擇IPv4反向查找區(qū)域圖3-1-10輸入反向查找區(qū)域的網(wǎng)絡(luò)ID2.添加反向查找區(qū)域任務(wù)實(shí)現(xiàn)步驟5：在“反向查找區(qū)域名稱”對(duì)話框中選中“IPv4反向查找區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖3-1-9所示.。步驟6：在圖3-1-10所示的對(duì)話框中，輸入反向查找區(qū)域的網(wǎng)絡(luò)ID“10.10.10.”，然后單擊“下一步”按鈕。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-9 選擇IPv4反向查找區(qū)域圖3-1-10輸入反向查找區(qū)域的網(wǎng)絡(luò)ID反向查找區(qū)域的網(wǎng)絡(luò)ID是IP地址中的網(wǎng)絡(luò)位部分，一般可由服務(wù)器的IP地址和子網(wǎng)掩碼的二進(jìn)制數(shù)進(jìn)行與運(yùn)算得出。例如，IP地址為01/24的服務(wù)器所在子網(wǎng)的網(wǎng)絡(luò)ID為“10.10.10.”，IP地址為44/24的服務(wù)器所在子網(wǎng)的網(wǎng)絡(luò)ID為“192.168.1.”。已劃分子網(wǎng)并使用VLSM（VariableLengthSubnetworkMask，可變長(zhǎng)子網(wǎng)掩碼）的網(wǎng)絡(luò)ID必須由網(wǎng)絡(luò)管理員手動(dòng)輸入在“反向查找區(qū)域名稱”下的文本框中，例如，44/25所在子網(wǎng)的網(wǎng)絡(luò)ID是“28”，則輸入的反向查找區(qū)域名稱應(yīng)為“92.”。2.添加反向查找區(qū)域任務(wù)實(shí)現(xiàn)步驟7：在“動(dòng)態(tài)更新”對(duì)話框中選中“只允許安全的動(dòng)態(tài)更新（適合ActiveDirectory使用）”單選按鈕，然后單擊“下一步”按鈕。步驟8：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了反向查找區(qū)域的創(chuàng)建。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建3.添加主機(jī)記錄任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)，在彈出的快捷菜單中選擇“新建主機(jī)（A或AAAA）”命令，如圖3-1-11所示W(wǎng)indowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-11新建主機(jī)記錄主機(jī)記錄也稱A記錄，在正向查找區(qū)域中記錄主機(jī)名對(duì)應(yīng)的IP地址。3.添加主機(jī)記錄任務(wù)實(shí)現(xiàn)步驟2：在“新建主機(jī)”對(duì)話框中輸入主機(jī)名稱及其對(duì)應(yīng)的IP地址，如輸入主機(jī)名稱為“s9”，而其對(duì)應(yīng)的IP地址為“09”，并勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框，然后單擊“添加主機(jī)”按鈕，如圖3-1-12所示。步驟3：在彈出的創(chuàng)建成功提示框中，單擊“確定”按鈕，如圖3-1-13所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-12新建主機(jī)記錄可在添加主機(jī)記錄時(shí)一并創(chuàng)建指針記錄。例如，某服務(wù)器S100需要建立反向?qū)?yīng)關(guān)系，且在DNS服務(wù)器上已經(jīng)創(chuàng)建了S100所在子網(wǎng)的反向查找區(qū)域，則可在添加主機(jī)記錄時(shí)勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框，這樣可同時(shí)完成主機(jī)和指針記錄的創(chuàng)建。圖3-1-13主機(jī)記錄添加成功提示4.添加別名記錄任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)，在彈出的快捷菜單中選擇“新建別名（CNAME）”命令，如圖3-1-14所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-14新建別名記錄別名記錄也稱CNAME記錄，用來(lái)在正向查找區(qū)域中記錄一個(gè)別名對(duì)應(yīng)的主機(jī)名。一般使用主機(jī)記錄標(biāo)識(shí)主機(jī)名對(duì)應(yīng)的IP地址，使用別名記錄標(biāo)識(shí)網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的主機(jī)名，如

