網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)技能實(shí)訓(xùn)指南 第二篇 服務(wù)器配置及應(yīng)用課件 實(shí)訓(xùn)04 部署子域、委派域、轉(zhuǎn)發(fā)器

實(shí)訓(xùn)4部署子域、委派域、轉(zhuǎn)發(fā)器01實(shí)訓(xùn)目的背景描述實(shí)訓(xùn)原理實(shí)訓(xùn)步驟賽點(diǎn)鏈接0203040506易錯(cuò)分析01實(shí)訓(xùn)目的01實(shí)訓(xùn)目的實(shí)訓(xùn)目的通過(guò)本實(shí)訓(xùn)，讀者可以掌握如下技能：1．能實(shí)現(xiàn)Windows子域的配置；2．能實(shí)現(xiàn)Windows委派域的配置；3．能實(shí)現(xiàn)轉(zhuǎn)發(fā)器的配置；4．能正確測(cè)試子域、委派域和轉(zhuǎn)發(fā)器。02背景描述02背景描述背景描述

達(dá)通集團(tuán)已經(jīng)部署了自己的DNS服務(wù)器，隨著公司業(yè)務(wù)的發(fā)展已經(jīng)成立了北京和廣州運(yùn)營(yíng)分部，北京分部與總部共用辦公環(huán)境，廣州分部則有自己的辦公室，兩地之間使用VPN組成了公司內(nèi)網(wǎng)環(huán)境。北京分部和廣州分部的一些業(yè)務(wù)服務(wù)需要使用DNS解析，此外員工希望公司內(nèi)部DNS服務(wù)器也能夠解析公網(wǎng)的域名信息，網(wǎng)絡(luò)管理員需要解決這一問(wèn)題。02背景描述需求分析

針對(duì)公司的需求，網(wǎng)絡(luò)管理員需要為北京、廣州兩個(gè)分部分別建立DNS子域，在子域下管理相關(guān)記錄。北京分部可在原有存儲(chǔ)總部查找區(qū)域的DNS服務(wù)器上建立子域，廣州分部除了需要建立DNS子域外，還需在總部的DNS服務(wù)器上將區(qū)域委派給廣州的DNS服務(wù)器來(lái)管理。員工對(duì)于公網(wǎng)域名的解析需求，可在公司內(nèi)部DNS服務(wù)器上配置轉(zhuǎn)發(fā)器，將這些請(qǐng)求轉(zhuǎn)發(fā)給公網(wǎng)DNS服務(wù)器。服務(wù)器角色分配表見(jiàn)下表。計(jì)算機(jī)名角色I(xiàn)P地址（/24）所需設(shè)置S1.子域、委派域、轉(zhuǎn)發(fā)器01配置子域、委派域、轉(zhuǎn)發(fā)器、測(cè)試BFDMADIP地址規(guī)劃如下表：BFDMADIP地址規(guī)劃如下表：03實(shí)訓(xùn)原理03實(shí)訓(xùn)原理

子域，是相對(duì)父域來(lái)說(shuō)的，指域名中的每一個(gè)段。各子域之間用小數(shù)點(diǎn)分隔開(kāi)。放在域名最后的子域稱為最高級(jí)子域，或稱為一級(jí)域，在它前面的子域稱為二級(jí)域。

委派是DNS的一種分布式管理方式，父域所在的DNS服務(wù)器可將子域的管理（記錄的添加、刪除、修改）委派給另外一臺(tái)DNS服務(wù)器，以實(shí)現(xiàn)管理的便捷和分層，這個(gè)被委派管理的子域稱之為“委派域”。例如：DNS1為父域的DNS服務(wù)器，DNS2為子域所在DNS服務(wù)器（被委派）。客戶端向DNS1發(fā)起對(duì)查詢請(qǐng)求時(shí)，由于DNS1已將這個(gè)子域委派給DNS2來(lái)管理，因此DNS1會(huì)告知客戶端DNS2的IP地址并由后者處理查詢請(qǐng)求。

