第六章-DNS服务器的安装与配置总结

《WindowsServer2008案例教程》电子教案主编：胡刚强范加泽参编：张智国蒋继冬第六章DNS服务器的安装与配置•知识要点：•主要介绍了如何在WindowsServer2008安装和配置DNS服务，为网络内的用户提供DNS域名解析服务。对DNS域名结构和域名解析过程作了比较详细的阐述；并简单介绍了什么是DNS区域，区域文件和资源记录；以及什么是转发和委派。第六章DNS服务器的安装与配置•技能目标：•能够在局域网中搭建DNS服务器，为局域网用户提供DNS域名解析服务。能建立本区域的区域文件，在其中添加主机记录、别名记录、邮件交换器记录。能够创建辅助DNS服务器，并设计子域的委派管理，以及配置DNS转发器。第六章DNS服务器的安装与配置•6.1.1DNS基本概念•(1)DNS域名空间：•DNS域名空间是一种树状结构，如下图所示。它指定了一个用于组织名称的结构化的阶层式域空间.目前由InterNIC管理全世界的IP地址，在InterNIC之下的DNS结构分为多个域。根域下的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的子域，如example、，在最下面一层被称为hostname(主机名称)，如host-a，一般用户使用完整的名称来表示，如host-a.example.microsoft.com。第六章DNS服务器的安装与配置•6.1.3DNS服务器类型•根据管理的DNS区域的不同，DNS服务器也具有不同的类型。一台DNS服务器可以同时管理多个区域，因此也可以同时属于多种DNS服务器类型。第六章DNS服务器的安装与配置主要DNS服务器•当DNS服务器管理主要区域时，它被称为主要DNS服务器。主要DNS服务器是主要区域的集中更新源，你可以部署两种模式的主要区域：标准主要区域：•标准主要区域的区域数据存放在本地文件中，只有主要DNS服务器可以进行管理此DNS区域（单点更新）。这意味如果当主要DNS服务器出现故障时，此主要区域不能再进行修改；但是，位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要区域只支持非安全的动态更新。第六章DNS服务器的安装与配置活动目录集成主要区域：•活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效，此时，区域数据存放在活动目录中并且随着活动目录数据的复制而复制。在默认情况下，每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器，并且可以修改DNS区域中的数据（多点更新），这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。第六章DNS服务器的安装与配置辅助DNS服务器•在DNS服务设计中，针对每一个区域，总是建议你至少使用两台DNS服务器来进行管理。其中一台作为主要DNS服务器，而另外一台作为辅助DNS服务器。•当DNS服务器管理辅助区域时，它将成为辅助DNS服务器。使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。辅助DNS服务器用于获取区域数据的源DNS服务器称为主服务器，主服务器可以由主要DNS服务器或者其他辅助DNS服务器来担任；当创建辅助区域时，将要求你指定主服务器。在辅助DNS服务器和主服务器之间存在着区域复制，用于从主服务器更新区域数据。第六章DNS服务器的安装与配置•6.2.1任务一：安装DNS服务器•任务描述•目前学校内部有一台服务器，其IP地址为192.168.0.234，在该服务器上要求安装并运行DNS服务。第六章DNS服务器的安装与配置•（1）执行【开始】/【控制面板】/【网络和共享中心】命令，打开“网络和共享中心”窗口，单击“管理网络连接”链接，如图6-1所示。•（2）在弹出的“网络连接”窗口中，右击“本地连接”，在弹出的快捷菜单中，选择“属性”，如图6-2所示。第六章DNS服务器的安装与配置•（3）在弹出的“本地连接属性”窗口中，选中“internet协议版本4”，然后单击“属性”按钮，如图6-3所示。•（4）弹出“Internet协议版本4属性”窗口，在对话框中，除了要设置本机的IP地址外，一定要设置DNS服务器地址，我们在首选DNS服务器地址中，由于本机作为DNS服务器，所以设置“首选DNS服务器地址”为本机的地址，也就是“192.168.0.234”，如图6-4所示。单击“确定”按钮，完成设置。第六章DNS服务器的安装与配置图6-3“本地连接属性”窗口图6-4“Internet协议版本4属性”窗口第六章DNS服务器的安装与配置•（5）执行【开始】/【管理工具】/【服务器管理器】命令，打开“服务器管理器”窗口，单击左侧功能区的“角色”，在右侧主区域中会显示已经安装的角色，单击“添加角色”命令，如图6-5所示。第六章DNS服务器的安装与配置•（6）在弹出的“添加角色向导”对话框中，如图6-6所示，将“DNS服务器”前面的方框选中，如果本机的地址是自动获取的，那么就会弹出如图6-7所示的警告窗口，此时，我们选中“不安装DNS服务器”，然后按照前面4个步骤设置IP地址为静态地址。第六章DNS服务器的安装与配置图6-6“添加角色向导”窗口图6-7警告窗口第六章DNS服务器的安装与配置•（7）在弹出的添加DNS服务器向导的窗口中，单击“下一步”按钮，如图6-8所示。•（8）弹出“确认安装选择”窗口，单击“下一步”按钮，如图6-9所示。•（9）在出现的“安装进度”窗口中，等待一会，出现“安装结果”窗口，在信息显示框中，显示“安装成功”，DNS安装完成。第六章DNS服务器的安装与配置图6-8添加DNS服务器向导图6-9“确认安装选择”窗口第六章DNS服务器的安装与配置•6.2.2任务二：新建主要区域•任务描述•在任务一中配置的DNS服务器上创建一个名称为test.com的正向查找区域，并新建一个名为的主机记录，IP地址为本机地址：192.168.0.234，还要求新建一个该主机记录的别名记录，其名称为。