指向S2.。4.添加別名記錄任務(wù)實(shí)現(xiàn)步驟2：在“新建資源記錄”對(duì)話框中輸入別名，如輸入名稱為“ftp”，然后單擊“瀏覽”按鈕選擇（也可輸入）其對(duì)應(yīng)的FQDN，如圖3-1-15所示。步驟3：在“瀏覽”對(duì)話框中雙擊DNS服務(wù)器“S1”→“正向查找區(qū)域”→“”選項(xiàng)，選擇主機(jī)“S2”，然后單擊“確定”按鈕，如圖3-1-16所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-15添加別名記錄圖3-1-16選擇別名對(duì)應(yīng)的主機(jī)4.添加別名記錄任務(wù)實(shí)現(xiàn)步驟4：返回“新建資源記錄”對(duì)話框后，可看到別名“ftp”（父域

無(wú)須輸入，系統(tǒng)自動(dòng)添加）對(duì)應(yīng)的主機(jī)的FQDN為“S2..”，然后單擊“確定”按鈕，如圖3-1-17所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-17查看別名記錄FQDN（FullyQualifiedDomainName）稱為完全合格域名，也稱完全限定域名、全域名等，一般為主機(jī)名加區(qū)域名，如。但是，不同DNS服務(wù)器平臺(tái)對(duì)父域的調(diào)用略有區(qū)別，有時(shí)需要在FQDN最后加一個(gè)英文字符“.”來(lái)標(biāo)識(shí)其為完整域名。5.添加郵件交換器記錄任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)，在彈出的快捷菜單中選擇“新建郵件交換器（MX）”命令，如圖3-1-18所示W(wǎng)indowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-18新建郵件交換器記錄郵件交換器記錄也稱MX記錄，用來(lái)標(biāo)識(shí)郵件域使用哪臺(tái)郵件服務(wù)器來(lái)中轉(zhuǎn)郵件。例如，若user1@要給user2@發(fā)送一封郵件，則需要查找到

域的郵件交換器記錄，以找到所對(duì)應(yīng)的郵件服務(wù)器，然后向后者發(fā)送郵件。5.添加郵件交換器記錄任務(wù)實(shí)現(xiàn)步驟2：在“新建資源記錄”對(duì)話框中單擊“瀏覽”按鈕，選擇負(fù)責(zé)

的郵件服務(wù)器，并輸入優(yōu)先級(jí)（本任務(wù)中的郵件服務(wù)器為S3.，其優(yōu)先級(jí)為10），然后單擊“確定”按鈕，如圖3-1-19所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-19添加郵件交換器記錄郵件交換器記錄中“主機(jī)或子域”下的文本框?yàn)楹尾惶?？因?yàn)檫@個(gè)設(shè)置項(xiàng)決定了郵件交換器記錄負(fù)責(zé)的郵件域。本任務(wù)中不填即代表負(fù)責(zé)

的郵件域，如果填入mail則負(fù)責(zé)

