资源预览内容
第1页 / 共77页
第2页 / 共77页
第3页 / 共77页
第4页 / 共77页
第5页 / 共77页
第6页 / 共77页
第7页 / 共77页
第8页 / 共77页
第9页 / 共77页
第10页 / 共77页
亲,该文档总共77页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
WindowsServerDNSWindowsServerDNS服务器服务器的安装与配置的安装与配置第六章 DNS服务器的安装与配置知识要点:主要介绍了如何在Windows Server 2008 安装和配置DNS服务,为网络内的用户提供DNS域名解析服务。对DNS域名结构和域名解析过程作了比较详细的阐述;并简单介绍了什么是DNS区域,区域文件和资源记录;以及什么是转发和委派。第六章 DNS服务器的安装与配置技能目标:能够在局域网中搭建DNS服务器,为局域网用户提供DNS域名解析服务。能建立本区域的区域文件,在其中添加主机记录、别名记录、邮件交换器记录。能够创建辅助DNS服务器,并设计子域的委派管理,以及配置DNS转发器。第六章 DNS服务器的安装与配置6.1.1 DNS基本概念基本概念 (1) DNS域名空间:DNS域名空间是一种树状结构,如下图所示。它指定了一个用于组织名称的结构化的阶层式域空间.目前由InterNIC管理全世界的IP地址,在InterNIC之下的DNS结构分为多个域。根域下的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域,如“Microsoft”为公司名称,而二级域又可以分成多级的子域,如example、www,在最下面一层被称为hostname(主机名称),如host-a,一般用户使用完整的名称来表示,如host-a.example.microsoft.com。第六章 DNS服务器的安装与配置6.1.3 DNS服务器类型服务器类型根据管理的DNS区域的不同,DNS服务器也具有不同的类型。一台DNS服务器可以同时管理多个区域,因此也可以同时属于多种DNS服务器类型。第六章 DNS服务器的安装与配置主要DNS服务器当DNS服务器管理主要区域时,它被称为主要DNS服务器。主要DNS服务器是主要区域的集中更新源,你可以部署两种模式的主要区域:标准主要区域:标准主要区域的区域数据存放在本地文件中,只有主要DNS服务器可以进行管理此DNS区域(单点更新)。这意味如果当主要DNS服务器出现故障时,此主要区域不能再进行修改;但是,位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要区域只支持非安全的动态更新。第六章 DNS服务器的安装与配置活动目录集成主要区域:活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效,此时,区域数据存放在活动目录中并且随着活动目录数据的复制 而复制。在默认情况下,每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器,并且可以修改DNS区域中的数据(多点更新),这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。第六章 DNS服务器的安装与配置 辅助DNS服务器在DNS服务设计中,针对每一个区域,总是建议你至少使用两台DNS服务器来进行管理。其中一台作为主要DNS服务器,而另外一台作为辅助DNS服务器。当DNS服务器管理辅助区域时,它将成为辅助DNS服务器。使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。辅助DNS服务器用于获取区域数据的源DNS服务器称为主服务器,主服务器可以由主要DNS服务器或者其他辅助DNS服务器来担任;当创建辅助区域时,将要求你指定主服务器。在辅助DNS服务器和主服务器之间存在着区域复制,用于从主服务器更新区域数据。第六章 DNS服务器的安装与配置6.2.1 任务一:安装DNS服务器 任务描述目前学校内部有一台服务器,其IP地址为192.168.0.234,在该服务器上要求安装并运行DNS服务。 第六章 DNS服务器的安装与配置(1)执行【开始】/【控制面板】/【网络和共享中心】命令,打开“网络和共享中心”窗口,单击“管理网络连接”链接,如图6-1所示。(2)在弹出的“网络连接”窗口中,右击“本地连接”,在弹出的快捷菜单中,选择“属性”,如图6-2所示。