項目3解析DNS主機名稱

學(xué)習(xí)情境場景網(wǎng)堅公司為了實現(xiàn)網(wǎng)絡(luò)資源的共享，在企業(yè)網(wǎng)絡(luò)中搭建了FTP、Web、E-mail等服務(wù)。公司員工反映，使用IP地址訪問這些服務(wù)，既不方便，也很難記憶不同服務(wù)對應(yīng)的IP地址，需要一種方便、便于記憶的訪問方法。平臺WindowsServer2003標(biāo)準(zhǔn)版、企業(yè)版等服務(wù)器端操作系統(tǒng)提供了DNS服務(wù)功能及在不同網(wǎng)絡(luò)環(huán)境下的解決方案。實施本項目將基于WindowsServer2003在網(wǎng)堅公司的企業(yè)網(wǎng)絡(luò)中部署DNS服務(wù)，為公司內(nèi)部用戶提供域名解析服務(wù)，同時也負(fù)責(zé)向外部DNS服務(wù)器轉(zhuǎn)發(fā)DNS請求。

項目3解析DNS主機名稱中國鐵道出版社學(xué)習(xí)任務(wù)任務(wù)1了解DNS服務(wù)

任務(wù)2架設(shè)主DNS服務(wù)器任務(wù)3架設(shè)輔助與惟緩存DNS服務(wù)器任務(wù)4管理與維護(hù)DNS服務(wù)

項目3解析DNS主機名稱中國鐵道出版社任務(wù)1了解DNS服務(wù)任務(wù)描述

WindowsServer2003標(biāo)準(zhǔn)版、企業(yè)版等服務(wù)器端操作系統(tǒng)提供了DNS服務(wù)功能及在不同網(wǎng)絡(luò)環(huán)境下的解決方案。在部署DNS服務(wù)之前，理解DNS的概念、熟悉DNS的工作原理是必要的。任務(wù)分析在TCP/IP網(wǎng)絡(luò)體系中，目前主要使用兩種名稱體系標(biāo)準(zhǔn)：NetBIOS名稱體系和DNS名稱體系。由于DNS名稱體系是TCP/IP網(wǎng)絡(luò)體系中的一種應(yīng)用標(biāo)準(zhǔn)，加上其自身的優(yōu)越性，DNS名稱體系已經(jīng)成為Internet上通用的資源命名規(guī)范。

項目3解析DNS主機名稱中國鐵道出版社相關(guān)知識與技能2.DNS解決方案的組件

3.DNS查詢模式

4.DNS名稱解析過程

1.DNS名稱空間

項目3解析DNS主機名稱中國鐵道出版社1.DNS名稱空間（1）域名系統(tǒng)

域名系統(tǒng)（DNS）是一種包含DNS主機名到IP地址映射的分布式、分層式數(shù)據(jù)庫?！馡nternet將DNS名稱體系作為其標(biāo)準(zhǔn)的命名體系；●DNS通過字母名稱訪問資源；●InterNIC（Internet網(wǎng)絡(luò)信息中心）負(fù)責(zé)域名空間的委派管理和域名注冊。項目3解析DNS主機名稱中國鐵道出版社1.DNS名稱空間（2）域名稱空間

域名稱空間是一個層次樹狀結(jié)構(gòu)，具有一個唯一的根域，并且每一個根域可以具有多個子域，而每一個子域又可以擁有多個子域。對于某一個組織而言，可以創(chuàng)建自己私有的DNS命名空間，不過對于Internet而言，這些私有的DNS命名空間是不可見的。如ahtu.local。項目3解析DNS主機名稱中國鐵道出版社1.DNS名稱空間（3）主機名（HostName）

主機名與DNS后綴一起用來標(biāo)識TCP/IP網(wǎng)絡(luò)上的資源。在DNS名稱最左邊的便是主機名，例如，域名，其中www表示主機名，即域名限制范圍內(nèi)的一臺主機；表示域名，是主機名的一個后綴，表示一個區(qū)域。

項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

DNS解決方案由DNS服務(wù)器、DNS客戶端、區(qū)域與資源記錄組成。

因特網(wǎng)上的DNS服務(wù)器DNS服務(wù)器DNS客戶端根“.”.資源記錄資源記錄項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

