项目6--DNS服务器的架设

WindowsServer2008网络组建项目化教程2020年3月14日星期六第1页WindowsServer2008网络组建项目化教程课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案主编：夏笠芹方颂“十二五”职业教育国家规划教材选题立项教材附带的光盘资源WindowsServer2008网络组建项目化教程2020年3月14日星期六第2页企业中已经有自己的网页，需要员工访问。员工希望通过中简单快捷地域名方式访问本地网络及Internet上资源。本企业已经申请了域名xunda.com，公司需要Internet上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS的故障，导致网页不能访问。项目背景项目6DNS服务器的架设WindowsServer2008网络组建项目化教程2020年3月14日星期六第3页项目6DNS服务器的架设知识目标了解：域名解析、域名空间的概念熟悉：DNS服务的工作过程掌握：安装、配置DNS服务器的方法步骤，配置、测试DNS客户机的方法步骤能力目标会搭建主DNS服务器和辅助DNS服务器能在DNS客户端的设置与测试DNS服务的效果会设置转发DNS服务器教学目标WindowsServer2008网络组建项目化教程2020年3月14日星期六第4页6.2项目知识准备6.2.1什么是DNS网络中，计算机通过IP地址来通信IP地址用数字表示，记忆起来太困难了为计算机起一个好记的名字，一切都容易了域名为每台主机建立IP地址与域名之间的映射关系使用域名来唯一标识网络中的计算机202.204.10.22202.204.10.26202.204.10.47202.204.10.137202.204.10.221方法之一：hosts文件类似我们电话中的电话号码本目录：C:\WINDOWS\system32\drivers\etc样本：127.0.0.1localhost10.10.1.58特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单WindowsServer2008网络组建项目化教程2020年3月14日星期六第6页6.2项目知识准备6.2.1什么是DNS方法之二：分布在因特网中DNS服务器可将名字转换为IP地址(DomainNameSystem)类似114查号台因特网地址？DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器DNS服务器不知道不知道不知道查到了——主机名sina.com.cn——域名sina——com.cn域下的子域com——cn域下的子域cn——根域下的子域（完全合格域名）URL（统一资源定位器）WindowsServer2008网络组建项目化教程2020年3月14日星期六第8页6.2项目知识准备DNS，就是DomainNameSystem或者DomainNameService，中文意思是域名系统或者域名服务。DNS的作用：你不知道某个网站的IP地址，用域名通过DNS查询，只要该域名已经注册，就能查到相应的IP地址。这种转换工作称为域名解析。6.2.1什么是DNSWindowsServer2008网络组建项目化教程2020年3月14日星期六第9页6.2项目知识准备6.2.2DNS的域名结构截止2013年6月30日我国域名总数1470万如何给计算机起一个全球唯一的域名呢？遵守全球域名结构的命名规则要进行注册WindowsServer2008网络组建项目化教程2020年3月14日星期六第10页6.2项目知识准备6.2.3DNS服务器的分布结构WindowsServer2008网络组建项目化教程2020年3月14日星期六第11页6.2项目知识准备6.2.4DNS域名解析过程WindowsServer2008网络组建项目化教程2020年3月14日星期六第12页6.2项目知识准备6.2.4DNS域名解析过程按查询过程的不同有两种类型的查询：递归查询：DNS服务器接收到查询请求时，要么做出查询成功的响应，要么做出查询失败的响应。在图10-3中，步骤（2）中客户机与本地DNS服务器之间的查询关系就属于递归查询。迭代查询：DNS服务器接收到查询请求后，若该服务器中不包含所需查询记录，它会告诉请求者另外一台DNS服务器的IP地址，使请求者转向另一台DNS服务器继续查询，依次类推，直到查到所需记录，否则由最后一台DNS服务器通知请求者查询失败。在图10-3中，步骤（2）至（6）中本地DNS服务器与其它服务器之间的查询关系则属于迭代查询。按照查询内容的不同支持两种查询类型：正向查询：由域名查找IP地址。反向查询：由IP地址查找域名。WindowsServer2008网络组建项目化教程2020年3月14日星期六第13页6.2项目知识准备6.2.5DNS服务器的种类1.主DNS服务器：主DNS服务器中存储了其所辖区域内主机的域名资源的正本,而且以后这些区域内的数据变更时,也是直接写到这台服务器的区域文件中,该文件是可读可写的。2.辅助DNS服务器定期从另一台DNS服务器复制区域文件,这一复制动作被称为区域传送(ZoneTransfer),区域传送成功后会将区域文件设置为“只读”,也就是说,在辅助DNS服务器中不能修改区域文件3.转发DNS服务器凡是可以向其他DNS服务器转发解析请求的DNS服务器4.唯缓存DNS服务器它本身没有本地区域文件,但仍然可以接受DNS客户端的域名解析请求,并将请求转发到指定的其他DNS服务器解析。