项目3 DNS服务器的配置与管理.docx

项目3 DNS服务器的配置与管理 一、项目问题 某单位内部局域网要求为单位内部局域网提供DNS服务，使用户能够使用域名访问单位内部的计算机和网站。 二、项目实训环境 二台计算机，已安装Windows XP和 Windows Server 2003，且已连成对等网络。 三、主要任务 1、安装DNS服务 2、建立正向和反向区域 3、在正向和反向区域内添加记录 4、设置DNS客户端 四、项目实训目的 (1) 理解DNS的基本概念和工作原理 (2) 掌握DNS服务器的安装方法 (3) 掌握正向和反向查找区域的建立方法 (4) 掌握DNS服务的测试方法 五、项目实训步骤 1. DNS简介 DNS 是域名系统 (Domain Name System) 的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络，如 Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如 IP 地址。 当DNS客户端向DNS服务器提出IP地址的查询要求时，DNS服务器可以从其数据库内寻找所需要的IP地址，并传给DNS客户端。若数据库没有DNS客户所需要的数据，此时，DNS服务器则必须向外界求助。 DNS是一组协议和服务，DNS协议的基本功能是在主机名与IP地址间建立映射关系。 DNS 域名称空间，是定义用于组织名称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合性服务系统。 DNS建立了基于域名称空间的逻辑树型结构。 域名称空间是给DNS中的每一部分命名（这种命名最好有一定的含义、方便记忆）。 DNS的命名规范：可以使用字符：a~z A~Z 0~9 -（减号），不能使用字符：\ / . _(下划线)，DNS域名称空间的组成如图所示。 “区域”是指域名称空间树状结构的一部分，是一个特殊的域。它让用户能够将域名称空间分为较小的区段，便于管理。 Windows Server 2003的DNS服务器内有两种方向的搜索区域： （1）正向搜索区域：正向搜索区域可以通过计算机的DNS域名称查询IP地址。 （2）反向搜索区域：反向搜索区域可以让DNS客户端利用IP地址查询其主机名称。 DNS客户端利用自己的IP地址查询它的主机名称，称为反向查询（Reverse Query）。 当DNS客户端向DNS服务器查询IP地址时，或当DNS服务器向另外一台DNS服务器查询IP地址时，称为正向查询，有两种查询模式： （1）递归查询（Recursive Query） 客户机发出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。由DNS客户端所提出的查询要求属于递归查询。 （2）循环查询（Iterative Query） 客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。DNS服务器与DNS服务器之间的查询属于循环查询。 2、安装DNS服务 （1） 选择“开始”→“控制面板”→“添加/删除程序”，打开“添加/删除程序”属性窗口，单击“添加/删除Windows组件”，出现“Windows 组件向导”对话框，如图3.1所示。 图3.1 “Windows 组件向导”对话框 （2）选择“组件”列表框中的“网络服务”，然后单击“详细信息”按钮，出现“网络服务”对话框，如图3.2所示。 图3.2“网络服务”对话框 （3）在对话框的“网络服务的子组件”列表框中，选中“域名服务系统(DNS)”，单击“确定”按钮。 （4）回到“Windows 组件向导”对话框，单击“下一步”按钮，系统从安装磁盘复制所需文件。 完成安装后，在“开始”→ “管理工具”→“管理您的服务器”窗口中多了一项“DNS服务器”，说明DNS服务器已安装成功。 3、创建正向和反向查找区域 Windows Server 2003 的DNS允许建立以下3种类型的区域： （1）主要区域：用来存储此区域内所有主机数据的正本；区域内的数据可以新建、修改、删除。 （2）辅助区域：用来存储此区域内所有主机数据的副本，这份数据是从其主要区域利用区域转送的方式复制过来的，是不能修改的。 （3）存根区域：是一个区域副本，只包含标识该区域的权威域名系统 (DNS) 服务器所需的那些资源记录。 正向查找区域的创建方法如下： （1）依次单击“开始”→“管理工具”→“DNS”项，打开DNS服务器配置窗口。 （2）在“DNS”窗口中，用鼠标右键单击“正向查找区域”，选择“新建区域”选项，打开“新建区域向导”对话框，单击“下一步”按钮，弹出“区域类型”对话框，如图3.3所示。 图3.3 “区域类型”对话框 （3）选择“主要区域”单选项，然后单击“下一步”按钮，出现“区域名称”对话框，如图3.4所示。 图3.4 “区域名称”对话框 （4）为此区域设置一个名称如“”，在“区域文件”窗口直接单击“下一步”按钮，打开“动态更新”对话框，在“动态更新”对话框中，选择“不允许动态更新”单选项，如图3.5所示，然后单击“下一步”按钮，再单击“完成”按钮即可完成正向查找区域的创建。 