实训四：(2)DNS服务器的配置和使用教学文案.doc

1、实训四：(2)DNS服务器的配置和使用实训4 DNS服务器的配置和使用一、实训目的：1. 了解域名的概念；2. 理解因特网域名的结构，3. 不同类型域名服务器的作用，4. 掌握域名解析的过程；7. 掌握如何在Windows Server 2003配置DNS服务。二、实训环境：1. DNS 服务器：运行Windows Server 2003操作系统的PC机一台；2. 上网计算机，若干台，运行Windows XP操作系统；3. 每台计算机都和校园网相连。DNS服务器配置实训环境如图8.1所示。交换机图8.1 DNS服务器配置环境图校园网DNS服务器上网计算机三、实训任务根据图8.2所示，配置Win

2、dows Server 2003下DNS服务管理如图8.2所示的阴影部分。cn hk bj he org net gov edu com ac图8.2 阴影部分为DNS服务器需要管理的部分 xpc tsinghua pku fudanHost www dzx Mail ftp主机10.8.10.250主机10.8.10.250的别名邮件服务器名10.8.10.250的别名主机10.8.10.251主机10.8.10.251的别名Host wwwFtp服务器10.8.10.248的别名 任务要求如下：1. DNS服务器端：在一台计算机上安装Windows Server 2003，设置IP地址为1

3、0.8.10.200，子网掩码为255.255.255.0，设置主机域名与IP地址的对应关系，对应10.8.10.250/24，邮件服务器对应10.8.10.250，文件传输服务器对应10.8.10.250，对应10.8.10.251，设置别名为和，设置别名为。设置转发器为202.99.160.68。2. 客户端：设置上网计算机的DNS服务器为10.8.10.200，（1）启用客户端计算机的IE，访问校园网主页服务器、，并访问Internet。（2）在DOS环境下，通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping解析、www.S等主机对应的IP地址。（3）通过NSlookup来

4、验证配置的正确性四、实训操作实践与步骤（一）安装DNS服务器如果在“开始程序管理工具”选项中找不到“DNS”选项，就需要自行安装DNS服务器。1. 执行“开始设置控制面板添加删除程序添加删除Windows组件”命令，弹出“Windows组件”对话框，勾选 “网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“域名系统”复选框，然后单击“确定”按钮。2. 单击“下一步”按钮，Windows 组件向导会完成DNS服务的安装。并从Windows Server 2003安装光盘中复制所需文件。3重新启动计算机，完成DHCP服务安装。安装完毕后在管理工具中多了一个“DDNS”选项

5、。（二）DNS服务器的设置图8.3“连接到DNS服务器”对话框 1. 启动Windows Server 2003服务器，执行“开始程序管理工具DNS”选项。进行DNS管理与配置界面。图8.4 加入本机后的DNS管理与配置界面 2. 在DNS管理与配置窗口中加入需要管理和配置的域名服务器。用鼠标右击“树”区域的“DNS”选项，在弹出的菜单中选择“连接到DNS服务器”选项，弹出“连接到DNS服务器”对话框，如图8.3所示。Windows Server 2003中的DNS管理程序既可以管理和配置本地的域名服务，也可以管理和配置网络中其他主机的DNS。选择“这台计算机”，单击“确定”按钮，系统将把这台

6、计算机（计算机名为xxzx-chujl）加入到DNS树中，如图8.4所示。这是就在该计算机上建立一个数据库，用于存储授权区域的域名信息。3. 在“xxzx-chujl”下包括“事件查看器”、“正向查找区域”、“反向查找区域”等三个选项。（三）区域的建立1. 建立主要区域DNS客户端所提出的DNS查找请求，大部分是属于正向的查找（Forward lookup），也就是从主机名称来查找IP地址。建立步骤如下：（1）选择“开始程序管理工具DNS”，然后选择“DNS服务器”并右击“正向查找区域”选项，在弹出的菜单中选择“新建区域”选项，启动“欢迎使用新建区域”向导。单击“下一步”，弹出“区域类型”对话

