资源预览内容
第1页 / 共23页
第2页 / 共23页
第3页 / 共23页
第4页 / 共23页
第5页 / 共23页
第6页 / 共23页
第7页 / 共23页
第8页 / 共23页
第9页 / 共23页
第10页 / 共23页
亲,该文档总共23页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
项目项目 7 DHCP 和和 DNS 服务器配置与管理服务器配置与管理学习目标:学习目标:(1)掌握)掌握 Windows 2003 Server DHCP 服务器的安服务器的安装和配置方法。装和配置方法。(2)掌握)掌握 Windows 2003 Server DNS 服务器的安装服务器的安装和配置方法。和配置方法。7.1 任务名称任务名称7.1.1 任务分析任务分析Windows 2003 ServerDHCP 服务器服务器的安装与配置的安装与配置DHCP 在一个小型网络中,可以大家并没有多少体在一个小型网络中,可以大家并没有多少体会,因为是手工指定会,因为是手工指定 IP 地址,而如果一个中型或一地址,而如果一个中型或一个大型网络,由于计算机的增多,再手工指定个大型网络,由于计算机的增多,再手工指定 IP 则则可能会出错,也可能会造成可能会出错,也可能会造成 IP 重复,因此,为了减重复,因此,为了减轻管理负担,则需要让用户计算机使用轻管理负担,则需要让用户计算机使用 DHCP 自动自动获得获得 IP 地址,这就需要配置地址,这就需要配置 DHCP 服务器来实现这服务器来实现这个功能。本任务我们将练习个功能。本任务我们将练习 DHCP 的安装与配置。的安装与配置。7.1.2 相关知识相关知识1、DHCP 简介、原理及其优点简介、原理及其优点2、DHCP 协议协议 IP 地址分配方式地址分配方式3、DHCP 协议的自动协议的自动 IP 地址分配过程地址分配过程4、超级作用域、超级作用域超级作用域是运行超级作用域是运行 Windows Server 2003的的 DHCP 服务器的一种管理功能,用户可以通过服务器的一种管理功能,用户可以通过DHCP 控制台创建和管理超级作用域。使用超级作控制台创建和管理超级作用域。使用超级作用域,可以将多个作用域组合为单个管理实体。使用域,可以将多个作用域组合为单个管理实体。使用此功能,用此功能,DHCP 服务器可以:服务器可以:(1)在使用多个逻辑)在使用多个逻辑 IP 网络的单个物理网段网络的单个物理网段(如单个以太网的局域网段)上支持(如单个以太网的局域网段)上支持 DHCP 客户客户端。在每个物理子网或网络上使用多个逻辑端。在每个物理子网或网络上使用多个逻辑 IP 网网络时,这种配置通常被称为【多网】。络时,这种配置通常被称为【多网】。(2)支持位于)支持位于 DHCP 和和 BOOTP 中继代理远中继代理远端的远程端的远程 DHCP 客户端(而在中继代理远端上的客户端(而在中继代理远端上的网络使用多网配置)。网络使用多网配置)。在多网配置中,可以使用在多网配置中,可以使用 DHCP 超级作用域超级作用域来组合并激活网络上使用的来组合并激活网络上使用的 IP 地址的单独作用域地址的单独作用域范围。通过这种方式,范围。通过这种方式,DHCP 服务器计算机可为单服务器计算机可为单个物理网络上的客户端激活并提供来自多个作用域个物理网络上的客户端激活并提供来自多个作用域的租约。的租约。超级作用域可以解决多网结构中的某种超级作用域可以解决多网结构中的某种DHCP 部署问题,包括以下情形:部署问题,包括以下情形:(1) 当前活动作用域的可用地址池几乎已耗尽,当前活动作用域的可用地址池几乎已耗尽,而且需要向网络添加更多的计算机。最初的作用域而且需要向网络添加更多的计算机。最初的作用域包括指定地址类的单个包括指定地址类的单个 IP 网络的一段完全可寻址网络的一段完全可寻址范围。需要使用另一个范围。