项目3解析DNS主机名称

服务器配置与管理项目3解析DNS主机名称服务器配置与管理项目3解析DNS主机名称中国铁道出版社学习情境场景网坚公司为了实现网络资源的共享，在企业网络中搭建了FTP、Web、E-mail等服务。公司员工反映，使用IP地址访问这些服务，既不方便，也很难记忆不同服务对应的IP地址，需要一种方便、便于记忆的访问方法。平台WindowsServer2003标准版、企业版等服务器端操作系统提供了DNS服务功能及在不同网络环境下的解决方案。实施本项目将基于WindowsServer2003在网坚公司的企业网络中部署DNS服务，为公司内部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求。服务器配置与管理项目3解析DNS主机名称中国铁道出版社学习任务任务1了解DNS服务任务2架设主DNS服务器任务3架设辅助与惟缓存DNS服务器任务4管理与维护DNS服务服务器配置与管理项目3解析DNS主机名称中国铁道出版社任务1了解DNS服务任务描述WindowsServer2003标准版、企业版等服务器端操作系统提供了DNS服务功能及在不同网络环境下的解决方案。在部署DNS服务之前，理解DNS的概念、熟悉DNS的工作原理是必要的。任务分析在TCP/IP网络体系中，目前主要使用两种名称体系标准：NetBIOS名称体系和DNS名称体系。由于DNS名称体系是TCP/IP网络体系中的一种应用标准，加上其自身的优越性，DNS名称体系已经成为Internet上通用的资源命名规范。服务器配置与管理项目3解析DNS主机名称中国铁道出版社相关知识与技能2.DNS解决方案的组件3.DNS查询模式4.DNS名称解析过程1.DNS名称空间服务器配置与管理项目3解析DNS主机名称中国铁道出版社1.DNS名称空间（1）域名系统域名系统（DNS）是一种包含DNS主机名到IP地址映射的分布式、分层式数据库。●Internet将DNS名称体系作为其标准的命名体系；●DNS通过字母名称访问资源；●InterNIC（Internet网络信息中心）负责域名空间的委派管理和域名注册。服务器配置与管理项目3解析DNS主机名称中国铁道出版社1.DNS名称空间（2）域名称空间域名称空间是一个层次树状结构，具有一个唯一的根域，并且每一个根域可以具有多个子域，而每一个子域又可以拥有多个子域。对于某一个组织而言，可以创建自己私有的DNS命名空间，不过对于Internet而言，这些私有的DNS命名空间是不可见的。如ahtu.local。服务器配置与管理项目3解析DNS主机名称中国铁道出版社1.DNS名称空间（3）主机名（HostName）主机名与DNS后缀一起用来标识TCP/IP网络上的资源。在DNS名称最左边的便是主机名，例如，域名，其中表示主机名，即域名限制范围内的一台主机；baidu.com表示域名，是主机名的一个后缀，表示一个区域。服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.DNS解决方案的组件DNS解决方案由DNS服务器、DNS客户端、区域与资源记录组成。因特网上的DNS服务器DNS服务器DNS客户端根“.”.com.edu资源记录资源记录服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.DNS解决方案的组件（1）DNS服务器DNS服务器是指安装并运行了DNS服务器软件的计算机，DNS服务器用于实现DNS名称和IP地址的双向解析。主要有三种类型的DNS服务器：主DNS服务器、辅助DNS服务器和惟缓存DNS服务器。（2）DNS客户端当客户端计算机的TCP/IP属性中配置使用了DNS服务器，该计算机即启用了DNS客户端服务，通过该服务，客户端可以向DNS服务器发送DNS查询请求，并将查询结果保存在本地DNS缓存中。服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.DNS解决方案的组件（3）DNS区域（Zone）区域是由DNS名称空间中的单个域或由具有上下隶属关系的紧密相邻的多个子域组成的一个管理单位。