资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,项目 7 DHCP 和 DNS 服务器配置与管理,学习目标:,(1)掌握 Windows 2003 Server DHCP 服务器的安,装和配置方法。,(2)掌握 Windows 2003 Server DNS 服务器的安装,和配置方法。,7.1 任务名称,7.1.1 任务分析,Windows 2003 Server,DHCP 服务器,的安装与配置,DHCP 在一个小型网络中,可以大家并没有多少体,会,因为是手工指定 IP 地址,而如果一个中型或一,个大型网络,由于计算机的增多,再手工指定 IP 则,可能会出错,也可能会造成 IP 重复,因此,为了减,轻管理负担,则需要让用户计算机使用 DHCP 自动,获得 IP 地址,这就需要配置 DHCP 服务器来实现这,个功能。本任务我们将练习 DHCP 的安装与配置。,7.1.2 相关知识,1、DHCP 简介、原理及其优点,2、DHCP 协议 IP 地址分配方式,3、DHCP 协议的自动 IP 地址分配过程,4、超级作用域,超级作用域是运行,Windows Server 2003,的,DHCP,服务器的一种管理功能,用户可以通过,DHCP,控制台创建和管理超级作用域。使用超级作,用域,可以将多个作用域组合为单个管理实体。使,用此功能,DHCP 服务器可以:,(1)在使用多个逻辑,IP,网络的单个物理网段,(如单个以太网的局域网段)上支持,DHCP,客户,端。在每个物理子网或网络上使用多个逻辑,IP,网,络时,这种配置通常被称为【多网】。,(2)支持位于,DHCP,和,BOOTP,中继代理远,端的远程,DHCP,客户端(而在中继代理远端上的,网络使用多网配置)。,在多网配置中,可以使用,DHCP,超级作用域,来组合并激活网络上使用的,IP,地址的单独作用域,范围。通过这种方式,DHCP 服务器计算机可为单,个物理网络上的客户端激活并提供来自多个作用域,的租约。,超级作用域可以解决多网结构中的某种,DHCP,部署问题,包括以下情形:,(1)当前活动作用域的可用地址池几乎已耗尽,,而且需要向网络添加更多的计算机。最初的作用域,包括指定地址类的单个,IP,网络的一段完全可寻址,范围。需要使用另一个,IP,网络地址范围以扩展同,一物理网段的地址空间。,(2)在一段时间后客户端必须迁移到新作用域(例,如,需要对当前,IP,网络进行重新编号,使其从现,有的活动作用域中使用的地址范围迁移到包含另一,IP,网络地址范围的新作用域)。,(3)可能希望在同一物理网段上使用两个,DHCP,服务器以管理分离的逻辑,IP,网络。,7.1.3 任务实施,在相关知识部分我们介绍了 DHCP 的相关概念,,下面我们介绍 DHCP 的安装与配置方法,完成这个任,务。,1、DHCP 服务器的安装,DHCP 的安装步骤如下所述:,2、在 DHCP 中配置作用域,1)创建作用域,2)超级作用域的创建,超级作用域是运行在 Windows Server 2003 的,DHCP 服务器的一种管理功能,使用这个功能 DHCP,服务器可以在多个逻辑 IP 网络的单个物理网段上支,持 DHCP 客户端。在每个物理子网或网络上使用多个,逻辑 IP 网络时,这种配置通常被称为【多网】。在多,网配置中,可以使用 DHCP 超级作用域来组合并激活,网络上使用的 IP 地址的单独作用域范围。DHCP 服,务器计算机通过这种方式可为单个网络上的客户端,激活并提供来自多个作用域的租约。,创建步骤如下:,(1)选择域控制台,右键单击选择【新建超级作,用域】,如图 7-13 所示。,(2)出现【新建超级作用域向导】对话框,如图,7-14 所示。