第六章 DNS服务器的安装与配置(3) 在弹出的“本地连接 属性”窗口中,选中“internet 协议版本4”,然后单击“属性”按钮,如图6-3所示。(4) 弹出“Internet 协议版本 4 属性”窗口,在对话框中,除了要设置本机的IP地址外,一定要设置DNS服务器地址,我们在首选DNS服务器地址中,由于本机作为DNS服务器,所以设置“首选DNS服务器地址”为本机的地址,也就是“192.168.0.234”,如图6-4所示。单击“确定”按钮,完成设置。第六章 DNS服务器的安装与配置图6-3 “本地连接属性”窗口 图6-4 “Internet 协议版本4 属性”窗口第六章 DNS服务器的安装与配置(5)执行【开始】/【管理工具】/【服务器管理器】命令,打开“服务器管理器”窗口,单击左侧功能区的“角色”,在右侧主区域中会显示已经安装的角色,单击“添加角色”命令,如图6-5所示。第六章 DNS服务器的安装与配置 (6)在弹出的“添加角色向导”对话框中,如图6-6所示,将“DNS服务器”前面的方框选中,如果本机的地址是自动获取的,那么就会弹出如图6-7所示的警告窗口,此时,我们选中“不安装DNS服务器”,然后按照前面4个步骤设置IP地址为静态地址。第六章 DNS服务器的安装与配置图6-6 “添加角色向导”窗口 图6-7 警告窗口第六章 DNS服务器的安装与配置 (7)在弹出的添加DNS服务器向导的窗口中,单击“下一步”按钮,如图6-8所示。 (8)弹出“确认安装选择” 窗口,单击“下一步”按钮,如图6-9所示。 (9)在出现的“安装进度”窗口中,等待一会,出现“安装结果”窗口,在信息显示框中,显示“安装成功”,DNS安装完成。第六章 DNS服务器的安装与配置图6-8 添加DNS服务器向导 图6-9 “确认安装选择” 窗口第六章 DNS服务器的安装与配置6.2.2 任务二:新建主要区域 任务描述在任务一中配置的DNS服务器上创建一个名称为test.com的正向查找区域,并新建一个名为www.test.com的主机记录,IP地址为本机地址:192.168.0.234,还要求新建一个该主机记录的别名记录,其名称为www1.test.com。第六章 DNS服务器的安装与配置 操作过程(1)执行【开始】/【管理工具】/【DNS管理器】命令,打开DNS管理器,右击“正向查找区域”,在弹出的快捷菜单中,执行“创建区域”命令,如图6-12所示。(2)弹出新建区域向导窗口,如图6-13所示,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-12 DNS管理器 图6-13新建区域向导第六章 DNS服务器的安装与配置(3)出现“区域类型”对话框,如图6-14所示,在该对话框中,选择“主要区域”,单击“下一步”按钮。(4)出现“区域名称”对话框,如图6-15所示,在该对话框中,输入我们所要创建的主要区域的名称:test.com ,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-14 选择区域类型 图6-15 输入区域名称 第六章 DNS服务器的安装与配置(5)在出现的区域文件对话框中,如图6-16所示,系统会自动创建一个test.com.dns的文件,在该对话框中,我们不需要进行更改,单击“下一步”按钮。(6)出现“动态更新”对话框,如图6-17所示,在该对话框中,我们一般采用“不允许动态更新”选项,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-16 创建区域文件 图6-17 动态更新第六章 DNS服务器的安装与配置(7)出现创建完成的窗口,如图6-18所示,在中间的文本区域显示了我们在前面的步骤中所做的主要设置,方便我们进行查看,单击“完成”按钮,完成主要区域的创建。(8)选中新建的区域test.com,在右侧的区域中,右击鼠标,在弹出的快捷菜单中,执行“新建主机”命令,如图6-19所示。第六章 DNS服务器的安装与配置图6-18 创建完成 图6-19 新建主机第六章 DNS服务器的安装与配置(9)在弹出的“新建主机”窗口中,由于我们需要创建一个www.test.com的主机记录,所以在名称选项,输入www,需要注意的是这里不要输入域名,在第二项“完全合格的域名”中,可以看到创建的主机记录的全名;在第三项“IP地址”中,输入所对应的地址:192.168.0.234,单击“添加主机”按钮。