（1）DNS服務(wù)器

DNS服務(wù)器是指安裝并運行了DNS服務(wù)器軟件的計算機，DNS服務(wù)器用于實現(xiàn)DNS名稱和IP地址的雙向解析。主要有三種類型的DNS服務(wù)器：主DNS服務(wù)器、輔助DNS服務(wù)器和惟緩存DNS服務(wù)器。

（2）DNS客戶端當(dāng)客戶端計算機的TCP/IP屬性中配置使用了DNS服務(wù)器，該計算機即啟用了DNS客戶端服務(wù)，通過該服務(wù)，客戶端可以向DNS服務(wù)器發(fā)送DNS查詢請求，并將查詢結(jié)果保存在本地DNS緩存中。

項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

（3）DNS區(qū)域（Zone）區(qū)域是由DNS名稱空間中的單個域或由具有上下隸屬關(guān)系的緊密相鄰的多個子域組成的一個管理單位。區(qū)域的從名稱到IP地址的映射存儲在區(qū)域數(shù)據(jù)庫文件中。區(qū)域數(shù)據(jù)庫文件包含了那些在該區(qū)域內(nèi)子域的從名稱到IP地址的映射信息。①DNS區(qū)域類型：主要區(qū)域、輔助區(qū)域、存根區(qū)域。②正向和反向查找區(qū)域

項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

（4）DNS資源記錄資源記錄（ResourceRecord）是用于答復(fù)DNS客戶端請求的DNS數(shù)據(jù)庫記錄，存在于區(qū)域數(shù)據(jù)庫文件中。資源記錄包含與特定主機有關(guān)的信息，如IP地址、提供服務(wù)的類型等。DNS資源記錄有A記錄、PTR記錄、SOA記錄、CNAME記錄、MX記錄、SRV記錄、NS記錄等類型。項目3解析DNS主機名稱中國鐵道出版社3.DNS查詢模式

當(dāng)DNS客戶端主機使用域名訪問網(wǎng)絡(luò)上另一臺主機時，DNS客戶端將向DNS服務(wù)器發(fā)出名稱解析請求，DNS服務(wù)器為DNS客戶端提供所查詢名稱的IP地址，這一過程稱為DNS查詢。DNS服務(wù)器使用的查詢模式主要有遞歸查詢和迭代查詢兩種。（1）遞歸查詢（RecursiveQuery）

（2）迭代查詢（IterativeQuery）

項目3解析DNS主機名稱中國鐵道出版社4.DNS名稱解析過程

完整的DNS解析過程如圖所示。項目3解析DNS主機名稱中國鐵道出版社課堂練習(xí)

1．練習(xí)場景網(wǎng)堅公司合肥分公司的員工需要使用域名訪問北京總公司的Web服務(wù)器（），公司的網(wǎng)絡(luò)管理員已經(jīng)配置好DNS服務(wù)。

2．練習(xí)目標(biāo)●理解兩種查詢模式?！袷炀氄莆誅NS名稱解析的原理與過程。

項目3解析DNS主機名稱中國鐵道出版社任務(wù)回顧

[課堂提問1]DNS解決方案的組件有哪幾部分構(gòu)成？項目1TCP/IP協(xié)議組及部署網(wǎng)絡(luò)連接[課堂提問2]DNS查詢返回的常見應(yīng)答有哪些？項目3解析DNS主機名稱中國鐵道出版社任務(wù)2架設(shè)主DNS服務(wù)器

任務(wù)描述

網(wǎng)堅公司北京總部為了方便公司員工使用域名訪問公司FTP、Web等服務(wù)，決定在企業(yè)網(wǎng)絡(luò)中部署DNS服務(wù)，為公司內(nèi)部用戶提供域名解析服務(wù)，同時也負(fù)責(zé)向外部DNS服務(wù)器轉(zhuǎn)發(fā)DNS請求。公司部署DNS服務(wù)網(wǎng)絡(luò)環(huán)境拓樸結(jié)構(gòu)如圖所示。

項目3解析DNS主機名稱中國鐵道出版社任務(wù)2架設(shè)主DNS服務(wù)器

任務(wù)分析在網(wǎng)絡(luò)中部署DNS服務(wù)時，要求每個區(qū)域至少需要一臺主DNS服務(wù)器。主DNS服務(wù)器是特定區(qū)域的所有信息的權(quán)威信息源，負(fù)責(zé)維護(hù)這個區(qū)域的所有域名信息，也就是說，主域名服務(wù)器中所存儲的是該區(qū)域的最完整、最精確的數(shù)據(jù)，系統(tǒng)管理員可以對它進(jìn)行修改。