单击【下一步】。,(3)出现超级作用域名对话中,输入识别超级作,用域名称,如图 7-15 所示。,(4)单击【下一步】,出现选择可用作用域的对话,框,将需要的可用作用域组合,如图 7-16 所示。,图 7-16 选择可用的作用域,注意:在选择可用作用域之前,需要先建立作用域,,此时才能建立超级作用域。,(5)单击【下一步】完成,出现【正在完成新建,超级作用域向导】对话框,如图 7-17 所示,单击【完,成】即可。,(6)完成后的超级作用域如图 7-17 所示。,图 7-17 完成的超级作用域,3)多播作用域的创建,多播地址范围使用其他地址类,即 D 类地址,它包,含范围从 224.0.0.0 到 239.255.255.255 可以在 IP 多播,中使用的,IP,地址。该类别中的地址仅用于多播而不,用于常规的 DHCP 作用域。,4)建立保留,(1)DHCP 的在【管理目标导航树】下选择【DHCP】,下面的已经创建的作用域【mydhcp】并将其展开,在,弹出的菜单中选择【保留】选项,用鼠标右键单击,,在出现的快捷菜单中选择【新建保留】选项,如图 7-18,所示。,(2)出现如图 7-19 所示的【新建保留】对话框。在,【保留名称】文本框中输入名称,此处并不一定需要,输入客户端的真正计算机名称,因为该名称只在管理,DHCP 服务器中的数据时使用。在【IP 地址】文本框,中输入保留的 IP 地址。在【MAC 地址】文本框中输,入客户机的网卡的 MAC 地址。在说明中输入一些辅,助性的说明文字。在支持的类型中设置客户端是否必,须为 DHCP 客户端,还是较旧型的 BOOTP 客户端,,或者两者都支持。完成设置后单击【添加】按钮。,5)指派高级(基于类别)选项,(1)依次单击【开始】|【设置】|【控制面板】,双击,【管理工具】,再双击【DHCP】。在控制台树中,选,择一项,如图 7-20 所示。,如果想指派高级选项供 DHCP 服务器上的所有,新作用域使用,请单击【服务器选项】。,如果想指派高级选项供 DHCP 服务器上的特定,作用域使用,请单击【作用域选项】。,(2)鼠标右键单击【作用域选项】或【服务器选项】,,然后单击【配置选项】,然后在弹出的窗口中单击【高,级】选项卡,如图 7-21、图 7-22 所示。,从以下选项中进行选择:,对于【供应商类别】,请滚动选择已在 DHCP 服,务器上定义的供应商类别(或使用默认设置,,【DHCP 标准选项】)为服务器或作用域指派选,项。,对于【用户类别】,请滚动选择已在 DHCP 服务,器上定义的用户类别(或使用默认设置,【DHCP,标准选项】)为服务器或作用域指派选项。,(3)在【可用选项】列表中,选择要配置选项的复,选框,然后键入此项所需的信息。,2、DHCP 服务器的配置,在 DHCP 控制台下选择【DHCP】然后右键单击,,控制台的服务器,在出现的快捷菜单中选择【属性】,选项,在出现的选项卡中就可以修改 DHCP 服务器的,配置。,1)【常规】选项卡,(1)切换到 DHCP 服务器属性【常规】选项卡,如,图 7-23 所示。,(2)若选中【自动更新统计信息间隔】复选框,可,以设置按照小时、分钟为单位,服务器自动更新统计,信息。,(3)选中【启用 DHCP 审核记录】复选框,DHCP,日志将记录服务器的活动供管理员参考。,(4)选中【显示 BOOTP 表示文件夹】复选框,可,以查看 Windows NT 下建立的 DHCP 服务器的列表。,2)DNS 选项卡,(1)切换到 DHCP 服务器属性的【DNS 选项卡】,,如图 7-24 所示。,(2)选中【根据下面的设置启用 DNS 动态更新】复,选框,表示 DNS 服务器上该客户机的 DNS 设置参数,如何变化。