Windows 网络服务架构系列课程详解(二)
---------DNS服务器的部署与配置
实验背景:
在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts文件进行域名的解读,当时,进行网络互联的计算机并不是很多。随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain Name System,域名系统)便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。
实验目的:
1、学会安装DNS服务器
2、会在DNS服务器上新建正反查找区域
3、新建资源记录(包括主机、别名以及SRV记录)
4、会对转发器和根提示进行配置
5、掌握DNS的区域传输
6、掌握DNS子域和委派
7、配置客户机的DNS设置
8、理解DNS服务器和AD之间的关系
实验网络拓扑:
实验步骤
1.安装DNS服务(通过经管您的服务器进行安装,也可以通过添加
/删除程序进行安装)
DNS服务器要为客户机提供域名解读服务,必须具备以下条件:
a、有固定的IP地址
b、安装并启动DNS服务
c、有区域文件,或者配置转发器,或者配置根提示
1.1、在Service 2(操作系统为windows server 2003)单击“开始”菜单,选
择“经管工具”---“经管您的服务器”,然后选择“添加或删除角色”等服务器检测完所有的网络参数之后,选择“DNS服务器”,系统开始安装DNS 服务。
安装过程中,需要windows server 2003系统安装光盘里的两个文件,都在I386下,可以通过物理光驱添加购买的光盘进行安装,也可以通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加DNSMGR.DL_文件。
1.2、安装活动目录的过程中,同样也可以安装DNS服务器,活动目录的安装
过程就不做过多演示了,安装过程中出现下面的界面,其中中间的哪项就是安装活动目录的过程中也安装了DNS服务器,这样安装的DNS服务器有域的SRV记录,当客户机加入域的时候就需要这些SRV记录进行定位。
1.3、安装完成之后,可以通过“经管您的服务器角色”中看到“DNS服务器”
的选项。然后单击右边的“经管此DNS服务器”进入DNS服务器的设置界面。
2.新建区域(正向查找区域和反向查找区域)
在大型的网络中,可能有非常多的各级域,也会有很多DNS服务器。如果把整个网络都设成一个区域,则DNS服务器之间的目录可能非常困难,因为目录信息非常大,而且要复制的DNS服务器也非常多。为了解决这一矛盾,我们可以把整个网络的DNS空间划分成一个相对较小的区域,区域里再划分一些子域,但是这些区域的划分又不是随意的。
2.1、在安装活动目录的过程中,如果安装了DNS,完成之后,便可以在DNS
服务器上看到域的区域参数(主要是一些SRV资源记录)
2.2、创建正向查找区域(正向查询由域名查找IP地址)右击“正向查找区域”
选择“新建区域”
此窗口的选项如下:
“主要区域”是新区域的主副本,负责在新创建区域的计算机上经管和维护本区域的资源记录。如果这是第一次配置DNS服务器,则选择“主要区域”单选按钮,就相当于搭建域环境时,选择“新域中的域控制器”一样的道理。
“辅助区域”是现有区域的副本,也就相当于BDC(副域控制器)一样的道理,“主要区域”中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器。使用辅助区域的目的是,提供冗余,减少包含主要区域数据库文件的DNS服务器上的负载。辅助DNS服务器上的区域数据是无法进行修改的。所有数据都是从主DNS服务器复制而来的。
“存根区域”只包含用于标示该区域的权威DNS服务器所需的资源记录。含有存根区域的DNS服务器对该区域没有经管权,它维护着该区域的权威DNS服务器列表,列表存放在NS资源记录中。
上面最后一项复选框是在DNS服务器是域控制器时才可用,有什么区别呢?