7、框，如图8.5所示。 选择“主要区域”选项，单击“下一步”，弹出“区域名称”对话框，如图8.6所示。在“区域名称”文本框中输入区域名“”。注意只输入到次阶域，而不是连同子域和主机名称都一起输入。图8.5 “区域类型”对话框 图8.6“区域名称”对话框图 单击“下一步”，弹出“区域文件”对话框，如图8.7所示。在 “创建新文件，文件名为”文本框中自动输入了以域名为文件名的DNS文件。该文件的默认文件名为.dns（区域名+.dns），它被保存在文件夹winntsystem32dns中。如果要使用区域内已有的区域文件，可先选择“使用此现存文件”一项，然后将该现存的文件复制到winntsystem32

8、dns文件夹中。 单击“下一步”按钮，弹出“动态更新”对话框，如图8.8所示。选择“允许非安全和安全动态更新”选项表示任何客户端接受资源记录的动态更新，该设置存在安全隐患。选择“不允许动态更新”选项，表示不接受资源记录的动态更新，更新记录必须手动。图8.7 “区域文件”对话框 图8.8 “动态更新”对话框 单击“下一步”，单击“完成”按钮。新区域“”添加到DNS管理窗口。2. 在主要区域内新建资源记录DNS服务器支持相当多的不同类型的资源记录，在此学习如何将几个比较常用的资源记录新建到区域内。（1）新建一项主机记录将主机名称与IP地址（也就是资源记录类型为A的记录）新建到DNS服务器内的区域后

9、，就可以让DNS服务器提供这台主机的IP地址给客户端。图8.9 “新建主机”对话框 用鼠标右击欲新增加记录的区域名，如，在弹出的菜单中选择“新建主机”选项。弹出“新建主机”对话框，如图8.9所示。 图8.10 添加主机后DNS管理窗口 在“名称”栏上填写新增主机记录的名称，但不需要填上整个域名，如要新增host名称，只要填上host即可而不是填上host.xpc. 。在“IP地址”栏中填入欲新建名称的实际IP地址，如10.8.10.250。如果IP地址与DNS服务器在同一个子网掩码下，并且有反向查找区域，则可以选择“创建相关的指针（PTR）记录”，这样会在反向查找区域自动添加一笔搜索记录。单击

10、“添加主机”按钮，该主机的名字、对象类型及IP地址就显示在DNS管理窗口中。如图8.10所示。可以重复以上步骤，以便将多台主机的信息输入到此区域内。（2）新建一项主机别名如果想要让一台主机拥有多个主机名称时，可以为该主机设置别名，例如，一台主机当作Web服务器时为，而当作ftp服务器时为，但这都是同一IP地址的主机。图8.11 “新建资源记录”对话框 用鼠标右击欲新建立别名主机的区域名，如，在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框，如图8.11所示，在“别名”文本框中输入主页服务器的名字“www”，然后输入目标主机的完全合格的域名（也可以通过单击“浏览”按钮进行选择），单

11、击“确定”按钮完成别名配置。同样创建别名ftp。如图8.12所示为完成后的画面，它表示的别名是和.。（3）新建一项邮件交换器（MX）MX记录着负责域邮件传送的交换服务器。图8.12 新建一项主机的别名 右击DNS树中的区域名“”，在弹出的菜单中选择“新建邮件交换器”选项。弹出“新建资源记录”对话框，如图8.13所示，在该对话框中，在“主机或子域”框中输入邮件服务器的名字mail，然后在“邮件服务器的完全合格的域名”框中输入邮件服务器的安全合格的域名 “”（也可以通过单击“浏览”按钮进行选择）和优先级，单击“确定”按钮，邮件服务器的名字、对象类型及指向的主机就显示在DNS管理窗口中。u 主机或子

