Windows Server 2012 R2系統(tǒng)管理與服務(wù)器配置 課件 項目7 配置與管理DNS服務(wù)器_第1頁
Windows Server 2012 R2系統(tǒng)管理與服務(wù)器配置 課件 項目7 配置與管理DNS服務(wù)器_第2頁
Windows Server 2012 R2系統(tǒng)管理與服務(wù)器配置 課件 項目7 配置與管理DNS服務(wù)器_第3頁
Windows Server 2012 R2系統(tǒng)管理與服務(wù)器配置 課件 項目7 配置與管理DNS服務(wù)器_第4頁
Windows Server 2012 R2系統(tǒng)管理與服務(wù)器配置 課件 項目7 配置與管理DNS服務(wù)器_第5頁
已閱讀5頁,還剩25頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

*職業(yè)教育計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)校企互動應(yīng)用型系列教材WindowsServer2012R2系統(tǒng)管理與服務(wù)器配置*項目7配置與管理DNS服務(wù)器

WindowsServer2012R2系統(tǒng)管理與服務(wù)器配置*知識目標(biāo)

1.理解DNS的基本功能和應(yīng)用場景。2.理解DNS服務(wù)的基本原理。3.理解DNS正向解析和反向解析的作用。能力目標(biāo)1.能安裝DNS服務(wù)器。2.能正確實(shí)現(xiàn)主DNS服務(wù)器和輔助DNS服務(wù)器。思政目標(biāo)

1.增強(qiáng)服務(wù)意識,能為用戶便捷使用網(wǎng)絡(luò)提供支持。2.弘揚(yáng)愛國精神,能主動了解我國DNS根服務(wù)器的現(xiàn)狀。3.增強(qiáng)信息系統(tǒng)安全意識,能夠部署備份服務(wù)器,以便提高DNS系統(tǒng)的可靠性。

項目7配置與管理DNS服務(wù)器*項目描述

某公司承攬網(wǎng)絡(luò)中心機(jī)房建設(shè)與管理工程,按照合同要求進(jìn)行施工。公司的小趙已經(jīng)為服務(wù)器成功安裝了網(wǎng)絡(luò)操作系統(tǒng),并進(jìn)行了基本環(huán)境配置。公司內(nèi)部的服務(wù)器包括Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、公司財務(wù)服務(wù)器等,公司員工可以用IP地址訪問這些服務(wù)器,但服務(wù)器的IP地址并不容易記住,使用起來很不方便。另外,隨著業(yè)務(wù)的擴(kuò)充和變動,各服務(wù)器的IP地址還可能會發(fā)生變動,因此管理部門決定在公司內(nèi)部架設(shè)一臺DNS服務(wù)器,負(fù)責(zé)公司內(nèi)部域名的解析,使公司員工都能像訪問百度、新浪網(wǎng)站一樣,通過網(wǎng)址訪問這些服務(wù)器。

項目7配置與管理DNS服務(wù)器*

為了實(shí)現(xiàn)域名解析服務(wù),可以對DNS服務(wù)器進(jìn)行配置。WindowsServer2012R2提供的DNS服務(wù),可以解決員工簡單快捷地訪問本地網(wǎng)絡(luò)及Internet上的資源的問題。

本項目主要介紹WindowsServer2012R2網(wǎng)絡(luò)操作系統(tǒng)DNS服務(wù)器的創(chuàng)建、配置與管理,輔助DNS的配置等,以便為網(wǎng)絡(luò)用戶提供可靠的DNS服務(wù)。項目拓?fù)鋱D如圖7.0.1所示。

項目7配置與管理DNS服務(wù)器*任務(wù)7.1安裝與配置DNS服務(wù)器項目7配置與管理DNS服務(wù)器

任務(wù)描述

公司員工能簡單快捷地訪問本地網(wǎng)絡(luò)及Internet上的資源、公司能向外發(fā)布網(wǎng)站,這就需要在公司局域網(wǎng)內(nèi)部部署DNS服務(wù)器。公司將此任務(wù)交給網(wǎng)絡(luò)管理員小趙,接下來小趙的工作便是在公司的服務(wù)器上安裝與配置DNS服務(wù)器。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)要求

WindowsServer2012R2通過安裝DNS服務(wù),并在DNS管理工具中創(chuàng)建主要區(qū)域、正向解析區(qū)域和反向解析區(qū)域,為用戶提供DNS服務(wù)。服務(wù)器主機(jī)名、IP地址、別名的對應(yīng)關(guān)系如表7.1.1所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施活動1認(rèn)識DNS服務(wù)器活動2安裝DNS服務(wù)器活動3配置DNS服務(wù)器活動4配置DNS客戶端活動5測試DNS服務(wù)教師演示實(shí)現(xiàn)過程任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS1.HOSTS文件及用途

DNS客戶端在進(jìn)行查詢時,首先會檢查自身的HOSTS文件,只有該文件內(nèi)沒有主機(jī)解析的記錄,才會向DNS服務(wù)器進(jìn)行查詢。此文件存儲在%systemroot%System32\drivers\etc文件夾下(%systemroot%替換為系統(tǒng)所在磁盤的Windows目錄,如C:\Windows),默認(rèn)無任何有效記錄。為了用戶的安全,本書建議將此文件設(shè)置為只讀,在需要修改時再去掉只讀屬性。2.DNS服務(wù)器

