Windows Server 配置管理項(xiàng)目實(shí)訓(xùn)教程課件項(xiàng)目4 配置與管理DNS服務(wù)器

4.1

相關(guān)知識(shí)項(xiàng)目4配置與管理DNS服務(wù)器4.1.1域名空間結(jié)構(gòu)4.1.2DNS名稱的解析方法4.1.3DNS服務(wù)器的類型4.1.4DNS名稱解析的查詢模式4.1.5DNS區(qū)域 4.1.6DNS規(guī)劃與域名申請(qǐng)4.3.1任務(wù)1安裝和添加DNS服務(wù)器 4.3.2任務(wù)2部署主DNS服務(wù)器 4.3.3任務(wù)3部署輔助DNS服務(wù)器 4.3.4任務(wù)4部署惟緩存DNS服務(wù)器 4.3.5任務(wù)5設(shè)置DNS服務(wù)器 4.4習(xí)題4.3項(xiàng)目實(shí)施4.2

項(xiàng)目設(shè)計(jì)及準(zhǔn)備4.2.1

項(xiàng)目設(shè)計(jì)4.2.2

項(xiàng)目準(zhǔn)備

項(xiàng)目4配置與管理DNS服務(wù)器

某高校組建了學(xué)校的校園網(wǎng)，為了使校園網(wǎng)中的計(jì)算機(jī)簡(jiǎn)單快捷地訪問本地網(wǎng)絡(luò)及Internet上資源，需要在校園網(wǎng)中架設(shè)DNS服務(wù)器，用來提供域名轉(zhuǎn)換成IP地址的功能。在完成該項(xiàng)目之前，首先應(yīng)當(dāng)確定網(wǎng)絡(luò)中DNS服務(wù)器的部署環(huán)境，明確DNS服務(wù)器的各種角色及其作用。項(xiàng)目描述項(xiàng)目4配置與管理DNS服務(wù)器了解DNS服務(wù)器的作用及其在網(wǎng)絡(luò)中的重要性；理解DNS的域名空間結(jié)構(gòu)及其工作過程；理解并掌握主DNS服務(wù)器的部署；理解并掌握輔助DNS服務(wù)器的部署；理解并掌握DNS客戶機(jī)的部署；掌握DNS服務(wù)的測(cè)試以及動(dòng)態(tài)更新。項(xiàng)目目標(biāo)4.1相關(guān)知識(shí)項(xiàng)目4配置與管理DNS服務(wù)器域名空間結(jié)構(gòu)DNS名稱的解析方法DNS服務(wù)器的類型DNS名稱解析的查詢模式DNS區(qū)域DNS規(guī)劃與域名申請(qǐng)4.1相關(guān)知識(shí)DNS簡(jiǎn)介DNS實(shí)際上是域名系統(tǒng)的縮寫，它的目的是為客戶機(jī)對(duì)域名的查詢提供該域名的IP地址，以便用戶用易記的名字搜索和訪問必須通過IP地址才能定位的本地網(wǎng)絡(luò)或Internet上的資源。通過DNS服務(wù)，使得網(wǎng)絡(luò)服務(wù)的訪問更加簡(jiǎn)單，許多重要網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)，也需要借助于DNS服務(wù)。因此，DNS服務(wù)可視為網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。4.1相關(guān)知識(shí)1.根域位于層次結(jié)構(gòu)的最高端是域名樹的根，提供根域名服務(wù)，以“.”來表示。2.頂級(jí)域頂級(jí)域位于根域之下，數(shù)目有限且不能輕易變動(dòng)。3.在DNS域名空間中，除了根域和頂級(jí)域之外，其他的域都稱為子域，子域是有上級(jí)域的域，一個(gè)域可以有許多子域。4.主機(jī)在域名層次結(jié)構(gòu)中，主機(jī)可以存在于根以下各層上。4.1.1域名空間結(jié)構(gòu)4.1相關(guān)知識(shí)頂級(jí)域所包含的部分域名稱如表4-1所示。4.1.1域名空間結(jié)構(gòu)表4-1 頂級(jí)域所包含的部分域名稱域名稱說明Com商業(yè)機(jī)構(gòu)Edu教育、學(xué)術(shù)研究單位Gov官方政府單位Net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)Org財(cái)團(tuán)法人等非營利機(jī)構(gòu)Mil軍事部門其他的國家或地區(qū)代碼代表其他國家/地區(qū)的代碼，如cn表示中國，jp為日本，hk為香港4.1相關(guān)知識(shí)表4-2 域名層次結(jié)構(gòu)中的若干層4.1.1域名空間結(jié)構(gòu)域名域名層次結(jié)構(gòu)中的位置.根是唯一沒有名稱的域.cn頂級(jí)域名稱，中國子域.二級(jí)域名稱，中國的教育部門.子域名稱，教育網(wǎng)中的濟(jì)南鐵道職業(yè)技術(shù)學(xué)院4.1相關(guān)知識(shí)