的郵件域，要注意user@與user@是不同域的用戶。郵件交換器的優(yōu)先級(jí)有什么用？它決定了當(dāng)一個(gè)郵件域有多臺(tái)郵件服務(wù)器時(shí)，使用哪臺(tái)來(lái)傳輸郵件，數(shù)字越小優(yōu)先級(jí)越高，0為最高，只有在優(yōu)先級(jí)較高的郵件服務(wù)器傳輸失敗時(shí)，才會(huì)調(diào)用次高的郵件服務(wù)器。若郵件服務(wù)器的優(yōu)先級(jí)相同，則隨機(jī)使用其中一臺(tái)。5.添加郵件交換器記錄任務(wù)實(shí)現(xiàn)步驟3：返回“DNS管理器”窗口，可看到已在“”中建立完成的郵件交換器記錄，以及上述步驟中建立的主機(jī)與別名記錄，如圖3-1-20所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-20查看記錄6.添加指針記錄任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“反向查找區(qū)域”中的“10.10.10.”選項(xiàng)，在彈出的快捷菜單中選擇“新建指針（PTR）”命令，如圖3-1-21所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-21新建指針記錄指針記錄也稱PTR記錄，用來(lái)在反向查找區(qū)域中記錄IP地址對(duì)應(yīng)的主機(jī)名。與在一個(gè)正向查找區(qū)域中可以創(chuàng)建指向不同子網(wǎng)IP的主機(jī)記錄不同，創(chuàng)建指針記錄必須要先建立對(duì)應(yīng)子網(wǎng)的反向查找區(qū)域。6.添加指針記錄任務(wù)實(shí)現(xiàn)步驟2：在“新建資源記錄”對(duì)話框中輸入主機(jī)IP地址及其對(duì)應(yīng)的主機(jī)名（本任務(wù)中建立“”對(duì)應(yīng)“”的指針），然后單擊“確定”按鈕，如圖3-1-22所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-22輸入指針記錄的IP地址和主機(jī)名6.添加指針記錄任務(wù)實(shí)現(xiàn)步驟3：返回“DNS管理器”窗口，可看到已在“10.10.10.”中建立完成的指針記錄，如圖3-1-23所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-23查看反向查找區(qū)域7.在客戶端上測(cè)試DNS服務(wù)器任務(wù)實(shí)現(xiàn)步驟1：在客戶端上，設(shè)置所使用網(wǎng)絡(luò)適配器的首選DNS服務(wù)器的IP地為01（上述配置完成的DNS服務(wù)器的IP地址），如圖3-1-24所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-24設(shè)置首選DNS服務(wù)器的IP地址7.在客戶端上測(cè)試DNS服務(wù)器任務(wù)實(shí)現(xiàn)步驟2：測(cè)試主機(jī)記錄。在客戶端的“命令提示符”窗口中執(zhí)行“nslookups1.”命令，可看到解析結(jié)果為

指向了IP地址01，如圖3-1-25所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-25測(cè)試主機(jī)記錄7.在客戶端上測(cè)試DNS服務(wù)器任務(wù)實(shí)現(xiàn)步驟3：測(cè)試別名記錄。執(zhí)行“”命令，可看到解析結(jié)果為

指向了主機(jī)，如圖3-1-26所示。步驟4：測(cè)試郵件交換器記錄。以交互模式執(zhí)行“nslookup”命令，在交互提示符下執(zhí)行“settype=mx”命令來(lái)將測(cè)試類型設(shè)置為郵件交換器，然后輸入查找的郵件域“”，可看到負(fù)責(zé)

郵件域的服務(wù)器是，其優(yōu)先級(jí)是10，執(zhí)行“exit”命令退出交互，如圖3-1-27所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-26測(cè)試別名記錄圖3-1-27測(cè)試郵件交換器記錄7.在客戶端上測(cè)試DNS服務(wù)器任務(wù)實(shí)現(xiàn)步驟5：測(cè)試指針記錄。執(zhí)行“nslookup09”命令，可看到解析結(jié)果為09指向了主機(jī)，如圖3-1-28所示。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建圖3-1-28測(cè)試指針記錄知識(shí)鏈接DNS是一個(gè)域名與IP地址映射的分布式數(shù)據(jù)庫(kù)。它采用分級(jí)的管理形式，使用樹(shù)形的層次結(jié)構(gòu)。例如，在

這一域名中，com后面其實(shí)還隱藏著一個(gè)“.”（英文的點(diǎn)字符），稱為根域。全球共有13臺(tái)根域名服務(wù)器，1臺(tái)為主根放置在美國(guó)，其余12臺(tái)為輔根（起備份作用），美國(guó)9臺(tái)、英國(guó)1臺(tái)、瑞典1臺(tái)、日本1臺(tái)。因此，com是頂級(jí)域，tianyi是二級(jí)域，www是三級(jí)域或作為

中的一臺(tái)主機(jī)。如果DNS客戶端要訪問(wèn)，則它會(huì)向DNS服務(wù)器發(fā)出查詢對(duì)應(yīng)IP地址的請(qǐng)求。DNS服務(wù)器收到請(qǐng)求后，會(huì)在自己的數(shù)據(jù)庫(kù)查找或求助其他DNS服務(wù)器，以找出