需要使用另一个 IP 网络地址范围以扩展同网络地址范围以扩展同一物理网段的地址空间。一物理网段的地址空间。(2)在一段时间后客户端必须迁移到新作用域(例)在一段时间后客户端必须迁移到新作用域(例如,需要对当前如,需要对当前 IP 网络进行重新编号,使其从现网络进行重新编号,使其从现有的活动作用域中使用的地址范围迁移到包含另一有的活动作用域中使用的地址范围迁移到包含另一IP 网络地址范围的新作用域)。网络地址范围的新作用域)。(3)可能希望在同一物理网段上使用两个)可能希望在同一物理网段上使用两个 DHCP服务器以管理分离的逻辑服务器以管理分离的逻辑 IP 网络。网络。7.1.3 任务实施任务实施在相关知识部分我们介绍了在相关知识部分我们介绍了 DHCP 的相关概念,的相关概念,下面我们介绍下面我们介绍 DHCP 的安装与配置方法,完成这个任的安装与配置方法,完成这个任务。务。1、DHCP 服务器的安装服务器的安装DHCP 的安装步骤如下所述:的安装步骤如下所述:2、在、在 DHCP 中配置作用域中配置作用域1)创建作用域)创建作用域2)超级作用域的创建)超级作用域的创建超级作用域是运行在超级作用域是运行在 Windows Server 2003 的的DHCP 服务器的一种管理功能,使用这个功能服务器的一种管理功能,使用这个功能 DHCP服务器可以在多个逻辑服务器可以在多个逻辑 IP 网络的单个物理网段上支网络的单个物理网段上支持持 DHCP 客户端。在每个物理子网或网络上使用多个客户端。在每个物理子网或网络上使用多个逻辑逻辑 IP 网络时,这种配置通常被称为【多网】。在多网络时,这种配置通常被称为【多网】。在多网配置中,可以使用网配置中,可以使用 DHCP 超级作用域来组合并激活超级作用域来组合并激活网络上使用的网络上使用的 IP 地址的单独作用域范围。地址的单独作用域范围。DHCP 服服务器计算机通过这种方式可为单个网络上的客户端务器计算机通过这种方式可为单个网络上的客户端激活并提供来自多个作用域的租约。激活并提供来自多个作用域的租约。创建步骤如下:创建步骤如下:(1)选择域控制台,右键单击选择【新建超级作)选择域控制台,右键单击选择【新建超级作用域】,如图用域】,如图 7-13 所示。所示。(2)出现【新建超级作用域向导】对话框,如图)出现【新建超级作用域向导】对话框,如图7-14 所示。单击【下一步】。所示。单击【下一步】。(3)出现超级作用域名对话中,输入识别超级作)出现超级作用域名对话中,输入识别超级作用域名称,如图用域名称,如图 7-15 所示。所示。(4)单击【下一步】,出现选择可用作用域的对话)单击【下一步】,出现选择可用作用域的对话框,将需要的可用作用域组合,如图框,将需要的可用作用域组合,如图 7-16 所示。所示。图图 7-16 选择可用的作用域选择可用的作用域注意:在选择可用作用域之前,需要先建立作用域,注意:在选择可用作用域之前,需要先建立作用域,此时才能建立超级作用域。此时才能建立超级作用域。(5)单击【下一步】完成,出现【正在完成新建)单击【下一步】完成,出现【正在完成新建超级作用域向导】对话框,如图超级作用域向导】对话框,如图 7-17 所示,单击【完所示,单击【完成】即可。成】即可。(6)完成后的超级作用域如图)完成后的超级作用域如图 7-17 所示。所示。图图 7-17 完成的超级作用域完成的超级作用域3)多播作用域的创建)多播作用域的创建多播地址范围使用其他地址类,即多播地址范围使用其他地址类,即 D 类地址,它包类地址,它包含范围从含范围从 224.0.0.0 到到 239.255.255.255 可以在可以在 IP 多播多播中使用的中使用的 IP 地址。该类别中的地址仅用于多播而不地址。该类别中的地址仅用于多播而不用于常规的用于常规的 DHCP 作用域。作用域。