學(xué)習(xí)情境 5 DNS 服務(wù)器的配置與管理5.1 情境分析ACME 公司有許多內(nèi)部服務(wù)器僅供內(nèi)部用戶訪問，對于這些服務(wù)器用戶只能通過 IP 來訪 問，很不方便。為方便公司內(nèi)部員工對這些內(nèi)部服務(wù)器的訪問，

學(xué)習(xí)情境 5 DNS 服務(wù)器的配置與管理

5.1 情境分析

ACME 公司有許多內(nèi)部服務(wù)器僅供內(nèi)部用戶訪問，對于這些服務(wù)器用戶只能通過 IP 來訪 問，很不方便。為方便公司內(nèi)部員工對這些內(nèi)部服務(wù)器的訪問，可以在公司內(nèi)部配置 DNS 服務(wù)器，這樣員工就可以通過簡單的內(nèi)部主機域名實現(xiàn)對這些內(nèi)部服務(wù)器的訪問。通過本學(xué) 習(xí)情境，使學(xué)生理解DNS 的相關(guān)知識，掌握 Windows Server 2003系統(tǒng)中 DNS 服務(wù)器的安裝 與配置。

5.2 相關(guān)知識

DNS 是計算機域名系統(tǒng) (Domain Name System) 的縮寫。DNS 是因特網(wǎng)的一項核心服務(wù)， 它作為可以將主機域名和 IP 地址互相映射的一個分布式數(shù)據(jù)庫，能夠使人們更方便的訪問 互聯(lián)網(wǎng)，而不用去記住計算機的 IP 地址。Internet 的域名采用分級的樹狀結(jié)構(gòu)，如圖 5-1

所示。

圖 5-1 域名結(jié)構(gòu)

為保證域名系統(tǒng)的通用性，Internet規(guī)定了一些正式的通用標(biāo)準(zhǔn)，從最頂層至最下層， 分別稱為頂級域名、二級域名、三級域名等。例如計算機域名 www.czmec.cn，在該主機域 名中 cn 是頂級域名指的是中國，czmec 是二級域名指的是常州機電職業(yè)技術(shù)學(xué)院，www 指的 是 WEB 主機。

要使內(nèi)部網(wǎng)絡(luò)中的域名也能成功地被解析，就需要在內(nèi)網(wǎng)中安裝配置 DNS 服務(wù)器，使之 包含有域名和 IP 地址之間的映射表,DNS 服務(wù)器根據(jù)該表進行域名解析，如果在表中找不到 對應(yīng)的域名， 將向上一級 DNS 服務(wù)器發(fā)出查詢請求， 直到最高一級的 DNS 服務(wù)器返回查詢結(jié) 果。實現(xiàn)主機域名到 IP 地址的映射稱為正向解析， 反之實現(xiàn) IP 地址到主機域名的映射稱為 反向解析。

5.3 項目實現(xiàn)

配置 Server1 作為 ACME 公司的主 DNS 服務(wù)器，Server2 為輔助 DNS 服務(wù)器，創(chuàng)建正向 查找區(qū)域和反向查找區(qū)域，并在客戶端驗證配置。

5.3.1 任務(wù) 1 安裝 DNS 服務(wù)器

由于 Server1 主機在安裝活動目錄時已經(jīng)安裝好了 DNS 服務(wù)， 此處在Server2主機上安 裝 DNS 服務(wù)，其具體步驟如下。

（1）單擊“開始”→“控制面板”→“添加或刪除程序” ，彈出“添加或刪除程序”對 話框，單擊左邊的“添加/刪除 windows 組件” ，彈出“windows 組件向?qū)А睂υ捒颉?/p>

（2）在“組件”選項框中找到“網(wǎng)絡(luò)服務(wù)” ，單擊“詳細(xì)信息”按鈕，彈出“網(wǎng)絡(luò)服務(wù) 的子組件”對話框，如圖 5-2 所示。

圖 5-2 “網(wǎng)絡(luò)服務(wù) 的子組件”對話框

（3）將“域名系統(tǒng)”前的選項框選中，單擊“確定”按鈕，返回“windows 組件向?qū)А?對話框。

（4）單擊“下一步” ，進行 DNS 組件的安裝，在安裝過程中會要求放入 Windows Server 2003 光盤，根據(jù)提示放入光盤，繼續(xù)安裝，安裝完成后出現(xiàn)完成“Windows 組件向?qū)А睂?話框，如圖 5-3

所示。

圖 5-3 完成“Windows 組件向?qū)А睂υ捒?/p>

（5）單擊“確定” ，完成 DNS 服務(wù)的安裝。安裝完成后，可以通過單擊“開始”→“管 理工具”→“DNS” ，打開 DNS 窗口。

在 Server1 主機中單擊“開始”→“管理工具”→“DNS” ，打開“dnsmgmt”控制臺窗 口，如圖 5-4 所示。

圖 5-4 “dnsmgmt”控制臺窗口

5.3.2 任務(wù) 2 創(chuàng)建正向解析記錄

創(chuàng)建正向解析記錄的具體步驟如下。

（1）右擊“dnsmgmt”控制臺左側(cè)的“正向查找區(qū)域” ，在彈出的快捷菜單中選擇“新 建區(qū)域” ，彈出“歡迎使用新建區(qū)域向?qū)А睂υ捒?，如圖 5-5

