实训目的:理解DNS服务的工作原理,掌握配置DNS服务器和DNS客户机的方法与步骤。实训环境:3台服务器、若干台客户机。实训内容:假设你是一家公司的网络管理员,负责管理公司的网络。你的公司希望为内部员工提供完全限定域名的解析服务,从而使员工可以利用完全限定域名访问公司网络中的计算机资源。为此,请你完成以下工作:①安装三台DNS服务器:DNS服务器1、DNS服务器2和DNS服务器3。②在DNS服务器1上针对公司的域名创建一个主要区域(假设公司的域名为:abc.com)。③公司有三个部门:销售部(域名为:sale.abc.com)、培训部(域名为:training.abc.com)和技术支持部(域名为:support.abc.com),现在需要在主要区域中为这三个部门分别建立子域。④每个部门有10台计算机,它们的主机名为:server1-server10;它们的IP地址分别为:192.168.1.11-192.168.1.20(销售部)、192.168.1.21-192.168.1.30(培训部)、192.168.1.31-192.168.1.40(技术支持部)。现在需要在每个子域中分别为它们创建A记录并且启用动态更新。⑤为了容错,在DNS服务器2上创建辅助区域abc.com。⑥在DNS服务器1和DNS服务器2上创建无条件转发器,令DNS服务器3承担无条件转发器的角色。一、安装DNS服务器在一台WindowsServer2008R2计算机上安装DNS服务之前,应该保证该计算机具有静态的IP参数,也就是说,它的IP地址、子网掩码和默认网关等信息都是手工输入的,而不要向DHCP服务器获取。这是因为从DHCP服务器租到的IP地址可能会发生变化,这会给DNS客户机的设置带来困难。另外,还需要为DNS服务器自身设置一个完全限定域名。管理员通过添加“DNS服务器”角色的方式在一台WindowsServer2008R2计算机上安装DNS服务,其安装步骤如下:①以管理员身份登录,打开服务器管理器。②单击【添加角色】按钮。③在“选择服务器角色”窗口中,选中“DNS服务器”复选框,然后单击【下一步】按钮,如图1所示。图1选择角色图2DNS管理控制台④在“DNS服务器”窗口中单击【下一步】按钮。⑤在“确认安装选择”窗口中单击【安装】按钮。⑥安装完毕后,可以单击【开始】→【管理工具】→【DNS】,打开DNS管理控制台来管理DNS服务器,如图2所示。二、以Windows7计算机为例,安装DNS客户机①以管理员的身份登录这台计算机。②在桌面上右击“网络”图标,然后单击【属性】,打开“网络和共享中心”。③在如图3所示窗口中,单击【更改适配器设置】。④在如图4所示窗口中,右击“本地连接”,然后单击“属性”。图3更改适配器设置图4本地连接⑤在“本地连接属性”窗口中,选中“Internet协议版本4(TCP/IPv4)”,然后单击【属性】按钮。图5“本地连接”的属性图6添加DNS服务器⑥在如图5所示窗口的“常规”选项卡中,选中【使用下面的DNS服务器地址】,然后在【首选DNS服务器】处输入一台DNS服务器的IP地址,这表明此计算机将要向这台DNS服务器发出名称解析请求。若还有其它DNS服务器可提供服务的话,则可以在【备用DNS服务器】处输入其它DNS服务器的IP地址。这样,当DNS客户机无法联系到首选DNS服务器时,就会与备用DNS服务器通信。如果希望指定两台以上的DNS服务器,则可单击图5中的【高级】按钮,然后通过图6中“DNS”选项卡下的【添加】按钮来输入更多DNS服务器的IP地址。DNS客户机会按照顺序依次与这些DNS服务器通信,直至收到服务器响应为止。三、创建主要区域①单击【开始】→【管理工具】→【DNS】,然后单击这台DNS服务器,接着右击【正向查找区域】,从快捷菜单中选择【新建区域】,如图7所示。图7新建区域②出现“欢迎使用新建区域向导”画面时,单击【下一步】按钮。