一般情況下，當(dāng)DNS服務(wù)器在收到DNS客戶端的查詢請(qǐng)求后，它將在所管轄區(qū)域的數(shù)據(jù)庫(kù)中尋找是否有該客戶端的數(shù)據(jù)。如果該DNS服務(wù)器的區(qū)域數(shù)據(jù)庫(kù)中沒(méi)有該客戶端的數(shù)據(jù)時(shí)，該DNS服務(wù)器需轉(zhuǎn)向其他的DNS服務(wù)器進(jìn)行查詢。通俗來(lái)說(shuō)DNS轉(zhuǎn)發(fā)器就是將本地DNS服務(wù)器無(wú)法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS服務(wù)器。

企業(yè)內(nèi)部的DNS服務(wù)器往往只包含企業(yè)所在DNS域的解析記錄，而公網(wǎng)中區(qū)域記錄的查詢工作應(yīng)交給公用DNS服務(wù)器（轉(zhuǎn)發(fā)器）來(lái)完成?？蛻舳酥恍鑼⑹走xDNS指向企業(yè)內(nèi)部DNS服務(wù)器，后者會(huì)將公網(wǎng)記錄查詢交給公用服務(wù)器，公用DNS服務(wù)器會(huì)處理當(dāng)前的查詢請(qǐng)求，即迭代查詢。04實(shí)訓(xùn)步驟04實(shí)訓(xùn)步驟1．配置子域

步驟1：在“DNS管理器”窗口中，右鍵單擊正向查找區(qū)域“”，在彈出的快捷菜單中選擇“新建域”命令，如圖所示。04實(shí)訓(xùn)步驟

步驟2：在“新建DNS域”對(duì)話框輸入子域的名字（注意此處不加父域名），然后單擊“確定”按鈕，如圖所示。

04實(shí)訓(xùn)步驟

步驟3：返回“DNS管理器”窗口，可看到子域“bj”創(chuàng)建完成。如需在子域內(nèi)添加記錄，則需要在對(duì)應(yīng)子域上單擊右鍵，在彈出的快捷菜單中選擇“新建主機(jī)（A或AAAA）”，如圖所示。04實(shí)訓(xùn)步驟

步驟4：在“新建主機(jī)”對(duì)話框中，輸入主機(jī)名稱和其對(duì)應(yīng)的IP地址，例如“bjs1”對(duì)應(yīng)“10”，輸入完畢后單擊“添加主機(jī)”按鈕，如圖所示。然后在彈出的創(chuàng)建成功提示對(duì)話框中單擊“確定”按鈕。

04實(shí)訓(xùn)步驟

步驟5：返回“DNS管理器”窗口可看到子域記錄創(chuàng)建完畢，如圖所示。其他記錄類型的創(chuàng)建方法與在父域中基本相同，請(qǐng)自行嘗試。04實(shí)訓(xùn)步驟2．配置委派域1）在父域DNS服務(wù)器（本任務(wù)中使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。

步驟1：在“DNS管理器”窗口中，右鍵單擊正向查找區(qū)域“”，在彈出的快捷菜單中選擇“新建委派”命令，如圖所示。04實(shí)訓(xùn)步驟步驟2：在“新建委派向?qū)А睂?duì)話框中，輸入受委派的域名，然后單擊“下一步”按鈕，如圖所示。04實(shí)訓(xùn)步驟

步驟3：在“新建名稱服務(wù)器記錄”（名稱服務(wù)器記錄，也稱之為NS記錄）對(duì)話框中，輸入被委派服務(wù)器的FQDN名，然后單擊“單擊此處添加IP地址”指明其IP地址，然后單擊“確定”按鈕，如圖所示。04實(shí)訓(xùn)步驟步驟4：在“名稱服務(wù)器”對(duì)話框中，單擊“下一步”按鈕，如圖所示。04實(shí)訓(xùn)步驟步驟5：檢查委派設(shè)置無(wú)誤后單擊“完成”按鈕，如圖所示。04實(shí)訓(xùn)步驟

步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖所示。04實(shí)訓(xùn)步驟2）在被委派子域服務(wù)器（本任務(wù)中其IP地址為01，是廣州分部的一臺(tái)獨(dú)立服務(wù)器）上建立子域及其記錄。

步驟1：被委派子域服務(wù)器上安裝DNS服務(wù)，然后在“DNS管理器”窗口中，右鍵單擊“正向查找區(qū)域”，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖所示。04實(shí)訓(xùn)步驟

