實驗6DNS服務(wù)器的安裝與配置

1、實驗六DNS服務(wù)器安裝和配置一、實驗序號：6二、實驗?zāi)康恼莆誅NS服務(wù)器的配置方法，并能學(xué)會初步管理DNS服務(wù)器三、實驗環(huán)境安裝WINDOWS 2003 server的計算機四、實驗內(nèi)容:安裝DNS服務(wù)器:配置DNS維護DNS 測試DNS五、實驗過程、安裝DNS服務(wù)器單擊添加/刪除程序，出現(xiàn)添加/刪除程序?qū)υ捒?；單擊添?刪除Windows組件,出現(xiàn)Windows組件向?qū)υ捒?，從列表?選擇網(wǎng)絡(luò)服務(wù);(3)單擊詳細信息,從列表中選取域名系統(tǒng)(DNS),單擊確定按鈕;單擊下一步輸入到Windows 2003 Server的安裝源文件的路徑，單擊確定 開始安裝DNS服務(wù)；單擊完成按鈕回到添加/刪

2、除程序?qū)υ捒蚝螅瑔螕絷P(guān)閉按鈕；關(guān)閉添加/刪除程序窗口。安裝完畢，在管理工具中多一個DNS控制臺(安裝結(jié)束后不用重新啟動計算機)。、DNS服務(wù)器的配置A. DNS的管理與配置窗口B.區(qū)域的建立區(qū)域的類型主要區(qū)域(Primary Zone)：用來存儲此區(qū)域內(nèi)所有記錄的正本。當(dāng)你在DNS服務(wù)器內(nèi) 建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲在文 件或是Active Directory數(shù)據(jù)庫中。輔助區(qū)域(SecondaryZone)：輔助區(qū)域內(nèi)的每一項記錄都存儲在“區(qū)域文件”中，存 儲促區(qū)域內(nèi)所有記錄的副本，是利用“區(qū)域復(fù)制”從其“master服務(wù)器”拷貝過來的。輔 助

3、區(qū)域內(nèi)的記錄是只讀的、不可修改的。存根區(qū)域(Stub Zone)：存儲著一個區(qū)域的副本信息，不過它與輔助區(qū)域不同，存根 區(qū)域只包含少量記錄(如SOA、NS)，利用這些記錄可以找到此區(qū)域的授權(quán)服務(wù)器。建立主要區(qū)域DNS客戶端所提出的DNS查找請求，大部分是屬于正向的查找(Forward lookup),也就是從主機名稱來查找IP地址。建立步驟如下：選擇“開始程序管理工具口 DNS”，然后選擇DNS服務(wù)器”并右擊“正向查找區(qū) 域”選項，在彈出的菜單中選擇“新建區(qū)域”選項，啟動“歡迎使用新建區(qū)域”向?qū)А螕簟跋乱徊健?，彈出“區(qū)域類型”對話框，如圖16.9所示。圖16.9 “區(qū)域類型”對話框選擇“主要

4、區(qū)域”選項，單擊“下一步”，彈出“區(qū)域名稱”對話框，如圖16.10所示。 在“區(qū)域名稱”文本框中輸入?yún)^(qū)域名“”。注意只輸入到次階域，而不是連同子 域和主機名稱都一起輸入。圖16.10 “區(qū)域名稱”對話框圖單擊“下一步”，彈出“區(qū)域文件”對話框，如圖16.11所示。在“創(chuàng)建新文件，文件名為”文本框中自動輸入了以域名為文件名的DNS文件。該文件的默認文件名為.dns （區(qū)域名+.dns），它被保存在文件夾winntsystem32dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域文件，可先選擇“使用此現(xiàn)存文件”一項，然后將該現(xiàn)存的文件復(fù)制到winntsystem32dns 文件夾中。新建區(qū)域向?qū)^(qū)域文件您切以創(chuàng)