当勾选这个复选框之后,DNS服务器的所有区域数据都存放在活动目录数据库中,也就是说,当活动目录复制的时候,它也伴随着一起复制,可以减少经管员的负担,在实际应用中,活动目录存放着大多数服务器的数据库,便于集中经管,这同时也体现出了活动目录的优势所在。
当然,如果不勾选最后一项复选框,那么DNS的所有数据都存放在DNS数据库中,而且,DNS之间的复制需要手动指定才可以。
下面的向导,只有在域的环境里才可以出现的,选择如何复制区域数据
给新建主要正向查找区域名一个名称为https://www.doczj.com/doc/719480644.html,(符合FQDN,完全合格域名规范,每个FQDN最多255个字节,254个字节用于FQDN,1个字节用于终止点。这就好比计算机的NetBIOS名,由16个字节组成,名字占15个字节,第16个字节代表某种服务)
此项动态更新是指当DNS客户端在发生更改时,可以使用DNS服务器注册和动态更新其资源记录。它减少了对区域记录进行手动经管的需要。这种功能给活动目录中的DNS维护带来了方便。当计算机加入域时,可以在活动目录中自动添加该计算机的主机资源记录。
2.3、创建反向查找区域(反向查询由IP地址查找域名)右击“反向查找区域”
选择“新建区域”反向搜索查询要求对每个域名进行详细搜索,这需要花费很长时间。为解决问题,DNS规范定义了一个名为in-addr.arpa的特殊域。
in-addr.arpa域遵循域名空间的层次命名技术方案,它是基于IP地址,而不是基于域名,其中,IP地址8位位组的顺序是反向的。
属于反向查找区域的网络ID:192.168.0.而区域名称自动添上0.168.192.in-addr.arp,两边是等效的。
3.新建主要资源记录(主机和别名)
在完成DNS服务器查找区域的创建后,就可以新建资源记录。在区域里有很多资源记录,这里介绍一些重要的资源记录
SOA(起始授权机构):定义了该区域中个的哪个名称服务器是权威名称服务器,可以定义DNS区域的一些刷新时间等
NS(名称服务器):表示某区域的权威服务器和SOA中制定的该区域的主服务器和辅助服务器
A(主机):列出了区域中FQDN(完全合格域名)到IP地址的映射
RTP(指针):当对于A资源记录,PTR记录把IP地址映射到FQDN
MX:邮件交换器记录,向指定邮件交换主机提供消息路由
SRV(服务):列出了哪些服务器正在提供特定的服务
3.1、在正向查找区域里新建一个主机A记录(PTR记录的方法相同)
输入主机A记录的名称zhangsan,那么它形成的FQDN是https://www.doczj.com/doc/719480644.html,. 而下面的“创建相关的指针(PTR)记录”如果勾选,就创建对应的PTR记录(前提是反向查找区域里必须有对应的区域才行)
3.2、新建别名记录
在正向查找区域里创建一台主机A记录lisi,对应的FQDN为https://www.doczj.com/doc/719480644.html,,假如它还有另一个名字叫https://www.doczj.com/doc/719480644.html,,就需要在对应的区域里新建一个别名记录,右键单击“https://www.doczj.com/doc/719480644.html,”,选择“新建别名(CNAME)”并创建
创建好之后,可以通过nslookup 进行解读,下面是解读的结果。可以看出最后
一行多了一条aliases 语句便是别名。
4.配置转发器和根提示
当本地DNS服务器没有客户端要查找的域名请求的时候,就需要通过转发器转发到指定的DNS服务器上,或者通过根提示转发到全球13台根服务器上,通过迭代的方式进行查找,最终返回到本地DNS服务器上然后通过递归的方式发送给客户端。(也可以自己指定根服务器,最后不要这么做)
4.1、首先配置DNS转发器,在service 3 的DNS服务器上单击右键选择“属
性”然后现在“转发器”窗口,在这个窗口可以为不同的区域配置不同个转发DNS。
配置客户端的首选DNS服务器为转发器DNS的IP地址:192.168.0.2
刚才在service 1上的DNS服务器上https://www.doczj.com/doc/719480644.html,区域里新建了一个主机为lisi,IP地址是192.168.0.200(实际是不存在的,只做测试用)在客户机上ping https://www.doczj.com/doc/719480644.html,,ping不通,但可以看到已经解读出了IP地址为192.168.0.200。
4.2、配置根提示
根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有13台。默认情况下,根提示是不需要配置的,搭建好DNS服务器之后会自动生成。但是在有的时候,却看不到根提示里面的内容,而且还不能配置。主要是因为在DNS服务器上有自己定义的“.”域,全球那13台根DNS服务器上就没有这些自动生成的根提示。
下面手动建立一个区域为“.”然后,在区域里自动注明为根域,然后查看转发器,可以看出,名称服务器里的内容为空,而且不可编辑。不光是根提示不可用,而且转发器也不可用。
5.DNS区域传输
在较早的DNS实现中,更新区域数据的任何请求都需要通过使用AXFR查询来完全传输整个区域数据库。进行递增传输时,相反却可使用任选的查询类型(IXFR,windows serve 2003以后才有)。它允许辅助DNS仅找一些区域的变化,这些变化将用于区域副本与源区域之间的同步。
