资源预览内容
第1页 / 共39页
第2页 / 共39页
第3页 / 共39页
第4页 / 共39页
第5页 / 共39页
第6页 / 共39页
第7页 / 共39页
第8页 / 共39页
第9页 / 共39页
第10页 / 共39页
亲,该文档总共39页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
.实训目的:理解DNS服务的工作原理,掌握配置DNS服务器和DNS客户机的方法与步骤。实训环境:3台服务器、若干台客户机。实训内容:假设你是一家公司的网络管理员,负责管理公司的网络。你的公司希望为内部员工提供完全限定域名的解析服务,从而使员工可以利用完全限定域名访问公司网络中的计算机资源。为此,请你完成以下工作:安装三台DNS服务器:DNS服务器1、DNS服务器2和DNS服务器3。在DNS服务器1上针对公司的域名创建一个主要区域(假设公司的域名为:abc.com)。公司有三个部门:销售部(域名为:sale.abc.com)、培训部(域名为:training.abc.com)和技术支持部(域名为:support.abc.com),现在需要在主要区域中为这三个部门分别建立子域。每个部门有10台计算机,它们的主机名为:server1server10;它们的IP地址分别为:192.168.1.11-192.168.1.20(销售部)、192.168.1.21-192.168.1.30(培训部)、192.168.1.31-192.168.1.40(技术支持部)。现在需要在每个子域中分别为它们创建A记录并且启用动态更新。为了容错,在DNS服务器2上创建辅助区域abc.com。在DNS服务器1和DNS服务器2上创建无条件转发器,令DNS服务器3承担无条件转发器的角色。一、安装DNS服务器在一台Windows Server 2008 R2计算机上安装DNS服务之前,应该保证该计算机具有静态的IP参数,也就是说,它的IP地址、子网掩码和默认网关等信息都是手工输入的,而不要向DHCP服务器获取。这是因为从DHCP服务器租到的IP地址可能会发生变化,这会给DNS客户机的设置带来困难。另外,还需要为DNS服务器自身设置一个完全限定域名。管理员通过添加“DNS服务器”角色的方式在一台Windows Server 2008 R2计算机上安装DNS服务,其安装步骤如下:以管理员身份登录,打开服务器管理器。单击【添加角色】按钮。在“选择服务器角色”窗口中,选中“DNS服务器”复选框,然后单击【下一步】按钮,如图1所示。图1 选择角色图2 DNS管理控制台在“DNS服务器”窗口中单击【下一步】按钮。在“确认安装选择”窗口中单击【安装】按钮。安装完毕后,可以单击【开始】【管理工具】【DNS】,打开DNS管理控制台来管理DNS服务器,如图2所示。二、以Windows 7计算机为例,安装DNS客户机以管理员的身份登录这台计算机。在桌面上右击“网络”图标,然后单击【属性】,打开“网络和共享中心”。在如图3所示窗口中,单击【更改适配器设置】。在如图4所示窗口中,右击“本地连接”,然后单击“属性”。图3 更改适配器设置图4 本地连接在“本地连接属性”窗口中,选中“Internet协议版本4(TCP/IPv4)”,然后单击【属性】按钮。图5 “本地连接”的属性图6 添加DNS服务器在如图5所示窗口的“常规”选项卡中,选中【使用下面的DNS服务器地址】,然后在【首选DNS服务器】处输入一台DNS服务器的IP地址,这表明此计算机将要向这台DNS服务器发出名称解析请求。若还有其它DNS服务器可提供服务的话,则可以在【备用DNS服务器】处输入其它DNS服务器的IP地址。这样,当DNS客户机无法联系到首选DNS服务器时,就会与备用DNS服务器通信。如果希望指定两台以上的DNS服务器,则可单击图5中的【高级】按钮,然后通过图6中“DNS”选项卡下的【添加】按钮来输入更多DNS服务器的IP地址。DNS客户机会按照顺序依次与这些DNS服务器通信,直至收到服务器响应为止。三、创建主要区域单击【开始】【管理工具】【DNS】,然后单击这台DNS服务器,接着右击【正向查找区域】,从快捷菜单中选择【新建区域】,如图7所示。图7 新建区域出现“欢迎使用新建区域向导”画面时,单击【下一步】按钮。在图8窗口中,选中“主要区域”单选框,然后单击【下一步】按钮。此时,资源记录会被存储在区域文件中。但是,如果该DNS服务器同时还是域控制器的话,则系统默认会选择图8中最下方的【在Active Directory中存储区域】。此时,资源记录会被存储在活动目录数据库中。也就是说,它是一个Active Directory集成区域。管理员还可以进一步选择如何将其复制到其它也承担DNS服务器角色的域控制器上。图8选择区域类型图9 输入区域名称在图9所示窗口中,输入区域名称(如:efg.com),然后单击【下一步】按钮。在图10窗口中保留默认的区域文件名,单击【下一步】按钮。如果希望使用一个已有的区域文件,则可先将该区域文件复制到“c:windowssystem32dns”文件夹中(假设Windows Server 2008 R2操作系统被安装在“c:windows”文件夹中),然后再选中【使用此现存文件】,并输入文件名。在图11窗口中直接单击【下一步】按钮。在后续章节中会介绍动态更新。在“正在完成新建区域向导”窗口中,单击【完成】按钮。图10 创建区域文件图11 设置动态更新在图12窗口中即可看到刚刚创建的efg.com区域。图12 新创建的主要区域四、创建资源记录1、创建主机记录(A记录)“主机记录”是指计算机的完全限定域名及其IP地址映射记录,又称为“A记录”(IPv4)或“AAAA记录”(IPv6)。