WindowsServer2008网络组建项目化教程2020年3月14日星期六第14页任务6-1DNS服务器角色的安装WindowsServer2008网络组建项目化教程2020年3月14日星期六第15页任务6-2主DNS服务器的搭建域名空间区域区域文件①主机记录②别名记录③指针记录④邮件交换器记录⑤授权开始记录⑥名字服务器记录资源记录主要区域辅助区域存根区域DNS区域的资源记录：保存在DNS区域中用于记录域名和IP的映射的记录正向查找区域反向查找区域创建正向主要区域WindowsServer2008网络组建项目化教程2020年3月14日星期六第16页任务6-2主DNS服务器的搭建【主要区域】：是新区域的正本，负责在新创建区域的计算机上管理和维护本区域的资源记录。如果这是个新区域，则选择“主要区域”单选按钮。【辅助区域】：是现有区域的副本，主要区域中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器。使用辅助区域的目的是，提供冗余，减少包含主要区域数据库文件的DNS服务器上的负载。辅助DNS服务器上的区域数据无法修改，并且所有数据都是从主DNS服务器复制而来。【存根区域】：只包含用于标识该区域的权威DNS服务器所需的资源记录。含有存根区域的DNS服务器对该区域没有管理权，它维护着该区域的权威DNS服务器列表，列表存放在NS资源记录中。【在ActiveDirectory中存储区域】：此选项仅在DNS服务器是域控制器时可用。此类区域的数据存放在ActiveDirectory中，可以提高区域数据的安全性。创建正向主要区域WindowsServer2008网络组建项目化教程2020年3月14日星期六第17页任务6-2主DNS服务器的搭建创建正向主要区域WindowsServer2008网络组建项目化教程2020年3月14日星期六第18页任务6-2主DNS服务器的搭建创建反向主要区域WindowsServer2008网络组建项目化教程2020年3月14日星期六第19页任务6-3在主DNS中添加资源记录资源记录的类型资源记录说明SOA（起始授权机构）定义了该域中的哪个名称服务器是授权的名称服务器NS（名称服务器）表示该区域的授权服务器和SOA中指定的该区域的主服务器和辅助服务器A（主机）列出了区域中FQDN（完全合格域名）到IP地址的映射PTR（指针）列出了区域中IP地址到FQDN的映射CNAME（别名记录）用于将多个名字映射到同一台计算机MX（邮件交换器记录）用于电子邮件应用程序发送邮件时根据收信人的地址后缀来定位邮件服务器。WindowsServer2008网络组建项目化教程2020年3月14日星期六第20页任务6-3在主DNS中添加资源记录1．添加主机记录WindowsServer2008网络组建项目化教程2020年3月14日星期六第21页任务6-3在主DNS中添加资源记录2.添加指针记录WindowsServer2008网络组建项目化教程2020年3月14日星期六第22页任务6-3在主DNS中添加资源记录3．添加别名记录进入【DNS管理器】→在左窗格中右击准备添加别名记录的区域名称(如xunda.com)→在弹出的快捷菜单中选择【新建别名】→弹出【新建资源记录】对话框,输入别名和目标主机的完全合格域名→单击【确定】WindowsServer2008网络组建项目化教程2020年3月14日星期六第23页任务6-4DNS客户端的设置与测试WindowsServer2008网络组建项目化教程2020年3月14日星期六第24页任务6-4DNS客户端的设置与测试WindowsServer2008网络组建项目化教程2020年3月14日星期六第25页任务6-5辅助DNS服务器的搭建1.在主DNS服务器上指派辅助DNS服务器WindowsServer2008网络组建项目化教程2020年3月14日星期六第26页任务6-5辅助DNS服务器的搭建2.在辅助DNS服务器上安装DNS服务和创建辅助区域步骤1:以管理员身份登录SERVER3服务器→安装DNS服务器角色→安装完后,进入DNS控制台→在左窗格中展开【SERVER3】节点→右击【正向查找区域】→选择【新建区域】→在打开的【欢迎使用新建区域向导】对话框中单击【下一步】→在打开的【区域类型】对话框中选择【辅助区域】→单击【下一步】,如图6-35所示。WindowsServer2008网络组建项目化教程2020年3月14日星期六第27页任务6-5辅助DNS服务器的搭建2.在辅助DNS服务器上安装DNS服务和创建辅助区域步骤2:在打开的【区域名称】对话框中输入和主DNS服务器的主要区域同名的区域名称“xunda.com”→单击【下一步】,如图6-36所示。步骤3:弹出【主DNS服务器】对话框,在【主服务器】列表框中输入主DNS服务器的IP地址,指定复制数据的来源→单击空白处→单击【下一步】,如图6-37所示。WindowsServer2008网络组建项目化教程2020年3月14日星期六第28页任务6-5辅助DNS服务器的搭建2.在辅助DNS服务器上安装DNS服务和创建辅助区域步骤4:弹出【正在完成新建区域向导】对话框,显示设置摘要,确认无误后单击【完成】→返回DNS控制台,此时可看到从主DNS服务器自动复制来的数据,如图6-38所示。WindowsServer2008网络组建项目化教程2020年3月14日星期六第29页任务6-6请求其他DNS服务器解析1.根提示通过设置根提示，可使本地DNS服务器无法解析的查询请求转发给根域“.”DNS服务器。