實訓4 DNS 服務器的配置和使用一、實訓目的：1. 了解域名的概念；2. 理解因特網(wǎng)域名的結(jié)構(gòu)，3. 不同類型域名服務器的作用，4. 掌握域名解析的過程；7. 掌握如何在Windows Serve

實訓4 DNS 服務器的配置和使用

一、實訓目的：

1. 了解域名的概念；

2. 理解因特網(wǎng)域名的結(jié)構(gòu)，

3. 不同類型域名服務器的作用，

4. 掌握域名解析的過程；

7. 掌握如何在Windows Server 2003配置DNS 服務。

二、實訓環(huán)境：

1. DNS 服務器：運行Windows Server 2003操作系統(tǒng)的PC 機一臺；

2. 上網(wǎng)計算機，若干臺，運行Windows XP操作系統(tǒng)；

3. 每臺計算機都和校園網(wǎng)相連。

DNS 服務器配置實訓環(huán)境如圖8.1所示。

上網(wǎng)計算機 DNS 服務器

圖8. 1 DNS服務器配置環(huán)境圖

三、實訓任務

根據(jù)圖8. 2所示，配置Windows Server 2003下DNS 服務管理如圖8.2所示的陰影部分。

cn

???

圖8. 2 陰影部分為DNS 服務器需要管理的部分

任務要求如下：

1. DNS服務器端：

在一臺計算機上安裝Windows Server 2003，設置IP 地址為10.8.10.200，子網(wǎng)掩碼為255.255.255.0，設置主機域名與IP 地址的對應關系，host.xpc.edu.cn 對應10.8.10.250/24，郵件服務器mail.xpc.edu.cn 對應10.8.10.250，文件傳輸服務器ftp.xpc.edu.cn 對應10.8.10.250，host.dzx.xpc.edu.cn 對應10.8.10.251，設置host.xpc.edu.cn 別名為www.xpc.edu.cn 和ftp.xpc.edu.cn ，設置host.dzx.xpc.edu.cn 別名為www.dzx.xpc.edu.cn 。設置轉(zhuǎn)發(fā)器為202.99. 160.68。

2. 客戶端：

設置上網(wǎng)計算機的DNS 服務器為10.8.10.200，

（1）啟用客戶端計算機的IE ，訪問校園網(wǎng)主頁服務器www.xpc.edu.cn 、www.dzx.xpc.edu.cn ，并訪問Internet 。

（2）在DOS 環(huán)境下，通過“Ping 域名”命令可與將域名解析為IP 地址。試用Ping 解析www.sina.com.cn 、www.263.net 、www.yahoo.com.cn 、www.xpc.edu.cn 、mail.xpc.edu.cn 、www.dzx.xpc.edu.cn 、www.Sohu.com 等主機對應的IP 地址。

（3）通過NSlookup 來驗證配置的正確性

四、實訓操作實踐與步驟

（一）安裝DNS 服務器

如果在“開始→程序→管理工具”選項中找不到“DNS ”選項，就需要自行安裝DNS 服務器。

1. 執(zhí)行“開始→設置→控制面板→添加／刪除程序→添加／刪除Windows 組件”命令，彈出“Windows 組件”對話框，勾選 “網(wǎng)絡服務”復選框，單擊“詳細信息”按鈕，在彈出的“網(wǎng)絡服務”對話框中，選中“域名系統(tǒng)”復選框，然后單擊“確定”按鈕。

2. 單擊“下一步”按鈕，Windows 組件向?qū)瓿蒁NS 服務的安裝。并從Windows Server

2003安裝光盤中復制所需文件。

3．重新啟動計算機，完成DHCP 服務安裝。安裝完畢后在管理工具中多了一個“DDNS ”選項。

（二）DNS 服務器的設置

圖8. 3“連接到DNS 服務器”對話框

1. 啟動Windows Server 2003服務器，執(zhí)行“開始→程序→管理工具→DNS ”選項。進行DNS 管理與配置界面。

2. 在DNS 管理與配置窗口中加入需要管理和配置的域名服務器。用鼠標右擊“樹”區(qū)域的“DNS ”選項，在彈出的菜單中選擇“連接到DNS 服務器”選項，彈出“連接到DNS 服務器”對話框，如圖8.3所示。Windows Server 2003中的DNS 管理程序既可以管理和配置本地的域名服務，也可以管理和配置網(wǎng)絡中其他主機的DNS 。選擇“這臺計算機”，單擊“確定”按鈕，系統(tǒng)將把這臺計算機（計算機名為xxzx-chujl ）加入到DNS 樹中，如圖圖8. 4 加入本機后的DNS 管理與配置界面