4)建立保留)建立保留(1) DHCP 的在【管理目标导航树】下选择【的在【管理目标导航树】下选择【DHCP】下面的已经创建的作用域【下面的已经创建的作用域【mydhcp】并将其展开,在】并将其展开,在弹出的菜单中选择【保留】选项,用鼠标右键单击,弹出的菜单中选择【保留】选项,用鼠标右键单击,在出现的快捷菜单中选择【新建保留】选项,如图在出现的快捷菜单中选择【新建保留】选项,如图 7-18所示。所示。(2)出现如图)出现如图 7-19 所示的【新建保留】对话框。在所示的【新建保留】对话框。在【保留名称】文本框中输入名称,此处并不一定需要【保留名称】文本框中输入名称,此处并不一定需要输入客户端的真正计算机名称,因为该名称只在管理输入客户端的真正计算机名称,因为该名称只在管理DHCP 服务器中的数据时使用。在【服务器中的数据时使用。在【IP 地址】文本框地址】文本框中输入保留的中输入保留的 IP 地址。在【地址。在【MAC 地址】文本框中输地址】文本框中输入客户机的网卡的入客户机的网卡的 MAC 地址。在说明中输入一些辅地址。在说明中输入一些辅助性的说明文字。在支持的类型中设置客户端是否必助性的说明文字。在支持的类型中设置客户端是否必须为须为 DHCP 客户端,还是较旧型的客户端,还是较旧型的 BOOTP 客户端,客户端,或者两者都支持。完成设置后单击【添加】按钮。或者两者都支持。完成设置后单击【添加】按钮。5)指派高级(基于类别)选项)指派高级(基于类别)选项(1)依次单击【开始】)依次单击【开始】|【设置】【设置】|【控制面板】,双击【控制面板】,双击【管理工具】,再双击【管理工具】,再双击【DHCP】。在控制台树中,选】。在控制台树中,选择一项,如图择一项,如图 7-20 所示。所示。如果想指派高级选项供如果想指派高级选项供 DHCP 服务器上的所有服务器上的所有新作用域使用,请单击【服务器选项】。新作用域使用,请单击【服务器选项】。如果想指派高级选项供如果想指派高级选项供 DHCP 服务器上的特定服务器上的特定作用域使用,请单击【作用域选项】。作用域使用,请单击【作用域选项】。(2)鼠标右键单击【作用域选项】或【服务器选项】,)鼠标右键单击【作用域选项】或【服务器选项】,然后单击【配置选项】,然后在弹出的窗口中单击【高然后单击【配置选项】,然后在弹出的窗口中单击【高级】选项卡,如图级】选项卡,如图 7-21、图、图 7-22 所示。所示。从以下选项中进行选择:从以下选项中进行选择: 对于【供应商类别】,请滚动选择已在对于【供应商类别】,请滚动选择已在 DHCP 服服务器上定义的供应商类别(或使用默认设置,务器上定义的供应商类别(或使用默认设置,【DHCP 标准选项】)为服务器或作用域指派选标准选项】)为服务器或作用域指派选项。项。 对于【用户类别】,请滚动选择已在对于【用户类别】,请滚动选择已在 DHCP 服务服务器上定义的用户类别(或使用默认设置,【器上定义的用户类别(或使用默认设置,【DHCP标准选项】)为服务器或作用域指派选项。标准选项】)为服务器或作用域指派选项。(3)在【可用选项】列表中,选择要配置选项的复)在【可用选项】列表中,选择要配置选项的复选框,然后键入此项所需的信息。选框,然后键入此项所需的信息。2、DHCP 服务器的配置服务器的配置在在 DHCP 控制台下选择【控制台下选择【DHCP】 然后右键单击,然后右键单击,控制台的服务器,在出现的快捷菜单中选择【属性】控制台的服务器,在出现的快捷菜单中选择【属性】选项,在出现的选项卡中就可以修改选项,在出现的选项卡中就可以修改 DHCP 服务器的服务器的配置。配置。1)【常规】选项卡)【常规】选项卡(1)切换到)切换到 DHCP 服务器属性【常规】选项卡,如服务器属性【常规】选项卡,如图图 7-23 所示。所示。(2)若选中【自动更新统计信息间隔】复选框,可)若选中【自动更新统计信息间隔】复选框,可以设置按照小时、分钟为单位,服务器自动更新统计以设置按照小时、分钟为单位,服务器自动更新统计信息。信息。