版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、第第11章章 DNS服務器的安裝與配置服務器的安裝與配置11.1 DNS服務概述11.1.1 DNS服務 在網絡中,如果直接利用IP地址來訪問服務器,如65這樣的服務器地址,對于用戶來說是極為不便的。于是,人們想出了利用服務器的主機名或域名來訪問服務器的方法,如利用http:/來訪問新浪網,這樣做,既便于記憶,又方便使用。 通過域名訪問服務器時,網絡中必須有一臺服務器負責“域名IP地址”的轉換工作,這種轉換工作稱為域名解析,提供域名解析服務的計算機稱為DNS(Domain Name System,域名系統(tǒng))服務器。 DNS是TCP/IP網絡中廣泛使用的一組協(xié)
2、議和服務。它免除了用戶記憶枯燥的IP地址的煩惱,取而代之的是具有層次結構的易記的域名。由于采用了分層、分組方式,使得位于某節(jié)點上的服務器可以只響應一個特定名稱組,從而使得DNS服務方便、快捷,并能在用戶可接受的等待時間內完成域名解析。11.1.2 DNS的域名結構 整個DNS結構是一個被稱為“域名空間”的層次性邏輯樹型結構。它猶如一棵倒過來的樹,根在最上面,由InterNIC負責管理。 緊靠在根下面的是頂級域,用于對DNS的分類管理。如com(商業(yè)機構),net(網絡服務機構),edu(教育機構),gov(政府部門),org(非商業(yè)機構),mil(軍事機構),cn(中國),hk(中國香港),f
3、r(法國)等。 頂級域下面是二級域,是為了在Internet上使用而由個人或單位注冊的名稱,如果企業(yè)網絡要接入Internet,必須申請注冊全球唯一的二級域。 申請到二級域后,就可以在下面根據(jù)需要自行設置子域了,子域下面可派生子域,或者掛接主機。 主機位于DNS的最底層,用來標識特定資源的名稱,如www通常代表的是一個Web服務器,ftp代表的是FTP服務器,pop代表郵件接收服務器等。11.1.3 DNS的工作方式 DNS系統(tǒng)是采用客戶機/服務器工作模式來進行域名解析的。DNS客戶端要想通過域名訪問某臺計算機,必須通過查詢域中的DNS服務器,得知目的主機的IP地址才可以。 1正向解析和反向解
4、析 正向解析:DNS服務器根據(jù)客戶端提交的域名查詢其對應的IP地址。 反向解析:DNS服務器根據(jù)客戶端提供的IP地址查詢其對應的域名。 2遞歸查詢和迭代查詢 遞歸查詢:DNS客戶端發(fā)出查詢請求后,如果DNS服務器沒有所需數(shù)據(jù),則會代替客戶端向其他DNS服務器查詢,客戶端只需接觸一次DNS服務器系統(tǒng)即可得到所需數(shù)據(jù)。目前多數(shù)采用這種查詢方式。 迭代查詢:DNS客戶端發(fā)出查詢請求后,若該DNS服務器沒有所需數(shù)據(jù),它會告訴客戶端另外一臺DNS服務器的IP地址,使客戶端自動轉向另外一臺服務器查詢,依次類推,直到查到數(shù)據(jù),或由最后一臺DNS服務器通知客戶端查詢失敗。11.2 DNS服務器的安裝與配置11
5、.2.1 安裝DNS服務器 (1)執(zhí)行“開始”“設置”“控制面板”“添加或刪除程序”“添加/刪除Windows組件”命令,打開“Windows組件向導”對話框,如圖11-1所示。在列表中選擇“網絡服務”復選框,單擊“詳細信息”按鈕。圖11-1 Windows組件向導 (2)在“網絡服務”對話框中選擇“域名系統(tǒng)(DNS)”選項,單擊“確定”按鈕,如圖11-2所示。 (3)單擊“下一步”按鈕,系統(tǒng)將自動復制有關文件,直至安裝完成。圖11-2 選擇“域名系統(tǒng)(DNS)”子組件 11.2.2 創(chuàng)建正向查找區(qū)域 (1)執(zhí)行“開始”“程序”“管理工具”“DNS”命令,打開DNS窗口,如圖11-3所示。右擊
6、“正向查找區(qū)域”選項,在彈出的快捷菜單中執(zhí)行“新建區(qū)域”命令。圖11-3 新建正向查找區(qū)域 (2)打開新建區(qū)域窗口,單擊“下一步”按鈕,在“區(qū)域類型”對話框中選擇“主要區(qū)域”單選按鈕,如圖11-4所示,然后單擊“下一步”按鈕。圖11-4 選擇區(qū)域類型 (3)在“區(qū)域名稱”對話框中輸入創(chuàng)建的新區(qū)域名,如,如圖11-5所示,然后單擊“下一步”按鈕。圖11-5 輸入?yún)^(qū)域名稱 (4)打開“區(qū)域文件”對話框,如圖11-6所示,一般直接單擊“下一步”按 鈕 即 可 。 若 要 使 用 現(xiàn) 存 文 件 , 需 先 將 文 件 復 制 到 服 務 器 的%SystemRoot%system32dns文件夾中。