(10)弹出成功创建主机记录的对话框,单击“确定”按钮,完成主机记录的添加。第六章 DNS服务器的安装与配置图6-20 新建主机 图6-21 成功创建第六章 DNS服务器的安装与配置(11)选中新建的区域test.com,在右侧的区域中,右击鼠标,在弹出的快捷菜单中,执行“新建别名”命令,如图6-19所示。(12)弹出的“新建资源记录”窗口,在名称选项,输入www1,需要注意的是在这里也不要输入域名,在第二项“完全合格的域名”中,可以看到创建的完整的别名;在第三项“目标主机的完全合格域名”中,单击“浏览”按钮,找到该别名所对应的主机名称:www.test.com。虽然在这里我们可以直接输入主机记录名称,但是最好是通过单击“浏览”按钮完成,防止出现误输入,而导致没有创建成功。单击“确定”按钮,完成别名的创建。第六章 DNS服务器的安装与配置图6-22 创建别名 图6-23 新建别名第六章 DNS服务器的安装与配置6.2.2 任务三:新建反向查找区域 任务描述在任务一中配置的DNS服务器上创建一个反向查找区域,要求能对任务二中创建的www.test.com的主机记录进行反向解析。第六章 DNS服务器的安装与配置任务分析:首先,需要创建一个反向查找区域,然后在该区域中创建与主机记录相对应的指针。www.test.com该主机记录对应的IP地址为192.168.0.234,由于为内部地址(其子网掩码为255.255.255.0),所以其对应的网段为192.168.0.0,该地址也就是网络ID。第六章 DNS服务器的安装与配置 操作过程(1)执行【开始】/【管理工具】/【DNS】命令,打开DNS管理器,右击“反向查找区域”,在弹出的快捷菜单中,执行“创建区域”命令,如图6-24所示。(2)出现如图6-25所示的“新建区域向导”对话框,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-24 新建反向查找区域 图6-25 新建区域向导第六章 DNS服务器的安装与配置()在图6-26所示的“区域类型”对话框中,选择“主要区域”,单击“下一步”按钮。(4)出现“反向查找区域名称”对话框,由于我们配的是IPv4地址,所以选择“IPv4反向查找区域”,单击“下一步”按钮,如图6-27所示。第六章 DNS服务器的安装与配置图6-26 “区域类型”对话框 图6-27 “反向查找区域名称”对话框第六章 DNS服务器的安装与配置(5)在图6-28所示的“反向查找区域名称”对话框中,输入主机记录所对应的网络ID:192.168.0 ,单击“下一步”按钮。(6)在图6-29所示的“区域文件”中,当我们创建一个反向查找区域,它会要求我们将该区域保存为一个文件,或者使用别的DNS服务器上的文件,但要求将文件已经拷贝到该台服务器上。无论是创建新文件,还是用现存的文件,它们都将存放在“系统安装盘/windows/system32/dns”文件夹下。在这里,我们一般不用去更改其名称,使用其默认的名称,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-28 反向查找区域名称 图6-29 区域文件第六章 DNS服务器的安装与配置(7)在图6-30所示的“动态更新”对话框中,要求我们选择动态更新的类型,为了安全期间,我们就用其默认的“不允许动态更新”,单击“下一步”按钮。(8)在图6-31所示的“完成新建区域向导”对话框中,单击“完成”按钮,完成反向查找区域的创建。第六章 DNS服务器的安装与配置图6-30 动态更新 图6-31 完成新建区域向导第六章 DNS服务器的安装与配置(9)右击刚才建立的反向查找区域“0.168.192.in-addr.arpa”,在弹出的快捷菜单中,选择“创建指针”,如图6-32所示。 (10)在弹出的“新建资源记录”对话框中,输入主机的IP地址:192.168.0.234,在中间的“完全合格的域名”项会将完全合格域名显示出来,在“主机名”项,单击“浏览”按钮,找到IP所对应的主机记录,这里我们找到www.test.com这个主机记录,单击“确定”按钮,完成操作。第六章 DNS服务器的安装与配置图6-32 创建指针 图6-33 新建资源记录第六章 DNS服务器的安装与配置6.2.2 任务:新建邮件交换器 任务描述 在192.168.0.234的服务器上,我们建立了一个邮件服务器,要求对该邮件服务器做DNS解析。