DNS與DHCP的安裝與配置課件_第1頁
DNS與DHCP的安裝與配置課件_第2頁
DNS與DHCP的安裝與配置課件_第3頁
DNS與DHCP的安裝與配置課件_第4頁
DNS與DHCP的安裝與配置課件_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

DNS和DHCP服務(wù)器的

安裝與配置

DNS和DHCP服務(wù)器的安

裝與配置DNS主要作用

DNS服務(wù)器用于解析網(wǎng)絡(luò)計算機名稱,它是進行網(wǎng)絡(luò)訪問的前提,否則網(wǎng)絡(luò)的計算機相互之間不能正確識別DNS查詢原理

DNS分為Client和Server,Client扮演發(fā)問的角色,也就是問Server一個Domain

Name,而Server必須要回答此Domain

Name的真正IP地址。而當?shù)氐腄NS先會查自己的資料庫。如果自己的資料庫沒有,則會往該DNS上所設(shè)的的DNS詢問,依此得到答案之后,將收到的答案存起來,并回答客戶。

DNS和DHCP服務(wù)器的安

裝與配置舉例

1.客戶端向服務(wù)器提出查詢項目﹔

2.當被詢問到有關(guān)本域名之內(nèi)的主機名稱的時候﹐DNS服務(wù)器會直接做出回答﹔

3.如果所查詢的主機名稱屬于其它域名的話﹐會檢查快取Cache,看看有沒有相關(guān)資料﹔

DNS和DHCP服務(wù)器的安

裝與配置

4.如果沒有發(fā)現(xiàn)﹐則會轉(zhuǎn)向root服務(wù)器查詢﹔

5.然后root服務(wù)器會將該域名之下一層授權(quán)服務(wù)器的位址告知(可能會超過一臺)﹔

6.本地服務(wù)器然后會向其中的一臺服務(wù)器查詢﹐并將這些服務(wù)器名單存到Cache中﹐以備將來之需(省卻再向root查詢的步驟)﹔

7.遠方服務(wù)器回應(yīng)查詢﹔

DNS和DHCP服務(wù)器的安

裝與配置8.若該回應(yīng)并非最后一層的答案,則繼續(xù)往下一層查詢,直到獲的客戶端所查詢的結(jié)果為止﹔

9.將查詢結(jié)果回應(yīng)給客戶端﹐并同時將結(jié)果儲存一個備份在自己的快取Cache里面

10.如果在存放時間尚未過時之前再接到相同的查詢﹐則以存放于快取記憶里面的資料來做回應(yīng)。

從這個過程我們可以看出﹐沒有任何一臺DNS主機會包含所有域名的DNS資料﹐資料都是分散在全部的DNS服務(wù)器中﹐而NIC只需知道各DNS服務(wù)器位址就可以了。

DNS和DHCP服務(wù)器的安

裝與配置DNS安裝步驟第1步,依次單擊“開始/管理工具/配置您的服務(wù)器向?qū)А?,在打開的向?qū)ы撝幸来螁螕簟跋乱徊健卑粹o。配置向?qū)ё詣訖z測所有網(wǎng)絡(luò)連接的設(shè)置情況,若沒有發(fā)現(xiàn)問題則進入“服務(wù)器角色”向?qū)ы摗?/p>

第2步,在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項,并單擊“下一步”按鈕。第3步,打開“選擇總結(jié)”向?qū)ы?,如果列表中出現(xiàn)“安裝DNS服務(wù)器”和“運行配置DNS服務(wù)器向?qū)砼渲肈NS”,則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置。

DNS和DHCP服務(wù)器的安

裝與配置第4步,系統(tǒng)開始安裝、配置與DNS服務(wù)器有關(guān)的組件,出現(xiàn)“歡迎使用配置DNS服務(wù)器向?qū)А睂υ捒?,點擊“DNS清單”按鈕可以查看配置DNS服務(wù)器的全部選項,單擊“下一步”。第5步,打開“選擇配置操作”對話框選擇要創(chuàng)建的DNS服務(wù)器的查找區(qū)域。一般小型網(wǎng)絡(luò)只需配置正向查找區(qū)域,而對較復(fù)雜的大中型網(wǎng)絡(luò)來說則需要同時創(chuàng)建正向查找與反向查找區(qū)域,以提高查找效率。最后一項“只配置根提示”,表示此時不配置查找區(qū)域,以后再創(chuàng)建,并且這項一般與域控制器一起安裝。選擇好后單擊“下一步”。