架設(shè)主DNS服務(wù)器，首先需要安裝DNS服務(wù)，然后創(chuàng)建正向主要區(qū)域以滿足將主機名稱解析成IP地址的要求，如果需要滿足將IP地址解析成主機名稱的要求，還需要創(chuàng)建反向主要區(qū)域，最后需要在區(qū)域中添加相應(yīng)的資源記錄。

項目3解析DNS主機名稱中國鐵道出版社任務(wù)2架設(shè)主DNS服務(wù)器

安裝DNS服務(wù)需要滿足以下要求：

DNS服務(wù)器必須安裝能夠提供DNS服務(wù)的Windows版本，如WindowsServer2003企業(yè)版（Enterprise）、標(biāo)準(zhǔn)版（Standard）等。DNS服務(wù)器的IP地址應(yīng)是靜態(tài)的，即IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等TCP/IP屬性均需手工設(shè)置。安裝DNS服務(wù)器服務(wù)需要具有系統(tǒng)管理員的權(quán)限。

項目3解析DNS主機名稱中國鐵道出版社相關(guān)知識與技能1.安裝DNS服務(wù)

2.建立區(qū)域3.在區(qū)域中添加資源記錄

4.配置DNS客戶端5.測試DNS資源記錄項目3解析DNS主機名稱中國鐵道出版社1.安裝DNS服務(wù)（1）使用“配置您的服務(wù)器向?qū)А卑惭bDNS服務(wù)

①在準(zhǔn)備安裝DNS服務(wù)的計算機中，將其主機名稱修改為M-DNSServer，并手動配置該計算機的TCP/IP屬性：IP地址為，子網(wǎng)掩碼為，默認(rèn)網(wǎng)關(guān)為。②使用具有管理員權(quán)限的用戶賬戶登錄計算機M-DNSServer。③選擇“開始”→“管理工具”→“配置您的服務(wù)器向?qū)А边x項，打開“配置您的服務(wù)器向?qū)А睂υ捒?。在該對話框中單擊“下一步”按鈕，將打開“配置您的服務(wù)器向?qū)А钡摹邦A(yù)備步驟”對話框，單擊“下一步”按鈕，配置向?qū)z測當(dāng)前網(wǎng)絡(luò)設(shè)置。④檢測完畢網(wǎng)絡(luò)設(shè)置，向?qū)⒋蜷_“配置您的服務(wù)器向?qū)А钡摹芭渲眠x項”對話框。⑤在“配置選項”對話框中選擇“自定義配置”，然后單擊“下一步”按鈕，向?qū)⒋蜷_“配置您的服務(wù)器向?qū)А钡摹胺?wù)器角色”對話框。⑥在“服務(wù)器角色”對話框中選擇“DNS服務(wù)器”角色，然后單擊“下一步”按鈕，向?qū)⒋蜷_“配置您的服務(wù)器向?qū)А钡摹斑x擇總結(jié)”對話框，在該對話框中單擊“下一步”按鈕開始安裝DNS服務(wù)。⑦安裝完畢之后將顯示“配置DNS服務(wù)器向?qū)А睂υ捒?，按照該向?qū)Э梢詫NS服務(wù)器的區(qū)域等屬性進(jìn)行配置，由于該部分操作將在本任務(wù)后續(xù)部分詳細(xì)介紹，所以這里我們單擊“取消”按鈕。⑧單擊“取消”按鈕后屏幕將顯示“配置DNS服務(wù)器向?qū)А钡摹盁o法完成”對話框，單擊“完成”按鈕完成DNS服務(wù)的安裝。這里的“無法完成”是指沒有進(jìn)行DNS服務(wù)器的相關(guān)屬性配置，所以安裝向?qū)э@示該提示信息。項目3解析DNS主機名稱中國鐵道出版社1.安裝DNS服務(wù)（2）檢查安裝結(jié)果

①查看DNS服務(wù)文件:DNS服務(wù)安裝成功后，在%systemroot%\system32中自動創(chuàng)建dns文件夾，包含DNS區(qū)域數(shù)據(jù)庫、日志文件等。②查看DNS服務(wù):

在系統(tǒng)的“服務(wù)”對話框中，可以查看到已啟動的DNS服務(wù)。項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（1）建立正向主要區(qū)域