图3.5 “动态更新”对话框。 反向查找区域的创建方法如下： （1）在“DNS”窗口中，用鼠标右键单击“反向查找区域”，选择“新建区域”选项，打开“新建区域向导”对话框，单击“下一步”按钮，弹出“区域类型”对话框，如图3.3所示。 （2）在“区域类型”对话框中选择“主要区域”单选项，然后单击“下一步”按钮，出现“反向查找区域名称”对话框，如图3.6所示。 图3.6 “反向查找区域名称”对话框 （8）输入网络ID“192.168.1”，单击“下一步”按钮，在“区域文件”窗口直接单击“下一步”按钮，打开“动态更新”对话框，在“动态更新”对话框中，选择“不允许动态更新”单选项，然后单击“下一步”按钮，再单击“完成”按钮即可完成反向查找区域的创建。 4、在正向查找区域内创建资源记录 （1）创建主机记录 创建主机记录是将主机的相关数据（主机名和IP地址）添加到DNS服务器的主要区域内，以满足DNS客户端查询主机名和IP地址的要求，具体步骤如下： ① 依次单击“开始”→“管理工具” →“DNS”项，打开DNS窗口。 ② 选择已创建的主要区域（），单击鼠标右键，弹出快捷菜单，选择“新建主机”命令，出现“新建主机”对话框，如图3.7所示。 图3.7“新建主机”对话框 ③ 输入该主机的主机名称与IP地址，然后单击“添加主机”按钮，出现“成功地创建了主机记录”的信息，表明已创建了一条主机记录。 ④ 单击“确定”按钮后，返回图3.7所示的对话框，重复以上步骤，可以创建其他的主机记录，完成后单击“完成”按钮。 （2）新建主机的别名 如果区域内的一台主机是Web服务器，主机名称为，同时又是FTP服务器，你希望另外给它一个主机名称，此时可以通过建立别名来实现。建立主机别名的步骤如下： ① 打开DNS窗口。 ② 选择已创建的主要区域（），单击鼠标右键，弹出快捷菜单，选择“新建别名”命令，出现新建别名对话框，如图3.8所示。 图3.8 “新建别名”对话框。 ③ 输入别名与该主机的主机名称，然后单击“确定”按钮，完成创建。 5. 在反向区域内创建记录 反向查找区域内必须有记录数据以便提供反向查询的服务，可以利用以下两种方式来创建反向区域的记录。 （1）在正向搜索区域创建主机记录时，选中“创建相关的指针(PTR)记录”，则在创建主机记录的同时，顺便在反向搜索区域内创建一条反向记录。 （2）用鼠标右键单击“反向查找区域”(192.168.1.x Subnet)，并从弹出的快捷菜单中选择“新建指针”命令，显示“新建资源记录”对话框，显示如图3.9所示的对话框，在对话框中输入主机的IP地址的主机号与完整主机名称，单击“确定”按钮即可。 图3.9 “新建指针”对话框 6、DNS客户端的设置 设置DNS客户端计算机（以Windows XP为例）的步骤如下： （1）选择“开始”→“设置→ “网络连接”，打开“网络连接”窗口。 （2）在“网络连接”窗口中，用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。 （3）选取“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框，如图3.10所示。 图3.10 “Internet协议(TCP/IP)属性”对话框 （4）选中“使用下面的DNS服务器地址”，在“首选DNS服务器”文本框中输入DNS服务器的IP地址，如果还有其他的DNS服务器可供服务的话，在“备用DNS服务器”文本框中输入另外一台DNS服务器IP地址，单击“确定”即可。 DNS服务器本身也应该要采用相同的步骤，指定其DNS服务器的IP地址。 7、DNS服务器的检测 （1）监视DNS设置是否正常 在DNS主控制窗口，用鼠标右键单击DNS服务器，选择“属性”命令，打开DNS服务器属性窗口，选择“监视”选项卡，打开DNS服务器窗口，选取定测试类型，单击“立即测试”按钮进行手工测试，也可选中“以下列间隔进行自动测试”，设置自动测试的时间间隔，单击“确定”按钮进行自动测试，在测试结果列表框中将显示测试的结果。 （2）利用命令测试DNS设置是否正常 可通过以下两个命令测试DNS服务是否下常运行： 1）Ping 命令 执行“ping 域名”命令，如果能Ping通，表明DNS服务器已能将域名解析为IP地址。 2）利用Nslookup 命令来检查记录 如果要测试DNS服务器是否能将主机名解析为IP地址，可用以下命令进行测试： Nslookup 主机名 如果能显示出主机名和IP地址，则表明正向查找记录正确。 如果要测试DNS服务器是否能将IP地址解析为主机名，可用以下命令： Nslookup IP地址 如果能显示出主机名和IP地址，则表明反向查找记录正确。 六、回答实训问题 1、在DNS事件日志中能找到什么信息？ 2、怎样在客户机上配置DNS？ 七、模拟题 1、在1号机中配置DNS服务器，分别建立标准的正向搜索区域（）和反向搜索区域（192.168.X）,并在正向区域和反向区域中添加记录,使得两台电脑相互可以通过域名访问。