实验三DNS服务器的配置一、实验目的:1、学习WindowsServer2003下DNS服务器的配置;2、了解DNS服务器的工作过程。二、实验环境:操作系统:WindowsServer2003;服务器软件:Windows自带的DNS服务器。说明:本实验应以2台计算机为一组进行。为了能成功实现各组的互访,请各组使用不同的域名区域:第1组:001.com、第2组:002.com、第3组:003.com、……这里以第1组为例进行实验,其他各组请使用不同的区域名和IP地址。三、实验内容:1号计算机角色:应用程序服务器(其中包含Web网站2个、Ftp站点2个)、辅助DNS服务器2号计算机角色:主要DNS服务器方案一:每个Web网站使用一个IP地址,Ftp站点使用与对应的Web网站相同的IP地址,主要DNS服务器和辅助DNS服务器也有各自的IP地址,共需4个IP地址:(表中IP地址和域名请自行修改)位置服务器IP地址端口号主机头域名2号机主要DNS服务器172.16.10.10默认1号机辅助DNS服务器172.16.10.11默认1号机Web1172.16.10.1280无(1)为1号机和2号机配置IP地址、DNS服务器地址。(2)在1号计算机上创建2个Web网站,每个Web网站再创建一个对应的Ftp站点,Ftp站点的主目录与对应的Web网站的主目录相同,用于向Web网站中上传网页。(3)以2号机为客户机,利用Ftp向网站中上传网页,并用浏览器查看网页,直到工作正常为止。(4)在2号机上安装主要DNS服务器,为各Web网站和Ftp站点配置正向域名解析和反向域名解析。(5)用命令行测试DNS服务器的正向解析和反向解析是否成功。用浏览器访问各网站,检查是否可以用域名访问各网站。(6)在2号机上安装辅助DNS服务器,把它与1号机中的主要DNS服务器相关联。(7)停用1号机中的主要DNS服务器,用域名访问网站,测试辅助DNS服务器是否能正常工作。方案二:1号机和2号机各有一个IP地址,各网站用主机头进行区分,各Ftp站点用端口号区分。位置服务器IP地址端口号主机头域名2号机主要DNS服务器172.16.10.10默认1号机辅助DNS服务器172.16.10.11默认1号机Web1172.16.10.1180(1)按照上表的规划,删除1号机中多余的IP地址,修改各网站的相关参数。(2)在2号机上重新配置各Web网站和Ftp站点的域名解析。(3)在1号机上更新辅助DNS服务器的域名库。(4)访问各站点,测试各服务器工作是否正常。回答问题:(1)当一台服务器中有多个IP地址相同的Web网站时,还能否直接用IP地址访问该网站?(2)能否直接在辅助DNS服务器中配置域名解析?配置域名的转发:在DNS服务器上配置转发功能,把几个组的DNS服务器连接起来。用域名访问其它小组的网站,检查能否成功访问。说明:转发有全部转发和条件转发两种,用转发器或根提示都可实现转发,各DNS服务器之间可以用递归或迭代方式连接,请尝试用不同的方法进行转发。例如:方案一:采用递归解析第1组的DNS服务器采用条件转发,把域名转发给相应的DNS服务器;其他各组的DNS服务器采用全部转发,把除本域之外的域名都转发给第1组的DNS服务器。方案二:采用迭代解析把其他各组的DNS服务器都加入到全部转发列表中,这样,当本机无法解析某域名时,就会依次向各DNS服务器请求解析。这种方法适合于用“转发器”进行设置。方案三:把上图中的全部转发都改为条件转发,把域名只转发给指定的DNS服务器。这种方法特别适合于用“根提示”进行设置。四、结束实验:(1)停用DNS服务器;(2)卸载DNS服务器;(3)停用Web和Ftp服务器;(4)卸载IIS,并删除各Web和Ftp站点的主目录。