實(shí)訓(xùn)九--DNS服務(wù)器的安裝與配置PPT課件.ppt

實(shí)訓(xùn)九DNS服務(wù)器的安裝與配置 實(shí)訓(xùn)目的 1 掌握DNS服務(wù)器的安裝與配置 2 掌握新建區(qū)域的方法 3 掌握新建反向區(qū)域的方法 4 掌握DNS客戶端的配置方法 預(yù)備知識(shí) DNS是域名系統(tǒng) DomainNameSystem 的縮寫 是在Internet中使用的分配名字和地址的機(jī)制 域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字 IP地址來(lái)訪問(wèn)Internet上的主機(jī) 1 查詢模式 當(dāng)客戶機(jī)需要訪問(wèn)Internet上的某一主機(jī)時(shí) 首先向本地DNS服務(wù)器查詢對(duì)方的IP地址 往往本地DNS服務(wù)器繼續(xù)向另外一臺(tái)DNS服務(wù)器查詢 直到解析出需訪問(wèn)主機(jī)的IP地址為止 查詢的方式有以下幾種 遞歸查詢 RecursiveQuery 客戶機(jī)送出查詢請(qǐng)求后 DNS服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù) IP地址 或通知客戶機(jī)找不到其所需數(shù)據(jù) 如果DNS服務(wù)器內(nèi)沒(méi)有所需要的數(shù)據(jù) 則DNS服務(wù)器會(huì)代替客戶機(jī)向其他的DNS服務(wù)器查詢 客戶機(jī)只需接觸一次DNS服務(wù)器系統(tǒng) 就可得到所需的節(jié)點(diǎn)地址 迭代查詢 IterativeQuery 客戶機(jī)送出查詢請(qǐng)求后 若該DNS服務(wù)器中不包含所需數(shù)據(jù) 它會(huì)告訴客戶機(jī)另外一臺(tái)DNS服務(wù)器的IP地址 使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS服務(wù)器查詢 依此類推 直到查到數(shù)據(jù) 否則由最后一臺(tái)DNS服務(wù)器通知客戶機(jī)查詢失敗 反向查詢 ReverseQuery 客戶機(jī)利用IP地址查詢其主機(jī)完整域名 即FQDN 選擇一臺(tái)已經(jīng)安裝好Windows2000的服務(wù)器 確認(rèn)其已安裝了TCP IP協(xié)議 首先設(shè)置服務(wù)器自己TCP IP協(xié)議的DNS配置 建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài) Windows2000的DNS服務(wù)器支持以下三種區(qū)域類型 1 標(biāo)準(zhǔn)主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本 其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件 當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后 這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器 2 標(biāo)準(zhǔn)輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本 這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過(guò)來(lái) 區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件 只讀不可以修改 創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱服務(wù)器 3 ActiveDirectory集成的區(qū)域 該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi) 這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi) 2 添加DNS記錄 創(chuàng)建新的主區(qū)域后 域服務(wù)管理器會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán) 名稱服務(wù)器 