5、建一個新區(qū)域支件和使用從另一個DN5服務(wù)囂復(fù)制的支件。您想創(chuàng)建一個新的區(qū)域交件，還是使用一個從另一個DNS服務(wù)器復(fù)制的現(xiàn)存 交件？行創(chuàng)建新資伴；艾伴名為己Xpc. edu. CTl. iItlEr使用此現(xiàn)存交件：要便用此現(xiàn)存文件，話確認它已經(jīng)被復(fù)制到該服募器上的t emRo o t% sys t em32 Ans 交件夷 / 然后單擊“下一步”上一步（） |下一步（H）| 取消 |幫助 |圖16.11 “區(qū)域文件”對話框單擊“下一步”按鈕，彈出“動態(tài)更新”對話框，如圖6.12所示。選擇“允許非安全和 安全動態(tài)更新”選項表示任何客戶端接受資源記錄的動態(tài)更新，該設(shè)置存在安全隱患。選擇 “不允許動態(tài)

6、更新”選項，表示不接受資源記錄的動態(tài)更新，更新記錄必須手動。新建區(qū)域肩導(dǎo)動態(tài)更新您可以指定這-I- IINS區(qū)域接受安全、不安全或非動態(tài)的更新。3動態(tài)更新能使DNS客戶赫計萱機在每次發(fā)生更改時，用DNS服備器注冊并動態(tài)更 新資源記錄。請選擇您想允許的動態(tài)更新類型：C只允許安全的動態(tài)更新造合Active Directory使用）Active Directory集成的區(qū)域才有此選項-C允許非安全和安全動態(tài)更新（A）任何客戶端接爰資源記錄的動態(tài)更新=必因為可以接受來自非信任源的更新，此選項是一個較大的安全弱點。斥蘇充許劫態(tài)更新跡.此區(qū)域蘋接爰資源艷錄的動態(tài)更新。f您必須手動更有這些記錄（5）單擊“下

7、一步”，單擊“完成”按鈕。新區(qū)域“”添加到DNS管理窗口在主要區(qū)域內(nèi)新建資源記錄DNS服務(wù)器支持相當(dāng)多的不同類型的資源記錄，如何將幾個比較常用的資源記錄新建到 區(qū)域內(nèi)？（1）新建一項主機記錄將主機名稱與IP地址（也就是資源記錄類型為A的記錄）新建到DNS服務(wù)器內(nèi)的區(qū)域 后，就可以讓DNS服務(wù)器提供這臺主機的IP地址給客戶端。（2）新建一項主機別名如果想要讓一臺主機擁有多個主機名稱時，可以為該主機設(shè)置別名，例如，一臺主機 當(dāng)作Web服務(wù)器時為，而當(dāng)作ftp服務(wù)器時為 ，但這都是同一 IP地址的主機。（3）新建一項郵件交換器（MX）當(dāng)您將郵件送到郵件交換服務(wù)器（SMTP Server）后，郵件交換

8、服務(wù)器必須要將郵件轉(zhuǎn) 發(fā)到目的地的郵件交換服務(wù)器，郵件交換服務(wù)器向DNS服務(wù)器查找MX資源記錄來得知目的 地的郵件交換服務(wù)器。MX記錄著負責(zé)域郵件傳送的交換服務(wù)器，如圖16.17所示。建立反向查找區(qū)域建立反向查找區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機名稱。反向區(qū)域并不是 必須的，可以在需要時創(chuàng)建。在Windows 2003 Server中DNS分布式數(shù)據(jù)庫是以名稱為索引 而非以IP地址為索引。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID（network ID）的反向書寫，而后半 部分必須是.。（1）.建立反向區(qū)域建立一個反向查找區(qū)域與建立正向查找區(qū)域一樣，用鼠標右鍵點擊“反向查找區(qū) 域”選項，在彈出的