4.1.2DNS名稱的解析方法

1.hosts文件采用hosts文件進(jìn)行解析時(shí)，必須由人工輸入、刪除、修改所有DNS名稱與IP地址的對(duì)應(yīng)數(shù)據(jù)，即把全世界所有的DNS名稱寫在一個(gè)文件中，并將該文件存儲(chǔ)到解析服務(wù)器上。

2.DNS服務(wù)器全世界有眾多的DNS服務(wù)器各司其職，互相呼應(yīng)，協(xié)同工作構(gòu)成了一個(gè)分布式的DNS名稱解析網(wǎng)絡(luò)。4.1相關(guān)知識(shí)4.1.2DNS名稱的解析方法

4.1相關(guān)知識(shí)1.主DNS服務(wù)器主DNS服務(wù)器（PrimaryNameServer）是特定DNS域所有信息的權(quán)威性信息源。2.輔助DNS服務(wù)器輔助DNS服務(wù)器（SecondaryNameServer）可以從主DNS服務(wù)器中復(fù)制一整套域信息。3.轉(zhuǎn)發(fā)DNS服務(wù)器轉(zhuǎn)發(fā)DNS服務(wù)器（ForwarderNameServer）可以向其他DNS轉(zhuǎn)發(fā)解析請(qǐng)求。4.1.3DNS服務(wù)器的類型4.1相關(guān)知識(shí)4.惟緩存DNS服務(wù)器惟緩存DNS服務(wù)器（Caching-onlyNameServer）可以提供名稱解析服務(wù)器，但其沒有任何本地?cái)?shù)據(jù)庫文件。4.1.3DNS服務(wù)器的類型4.1相關(guān)知識(shí)1.遞歸查詢收到查詢請(qǐng)求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，否則返回錯(cuò)誤。

2.迭代查詢（又稱轉(zhuǎn)寄查詢）當(dāng)收到查詢請(qǐng)求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會(huì)告訴DNS工作站另外一臺(tái)DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推直到查到所需數(shù)據(jù)為止。4.1.4DNS名稱解析的查詢模式4.1相關(guān)知識(shí)1.正向解析和反向解析將DNS名稱解析成IP地址的過程稱為正向解析，遞歸查詢和轉(zhuǎn)寄查詢兩種查詢模式都是正向解析。將lP地址解析成DNS名稱的過程稱為反向解析，它依據(jù)DNS客戶端提供的IP地址，來查詢它的主機(jī)名。

2.主要區(qū)域、輔助區(qū)域和存根區(qū)域不論是正向解析還是反向解析，均可以針對(duì)一個(gè)區(qū)域建立3種類型的區(qū)域，即主要區(qū)域、輔助區(qū)域和存根區(qū)域。

3.資源記錄資源記錄是DNS服務(wù)器提供名稱解析的依據(jù)，4.1.5DNS區(qū)域4.1相關(guān)知識(shí)收到解析請(qǐng)求后，DNS服務(wù)器會(huì)查找資源記錄并予以響應(yīng)。4.1.5DNS區(qū)域資源記錄類型類型字段說明SOA(StartOfAuthority)

初始授權(quán)記錄，用于表示一個(gè)區(qū)域的開始。SOA記錄后的所有信息均是用于控制這個(gè)區(qū)域的。每個(gè)區(qū)域數(shù)據(jù)庫文件都必須包含一個(gè)SOA記錄，并且必須是其中的第一個(gè)資源記錄，用以標(biāo)識(shí)DNS服務(wù)器所管理的起始位置NS(NameServer)

名稱服務(wù)器記錄，用于標(biāo)識(shí)一個(gè)區(qū)域的DNS服務(wù)器A(Address)

主機(jī)記錄，也稱為主機(jī)(Host)記錄，實(shí)現(xiàn)正向解析，建立DNS名稱到IP地址的映射，用于正向解析CNAME(CanonicalNAME)CNAME（規(guī)范名稱）記錄，也稱為別名(Alias)記錄，定義A記錄的別名，用于將DNS域名映射到另一個(gè)主要的或規(guī)范的名稱，該名字可能為Internet中規(guī)范的名稱例如wwwPTR(domainnamePoinTeR)