對(duì)應(yīng)的IP地址并將結(jié)果告知DNS客戶端。在使用DNS時(shí)，家庭用戶使用公用DNS服務(wù)器即可，這種DNS服務(wù)器一般由互聯(lián)網(wǎng)管理機(jī)構(gòu)或網(wǎng)絡(luò)運(yùn)營(yíng)商提供。而如果企業(yè)內(nèi)部部署了ActiveDirectory域服務(wù)，或需要自主完成域名解析，則可建立自己的DNS服務(wù)器。DNSWindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建知識(shí)鏈接雖然企業(yè)內(nèi)部DNS服務(wù)器的正向查找區(qū)域可以使用非注冊(cè)域名，但是為了DNS解析的一致性，建議在域名服務(wù)機(jī)構(gòu)注冊(cè)域名。國(guó)內(nèi)提供域名服務(wù)的機(jī)構(gòu)有萬(wàn)網(wǎng)、新網(wǎng)、美橙互聯(lián)等，一般以年為單位租用。由于很多頂級(jí)域名的管理者都是美國(guó)機(jī)構(gòu)，因此很多國(guó)家為便于管理，在國(guó)家頂級(jí)域名下使用二級(jí)域來(lái)區(qū)分不同的機(jī)構(gòu)，如

為中國(guó)的商業(yè)組織，為中國(guó)的教育單位，而cn則由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）負(fù)責(zé)管理。常見(jiàn)的頂級(jí)域名及其適用組織如表3-1-1所示。常見(jiàn)頂級(jí)域名WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建知識(shí)鏈接DNS客戶端在進(jìn)行查詢時(shí)，首先會(huì)檢查自身的HOSTS文件，如果該文件內(nèi)沒(méi)有主機(jī)解析的記錄，才會(huì)向DNS服務(wù)器進(jìn)行查詢。

HOSTS文件存儲(chǔ)在%systemroot%\System32\drivers\etc文件夾下（“%systemroot%”替換為系統(tǒng)所在磁盤(pán)的Windows目錄，如C:\Windows），默認(rèn)無(wú)任何有效記錄。為了用戶的安全，建議將該文件設(shè)置為只讀，在需要時(shí)再去掉只讀屬性。HOSTS文件WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)小結(jié)一般部署了ActiveDirectory域或有內(nèi)部域名解析需求的企業(yè)，會(huì)建立自己的DNS服務(wù)器。在條件允許的情況下，建議公司在域名服務(wù)機(jī)構(gòu)注冊(cè)域名，使用注冊(cè)后的域名作為公司域的DNS區(qū)域名稱。在WindowsServer2012R2系統(tǒng)中配置DNS服務(wù)器的通用步驟：首先安裝DNS服務(wù)器角色，然后創(chuàng)建正向解析區(qū)域，并根據(jù)需要?jiǎng)?chuàng)建主機(jī)、別名、郵件交換器等記錄。如果在企業(yè)生產(chǎn)環(huán)境中具有反向解析需求，則還需建立反向查找區(qū)域和指針記錄。DNS客戶端在使用DNS服務(wù)器時(shí)，需在本地連接中設(shè)置使用的DNS服務(wù)器的IP地址，測(cè)試時(shí)可在“命令提示符”窗口中使用nslookup等命令。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建ConfiguretheDNSsecondaryzone任務(wù)2職業(yè)教育校企合作新形態(tài)教材配置DNS服務(wù)器配置DNS輔助區(qū)域目前，天驛公司員工通過(guò)自己公司的DNS服務(wù)器來(lái)瀏覽公司辦公網(wǎng)頁(yè)、發(fā)送電子郵件等。網(wǎng)絡(luò)管理員正在考慮這樣一個(gè)問(wèn)題，即當(dāng)一臺(tái)DNS服務(wù)器發(fā)生故障時(shí)，是否有另外一臺(tái)DNS服務(wù)器可以作為備份。任務(wù)描述WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建為了解決天驛公司現(xiàn)有DNS服務(wù)器的備份問(wèn)題，網(wǎng)絡(luò)管理員需要配置一臺(tái)輔助DNS服務(wù)器，它能夠從主DNS服務(wù)器上同步區(qū)域數(shù)據(jù)，這樣當(dāng)主DNS服務(wù)器發(fā)生故障或需要進(jìn)行停機(jī)維護(hù)時(shí)，輔助DNS服務(wù)器便能夠承擔(dān)公司內(nèi)部的域名解析需求。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)分析1.在主DNS服務(wù)器上設(shè)置區(qū)域傳送任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)，在彈出的快捷菜單中選擇“屬性”命令，如圖3-2-1所示。圖3-2-1 修改