(3)选中【启用)选中【启用 DHCP 审核记录】复选框,审核记录】复选框,DHCP日志将记录服务器的活动供管理员参考。日志将记录服务器的活动供管理员参考。(4)选中【显示)选中【显示 BOOTP 表示文件夹】复选框,可表示文件夹】复选框,可以查看以查看 Windows NT 下建立的下建立的 DHCP 服务器的列表。服务器的列表。2)DNS 选项卡选项卡(1)切换到)切换到 DHCP 服务器属性的【服务器属性的【DNS 选项卡】,选项卡】,如图如图 7-24 所示。所示。(2)选中【根据下面的设置启用)选中【根据下面的设置启用 DNS 动态更新】复动态更新】复选框,表示选框,表示 DNS 服务器上该客户机的服务器上该客户机的 DNS 设置参数设置参数如何变化。右两种方式。选中【只有在如何变化。右两种方式。选中【只有在 DHCP 客户短客户短请求时才动态更新请求时才动态更新 DNS A 和和 PTR 记录】单选钮,表记录】单选钮,表示示 DHCP 客户机主动请求,客户机主动请求,DNS 服务器上的数据才服务器上的数据才进行更新。选中【总是动态更新进行更新。选中【总是动态更新 DNS A 和和 PTR 记录】记录】单选钮,表示单选钮,表示 DNS 客户机的参数发生变化后,客户机的参数发生变化后,DNS服务器的参数就发生变化。服务器的参数就发生变化。(3)选中【在租约被删除时丢弃)选中【在租约被删除时丢弃 A 和和 PTR 记录】复记录】复选框,表示选框,表示 DHCP 客户机的租约失效后,其客户机的租约失效后,其 DNS 参参数也被丢弃。数也被丢弃。(4)选中【为不请求更新的)选中【为不请求更新的 DHCP 客户端更新客户端更新 DNSA 和和 PTR 记录】复选框,表示记录】复选框,表示 DNS 服务器也可以对服务器也可以对非动态的非动态的 DHCP 客户机能够执行更新。客户机能够执行更新。图图 7-24DNS 选项卡选项卡3)【高级】选项卡)【高级】选项卡(1)切换到)切换到 DHCP 服务器【高级】选项卡,如图服务器【高级】选项卡,如图 7-25所示。所示。(2)在【冲突检测次数】文本框中设置的参数用于)在【冲突检测次数】文本框中设置的参数用于DHCP 服务器在给客户机分配服务器在给客户机分配 IP 地址之前,对该地址之前,对该 IP地址进行冲突检测的次数,最高为地址进行冲突检测的次数,最高为 5 次。次。(3)在【审核日志路径】文本框中可以修改审核日)在【审核日志路径】文本框中可以修改审核日志文件的存储路径。志文件的存储路径。(4)在【数据库路径】文本框中可以修改)在【数据库路径】文本框中可以修改 DHCP 数数据库的存储路径。据库的存储路径。(5)在【备份路径】文本框中可以修改)在【备份路径】文本框中可以修改 DHCP 服务服务器备份的存储路径。器备份的存储路径。(6)如果需要更改)如果需要更改 DHCP 服务器和网络连接的关系,服务器和网络连接的关系,可以单击【绑定】按钮,出现可以单击【绑定】按钮,出现 【绑定】对话框。在【绑定】对话框。在【连接和服务器绑定】列表框中选中绑定关系后,单【连接和服务器绑定】列表框中选中绑定关系后,单击【确定】按钮。击【确定】按钮。(7)由于)由于 DHCP 服务器给客户机分配服务器给客户机分配 IP 地址,因此地址,因此DNS 服务器可以及时从服务器可以及时从 DHCP 服务器上获得客户机服务器上获得客户机的信息。为了安全起见,可以设置的信息。为了安全起见,可以设置 DHCP 服务器访问服务器访问DNS 服务器时的用户和密码。单击【凭据】按钮出现服务器时的用户和密码。单击【凭据】按钮出现【DNS 动态更新凭据】对话框,设置动态更新凭据】对话框,设置 DHCP 服务器服务器访问访问 DNS 服务器的参数。服务器的参数。7.1.4 任务总结与回顾任务总结与回顾本任务我们介绍了本任务我们介绍了 DHCP 服务器的安装及配服务器的安装及配置,这个任务是比较简单的,只要作一些简单的设置置,这个任务是比较简单的,只要作一些简单的设置即可完成即可完成 DHCP 服务器的搭建。