DNS服務(wù)器的安裝配置

項(xiàng)目7DNS服務(wù)器的安裝配置

12/3/2023第1頁企業(yè)需求某企業(yè)的企業(yè)信息化系統(tǒng)在經(jīng)過幾期擴(kuò)展后，網(wǎng)絡(luò)規(guī)模也在不斷地?cái)U(kuò)展。現(xiàn)已規(guī)劃配置DHCP服務(wù)器、WWW服務(wù)器、數(shù)據(jù)庫服務(wù)器、FTP文件服務(wù)器、EMAIL郵件服務(wù)器。在企業(yè)員工進(jìn)行辦公時(shí)，服務(wù)器的IP地址比較難記，也不便于網(wǎng)絡(luò)維護(hù)與管理，因此企業(yè)員工希望管理員能夠配置服務(wù)器具有好記、標(biāo)識(shí)性的名字。12/3/20232需求分析需求：服務(wù)器名稱化訪問，以便于企業(yè)信息化管理和提高工作效率。分析：用戶需要采用具有一定標(biāo)識(shí)好記名稱的服務(wù)器進(jìn)行企業(yè)網(wǎng)絡(luò)服務(wù)，可以采用DNS服務(wù)技術(shù)實(shí)現(xiàn)IP地址和域名之間的轉(zhuǎn)換關(guān)系。12/3/2023312/3/20234DNS服務(wù)器的安裝和配置

要求：1．掌握DNS的工作原理。2．掌握DNS域名的格式和DNS區(qū)域的基本概念。3．精通安裝DNS服務(wù)器的方法。4．精通在DNS服務(wù)器中創(chuàng)建正向和反向搜索區(qū)域以及在區(qū)域中創(chuàng)建記錄的方法。5．精通設(shè)置DNS服務(wù)器的方法。6．精通DNS客戶機(jī)的設(shè)置和測(cè)試方法。

12/3/20235一、DNS基本原理12/3/202361.1DNS概述計(jì)算機(jī)的通信離不開IP地址，然而IP地址難以記憶人們更傾向于使用有代表意義的計(jì)算機(jī)名稱，即域名，如這需要把和IP地址進(jìn)行對(duì)應(yīng)12/3/20237DNS服務(wù)器DNS（DomainNameSystem）“域名系統(tǒng)”當(dāng)用戶在應(yīng)用程序中（如瀏覽器）輸入域名來定位計(jì)算機(jī)和服務(wù)器時(shí)，DNS服務(wù)器將域名解析為IP地址。12/3/20238DNS解析程序的查詢流程12/3/20239在DNS域名中使用句點(diǎn)（.）來分隔各部分如：“www”Web站點(diǎn)所在計(jì)算機(jī)的主機(jī)名稱，“”www主機(jī)所在的域名“cn”，為頂級(jí)域名在DNS域名空間：DNS名＝主機(jī)名·域名域名表示范圍主機(jī)名表示實(shí)際的計(jì)算機(jī)

DNS域名空間12/3/202310域名的結(jié)構(gòu)整個(gè)DNS結(jié)構(gòu)就設(shè)計(jì)成層次型，分別是根域、頂層域、第二層域和主機(jī)。

12/3/202311域名空間12/3/202312DNS服務(wù)的整體結(jié)構(gòu)DNS服務(wù)體系是一個(gè)龐大的分布式數(shù)據(jù)庫DNS服務(wù)采用樹型層次結(jié)構(gòu)全世界的DNS服務(wù)器具有共同的根域（.）12/3/202313根域根目錄域位于DNS層次結(jié)構(gòu)的頂部，它表示未命名的等級(jí)。在DNS域名中使用時(shí)，它由尾部句點(diǎn)(.)表示，以指定該名稱位于域?qū)哟谓Y(jié)構(gòu)的最高層或根。(通常省略)在這種情況下，DNS域名被認(rèn)為是完整名稱并指向名稱樹中的確切位置。以這種方式表示的名稱稱作完全限定的域名(FQDN)。根域是頂級(jí)DNS域的授權(quán)機(jī)構(gòu)。

12/3/202314頂級(jí)域

FQDN右邊的第一個(gè)單詞是頂級(jí)域名。舉例：ftp.microsoft.com

頂級(jí)域分為兩類國際域名.

等國家域名.cn.uk.de.jp等12/3/202315二級(jí)域二級(jí)域是FQDN右邊的第二個(gè)單詞，表示屬于特定個(gè)人、企業(yè)或其它機(jī)構(gòu)的網(wǎng)絡(luò)。舉例：ftp.microsoft.com

向Internet注冊(cè)員注冊(cè)了二級(jí)域名后，就可以在域中自由創(chuàng)建子域和主機(jī)了。12/3/202316主機(jī)名主機(jī)名是指在Internet或私有網(wǎng)絡(luò)中特定的計(jì)算機(jī)或其它TCP/IP設(shè)備。主機(jī)名是FQDN最左邊的單詞，它描述了主機(jī)在域的分層結(jié)構(gòu)中的確切位置。舉例：

ftp.