方法1：使用DNS管理控制臺①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②選擇“開始”→“管理工具”→“DNS”選項，打開DNS管理控制臺窗口。

③在DNS管理控制臺窗口的左側(cè)窗格中，右擊“正向查找區(qū)域”圖標(biāo)，在彈出的快捷菜單中選擇“新建區(qū)域”選項，打開“新建區(qū)域向?qū)А睂υ捒?，在對話框中單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皡^(qū)域類型”對話框。④在“區(qū)域類型”對話框中，選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皡^(qū)域名稱”對話框。

⑤在“區(qū)域名稱”對話框中輸入正向區(qū)域的名稱，然后單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皡^(qū)域文件”對話框。⑥在“區(qū)域文件”對話框中，選擇創(chuàng)建新的區(qū)域文件并輸入文件名，然后單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皠討B(tài)更新”對話框。⑦在“動態(tài)更新”對話框中，指定當(dāng)前建立的DNS區(qū)域是否允許動態(tài)更新，此處我們選擇“不允許動態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，將顯示“新建區(qū)域向?qū)А钡摹巴瓿伞睂υ捒?，單擊“完成”按鈕，完成建立區(qū)域。完成后的DNS管理控制臺窗口中將顯示新建立的區(qū)域。

項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（1）建立正向主要區(qū)域

方法2：使用dnscmd工具①創(chuàng)建正向主要區(qū)域C:\>dnscmd/zoneadd

/primary/file.dns②顯示區(qū)域C:\>dnscmd./enumzones項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（2）建立反向主要區(qū)域

方法1：使用DNS管理控制臺①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊“反向查找區(qū)域”圖標(biāo)，在彈出的快捷菜單中選擇“新建區(qū)域”選項，打開“新建區(qū)域向?qū)А睂υ捒?，單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皡^(qū)域類型”對話框。③在“區(qū)域類型”對話框中，選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹胺聪虿檎覅^(qū)域名稱”對話框。④在“反向查找區(qū)域名稱”對話框中輸入網(wǎng)絡(luò)ID，此時系統(tǒng)將自動指定反向區(qū)域名稱，然后單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皡^(qū)域文件”對話框。⑤在“區(qū)域文件”對話框中，選擇創(chuàng)建新的區(qū)域文件并輸入文件名，然后單擊“下一步”按鈕，打開“新建區(qū)域向?qū)А钡摹皠討B(tài)更新”對話框。⑥在“動態(tài)更新”對話框中，指定當(dāng)前建立的DNS區(qū)域是否允許動態(tài)更新，此處我們選擇“不允許動態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，將顯示“新建區(qū)域向?qū)А钡摹巴瓿伞睂υ捒?，單擊“完成”按鈕，完成建立反向區(qū)域。項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（2）建立反向主要區(qū)域

方法2：使用dnscmd工具C:\>dnscmd/zoneadd0.168.192./primary/file0.168.192..dns項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄

資源記錄是用于答復(fù)DNS客戶端請求的DNS數(shù)據(jù)庫記錄，每一個DNS服務(wù)器包含了它所管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關(guān)的信息，如IP地址、提供服務(wù)的類型等等。項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄

記錄類型描述主機（A）解析主機名稱到IP地址反向指針（PTR）解析IP地址到主機名稱起始授權(quán)機構(gòu)（SOA）區(qū)域文件的第一條記錄服務(wù)（SRV）解析提供服務(wù)的服務(wù)器名稱名稱服務(wù)器（DNS）標(biāo)識每個區(qū)域的DNS服務(wù)器郵件交換器（MX）郵件服務(wù)器別名（CNAME）從主機名稱解析到主機名稱項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（1）添加主機記錄（A記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建主機”選項，打開“新建主機”對話框。③在“新建主機”對話框中，輸入需要解析的主機名極其對應(yīng)的IP地址，單擊“添加主機”按鈕將新主機記錄添加到正向查找區(qū)域中。

項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（2）添加別名記錄（CNAME記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建別名”選項，打開“新建資源記錄”對話框的“別名”選項卡。③輸入主機別名（例如www）及其對應(yīng)的目標(biāo)主機的完全合格的域名（如），然后單擊“確定”按鈕。