主機(jī)等記錄 這里先介紹常見(jiàn)的記錄類型 1 起始授權(quán)機(jī)構(gòu)SOA StartOfAuthority 該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來(lái)源 該服務(wù)器是主機(jī)名字的管理者 創(chuàng)建新區(qū)域時(shí) 該資源記錄自動(dòng)創(chuàng)建 且是DNS數(shù)據(jù)庫(kù)文件中的第一條記錄 2 名稱服務(wù)器NS NameServer 為DNS域標(biāo)識(shí)DNS名稱服務(wù)器 該資源記錄出現(xiàn)在所有的DNS區(qū)域中 創(chuàng)建新區(qū)域時(shí) 該資源記錄自動(dòng)創(chuàng)建 3 主機(jī)地址A Address 該資源將主機(jī)名映射到DNS區(qū)域中的一個(gè)IP地址 4 指針PTR Point 該資源記錄與主機(jī)記錄配對(duì) 可將IP地址映射到DNS反向區(qū)域中的主機(jī)名 5 郵件交換器資源記錄MX MailExchange 為DNS域名指定郵件交換服務(wù)器 如果在網(wǎng)絡(luò)中存在E mail服務(wù)器 則需要添加一條MX記錄對(duì)應(yīng)E mail服務(wù)器 以便DNS能夠解析E mail服務(wù)器地址 若未設(shè)置此記錄 E mail服務(wù)器將無(wú)法接收郵件 6 別名CNAME CanonicalName 僅僅是主機(jī)的另一個(gè)名字 學(xué)院準(zhǔn)備建立一臺(tái)DNS服務(wù)器 主要為Web FTP等服務(wù)器作域名解析 新建域?yàn)槠渲?為Web服務(wù)器的域名 IP地址為172 16 1 251 為FTP服務(wù)器的域名 IP地址為172 16 1 253 DNS服務(wù)器的IP地址為172 16 1 252 實(shí)訓(xùn)要求 實(shí)訓(xùn)步驟 一 DNS服務(wù)器的安裝 1 選擇 開(kāi)始 設(shè)置 網(wǎng)絡(luò)和撥號(hào)連接 右擊 本地連接 選擇 屬性 Internet協(xié)議 TCP IP 屬性 打開(kāi)如圖E9 1所示的對(duì)話框 設(shè)置好DNS服務(wù)器的TCP IP屬性值 2 運(yùn)行 控制面板 中的 添加 刪除程序 選項(xiàng) 選擇 添加 刪除Windows組件 出現(xiàn)如圖E9 2所示的對(duì)話框 3 選擇 網(wǎng)絡(luò)服務(wù) 復(fù)選框 并單擊 詳細(xì)信息 按鈕 出現(xiàn)如圖E9 3所示的 網(wǎng)絡(luò)服務(wù) 對(duì)話框 4 在 網(wǎng)絡(luò)服務(wù) 對(duì)話框中 選擇 域名系統(tǒng) DNS 單擊 確定 按鈕 系統(tǒng)開(kāi)始自動(dòng)安裝相應(yīng)的服務(wù)程序 完成安裝后 在 開(kāi)始 程序 管理工具 應(yīng)用程序組中會(huì)多一個(gè)DNS選項(xiàng) 使用它可以進(jìn)行DNS服務(wù)器的管理與設(shè)置 還會(huì)創(chuàng)建一個(gè) systemroot system32 dns文件夾 其中存儲(chǔ)與DNS運(yùn)行有關(guān)的文件 例如 緩存文件 區(qū)域文件 啟動(dòng)文件等 二 創(chuàng)建新的區(qū)域 在創(chuàng)建新的區(qū)域之前 首先檢查一下DNS服務(wù)器的設(shè)置 確認(rèn)已將 IP地址 主機(jī)名 域 分配給了DNS服務(wù)器 檢查完DNS的設(shè)置后 按如下步驟創(chuàng)建新的區(qū)域 1 選擇 開(kāi)始 程序 管理工具 DNS 打開(kāi)DNS管理窗口 2 選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器 右擊 正向搜索區(qū)域 并選擇 新建區(qū)域 如下圖E所示 出現(xiàn) 歡迎使用新建區(qū)域向?qū)?