12、域：若输入mail，则表示是在设置域的邮件交换服务器；若未输入，则以“父域（parent domain）”为其负责的域，比如如图8.13中域。u 邮件服务器的完全合格的域名（FQDN）：输入负责上述域邮件传送工作的邮件服务器的完整主机名称（FQDN），这台主机必须有一项类型为A的资源记录，以便得知其IP地址。图8.13 新建邮件交换器（MX）u 邮件服务器优先级：如果此域中有多台邮件交换服务器，则可以建立多个MX资源记录，并通过此处来设置其优先级，数字较低的优先级较高（0最高）。也就是说，当其他的邮件交换服务器欲传送邮件到此域的邮件交换服务器时，单击“确定”按钮，邮件服务器的名字、对象类型及指

13、向的主机就显示在DNS管理窗口中。3. 建立反向区域建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。反向区域并不是必须的，可以在需要时创建。在Windows Server 2003中DNS分布式数据库是以名称为索引而非以IP地址为索引。反向区域的前半部分是网络ID（network ID）的反向书写，而后半部分必须是.inaddr.arpa。例如，要查询网络ID为10.8.10.250的主机，则其反向区域前半部分的网络ID为10.8.10，后半部分是.in-addr.arpa，区域文件为10.8.10.in-addr.arpa.dns。（1）建立反向区域 建立一个反向查找区域与建

14、立正向查找区域一样，用鼠标右键点击“反向查找区域”选项，在弹出的菜单中选择“新建区域”选项，弹出“新建区域向导”对话框，单击“下一步”，弹出“区域类型”对话框，选择“主要区域”选项，单击“下一步”，弹出“反向查找区域名称”对话框，如图8.14所示，在“网络ID”文本框中输入正常的地址（如10.8.10.），这时会自动在反向查找区域名称中显示10.8.10.in-addr.arpa。 单击“下一步”按钮，弹出“区域文件”对话框，在 “新文件”文本框中自动输入了以反向查找区域名为文件名的DNS文件，10.8.10.in-addr.arpa.dns。 单击“下一步”，选择“不允许动态更新”选项，单击

15、“下一步”，单击“完成”，完成设置。反向查找区域自动添加在DNS管理窗口中。如图8.15所示。图8.14 “反向查找区域名称”对话框 图8.15 DNS管理窗口（2）在反向区域内建立记录在反向区域建立记录有两种方法，以便为DNS客户端提供反向查找的服务。图8.16 新建指针 在图8.15中右击反向查找区域，然后选择“新增指针”选项。弹出“新建资源记录”对话框，如图8.16所示。在“主机IP号”中输入主机的IP地址的最后一组，如250，在“主机名”文本框中输入指针指向的域名，如，也可以通过“浏览”按钮去查找。 在正向区域建立主机记录时，可以顺便在反向区域内建立一项反向记录，在图8.9中，勾选“创

16、建相关的指针（PTR）记录”选项即可。但在选择此选项时，相对应的反向查找区域必须已经存在，例如反向区域10.8.10.x subnet必须已经存在。4. 子域如果DNS服务器所管辖的区域为，而且在此区域之下还有数个子域，例如，将子域内的记录建立到DNS服务器的方法有以下两种：u 可以直接在区域之下建立子域，然后将此子域内的主机记录输入到此子域内，这些记录还是存储在这台DNS服务器内。u 可以将子域内的记录委派给其他的DNS服务器来管理，也就是此子域内的所有记录都是存储在被委派的DNS服务器内。（1）建立子域及其记录为了管理图8.2中的dzx节点，需要在“”之下再建立一个子域。图8.17 新建子

17、域 右击DNS树中“”，在弹出的菜单中执行“新建域”命令，弹出“新建域”对话框，如图8.17所示，在“键入新域名”文本框中输入子域名“dzx”，单击“确定”按钮，dzx将显示在区域“”之下。图8.18 子域内新建主机记录 在dzx子域中在新建主机记录，右击子域名dzx，在弹出的菜单中选择“新建主机”选项，弹出“新建主机”对话框，如图8.18所示，在“名称”文本框中输入新建主机的名称，如host，在“IP地址”栏中填入欲新建名称的实际IP地址，如10.8.10.251。 单击“添加主机”按钮，该主机的名字、对象类型及IP地址就显示在DNS管理窗口中。 在dzx子域中在新建别名，右击子域名dzx，