通过IXFR区域传输时,区域的复制版本和源区域之间的差异必须首先确定。如果该区域识别为与每个区域的启动授权机构(SOA)资源记录中序列号字段所指示的版本相同,则不进行任何传送。
如果源区域中的区域的序列号比申请辅助服务器的大,则传输的内容仅由区域中每个递增版本的资源记录的改动组成。为了使IXFR查询成功并发送更改的内容,此区域的源DNS服务器必须保留递增区域变化的历史记录,以便在应答这些查询的使用。实际上,递增传输过程在网络上需要更少的通信量,而且区域传输完成的更快。
区域传输始终在区域的辅助服务器上开始,并且发送到作为区域源配置的主服务器中。
5.1、首先在DNS主区域(server 1)https://www.doczj.com/doc/719480644.html,里单击右键选择“属性”选
择“区域复制”,然后添加复制到指定的DNS服务器的IP地址,这样可以避免列表以外的DNS服务器得到区域更新的通知,换句话说,未知的或未批准的DNS服务器在提取、请求或区域更新方面作一些不希望进行的尝试。
实训8 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示,配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.doczj.com/doc/719480644.html,对应10.8.10.250/24,邮件服务器https://www.doczj.com/doc/719480644.html,对应10.8.10.250,文件传输服务器https://www.doczj.com/doc/719480644.html,对应10.8.10.250,https://www.doczj.com/doc/719480644.html,对应10.8.10.251,设置https://www.doczj.com/doc/719480644.html,别名为https://www.doczj.com/doc/719480644.html,和https://www.doczj.com/doc/719480644.html,,设置https://www.doczj.com/doc/719480644.html,别名为https://www.doczj.com/doc/719480644.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
实验6 DNS 服务器的配置和使用 一、实训目的: 1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境: 1. DNS 服务器:运行Windows Server 2003操作系统的PC 机一台; 2. 上网计算机,若干台,运行Windows XP 操作系统; 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图6.1所示。 三、实训任务 根据图6.2所示,配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。 图6.1 DNS 服务器配置环境图 DNS 服务器 上网计算机
cn ??? hk 图6.2 任务要求如下: 1. DNS服务器端: 在一台计算机上安装Windows Server 2003,设置IP地址为10.8.10.200,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,https://www.doczj.com/doc/719480644.html,对应10.8.10.250/24,邮件服务器https://www.doczj.com/doc/719480644.html,对应10.8.10.250,文件传输服务器https://www.doczj.com/doc/719480644.html,对应10.8.10.250,https://www.doczj.com/doc/719480644.html,对应10.8.10.251,设置https://www.doczj.com/doc/719480644.html,别名为https://www.doczj.com/doc/719480644.html,和https://www.doczj.com/doc/719480644.html,,设置https://www.doczj.com/doc/719480644.html,别名为https://www.doczj.com/doc/719480644.html,。设置转发器为202.99.160.68。 2. 客户端: 设置上网计算机的DNS服务器为10.8.10.200, (1)启用客户端计算机的IE,访问校园网主页服务器https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,,并访问Internet。 (2)在DOS环境下,通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,、https://www.doczj.com/doc/719480644.html,等主机对应的IP地址。 (3)通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 (一)安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项,就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”命令,弹出“Windows组件”对话框,勾选“网络服务”复选框,单击“详细信息”按钮,在弹出的“网络服务”对话框中,选中“域名系统”复选框,然后单击“确定”按钮。 2. 单击“下一步”按钮,Windows 组件向导会完成DNS服务的安装。并从Windows Server