DNS和DHCP服務(wù)器的安

裝與配置第6步,打開“正向查找區(qū)域”向?qū)ы?。提示用戶選擇是否現(xiàn)在就要創(chuàng)建正向查找區(qū)域,選擇“是,創(chuàng)建正向查找區(qū)域”并單擊“下一步”按鈕

第7步,打開“區(qū)域類型”向?qū)ы?,“主要區(qū)域”是在本服務(wù)器中創(chuàng)建一個可以直接更新的區(qū)域,“輔助區(qū)域”是用于保存在另一個服務(wù)器上的區(qū)域副本,幫助住區(qū)域服務(wù)器平衡處理工作,提供容錯。如果希望DNS服務(wù)器了解它委派給另一個DNS服務(wù)器子區(qū)域所添加的所有DNS服務(wù)器,則選擇“存根區(qū)域”。選擇好后單擊“下一步”按鈕。

DNS和DHCP服務(wù)器的安

裝與配置第8步,打開“區(qū)域名稱”向?qū)ы?,在“區(qū)域名稱”編輯框中鍵入一個能反映公司信息的區(qū)域名稱(如“”),若要與域控制器的DNS服務(wù)器協(xié)同工作,則要輸入根域名稱,單擊“下一步”按鈕

DNS和DHCP服務(wù)器的安

裝與配置第9步,在打開的“區(qū)域文件”向?qū)ы撝幸呀?jīng)根據(jù)區(qū)域名稱默認填入了一個文件名。該文件是一個ASCII文本文件,里面保存著該區(qū)域的信息,默認情況下保存在“windowssystem32.dns”文件夾中。第10步,在打開的“動態(tài)更新”向?qū)ы撝兄付ㄔ揇NS區(qū)域能夠接受的注冊信息更新類型。為了安全起見,因此點選“不允許動態(tài)更新”單選框,單擊“下一步”按鈕

DNS和DHCP服務(wù)器的安

裝與配置第11步,此時打開“反向查找區(qū)域”,開始創(chuàng)建反向查找區(qū)域,當然我們要創(chuàng)建了,因此選擇“是,創(chuàng)建反向查找區(qū)域”,單擊“下一步”。第12步,打開“區(qū)域類型”向?qū)ы摚c正向查找區(qū)域一樣,選擇好后單擊“下一步”按鈕。第13步,打開“反向查找區(qū)域名稱”向?qū)ы摚驗榉聪虿檎沂菑腎P地址來解析計算機名,所以要指定反向查找區(qū)域的網(wǎng)絡(luò)ID,將網(wǎng)絡(luò)ID填好后單擊“下一步”按鈕第14步,在打開的“動態(tài)更新”向?qū)ы?,與正向查找區(qū)域一樣,單擊“下一步”按鈕

DNS和DHCP服務(wù)器的安

裝與配置第15步,打開“轉(zhuǎn)發(fā)器”向?qū)ы?,保持“是,?yīng)當將查詢轉(zhuǎn)送到有下列IP地址的DNS服務(wù)器上”單選框的選中狀態(tài)。在IP地址編輯框中鍵入ISP(或上級DNS服務(wù)器)提供的DNS服務(wù)器IP地址,單擊“下一步”按鈕。第16步,單擊“完成”按鈕,完成DNS服務(wù)器的安裝。

DNS和DHCP服務(wù)器的安

裝與配置DNS的安全配置DNS服務(wù)器的安全問題DNS的安全隱患描述DNS名稱空間

將DNS安全性融入DNS名稱空間設(shè)計DNS服務(wù)器服務(wù)

當DNS服務(wù)器服務(wù)在域控制器上運行時,查看默認DNS服務(wù)器服務(wù)安全設(shè)置,并應(yīng)用ActiveDirectory安全功能DNS區(qū)域