第六章 DNS服务器的安装与配置任务分析:对于邮件服务器来说,它分为两个部分,一个是smtp服务器,用来发送或中转电子邮件;还有一个就是pop3服务器,用来接收电子邮件的,它允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件。 我们一般在做对邮件服务器的解析时,要创建邮件服务器所对应的主机记录,然后再创建邮件交换器。第六章 DNS服务器的安装与配置6.2.2 任务:创建辅助DNS服务器 任务描述 出于网络安全及稳定性的考虑,决定在原有DNS服务器(地址为192.168.0.234)的基础上,在另一台服务器(地址为192.168.0.200)上再做一个DNS辅助区域,用以保障test.com域的安全。第六章 DNS服务器的安装与配置 操作过程( 1 )在该台服务器上,打开“DNS管理器”,右击“正向查找区域”,在弹出的快捷菜单中,执行“创建区域”命令,如图6-39所示。(2)在出现的“新建区域向导”对话框中,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-39 DNS管理器 图6-40 新建区域向导第六章 DNS服务器的安装与配置(3)出现如图6-41所示的“区域类型”对话框,选中“辅助区域”项,单击“下一步”按钮。(4)出现如图6-42所示的“区域名称”对话框,我们需要建立test.com域的辅助区域,所以在区域名称中输入test.com,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-41 选择“区域类型” 图6-42 区域名称第六章 DNS服务器的安装与配置(5)在出现的“主DNS服务器”对话框中,如图6-43所示,在主服务器项中的“单击此处添加IP地址或DNS名称”处,输入主DNS服务器的IP地址:192.168.0.234,单击“下一步”按钮。注意: 当我们输入IP地址后,此时它会去验证该DNS服务器是否存在,如果验证通过,它会在“已验证”栏中显示“确定”。(6)出现如图6-44所示的“正在完成新建区域向导”对话框,单击“完成”按钮,完成辅助区域的创建。第六章 DNS服务器的安装与配置图6-43 增加主DNS服务器 图6-44 完成新建区域向导第六章 DNS服务器的安装与配置(7)在“DNS管理器”窗口中,单击其正向查找区域中的“test.com”,其右侧的主区域中显示“不是由DNS服务器加载的区域”,说明其未能从主DNS服务器上复制记录。我们还需要在主DNS上做配置,才能从主DNS服务器上拿到所有的记录。(8)在主DNS服务器上打开“DNS管理器”,右击“test.com”,在弹出的快捷菜单中,单击“属性”,如图6-46所示。第六章 DNS服务器的安装与配置图6-45 完成后的辅助区域 图6-46 打开属性窗口第六章 DNS服务器的安装与配置(9)在出现的“test.com属性”窗口中,单击“区域传送”选项卡,在该选项卡中有三个选项让我们选择,其中“到所有服务器”选项的含义为该主DNS服务器允许将区域副本发给任何服务器,该选项一般不建议使用;而“只有在名称服务器选项卡中列出的服务器”选项,则意味着允许在“名称服务器”选项卡中列出的服务器;在这里选中“允许区域传送”复选框,在其下的子选项中选择“只允许到下列服务器”,单击“编辑”按钮,如图6-47所示。第六章 DNS服务器的安装与配置(10)在出现的“允许区域传送”窗口中,我们在“单击此处添加IP地址或DNS名称”上单击鼠标,输入192.168.0.200(辅助DNS服务器的地址),单击“确定”按钮,如图6-48所示。注意:在这里,添加的192.168.0.200项,会显示“无法解析”,这是由于未配置相应的反向查找区域的原因。第六章 DNS服务器的安装与配置图6-47 区域传送 图6-48 添加辅助服务器的IP地址第六章 DNS服务器的安装与配置(11)回到“test.com属性”对话框,在列表中出现了允许区域传送的服务器。此时还需要指定辅助服务器能够接收区域更新的通过,单击“通知”按钮,如图6-49所示。(12)在出现的“通知”窗口中,选中“自动通知”复选框,选中“下列服务器”单选框,在列表框中的“单击此处添加IP地址或DNS名称”处,输入辅助DNS服务器的IP地址:192.168.0.200,单击“确定”按钮。第六章 DNS服务器的安装与配置 图6-49 完成辅助服务器地址的添加 图6-50 “通知”对话框第六章 DNS服务器的安装与配置(13)回到辅助DNS服务器的“DNS管理器”界面,此时辅助DNS服务器仍未接收到主DNS传送来的记录,右击“test.com”区域,在出现快捷菜单中,执行“从主服务器传送”命令。