18、在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框，如图8.19所示，在“别名”文本框中输入主页服务器的名字“www”，然后输入目标主机的完全合格的域名（也可以通过单击“浏览”按钮进行选择），单击“确定”按钮完成别名配置。如图8.20所示为 图8.19“新建资源记录”对话框 图8.20 子域新建主机记录和别名完成后的画面。（四）域的设置通过右击区域选择“属性”选项，可以更改区域的向关设置，主要有：1. 更改区域类型与区域文件名称图8.21“属性”对话框右击DNS服务器的区域，选择“属性”选项，弹出“属性”对话框，选择“常规”标签，单击“更改”可以更改区域类型，在“区域文件名”栏中可

19、以更改区域文件名称。如图8.21所示。2. SOA与区域复制图8.22“起始授权机构（SOA）”对话框DNS服务器的辅助区域存储的是此区域内所有记录的副本，这份副本信息是利用“区域复制”的方式从“master服务器”拷贝过来的，“区域复制”执行的时间间隔的设置值存储在SOA资源记录内，在master服务器上，右击DNS服务器的区域，如选择“属性”选项，弹出“属性”对话框，选择“起始授权机构（SOA）”标签，如图8.22所示。在此对话框中可以设置这些值。l 序列号：当执行区域传输时，首先检查序列号，只有当主服务器的序列号比辅助服务器的序列号大的时候（表示辅助服务器中的数据已过时）复制操作才会执行

20、。 l 主服务器：此区域的主服务器的FQDN。l 负责人：此区域的负责人的电子邮箱地址。l 刷新间隔：设置辅助服务器隔多长时间需要检查其数据，执行区域传输。l 重试间隔：当在刷新间隔到期时辅助服务器无法与主服务器通信，需等多久再重试。l 过期间隔：如果辅助服务器一直无法与主服务器建立通信，在此时间间隔后辅助服务器不再执行查询服务，因为其包含的数据可能是错误的。l 最小TTL：服务器查询到的数据在缓存中的保存时间。（五）DNS服务器的维护1. 设置DNS服务器的动态更新在Windows2003 Server中可以利用动态更新的方式，当DHCP主机IP地址发生变化时，会在DNS服务器中自动更新，这

21、样减轻了管理员的负荷。具体设置如下：（1） 首先用户需要对DHCP服务器的属性进行设置，用鼠标右键单击“DHCP服务器”，在弹出的菜单中选择“属性”选项，单击“DNS”标签，如图8.23所示，在其中选中“根据下面的设置启用DNS动态更新”并选中 “在租约被删除时丢弃A和PTR记录”选项。 （2）在DNS控制台中展开正向查找区域，选择区域，执行“操作属性”命令，在“常规”标签中的“动态更新”下拉列表中选择“非安全”选项，单击“确定”按钮。如图8.24所示。（3）展开反向查找区域，选择“反向区域”选项，单击“操作”选项，单击“属性”选项，并在“常规”标签中选择“允许更新”选项。图8.23 “作用域

22、DNS”对话框 图8.24 “属性”对话框这样在客户信息改变时，它在DNS服务器中的信息也会自动更新。3. 指定根域服务器（root服务器）图8.25 “根提示”对话框当DNS服务器要向外界的DNS服务器查询所需的数据时，在没有指定转发器的情况下，它先向位于根域的服务器进行查询。然而，DNS服务器是通过缓存文件来知道根域的服务器。缓存文件在安装DNS服务器时就已经存放在winntsystem32dns文件夹内，其文件名为cache.dns。cache.dns是一个文本文件，可以用文本编辑器进行编辑。如果一个局域网没有接入Internet，这时内部的DNS服务器就不需要向外界查询主机的数据，这时