在域控制器上主持DNS區(qū)域時,查看默認DNS區(qū)域安全設(shè)置,并應(yīng)用ActiveDirectory安全功能DNS資源記錄

在域控制器上主持DNS資源記錄時,查看默認DNS資源記錄安全設(shè)置,并應(yīng)用ActiveDirectory安全功能DNS客戶端

控制DNS客戶端使用的DNS服務(wù)器IP地址

DNS和DHCP服務(wù)器的安

裝與配置安全配置方法1、保護DNS服務(wù)器服務(wù)(1)查看并配置影響安全性的默認DNS服務(wù)器服務(wù)配置A、在DNS服務(wù)器上執(zhí)行開始管理工具DNS。打開DNS控制臺,在DNS服務(wù)器上右擊,選擇“屬性”選項。B、選擇“接口”選項卡,單擊“只在下列IP地址”,添加允許偵聽的IP地址。C、單擊“高級”選項卡,將“保護緩存防止污染”和“禁用遞歸”選中。

DNS和DHCP服務(wù)器的安

裝與配置D、選擇“根提示”標簽,單擊“添加”按鈕,將指定要添加到該列表的服務(wù)器的名稱和IP地址輸入列表中,(2)在管理域控制器上運行的DNS服務(wù)器上隨機訪問列表(DACL)組或用戶名權(quán)限Administrators讀取、寫入、創(chuàng)建所有子對象、特殊權(quán)限AuthenticatedUsers讀取、特殊權(quán)限CreatorOwner特殊權(quán)限D(zhuǎn)nsAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象、特殊權(quán)限D(zhuǎn)omainAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseAdmins完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象EnterpriseDomainControllers特殊權(quán)限Pre-Windows2000CompatibleAccess特殊權(quán)限System完全控制、讀取、寫入、創(chuàng)建所有子對象、刪除子對象

DNS和DHCP服務(wù)器的安

裝與配置A、在域控制器上以系統(tǒng)管理員身份登錄,執(zhí)行開始管理工具ActiveDirectory用戶和計算機,打開管理單元控制臺。B、執(zhí)行查看高級功能,然后在要對其指派、更改或刪除權(quán)限的對象上右擊,在彈出菜單中選擇“屬性”,在打開的對話框中選擇“安全”標簽。C、在“組或用戶名稱”列表中選擇組名或用戶名,按照適合的權(quán)限設(shè)置組或用戶的權(quán)限。如果遇到因權(quán)限繼承而不能更改時,單擊“高級”按鈕,打開“Users的高級安全設(shè)置”對話框,在其中的“權(quán)限”選項卡中選擇對應(yīng)的用戶權(quán)限選項,然后單擊“編輯”按鈕重新配置用戶權(quán)限。

DNS和DHCP服務(wù)器的安

裝與配置D、如果想去掉從上級目錄繼承來的權(quán)限的權(quán)限設(shè)置,可取消“Users的高級安全設(shè)置”對話框中的“允許父域的繼承權(quán)限傳播到該對象和所有子對象,包括那些在此明確定義的項目(A)”復(fù)選框。E、如果想要添加配置新用戶對象的訪問權(quán)限,則可在“Users的高級安全設(shè)置”對話框中單擊“添加”按鈕,打開“選擇用戶、計算機或組”對話框,在其中的“輸入對象名稱來選擇”文本框中直接輸入要添加與DNS服務(wù)器服務(wù)有關(guān)的用戶或組名,然后單擊“確定”按鈕即可。

DNS和DHCP服務(wù)器的安

裝與配置2保護DNS區(qū)域(1)配置安全的動態(tài)更新。A、在域控制器上的DNS服務(wù)器控制臺中的DNS名稱上右擊,彈出的快捷菜單中選擇“屬性”選項,然后選擇“常規(guī)”標簽。B、在“動態(tài)更新”下拉列表框中選擇“安全”選項即可。(2)管理ActiveDirectory中存儲的DNS區(qū)域上的DACL。配置方法與DNS服務(wù)器用戶權(quán)限配置一樣。

DNS和DHCP服務(wù)器的安

裝與配置(3)限制區(qū)域傳輸在域控制器上的DNS服務(wù)器控制臺的區(qū)域?qū)傩詫υ捒颉皡^(qū)域復(fù)制”選項卡中配置,將允許的DNS服務(wù)器IP地址添加進去。3保護DNS資源記錄保護DNS資源記錄也就是對DACL做好適當?shù)脑O(shè)置,配置方法與“保護DNS區(qū)域”中的安全動態(tài)更新權(quán)限配置類似。