服务器的搭建。7.1.5 习题习题1.上机完成上机完成 DHCP 服务器的安装与配置服务器的安装与配置2.在客户机上设置在客户机上设置 IP 地址的获取方式为自动获得,看地址的获取方式为自动获得,看能否得到能否得到 IP,通过,通过 IPCONFIG 命令进行显示。命令进行显示。7.2 任务名称任务名称7.2.1 任务分析任务分析DNS 服务器的功能我们的上网用户都在使用这个服务器的功能我们的上网用户都在使用这个功能,只是我们在使用功能,只是我们在使用 DNS 服务器功能时,自己没有服务器功能时,自己没有去做计算机配置,只输入域名即网址即可访问一个网去做计算机配置,只输入域名即网址即可访问一个网站,所以没有认真去体会,而我们在一个局域网中,站,所以没有认真去体会,而我们在一个局域网中,则可以自己来体会一下则可以自己来体会一下 DNS 的功能是如何实现的,通的功能是如何实现的,通过本任务我们可以掌握过本任务我们可以掌握 DNS 服务器的配置方法。服务器的配置方法。7.2.2 相关知识相关知识在在 IPV4 中中 IP 是由是由 32 位二进制数组成的,将这位二进制数组成的,将这32 位二进制数分成位二进制数分成 4 组每组组每组 8 个二进制数,将这个二进制数,将这 8DNS 服务器的安装与配置服务器的安装与配置个二进制数转化成十进制数,就是我们看到的个二进制数转化成十进制数,就是我们看到的 IP 地地址,其范围是在址,其范围是在 1255 之间。因为,之间。因为,8 个二进制数个二进制数转化为十进制数的最大范围就是转化为十进制数的最大范围就是 1255。现在已开始现在已开始试运行将来必将代替试运行将来必将代替 IPV4 的的 IPV6 地址中,将以地址中,将以 128位二进制数表示一个位二进制数表示一个 IP 地址。地址。我们在上网的时候,通常输入的是如:我们在上网的时候,通常输入的是如:www.sina.com.cn 这样子的网址,其实这就是一个这样子的网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用域名,而我们计算机网络上的计算机彼此之间只能用IP 地址才能相互识别。再如,我们去访问一个网页,地址才能相互识别。再如,我们去访问一个网页,我们可以在浏览器中输入网址或者是相应的我们可以在浏览器中输入网址或者是相应的 IP 地址,地址,例如我们要上新浪网,我们可以在例如我们要上新浪网,我们可以在 IE 的地址栏中输的地址栏中输入:入:www.sina.com.cn 也可输入也可输入 202.108.33.32 的的IP 地址,但是这样的地址,但是这样的 IP 地址我们记不住或说是很难地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容记住,所以有了域名的说法,这样的域名会让我们容易的记住。易的记住。7.2.3 任务实施任务实施我们本任务要完成以下几个内容:我们本任务要完成以下几个内容:(1)安装)安装 DNS 服务器;服务器;(2)配置正向区域和反向区域:)配置正向区域和反向区域:(3) 配置配置 DNS 区域传输;区域传输;(4) 配置配置 NNS 根转发;根转发;(5)配置)配置 DNS 转发器;转发器;操作步骤如下:操作步骤如下:1、安装、安装 DNS 服务器服务器DNS 的主要作用就是把域名解析成的主要作用就是把域名解析成 IP 地址(正向地址(正向解析),把解析),把 IP 地址解析成域名(反向区域)。地址解析成域名(反向区域)。安装安装 DNS 有以下几个必要条件:有以下几个必要条件:(1)有固定的)有固定的 IP 地址。地址。(2)安装并启动)安装并启动 DNS 服务。服务。(3)有区域文件,或者配置转发器,或者根提示。)有区域文件,或者配置转发器,或者根提示。