項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（3）添加郵件交換器記錄（MX記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建郵件交換器”選項，打開“新建資源記錄”對話框的“郵件交換器”選項卡。③在該對話框中輸入主機或子域、郵件服務(wù)器的完全合格的域名、郵件服務(wù)器優(yōu)先級等信息，然后單擊“確定”按鈕。

項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（4）添加指針記錄（PTR記錄）

①使用具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器M-DNSServer。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊反向主要區(qū)域“172.16.28.xSubnet”圖標(biāo)，在彈出的快捷菜單中選擇“新建指針”選項，打開“新建資源記錄”對話框的“指針”選項卡。③在該對話框中，輸入主機的IP號與主機名稱，然后單擊“確定”按鈕。

項目3解析DNS主機名稱中國鐵道出版社4．配置DNS客戶端

在一臺主機的TCP/IP協(xié)議屬性配置對話框中，如圖所示，指定該主機發(fā)送解析請求的DNS服務(wù)器的IP地址，該主機即被配置成了DNS客戶端。

項目3解析DNS主機名稱中國鐵道出版社5．測試DNS資源記錄

①進(jìn)入nslookup環(huán)境C:\>nslookup②測試正向解析>③測試反向解析>項目3解析DNS主機名稱中國鐵道出版社課堂練習(xí)1．練習(xí)場景

合肥子公司網(wǎng)絡(luò)管理員小劉是剛畢業(yè)的高職生，他嘗試安裝DNS服務(wù)器，但沒成功。你經(jīng)過檢查發(fā)現(xiàn)，需要將他原先安裝的DNS服務(wù)刪除才能重新安裝，同時你了解到使用“控制面板”中的“添加/刪除程序”也可以安裝網(wǎng)絡(luò)服務(wù)，你想借此機會嘗試一上這種方法。2．練習(xí)目標(biāo)

●掌握刪除DNS服務(wù)的方法。●掌握使用“添加/刪除程序”方法安裝DNS服務(wù)。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高1．建立子域與委派域（1）建立子域

在主DNS服務(wù)器中建立子域的操作方法為：以具有管理員權(quán)限的用戶賬戶登錄主DNS服務(wù)器，在DNS控制臺窗口的左窗格中，右擊要建立子域的區(qū)域圖標(biāo)（如），然后在彈出的快捷菜單中選擇“新建域”選項，按照提示輸入子域名稱（如）。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高1．建立子域與委派域

（2）建立委派域

①使用具有管理員權(quán)限的用戶賬戶登錄委派服務(wù)器（如主DNS服務(wù)器M-DNSServer）。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊正向主要區(qū)域“”圖標(biāo)，在彈出的快捷菜單中選擇“新建委派”選項，打開“新建委派向?qū)А睂υ捒?，單擊“下一步”按鈕打開“新建委派向?qū)А钡摹笆芪捎蛎睂υ捒?。③在“受委派域名”對話框中，輸入要委派的子域名稱（如sales），然后單擊“下一步”按鈕，打開“新建委派向?qū)А钡摹懊Q服務(wù)器”對話框。④在“名稱服務(wù)器”對話框中，單擊“添中”按鈕選擇受委派的DNS服務(wù)器名稱。然后單擊“下一步”按鈕，在“新建委派向?qū)А钡摹巴瓿伞睂υ捒蛑袉螕簟巴瓿伞卑粹o。

[注意]受委派服務(wù)器必須在委派服務(wù)器中有一個對應(yīng)的A記錄，以便委派服務(wù)器指向委派服務(wù)器。該A記錄可在新建委派時自動創(chuàng)建，也可委派前手動創(chuàng)建。項目3解析DNS主機名稱中國鐵道出版社拓展與提高

2．啟動、停止和重新啟動DNS服務(wù)

（1）使用DNS管理控制臺在DNS管理控制臺窗口的左側(cè)窗格中，右擊DNS服務(wù)器圖標(biāo)，在彈出的快捷菜單中，選擇“所有任務(wù)”中的相應(yīng)菜單選項，即可實現(xiàn)啟動、停止或重新啟動DNS服務(wù)操作。

（2）使用“服務(wù)”管理控制臺選擇“開始”→“管理工具”→“服務(wù)”選項，打開Windwos系統(tǒng)的服務(wù)管理控制臺窗口，在系統(tǒng)的服務(wù)列表中找到“DNSServer”服務(wù)，然后進(jìn)行相應(yīng)的操作。

