任務 1n我明了：nnDNS 服務器的安裝與配置nn在本任務中，了解 DNS 的工作原理，熟悉 DNS 的安裝步 驟；熟悉 DNS 的正向與反向配置過程。 我掌握： 本次任務要求認識 DNS 的作用，

任務 1n我明了：nnDNS 服務器的安裝與配置nn在本任務中，了解 DNS 的工作原理，熟悉 DNS 的安裝步 驟；熟悉 DNS 的正向與反向配置過程。 我掌握： 本次任務要求認識 DNS 的作用，掌握 DNS 的安裝與正向 反向配置技巧。 我準備：n1、DNS 是 Domain Name System（域名系統(tǒng)）的縮寫。 2、 DNS 的主要作用就是將域名解析為 IP 地址。 為了便于網(wǎng)絡地址的 管理和分配，人們采用了域名系統(tǒng)，引入域名的概念。通過為每臺主機建 立 IP 地址與域名之間的映射關系，用戶可以避開難忘的 IP 地址，而使用 域名來唯一標識網(wǎng)絡中的計算機。 3、DNS 使用 TCP 與 UDP 端口號都是 53，主要使用 UDP，服務器之 間備份使用 TCP。域名系統(tǒng)采用類似目錄樹的等級結構。域名服務器為客 戶機/服務器模式中的服務器方，它主要有兩種形式：主服務器和轉發(fā)服 務器。 4、DNS 域名結構。完整域名：主機名 域名 “.” 。 如：www.zgzjzx.com.中， “www”是這臺 web 服務器的主機名， “zgzjzx.com.”是這臺 web 服務器所在的域名。 注：每個域名都是唯一的；一個 IP 地址可以對應多個域名；域名分 類：頂級域名、二級域名、三級域名。 5、DNS 服務器的類型 主要有：主 DNS 服務器，輔助 DNS 服務器、轉發(fā) DNS 服務器等類 型。 ①主 DNS 服務器 它是特定 DNS 域所有信息的權威性信息源，從域管理員構造本地數(shù)nn我的空間nn1nn

據(jù)庫文件中加載域信息，主 DNS 服務器保存著自主生成的區(qū)域文件夾， 該文件是可讀可寫的，當 DNS 域中的信息發(fā)生變化時，這些京華都會保 存到主 DNS 服務器的區(qū)域文件中。 ②輔助 DNS 服務器 它可以從主 DNS 服務器中復制一整套域信息。區(qū)域文件是從主 DNS 服務器中復制生成的，并作為本地文件存儲在輔助 DNS 服務器中。這種 復制稱為區(qū)域傳輸。這個副本是只讀的。無法對其進行更改。要更改就是 必須在主 DNS 服務器上進行。 在實際應用中輔助 DNS 主要是為了均衡負 載和容錯。當主 DNS 出現(xiàn)故障，輔助的 DNS 可以轉換為主 DNS 服務器。 ③轉發(fā) DNS 服務器 轉發(fā) DNS 服務器可以將其它 DNS 轉發(fā)解析請求，當 DNS 服務器收 到客戶端的解析請求后。它首先會嘗試從其本地數(shù)據(jù)庫中查找，若沒有找 配置的 DNS 服 到，則需要向其它指定的 DNS 服務器轉發(fā)解析請求；其它 DNS 服務器完 cz.net，IP 地址 成解析后會返回解析結果，轉發(fā) DNS 服務器將解析結果緩存在自己的 為 DNS 緩存中，并向客戶端返回解析結果。在緩存期內，如果客戶端請求 解析相同的名稱，則轉發(fā) DNS 服務器會立即回應客戶端；否則將會再次 發(fā)生轉發(fā)解析的過程。目前網(wǎng)絡中所有的 DNS 服務器均被配置為轉發(fā) DNS 服務器，向指定的其它 DNS 服務器或根域服務器轉發(fā)自己無法解析 的請求。n192.168.0.10。 務器的域名nn我動手：n【所需設備】 PC 一臺、windows server 2003 鏡像文件（ISO）、VMware。 【實驗拓撲】 我校教學資源與管理臺服務器，為師生教學、實訓提供資源，但師生 只能通過 IP 地址進行訪問，無法通過域名來訪問，管理員認為可以通過 在內部網(wǎng)絡中配置 DNS 服務器來實現(xiàn)。考慮其可靠性、安全性等因素，經(jīng) 討論后，其實現(xiàn)拓撲如圖 2-1-1 所示。nn我的空間nn2nn