指針記錄，實(shí)現(xiàn)反向解析，建立IP地址到DNS名稱的映射MX(Mailexchanger)MX（郵件交換器）記錄。用于指定交換或者轉(zhuǎn)發(fā)郵件信息的服務(wù)器（該服務(wù)器知道如何將郵件傳送到最終目的地）4.1相關(guān)知識(shí)1.DNS的域名空間規(guī)劃決定如何使用DNS命名，以及通過使用DNS要達(dá)到什么目的。2.DNS服務(wù)器的規(guī)劃確定網(wǎng)絡(luò)中需要的DNS服務(wù)器的數(shù)量及其各自的作用，根據(jù)通信負(fù)載、復(fù)制和容錯(cuò)問題，確定在網(wǎng)絡(luò)上放置DNS服務(wù)器的位置。3.申請(qǐng)域名活動(dòng)目錄域名通常是該域完整的DNS名稱。同時(shí)，為了確保向下兼容，每個(gè)域還應(yīng)當(dāng)有一個(gè)與Windows2000以前版本相兼容的名稱。4.1.6DNS規(guī)劃與域名申請(qǐng)4.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)項(xiàng)目準(zhǔn)備項(xiàng)目4配置與管理DNS服務(wù)器4.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備4.2.1

項(xiàng)目設(shè)計(jì)4.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備

為了保證校園網(wǎng)中的計(jì)算機(jī)能夠安全可靠地通過域名訪問本地網(wǎng)絡(luò)以及Internet資源，需要在網(wǎng)絡(luò)中部署主DNS服務(wù)器、輔助DNS服務(wù)器、緩存DNS服務(wù)器，具體參數(shù)如圖4-3所示。（1）在服務(wù)器mdns上部署和兩個(gè)主要區(qū)域，并將為派給jwdns服務(wù)器；（2）在服務(wù)器sdns上部署的輔助區(qū)域；（3）將服務(wù)器cdns部署成惟緩存DNS服務(wù)器；（4）將計(jì)算機(jī)client1部署成DNS客戶端。4.2.1

項(xiàng)目設(shè)計(jì)4.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備

（1）安裝有WindowsServer2003標(biāo)準(zhǔn)版或企業(yè)版操作系統(tǒng)的服務(wù)器4臺(tái)，用來部署DNS服務(wù)器；（2）安裝有WindowsXP操作系統(tǒng)的計(jì)算機(jī)1臺(tái)，用來部署DNS客戶端；（3）確定每臺(tái)計(jì)算機(jī)的角色，并規(guī)劃每臺(tái)計(jì)算機(jī)的IP地址及計(jì)算機(jī)名；

注意：DNS服務(wù)器的IP地址必須是靜態(tài)的。4.2.2

項(xiàng)目準(zhǔn)備項(xiàng)目4配置與管理DNS服務(wù)器4.3項(xiàng)目實(shí)施安裝和添加DNS服務(wù)器部署主DNS服務(wù)器部署輔助DNS服務(wù)器部署惟緩存DNS服務(wù)器設(shè)置DNS服務(wù)器

4.3項(xiàng)目實(shí)施1.使用“配置服務(wù)器向?qū)А卑惭bDNS服務(wù)4.3.1

安裝和添加DNS服務(wù)器4.3項(xiàng)目實(shí)施

選中“創(chuàng)建正向查找區(qū)域（適合小型網(wǎng)絡(luò)使用）單選按鈕和這臺(tái)服務(wù)器維護(hù)該區(qū)域。4.3.1

安裝和添加DNS服務(wù)器4.3項(xiàng)目實(shí)施輸入?yún)^(qū)域名稱，點(diǎn)下一步。4.3.1

安裝和添加DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.1

安裝和添加DNS服務(wù)器4.3項(xiàng)目實(shí)施2.使用“添加Windows組件”的方式安裝DNS4.3.1

安裝和添加DNS服務(wù)器4.3項(xiàng)目實(shí)施子任務(wù)1.創(chuàng)建正向主要區(qū)域4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器子任務(wù)2.創(chuàng)建反向主要區(qū)域4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施子任務(wù)3.創(chuàng)建資源記錄4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器創(chuàng)建別名記錄創(chuàng)建郵件交換器記錄4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器創(chuàng)建指針記錄4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器通過區(qū)域數(shù)據(jù)庫文件查看正向區(qū)域中的資源記錄

