实验五-DNS的配置.ppt

Slide Title,*,Body Text,Second Level,Third Level,Fourth Level,Fifth Level,Segue and Q&A,Subtitle,*,N,实验五,DNS,的配置,计算机网络,实训目的,掌握,Windows2000,环境中的,DNS,的配置,掌握,nslookup,实用程序的使用,背景知识,DNS,DNS,（,Domain Name System,）,是一种组织成域层次结构的计算机和网络服务命令系统，是将,IP,地址与域名进行相互解析的一种因特网命名方案,域名系统的层次结构,域名是一种分层结构，由根域、顶级域名、二级域、子域和主机或资源名称结构层次组成。形成一颗有层次的倒立的树,域名的组成,在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成,例如温州大学的域名为,，,其中最右边的“,cn,”,代表了该域名所属的顶级域（,top-level,），,而“,edu,”,代表“,cn,”,中的次级域即教育部，“,wzu,”,表示教育部的次级域温州大学。,主机完整的域名由主机名加上区域名组成：,基本技能,nslookup,实用程序,nslookup,是一个非常有用的实用程序，它通过向,DNS,服务器发送一些查询信息，帮助我们测试与诊断诸如主机名称解析这样的,DNS,问题,启动,nslookup,时，缺省显示本地主机配置的,DNS,服务器主机名和,IP,地址。,实训内容,组建一个局域网，要求能在该环境中实现域名解析服务，从而能够通过域名实现对计算机的访问,实训内容的规划,实训内容的分解,参考建议,实训环境与设备的搭建,服务器,1,台（,Windows 2000 Server,）：作为,DNS,服务器；,客户机,1,台（,Windows 2000 Pro,）：作为,DNS,客户端；,两者通过,HUB,或,UTP,交叉线相连，,实训环境与设备的配置,服务器：,IP,地址,/,子网掩码为,192.168.1.1/24,首选,DNS,名字服务器为,192.168.1.1,客户机：,IP,地址,/,子网掩码为,192.168.1.11/24,首选,DNS,名字服务器为,192.168.1.1,正向区域和反向区域的创建,正向区域名：,反向区域的网络标识：,192.168.1,名字记录的添加,1,）,WEB,服务器：域名为,IP,地址为,192.168.1.2,、别名为,2,）,DNS,服务器：域名为,IP,地址为,192.168.1.1,操作步骤,实验环境的配置,拓扑结构,右键单击“网上邻居”，在出现的菜单中，选择属性。,为,DNS,服务器配置静态,IP,地址,在弹出的窗口中右键单击需要设置,IP,地址的相应的网卡所对应,的“本地连接”图标。并选择“属性”选项,在“本地连接属性”窗口中，选择“,Internet,协议”（,TCP/IP,），,单击“属性”按钮。,在弹击的,Internet,协议（,TCP/IP）,属性窗口中输入,DNS,服务器,相应的,IP,地址、子网掩码和,DNS,服务器地址,在,DOS,提示符下输入“,ipconfig/all”,命令，查看,IP,的信息是否正确。,单击“开始”,“运行”,在对话框中输入“,cmd”,DOS,提示符下输入,“,ipconfig/all”,命令,配置客户机的,IP,在客房机上，打开“,TCP/IP,属性对话框”，根据实训内容中规划的参数，分别输入其,IP,地址（,192.168.1.11,）,、子网掩码（,255.255.255.0,）和首选,DNS,服务器（,192.168.1.1,），单击“确定”按钮，再单击“确定”按钮，完成,TCP/IP,的配置,DNS,服务的安装,以“,Administrator,”,或其他相当于系统管理员的用户身份登,录到要安装,DNS,服务的,Windows2000 Server,服务器上，单,击“开始设置控制面板”,在“控制面板”窗口中双击“添加/删除,windows,组件”,在打开的“添加/删除程序”窗口中，单击“添加/删除,WINDOWS”,组件。,在“,Windows,组件向导”窗口中，在组件列表中找到,“网络服务”这一项，并且双击,在“网络服务”窗口中选择“域名系统（,DNS,）”，,单击“确定”,按钮,进行,DNS,服务配置组件的安装，在其间，需要,windows 2000 server,的安装盘,并在“文件复制来源”文本框中输入备份的系统盘的路径,最后单击“完成”按钮完成安装,DNS,正向解析区域的配置,单击“开始”“程序”“管理工具”“,DNS,”,展开左边的目录树,右键单击“正向搜索区域”,，在弹出的菜单中选择“新建区域”选项,单击“下一步”,选择“标准主要区域”，单击“下一步”,输入相应的,DNS,区域名，如“,”，,单击“下一步”,在此可以接受默认的区域记录保存的文件名，系统会自动,在区域名后加“,.,dns,”,作为文件名，或者使用一个已有的文件。