圖 2-1-1 DNS 配置拓撲圖 【實施步驟】 任務 1.1 主 DNS 的安裝與配置（在 VM1 上進行） 1、安裝 DNS 服務器 ⑴ 啟動【添加／刪除程序】，之后出現(xiàn)【添加／刪除程序】對話框； ⑵ 單擊【添加／刪除 Windows 組件】，出現(xiàn)【W(wǎng)indows 組件向導】 對話框，從列表中選擇【網(wǎng)絡服務】； ⑶ 單擊【詳細信息】，從列表中選取【域名服務系統(tǒng)（DNS）】，單 擊【確定】按鈕；如圖 2-1-2 所示。nn圖 2-1-2 安裝 DNS ⑷ 單擊【下一步】，輸入到 Windows 2003 Server 的安裝源文件的 路徑，單擊【確定】開始安裝 DNS 服務；如圖 2-1-3 所示。nn我的空間nn3nn

⑸ 單擊【完成】按鈕回到【添加／刪除程序】對話框后，單擊【關 閉】按鈕；nn圖 2-1-3 安裝文件路徑選擇 ⑹ 關閉【添加／刪除程序】窗口。 2、DNS 服務程序的配置 （1）創(chuàng)建 cz.net 區(qū)域（正向查找區(qū)域）。 ① 打開【開始】－【程序】－【管理工具】－【DNS】，如圖 2-1-4.nn安裝完畢，在 管理工具中多 一個 DNS 控制 臺（安裝結束 后不用重新啟 動計算機） 。nn圖 2-1-4 DNS 管理控制臺nn圖 2-1-5 新建區(qū)域向導nn②添加【正向查找區(qū)域】。右鍵單擊【正向查找區(qū)域】，單擊【新建 區(qū)域】-【新建區(qū)域向導】。如圖 2-1-5 所示。 ③單擊【下一步】，本域名作為主域名服務器，選擇【主要區(qū)域】， 如果作為輔助域名服務，則選擇【輔助區(qū)域】。如圖 2-1-6 所示。 ④單擊【下一步】，輸入?yún)^(qū)域名稱【cz.net】。如圖 2-1-7 所示。nn我的空間nn4nn

⑤單擊 【下一步】 創(chuàng)建新文件， ， 文件名采用默認名， 【cz.net.dns】 為 。nn圖 2-1-6 創(chuàng)建主要區(qū)域 圖 2-1-7 輸入?yún)^(qū)域名稱 ⑥單擊【下一步】，在動態(tài)更新對話框中選擇【不允許動態(tài)更新】， 單擊【下一步】，如圖 2-1-8 所示，最后單擊【完成】。如圖 2-1-9 所示。nn圖 2-1-8 動態(tài)更新選擇nn圖 2-1-9 完成正向區(qū)域nn（2）創(chuàng)建反向查找區(qū)域。 ① 右鍵單擊【反向查找區(qū)域】，單擊【新建區(qū)域】，在【新建區(qū)域 向導】選擇【主要區(qū)域】，單擊【下一步】。 ②在出現(xiàn)的【反向查找區(qū)域名稱】對話框中，填入 IP 地址網(wǎng)絡 IP 號 192.168.0。如圖 2-1-10 所示。nn圖 2-1-10 輸入網(wǎng)絡 IDnn圖 2-1-11 創(chuàng)建區(qū)域文件nn我的空間nn5nn