当DNS客户机向DNS服务器请求这个完全限定域名的IP地址时,DNS服务器就可以利用这条主机记录找到对应的IP地址,并且把这个IP地址提供给DNS客户机。下面,以刚刚创建的efg.com域为例,介绍如何在主要区域中创建一条主机记录,具体的操作步骤为:在如图12所示的窗口中的【正向查找区域】内,右击efg.com域,并选中【新建主机(A或AAAA记录)】。在如图13所示的窗口中的【名称】内输入计算机的主机名“client1”,这意味着该计算机的完全限定域名为“client1.efg.com”;在【IP地址】内输入计算机的IP地址“192.168.1.101”。然后,单击【添加主机】按钮。重复以上步骤,可以创建多个主机记录。在图14窗口中,能够看到创建的所有主机记录。图12 新建主机记录图13创建区域文件图14 查看主机记录接下来,我们可以在DNS客户机上使用Ping命令进行测试。如图15所示,DNS客户机能够通过DNS服务器得知目标计算机client1.efg.com的IP地址是192.168.1.101。图15 使用Ping命令进行名称解析测试2、创建别名记录(CNAME记录通常,一台计算机会同时承担多种角色,例如:既是DNS服务器又是Web服务器。在这种情况下,可能希望用户使用一个名称(如:dns1.efg.com)访问其DNS服务器角色而使用另一个名称(如:www.efg.com)访问其Web服务器角色。在这种情况下,可以通过创建别名记录(又称为“CNAME”记录)来达到目的。假设在DNS服务器上已经创建了dns1.efg.com的主机记录,那么可以为该主机记录创建一个别名记录www.efg.com,具体操作步骤为: 在如图16所示的窗口中的【正向查找区域】内,右击efg.com域,并选中【新建别名(CNAME)】。图16 新建别名记录 在如图17所示窗口中的【别名】中输入一个别名,例如:www。然后,通过单击【浏览】,找到与之对应的主机记录dns1.efg.com。最后,单击【确定】按钮。我们可以在DNS管理控制台中看到所创建的这条别名记录,如图18所示。以后,无论使用dns1.efg.com还是www.efg.com,都能够在DNS服务器处解析到相同的IP地址。17设置别名图18 查看别名记录3、创建邮件交换器记录(MX记录)当用户发送电子邮件时,该邮件首先被送至自己的邮件交换器(即:SMTP邮件服务器),然后再由此邮件交换器将邮件发送到目的地的邮件交换器。但是,用户的邮件交换器如何得知目的地的邮件交换器的IP地址呢?答案是:向DNS服务器查询邮件交换器记录并由此得知邮件交换器的IP地址等信息。以图19为例,查询邮件交换器记录的过程如下:用户1使用邮箱johnabc.com向用户2的邮箱hellenefg.com发送一份电子邮件。该邮件首先被送到负责abc.com域的邮件交换器,然后该邮件交换器以DNS客户机的身份向自己指向的DNS服务器查询负责efg.com域的邮件交换器的IP地址。如果在该DNS服务器的数据库中存储着负责efg.com域的邮件交换器的MX记录和A记录,那么DNS服务器将通过MX记录寻找哪一台计算机承担着邮件交换器角色以及该计算机的完全限定域名是什么,然后再通过A记录找到这个完全限定域名所对应的IP地址。这样,DNS服务器就能够找到承担邮件交换器角色的计算机IP地址了,然后再把该邮件交换器的IP地址信息发送给负责abc.com域的邮件交换器。负责abc.com域的邮件交换器把邮件发送给负责efg.com域的邮件交换器。图19 查询邮件交换器记录下面介绍如何在DNS服务器上创建MX记录。假设负责efg.com域的邮件交换器的完全限定域名为smtp.efg.com,其IP地址为192.168.1.240。首先,需要在DNS服务器上创建这条A记录,以便通过这个完全限定域名找到其IP地址。然后,需要在DNS服务器上创建MX记录,以表明这个完全限定域名对应的计算机承担着邮件交换器角色。创建MX记录的步骤为: 在如图20所示的窗口中的【正向查找区域】内,右击efg.com域,并选中【新建邮件交换器(MX)】。 在如图21所示窗口中的【主机或子域】处保留空白,这意味着该邮件交换器负责的域名与该域同名(即:efg.com);如果在此处输入training,则表示该邮件交换器负责的域名为:training.efg.com。然后,单击【浏览】,找到与之对应的主机记录smtp.efg.com。最后,单击【确定】按钮。图20 新建邮件交换器记录图21 查看别名记录 在图22中,能够看到刚刚创建的MX记录。图22 查看MX记录五、创建和委派子域1创建子域为了管理efg.com域中的子域,管理员可以直接在efg.com区域内创建子域,然后把相关的资源记录存放到此子域内。由此可见,这些子域及其资源记录仍然存储在管理efg.com域的DNS服务器内。图23 创建子域图24 在子域中创建资源记录下面举例说明如何在efg.com域内创建一个子域sales。如图23所示,右击正向查找区域efg.com新建域在【请输入新的DNS域名】中输入子域名称“sales”单击【确定】按钮。然后,可以继续在sales子域中创建A记录、CNAME记录和MX记录等,如图24所示。在图中,由于主机名www创建在sales子域中而sales子域又创建在efg.com域中,因此其完全限定域名为www.sales.efg.com。当然,也可以在sales子域中继续创建子域。2委派子域为了管理efg.com域中的子域,管理员除了可以直接在efg.com区域内创建子域外,还可以把子域委派给其它DNS服务器来管理,也就是说,此子域内的资源记录存储在被委派的DNS服务器内。这样,可以有效提高DNS区域的
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号