（3）使用命令在命令提示狀態(tài)下，使用“netstopdns”命令可以停止DNS服務(wù)，使用“netstartdns”命令可以啟動DNS服務(wù)。項目3解析DNS主機名稱中國鐵道出版社任務(wù)回顧

[課堂提問1]DNS客戶端和DNS服務(wù)器默認(rèn)使用哪種查詢方式？

項目1TCP/IP協(xié)議組及部署網(wǎng)絡(luò)連接[課堂提問2]主要區(qū)域和輔助區(qū)域的資源記錄存儲在哪里？項目3解析DNS主機名稱中國鐵道出版社任務(wù)3架設(shè)輔助與惟緩存DNS服務(wù)器

任務(wù)描述網(wǎng)堅公司北京總部業(yè)務(wù)量不斷增加，公司員工對網(wǎng)絡(luò)的使用量也不斷增多，網(wǎng)絡(luò)管理員發(fā)現(xiàn)現(xiàn)有的主DNS服務(wù)器工作負(fù)載很重，為了提高域名解析的效率，實現(xiàn)DNS服務(wù)器解析的負(fù)載均衡與容錯，公司新購一臺服務(wù)器用作輔助DNS服務(wù)器，服務(wù)器的主機名為S-DNSServer，IP地址配置為/24；在銷售部部署一臺惟緩存DNS服務(wù)器，服務(wù)器的主機名為C-DNSServer，IP地址配置為/24。

項目3解析DNS主機名稱中國鐵道出版社任務(wù)3架設(shè)輔助與惟緩存DNS服務(wù)器

任務(wù)分析在網(wǎng)絡(luò)中部署DNS服務(wù)時，為了容錯以及均衡主DNS服務(wù)器的解析負(fù)載，通常至少要配置一臺輔助DNS服務(wù)器。輔助DNS服務(wù)器中包含有輔助區(qū)域，其中資源記錄通過區(qū)域傳輸由主要區(qū)域中復(fù)制而來，與主要區(qū)域不同之處是DNS服務(wù)器不能對輔助區(qū)域信息進(jìn)行修改操作，即輔助區(qū)域是只讀的。架設(shè)輔助DNS服務(wù)器，首先需要在主DNS服務(wù)器中啟用區(qū)域復(fù)制功能并指定輔助DNS服務(wù)器，然后需要在作為輔助DNS服務(wù)器的計算機中安裝DNS服務(wù)，創(chuàng)建輔助區(qū)域。

惟緩存DNS服務(wù)器利用本地的緩存提供名稱解析服務(wù)，其沒有本地數(shù)據(jù)庫文件，沒有主要區(qū)域或輔助區(qū)域，只包含在解析查詢時已緩存的信息。架設(shè)惟緩存DNS服務(wù)器只需安裝DNS服務(wù)，配置需要向其它DNS服務(wù)器轉(zhuǎn)發(fā)解析請求的DNS區(qū)域，無需進(jìn)行區(qū)域、資源記錄等配置。

項目3解析DNS主機名稱中國鐵道出版社相關(guān)知識與技能1.架設(shè)輔助DNS服務(wù)器2.架設(shè)惟緩存DNS服務(wù)器

項目3解析DNS主機名稱中國鐵道出版社1．架設(shè)輔助DNS服務(wù)器

（1）在主DNS服務(wù)器中選擇區(qū)域復(fù)制到的服務(wù)器

①打開正向區(qū)域“屬性”對話框。②在“名稱服務(wù)器”選項卡中，單擊“添加”按鈕打開“新建資源記錄”對話框，添加輔助DNS服務(wù)器信息。③采用同樣方法在反向區(qū)域中指定輔助DNS服務(wù)器。

[注意]部署輔助DNS服務(wù)器時，必須首先在主DNS服務(wù)器中指定輔助DNS服務(wù)器。項目3解析DNS主機名稱中國鐵道出版社1．架設(shè)輔助DNS服務(wù)器（2）在輔助DNS服務(wù)器中建立輔助區(qū)域

①安裝DNS服務(wù)。②創(chuàng)建與主DNS服務(wù)器上的主要區(qū)域名稱完全相同的“輔助區(qū)域”。③指定主DNS服務(wù)器的IP地址。項目3解析DNS主機名稱中國鐵道出版社2．架設(shè)惟緩存DNS服務(wù)器