,不做任何改变，直接单击下一步,单击“完成”按钮,正向区域“,”,创建后的,DNS,控制界面,创建,DNS,反向解析区域,在左边的目录树中右键单击“反向搜索区域”，在弹出的菜单,中选择“新建区域”选项,单击“下一步”,按钮,在“区域类型”对话框中，在区域类型中选“标准主要区域”为所,建区域类型。单击“下一步”按钮,在“反向搜索区域”对话框中，在此输入用来标识区域的“网络,ID,为“192.168.1”,反向搜索区域名称就会自动产生，也可选择“反向搜索区域名称”输入反向搜索,区域的名称，如“1.168.192.,in-addr.arpa”,单击“下一步”,接受默认的区域记录保存的文件名，系统会自动在区域名后,加“,.,dns,”,作为文件名，或者使用一个已有的文件,，单击下一步，,最后单击“完成”按钮,创建主机记录,右键单击创建的正向区域名，在弹出的菜单中选择,“新建主机”选项,在弹出的“新建主机”窗口中，其名称输入相应的主机名,，,输入,对应的,IP,地址，并选择“创建相关的指针（,PTR,）,记录”，系统,会自动在反向区域内创建指针记录，最后单击“添加主机”按钮,没有在创建主机记录时未选择“创建相关的指针,(PTR),记录”选项，那么在相应的反向搜索区域里就没有相应的指针记录。此时，需要在反向搜索区域里手工添加指针记录。,右键单击建立的反向搜索区域名,在弹出的菜单中选择“新建指针”，弹出的“新建资源记录”窗口,在主机,IP,号的输入相应的,IP,地址，在主机名中单击“浏览”按钮选择相应的主机名，然后单击“确定”按钮,DNS,服务的测试,nslookup,实用程序的运行,在客户端或服务器机器上，选择“开始运行”，在“运行”窗口中输入“,cmd”,命令打开,DOS,命令字符窗口。,在,DOS,命令提示符下，键入“,nslookup”,，按回车键后，出现“,”,提示符，表示已进入,nslookup,的交互模式,然后使用相关命令进行有关,DNS,服务的测试。,交互模式下的,nslookup,命令使用,在,nslookup,交互模式即“,”,提示符下，分别输入下面的使用参数，练习并观察,nslookup,的作用：,help,：显示有关帮助信息,server IP,：将默认的,DNS,服务器更改到指定的,DNS,服务器。,IP,为指定,DNS,服务器的,IP,地址。,主机名：查询主机名所对应的,IP,地址,IP,地址：查询,IP,地址所对应的主机名,exit,：退出,nslookup,程序。,示例,创建主机的别名记录,第六部分,右键单击创建的正向区域名，在弹出的菜单中选择,“新建别名”选项。,在弹出的“新建资源记录”窗口中，在“别名”文本框中输入主机别名,“,wwwin,”，,在目标主机的完全合格的名称文本框旁边单击游览，,选择相应的需要创建别名的主机。,别名记录被创建后，单击相应的正向搜索区域名，查看右边相应的记录，应出现如下图所示的结果,进阶技能,任务与要求,如图所示的网络，其中的,WEB,服务器需要同时提供两个不同的,WEB,服务，分别使用域名“,”,或域名“,”,。请根据相关的技术与背景知识，并以前面的基本技能训练为基础，尝试自主完成相关的,DNS,规划与配置，以使该网络中的主机能够使用域名“,”,与域名“,”,访问该,WEB,服务器。,DNS的配置进阶拓扑结构,问题思考,问题思考,1,在正确完成了本实验的“基本实训”任务后，客户机使用,NSLOOKUP,进行域名测试时，发现域名“,”,和“,”,均可以正确解析，但当客户机,PING,域名“,”,和“,”,时，却都不能通？请问为什么两种测试会给出不同的结果？可能的原因何在？,2,如图,4.37,所示，如果在,DNS,的配置与管理的基本任务中，在对客户机进行,IP,地址的配置时，没有输入任何的“首选,DNS,服务器”和“备用,DNS,服务器”地址，那么客户机在使用域名访问时会出现什么结果？,创新活动,创新活动任务,某企业的网络拓扑如图,4.38,所示，企业需要面向企业内部用户开通,Web,、,FTP,和,E-mail,等一系列的基于,TCP/IP,应用，向公众用户开通了门户网站（,WEB,）服务。其中，,E-mail,邮件服务器分为发送邮件服务器,SMTP,和接收邮件服务器,POP3,，由同一台硬件服务器充当；,FTP,服务器、,WEB,服务器由另一台单独的硬件服务器充当。为了方便开展基于域名的访问，企业申请了名为“,”,的域名。现有人建议了如下的域名规划：,WEB,服务器的域名为“,”,，,SMTP,服务器的域名为“,”,，接收邮件服务器域名为“,”,，,FTP,服务器域名为“,”,。,为了保证冗余，企业配置两台,DNS,，一台为主,DNS,，一台为备份,DNS,。两台,DNS,的内容完全同步。,作为该企业的网络管理员，请,你：,分析与判断该规划的可行性；,根据该建议，给出,DNS,的具体配置方案并付诸实施；,DNS的配置创新拓扑结构,