(5)把Administrator账户的密码设置为空。五、实验调查:我会做了我不会做我知道这项内容的用途我不懂这项内容的用途安装/卸载DNS服务器在DNS服务器中建立并配置正向查找区域在DNS服务器中建立并配置反向查找区域配置辅助DNS服务器配置DNS客户机在客户机上测试DNS服务器用转发功能将多个DNS服务器连接起来本实验的相关帮助:安装DNS服务器Windows2003的DNS服务器位于网络服务组件中,第一次配置需要进行安装。依次打开“控制面板”→“添加/删除程序”→“添加/删除Windows组件”:图1选中其中的“网络服务”复选框,然后单击“详细信息”按钮。图2选中其中的“域名系统(DNS)”,单击“确定”关闭此对话框,在图1的对话框上单击“下一步”按钮,系统就开始安装DNS服务器了。在安装过程中可能会要求插入系统盘,安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了DNS服务的安装。创建正向查找区域从“控制面板→管理工具→DNS”打开DNS控制台:图1在“正向查找区域”上单击右键,选择“新建区域”,弹出“新建区域向导”:图2这里创建一个“主要区域”,单击“下一步”:图3区域名称是该服务器所管理的域名,如果是一个内部区域,可使用自己定义的域名,如果是一个对外的区域,应使用一个注册过的合法域名。本例中使用“xyz.cn”。这个名字将是本域中所有域名的后缀。单击“下一步”按钮:图4区域文件就是域名库文件,一般使用系统设置的默认名字。单击“下一步”按钮:图5这一步设置域名库的更新方法,工作组模式的网络一般采用手工更新方法,所以选择“不允许动态更新”。单击“下一步”,弹出完成对话框,就完成了主要名字服务器的创建。完成后,在“正向查找区域”中可以看到新建的xyz.cn域:图6至此,一个DNS服务器就创建成功了。但该域名服务器的域名库是空的,还不具备域名解析功能,所以需要向DNS的域名库中添加域名记录。创建反向查找区域反向查找区域不是必需的,它的创建过程与正向查找区域的创建过程类似。(1)在DNS控制台的“反向查找区域”上单击右键,选择“新建区域”,弹出“新建区域向导”;(2)在“区域类型”中选择“主要区域”,单击“下一步”;(3)在“区域名称”中输入该区域所对应的网络地址:图1(4)在“区域文件”中一般使用系统给定的默认文件名;(5)在“动态更新”中一般选择“不允许动态更新”。单击“下一步”,弹出完成对话框。完成后,在DNS控制台的“反向查找区域”中可以看到新建的反向区域。图2创建子域区域可以逐层创建,比如在区域“xyz.cn”下再创建一个名为“zsy.xyz.cn”的子区域:(1)在DNS控制台的“xyz.cn”区域上单击右键,选择“新建域”:图1(2)输入子区域的名字:图2创建完成后,在“xyz.cn”区域下可看到名为“zsy”的子区域,它的完整名字是“zsy.xyz.cn”。添加域名记录添加域名记录就是向域名数据库中加入域名和IP地址的对应记录,使DNS服务器可以解析这些域名。1、在正向查找区域中添加“主机”:在DNS控制台的区域名上单击右键,在右键菜单中选择“新建主机”:图1图2在“名称”栏中添入主机名,这个名字可任意取名,但以容易识别为宜,本例是一个Web网站的域名,所以按习惯把主机名设置为。IP地址中添入主机的IP地址,DNS服务器以后会将上面的域名解析成该IP地址。设置好后,单击“添加主机”按钮,就完成了一条主机记录的添加。之后还可继续添加其它主机。2、在正向查找区域中添加“别名”:如果一个IP地址对应有多个域名,可以创建多个主机记录,也可以创建别名。在DNS控制台的区域名上单击右键,在右键菜单中选择“新建别名(CNAME)”:图3在本例中,域名地址相同。