③在图8窗口中,选中“主要区域”单选框,然后单击【下一步】按钮。此时,资源记录会被存储在区域文件中。但是,如果该DNS服务器同时还是域控制器的话,则系统默认会选择图8中最下方的【在ActiveDirectory中存储区域】。此时,资源记录会被存储在活动目录数据库中。也就是说,它是一个ActiveDirectory集成区域。管理员还可以进一步选择如何将其复制到其它也承担DNS服务器角色的域控制器上。图8选择区域类型图9输入区域名称④在图9所示窗口中,输入区域名称(如:efg.com),然后单击【下一步】按钮。⑤在图10窗口中保留默认的区域文件名,单击【下一步】按钮。如果希望使用一个已有的区域文件,则可先将该区域文件复制到“c:\windows\system32\dns”文件夹中(假设WindowsServer2008R2操作系统被安装在“c:\windows”文件夹中),然后再选中【使用此现存文件】,并输入文件名。⑥在图11窗口中直接单击【下一步】按钮。在后续章节中会介绍动态更新。⑦在“正在完成新建区域向导”窗口中,单击【完成】按钮。图10创建区域文件图11设置动态更新⑧在图12窗口中即可看到刚刚创建的efg.com区域。图12新创建的主要区域四、创建资源记录1、创建主机记录(A记录)“主机记录”是指计算机的完全限定域名及其IP地址映射记录,又称为“A记录”(IPv4)或“AAAA记录”(IPv6)。当DNS客户机向DNS服务器请求这个完全限定域名的IP地址时,DNS服务器就可以利用这条主机记录找到对应的IP地址,并且把这个IP地址提供给DNS客户机。下面,以刚刚创建的efg.com域为例,介绍如何在主要区域中创建一条主机记录,具体的操作步骤为:①在如图12所示的窗口中的【正向查找区域】内,右击efg.com域,并选中【新建主机(A或AAAA记录)】。②在如图13所示的窗口中的【名称】内输入计算机的主机名“client1”,这意味着该计算机的完全限定域名为“client1.efg.com”;在【IP地址】内输入计算机的IP地址“192.168.1.101”。然后,单击【添加主机】按钮。③重复以上步骤,可以创建多个主机记录。在图14窗口中,能够看到创建的所有主机记录。图12新建主机记录图13创建区域文件图14查看主机记录接下来,我们可以在DNS客户机上使用Ping命令进行测试。如图15所示,DNS客户机能够通过DNS服务器得知目标计算机client1.efg.com的IP地址是192.168.1.101。图15使用Ping命令进行名称解析测试2、创建别名记录(CNAME记录通常,一台计算机会同时承担多种角色,例如:既是DNS服务器又是Web服务器。在这种情况下,可能希望用户使用一个名称(如:dns1.efg.com)访问其DNS服务器角色而使用另一个名称(如:)访问其Web服务器角色。在这种情况下,可以通过创建别名记录(又称为“CNAME”记录)来达到目的。假设在DNS服务器上已经创建了dns1.efg.com的主机记录,那么可以为该主机记录创建一个别名记录,具体操作步骤为:①在如图16所示的窗口中的【正向查找区域】内,右击efg.com域,并选中【新建别名(CNAME)】。图16新建别名记录②在如图17所示窗口中的【别名】中输入一个别名,例如:。然后,通过单击【浏览】,找到与之对应的主机记录dns1.efg.com。最后,单击【确定】按钮。我们可以在DNS管理控制台中看到所创建的这条别名记录,如图18所示。以后,无论使用dns1.efg.com还是,都能够在DNS服务器处解析到相同的IP地址。17设置别名图18查看别名记录3、创建邮件交换器记录(MX记录)当用户发送电子邮件时,该邮件首先被送至自己的邮件交换器(即:SMTP邮件服务器),然后再由此邮件交换器将邮件发送到目的地的邮件交换器。