实验五DNS服务器的安装与配置实验目的: 一、掌握DNS服务器的安装。 二、掌握DNS服务器中区域的创建。 三、掌握DNS服务器中记录的创建 四、掌握DNS服务器中转发器的设置方法。 五、掌握DNS客户端的配置方法。 六、掌握DNS服务器的测试方法。 实验设备: PC机及Windows Server 2003系统。 实验内容: 一、DNS服务器的安装 选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。 1.运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”。 2.运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”。 3.选择“网络服务”复选框,并单击“详细信息”按钮,出现“网络服务”对话框,添加“域名系统(DNS)”子组件 4.在“网络服务”对话框中,选择“域名系统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。而且会创建一 个%systemroot%/system32/dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件、区域文件、启动文件等。 二、DNS服务器中区域的创建
在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域: 1.选择“开始”/“程序”/“管理工具”/“DNS”,打开DNS管理窗口。 2.选取要创建区域的DNS服务器,右键单击“正向搜索区域”选择“新建区域”,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。 3.在出现的对话框中选择要建立的区域类型,这里我们选择“标准主要区域”,单击“下一步”,注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 4.出现图所示的“区域名”对话框时,输入新建主区域的区域名cn,然后单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。 5.在出现的对话框中单击“完成”按钮,结束区域添加。新创建的主区域显示在所属DNS 服务器的列表中,且在完成创建后,“DNS管理器”将为该区域创建一个SOA记录,同时也为所属的DNS服务器创建一个NS或SOA记录,并使用所创建的区域文件保存这些资源记录。按上述方法,依次建立com,edu,gov,https://www.doczj.com/doc/719480644.html,,https://www.doczj.com/doc/719480644.html,等顶级区域。 三、添加DNS domain 一个较大的网络,可以在zone内划分多个子区域,Windows 2003中为了与域名系统一致也称为域(Domain)。例如:一个校园网中,计算机系有自己的服务器,为了方便管理,可以为其单独划分域。 首先选择要划分子域的cn,右键单击选择“新建域”,在其中输入域名edu,单击“确定”按钮完成操作。按上述方法,依次建立com,edu,gov,https://www.doczj.com/doc/719480644.html,,https://www.doczj.com/doc/719480644.html,在cn中的二级域名。并且 一组同学在edu区域中分别在本组6台计算机上建立dzxx,nankai,tju,tsinghua,pku,tyut 等大学三级域名。二组同学在com区域中分别在本组6台计算机上建立 sohu,163,tom,yahoo,sina,ibm等区域。三组同学在org区域下分别在本组6台计算机上建立source,debian,linuxaid,freebsd,gnome,gnu等区域。四组同学在net区域下分别在本组6台计算机上建立263,169,tiexue,forzamilan,kanqiu,chinaitlab等区域。五组同学在gov区域下分别在本组6台计算机上建立most,nlc,stats,cei,fmpic,mii等区域。六组同学在ac区域下分别在本组6台计算机上建立cas,ihep,ia,cintcm,forestry,im等区域。
实验五 实验名称:WIN2K下DNS服务器的安装和配置 实验目的:学会WIN2K下DNS服务器的安装配置和管理 实验内容:■ WIN2K下DNS服务的添加和删除 ■ DNS服务的配置和管理 ■在客户端验证DNS服务器 ■ IIS中虚拟主机的实现(选做) 实验步骤: 一、WIN2K下DNS服务的添加和删除 打开控制面板,依次单击[添加或删除程序/添加删除WINDOWS组件],然后选中网络服务,单击[详细信息]按钮,选中域名解析后单击[确定]按钮,按提示完成即可。