步驟2：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中，單擊“下一步”按鈕。

步驟3：在“區(qū)域類型”對(duì)話框中，選擇“主要區(qū)域”后，單擊“下一步”按鈕。

步驟4：在“區(qū)域名稱”對(duì)話框中，輸入新建的區(qū)域名稱“”，然后單擊“下一步”按鈕，如圖所示。04實(shí)訓(xùn)步驟步驟5：在“區(qū)域文件”對(duì)話框中使用默認(rèn)設(shè)置，單擊“下一步”按鈕，如圖所示。04實(shí)訓(xùn)步驟步驟6：在“動(dòng)態(tài)更新”對(duì)話框中，選擇“不允許動(dòng)態(tài)更新”，然后單擊“下一步”按鈕，如圖所示。04實(shí)訓(xùn)步驟

步驟7：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了子域的創(chuàng)建。

步驟8：按需在委派域的DNS服務(wù)器中為添加記錄，至此受委派域的DNS服務(wù)器設(shè)置完畢，如圖所示。04實(shí)訓(xùn)步驟

3．配置轉(zhuǎn)發(fā)器

步驟1：在企業(yè)內(nèi)部DNS服務(wù)器S1的“DNS管理器”窗口中，右鍵單擊服務(wù)器“S1”，在彈出的快捷菜單中選擇“屬性”命令，如圖所示。04實(shí)訓(xùn)步驟步驟2：在“S1屬性”對(duì)話框的“轉(zhuǎn)發(fā)器”選項(xiàng)卡中，單擊“編輯”按鈕，如圖所示。04實(shí)訓(xùn)步驟

步驟3：在“編輯轉(zhuǎn)發(fā)器”對(duì)話框中，單擊“單擊此處添加IP地址或DNS名稱”，輸入公用DNS服務(wù)器IP地址，最后單擊“確定”按鈕，如圖所示。04實(shí)訓(xùn)步驟步驟4：返回“轉(zhuǎn)發(fā)器”選項(xiàng)卡后，單擊“確定”按鈕，完成轉(zhuǎn)發(fā)器配置，如圖所示。04實(shí)訓(xùn)步驟

4．測(cè)試子域、委派域、轉(zhuǎn)發(fā)器

將客戶端的首選DNS服務(wù)器IP地址設(shè)置為企業(yè)內(nèi)部DNS服務(wù)器，即01。（1）測(cè)試子域。

在客戶端的“命令提示符”中執(zhí)行“nslookup”命令，可看到子域記錄的查詢結(jié)果，如圖所示。04實(shí)訓(xùn)步驟

（2）測(cè)試委派域。

執(zhí)行“nslookup”命令，可看到委派域記錄的查詢結(jié)果，由于是迭代查詢而來(lái)，結(jié)果中具有“非權(quán)威應(yīng)答”提示，如圖所示。（3）測(cè)試轉(zhuǎn)發(fā)器。執(zhí)行“nslookup”命令來(lái)查詢公網(wǎng)中的域名，可看到查詢結(jié)果，由于也是迭代查詢而來(lái)，結(jié)果中同樣具有“非權(quán)威應(yīng)答”提示，如圖所示。05賽點(diǎn)鏈接05賽點(diǎn)鏈接總部?jī)膳_(tái)核心交換機(jī)通過(guò)VSF物理端口連接起來(lái)形成一臺(tái)虛擬的邏輯設(shè)備，用戶對(duì)這臺(tái)虛擬設(shè)備進(jìn)行管理，來(lái)實(shí)現(xiàn)對(duì)虛擬設(shè)備中所有物理設(shè)備的管理。兩臺(tái)設(shè)備之間建立一個(gè)vsfport-group，vsfport-group編號(hào)都為1，每個(gè)vsfport-group綁定兩個(gè)千兆光端口，SW-1的成員編號(hào)為1，SW-2的成員編號(hào)為2，正常情況下SW-2負(fù)責(zé)管理整個(gè)VSF，采用LACPMAD分裂檢測(cè)，配置快速檢測(cè)模式為short，配置VSF鏈路down延遲上報(bào)時(shí)間為2s、VSF分裂后橋MAC地址保留時(shí)間為6分鐘；（1）將“服