9、菜單中選擇“新建區(qū)域”選項，彈出“新建區(qū)域向?qū)А睂υ捒颍瑔螕簟跋?一步”，彈出“區(qū)域類型”對話框，選擇“主要區(qū)域”選項，單擊“下一步”彈出“反向查 找區(qū)域名稱”對話框，如圖17.15所示，在“網(wǎng)絡(luò)”文本框中輸入正常的地址（如 211.81.192.），這時會自動在反向查找區(qū)域名稱中顯示192.81.211.。單擊“下一步”按鈕，彈出“區(qū)域文件”對話框，在“新文件”文本框中自動輸 入了以反向查找區(qū)域名為文件名的DNS文件，192.81.211.dns。單擊“下一步”，選擇“不允許動態(tài)更新”選項，單擊“下一步”，單擊“完成”， 完成設(shè)置。反向查找區(qū)域自動添加在DNS管理窗口中。如圖17.16所示。

10、新建區(qū)域向?qū)Х聪虿檎覅^(qū)域名稱反向查找區(qū)域?qū)F地址轉(zhuǎn)換為DNS名稱。要標識反向查找區(qū)域，話鍵入網(wǎng)籍ID或區(qū)域名稱。行網(wǎng)貉ID廷）:|211 .81. 192 .網(wǎng)貉IB是屈于該區(qū)域IF地址的部分。用正常齊是反向的）順序輸入 網(wǎng)貉ID =如果在網(wǎng)絡(luò)ID中使用了一個零，它登出現(xiàn)在區(qū)域名稱中。例如，網(wǎng)貉 ID 10登創(chuàng)建10. in-addr. arpa區(qū)域，網(wǎng)路ID 10.0密創(chuàng)建0. 10. inaddr. arpa 區(qū)域r反向查找區(qū)域名稱世）：1192.81.211. in.-adiir. ：=j-p：i有關(guān)創(chuàng)建反向查找區(qū)域的詳細信息，話單擊“幫助”。上一步遂）I下一步廷）1 取消 I 幫助

11、I如圖17.16 “反向查找區(qū)域名稱”對話框DNS管理窗口子域如果DNS服務(wù)器所管轄的區(qū)域為，而且在此區(qū)域之下還有數(shù)個子域，例如 ,將子域內(nèi)的記錄建立到DNS服務(wù)器的方法如下：可以直接在區(qū)域之下建立子域，然后將此子域內(nèi)的主機記錄輸入到此 子域內(nèi)，這些記錄還是存儲在這臺DNS服務(wù)器內(nèi)。建立輔助區(qū)域輔助區(qū)域用來存儲主要區(qū)域內(nèi)所有記錄的副本，這份信息是從master服務(wù)器利用“區(qū) 域復(fù)制”的方式復(fù)制過來的。在DNS服務(wù)器server?（IP地址為45）上新建一個提供正向查找服務(wù)的輔 助區(qū)域。這個區(qū)域是從DNS服務(wù)器server 1內(nèi)的主要區(qū)域復(fù)制過來的。（三）.DNS服務(wù)器的維護SOA與區(qū)域復(fù)制DN

12、S服務(wù)器的輔助區(qū)域存儲的是此區(qū)域內(nèi)所有記錄的副本，這份副本信息是利用“區(qū)域 復(fù)制”的方式從“master服務(wù)器”拷貝過來的，“區(qū)域復(fù)制”執(zhí)行的時間間隔的設(shè)置值存儲 在SOA資源記錄內(nèi)，在master服務(wù)器上，右擊DNS服務(wù)器的區(qū)域，如選擇“屬 性”選項，彈出“屬性”對話框，選擇“起始授權(quán)機構(gòu)（SOA）”標簽，如圖16.32 所示。在此對話框中可以設(shè)置這些值。指定根域服務(wù)器的設(shè)置方法當(dāng)DNS服務(wù)器要向外界的DNS服務(wù)器查詢所需的數(shù)據(jù)時，在沒有指定轉(zhuǎn)發(fā)器的情況下, 它先向位于根域的服務(wù)器進行查詢。然而，DNS服務(wù)器是通過緩存文件來知道根域的服務(wù)器。 緩存文件在安裝DNS服務(wù)器時就已經(jīng)存放在winn