右两种方式。选中【只有在 DHCP 客户短,请求时才动态更新 DNS A 和 PTR 记录】单选钮,表,示 DHCP 客户机主动请求,DNS 服务器上的数据才,进行更新。选中【总是动态更新 DNS A 和 PTR 记录】,单选钮,表示 DNS 客户机的参数发生变化后,DNS,服务器的参数就发生变化。,(3)选中【在租约被删除时丢弃 A 和 PTR 记录】复,选框,表示 DHCP 客户机的租约失效后,其 DNS 参,数也被丢弃。,(4)选中【为不请求更新的 DHCP 客户端更新 DNS,A 和 PTR 记录】复选框,表示 DNS 服务器也可以对,非动态的 DHCP 客户机能够执行更新。,图 7-24,DNS 选项卡,3)【高级】选项卡,(1)切换到 DHCP 服务器【高级】选项卡,如图 7-25,所示。,(2)在【冲突检测次数】文本框中设置的参数用于,DHCP 服务器在给客户机分配 IP 地址之前,对该 IP,地址进行冲突检测的次数,最高为 5 次。,(3)在【审核日志路径】文本框中可以修改审核日,志文件的存储路径。,(4)在【数据库路径】文本框中可以修改 DHCP 数,据库的存储路径。,(5)在【备份路径】文本框中可以修改 DHCP 服务,器备份的存储路径。,(6)如果需要更改 DHCP 服务器和网络连接的关系,,可以单击【绑定】按钮,出现【绑定】对话框。在,【连接和服务器绑定】列表框中选中绑定关系后,单,击【确定】按钮。,(7)由于 DHCP 服务器给客户机分配 IP 地址,因此,DNS 服务器可以及时从 DHCP 服务器上获得客户机,的信息。为了安全起见,可以设置 DHCP 服务器访问,DNS 服务器时的用户和密码。单击【凭据】按钮出现,【DNS 动态更新凭据】对话框,设置 DHCP 服务器,访问 DNS 服务器的参数。,7.1.4 任务总结与回顾,本任务我们介绍了 DHCP 服务器的安装及配,置,这个任务是比较简单的,只要作一些简单的设置,即可完成 DHCP 服务器的搭建。,7.1.5 习题,1.上机完成 DHCP 服务器的安装与配置,2.在客户机上设置 IP 地址的获取方式为自动获得,看,能否得到 IP,通过 IPCONFIG 命令进行显示。,7.2 任务名称,7.2.1 任务分析,DNS 服务器的功能我们的上网用户都在使用这个,功能,只是我们在使用 DNS 服务器功能时,自己没有,去做计算机配置,只输入域名即网址即可访问一个网,站,所以没有认真去体会,而我们在一个局域网中,,则可以自己来体会一下 DNS 的功能是如何实现的,通,过本任务我们可以掌握 DNS 服务器的配置方法。,7.2.2 相关知识,在,IPV4,中,IP,是由,32,位二进制数组成的,将这,32,位二进制数分成,4,组每组,8,个二进制数,将这,8,DNS 服务器的安装与配置,个二进制数转化成十进制数,就是我们看到的,IP,地,址,其范围是在,1255,之间。因为,8 个二进制数,转化为十进制数的最大范围就是,1255。,现在已开始,试运行将来必将代替,IPV4,的,IPV6,地址中,将以,128,位二进制数表示一个,IP,地址。,我们在上网的时候,通常输入的是如:,这样子的网址,其实这就是一个,域名,而我们计算机网络上的计算机彼此之间只能用,IP,地址才能相互识别。再如,我们去访问一个网页,,我们可以在浏览器中输入网址或者是相应的,IP,地址,,例如我们要上新浪网,我们可以在,IE,的地址栏中输,入:,也可输入,202.108.33.32,的,IP,地址,但是这样的,IP,地址我们记不住或说是很难,记住,所以有了域名的说法,这样的域名会让我们容,易的记住。