7、圖11-6 創(chuàng)建區(qū)域文件 (5)這時系統(tǒng)詢問是否允許動態(tài)更新DNS數(shù)據(jù)。由于允許非安全和安全更新會使服務器的安全性大大降低,所以一般選擇“不允許動態(tài)更新”單選按鈕,如圖11-7所示。單擊“下一步”按鈕。圖11-7 是否允許動態(tài)更新 (6)最后提示前面的設置,如果沒有問題的話,單擊“完成”按鈕即可。至此,一個正向查找區(qū)域創(chuàng)建完畢,可在DNS控制臺窗口中看到新建立的區(qū)域,如圖11-8所示。圖11-8 新建的區(qū)域 (7)創(chuàng)建新的主區(qū)域后,域服務管理器會自動創(chuàng)建起始機構授權、名稱服務器等記錄。除此之外,DNS數(shù)據(jù)庫還包含其他的資源記錄,用戶可根據(jù)需要自行向主區(qū)域中添加資源記錄。 任務一:添加主機記錄
8、在新建的域中為網絡中的Web服務器添加主機記錄。 操作步驟: (1)右擊“”選項,在彈出的快捷菜單中執(zhí)行“新建主機”命令,如圖11-9所示。圖11-9 新建主機 (2)為Web服務器添加主機名及該主機對應的IP地址,如圖11-10所示。單擊“添加主機”按鈕將提示創(chuàng)建成功。根據(jù)需要,可添加多個主機記錄。圖11-10 添加主機名稱和IP地址 (3)返回DNS控制臺窗口,新添加的主機記錄將顯示在右窗格中,如圖11-11所示。圖11-11 新建的主機記錄 11.2.3 創(chuàng)建反向查找區(qū)域 (1)執(zhí)行“開始”“程序”“管理工具”“DNS”命令,打開DNS窗口。右擊“反向查找區(qū)域”選項,在彈出的快捷菜單中執(zhí)
9、行“新建區(qū)域”命令。 (2)打開新建區(qū)域窗口,單擊“下一步”按鈕,在“區(qū)域類型”對話框中選擇“主要區(qū)域”單選按鈕,如圖11-4所示。單擊“下一步”按鈕。 (3)輸入網絡ID為192.168.0,如圖11-12所示,單擊“下一步”按鈕。圖11-12 輸入網絡ID (4)系統(tǒng)將創(chuàng)建一個新的反向區(qū)域文件,如圖11-13所示,單擊“下一步”按鈕。圖11-13 創(chuàng)建區(qū)域文件 (5)系統(tǒng)詢問是否允許動態(tài)更新DNS數(shù)據(jù),一般選擇“不允許動態(tài)更新”單選按鈕,單擊“下一步”按鈕。 (6)最后提示前面的設置,如果沒有問題的話,單擊“完成”按鈕即可。至此,一個反向查找區(qū)域創(chuàng)建完畢,可在DNS控制臺窗口中看到新建立的
10、反向區(qū)域192.168.0.x Subnet,如圖11-14所示。圖11-14 新建的反向區(qū)域 (7)反向查找區(qū)域中也必須添加相關記錄數(shù)據(jù),以便提供反向查詢的服務。 任務二:添加指針記錄 在新建的反向查找區(qū)域中為網絡中的Web服務器添加指針記錄。 操作步驟: (1)右擊“192.168.0.x Subnet”選項,在彈出的快捷菜單中執(zhí)行“新建指針(PTR)”命令,如圖11-15所示。圖11-15 新建指針 (2)前面已在正向區(qū)域中為網絡中的Web服務器添加了記錄,這里,再為它添加反向記錄,如圖11-16所示,然后單擊“確定”按鈕。圖11-16 添加主機名稱和IP號 (3)返回DNS控制臺窗口,
11、新添加的指針記錄將顯示在右窗格中,如圖11-17所示。圖11-17 新建的指針記錄 11.2.4 DNS客戶端的設置 現(xiàn)在我們對DNS客戶端進行配置并檢測DNS服務器是否正常工作。 (1)執(zhí)行“開始”“設置”“網絡連接”“本地連接”“屬性”命令,打開“本地連接屬性”對話框,如圖11-18所示。圖11-18 “本地連接屬性”對話框 (2)選擇“Internet協(xié)議(TCP/IP)”復選框,單擊“屬性”按鈕,打開“Internet協(xié)議(TCP/IP)屬性”對話框,在“首選DNS服務器”后的文本框中輸入DNS服務器的IP地址00,如圖11-19所示。圖11-19 “Inetrn