DNS和DHCP服務(wù)器的安

裝與配置4保證DNS客戶端的安全(1)客戶端使用靜態(tài)的首選和備用DNS服務(wù)器IP地址。(2)控制那些DNS客戶端擁有DNS服務(wù)器訪問權(quán)限。

DNS和DHCP服務(wù)器的安

裝與配置二、配制成DHCP服務(wù)器

1.在“管理您的服務(wù)器”頁中,單擊“添加或刪除角色”。注意:如果關(guān)閉了“管理服務(wù)器”頁,則可以從“管理工具”中啟動“配置您的服務(wù)器向?qū)А薄H绻x擇該選項,以下步驟可能會略有不同。2.在出現(xiàn)“配置您的服務(wù)器向?qū)А焙螅瑔螕簟跋乱徊健薄?.單擊“自定義配置”,然后單擊“下一步”。4.在“服務(wù)器角色”下面,單擊“DHCP服務(wù)器”,然后單擊“下一步”。

DNS和DHCP服務(wù)器的安

裝與配置5.檢查“選擇總結(jié)”,然后單擊“下一步”開始安裝。6.在出現(xiàn)“新建作用域向?qū)А焙螅瑔螕簟跋乱徊健倍xDHCP作用域。7.對于“名稱”,鍵入“ContosoHQ”。將“描述”保留為空,然后單擊“下一步”。8.輸入“0”作為“起始IP地址”;輸入“54”作為“結(jié)束IP地址”。單擊“下一步”。9.此時不定義排除。單擊“下一步”繼續(xù)安裝。10.要接受默認的“租約期限”,請單擊“下一步”。

DNS和DHCP服務(wù)器的安

裝與配置11.要設(shè)置“DHCP選項”,請單擊“下一步”。12.在“路由器(默認網(wǎng)關(guān))”屏幕上,鍵入“”作為“IP地址”,單擊“添加”,然后單擊“下一步”。13.對于“域名稱和DNS服務(wù)器”屏幕中的“父域”,鍵入“”。對于“IP地址”,鍵入“”,單擊“添加”,然后單擊“下一步”。14.如果該環(huán)境中不使用“WINS服務(wù)器”,請單擊“下一步”。15.在“激活作用域”中,單擊“下一步”。16.單擊“完成”兩次。17.關(guān)閉“管理您的服務(wù)器”屏幕。

DNS和DHCP服務(wù)器的安

裝與配置在DHCP服務(wù)器上創(chuàng)建超級作用域在一臺DHCP服務(wù)器上可以有多個作用域,在同一個物理網(wǎng)段中管理不同的邏輯IP網(wǎng)絡(luò)。此時,我們可以創(chuàng)建一個超級作用域,把這些作用域作為成員作用域進行管理。同時,在一個DHCP服務(wù)器中可以創(chuàng)建多個超級作用域。

DNS和DHCP服務(wù)器的安

裝與配置創(chuàng)建步驟A、在DHCP服務(wù)器控制臺中右擊DHCP服務(wù)器名,在彈出菜單中選擇“新建超級作用域”,打開“歡迎使用創(chuàng)建超級作用域向?qū)А睂υ捒?。B、單擊“下一步”,打開“超級作用域名”向?qū)ы摚斎胍粋€標識名稱。C、單擊“下一步”,打開“選擇作用域”向?qū)ы摚x擇成員作用域。

D、單擊“下一步”,打開向?qū)瓿蓪υ捒?,并按“完成”按鈕。注:超級作用域后想把作用域加入的方法:在DHCP服務(wù)器控制臺中選擇打算要加入超級作用域的作用域,執(zhí)行操作添加到超級作用域。

DNS和DHCP服務(wù)器的安

裝與配置實驗五實驗名稱:DNS服務(wù)器的安裝實驗?zāi)康模?.了解DNS的查詢原理。

2.掌握DNS服務(wù)器的安裝與配置。

3.了解DNS服務(wù)器的安全配置。

實驗環(huán)境:1、兩臺裝windowsserver2003的server,其中一臺

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論