13、tsystem32dns文件夾內(nèi)，其文件名為 cache.dns。cache.dns是一個文本文件，可以用文本編輯器進行編輯。執(zhí)行“開始程序管理工具口 DNS”命令，右擊DNS服務(wù)器名稱，如 xxzx-chujl，在彈出的菜單中選擇“屬性”，再單擊“根提示”標簽，彈出如圖17.29所示的“DNS根目錄屬 性”對話框。IIZI-CHUJL 屬性接口 |轉(zhuǎn)發(fā)器高綴根提示|調(diào)試日志|事件日志監(jiān)視|根提示用于尋找網(wǎng)貉上的其他DNS服務(wù)器口名稱服務(wù)器田）：服薈器完全臺格的域名（TQDN）1 IP地址fa. root-servers, net.b. root-servers, net.128.9.0. 1

14、07c. root-servers, net.192.33.4. 12d. root-servers, net.128.8. 10.90e. root-servers, net.192.203.230.f. root-servers, net.41g. root-servers, net.192. 112.36.4h. root-servers, net.3i. root-servers, net.192.36. 148. 17_j. root-servers, net.192.58. 128.30k. root-servers, net.193.0. 14. 129 1Tl v.vrr-.v

15、 l11 g E1 91-U編輯 冊除麒 |從服務(wù)器復(fù)制（）“根提示”對話框設(shè)置轉(zhuǎn)發(fā)器| 確定 | 取消 | 應(yīng)用 |在“轉(zhuǎn)發(fā)器屬性”對話框，選中“啟用轉(zhuǎn)發(fā)器”選項，輸入作為轉(zhuǎn)發(fā)器的DNS服務(wù)器IP地址。啟用日志記錄功能?|X|XX2X-CJL 屆性接口 轉(zhuǎn)發(fā)器|高狙|根目錄提示 日志|監(jiān)視有關(guān)選定事件的信息己存入日志文件。調(diào)試日志記錄選項（I）:查通更問應(yīng)發(fā)接皿詢知新題答送收FFJC 匚完整數(shù)據(jù)包匚寫入服務(wù)器上的日志交件位置：?JSyEtemRoosystem32l,L1tlelog（四）“日志屬性”對話框位成財值1確定1取消應(yīng)用兔）1、配置測試主機在成功安裝DNS服務(wù)器后，就可以在DNS客

16、戶機啟用DNS服務(wù)。雙擊“本地連接”選項, 單擊“屬性”按鈕，選擇“Internet協(xié)議（TCP/IP）選項，然后單擊“屬性”按鈕，本地連接屬性對話框mtmxt協(xié)議（TCP/IP 屬性對話框DNS正向解析測試:在命令狀態(tài)下，輸入ipconfig/all，查看DNS服務(wù)器的配置情況，確認已配置了 DNS服務(wù)器。 在 IE 地址欄中輸入 、www.dzx_， 觀察的域名服務(wù)器解析是否正確，能否訪問Interneto: 在命令行下，利用Ping命令去解析、 、www.S等主機域名的IP地址。如圖所示。使用|山噸命令測試配直的域名艱務(wù)器DNS反向解析測試反向解析測試主要是測試DNS服務(wù)器是否能夠提供名

17、稱解析功能。在命令狀態(tài)下輸入 ping -a 50，以檢測DNS服務(wù)器是否能夠?qū)P地址解析成主機名。使用nslookup命令測試DNS服務(wù)器Nslookup是一個有用的實用程序，它通過向DNS服務(wù)器查詢信息，能夠診斷主機名稱 解析這樣的DNS問題。啟動nslookup時，顯示本地主機配置的DNS服務(wù)器主機名和IP地 址。WindowsNT/2000/XP都提供該工具；Windows95/98系統(tǒng)不提供該工具。fJMIJtW 心牌查看主機的域名高速緩存區(qū)為了提高主機的解析效率，主機常常采用高速緩沖區(qū)來存儲檢索過的域名與其IP地址 的映射關(guān)系。Unix/Linux、Windows2003等操作系統(tǒng)都提