二、DNS服务的配置和管理 1、启动DNS管理器 依次单击 [开始菜单/管理工具/DNS],打开DNS管理程序 2、在正向搜索区域中新建区域 在正向搜索区域上按鼠标右键,在弹出菜单中选择[新建区域]命令,按提示完成其中,区域名输入https://www.doczj.com/doc/719480644.html,,其他使用默认值 3、在反向搜索区域中新建区域 在反向搜索区域上按鼠标右键,在弹出菜单中选择[新建区域]命令,按提示完成其中,网络ID输入192.168.1,其他使用默认值
4、新建主机记录 在区域https://www.doczj.com/doc/719480644.html,上按鼠标右键,在弹出的右键菜单中选[新建主机]命令,新建以下名为www和ftp的两个主机,指向自己的计算机。(见本页第二个图) 注意,一个计算机完整的字符名字应是[主机名]+[.]+[区域名] 根据需要再建几个主机,如WWW1,WWW2,FTP1, FTP1等指向同组其他同学的计算机。 5、新建邮件交换器记录 在区域https://www.doczj.com/doc/719480644.html,上按鼠标右键,在弹出的右键菜单中选[新建邮件交换器]命令,新建一个邮件交换器记录(该记录与电子邮件有关,以后将用到)。 注意,新建邮件交换器时,[主机或域]下面的文本框里不要输内容,只在邮件服务器下面的对话框内输入IP地址(电子邮件服务器的IP地址)。
Windows 网络服务架构系列课程详解(二) ---------DNS服务器的部署与配置 实验背景: 在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts文件进行域名的解析,当时,进行网络互联的计算机并不是很多。随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain NameSystem,域名系统)便应运而生。 DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。 实验目的: 1、学会安装DNS服务器 2、会在DNS服务器上新建正反查找区域 3、新建资源记录(包括主机、别名以及SRV记录) 4、会对转发器和根提示进行配置 5、掌握DNS的区域传输 6、掌握DNS子域和委派 7、配置客户机的DNS设置 8、理解DNS服务器和AD之间的关系 实验网络拓扑:
实验步骤 1.安装DNS服务(通过管理您的服务器进行安装,也可以通过添加 /删除程序进行安装) DNS服务器要为客户机提供域名解析服务,必须具备以下条件: a、有固定的IP地址 b、安装并启动DNS服务 c、有区域文件,或者配置转发器,或者配置根提示 1.1、在Service 2(操作系统为windows server2003)单击“开始”菜 单,选择“管理工具”---“管理您的服务器”,然后选择“添加或删除角色” 等服务器检测完所有的网络参数之后,选择“DNS服务器”,系统开始安装DNS服务。
实验二 DNS服务器的安装与配置 教学目标 终极目标:熟悉DNS服务器的安装与配置。 促成教学目标:进一步熟悉DNS服务器的工作原理,掌握在Windows Server 2008下安装和配置DNS服务的具体步骤和方法。 实训环境 ?网络实训室 ?服务器一台,工作站若干组成一个局域网。 操作步骤 (1)安装DNS服务器 第一步首先,单击“开始”→“管理工具”→“服务器管理器”,打开服务器管理器。在打开的服务器管理器窗口中,单击“角色”,打开“角色”窗口,如图2-6所示。选择“添加角色”。 图2-6 选择角色 在打开的“添加角色向导”窗口中出现“开始之前”的页面,页面对“添加角色”的作用和使用注意事项作了简单说明,在此单击“下一步”。 第二步在出现的“服务器角色”页面中,选择DNS服务器,如图2-7,然后单击“下一步”。在“DNS服务器”页面中显示了DNS服务器简介和安装注意事项,在此选择“下一步”。在“确认安装选择”页面中显示要安装的服务器提示,选择“安装”,安装成功后会在结果页面显示“安装成功信息”,如图2-8所示。
图2-7 选择DNS服务器 图2-8 安装结果 (2)配置DNS服务器 在安装好DNS之后,还需要对它进行基本的配置。 第一步单击“开始”→“管理工具”→“DNS”,打开DNS管理器。在“正向查找区域” 上右键单击,在弹出的菜单中选择“新建区域”,如图2-9所示。
图2-9 新建正向查找区域 说明:DNS区域分为两大类:正向查找区域和反向查找区域,其中,正向查找区域用于FQDN(全称域名,是指主机名加上全路径)到IP地址的映射,当DNS客户端请求解析某个FQDN时,DNS服务器在正向查找区域中进行查找,并返回给DNS客户端对应的IP地址;反向查找区域用于IP地址到FQDN的映射,当DNS客户端请求解析某个IP地址时,DNS服务器在反向查找区域中进行查找,并返回给DNS客户端对应的FQDN。 第二步如图2-10,在出现的“新建区域向导”页面中,选择“下一步”。在出现的“区 域类型”页面中,选择“主要区域”,如图2-11所示,单击“下一步”。 图2-10 新建区域向导图2-11区域类型 说明: ①标准主要区域的区域数据存放在本地文件中,只有主要DNS服务器可以进行管理此 DNS区域(单点更新)。这意味如果当主要DNS服务器出现故障时,此主要区域不能再进行 修改;但是,位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要 区域只支持非安全的动态更新。 ②活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效,此时,区域数据存 放在活动目录中并且随着活动目录数据的复制而复制。在默认情况下,每一个运行在域控 制器上的DNS服务器都将成为主要DNS服务器,并且可以修改DNS区域中的数据(多点更新), 这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。 ③辅助DNS服务器 在DNS服务设计中,针对每一个区域,总是建议你至少使用两台DNS服务器来进行管理。 其中一台作为主要DNS服务器,而另外一台作为辅助DNS服务器。