①在惟緩存DNS服務(wù)器上安裝DNS服務(wù)。②創(chuàng)建“轉(zhuǎn)發(fā)器”。在DNS服務(wù)器屬性對話框的“轉(zhuǎn)發(fā)器”選項卡中指定需轉(zhuǎn)發(fā)查詢的域名。③指定需轉(zhuǎn)發(fā)查詢域的轉(zhuǎn)發(fā)目的DNS服務(wù)器的IP地址。項目3解析DNS主機名稱中國鐵道出版社課堂練習(xí)1．練習(xí)場景

網(wǎng)堅公司已為公司主DNS服務(wù)器配置了一臺輔助DNS服務(wù)器，服務(wù)器的主機名為S-DNSServer，IP地址配置為/24；為銷售部配置了一臺惟緩存DNS服務(wù)器，服務(wù)器的主機名為C-DNSServer，IP地址配置為/24?，F(xiàn)在需要配置DNS客戶端對這兩臺服務(wù)器進(jìn)行測試。2．練習(xí)目標(biāo)●掌握配置客戶端測試輔助DNS服務(wù)器的方法?！裾莆张渲每蛻舳藴y試惟緩存DNS服務(wù)器的方法。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高1．配置SOA資源記錄

SOA記錄又稱起始授權(quán)機構(gòu)記錄，該記錄是任何區(qū)域文件中的第一條記錄，用于指定一個區(qū)域的起點。它所包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址，以及指示輔助DNS服務(wù)器如何更新區(qū)域數(shù)據(jù)文件的設(shè)置等。

在主DNS服務(wù)器中，打開DNS管理控制臺窗口，在區(qū)域?qū)傩詫υ捒蛑羞x擇“起始授權(quán)機構(gòu)”選項卡，在該選項卡中配置SOA記錄的相關(guān)設(shè)置，如圖所示。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高2．實現(xiàn)區(qū)域復(fù)制的方法

DNS區(qū)域復(fù)制是指DNS服務(wù)器之間授權(quán)DNS區(qū)域的數(shù)據(jù)同步。分為完全區(qū)域復(fù)制（

AXFR）和增量區(qū)域復(fù)制（IXFR）。輔助服務(wù)器主服務(wù)器查詢區(qū)域的SOA記錄應(yīng)答SOA查詢查詢區(qū)域的IXFR或AXFR應(yīng)答IXFR或者AXFR查詢（區(qū)域復(fù)制）1234項目3解析DNS主機名稱中國鐵道出版社拓展與提高

2．實現(xiàn)區(qū)域復(fù)制的方法（1）手工執(zhí)行區(qū)域復(fù)制

（2）選擇與通知區(qū)域復(fù)制服務(wù)器

[注意]為了避免被非法用戶獲得區(qū)域數(shù)據(jù)庫信息，主DNS服務(wù)器在允許區(qū)域傳輸之前需要對輔助DNS服務(wù)器進(jìn)行身份認(rèn)證，該身份認(rèn)證基于IP地址來完成。項目3解析DNS主機名稱中國鐵道出版社任務(wù)回顧

[課堂提問1]什么場合需要使用輔助區(qū)域？項目1TCP/IP協(xié)議組及部署網(wǎng)絡(luò)連接[課堂提問2]創(chuàng)建輔助區(qū)域時發(fā)生哪種類型的區(qū)域復(fù)制？項目3解析DNS主機名稱中國鐵道出版社任務(wù)4管理與維護(hù)DNS服務(wù)

任務(wù)描述在TCP/IP網(wǎng)絡(luò)中，DNS服務(wù)器非常重要，必須管理并維護(hù)好服務(wù)器的相關(guān)配置，以確保其正常工作，盡可能優(yōu)化網(wǎng)絡(luò)性能。

任務(wù)分析在日常網(wǎng)絡(luò)管理工作中，管理員必須對DNS服務(wù)器進(jìn)行管理與維護(hù)，以保障DNS服務(wù)器能夠正常、高效地為用戶提供名稱解析服務(wù)。管理與維護(hù)的工作很多，包括正確配置DNS服務(wù)器的相關(guān)配置、如何優(yōu)化配置以提高服務(wù)性能、采用有效方法避免可能出現(xiàn)的解析故障等。例如，當(dāng)修改了DNS服務(wù)器的相關(guān)配置參數(shù)后，管理員需要對DNS服務(wù)器進(jìn)行測試，以了解DNS服務(wù)器在參數(shù)修改后的性能與狀態(tài)；由于大型企業(yè)網(wǎng)絡(luò)常常使用委派管理，為了避免由此引起的解析故障，需要在網(wǎng)絡(luò)中部署存根區(qū)域；對于移動客戶端較多的網(wǎng)絡(luò)，需要啟用動態(tài)更新功能以保證區(qū)域數(shù)據(jù)始終為最新；對于DNS區(qū)域中陳舊的資源記錄，需要及時清理以避免產(chǎn)生錯誤的解析結(jié)果，等等。