屬性WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建在本任務(wù)中，S1.是主DNS服務(wù)器，其IP地址為01/24；將要承擔(dān)輔助DNS功能的服務(wù)器為S2.，其IP地址為02/24。1.在主DNS服務(wù)器上設(shè)置區(qū)域傳送任務(wù)實(shí)現(xiàn)步驟2：在“

屬性”對(duì)話框的“區(qū)域傳送”選項(xiàng)卡中，勾選“允許區(qū)域傳送”復(fù)選框，并選中“只允許到下列服務(wù)器”單選按鈕，然后單擊“編輯”按鈕，如圖3-2-2所示。圖3-2-2 修改區(qū)域傳送WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.在主DNS服務(wù)器上設(shè)置區(qū)域傳送任務(wù)實(shí)現(xiàn)步驟3：在“允許區(qū)域傳送”對(duì)話框中，單擊“單擊此處添加IP地址…”，然后輸入即將成為輔助DNS服務(wù)器的IP地址，最后單擊“確定”按鈕，如圖3-2-3所示。圖3-2-3 添加輔助DNS服務(wù)器的IP地址WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.在主DNS服務(wù)器上設(shè)置區(qū)域傳送任務(wù)實(shí)現(xiàn)步驟4：返回“

屬性”對(duì)話框后，單擊“確定”按鈕，完成區(qū)域傳送設(shè)置，如圖3-2-4所示。圖3-2-4 區(qū)域傳送設(shè)置完成WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.在第二臺(tái)DNS服務(wù)器上添加輔助區(qū)域任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”，在彈出的快捷菜單中選擇“新建區(qū)域”命令。步驟2：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中單擊“下一步”按鈕。步驟3：在“區(qū)域類型”對(duì)話框中選中“輔助區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖3-2-5所示。圖3-2-5 選擇區(qū)域類型WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.在第二臺(tái)DNS服務(wù)器上添加輔助區(qū)域任務(wù)實(shí)現(xiàn)步驟4：在“區(qū)域名稱”對(duì)話框中，輸入要從主DNS服務(wù)器同步的區(qū)域名稱“”，然后單擊“下一步”按鈕。步驟5：在“主DNS服務(wù)器”對(duì)話框中，單擊“單擊此處添加IP地址或DNS名稱”，然后輸入主DNS服務(wù)器的IP地址，最后單擊“下一步”按鈕，如圖3-2-6所示。圖3-2-6 添加主DNS服務(wù)器的IP地址WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.在第二臺(tái)DNS服務(wù)器上添加輔助區(qū)域任務(wù)實(shí)現(xiàn)步驟6：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了輔助區(qū)域

的創(chuàng)建。步驟7：返回“DNS管理器”窗口，展開(kāi)“”選項(xiàng)，可看到該區(qū)域的記錄信息已從主DNS服務(wù)器傳輸完成，如圖3-2-7所示。圖3-2-7 輔助區(qū)域創(chuàng)建完成WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.在第二臺(tái)DNS服務(wù)器上添加輔助區(qū)域任務(wù)實(shí)現(xiàn)步驟6：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了輔助區(qū)域

的創(chuàng)建。步驟7：返回“DNS管理器”窗口，展開(kāi)“”選項(xiàng)，可看到該區(qū)域的記錄信息已從主DNS服務(wù)器傳輸完成，如圖3-2-7所示。圖3-2-7 輔助區(qū)域創(chuàng)建完成WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建如遇輔助區(qū)域創(chuàng)建完成但無(wú)法加載區(qū)域信息的情況，需檢查與主DNS服務(wù)器的連通性，以及相關(guān)查找區(qū)域的區(qū)域傳送是否允許輔助DNS服務(wù)器同步數(shù)據(jù)，然后在輔助DNS服務(wù)器的“DNS管理器”窗口重新啟動(dòng)DNS服務(wù)或重新加載區(qū)域。3.在客戶端上測(cè)試輔助DNS服務(wù)器任務(wù)實(shí)現(xiàn)在客戶端“命令提示符”窗口中執(zhí)行“nslookup02”命令，可看到解析結(jié)果為