3、在反向查找区域中添加“指针”:在反向查找区域下面的区域名上单击右键,选择“新建指针(PTR)”:图4在“主机名”中输入主机名,也可用“浏览”按钮在正向查找区域中选择相应的记录。在“主机ID号”中输入该主机的IP地址,这样就添加了一个反向查找记录。注意:必须先添加正向查找记录,才能在反向查找区域中添加对应的反向查找指针。4、在正向查找区域中添加“主机”,同时添加反向查找的“指针”:在正向查找区域中添加主机时,如果选中“创建相关的指针(PTR)记录”,则可同时为该主机添加对应的反向记录。图5说明:必须先创建反向查找区域后,才能选择此项。指定DNS服务器的IP地址DNS服务器默认绑定在本机的所有IP地址上,所以如果本机只设置了一个IP地址,DNS服务器使用的就是该地址;如果本机设置了多个IP地址,最好指定其中之一为DNS服务器专用,这样可方便用户设置DNS地址。指定DNS服务器IP地址的方法是:在DNS服务器名字(DNS目录下的那个名字)上单击右键,在右键菜单中选择“属性”:图1列表中列出的是本机所有IP地址,选中“只在下列IP地址”单选框,然后把下面列表中所有无用的IP地址都删除,剩余的那一个IP地址就是DNS服务器专用的IP地址。也可以先删除所有IP地址,然后在上面的IP地址栏中输入一个IP地址,再单击“添加”按钮(注意:这里添加的IP地址必须是本机IP之一)。图2本例中,DNS服务器的IP地址设置为“192.168.10.1”,这个地址可以作为客户机中指定的DNS服务器地址。配置转发器一个DNS域名库中通常只设置了它管辖域的域名,如果用户请求的域名在此DNS服务器中无法解析,这个DNS服务器应该以用户身份向上级域名服务器发出解析请求,这种解析方法称为递归解析。(1)配置全部转发:把本DNS服务器不能识别的域名都发往指定的DNS服务器。打开服务器属性对话框,选择“转发器”标签:图1选择“所有其他DNS域”,在IP地址列表中添加目的DNS服务器的IP地址。这里可添加多个转发器地址。(2)配置条件转发:把满足条件的域名转发给指定的DNS服务器。图2(3)用“根提示”实现条件转发:用根提示可更方便的实现多个条件转发。图3编辑根提示选项卡中的列表,可以按照不同的区域把域名转发给指定的DNS服务器。配置动态更新启用动态更新功能后,如果某客户机的IP地址或域名发生变化,它可以自动更新DNS服务器中的域名库,使域名可以被正确解析。在域模式的网络中,动态更新是安全的,但在工作组模式中,动态更新可能造成安全隐患,所以在工作组模式中不建议启用动态更新。如果DNS服务器只在内部使用,可以启用动态更新来简化管理。启用时需分别在DNS服务器和DHCP服务器上进行设置。1、在DNS服务器上,在正向查找区域中的区域名上单击右键,选择“属性”:图1把动态更新栏目设置成“非安全”。2、在DHCP服务器上打开作用域属性:图2选中“只有在DHCP客户端请求时才动态更新DNSA和PTR记录”。这样,如果一台客户机在DNS服务器中有相应的域名记录,且它是由DHCP动态分配IP地址的,当它的IP地址发生变化时可自动更新DNS的相应项目。动态更新功能可以使那些Web服务器、Ftp服务器等采用动态IP地址。配置客户机客户机必须知道DNS服务器地址才能通过域名访问网络中的其它计算机。为客户机配置DNS地址的方法有两种:一是自动获取;二是用手工配置。1、自动获取:如果网络中已经有了DHCP服务器,客户机可通过DHCP服务器获取DNS服务器地址。在“网上邻居”上单击右键,选择“属性”,打开“网络连接”窗口;在网络连接的图标(局域网一般是本地连接)上单击右键,选择“属性”,打开“网络连接属性”对话框,打开“TCP/IP属性”对话框:图12、手工设置