实验名称: Win server 2003下管理配置DNS服务器 一.环境 运行环境:Microsoft Virtual PC 操作系统: 二.实验目的 1.掌握DNS服务器的概念 DNS是域名服务器(Domain Name Server ) 的缩写,在TCP/IP网络中是一种很重要的网络服务,它用于将易于记忆的域名和不易记忆的IP地址进行转化。 2.掌握DNS服务器工作原理及功能 DNS通过在网络中创建不同的区域(一个区域代表该网络中要命名的资源的管理集合),并采用一个分布式数据系统进行主机名和地址的查询。当在客服机的浏览器中键入要访问的主机名时就会触发一个IP地址的查询请求,请求会自动发送到默认的DNS服务器,DNS服务器就会从数据库中查询该主机所对应的IP地址,并将找到IP地址作为查询结果返回。浏览器得到IP地址后,就根据IP地址在Internet中定位所要访问的资源。 3.掌握DNS的组成及查询 ①域名空间 ②域名服务器 ③解析器 4.DNS服务器的类型 1、主域名服务器(master server)
2、辅助域名服务器(slave server) 3、缓存域名服务器(caching only server) 三.实验内容及步骤 要想成功部署DNS服务,运行Windows Serve 2003的计算机中必须拥有一 个静态IP地址,只有这样才能让DNS客户端定位DNS服务器。另外如果希 望该DNS服务器能够解析Internet上的域名,还需保证该DNS服务器能正常连接至Internet。 (一)安装DNS服务器 默认情况下Windows Server 2003系统中没有安装DNS服务器,第一件工作就是安装DNS服务器。 第1步,依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击 下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。 第2步,在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”,则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图1)。
配置DNS 服务器教案 【课题】 架设DNS服务器(《网络操作系统应用》项目4模块2工作任务1和2)。 【课时】 1课时(40分钟) 【教材分析】 地位和作用:“DNS”服务器是《网络操作系统应用》这本书中架设“四大服务器”中的一个重要服务器,本节课的内容在教材中起承前启后的作用,承:web服务器的架设,启:dhcp服务器的架设。 【教学目标】 根据本节课的教学内容和社会对网络管理人才的需求,结合学生实际情况和学校设备配置情况,确定本节课的教学目标。 1)知识目标 理解并掌握DNS服务器的作用; 能熟练的进行DNS服务器的安装、配置、管理。 2)能力目标 使学生学习体会安装、配置、管理相结合的网络服务思维模式; 树立学生学习网络服务的思维方式; 培养并提高学生学习的主动性和创新意识。 3)情感目标 让学生在成功的体验中获得成就感进而提高学生学习计算机网络的兴趣。 【教学重难点】: 本节课的重点:DNS服务器的安装、配置。 本节课的难点:DNS服务器的概念理解。 【教学过程】 本节教学过程分复习、引入、新授课、巩固练习、小结、课后思考等几个环节,其安排如下: (一)、复习:(5分钟) 1、首先复习上节课讲过的域名知识,并让学生回答https://www.doczj.com/doc/719480644.html,的主机名、顶级域、二级域各是什么。 (二)、引入新课(3分钟) 让学生利用IP地址访问制作的网页。引出问题: 使用IP地址访问服务器的方法有什么弊端?(PPT展示弊端) (三)、新授课(25分钟): 在此,为了让学生对将要学习的知识有一个整体思路,且使学到的知识具有连贯性。为此我将新授课部分分为三个步骤 第一步:利用手机通讯录形象引入DNS的概念,使学生了解DNS的基本知识。 DNS是什么?DNS是ip地址和域名相互映射的数据库。 举例:以手机电话本为例,我们打电话时,一般是通过输入姓名来查找电话号码,很少使用电话号码来查找姓名。将姓名与手机号码相对应的手机通讯录就好比我们在服务器里的DNS数据库,它是将IP地址和域名相互对应起来。 第二步:解析DNS正向解析和反向解析