指向了IP地址01，解析時(shí)調(diào)用的DNS服務(wù)器的IP地址為02，即調(diào)用的是輔助DNS服務(wù)器，如圖3-2-8所示。圖3-2-8 測(cè)試輔助DNS服務(wù)器WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建在測(cè)試輔助DNS服務(wù)器時(shí)，可將客戶端網(wǎng)絡(luò)連接中的“首選DNS服務(wù)器”填入輔助DNS服務(wù)器的IP地址，也可同時(shí)填入兩個(gè)DNS服務(wù)器的IP地址。在默認(rèn)情況下，客戶端使用“首選DNS服務(wù)器”中IP地址所對(duì)應(yīng)的服務(wù)器來(lái)完成解析，只有無(wú)法和首選DNS服務(wù)器通信時(shí)才會(huì)使用備用DNS服務(wù)器。如需強(qiáng)制調(diào)用某臺(tái)DNS服務(wù)器，可使用nslookup命令指定。任務(wù)小結(jié)本任務(wù)介紹了如何配置輔助DNS服務(wù)器。輔助DNS服務(wù)器是針對(duì)特定的區(qū)域而言的，一臺(tái)DNS服務(wù)器可以是某區(qū)域的主服務(wù)器，同時(shí)也是另外一個(gè)區(qū)域的輔助服務(wù)器?？蛻舳酥械摹笆走xDNS服務(wù)器”和“備用DNS服務(wù)器”是指客戶端優(yōu)先使用哪臺(tái)服務(wù)器作為域名解析的提供者，無(wú)論是主DNS服務(wù)器還是輔助DNS服務(wù)器都可以作為“首選DNS服務(wù)器”，這兩個(gè)概念不要混淆。在配置某區(qū)域的輔助DNS服務(wù)器時(shí)，需要先在主DNS服務(wù)器設(shè)置區(qū)域傳送，允許輔助DNS服務(wù)器同步數(shù)據(jù)，然后在輔助DNS服務(wù)器上創(chuàng)建輔助區(qū)域并設(shè)置同步的源，創(chuàng)建完畢后會(huì)自動(dòng)加載區(qū)域記錄。輔助區(qū)域的默認(rèn)刷新時(shí)間間隔為15分鐘，如需立即同步數(shù)據(jù)，可在輔助DNS服務(wù)器上重新啟動(dòng)DNS服務(wù)或重新加載區(qū)域。如果要在不更改客戶端DNS設(shè)置的情況下測(cè)試DNS服務(wù)器的解析，那么可使用形如“nslookup記錄指定DNS服務(wù)器IP地址”格式的命令。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建Configuresubdomains,delegateddomains,forwarders任務(wù)3職業(yè)教育校企合作新形態(tài)教材配置DNS服務(wù)器配置子域、委派域、轉(zhuǎn)發(fā)器天驛公司已經(jīng)部署了自己的DNS服務(wù)器。隨著公司業(yè)務(wù)的發(fā)展，天驛公司已經(jīng)成立了北京和廣州運(yùn)營(yíng)分部，北京分部與總部共用辦公環(huán)境，廣州分部則有自己的辦公室，兩地之間使用VPN組成了公司內(nèi)網(wǎng)環(huán)境。北京分部和廣州分部的一些業(yè)務(wù)服務(wù)需要使用DNS解析，此外員工希望公司內(nèi)部DNS服務(wù)器也能夠解析公網(wǎng)的域名信息，網(wǎng)絡(luò)管理員需要解決這一問(wèn)題。任務(wù)描述WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建針對(duì)天驛公司的需求，網(wǎng)絡(luò)管理員需要為北京、廣州兩個(gè)分部分別建立DNS子域，在子域下管理相關(guān)記錄。