③ 單擊 【下一步】 創(chuàng)建區(qū)域文件 ， 【0.168.192.in-addr.arpa.dns】 。 如圖 2-1-11 所示。 ④ 單擊【下一步】，在動態(tài)更新對話框中選擇【不允許動態(tài)更新】， 單擊【下一步】，如圖 2-1-12 所示，最后單擊【完成】按鈕，完成【反 向搜索區(qū)域】的安裝。這樣你就擁有了兩個區(qū)域，正向搜索區(qū)域和反向搜 索區(qū)域，如圖 2-1-13 所示。nn圖 2-1-12 動態(tài)更新選擇 圖 2-1-13 完成反向區(qū)域設置 ⑤域的屬性設置 右鍵單擊【cz.net】，單擊【屬性】，就彈出帶有五個頁簽的屬性窗 口。如圖 2-1-14 所示。 第 一 個 頁 簽 是 【 常 規(guī) 】 ， 區(qū) 域 文 件 名 【 cz.net.dns 】 在 【C:WINNTSYSTEM32】下，可以先備份下來，以便發(fā)生災難時的修復。 默認情況下，【允許動態(tài)更新（w）】為【否】，如果你想讓這臺 DNS 服 務器為 Windows 2003 的域提供服務的話，請將【否】改為【是】。同樣， 右鍵單擊【192.168.0.x Subnet】，單擊【屬性】，修改【允許動態(tài)更新】 為【是】。nn圖 2-1-14 域的屬性 （3）創(chuàng)建記錄 ① 創(chuàng)建主機記錄即 A 記錄nn圖 2-1-15 創(chuàng)建 A 記錄nn我的空間nn6nn

A（Address）記錄：將主機名與 IP 地址聯(lián)系起來。 右擊【cz.net】，單擊【新建主機】，輸入名稱【W(wǎng)WW】，IP 地址 【192.168.0.10】，即成功地創(chuàng)建了主機 www.cz.net。如圖 2-1-15 所示。 ② 創(chuàng)建 MX 記錄 MX（Mail Exchanger）記錄：識別指定機器和域的郵件服務器 右擊【cz.net】，選擇【新建郵件交換器】，在郵件服務器下輸入 【mail.cz.net】，這要輸入全名，否則有可能和別的域同名。默認情況 下，DNS 服務器提供的郵件服務器優(yōu)先級為 10，如果這個域中只有一個郵 A 記錄是用來 件服務器，這值多大都沒關系。如果有多個郵件服務器，優(yōu)先級越小，級 指 定 主 機 名 （或域名）對 別越高。如圖 2-1-16 所示。n應的 IP 地址記 錄。用戶可以 將該域名下的 網(wǎng)站服務器指 向到自己的 web server 上。 通俗來說 A 記 錄就是服務器 的 IP。 MX 記錄是郵 件交換記錄， 它指向一個郵 件服務器，用 于電子郵件系 統(tǒng)發(fā)郵件時根 據(jù)收信人的地 址后綴來定位 郵件服務器。 CNAME 別 名 記錄，允許您 將多個名字映 射到同一臺計nn圖 2-1-16 新建郵件交換記錄nn圖 2-1-17 新建別名記錄nn③ 創(chuàng)建別名 CNAME 記錄 CNAME（Canonical Name ）記錄：允許為一個 IP 地址額外添加一個 名字。 右擊【cz.net】，選擇【新建別名】，在別名欄填入【zhu】，因為 是同一個域，不能填全名，否則須填完整的名稱。在下一欄填入目標主機 完全的合格名稱【www.cz.net】。再單擊【確定】即可，如圖 2-1-17 所 示。 通過以上步驟，我們在正向搜索區(qū)域創(chuàng)建了三條記錄。如圖 2-1-18 所示。nn我的空間nn7nn