例：分析以下域名的構(gòu)成

:12/3/202317DNS的各種組件12/3/202318DNS工作原理12/3/202319迭代查詢DNS迭代查詢中，客戶端可能得到下一個(gè)DNS服務(wù)器的地址12/3/202320遞歸查詢客戶端向DNS服務(wù)器發(fā)出遞歸查詢請(qǐng)求時(shí)，DNSServer必須“回答”完整的解析結(jié)果。12/3/202321DNS工作原理12/3/2023221.3資源記錄資源記錄記錄著主機(jī)的IP和域名對(duì)應(yīng)關(guān)系有不同類型的資源記錄12/3/202323二、DNS配置步驟12/3/2023第24頁2.1安裝DNS服務(wù)器12/3/2023252.2創(chuàng)建域創(chuàng)建正向查找區(qū)域

12/3/202326選擇主要區(qū)域還是備份區(qū)域主要區(qū)域：該主機(jī)維護(hù)域中的資源記錄，可以在該計(jì)算機(jī)上添加、修改記錄備份區(qū)域：提供查詢功能，不可以在該計(jì)算機(jī)上添加、修改記錄主DNS服務(wù)器上要選擇“這臺(tái)服務(wù)器維護(hù)該區(qū)域”輔助NS服務(wù)器上要選擇“ISP維護(hù)該區(qū)域”12/3/202327輸入域名12/3/202328輸入文件名，通常保持默認(rèn)12/3/202329是否允許動(dòng)態(tài)更新？如果使用DHCP為計(jì)算機(jī)分配得IP地址的客戶端，要允許動(dòng)態(tài)更新，否則其他計(jì)算機(jī)無法通過DNS查詢它們的地址。還需要在DHCP服務(wù)器上進(jìn)行合適配置。該DNS服務(wù)器準(zhǔn)備做為域控制器，要選擇“只允許安全的動(dòng)態(tài)更新”或者“允許非安全和安全的動(dòng)態(tài)更新”12/3/202330設(shè)置轉(zhuǎn)發(fā)器的地址當(dāng)本DNS服務(wù)器無法解析客戶的DNS查詢時(shí)，會(huì)把查詢轉(zhuǎn)發(fā)給其他的DNS服務(wù)器（通常是Internet上的DNS服務(wù)器）。得到其他DNS服務(wù)器的回答后，本DNS再把IP地址給客戶。這時(shí)本DNS服務(wù)器就像是一個(gè)代理。12/3/202331創(chuàng)建反向查找區(qū)域和正向查詢相反，反向查詢，是查詢某個(gè)IP地址的主機(jī)名12/3/202332反向區(qū)域也有主和輔助的區(qū)別創(chuàng)建反向查找區(qū)域12/3/202333輸入反向區(qū)域的名稱名稱可以用IP的網(wǎng)絡(luò)號(hào)，也可以手動(dòng)輸入一個(gè)12/3/202334文件名12/3/202335是否動(dòng)態(tài)更新？12/3/202336三、啟動(dòng)DNS服務(wù)12/3/2023第37頁3.1DNS服務(wù)器的停止與啟動(dòng)12/3/2023383.2新建主機(jī)記錄（A記錄）主機(jī)記錄是用于將DNS域名映射到IP地址（正向查詢）12/3/202339輸入主機(jī)名和IP地址主機(jī)名不需要包含“”，因?yàn)槲覀兪窃谟蛑袆?chuàng)建的記錄，該主機(jī)當(dāng)然是這個(gè)域的主機(jī)。12/3/202340創(chuàng)建其他的主機(jī)記錄12/3/2023413.3新建別名記錄（CNAME記錄）別名記錄是用于將DNS域名的別名映射到另一個(gè)主機(jī)記錄。12/3/2023423.4創(chuàng)建郵件交換記錄（MX記錄）郵件交換器資源記錄(MX)指明該域中的郵件服務(wù)器的IP。客戶要發(fā)電子郵件地址給teacher@，客戶計(jì)算機(jī)會(huì)向DNS服務(wù)器查詢的MX記錄，DNS服務(wù)器會(huì)應(yīng)答電子郵件服務(wù)器的IP地址客戶計(jì)算機(jī)就可以把郵件發(fā)到該郵件服務(wù)器12/3/202343創(chuàng)建郵件交換記錄MX記錄通常指向另一主機(jī)記錄（A記錄），所以請(qǐng)事先創(chuàng)建一指向郵件服務(wù)器的A記錄12/3/202344理解域名服務(wù)器