区域的从名称到IP地址的映射存储在区域数据库文件中。区域数据库文件包含了那些在该区域内子域的从名称到IP地址的映射信息。①DNS区域类型：主要区域、辅助区域、存根区域。②正向和反向查找区域服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.DNS解决方案的组件（4）DNS资源记录资源记录（ResourceRecord）是用于答复DNS客户端请求的DNS数据库记录，存在于区域数据库文件中。资源记录包含与特定主机有关的信息，如IP地址、提供服务的类型等。DNS资源记录有A记录、PTR记录、SOA记录、CNAME记录、MX记录、SRV记录、NS记录等类型。服务器配置与管理项目3解析DNS主机名称中国铁道出版社3.DNS查询模式当DNS客户端主机使用域名访问网络上另一台主机时，DNS客户端将向DNS服务器发出名称解析请求，DNS服务器为DNS客户端提供所查询名称的IP地址，这一过程称为DNS查询。DNS服务器使用的查询模式主要有递归查询和迭代查询两种。（1）递归查询（RecursiveQuery）（2）迭代查询（IterativeQuery）服务器配置与管理项目3解析DNS主机名称中国铁道出版社4.DNS名称解析过程完整的DNS解析过程如图所示。服务器配置与管理项目3解析DNS主机名称中国铁道出版社课堂练习1．练习场景网坚公司合肥分公司的员工需要使用域名访问北京总公司的Web服务器（），公司的网络管理员已经配置好DNS服务。2．练习目标●理解两种查询模式。●熟练掌握DNS名称解析的原理与过程。服务器配置与管理项目3解析DNS主机名称中国铁道出版社任务回顾[课堂提问1]DNS解决方案的组件有哪几部分构成？项目1TCP/IP协议组及部署网络连接[课堂提问2]DNS查询返回的常见应答有哪些？服务器配置与管理项目3解析DNS主机名称中国铁道出版社任务2架设主DNS服务器任务描述网坚公司北京总部为了方便公司员工使用域名访问公司FTP、Web等服务，决定在企业网络中部署DNS服务，为公司内部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求。公司部署DNS服务网络环境拓朴结构如图所示。服务器配置与管理项目3解析DNS主机名称中国铁道出版社任务2架设主DNS服务器任务分析在网络中部署DNS服务时，要求每个区域至少需要一台主DNS服务器。主DNS服务器是特定区域的所有信息的权威信息源，负责维护这个区域的所有域名信息，也就是说，主域名服务器中所存储的是该区域的最完整、最精确的数据，系统管理员可以对它进行修改。架设主DNS服务器，首先需要安装DNS服务，然后创建正向主要区域以满足将主机名称解析成IP地址的要求，如果需要满足将IP地址解析成主机名称的要求，还需要创建反向主要区域，最后需要在区域中添加相应的资源记录。服务器配置与管理项目3解析DNS主机名称中国铁道出版社任务2架设主DNS服务器安装DNS服务需要满足以下要求：DNS服务器必须安装能够提供DNS服务的Windows版本，如WindowsServer2003企业版（Enterprise）、标准版（Standard）等。DNS服务器的IP地址应是静态的，即IP地址、子网掩码、默认网关等TCP/IP属性均需手工设置。安装DNS服务器服务需要具有系统管理员的权限。服务器配置与管理项目3解析DNS主机名称中国铁道出版社相关知识与技能1.安装DNS服务2.建立区域3.在区域中添加资源记录4.配置DNS客户端5.测试DNS资源记录服务器配置与管理项目3解析DNS主机名称中国铁道出版社1.安装DNS服务（1）使用“配置您的服务器向导”安装DNS服务①在准备安装DNS服务的计算机中，将其主机名称修改为M-DNSServer，并手动配置该计算机的TCP/IP属性：IP地址为172.16.28.3，子网掩码为255.255.255.0，默认网关为172.16.28.1。②使用具有管理员权限的用户账户登录计算机M-DNSServer。