,7.2.3,任务实施,我们本任务要完成以下几个内容:,(1)安装,DNS,服务器;,(2)配置正向区域和反向区域:,(3)配置,DNS,区域传输;,(4)配置,NNS,根转发;,(5)配置,DNS,转发器;,操作步骤如下:,1、安装 DNS,服务器,DNS,的主要作用就是把域名解析成,IP,地址(正向,解析),把,IP,地址解析成域名(反向区域)。,安装,DNS,有以下几个必要条件:,(1)有固定的,IP,地址。,(2)安装并启动,DNS,服务。,(3)有区域文件,或者配置转发器,或者根提示。,2、创建正反向区域,1)配置正向区域,配置正向区域的步骤如下:,2,)配置反向区域,配置反向区域和正向区域基本的步骤一样,只是他,们的区别在于一个是有,IP,地址解析成域名,一个是,由域名解析成,IP,地址。,配置正向区域与反向区域不同之处如下:,(1)在【反向查找区域】对话框中,输入网络,ID,,如:,如图,7-34,所示。,(2)单击【下一步】,出现【区域文件】对话框,,如图,7-35,所示。,(3)单击【下一步】,出现【动态更新】对话框,,再单击【下一步】出现【正在完成新建区域向导】对,话框。,(4)单击【完成】按钮,完成反向区域的配置。,3)新建主机,在新建主机之前我们来先了解一下【资源记录】。,SOA(起始授权机构):定义了该域中的那个名,称服务器是权威名称服务器。,NS(名称服务器):表示某区域的授权服务器和,SOA,中指定饿该区域的主要服务器和辅助服务器。,A(主机):将域名解析成 IP,地址的映射。,PTR(指针):相对于 A,资源记录,PTR 记录把,IP,地址映射成域名。,MX:邮件交换机记录,向指定邮件交换主机提供,详细路由。,SRV:列出了那些服务器正在提供特定的服务。,新建主机的步骤如下:,(1)在已经创建的正向查找区域【】单击鼠,标右键,在弹出的快捷菜单中选择【新建主机】,如,图,7-36,所示。,(2)出现【新建主机】对话框,在对话框中输入主,机名,www,IP,地址输入,,如图,7-37,所示。,注意:,7-37,中的,IP,地址是需要配置,WWW,服图,务器,实现正常访问网页的主机的,IP,的地址。,3、区域传输高级配置,什么是区域传送呢?它是将一个区域文件复制到,多个服务器上的过程;它是通过主机从主服务器哪儿,将区域文件的信息复制到辅助服务的服务器来实现,的。如果它有变化的时候,必须是要通过区域传输机,制来复制到辅助服务器上,注意:主服务器可以是主要区域也可以是辅助区,域。,(1)在已经创建的正向查找区域【】单击鼠,标右键,在弹出的快捷菜单中选择【属性】,会弹,出【】属性对话框,如图,7-38,所示。,(2)选择【区域复制】,(在这里允许复制的时候,会有三种方法分别是:到所有服务器、在名称服务器,中、只允许到下列服务器),我们选择【只允许到下,列服务器】,然后添加,IP,地址,如图,7-39,所示。,(3)配置完区域复制,需要配置【通知】给所复制,的区域。于是我们单击图,中的【通知】按钮,弹出,【通知】对话框,输入,IP,地址,如图,7-40,所示。,(4)在正向区域中配置完区域复制之后,还需要在,反向区域中配置区域的复制,步骤基本上和主区域上,的区域复制一样。我们不再多述。,上面我们在主服务器上建立了区域复制,下面我们,在辅助服务器上建立【辅助区域】。,(5)在辅助服务器上我们来配置辅助区域,在这里,我们应该选择的是【辅助区域】,因为它们是主从的,关系,如图,7-41,所示,,(6)单击【下一步】,配置区域的名称,在这里配,置区域的名称的时候我们要和主区域上的区域名字,相同,因为这样才能体现出主从的关系。这一点请读,者注意。如图,7-42,所示。,(7)配置区域的,IP,地址,输入主,DNS,服务器的,IP,地址,如图,7-43,所示。