8.4 所示。這是就在該計算機上建立一個數(shù)據(jù)庫，用于存儲授權(quán)區(qū)域的域名信息。

3. 在“xxzx-chujl ”下包括“事件查看器”、“正向查找區(qū)域”、“反向查找區(qū)域”等三個選項。

（三）區(qū)域的建立

1. 建立主要區(qū)域

DNS 客戶端所提出的DNS 查找請求，大部分是屬于正向的查找（Forward lookup），也就是從主機名稱來查找IP 地址。建立步驟如下：

（1）選擇“開始→程序→管理工具→DNS ”，然后選擇“DNS 服務器”并右擊“正向查找區(qū)域”選項，在彈出的菜單中選擇“新建區(qū)域”選項，啟動“歡迎使用新建區(qū)域”向?qū)?。單擊“下一步”，彈出“區(qū)域類型”對話框，如圖8. 5所示。

② 選擇“主要區(qū)域”選項，單擊“下一步”，彈出“區(qū)域名稱”對話框，如圖8. 6所示。在“區(qū)域名稱”文本框中輸入?yún)^(qū)域名“xpc.edu.cn

”。注意只輸入到次階域，而不是連

同子域和主機名稱都一起輸入。

圖8.5 “區(qū)域類型”對話框 圖8. 6“區(qū)域名稱”對話框圖

③ 單擊“下一步”，彈出“區(qū)域文件”對話框，如圖8. 7所示。在 “創(chuàng)建新文件，文件名為”文本框中自動輸入了以域名為文件名的DNS 文件。該文件的默認文件名為xpc.edu.cn.dns （區(qū)域名 .dns），它被保存在文件夾winntsystem32dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域文件，可先選擇“使用此現(xiàn)存文件”一項，然后將該現(xiàn)存的文件復制到winntsystem32dns文件夾中。

④ 單擊“下一步”按鈕，彈出“動態(tài)更新”對話框，如圖8. 8所示。選擇“允許非安全和安全動態(tài)更新”選項表示任何客戶端接受資源記錄的動態(tài)更新，該設置存在安全隱患。選擇“不允許動態(tài)更新”選項，表示不接受資源記錄的動態(tài)更新，更新記錄必須手動。

圖8. 7 “區(qū)域文件”對話框 圖8. 8

“動態(tài)更新”對話

⑤ 單擊“下一步”，單擊“完成”按鈕。新區(qū)域“xpc.edu.cn ”添加到DNS 管理窗口。

2. 在主要區(qū)域內(nèi)新建資源記錄

DNS 服務器支持相當多的不同類型的資源記錄，在此學習如何將幾個比較常用的資源記錄新建到區(qū)域內(nèi)。

（1）新建一項主機記錄

將主機名稱與IP 地址（也就是資源記錄類型為A 的記錄）新建到DNS 服務器內(nèi)的區(qū)域后，就可以讓DNS 服務器提供這臺主機的IP 地址給客戶端。

圖8. 9 “新建主機”對話框

① 用鼠標右擊欲新增加記錄的區(qū)域名，如xpc.edu.cn ，在彈出的菜單中選擇“新建主機”選項。彈出“新建主機”對話框，如圖8. 9所示。

圖8. 10 添加主機后DNS 管理窗口

② 在“名稱”欄上填寫新增主機記錄的名稱，但不需要填上整個域名，如要新增host 名稱，只要填上host 即可而不是填上host.xpc. edu.cn。在“IP 地址”欄中填入欲新建名稱的實際IP 地址，如10.8.10.250。如果IP 地址與DNS 服務器在同一個子網(wǎng)掩碼下，并且有反向查找區(qū)域，則可以選擇“創(chuàng)建相關的指針（PTR ）記錄”，這樣會在反向查找區(qū)域自動添加一筆搜索記錄。單擊“添加主機”按鈕，該主機的名字、對象類型及IP 地址就顯示在DNS 管理窗口中。如圖8. 10所示。