2、创建正反向区域、创建正反向区域1)配置正向区域)配置正向区域配置正向区域的步骤如下:配置正向区域的步骤如下:2 )配置反向区域)配置反向区域配置反向区域和正向区域基本的步骤一样,只是他配置反向区域和正向区域基本的步骤一样,只是他们的区别在于一个是有们的区别在于一个是有 IP 地址解析成域名,一个是地址解析成域名,一个是由域名解析成由域名解析成 IP 地址。地址。配置正向区域与反向区域不同之处如下:配置正向区域与反向区域不同之处如下:(1)在【反向查找区域】对话框中,输入网络)在【反向查找区域】对话框中,输入网络 ID,如:,如图如:,如图 7-34 所示。所示。(2)单击【下一步】,出现【区域文件】对话框,)单击【下一步】,出现【区域文件】对话框,如图如图 7-35 所示。所示。(3)单击【下一步】,出现【动态更新】对话框,)单击【下一步】,出现【动态更新】对话框,再单击【下一步】出现【正在完成新建区域向导】对再单击【下一步】出现【正在完成新建区域向导】对话框。话框。(4)单击【完成】按钮,完成反向区域的配置。)单击【完成】按钮,完成反向区域的配置。3)新建主机)新建主机在新建主机之前我们来先了解一下【资源记录】。在新建主机之前我们来先了解一下【资源记录】。SOA(起始授权机构):定义了该域中的那个名(起始授权机构):定义了该域中的那个名称服务器是权威名称服务器。称服务器是权威名称服务器。NS(名称服务器):表示某区域的授权服务器和(名称服务器):表示某区域的授权服务器和SOA 中指定饿该区域的主要服务器和辅助服务器。中指定饿该区域的主要服务器和辅助服务器。A(主机):将域名解析成(主机):将域名解析成 IP 地址的映射。地址的映射。PTR(指针):相对于(指针):相对于 A 资源记录,资源记录,PTR 记录把记录把IP 地址映射成域名。地址映射成域名。MX:邮件交换机记录,向指定邮件交换主机提供:邮件交换机记录,向指定邮件交换主机提供详细路由。详细路由。SRV:列出了那些服务器正在提供特定的服务。:列出了那些服务器正在提供特定的服务。新建主机的步骤如下:新建主机的步骤如下:(1)在已经创建的正向查找区域【)在已经创建的正向查找区域【a.com】单击鼠】单击鼠标右键,在弹出的快捷菜单中选择【新建主机】,如标右键,在弹出的快捷菜单中选择【新建主机】,如图图 7-36 所示。所示。(2)出现【新建主机】对话框,在对话框中输入主)出现【新建主机】对话框,在对话框中输入主机名机名 www,IP 地址输入地址输入 ,如图,如图7-37 所示。所示。注意:注意: 7-37 中的中的 IP 地址是需要配置地址是需要配置 WWW 服图服图务器,实现正常访问网页的主机的务器,实现正常访问网页的主机的 IP 的地址。的地址。3、区域传输高级配置、区域传输高级配置什么是区域传送呢?什么是区域传送呢? 它是将一个区域文件复制到它是将一个区域文件复制到多个服务器上的过程;它是通过主机从主服务器哪儿多个服务器上的过程;它是通过主机从主服务器哪儿将区域文件的信息复制到辅助服务的服务器来实现将区域文件的信息复制到辅助服务的服务器来实现的。如果它有变化的时候,必须是要通过区域传输机的。如果它有变化的时候,必须是要通过区域传输机制来复制到辅助服务器上制来复制到辅助服务器上注意:主服务器可以是主要区域也可以是辅助区注意:主服务器可以是主要区域也可以是辅助区域。域。(1)在已经创建的正向查找区域【)在已经创建的正向查找区域【a.com】单击鼠】单击鼠标右键,在弹出的快捷菜单中选择【属性标右键,在弹出的快捷菜单中选择【属性 】,会弹】,会弹出【出【a.com】属性对话框,如图】属性对话框,如图 7-38 所示。所示。(2)选择【区域复制】,(在这里允许复制的时候)选择【区域复制】,(在这里允许复制的时候会有三种方法分别是:到所有服务器、在名称服务器会有三种方法分别是:到所有服务器、在名称服务器中、只允许到下列服务器),我们选择【只允许到下中、只允许到下列服务器),我们选择【只允许到下列服务器】,然后添加列服务器】,然后添加 IP 地址,如图地址,如图 7-39 所示所示 。