對(duì)話框 單擊 下一步 按鈕 3 在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型 這里選擇 標(biāo)準(zhǔn)主要區(qū)域 如下圖所示 單擊 下一步 按鈕 注意只有在域控制器中的DNS服務(wù)器才可以選擇 ActiveDirectory集成的區(qū)域 4 在出現(xiàn) 區(qū)域名 對(duì)話框時(shí) 輸入新建主區(qū)域的區(qū)域名 例如 然后單擊 下一步 按鈕 文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名 如果不接受默認(rèn)的名字 也可以輸入不同的名稱 5 在出現(xiàn)的對(duì)話框中單擊 完成 按鈕 結(jié)束區(qū)域添加 新創(chuàng)建的主區(qū)域顯示在所屬DNS服務(wù)器的列表中 如圖E9 6所示 且在完成創(chuàng)建后 DNS管理器 將為該區(qū)域創(chuàng)建一個(gè)SOA記錄 同時(shí)也為所屬的DNS服務(wù)器創(chuàng)建一個(gè)NS或SOA記錄 并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄 1 選中要添加主機(jī)記錄的主區(qū)域 右擊選擇菜單 新建主機(jī) 2 出現(xiàn)如下圖所示的對(duì)話框 在 名稱 下輸入新添加的計(jì)算機(jī)的名字 這里WWW服務(wù)器的名字是Web 安裝操作系統(tǒng)時(shí)管理員命名 在 IP地址 文本框中輸入相應(yīng)的主機(jī)IP地址 三 添加WWW服務(wù)器 添加WWW服務(wù)器的步驟 3 如果要將新添加的主機(jī)IP地址與反向查詢區(qū)域相關(guān)聯(lián) 選中 創(chuàng)建相關(guān)的指針 PRT 記錄 復(fù)選框 將自動(dòng)生成相關(guān)反向查詢記錄 即由地址解析名稱 4 可重復(fù)上述操作添加多個(gè)主機(jī) 添加完畢后 單擊 確定 按鈕關(guān)閉對(duì)話框 會(huì)在 DNS管理器 中增加相應(yīng)的記錄 如下圖所示 Web 計(jì)算機(jī)名 是IP地址為172 16 1 251的主機(jī)名 由于計(jì)算機(jī)名為Web的這臺(tái)主機(jī)添加在區(qū)域下 網(wǎng)絡(luò)用戶可以直接使用訪問(wèn)172 16 1 251這臺(tái)主機(jī) 四 添加反向區(qū)域 添加反向區(qū)域的步驟如下 1 選擇 開(kāi)始 程序 管理工具 DNS 打開(kāi)DNS管理窗口 2 選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器 右擊 反向搜索區(qū)域 并選擇 新建區(qū)域 出現(xiàn) 歡迎使用新建區(qū)域向?qū)?對(duì)話框 單擊 下一步 按鈕 3 在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型 這里選擇 標(biāo)準(zhǔn)主要區(qū)域 單擊 下一步 按鈕 注意只有在域控制器的DNS服務(wù)器才可以選擇 ActiveDirectory集成的區(qū)域 4 出現(xiàn)如下圖所示的對(duì)話框時(shí) 直接在 網(wǎng)絡(luò)ID 處輸入此區(qū)域支持的網(wǎng)絡(luò)ID 例如 172 16 1 它會(huì)自動(dòng)在 反向搜索區(qū)域名稱 處設(shè)置區(qū)域名1 16 172 in addr arpa 5 單擊 下一步 按鈕 按鈕完成設(shè)置 查看如下圖所示的窗口 其中的172 16 1 xSubnet就是剛才所創(chuàng)建的反向區(qū)域 五 添加反向區(qū)域的記錄 添加反向區(qū)域的記錄的步驟如下 1 選中要添加主機(jī)記錄的反向主區(qū)域172 16 1 xSubnet 右擊選擇菜單 新建指針 2 出現(xiàn)如下圖所示的對(duì)話框 輸入主機(jī)IP地址和主機(jī)的FQNA名稱 例如 Web服務(wù)器的IP是172 16 1 251 主機(jī)完整名稱為 六 DNS客戶端的設(shè)置 1 在安裝Windows2000Professional和Windows2000Server的客戶機(jī)上 運(yùn)行 控制面板 中的 網(wǎng)絡(luò)和撥號(hào)連接 在打開(kāi)的窗口中右擊 本地連接 選擇 屬性 按鈕 在 本地連接屬性 對(duì)話框中選擇 Internet協(xié)議 TCP IP 屬性 出現(xiàn)如圖E9 17所示對(duì)話框 在 首選DNS服務(wù)器 處輸入DNS服務(wù)器的IP地址 如果還有其