,注:在这里配置的时候我们应该知道两边的区域复制,的,IP,地址的,IP,地址是相对的。前面我们在主,DNS,服务器上通知的,IP,地址是,,这个,地址是辅助服务器的,IP,地址,现在是在辅助,DNS,服务器上配置,因些要填写主,DNS,服务器的,IP,地,址。,图,7-43,输入主,DNS,服务器的,IP,地址,(8)单击【下一步】,出现【正在完成新建区域向,导】对话框,如图,7-44,所示,单击单击【完成】按,钮,完成辅助区域的配置。,(9)按照同样的方法配置辅助服务器的反向区域,,配置完成后的辅助服务器,DNS,如图 7-45,所示。,(10)在配置完区域传输我们来测试一下看,DNS,是不是能成功的解析。在命令提示符下输入,ping,显示如图,已经解析成功。,说明:我们在这里所采用的,IP,地址是私有的,IP,地,址,我们只是看,DNS,是不是能够成功的解析。,7-46,所示的结果,说明,、根转发的配置,什么是根转发呢?它是将,DNS,服务器无法解析,的查询转发给网络上的其他的,DNS,服务器,,DNS,该,服务器即被指定为转发器。但是,DNS,服务器将查询,转发给转发器时,这种查询为【递归解析】。配置,根转发的时候我们选中控制台的服务器,然后,用鼠标右键单击,在弹出的快捷菜单中选择【属性】,出现属性对话框,在该对话框中单击【根提示】切换,到根提示对话框,如图,7-47,所示。,下面我们配置根转发。,配置【根转发】和配置【根提示】基本上是一,致的,选择,DNS,主菜单中的服务器,单击【属性】,,然后在弹出的对话框中选择【转发器】即可出现【转,发器】对话框,如图,7-48,所示。,、新建委派,配置委派的时候,子域的信息都存在父区域文件中,的,当区域过多的时候维护起来不是很方便,而且还,会遇到查询的瓶颈,能否让子域的信息存储在其他,DNS,服务器上呢?,这样便引出了【委派】,通过子域委派其他的服务器。,()在配置委派之前,新创建一个主机,创建,新建主机的原因是因为我们在配置委派的时候要指,定对端的,IP,地址所以我们新建主机而且,IP,地址是,对端的,IP,地址,如图,7-51,所示的主机。,图,7-51,选择对端的主机,(2)在选择的区域上选择委派即可出现【欢迎使用,新建委派向导】对话框,单击【下一步】。,(3)指定受委派的域,输入域名,如图,7-52,所示。,图,7-52,指定委派的域,()单击【下一步】,出现【名称服务器】对话框,,单击【添加】按钮,出现【新建资源记录】对话框,,通过浏览查找主机,在查找主机的时候我们所查找的,是刚创建的主机,如图,7-53,所示。,图,7-53,查找对端的,www1,主机,()单击确定,出现名称服务器对话框,此时已经,出现了名称服务器,如图,7-54,所示。,图,7-54,指定的委派区域的,DNS,和,IP,()单击【下一步】按钮,完成配置。,7.2.4 任务总结与回顾,我们在本任务中详细介绍了 DNS 的配置,还介绍了,一些较新的知识如:区域复制,根转发,委派,这些,知识是很重要的,在 DNS 的高级管理中是要用到的。,我们在平时的配置只注意正向区域和反向区域,只完,成域名的解析,但实际上 DNS 的管理功能是很多的,,需要掌握。,7.2.5 习题,1.,什么是,DNS?,2.DNS 的功能是什么?,3.如何安装与配置 DNS?,4.如何配置区域复制、根转发、委派?,5.上机操作:配置 DNS 的正向区域、反向区域,完成,解析。,6.上机操作:配置区域复制并进行测试。,7.上机操作:配置根转发,委派并进行测试。,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