(3)配置完区域复制,需要配置【通知】给所复制)配置完区域复制,需要配置【通知】给所复制的区域。于是我们单击图的区域。于是我们单击图中的【通知】按钮,弹出中的【通知】按钮,弹出【通知】对话框,输入【通知】对话框,输入 IP 地址,如图地址,如图 7-40 所示。所示。(4)在正向区域中配置完区域复制之后,还需要在)在正向区域中配置完区域复制之后,还需要在反向区域中配置区域的复制,步骤基本上和主区域上反向区域中配置区域的复制,步骤基本上和主区域上的区域复制一样。我们不再多述。的区域复制一样。我们不再多述。上面我们在主服务器上建立了区域复制,下面我们上面我们在主服务器上建立了区域复制,下面我们在辅助服务器上建立【辅助区域】。在辅助服务器上建立【辅助区域】。(5)在辅助服务器上我们来配置辅助区域,在这里)在辅助服务器上我们来配置辅助区域,在这里我们应该选择的是【辅助区域】,因为它们是主从的我们应该选择的是【辅助区域】,因为它们是主从的关系,如图关系,如图 7-41 所示,所示,(6)单击【下一步】,配置区域的名称,在这里配)单击【下一步】,配置区域的名称,在这里配置区域的名称的时候我们要和主区域上的区域名字置区域的名称的时候我们要和主区域上的区域名字相同,因为这样才能体现出主从的关系。这一点请读相同,因为这样才能体现出主从的关系。这一点请读者注意。如图者注意。如图 7-42 所示。所示。(7)配置区域的)配置区域的 IP 地址,输入主地址,输入主 DNS 服务器的服务器的IP 地址,如图地址,如图 7-43 所示。所示。注:在这里配置的时候我们应该知道两边的区域复制注:在这里配置的时候我们应该知道两边的区域复制的的 IP 地址的地址的 IP 地址是相对的。前面我们在主地址是相对的。前面我们在主 DNS服务器上通知的服务器上通知的 IP 地址是地址是 ,这个,这个地址是辅助服务器的地址是辅助服务器的 IP 地址,现在是在辅助地址,现在是在辅助 DNS服务器上配置,因些要填写主服务器上配置,因些要填写主 DNS 服务器的服务器的 IP 地地址。址。图图 7-43 输入主输入主 DNS 服务器的服务器的 IP 地址地址(8)单击【下一步】,出现【正在完成新建区域向)单击【下一步】,出现【正在完成新建区域向导】对话框,如图导】对话框,如图 7-44 所示,单击单击【完成】按所示,单击单击【完成】按钮,完成辅助区域的配置。钮,完成辅助区域的配置。(9)按照同样的方法配置辅助服务器的反向区域,)按照同样的方法配置辅助服务器的反向区域,配置完成后的辅助服务器配置完成后的辅助服务器 DNS,如图,如图 7-45 所示。所示。(10)在配置完区域传输我们来测试一下看)在配置完区域传输我们来测试一下看 DNS是不是能成功的解析。在命令提示符下输入是不是能成功的解析。在命令提示符下输入 pingwww.a.com ,显示如图显示如图已经解析成功。已经解析成功。说明:我们在这里所采用的说明:我们在这里所采用的 IP 地址是私有的地址是私有的 IP 地地址,我们只是看址,我们只是看 DNS 是不是能够成功的解析。是不是能够成功的解析。7-46 所示的结果,说明所示的结果,说明、根转发的配置、根转发的配置什么是根转发呢?它是将什么是根转发呢?它是将 DNS 服务器无法解析服务器无法解析的查询转发给网络上的其他的的查询转发给网络上的其他的 DNS 服务器,服务器, DNS该该服务器即被指定为转发器。但是服务器即被指定为转发器。但是 DNS 服务器将查询服务器将查询转发给转发器时,这种查询为【递归解析】。转发给转发器时,这种查询为【递归解析】。 配置配置根转发的时候我们选中控制台的服务器,然后根转发的时候我们选中控制台的服务器,然后用鼠标右键单击,在弹出的快捷菜单中选择【属性】用鼠标右键单击,在弹出的快捷菜单中选择【属性】出现属性对话框,在该对话框中单击【根提示】切换出现属性对话框,在该对话框中单击【根提示】切换到根提示对话框,如图到根提示对话框,如图 7-47 所示。