23、需要修改局域网根域的DNS服务器数据，将其改为局域网内部最上层的DNS服务器的数据。如果在根域内新建或删除DNS服务器,则缓存文件的数据就需要进行修改。修改时建议不要直接用编辑器进行修改，而采用如下的方法进行修改。执行“开始程序管理工具DNS”命令，右击DNS服务器名称，如xxzx-chujl，在弹出的菜单中选择“属性”选项，再单击“根提示”标签，弹出如图8.25所示的“DNS根目录属性”对话框。在该对话框的列表中列出了根域中已有的DNS服务器及其IP地址，用户可以单击“添加”按钮添加新的DNS服务器。4. 设置转发器单击图8.25中的 “转发器”标签，弹出如图8.26所示的“转发器属性”对话

24、框。在该对话框，选中“启用转发器”选项，输入作为转发器的DNS服务器IP地址，如202.99.160.68，单击“添加”按钮及将IP地址为202.99.160.68的DNS服务器作为该DNS服务器的转发器。图8.26 “转发器属性”对话框 图8.27“日志属性”对话框用户可以单击“添加”按钮添加新的DNS服务器。7. 启用日志记录功能单击图8.26中的“日志”标签，弹出如图8.27所示的“日志属性”对话框。在该对话框，选中日志记录选项。（六）测试配置的DNS服务器1. 配置测试主机图8.28 Internet协议（TCP/IP）属性在成功安装DNS服务器后，就可以在DNS客户机启用DNS服务。

25、打开“网络和拨号连接”对话框，双击“本地连接”选项，单击“属性”按钮，选择“Internet协议（TCP/IP）”选项，然后单击“属性”按钮，如果在DHCP服务中设置了DNS的信息则在对话框中选择“自动获得DNS服务器地址”选项，并分别在首选DNS服务器和备用DNS服务器中填写主DNS服务器和辅助DNS服务器的IP地址，如图8.28所示。 2. DNS正向解析测试在命令状态下，输入ipconfig/all，查看DNS服务器的配置情况，确认已配置了DNS服务器。图8.29 使用ping命令检测DNS配置在IE地址栏中输入、，观察的域名服务器解析是否正确，能否访问Internet。在MSDOS下，

26、利用Ping命令去解析、 www.S等主机域名的IP地址。如图8.29所示。3. DNS反向解析测试反向解析测试主要是测试DNS服务器是否能够提供名称解析功能。在命令状态下输入ping a 10.8.10.250，以检测DNS服务器是否能够将IP地址解析成主机名。4. 使用nslookup命令测试DNS服务器Nslookup 是一个有用的实用程序，它通过向DNS 服务器查询信息，能够诊断解决象主机名称解析这样的DNS 问题。启动nslookup 时，显示本地主机配置的DNS服务器主机名和IP 地址。WindowsNT/2000/XP 都提供该工具；Windows95/98 系统不提供该工具。（

27、1） 使用nslookup在命令提示符下，键入：nslookup，进入Nslookup 交互模式，出现“”提示符，这时输入域名或IP 地址等资料，回车可得到相关信息。（2） Nslookup 使用举例：假设DNS服务器为10.8.10.200，域为，在客户端启动nslookup，输入下面命令： server 10.8.10.250 将默认服务器设为10.8.10.250Default Server: 返回的信息Address: 10.8.10.250 set q=A 正向域名查询 查询Server: Address:10.8.10.250Non-authoritative answer:Nam

28、e: Address: 10.8.10.250 查询到的结果5. 查看主机的域名高速缓存区图8.30 用ipconfig/displaydns命令查看高速缓冲区中的内容为了提高主机的解析效率，主机常常采用高速缓冲区来存储检索过的域名与其IP地址的映射关系。UnixLinux、Windows2003等操作系统都提供命令，允许用户查看域名高速缓冲区中的内容。在Windows Server 2003中，Ipconfigdispaydns命令可以将高速缓冲区中的域名与其IP地址映射关系显示在屏幕上，包括域名、类型、TTL、IP地址等。如图8.30所示。如果需要清除主机高速缓冲区中的内容，可以使用ipconfig/flushdns命令。五、实训小结通过本次对校园网DNS服务器的配置，来掌握因特网域名系统的结构和DNS域名解析的过程以及在Windows Server 2003中配置DNS服务器