可以重復以上步驟，以便將多臺主機的信息輸入到此區(qū)域內(nèi)。

（2）新建一項主機別名

如果想要讓一臺主機擁有多個主機名稱時，可以為該主機設置別名，例如，一臺主機host.xpc.edu.cn 當作Web 服務器時為www.xpc.edu.cn ，而當作ftp 服務器時為ftp.xpc.edu.cn ，但這都是同一IP 地址的主機。

圖8. 11 “新建資源記錄”對話框

用鼠標右擊欲新建立別名主機的區(qū)域名，如xpc.edu.cn ，在彈出的菜單中選擇“新建別名”選項。彈出“新建資源記錄”對話框，如圖8. 11所示，在“別名”文本框中輸入主頁服務器的名字“www ”，然后輸入目標主機的完全合格的域名host.xpc.edu.cn （也可以

圖8. 12 新建一項主機的別名

通過單擊“瀏覽”按鈕進行選擇），單擊“確定”按鈕完成別名配置。同樣創(chuàng)建別名ftp 。

如圖8.12所示為完成后的畫面，它表示host.xpc.edu.cn 的別名是www.xpc.edu.cn 和ftp.xpc.edu.cn. 。

（3）新建一項郵件交換器（MX ）

MX 記錄著負責域郵件傳送的交換服務器。

右擊DNS 樹中的區(qū)域名“xpc.edu.cn ”，在彈出的菜單中選擇“新建郵件交換器”選項。彈出“新建資源記錄”對話框，如圖8. 13所示，在該對話框中，在“主機或子域”框中輸入郵件服務器的名字mail ，然后在“郵件服務器的完全合格的域名”框中輸入郵件服務器的安全合格的域名 “host.xpc.edu.cn ”（也可以通過單擊“瀏覽”按鈕進行選擇）和優(yōu)先級，單擊“確定”按鈕，郵件服務器的名字、對象類型及指向的主機就顯示在DNS 管理窗口中。

◆ 主機或子域：若輸入mail ，則表示是在設置mail.xpc.edu.cn 域的郵件交換服務器；若未輸入，則以“父域（parent domain）”為其負責的域，比如如圖8.13中域xpc.edu.cn 。

◆ 郵件服務器的完全合格的域名（FQDN ）：輸入負責上述域郵件傳送工作的郵件服務器的完整主機名稱（FQDN ），這臺主機必須有一項類型為A 的資源記錄，以便得知其

IP

地址。

圖8. 13 新建郵件交換器（MX ）

郵件服務器優(yōu)先級：如果此域中有多臺郵件交換服務器，則可以建立多個MX 資源記錄，并通過此處來設置其優(yōu)先級，數(shù)字較低的優(yōu)先級較高（0最高）。也就是說，當其他的郵件交換服務器欲傳送郵件到此域的郵件交換服務器時，單擊“確定”按鈕，郵件服務器的名字、對象類型及指向的主機就顯示在DNS 管理窗口中。

3. 建立反向區(qū)域

建立反向查找區(qū)域后可以讓DNS 客戶端使用IP 地址來查詢主機名稱。反向區(qū)域并不是必須的，可以在需要時創(chuàng)建。在Windows Server 2003中DNS 分布式數(shù)據(jù)庫是以名稱為索引而非以IP 地址為索引。反向區(qū)域的前半部分是網(wǎng)絡ID （network ID ）的反向書寫，而后半部分必須是.inaddr.arpa 。例如，要查詢網(wǎng)絡ID 為10.8.10.250的主機，則其反向區(qū)域前半部分的網(wǎng)絡ID 為10.8.10，后半部分是.in-addr.arpa ，區(qū)域文件為10.8.10.in-addr.arpa.dns 。

（1）建立反向區(qū)域

① 建立一個反向查找區(qū)域與建立正向查找區(qū)域一樣，用鼠標右鍵點擊“反向查找區(qū)域”選項，在彈出的菜單中選擇“新建區(qū)域”選項，彈出“新建區(qū)域向?qū)А睂υ捒颍瑔螕簟跋乱徊健?，彈出“區(qū)域類型”對話框，選擇“主要區(qū)域”選項，單擊“下一步”，彈出“反向查找區(qū)域名稱”對話框，如圖8. 14所示，在“網(wǎng)絡ID ”文本框中輸入正常的地址（如10.8.10. ），這時會自動在反向查找區(qū)域名稱中顯示10.8.10.in-addr.arpa 。

② 單擊“下一步”按鈕，彈出“區(qū)域文件”對話框，在 “新文件”文本框中自動輸入了以反向查找區(qū)域名為文件名的DNS 文件，10.8.10.in-addr.arpa.dns 。

③ 單擊“下一步”，選擇“不允許動態(tài)更新”選項，單擊“下一步”，單擊“完成”，完成設置。反向查找區(qū)域自動添加在DNS 管理窗口中。如圖8. 15所示。

圖

8.