Windows Server 2008 DNS服务器的配置 摘要 本文首先对DNS的相关终点知识做了简单介绍,并基于windows server 2008系统上关于DNS服务的改进之处做了总结性描述。最后在手头有的安装了windows server 2008的服务器上实际配置了DNS的样例服务,并结合安装了windows XP系统的客户机联合验证机能的有效性。 Windows Server 2008 DNS服务器的配置 (1) 1 DNS重点技术介绍 (1) 1.1 DNS服务器 (2) 1.2 根域名服务器 (2) 1.3 查询方式 (2) 1.4 缓存 (2) 1.5 动态更新 (4) 1.6 根提示 (6) 1.7 转发器(条件转发) (7) 1.8 Round-Robin循环和Netmask Ordering网络掩码排序 (9) 1.9 windows server 2008 中DNS增强功能-增强对IPv6 的支持 (9) 2 在windows server 2008 搭建DNS服务器实例 (11) 2.1 搭建条件 (11) 2.2 任务目标 (12) 2.3 具体步骤 (12) ①在服务器上添加DNS服务角色。开始-》管理工具-》服务器管理器-》添加角色-》 选中“DNS服务器”-》下一步-》安装。 (12) ②运行DNS服务,开始-》管理工具-》DNS (12) ③添加正向查找区域。右键正向查找区域-》选择新建区域 (13) ④为正向区域添加主机,双击建好的https://www.doczj.com/doc/719480644.html,。 (17) ⑤添加https://www.doczj.com/doc/719480644.html,与1000::2的正向查找区域。重复③④步,指示把输 入名字地方改为https://www.doczj.com/doc/719480644.html,,地址的地方改为1000::2。 (19) ⑥添加IPv4的反向查找区域,右键反向查找区域,选择新建区域 (20) ⑦添加IPv6地址的反向查找区域。右键反向查找区域,选择新建区域 (22) ⑧运行测试,在服务器中运行-》cmd-》输入ping https://www.doczj.com/doc/719480644.html,回车 (28) 1 DNS重点技术介绍
实验报告 一、实验目的 1. 理解DNS的工作原理 2. 掌握DNS的安装、配置与测试 3. 掌握nslookup命令的使用 二、实验环境(描述实验的软件、硬件环境) 装有VMware , windows 2003 , windows xp的PC机 三、实验内容、步骤和结果分析 实验内容: 1.安装及配置DNS服务器 2. 配置DNS客户端程序,测试DNS服务 实验步骤: 1.安装DNS: (1)打开控制面板->添加或删除程序->添加或删除Windows 组件->网络服务(点击详细信息,选择域名系统(DNS)) (2)按步骤完成安装。(默认未安装,若弹出对话框要求输入所需要的文件来源时,需要先安装vm tool,然后从物理机中将Windows 2003 Server 的DNS的组件复制张贴到vm的Windows 2003 Server中, 完成安装。) 2.配置DNS服务器: 1.运行Vmware,启动虚拟机windows 2003 server,启动虚拟机windows xp 2.设置DNS服务器--虚拟机2003 server
A.设置win2003网络属性,包括IP,掩码,DNS。B.修改计算机名。 a.右击我的电脑->属性->计算机名->更改 b.输入计算机名后,点击其他,输入要改的区域名称 弹出需要重启对话框,点击确定,并重启。
C.配置DNS * 打开DNS管理器开始菜单→程序→管理工具→ DNS * 在管理控制台中,新建https://www.doczj.com/doc/719480644.html,的主要区域.并允许动态更新右击正向查找区域,点击新建区域,按步骤完成安装,如下图所示:
右击反向查找区域,点击新建区域,按步骤完成安装,如下图: 右击正向查找区域下的https://www.doczj.com/doc/719480644.html,,点击新建主机,依次增添主机要的父域名称,IP地址。如下图:
1、安装DNS服务 开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统(DNS)”—〉按确定进行安装 2、创建DNS正相解析区域 开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“https://www.doczj.com/doc/719480644.html,”—〉输入要保存的区域的文件名“https://www.doczj.com/doc/719480644.html,.dns”—〉按完成,完成创建 创建主机记录等: 右击“https://www.doczj.com/doc/719480644.html,”—〉“新建主机”—〉在名称处输入“www”,在“IP地址”处输入“192.168.0.3”,—〉按“添加主机”完成 3、创建DNS反向解析区域 开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成,完成创建 创建指针PTR: 右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在“主机名”中输入ftp—按“确定”完成添加 4、启用DNS循环复用功能 如https://www.doczj.com/doc/719480644.html,对应于多个IP地址时DNS每次解析的顺序都不同 右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”(round robin)--〉选择“启用netmask 排序”—〉按“确定”返回 注:如所有的IP和域名服务器在同一子网时需要取消“启用netmask排序”,才能实现循环复用功能。即启用循环时,当主机的IP和dns在同一个子网时将始终排在最前面,当都在一个子网时就不进行循环,只有去除了“启用netmask排序”时才能实现循环复用。 DNS服务器会优先把与自己的网络ID相同的记录返回给客户端 5、创建标准辅助区域,实现DNS区域复制