③选择“开始”→“管理工具”→“配置您的服务器向导”选项，打开“配置您的服务器向导”对话框。在该对话框中单击“下一步”按钮，将打开“配置您的服务器向导”的“预备步骤”对话框，单击“下一步”按钮，配置向导将检测当前网络设置。④检测完毕网络设置，向导将打开“配置您的服务器向导”的“配置选项”对话框。⑤在“配置选项”对话框中选择“自定义配置”，然后单击“下一步”按钮，向导将打开“配置您的服务器向导”的“服务器角色”对话框。⑥在“服务器角色”对话框中选择“DNS服务器”角色，然后单击“下一步”按钮，向导将打开“配置您的服务器向导”的“选择总结”对话框，在该对话框中单击“下一步”按钮开始安装DNS服务。⑦安装完毕之后将显示“配置DNS服务器向导”对话框，按照该向导可以对DNS服务器的区域等属性进行配置，由于该部分操作将在本任务后续部分详细介绍，所以这里我们单击“取消”按钮。⑧单击“取消”按钮后屏幕将显示“配置DNS服务器向导”的“无法完成”对话框，单击“完成”按钮完成DNS服务的安装。这里的“无法完成”是指没有进行DNS服务器的相关属性配置，所以安装向导显示该提示信息。服务器配置与管理项目3解析DNS主机名称中国铁道出版社1.安装DNS服务（2）检查安装结果①查看DNS服务文件:DNS服务安装成功后，在%systemroot%\system32中自动创建dns文件夹，包含DNS区域数据库、日志文件等。②查看DNS服务:在系统的“服务”对话框中，可以查看到已启动的DNS服务。服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.建立区域（1）建立正向主要区域方法1：使用DNS管理控制台①使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。②选择“开始”→“管理工具”→“DNS”选项，打开DNS管理控制台窗口。③在DNS管理控制台窗口的左侧窗格中，右击“正向查找区域”图标，在弹出的快捷菜单中选择“新建区域”选项，打开“新建区域向导”对话框，在对话框中单击“下一步”按钮，打开“新建区域向导”的“区域类型”对话框。④在“区域类型”对话框中，选中“主要区域”单选按钮，然后单击“下一步”按钮，打开“新建区域向导”的“区域名称”对话框。⑤在“区域名称”对话框中输入正向区域的名称，然后单击“下一步”按钮，打开“新建区域向导”的“区域文件”对话框。⑥在“区域文件”对话框中，选择创建新的区域文件并输入文件名，然后单击“下一步”按钮，打开“新建区域向导”的“动态更新”对话框。⑦在“动态更新”对话框中，指定当前建立的DNS区域是否允许动态更新，此处我们选择“不允许动态更新”单选按钮，然后单击“下一步”按钮，将显示“新建区域向导”的“完成”对话框，单击“完成”按钮，完成建立区域。完成后的DNS管理控制台窗口中将显示新建立的区域。服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.建立区域（1）建立正向主要区域方法2：使用dnscmd工具①创建正向主要区域C:\dnscmd/zoneaddtraining.com/primary/filetraining.com.dns②显示区域C:\dnscmd./enumzones服务器配置与管理项目3解析DNS主机名称中国铁道出版社2.建立区域（2）建立反向主要区域方法1：使用DNS管理控制台①使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。②在DNS管理控制台窗口的左侧窗格中，右击“反向查找区域”图标，在弹出的快捷菜单中选择“新建区域”选项，打开“新建区域向导”对话框，单击“下一步”按钮，打开“新建区域向导”的“区域类型”对话框。③在“区域类型”对话框中，选中“主要区域”单选按钮，然后单击“下一步”按钮，打开“新建区域向导”的“反向查找区域名称”对话框。④在“反向查找区域名称”对话框中输入网络ID，此时系统将自动指定反向区域名称，然后单击“下一步”按钮，