但是,用户的邮件交换器如何得知目的地的邮件交换器的IP地址呢?答案是:向DNS服务器查询邮件交换器记录并由此得知邮件交换器的IP地址等信息。以图19为例,查询邮件交换器记录的过程如下:①用户1使用邮箱john@abc.com向用户2的邮箱hellen@efg.com发送一份电子邮件。②该邮件首先被送到负责abc.com域的邮件交换器,然后该邮件交换器以DNS客户机的身份向自己指向的DNS服务器查询负责efg.com域的邮件交换器的IP地址。③如果在该DNS服务器的数据库中存储着负责efg.com域的邮件交换器的MX记录和A记录,那么DNS服务器将通过MX记录寻找哪一台计算机承担着邮件交换器角色以及该计算机的完全限定域名是什么,然后再通过A记录找到这个完全限定域名所对应的IP地址。这样,DNS服务器就能够找到承担邮件交换器角色的计算机IP地址了,然后再把该邮件交换器的IP地址信息发送给负责abc.com域的邮件交换器。④负责abc.com域的邮件交换器把邮件发送给负责efg.com域的邮件交换器。图19查询邮件交换器记录下面介绍如何在DNS服务器上创建MX记录。假设负责efg.com域的邮件交换器的完全限定域名为smtp.efg.com,其IP地址为192.168.1.240。首先,需要在DNS服务器上创建这条A记录,以便通过这个完全限定域名找到其IP地址。然后,需要在DNS服务器上创建MX记录,以表明这个完全限定域名对应的计算机承担着邮件交换器角色。创建MX记录的步骤为:①在如图20所示的窗口中的【正向查找区域】内,右击efg.com域,并选中【新建邮件交换器(MX)】。②在如图21所示窗口中的【主机或子域】处保留空白,这意味着该邮件交换器负责的域名与该域同名(即:efg.com);如果在此处输入training,则表示该邮件交换器负责的域名为:training.efg.com。然后,单击【浏览】,找到与之对应的主机记录smtp.efg.com。最后,单击【确定】按钮。图20新建邮件交换器记录图21查看别名记录③在图22中,能够看到刚刚创建的MX记录。图22查看MX记录五、创建和委派子域1.创建子域为了管理efg.com域中的子域,管理员可以直接在efg.com区域内创建子域,然后把相关的资源记录存放到此子域内。由此可见,这些子域及其资源记录仍然存储在管理efg.com域的DNS服务器内。图23创建子域图24在子域中创建资源记录下面举例说明如何在efg.com域内创建一个子域sales。如图23所示,右击正向查找区域efg.com→新建域→在【请输入新的DNS域名】中输入子域名称“sales”→单击【确定】按钮。然后,可以继续在sales子域中创建A记录、CNAME记录和MX记录等,如图24所示。在图中,由于主机名域中,因此其完全限定域名为。当然,也可以在sales子域中继续创建子域。2.委派子域为了管理efg.com域中的子域,管理员除了可以直接在efg.com区域内创建子域外,还可以把子域委派给其它DNS服务器来管理,也就是说,此子域内的资源记录存储在被委派的DNS服务器内。这样,可以有效提高DNS区域的管理效率。如图25所示,假设DNS服务器1(FQDN:dns1.efg.com)所管理的区域为efg.com,而且此区域内包含了多个子域(如:sales.efg.com、hr.efg.com等)。出于提高管理效率和减少所占磁盘空间等方面的原因,DNS服务器1的管理员希望把该主要区域内的hr.efg.com子域委派给DNS服务器2(FQDN:dns2.hr.efg.com),然后由DNS服务器2的管理员在DNS服务器2上针对该子域创建主要区域并对其进行管理。图25委派子域实例当子域委派完成后,如果DNS客户机查询hr.efg.com子域中的记录时,其步骤如下:①DNS客户机向自己的DNS服务器1发出查询