实训四：(2)DNS服务器的配置和使用

实训4DNS服务器的配置和使用一、实训目的：1.了解域名的概念；2.理解因特网域名的结构，3.不同类型域名服务器的作用，4.掌握域名解析的过程；7.掌握如何在WindowsServer2003配置DNS服务。二、实训环境：1.DNS服务器：运行WindowsServer2003操作系统的PC机一台；2.上网计算机，若干台，运行WindowsXP操作系统；3.每台计算机都和校园网相连。DNS服务器配置实训环境如图8.1所示。三、实训任务根据图8.2所示，配置WindowsServer2003下DNS服务管理如图8.2所示的阴影部分。交换机图8.1DNS服务器配置环境图校园网DNS服务器上网计算机任务要求如下：1.DNS服务器端：在一台计算机上安装WindowsServer2003，设置IP地址为10.8.10.200，子网掩码为255.255.255.0，设置主机域名与IP地址的对应关系，host.xpc.edu.cn对应10.8.10.250/24，邮件服务器mail.xpc.edu.cn对应10.8.10.250，文件传输服务器ftp.xpc.edu.cn对应10.8.10.250，host.dzx.xpc.edu.cn对应10.8.10.251，设置host.xpc.edu.cn别名为，设置host.dzx.xpc.edu.cn别名为。设置转发器为202.99.160.68。2.客户端：设置上网计算机的DNS服务器为10.8.10.200，（1）启用客户端计算机的IE，访问校园网主页服务器、，并访问Internet。（2）在DOS环境下，通过“Ping域名”命令可与将域名解析为IP地址。试用Ping解析、、、、mail.xpc.edu.cn、、地址。（3）通过NSlookup来验证配置的正确性四、实训操作实践与步骤（一）安装DNS服务器如果在“开始程序管理工具”选项中找不到“DNS”选项，就需要自行安装DNS服务器。1.执行“开始→设置→控制面板→添加／删除程序→添加／删除Windows组件”命令，弹出“Windows组件”对话框，勾选“网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“域名系统”复选框，然后单击“确定”按钮。2.单击“下一步”按钮，Windows组件向导会完成DNS服务的安装。并从WindowsServercnhkbjheorgnetgoveducomac图8.2阴影部分为DNS服务器需要管理的部分xpctsinghuapkufudanHost安装光盘中复制所需文件。3．重新启动计算机，完成DHCP服务安装。安装完毕后在管理工具中多了一个“DDNS”选项。（二）DNS服务器的设置1.启动WindowsServer2003服务器，执行“开始程序管理工具DNS”选项。进行DNS管理与配置界面。2.在DNS管理与配置窗口中加入需要管理和配置的域名服务器。用鼠标右击“树”区域的“DNS”选项，在弹出的菜单中选择“连接到DNS服务器”选项，弹出“连接到DNS服务器”对话框，如图8.3所示。WindowsServer2003中的DNS管理程序既可以管理和配置本地的域名服务，也可以管理和配置网络中其他主机的DNS。选择“这台计算机”，单击“确定”按钮，系统将把这台计算机（计算机名为xxzx-chujl）加入到DNS树中，如图8.4所示。这是就在该计算机上建立一个数据库，用于存储授权区域的域名信息。3.在“xxzx-chujl”下包括“事件查看器”、“正向查找区域”、“反向查找区域”等三个选项。（三）区域的建立1.建立主要区域DNS客户端所提出的DNS查找请求，大部分是属于正向的查找（Forwardlookup），也就是从主机名称来查找IP地址。建立步骤如下：（1）选择“开始程序管理工具DNS”，然后选择“DNS服务器”并右击“正向查找区域”选项，在弹出的菜单中选择“新建区域”选项，启动“欢迎使用新建区域”向导。单击“下一步”，弹出“区域类型”对话框，如图8.5所示。②选择“主要区域”选项，单击“下一步”，弹出“区域名称”对话框，如图8.6所示。在“区域名称”文本框中输入区域名“xpc.edu.cn”。注意只输入到次阶域，而不是连图8.3“连接到DNS服务器”对话框图8.4加入本机后的DNS管理与配置界面同子域和主机名称都一起输入。③单击“下一步”，弹出“区域文件”对话框，如图8.7所示。在“创建新文件，文件名为”文本框中自动输入了以域名为文件名的DNS文件。该文件的默认文件名为xpc.edu.cn.dns（区域名+.dns），它被保存在文件夹\winnt\system32\dns中。如果要使用区域内已有的区域文件，可先选择“使用此现存文件”一项，然后将该现存的文件复制到\winnt\system32\dns文件夹中。④单击“下一步”按钮，弹出“动态更新”对话框，如图8.8所示。选择“允许非安全和安全动态更新”选项表示任何客户端接受资源记录的动态更新，该设置存在安全隐患。选择“不允许动态更新”选项，表示不接受资源记录的动态更新，更新记录必须手动。⑤单击“下一步”，单击“完成”按钮。新区域“xpc.edu.cn”添加到DNS管理窗口。2.在主要区域内新建资源记录DNS服务器支持相当多的不同类型的资源记录，在此学习如何将几个比较常用的资源记录新建到区域内。（1）新建一项主机记录将主机名称与IP地址（也就是资源记录类型为A的记录）新建到DNS服务器内的区域后，就可以让DNS服务器提供这台主机的IP地址给客户端。