所示。下面我们配置根转发。下面我们配置根转发。配置【根转发】和配置【根提示】基本上是一配置【根转发】和配置【根提示】基本上是一致的,选择致的,选择 DNS 主菜单中的服务器,单击【属性】,主菜单中的服务器,单击【属性】,然后在弹出的对话框中选择【转发器】即可出现【转然后在弹出的对话框中选择【转发器】即可出现【转发器】对话框,如图发器】对话框,如图 7-48 所示。所示。、新建委派、新建委派配置委派的时候,子域的信息都存在父区域文件中配置委派的时候,子域的信息都存在父区域文件中的,当区域过多的时候维护起来不是很方便,而且还的,当区域过多的时候维护起来不是很方便,而且还会遇到查询的瓶颈,能否让子域的信息存储在其他会遇到查询的瓶颈,能否让子域的信息存储在其他DNS 服务器上呢?服务器上呢?这样便引出了【委派】,通过子域委派其他的服务器。这样便引出了【委派】,通过子域委派其他的服务器。()在配置委派之前,新创建一个主机,创建()在配置委派之前,新创建一个主机,创建新建主机的原因是因为我们在配置委派的时候要指新建主机的原因是因为我们在配置委派的时候要指定对端的定对端的 IP 地址所以我们新建主机而且地址所以我们新建主机而且 IP 地址是地址是对端的对端的 IP 地址,如图地址,如图 7-51 所示的主机。所示的主机。图图 7-51 选择对端的主机选择对端的主机(2)在选择的区域上选择委派即可出现【欢迎使用)在选择的区域上选择委派即可出现【欢迎使用新建委派向导】对话框,单击【下一步】新建委派向导】对话框,单击【下一步】 。(3)指定受委派的域,输入域名,如图)指定受委派的域,输入域名,如图 7-52 所示。所示。图图 7-52 指定委派的域指定委派的域()单击【下一步】,出现【名称服务器】对话框,()单击【下一步】,出现【名称服务器】对话框,单击【添加】按钮,出现【新建资源记录】对话框,单击【添加】按钮,出现【新建资源记录】对话框,通过浏览查找主机,在查找主机的时候我们所查找的通过浏览查找主机,在查找主机的时候我们所查找的是刚创建的主机,如图是刚创建的主机,如图 7-53 所示。所示。图图 7-53 查找对端的查找对端的 www1 主机主机()单击确定,出现名称服务器对话框,此时已经()单击确定,出现名称服务器对话框,此时已经出现了名称服务器,如图出现了名称服务器,如图 7-54 所示。所示。图图 7-54 指定的委派区域的指定的委派区域的 DNS 和和 IP()单击【下一步】按钮,完成配置。()单击【下一步】按钮,完成配置。7.2.4 任务总结与回顾任务总结与回顾我们在本任务中详细介绍了我们在本任务中详细介绍了 DNS 的配置,还介绍了的配置,还介绍了一些较新的知识如:区域复制,根转发,委派,这些一些较新的知识如:区域复制,根转发,委派,这些知识是很重要的,在知识是很重要的,在 DNS 的高级管理中是要用到的。的高级管理中是要用到的。我们在平时的配置只注意正向区域和反向区域,只完我们在平时的配置只注意正向区域和反向区域,只完成域名的解析,但实际上成域名的解析,但实际上 DNS 的管理功能是很多的,的管理功能是很多的,需要掌握。需要掌握。7.2.5 习题习题1.什么是什么是 DNS?2.DNS 的功能是什么?的功能是什么?3.如何安装与配置如何安装与配置 DNS?4.如何配置区域复制、根转发、委派?如何配置区域复制、根转发、委派?5.上机操作:配置上机操作:配置 DNS 的正向区域、反向区域,完成的正向区域、反向区域,完成解析。解析。6.上机操作:配置区域复制并进行测试。上机操作:配置区域复制并进行测试。7.上机操作:配置根转发,委派并进行测试。上机操作:配置根转发,委派并进行测试。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号