(14)等待一段时间后,在右侧的主区域中,就会显示出主DNS服务器的所有记录。辅助区域创建完成。第六章 DNS服务器的安装与配置图6-50 从主服务器传送 图6-51 完成辅助DNS服务器的创建第六章 DNS服务器的安装与配置6.2.3 任务:创建DNS委派 任务描述 出于管理的需要,要在原有主DNS服务器(地址为192.168.0.234)上的domain.test2.com区域委派给另一台辅助DNS服务器(地址为192.168.0.200)进行管理。第六章 DNS服务器的安装与配置 操作过程(1)在主DNS服务器上,右击“test2.com”区域,在弹出的快捷菜单中执行“新建委派”命令,如图(2)出现“新建资源向导”,单击“下一步”按钮,如图6-53所示。第六章 DNS服务器的安装与配置图6-52 执行“新建委派”命令 图6-53 新建资源向导第六章 DNS服务器的安装与配置 (3)出现“受委派域名”窗口,在“指定要委派的DNS域的名称”项的“委派的域”中,输入“domain”,在“完全合格的域名”项中,显示了该域的完全合格域名:domain.test2.com,单击“下一步”按钮。(4)在图6-55所示的“名称服务器”对话框中,通过单击“添加”按钮,实现将要管理此委派区域的IP地址添加到“名称服务器”的列表中,由于我们需要将domain.test2.com域委派给辅助DNS服务器(IP地址为192.168.0.200),所以在在这里我们添加192.168.0.100的地址,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-54 指定要委派的DNS域的名称 图6-55 名称服务器第六章 DNS服务器的安装与配置(5)出现“完成新建委派向导”对话框,单击“完成”按钮,如图6-56所示。(6)完成委派域的创建后,如图6-57所示,会在DNS管理器窗口中的“test2.com”域中,新增加一个“domain”的子域,但该DNS服务器只能对该域进行删除,不能完成其它的操作。第六章 DNS服务器的安装与配置图6-56 “完成新建委派向导”对话框 图6-57完成委派域的创建第六章 DNS服务器的安装与配置(7)在辅助DNS服务器上打开DNS管理器,右击“正向查找区域”,在弹出的快捷菜单中,执行“新建区域”命令,如图6-58所示。(8)在出现的“新建区域向导”中,单击“下一步”按钮,如图6-59所示。第六章 DNS服务器的安装与配置 图6-58 执行“新建区域”命令 图6-59新建区域向导第六章 DNS服务器的安装与配置(9)在如图6-60所示的“区域类型”对话框中,我们选择创建的区域的类型为主要区域,单击“下一步”按钮。(10)在出现的“区域名称”对话框中,此时我们需要创建的区域名称就是主DNS服务器所委派的区域的完全合格域名,在这里我们在“区域名称”项输入“domain.test2.com”,如图6-61所示,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-60 区域类型 图6-61 区域名称第六章 DNS服务器的安装与配置(11)在出现的“区域文件”对话框中,我们不需要做任何修改,单击“下一步”按钮,如图6-62所示。(12)在出现的“动态更新”对话框中,我们不需要修改,用所默认的“不允许动态更新”项,单击“下一步”按钮。第六章 DNS服务器的安装与配置图6-62 图6-63第六章 DNS服务器的安装与配置(13)出现“完成新建区域向导”对话框,单击“完成”按钮,完成主要区域的创建。(14)为了测试DNS委派是否完成,我们在辅助DNS的domain.test2.com中创建一个主机记录,如图6-65所示。第六章 DNS服务器的安装与配置图6-64 完成新建区域向导 图6-65 新建主机第六章 DNS服务器的安装与配置本章小结DNS域名解析服务是互联网的一个关键服务,提供了主机名和IP地址之间的转换。创建DNS服务器后,需要继续建立正向查找区域,有时还要建立反向查找区域。同时在区域文件中添加本区域的主机记录、电子邮件交换器记录等。为了平衡负荷及安全性,还可以在网络中创建辅助DNS服务器。最后在大型网络中,为了提高域名解析的效率,可能配置DNS转发和DNS委派。
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号