DNS服務(wù)器中存儲(chǔ)了區(qū)域數(shù)據(jù)庫文件。Internet上的DNS服務(wù)器是具有層次結(jié)構(gòu)的。根域服務(wù)器是頂級(jí)域信息的授權(quán)機(jī)構(gòu)，頂級(jí)域名服務(wù)器是二級(jí)域信息的授權(quán)機(jī)構(gòu)。域中每個(gè)區(qū)域至少要有一臺(tái)DNS服務(wù)器。一個(gè)區(qū)域也可以有多臺(tái)名稱服務(wù)器與之關(guān)聯(lián)。使用多個(gè)名稱服務(wù)器有以下好處：執(zhí)行區(qū)域復(fù)制提供冗余提高遠(yuǎn)程位置訪問速度減少負(fù)載12/3/202345配置客戶端計(jì)算機(jī)的名稱解析IP地址可由

DHCP服務(wù)器提供，也可手動(dòng)配置12/3/202346DNS客戶端配置方法手動(dòng)指定DHCP自動(dòng)獲取使用場(chǎng)景如：Ping加入域?yàn)g覽網(wǎng)頁收發(fā)電子郵件……12/3/202347正向查找和反向查找正向查找DNS服務(wù)器nwtraders.msft

的IP地址?IP地址=0反向查找DNS服務(wù)器0的名稱?名稱=nwtraders.msft12/3/202348識(shí)別區(qū)域類型標(biāo)準(zhǔn)區(qū)域主要區(qū)域輔助區(qū)域改變區(qū)域復(fù)制ActiveDirectory集成區(qū)域改變改變改變區(qū)域復(fù)制12/3/202349實(shí)驗(yàn)A

安裝和配置“DNS

服務(wù)器”服務(wù)

1、安裝DNS服務(wù)2、建立正向查找主區(qū)域：3、建立主機(jī)名www.

zbvc.cn

的映射IP地址44、建立主機(jī)名xinxi.

zbvc.cn

的映射IP地址65、建立xinxi.

zbvc.cn

的別名記錄為jifang.

zbvc.cn

6、建立4和6的反向查找記錄一般情況下，一個(gè)網(wǎng)段建立一個(gè)反向搜索區(qū)域就可以了，如果有多個(gè)網(wǎng)段，才有必要建立多個(gè)反向搜索區(qū)域。12/3/202350檢查區(qū)域文件區(qū)域文件的資源記錄包括計(jì)算機(jī)的：FQDNIP地址別名區(qū)域DNS服務(wù)器區(qū)域數(shù)據(jù)庫文件@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.92..PTRcasablanca.africa1.nwtraders.msft.Record12/3/202351創(chuàng)建ActiveDirectory集成的區(qū)域

ActiveDirectorynwtraders.msftDNS服務(wù)器ActiveDirectory集成區(qū)域ActiveDirectory集成區(qū)域數(shù)據(jù)：作為一個(gè)ActiveDirectory對(duì)象存儲(chǔ)作為區(qū)域復(fù)制的一部分被復(fù)制12/3/202352DNS和活動(dòng)目錄的關(guān)系活動(dòng)目錄依賴DNSDNS中的SRV記錄解析DC地址12/3/202353DNS數(shù)據(jù)庫區(qū)域的類型1標(biāo)準(zhǔn)主要區(qū)域標(biāo)準(zhǔn)輔助區(qū)域

AD集成的區(qū)域2正向搜索區(qū)域反向搜索區(qū)域12/3/202354記錄的類型APTRNSCNAMESOASRV12/3/202355轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)可以讓本地DNS服務(wù)器將查詢請(qǐng)求轉(zhuǎn)發(fā)到其他DNS服務(wù)器12/3/202356將以上配置的DNS服務(wù)器設(shè)置為轉(zhuǎn)發(fā)器，指向?qū)嶒?yàn)B設(shè)置轉(zhuǎn)發(fā)器12/3/202357名稱解析過程12/3/2023581、查看HOSTS文件的內(nèi)容；2、編輯HOSTS文件，在其中添加常用的主機(jī)名及其IP，并將其以“HOSTS”文件名存盤。3、體會(huì)使用HOSTS文件上網(wǎng)瀏覽。實(shí)驗(yàn)C

HOSTS文件的使用12/3/202359本節(jié)小結(jié)（10分鐘）：

DNS服務(wù)器的安裝域的建立DNS服務(wù)器的設(shè)置12/3/202360作業(yè)：課后題12/3/202361企業(yè)疑難問題解析12/3/202362問題域名可以隨便取嗎？12/3/202363解答不行，需要注冊(cè)才行，通常一個(gè)域名每年幾十到幾百元。12/3/202364問題DNS服務(wù)器已經(jīng)可以為企業(yè)內(nèi)部的計(jì)算機(jī)提供域名解析服務(wù)了，那么現(xiàn)在Internet上的計(jì)算機(jī)是否用訪問企