第六章DNS服务器的安装与配置•操作过程•（1）执行【开始】/【管理工具】/【DNS管理器】命令，打开DNS管理器，右击“正向查找区域”，在弹出的快捷菜单中，执行“创建区域”命令，如图6-12所示。•（2）弹出新建区域向导窗口，如图6-13所示，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-12DNS管理器图6-13新建区域向导第六章DNS服务器的安装与配置•（3）出现“区域类型”对话框，如图6-14所示，在该对话框中，选择“主要区域”，单击“下一步”按钮。•（4）出现“区域名称”对话框，如图6-15所示，在该对话框中，输入我们所要创建的主要区域的名称：test.com，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-14选择区域类型图6-15输入区域名称第六章DNS服务器的安装与配置•（5）在出现的区域文件对话框中，如图6-16所示，系统会自动创建一个test.com.dns的文件，在该对话框中，我们不需要进行更改，单击“下一步”按钮。•（6）出现“动态更新”对话框，如图6-17所示，在该对话框中，我们一般采用“不允许动态更新”选项，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-16创建区域文件图6-17动态更新第六章DNS服务器的安装与配置•（7）出现创建完成的窗口，如图6-18所示，在中间的文本区域显示了我们在前面的步骤中所做的主要设置，方便我们进行查看，单击“完成”按钮，完成主要区域的创建。•（8）选中新建的区域test.com，在右侧的区域中，右击鼠标，在弹出的快捷菜单中，执行“新建主机”命令，如图6-19所示。第六章DNS服务器的安装与配置图6-18创建完成图6-19新建主机第六章DNS服务器的安装与配置•（9）在弹出的“新建主机”窗口中，由于我们需要创建一个的主机记录，所以在名称选项，输入，需要注意的是这里不要输入域名，在第二项“完全合格的域名”中，可以看到创建的主机记录的全名；在第三项“IP地址”中，输入所对应的地址：192.168.0.234，单击“添加主机”按钮。•（10）弹出成功创建主机记录的对话框，单击“确定”按钮，完成主机记录的添加。第六章DNS服务器的安装与配置图6-20新建主机图6-21成功创建第六章DNS服务器的安装与配置•（11）选中新建的区域test.com，在右侧的区域中，右击鼠标，在弹出的快捷菜单中，执行“新建别名”命令，如图6-19所示。•（12）弹出的“新建资源记录”窗口，在名称选项，输入，需要注意的是在这里也不要输入域名，在第二项“完全合格的域名”中，可以看到创建的完整的别名；在第三项“目标主机的完全合格域名”中，单击“浏览”按钮，找到该别名所对应的主机名称：。虽然在这里我们可以直接输入主机记录名称，但是最好是通过单击“浏览”按钮完成，防止出现误输入，而导致没有创建成功。单击“确定”按钮，完成别名的创建。第六章DNS服务器的安装与配置图6-22创建别名图6-23新建别名第六章DNS服务器的安装与配置•6.2.2任务三：新建反向查找区域•任务描述•在任务一中配置的DNS服务器上创建一个反向查找区域，要求能对任务二中创建的的主机记录进行反向解析。第六章DNS服务器的安装与配置•任务分析：•首先，需要创建一个反向查找区域，然后在该区域中创建与主机记录相对应的指针。•，由于为内部地址(其子网掩码为255.255.255.0)，所以其对应的网段为192.168.0.0，该地址也就是网络ID。第六章DNS服务器的安装与配置•操作过程•（1）执行【开始】/【管理工具】/【DNS】命令，打开DNS管理器，右击“反向查找区域”，在弹出的快捷菜单中，执行“创建区域”命令，如图6-24所示。•（2）出现如图6-25所示的“新建区域向导”对话框，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-24新建反向查找区域图6-25新建区域向导第六章DNS服务器的安装与配置•（３）在图6-26所示的“区域类型”对话框中，选择“主要区域”，单击“下一步”按钮。•（4）出现“反向查找区域名称”对话框，由于我们配的是IPv4地址，所以选择“IPv4反向查找区域”，单击“下一步”按钮，如图6-27所示。第六章DNS服务器的安装与配置图6-26“区域类型”对话框图6-27“反向查找区域名称”对话框第六章DNS服务器的安装与配置•（5）在图6-28所示的“反向查找区域名称”对话框中，输入主机记录所对应的网络ID：192.168.0，单击“下一步”按钮。•（6）在图6-29所示的“区域文件”中，当我们创建一个反向查找区域，它会要求我们将该区域保存为一个文件，或者使用别的DNS服务器上的文件，但要求将文件已经拷贝到该台服务器上。无论是创建新文件，还是用现存的文件，它们都将存放在“系统安装盘/windows/system32/dns”文件夹下。在这里，我们一般不用去更改其名称，使用其默认的名称，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-28反向查找区域名称图6-29区域文件第六章DNS服务器的安装与配置•（7）在图6-30所示的“动态更新”对话框中，要求我们选择动态更新的类型，为了安全期间，我们就用其默认的“不允许动态更新”，单击“下一步”按钮。•（8）在图6-31所示的“完成新建区域向导”对话框中，单击“完成”按钮，完成反向查找区域的创建。第六章DNS服务器的安装与配置图6-30动态更新图6-31完成新建区域向导第六章DNS服务器的安装与配置•（9）右击刚才建立的反向查找区域“0.168.192.in-addr.arpa”，在弹出的快捷菜单中，选择“创建指针”，如图6-32所示。•（10）在弹出的“新建资源记录”对话框中，输入主机的IP地址：192.168