图8.5“区域类型”对话框图8.6“区域名称”对话框图图8.7“区域文件”对话框图8.8“动态更新”对话框①用鼠标右击欲新增加记录的区域名，如xpc.edu.cn，在弹出的菜单中选择“新建主机”选项。弹出“新建主机”对话框，如图8.9所示。②在“名称”栏上填写新增主机记录的名称，但不需要填上整个域名，如要新增host名称，只要填上host即可而不是填上host.xpc.edu.cn。在“IP地址”栏中填入欲新建名称的实际IP地址，如10.8.10.250。如果IP地址与DNS服务器在同一个子网掩码下，并且有反向查找区域，则可以选择“创建相关的指针（PTR）记录”，这样会在反向查找区域自动添加一笔搜索记录。单击“添加主机”按钮，该主机的名字、对象类型及IP地址就显示在DNS管理窗口中。如图8.10所示。可以重复以上步骤，以便将多台主机的信息输入到此区域内。（2）新建一项主机别名如果想要让一台主机拥有多个主机名称时，可以为该主机设置别名，例如，一台主机host.xpc.edu.cn当作Web服务器时为，而当作ftp服务器时为ftp.xpc.edu.cn，但这都是同一IP地址的主机。图8.9“新建主机”对话框图8.10添加主机后DNS管理窗口用鼠标右击欲新建立别名主机的区域名，如xpc.edu.cn，在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框，如图8.11所示，在“别名”文本框中输入主页服务器的名字“”，然后输入目标主机的完全合格的域名host.xpc.edu.cn（也可以通过单击“浏览”按钮进行选择），单击“确定”按钮完成别名配置。同样创建别名ftp。如图8.12所示为完成后的画面，它表示host.xpc.edu.cn的别名是。（3）新建一项邮件交换器（MX）MX记录着负责域邮件传送的交换服务器。右击DNS树中的区域名“xpc.edu.cn”，在弹出的菜单中选择“新建邮件交换器”选项。弹出“新建资源记录”对话框，如图8.13所示，在该对话框中，在“主机或子域”框中输入邮件服务器的名字mail，然后在“邮件服务器的完全合格的域名”框中输入邮件服务器的安全合格的域名“host.xpc.edu.cn”（也可以通过单击“浏览”按钮进行选择）和优先级，单击“确定”按钮，邮件服务器的名字、对象类型及指向的主机就显示在DNS管理窗口中。主机或子域：若输入mail，则表示是在设置mail.xpc.edu.cn域的邮件交换服务器；若未输入，则以“父域（parentdomain）”为其负责的域，比如如图8.13中域xpc.edu.cn。邮件服务器的完全合格的域名（FQDN）：输入负责上述域邮件传送工作的邮件服务器的完整主机名称（FQDN），这台主机必须有一项类型为A的资源记录，以便得知其IP图8.11“新建资源记录”对话框图8.12新建一项主机的别名地址。邮件服务器优先级：如果此域中有多台邮件交换服务器，则可以建立多个MX资源记录，并通过此处来设置其优先级，数字较低的优先级较高（0最高）。也就是说，当其他的邮件交换服务器欲传送邮件到此域的邮件交换服务器时，单击“确定”按钮，邮件服务器的名字、对象类型及指向的主机就显示在DNS管理窗口中。3.建立反向区域建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。反向区域并不是必须的，可以在需要时创建。在WindowsServer2003中DNS分布式数据库是以名称为索引而非以IP地址为索引。反向区域的前半部分是网络ID（networkID）的反向书写，而后半部分必须是.inaddr.arpa。例如，要查询网络ID为10.8.10.250的主机，则其反向区域前半部分的网络ID为10.8.10，后半部分是.in-addr.arpa，区域文件为10.8.10.in-addr.arpa.dns。（1）建立反向区域①建立一个反向查找区域与建立正向查找区域一样，用鼠标右键点击“反向查找区域”选项，在弹出的菜单中选择“新建区域”选项，弹出“新建区域向导”对话框，单击“下一步”，弹出“区域类型”对话框，选择“主要区域”选项，单击“下一步”，弹出“反向查找区域名称”对话框，如图8.14所示，在“网络ID”文本框中输入正常的地址（如10.8.10.），这时会自动在反向查找区域名称中显示10.8.10.in-addr.arpa。②单击“下一步”按钮，弹出“区域文件”对话框，在“新文件”文本框中自动输入了以反向查找区域名为文件名的DNS文件，10.8.10.in-addr.arpa.dns。③单击“下一步”，选择“不允许动态更新”选项，单击“下一步”，单击“完成”，完成设置。反向查找区域自动添加在DNS管理窗口中。如图8.15所示。图8.13新建邮件交换器（MX）（2）在反向区域内建立记录在反向区域建立记录有两种方法，以便为DNS客户端提供反向查找的服务。①在图8.15中右击反向查找区域，然后选择“新增指针”选项。弹出“新建资源记录”对话框，如图8.16所示。在“主机IP号”中输入主机的IP地址的最后一组，如250，在“主机名”文本框中输入指针指向的域名，如host.xpc.edu.cn，也可以通过“浏览”按钮去查找。②在正向区域建立主机记录时，可以顺便在反向区域内建立一项反向记录，在图8.9中，勾选“创建相关的指针（PTR）记录”选项即可。但在选择此选项时，相对应的反向查找区域必须已经存在，例如反向区域10.8.10.xsubnet必须已经存在。4.子域如果DNS服务器所管辖的区域为xpc.edu.cn，而且在此区域之下还有数个子域，例如dzx.