14 “反向查找區(qū)域名稱”對話框

圖8. 15 DNS 管理窗口

（2）在反向區(qū)域內(nèi)建立記錄

在反向區(qū)域建立記錄有兩種方法，以便為DNS 客戶端提供反向查找的服務。

圖8. 16 新建指針

① 在圖8.15中右擊反向查找區(qū)域，然后選擇“新增指針”選項。彈出“新建資源記錄”對話框，如圖8. 16所示。在“主機IP 號”中輸入主機的IP 地址的最后一組，如250，在“主機名”文本框中輸入指針指向的域名，如host.xpc.edu.cn ，也可以通過“瀏覽”按鈕去查找。

② 在正向區(qū)域建立主機記錄時，可以順便在反向區(qū)域內(nèi)建立一項反向記錄，在圖8.9中，勾選“創(chuàng)建相關的指針（PTR ）記錄”選項即可。但在選擇此選項時，相對應的反向查找區(qū)域必須已經(jīng)存在，例如反向區(qū)域10.8.10.x subnet必須已經(jīng)存在。

4. 子域

如果DNS 服務器所管轄的區(qū)域為xpc.edu.cn ，而且在此區(qū)域之下還有數(shù)個子域，例如dzx.xpc.edu.cn ，將子域內(nèi)的記錄建立到DNS 服務器的方法有以下兩種：

◆ 可以直接在xpc.edu.cn 區(qū)域之下建立子域，然后將此子域內(nèi)的主機記錄輸入到此子

域內(nèi)，這些記錄還是存儲在這臺DNS 服務器內(nèi)。

◆ 可以將子域內(nèi)的記錄委派給其他的DNS 服務器來管理，也就是此子域內(nèi)的所有記

錄都是存儲在被委派的DNS 服務器內(nèi)。

（1）建立子域及其記錄

為了管理圖8. 2中的dzx 節(jié)點，需要在“xpc.edu.cn ”之下再建立一個子域。

圖8. 17 新建子域

① 右擊DNS 樹中“xpc.edu.cn ”，在彈出的菜單中執(zhí)行“新建域”命令，彈出“新建域”對話框，如圖8. 17所示，在“鍵入新域名”文本框中輸入子域名“dzx ”，單擊“確定”按鈕，dzx 將顯示在區(qū)域“xpc.edu.cn ”之下。

圖8. 18 子域內(nèi)新建主機記錄

② 在dzx 子域中在新建主機記錄，右擊子域名dzx ，在彈出的菜單中選擇“新建主機”選項，彈出“新建主機”對話框，如圖8. 18所示，在“名稱”文本框中輸入新建主機的名稱，如host ，在“IP 地址”欄中填入欲新建名稱的實際IP 地址，如10.8.10.251。 單擊“添加主機”按鈕，該主機的名字、對象類型及IP 地址就顯示在DNS 管理窗口中。

圖8. 19“新建資源記錄”對話框 圖8. 20 子域新建主機記錄和別名

③ 在dzx 子域中在新建別名，右擊子域名dzx ，在彈出的菜單中選擇“新建別名”選項。彈出“新建資源記錄”對話框，如圖8.19所示，在“別名”文本框中輸入主頁服務器的名字“www ”，然后輸入目標主機的完全合格的域名host.dzx.xpc.edu.cn （也可以通過單擊“瀏覽”按鈕進行選擇），單擊“確定”按鈕完成別名配置。如圖8.20所示為完成后的畫面。

（四）域的設置

通過右擊區(qū)域選擇“屬性”選項，可以更改區(qū)域的向關設置，主要有：

1. 更改區(qū)域類型與區(qū)域文件名稱

右擊DNS 服務器的xpc.edu.cn 區(qū)域，選擇“屬性”選項，彈出“xpc.edu.cn 屬性”對話框，選擇“常規(guī)”標簽，單擊“更改”可以更改區(qū)域類型，在“區(qū)域文件名”欄中可以更改

圖8. 21“xpc.edu.cn 屬性”對話框

區(qū)域文件名稱。如圖8.21所示。

2. SOA與區(qū)域復制