算機。通常用 于同時提供 WWW 和 MAIL 服 務 的 計算機。nn圖 2-1-18 DNS 正向區(qū)域創(chuàng)建的記錄結 ④ 設置反向查詢記錄 右擊 【反向搜索區(qū)域】 【192.168.0.x Subnet】 【新建指針】 下的 選擇 ， 主機 IP 號為 192.168.0.10，主機名為 www.cz.net，單擊【確定】則建立 了一個 IP 地址到域名的 PTR 記錄。如圖 2-1-19 所示。nn圖 2-1-19 設置反向查詢記錄 3、 DNS 配置測試 ①在 VM1 上：選擇【控制面板】的【管理工具】的【服務】，可停止nn我的空間nn8nn

/啟動 DNS 服務。DNS 安裝完成后，已自動啟動。如圖 2-1-20 所示。nn圖 2-1-20 啟動 DNS 服務nn圖 2-1-21 用 NSLOOKUP 測試 DNSnn②在 VM4 上：單擊【開始】－【運行】，輸入 CMD 命令，進入命令提 示符下，輸入 NSLOOKUP，我們注意到它的 Address 是 192.168.0.10，服 務名是 ns.cz.net。此時，已知 ip 與域名進行了綁定。如圖 2-1-21 所示。 任務 1.2 輔助 DNS 的配置 1、輔助 DNS 配置（在 VM2 上進行） ①在 VM2 中安裝 DNS 服務器組件，然后打開 dns 控制臺窗口。在左窗 格中展開 DNS 服務器目錄， 然后右鍵單擊 “正向查找區(qū)域” 目錄， 【新 選擇 建區(qū)域（Z）】命令，如圖 2-1-22 所示。nn為了防止 DNS 服務器由于各 種軟硬件故障 圖 2-1-22 DNS 控制臺窗口 圖 2-1-23 區(qū)域類型選擇 導致停止 DNS ②打開“新建區(qū)域向導”，在歡迎對話框中單擊【下一步】按鈕。在 服務，可網(wǎng)絡 打開的“區(qū)域類型”對話框中選中【輔助區(qū)域】單選鈕，并單擊【下一步】 中配置兩臺或 兩臺以上的 按鈕，如圖 2-1-23 所示。 ③在打開的 “區(qū)域名稱” 對話框中需要輸入?yún)^(qū)域名稱， 需要注意的是， DNS 服務器。nn我的空間nn9nn

這里輸入的區(qū)域名稱必須和主要區(qū)域的名稱完全相同。 用戶在 【區(qū)域名稱】 其中一臺作為 編輯框中輸入 cz.net（與主 DNS 區(qū)域相同），并單擊【下一步】按鈕， 主 DNS 服 務 器，其他的作 如圖 2-1-24 所示。n為輔助 DNS 服 務器。當主 DNS 服務器正 常運行時，輔 助 DNS 服務器 只起備份作 用。當主 DNS 服務器發(fā)生故 障后，輔助 DNS 服務器立 即啟動承擔 圖 2-1-24 區(qū)域名稱設置 圖 2-1-25 輸入主 DNS 服務器的 IP 地址 DNS 解 析 服 ④打開“主 DNS 服務器”對話框。在【IP 地址】編輯框中輸入主 DNS 務。另外，輔 服務器的 IP 地址，以便從主 DNS 服務器中復制數(shù)據(jù)。完成輸入后依次單 助 DNS 服務器 會自動從主 擊【添加】→【下一步】按鈕，如圖 2-1-25 所示。 ⑤最后打開 “正在完成新建區(qū)域向導” 對話框， 列出已經(jīng)設置的內容。 DNS 服務器中 獲取相應的數(shù) 確認無誤后單擊【完成】按鈕完成輔助 DNS 正向查找區(qū)域的創(chuàng)建，如圖 據(jù)，因此無需 2-1-26 所示。 在輔助 DNS 服 務器中添加各 個主機記錄。nn圖 2-1-26 完成輔 DNS 正向查找區(qū)域創(chuàng)建 ⑥用上述同樣的方法完成輔 DNS 反向查找區(qū)域的創(chuàng)建。但完成的輔 DNS 設置都帶有一個紅色的“×”標記，如圖 2-1-27 所示。nn我的空間nn10nn