北京分部可在原有存儲(chǔ)總部查找區(qū)域的DNS服務(wù)器上建立子域；而對(duì)于廣州分部，除需要建立DNS子域外，還需要把總部的DNS服務(wù)器上的區(qū)域委派給廣州分部的DNS服務(wù)器?？赏ㄟ^(guò)在公司內(nèi)部DNS服務(wù)器上配置轉(zhuǎn)發(fā)器，從而把域名解析請(qǐng)求轉(zhuǎn)發(fā)給公網(wǎng)DNS服務(wù)器的方法，來(lái)解決員工對(duì)解析公網(wǎng)域名的需求。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建任務(wù)分析1.配置子域任務(wù)實(shí)現(xiàn)步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)，在彈出的快捷菜單中選擇“新建域”命令，如圖3-3-1所示。圖3-3-1 新建子域WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建在本任務(wù)中，天驛公司總部和廣州分部已使用VPN進(jìn)行了連接，故服務(wù)器使用相同IP地址段。讀者在實(shí)踐時(shí)可自行搭建網(wǎng)絡(luò)，或使用虛擬機(jī)橋接等方式將兩個(gè)地點(diǎn)的服務(wù)器劃分到同一局域網(wǎng)環(huán)境中進(jìn)行練習(xí)。1.配置子域任務(wù)實(shí)現(xiàn)步驟2：在“新建DNS域”對(duì)話框中輸入子域的名字（注意此處不加父域名），然后單擊“確定”按鈕，如圖3-3-2所示。圖3-3-2 輸入子域名稱WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.配置子域任務(wù)實(shí)現(xiàn)步驟3：返回“DNS管理器”窗口，可看到子域bj創(chuàng)建完成。如果需要在子域內(nèi)添加記錄，則可右擊對(duì)應(yīng)的子域，在彈出的快捷菜單中選擇“新建主機(jī)（A或AAAA）”命令，如圖3-3-3所示。圖3-3-3 在子域內(nèi)添加記錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建1.配置子域任務(wù)實(shí)現(xiàn)步驟4：在“新建主機(jī)”對(duì)話框中輸入主機(jī)名稱和其對(duì)應(yīng)的IP地址，如“bjs1”對(duì)應(yīng)“01”，輸入完畢后單擊“添加主機(jī)”按鈕，然后在彈出的創(chuàng)建成功提示框中單擊“確定”按鈕。步驟5：返回“DNS管理器”窗口可看到子域記錄創(chuàng)建完畢，如圖3-3-4所示。其他記錄類型的創(chuàng)建方法與在父域中基本相同。圖3-3-4 子域及記錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)1） 在父域DNS服務(wù)器（在本任務(wù)中，使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。步驟1：在“DNS管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)，在彈出的快捷菜單中選擇“新建委派”命令，如圖3-3-5所示。圖3-3-5 新建委派WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建委派是DNS的一種分布式管理方式，父域所在的DNS服務(wù)器可將子域的管理（記錄的添加、刪除、修改）委派給另外一臺(tái)DNS服務(wù)器，以實(shí)現(xiàn)管理的便捷和分層，這個(gè)被委派管理的子域稱為“委派域”。例如，DNS1為父域