項目3解析DNS主機名稱中國鐵道出版社相關(guān)知識與技能1.建立存根區(qū)域2.測試DNS服務(wù)器

3.配置DNS動態(tài)更新

4.配置老化與清理項目3解析DNS主機名稱中國鐵道出版社1．建立存根區(qū)域

存根區(qū)域是只包含由SOA、NS和A記錄組成的區(qū)域數(shù)據(jù)的只讀副本。存根區(qū)域的目的是使本地DNS服務(wù)器能夠正向查詢主管主區(qū)域的名稱服務(wù)器，所以，存根區(qū)域在功能上類似于委派區(qū)域，二者主要區(qū)別是，存根區(qū)域可以通過區(qū)域復(fù)制從主區(qū)域更新記錄，而委派域中的NS記錄是在執(zhí)行委派任務(wù)時建立的，以后如果該域有新的授權(quán)服務(wù)器，則必須由系統(tǒng)管理員手動更新NS記錄。

建立存根區(qū)域的操作過程如下：①架設(shè)區(qū)域的輔助DNS服務(wù)器S-salesdns。②使用具有管理員權(quán)限的用戶賬戶登錄委派服務(wù)器（如主DNS服務(wù)器M-DNSServer）。③打開新建區(qū)域向?qū)Р⒃凇皡^(qū)域類型”對話框中選擇“存根區(qū)域”單選按鈕。④按照新建區(qū)域向?qū)瓿山⒋娓鶇^(qū)域操作。

項目3解析DNS主機名稱中國鐵道出版社2．測試DNS服務(wù)器

①使用具有管理員權(quán)限的用戶賬戶登錄DNS服務(wù)器。②在DNS管理控制臺窗口的左側(cè)窗格中，右擊DNS服務(wù)器圖標(biāo)，在彈出的快捷菜單中選擇“屬性”選項，打開DNS服務(wù)器的屬性對話框，在對話框中選擇“監(jiān)視”選項卡，如圖所示。③在“監(jiān)視”選項卡中，選定“對此DNS服務(wù)器的簡單查詢”或“對此DNS服務(wù)器的遞歸查詢”復(fù)選框，然后單擊“立即測試”按鈕。項目3解析DNS主機名稱中國鐵道出版社3．配置DNS動態(tài)更新

動態(tài)更新

允許DNS客戶端在發(fā)生更改時，向其所屬的DNS服務(wù)器注冊和動態(tài)地更新其資源記錄。該功能減少了對區(qū)域記錄進(jìn)行手動管理的需要，尤其對于頻繁移動或改變位置并使用DHCP自動獲得IP地址的DNS客戶端。[課堂討論]什么原因或事件可導(dǎo)致發(fā)送動態(tài)更新的內(nèi)容？①在TCP/IP屬性配置中為任何一個已安裝的網(wǎng)絡(luò)連接添加、刪除或修改IP地址；②IP地址租約通過DHCP服務(wù)器更改或者續(xù)訂任何一個已安裝的網(wǎng)絡(luò)連接。例如，當(dāng)啟動計算機時或者在使用ipconfig/renew命令時；③ipconfig/registerdns

命令用于手動執(zhí)行DNS客戶端名稱注冊的刷新。項目3解析DNS主機名稱中國鐵道出版社3．配置DNS動態(tài)更新

（1）配置DNS服務(wù)器接受動態(tài)更新

①使用具有管理員權(quán)限的用戶賬戶登錄DNS服務(wù)器。②在DNS區(qū)域?qū)傩詫υ捒虻摹俺Ｒ?guī)”選項卡中，單擊“動態(tài)更新”右側(cè)的下拉列表進(jìn)行配置，如圖所示。

項目3解析DNS主機名稱中國鐵道出版社3．配置DNS動態(tài)更新

（2）配置DNS客戶端進(jìn)