通過DNS管理控制臺(tái)查看反向區(qū)域中的資源記錄4.3項(xiàng)目實(shí)施子任務(wù)4.創(chuàng)建子域及其資源記錄4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施子任務(wù)5.區(qū)域委派4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施子任務(wù)6.配置DNS客戶端并測(cè)試主DNS服務(wù)器4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施測(cè)試DNS服務(wù)器：部署完主DNS服務(wù)器并啟動(dòng)DNS服務(wù)后，應(yīng)該對(duì)DNS服務(wù)器進(jìn)行測(cè)試，最常用的測(cè)試工具是nslookup和ping命令。

nslookup是用來進(jìn)行手動(dòng)DNS查詢的最常用工具，可以判斷DNS服務(wù)器是否工作正常。如果有故障的話，可以判斷可能的故障原因。它的一般命令用法為：

nslookup[-option…][hosttofind][sever]4.3.2部署主DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.3部署輔助DNS服務(wù)器1.在主DNS服務(wù)器上指定輔助DNS服務(wù)器打開主要區(qū)域的屬性對(duì)話框4.3項(xiàng)目實(shí)施添加輔助DNS服務(wù)器區(qū)域?qū)傩詫?duì)話框的“名稱服務(wù)器”選項(xiàng)卡4.3.3部署輔助DNS服務(wù)器4.3項(xiàng)目實(shí)施2.在輔助DNS服務(wù)器上安裝DNS服務(wù)和創(chuàng)建輔助區(qū)域新建區(qū)域向?qū)?區(qū)域類型新建區(qū)域類型-區(qū)域名稱4.3.3部署輔助DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.3部署輔助DNS服務(wù)器3.配置DNS客戶端測(cè)試輔助DNS服務(wù)器4.3項(xiàng)目實(shí)施4.3.4部署惟緩存DNS服務(wù)器1.在惟緩存DNS服務(wù)器上安裝DNS服務(wù)并配置DNS轉(zhuǎn)發(fā)器4.3項(xiàng)目實(shí)施4.3.4部署惟緩存DNS服務(wù)器

添加需要向其他服務(wù)器轉(zhuǎn)發(fā)解析請(qǐng)求的DNS區(qū)域添加解析轉(zhuǎn)達(dá)請(qǐng)求的DNS服務(wù)器的IP地址4.3項(xiàng)目實(shí)施2.配置DNS客戶端測(cè)試輔助DNS服務(wù)器

C:\>nslookupServer:Address:5Name:Address:Aliases：4.3.4部署惟緩存DNS服務(wù)器3.管理惟緩存DNS服務(wù)器的緩存

4.3項(xiàng)目實(shí)施1.“接口”選項(xiàng)卡2.“轉(zhuǎn)發(fā)器”選項(xiàng)卡3.“高級(jí)”選項(xiàng)卡4.“根提示”選項(xiàng)卡5.“調(diào)試日志”選項(xiàng)卡6.“事件日志”選項(xiàng)卡7.“監(jiān)視”選項(xiàng)卡8.“安全”選項(xiàng)卡4.3.5設(shè)置DNS服務(wù)器

本章主要介紹DNS的基本概念、域名解析的原理和模式，以及如何在WindowsServer2003中安裝、配置和管理DNS服務(wù)器。最后介紹DNS服務(wù)器的動(dòng)態(tài)更新。項(xiàng)目4配置與管理DNS服務(wù)器項(xiàng)目小結(jié)4.4習(xí)題1.在Internet中計(jì)算機(jī)之間直接利用IP地址進(jìn)行尋址，因而需要將用戶提供的主機(jī)名轉(zhuǎn)換成IP地址，我們把這個(gè)過程稱為___________________。2.DNS提供了一個(gè)______的命名方案。3.DNS頂級(jí)域名中表示商業(yè)組織的是_______。4._________表示主機(jī)的資源記錄,_________表示別名的資源記錄。5.可以用來檢測(cè)DNS資源創(chuàng)建的是否正確的兩個(gè)工具是__________、_________。6.DNS服務(wù)器的查詢模式有：_________、_________。一.填空題4.4習(xí)題1.某企業(yè)的網(wǎng)絡(luò)工程師安裝了一臺(tái)基本的DNS服務(wù)器，用來提供域名解析。網(wǎng)絡(luò)中的其他計(jì)算機(jī)都作為這臺(tái)DNS服務(wù)器的客戶機(jī)。他在服務(wù)器創(chuàng)建了一個(gè)標(biāo)準(zhǔn)主要區(qū)域，在一臺(tái)客戶機(jī)上使用nslookup工具查詢一個(gè)主機(jī)名稱，DNS服務(wù)器能夠正確地將其IP地址解析出來?？墒钱?dāng)使用nslookup工具查詢?cè)揑P地址時(shí)，DNS服務(wù)器卻無法將其主機(jī)名稱解析出來。請(qǐng)問，應(yīng)如何解決這個(gè)問題？()A.在DNS服務(wù)器反向解析區(qū)域中為這條主機(jī)記錄創(chuàng)建相應(yīng)的PTR指針記錄

B.在DNS服務(wù)器區(qū)域?qū)傩陨显O(shè)置允許動(dòng)態(tài)更新