的DNS服務(wù)器，DNS2為子域

的DNS服務(wù)器（被委派）。當(dāng)客戶端向DNS1發(fā)起對(duì)子域

的查詢請(qǐng)求時(shí)，由于DNS1已將這個(gè)子域委派給DNS2來(lái)管理，因此DNS1會(huì)告知客戶端DNS2的IP地址并由DNS2來(lái)處理查詢請(qǐng)求。2.配置委派域任務(wù)實(shí)現(xiàn)1） 在父域DNS服務(wù)器（在本任務(wù)中，使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。步驟2：在“受委派域名”對(duì)話框中輸入受委派的域名，然后單擊“下一步”按鈕，如圖3-3-6所示。圖3-3-6 輸入受委派的域名WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)1） 在父域DNS服務(wù)器（在本任務(wù)中，使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。步驟3：在“新建名稱服務(wù)器記錄”（名稱服務(wù)器記錄也稱為NS記錄）對(duì)話框中，輸入被委派服務(wù)器的FQDN，然后單擊“單擊此處添加IP地址”指明其IP地址，最后單擊“確定”按鈕，如圖3-3-7所示。圖3-3-7 新建名稱服務(wù)器記錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)1） 在父域DNS服務(wù)器（在本任務(wù)中，使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。步驟4：在“名稱服務(wù)器”對(duì)話框中單擊“下一步”按鈕，如圖3-3-8所示。圖3-3-8 檢查名稱服務(wù)器記錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)1） 在父域DNS服務(wù)器（在本任務(wù)中，使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。步驟5：檢查委派設(shè)置無(wú)誤后單擊“完成”按鈕，如圖3-3-9所示。圖3-3-9 檢查委派設(shè)置WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)1） 在父域DNS服務(wù)器（在本任務(wù)中，使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。圖3-3-10被委派服務(wù)器的NS記錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)2）在被委派子域服務(wù)器（在本任務(wù)中，子域服務(wù)器的IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。步驟1：首先在被委派子域服務(wù)器上安裝DNS服務(wù)器角色，然后在“DNS管理器”窗口中，右擊“正向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖3-3-11所示。圖3-3-11新建正向查找區(qū)域WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)2）在被委派子域服務(wù)器（在本任務(wù)中，子域服務(wù)器的IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。步驟2：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中單擊“下一步”按鈕。步驟3：在“區(qū)域類型”對(duì)話框中選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕。WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)2）在被委派子域服務(wù)器（在本任務(wù)中，子域服務(wù)器的IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。步驟4：在“區(qū)域名稱”對(duì)話框中輸入新建的區(qū)域名稱“”，然后單擊“下一步”按鈕，如圖3-3-12所示。圖3-3-12輸入子域的區(qū)域名稱WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)2）在被委派子域服務(wù)器（在本任務(wù)中，子域服務(wù)器的IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。步驟5：在“區(qū)域文件”對(duì)話框中使用默認(rèn)設(shè)置，單擊“下一步”按鈕，如圖3-3-13所示。圖3-3-13使用默認(rèn)區(qū)域文件名稱WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)2）在被委派子域服務(wù)器（在本任務(wù)中，子域服務(wù)器的IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。步驟6：在“動(dòng)態(tài)更新”對(duì)話框中選中“不允許動(dòng)態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，如圖3-3-14所示。圖3-3-14設(shè)置委派域不允許動(dòng)態(tài)更新WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建2.配置委派域任務(wù)實(shí)現(xiàn)2）在被委派子域服務(wù)器（在本任務(wù)中，子域服務(wù)器的IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域

中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖3-3-10所示。步驟7：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了子域的創(chuàng)建。步驟8：按需在委派域的DNS服務(wù)器中為

添加記錄，如圖3-3-15所示。至此受委派域的DNS服務(wù)器配置完畢。圖3-3-15委派域中的記錄WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建3.配置轉(zhuǎn)發(fā)器任務(wù)實(shí)現(xiàn)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建企業(yè)內(nèi)部的DNS服務(wù)器往往只包含企業(yè)所在DNS域的解析記錄，而公網(wǎng)中區(qū)域記錄的查詢工作應(yīng)交給公用DNS服務(wù)器（轉(zhuǎn)發(fā)器）來(lái)完成。客戶端只需將首選DNS服務(wù)器指向企業(yè)內(nèi)部DNS服務(wù)器，后者會(huì)將公網(wǎng)記錄查詢交給公用DNS服務(wù)器，公用DNS服務(wù)器會(huì)處理當(dāng)前的查詢請(qǐng)求，一般把這種查詢方式稱為迭代查詢。步驟1：在企業(yè)內(nèi)部DNS服務(wù)器S1的“DNS管理器”窗口中右擊服務(wù)器“S1”選項(xiàng)，在彈出的快捷菜單中選擇“屬性”命令，如圖3-3-16所示。圖3-3-16設(shè)置DNS服務(wù)器屬性3.配置轉(zhuǎn)發(fā)器任務(wù)實(shí)現(xiàn)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建步驟2：在“S1屬性”對(duì)話框的“轉(zhuǎn)發(fā)器”選項(xiàng)卡中，單擊“編輯”按鈕，如圖3-3-17所示。圖3-3-17修改轉(zhuǎn)發(fā)器設(shè)置3.配置轉(zhuǎn)發(fā)器任務(wù)實(shí)現(xiàn)WindowsServer2012R2企業(yè)級(jí)服務(wù)器搭建步驟3：在“編輯轉(zhuǎn)發(fā)器”對(duì)話框中單擊“單擊此處添加IP地址或DNS名稱”，輸入轉(zhuǎn)發(fā)器IP地址，然后單擊“確定”按鈕，如圖3-3-18所示。圖