域名系統(tǒng)(DomainNameSystem,DNS)是一個分布式數(shù)據(jù)庫,屬于TCP/IP體系中應(yīng)用層的協(xié)議,使用TCP和UDP端口53。由于IP地址是一串?dāng)?shù)字,不方便用戶記憶,因此人們發(fā)明了域名(DomainName)。域名可將一個IP地址關(guān)聯(lián)到一組有意義的字符上去,域名系統(tǒng)的作用是將域名映射為IP地址,此過程為域名解析。當(dāng)前,對每一級域名長度的限制是63個字符,而域名總長度則不能超過255個字符。任務(wù)7.1安裝與配置DNS服務(wù)器

3.層次化域名空間Internet的域名的層次化結(jié)構(gòu),最高層為根。任何一臺Internet上的主機(jī)或路由器,都有一個唯一的層次結(jié)構(gòu)的域名。域名的結(jié)構(gòu)由標(biāo)號序列組成,各標(biāo)號之間用隔開。例如“XX.三級域名.二級域名.頂級域名”,其中各標(biāo)號分別代表不同級別的域名,如圖7.1.39所示。頂級域名分為3類:一是國家和地區(qū)頂級域名(countrycodetop-leveldomains,簡稱ccTLDs),200多個國家和地區(qū)都按照ISO3166國家代碼分配了頂級域名,如中國是.cn,中國香港是.hk等;二是通用頂級域名(generictop-leveldomains,簡稱gTLDs),如表示公司企業(yè)的.com,表示教育機(jī)構(gòu)的.edu,表示網(wǎng)絡(luò)提供上的.net等;三是新頂級域名(New

gTLD),如通用的.xyz、代表“高端”的.top等1000多種。常見的頂級域名如表7.1.3所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS4.DNS名稱解析的查詢模式域名解析分為遞歸解析(也被稱為遞歸查詢)和迭代解析(也被稱為迭代查詢)。提供遞歸查詢服務(wù)的域名服務(wù)器,可以代替查詢主機(jī)或其他的域名服務(wù)器做進(jìn)一步的域名查詢,并將最終解析結(jié)果發(fā)送給查詢主機(jī)或服務(wù)器,如圖7.1.40所示。提供迭代查詢的域名服務(wù)器,不會代替查詢主機(jī)或其他的域名服務(wù)器做進(jìn)一步的查詢,只是將下一步要查詢的服務(wù)器告知查詢主機(jī)或服務(wù)器(當(dāng)然,如果該服務(wù)器擁有最終解析結(jié)果,則直接響應(yīng)解析結(jié)果),如圖7.1.41所示。5.安裝DNS服務(wù)器的必要條件DNS服務(wù)器要為客戶機(jī)提供域名解析服務(wù),必須具備以下條件。(1) 有固定的IP地址。(2) 安裝并啟動DNS服務(wù)。(3) 有區(qū)域文件,或者配置轉(zhuǎn)發(fā)器,或者配置根提示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS

6.區(qū)域類型

WindowsServer2019的DNS服務(wù)器有3種區(qū)域類型,分別為主要區(qū)域(PrimaryZone)、輔助區(qū)域(SecondaryZone)和存根區(qū)域(StubZone)。

1)主要區(qū)域

主要區(qū)域包含了相應(yīng)DNS命名空間所有的資源記錄,可以對區(qū)域中的所有資源記錄進(jìn)行讀寫,即DNS服務(wù)器可以修改此區(qū)域中的數(shù)據(jù),而保存這些資源記錄的是一個標(biāo)準(zhǔn)的DNS區(qū)域文件。在通常情況下,DNS服務(wù)器的設(shè)置,就是指設(shè)置主要區(qū)域數(shù)據(jù)庫的記錄,因此管理員可以在此區(qū)域內(nèi)新建、修改和刪除記錄。若DNS服務(wù)器是獨(dú)立服務(wù)器,則DNS區(qū)域內(nèi)的記錄存儲在區(qū)域文件中,且該區(qū)域文件名默認(rèn)是“區(qū)域名稱.dns”;若DNS是域控制器,則區(qū)域內(nèi)數(shù)據(jù)庫的記錄會存儲在區(qū)域文件或Active

Directory集成區(qū)域中,并且所有記錄都是隨著ActiveDirectory數(shù)據(jù)庫的復(fù)制而被復(fù)制到其他域控制器中。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS

2)輔助區(qū)域

輔助區(qū)域是主要區(qū)域的備份,輔助區(qū)域的文件從主要區(qū)域直接復(fù)制而來,同樣包含相應(yīng)DNS命名空間所有的資源記錄,而保存這些資源記錄的也同樣是一個標(biāo)準(zhǔn)DNS區(qū)域文件,只是該區(qū)域文件為只讀文件。當(dāng)在DNS服務(wù)器中創(chuàng)建了一個輔助區(qū)域后,這個DNS服務(wù)器就是這個區(qū)域的輔助名稱服務(wù)器。3)存根區(qū)域存根區(qū)域是一個區(qū)域副本,僅標(biāo)識該區(qū)域內(nèi)的DNS服務(wù)器所需的資源記錄,包括名稱服務(wù)器(NameServer,NS)、主機(jī)資源記錄的區(qū)域副本,以及存根區(qū)域內(nèi)服務(wù)器無權(quán)管理區(qū)域的資源記錄。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS

7.正向解析和反向解析DNS服務(wù)器中有兩個區(qū)域,即“正向查找區(qū)域”和“反向查找區(qū)域”。(1)正向查找區(qū)域提供正向域名解析,即將域名轉(zhuǎn)換為IP地址。例如,DNS客戶端發(fā)起請求解析域名的IP地址。(2)反向查找區(qū)域提供反向域名解析,即將IP地址轉(zhuǎn)換為域名。反向解析由網(wǎng)絡(luò)ID反向書寫和固定的域名兩部分組成。例如,解析01域名,則此反向域名需要寫成1.168.192.由此可見,固定的域名是反向解析的頂級域名。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS8.nslookup命令nslookup是命令提示符窗口中的一個網(wǎng)絡(luò)工具,用于查詢DNS的記錄,查看域名解析是否正常。根據(jù)使用的系統(tǒng)不同(如Windows和Linux),返回的值可能有所不同。1) 命令格式nslookup命令的書寫格式為:nslookup[主機(jī)名/IP地址][server]。其中,用戶可以直接在nslookup的后面加個待查詢的主機(jī)名或IP地址"server]是可選參數(shù)。如果沒有在nslookup的后面加任何主機(jī)名或IP地址,則直接進(jìn)入nslookup命令的查詢界面。在該界面中,用戶可以加入其他參數(shù)進(jìn)行特殊查詢,如查詢所有正向解析的配置文件、所有主機(jī)的信息或當(dāng)前設(shè)置的所有值等。2) 直接查詢實(shí)例若沒有指定域名,則查詢默認(rèn)DNS服務(wù)器,如圖7.1.42所示。任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動1認(rèn)識DNS任務(wù)實(shí)施→活動2安裝DNS服務(wù)器教師演示實(shí)現(xiàn)過程任務(wù)7.1安裝與配置DNS服務(wù)器1.必要條件2.具體步驟任務(wù)實(shí)施→活動3配置DNS服務(wù)器教師演示實(shí)現(xiàn)過程任務(wù)7.1安裝與配置DNS服務(wù)器1.創(chuàng)建正向查找區(qū)域2.創(chuàng)建主機(jī)(A)記錄3.創(chuàng)建別名(CNAME)記錄4.創(chuàng)建郵件交換器(MX)記錄5.創(chuàng)建反向查找區(qū)域6.創(chuàng)建指針記錄7.更新主機(jī)記錄產(chǎn)生指針記錄任務(wù)實(shí)施→活動4配置DNS客戶端教師演示實(shí)現(xiàn)過程任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)實(shí)施→活動5測試DNS服務(wù)教師演示實(shí)現(xiàn)過程任務(wù)7.1安裝與配置DNS服務(wù)器任務(wù)小結(jié)(1)在WindowsServer2012R2系統(tǒng)中配置DNS的通用步驟為:首先安裝DNS服務(wù)器角色,然后創(chuàng)建正向解析區(qū)域,最后根據(jù)需要創(chuàng)建主機(jī)、別名、郵件交換器等記錄。(2)客戶端在使用DNS服務(wù)器時,需在本地連接中設(shè)置使用的DNS服務(wù)器IP地址,測試時可在命令提示符窗口中使用nslookup等命令。任務(wù)7.1安裝與配置DNS服務(wù)器*任務(wù)7.2配置輔助DNS服務(wù)器項目7配置與管理DNS服務(wù)器

任務(wù)描述

隨著公司規(guī)模擴(kuò)大,上網(wǎng)人數(shù)增加,公司主DNS服務(wù)器負(fù)荷過重,為防止單點(diǎn)故障,小趙想通過增加一臺DNS服務(wù)器作為輔助DNS服務(wù)器來實(shí)現(xiàn)DNS的負(fù)載平衡和冗余備份,即使主DNS服務(wù)器出現(xiàn)故障,也不影響用戶訪問Internet。任務(wù)7.2配置輔助DNS服務(wù)器

任務(wù)要求

輔助DNS服務(wù)器是DNS服務(wù)器的一種容錯機(jī)制,當(dāng)主DNS服務(wù)器遇到故障不能正常工作時,輔助DNS服務(wù)器可以立刻分擔(dān)主DNS服務(wù)器的工作,提供解析服務(wù)。服務(wù)器主機(jī)名、IP地址的對應(yīng)關(guān)系如表7.2.1所示。任務(wù)7.2配置輔助DNS服務(wù)器任務(wù)實(shí)施活動1認(rèn)識輔助DNS服務(wù)器活動2配置輔助DNS服務(wù)器教師演示實(shí)現(xiàn)過程任務(wù)7.2配置輔助DNS服務(wù)器任務(wù)實(shí)施→活動1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論