12、et 協(xié)議(TCP/IP屬性)”對話框 (3)最后我們來檢測DNS服務器是否正常工作。 任務三:測試DNS服務器 對剛配置完成的DNS服務器進行測試。 操作步驟: (1)執(zhí)行“開始”“運行”命令,在彈出的輸入框中輸入“cmd”命令,打開“命令提示符”窗口。 (2)使用nslookup命令進行檢測。輸入“nslookup ”命令,進行正向解析;輸入“nslookup 01”命令,進行反向解析。顯示結果表示服務器解析功能正常,如圖11-20所示。圖11-20 正反向解析驗證 11.2.5 添加其他資源記錄 區(qū)域是由各種資源記錄構成的,資源記錄的種類決定了該資源對應的計算機的功
13、能。如果建立了主機記錄,則該計算機就一定為主機(提供Web服務、FTP服務等),如果建立的是郵件交換器記錄,則表明該計算機是郵件服務器。 1新建主機別名 即對DNS服務器內已添加的一個主機記錄再創(chuàng)建一個其他的名稱,用于區(qū)分一臺主機的多個功能,便于用戶使用。例如,已經在域中創(chuàng)建了一個用于Web站點的主機記錄www,如果還要給該站點取一個其他的名稱,如web,則當客戶端用戶輸入http:/或http:/時,都會指向同一個站點。 新建主機別名的步驟如下: (1)在DNS窗口中選擇要創(chuàng)建別名的域名,單擊鼠標右鍵,在彈出的快捷菜單中執(zhí)行“新建別名(CNAME)”命令,打開如圖11-21所示的對話框。圖1
14、1-21 創(chuàng)建別名 (2)在“別名”文本框中輸入別名,如web;在“目標主機的完全合格的域名(FQDN)”文本框中輸入原主機記錄的名稱,如,單擊“確定”按鈕,完成設置。 (3)返回DNS窗口,顯示如圖11-22所示的窗口。圖11-22 已創(chuàng)建的別名 2新建郵件交換器 郵件交換器是負責對郵件進行傳遞或轉發(fā)的資源記錄。當用戶要發(fā)送郵件時,首先將郵件傳遞到本地郵件交換服務器,本地郵件交換服務器在接收到郵件后再將其轉發(fā)到目的地的郵件交換服務器。在這一過程中,本地的郵件交換服務器是通過本地DNS服務器中的MX資源記錄知道目的地的郵件交換服務器的地址的。 新建郵件交換器的步驟如下: (1)在DNS窗口中選擇要創(chuàng)建MX記錄的域名并右擊,在彈出的快捷菜單中執(zhí)行“新建郵件交換器(MX)”命令,打開如圖11-23所示的對話框。圖11-23 新建郵件交換器 (2)在“主機或子域”文本框中為新建的郵件交換器輸入一個主機名稱,如mail;在“郵件服務器的完全合格的域名(FQDN)”文本框中輸入郵件服務器完整的域名,如。這里通常應先為網絡中的郵件服務器創(chuàng)建一個主機記錄,如mail,這樣郵件服務器的FQDN將為。 (3)單擊“確定”按鈕完成設置。返回DNS窗口,顯示如圖11-24所示的窗口。圖11-24 已創(chuàng)建的郵件交換器 3新建子域 在DNS服務器中,還可以將已創(chuàng)建
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度苗木批發(fā)市場合作合同4篇
- 2025版門面房買賣合同附帶裝修及設備購置協(xié)議4篇
- 二零二五年度勞動合同終止后追訴期限及補償標準3篇
- 2025年度個人版權居間轉讓合同參考4篇
- 二零二五年度屋頂綠化苗木采購及后期維護服務合同3篇
- 二零二五年度文化創(chuàng)意產業(yè)合作開發(fā)合同范本
- 二零二五年度企業(yè)社會責任與可持續(xù)發(fā)展咨詢合同范本
- 2025年貨物運輸及包裝設計合同4篇
- 二零二五年度大數(shù)據(jù)分析處理服務合同11篇
- 2025年度品牌形象品牌合作推廣與品牌知名度提升合同
- 四年級上冊脫式計算400題及答案
- 新課標人教版小學數(shù)學六年級下冊集體備課教學案全冊表格式
- 人教精通版三年級英語上冊各單元知識點匯總
- 小學四年級數(shù)學競賽試題(附答案)
- 魯科版高中化學必修2全冊教案
- 人口分布 高一地理下學期人教版 必修第二冊
- 教案:第三章 公共管理職能(《公共管理學》課程)
- 諾和關懷俱樂部對外介紹
- 玩轉數(shù)和形課件
- 保定市縣級地圖PPT可編輯矢量行政區(qū)劃(河北省)
- 新蘇教版科學六年級下冊全冊教案(含反思)
評論
0/150
提交評論