所示。

圖 5-5 “歡迎使用新建區(qū)域向?qū)А睂υ捒?/p>

（2）單擊“下一步” ，進入“區(qū)域類型”對話框，如圖 5-6 所示。

圖 5-6 “區(qū)域類型”對話框

（3）選擇“主要區(qū)域” ，并將“在 Active Directory 中存儲區(qū)域（只有 DNS 服務(wù)器時 域控制器時才可以用） ”前的選項框取消，單擊“下一步” ，進入“區(qū)域名稱”對話框，如圖 5-7

所示。

圖 5-7 “區(qū)域名稱”對話框

（4）在“區(qū)域名稱”文本框中輸入要創(chuàng)建的域名“test.com” ，單擊“下一步” ，進入 “區(qū)域文件”對話框，如圖 5-8 所示。

圖 5-8 “區(qū)域文件”對話框

（5）選擇默認(rèn)選項，單擊“下一步” ，進入“動態(tài)更新”對話框，如圖 5-9

所示。

圖 5-9 “動態(tài)更新”對話框

（6）選擇“不允許動態(tài)更新” ，單擊“下一步” ，進入“正在完成新建區(qū)域向?qū)А睂υ?框，如圖 5-10 所示。

圖 5-10 “正在完成新建區(qū)域向?qū)А睂υ捒?/p>

（7）單擊“完成”按鈕，完成區(qū)域“test.com”的創(chuàng)建。展開“dnsmgmt”控制臺左側(cè) 的“正向查找區(qū)域” ，可以看到剛創(chuàng)建的區(qū)域，如圖 5-11

所示。

圖 5-11 區(qū)域“test.com”

（8）右擊“dnsmgmt”控制臺左側(cè)的“正向查找區(qū)域”下的“test.com” ，在彈出的快 捷菜單中選擇“新建主機” ，彈出“新建主機”對話框，如圖 5-12 所示。

圖 5-12 “新建主機”對話框

（9）在“名稱”文本框中輸入“www” ，在“IP地址”文本框中輸入“192.168.0.1” ， 建立主機域名“www.test.com”到 IP 地址“192.168.0.1”的映射，單擊“添加主機”按鈕， 彈出“成功地創(chuàng)建了主機記錄www.test.com”對話框，如圖 5-13

所示。

圖 5-13 “成功地創(chuàng)建了主機記錄 www.test.com”對話框

（10）創(chuàng)建完畢后，在“dnsmgmt”控制臺選中“test.com”區(qū)域，在右側(cè)會顯示該區(qū) 域相關(guān)記錄，如圖 5-14

所示。

圖 5-14“test.com”區(qū)域主機記錄

（11）創(chuàng)建完畢后，可以在命令界面下通過 nslookup 命令加以驗證，如圖 5-15 所示。

圖 5-15 nslookup 命令驗證界面

5.3.3 任務(wù) 3 創(chuàng)建反向解析記錄

在圖 5-15 所示的驗證結(jié)果中，DNS 服務(wù)器名稱顯示為“Unknown” ，這是因為還沒有創(chuàng) 建反向解析記錄，當(dāng)創(chuàng)建好反向解析記錄后就可以顯示 DNS 服務(wù)器的名稱了。在正向查找區(qū) 域“acme.com”中新建主機“DNS” ，對應(yīng) IP 地址為“192.168.10.1” ，然后創(chuàng)建對應(yīng)的反向 記錄，具體步驟如下。

創(chuàng)建反向解析記錄的具體步驟如下。

（1）右擊“dnsmgmt”控制臺左側(cè)的“反向查找區(qū)域” ，在彈出的快捷菜單中選擇“新 建區(qū)域” ，彈出“歡迎使用新建區(qū)域向?qū)А睂υ捒?，如圖 5-5 所示。

（2）單擊“下一步” ，進入“區(qū)域類型”對話框，如圖 5-6 所示。

（3）選擇“主要區(qū)域” ，并將“在 Active Directory 中存儲區(qū)域（只有 DNS 服務(wù)器時 域控制器時才可以用） ”前的選項框取消，單擊“下一步” ，進入“反向查找區(qū)域名稱”對話 框，如圖 5-16

所示。

圖 5-16 “反向查找區(qū)域名稱”對話框

（4）在“網(wǎng)絡(luò) ID”文本框中輸入“192.168.10” ，單擊“下一步” ，進入“區(qū)域文件” 對話框，如圖 5-17

所示。

圖 5-17 “區(qū)域文件”對話框

（5）選擇默認(rèn)選項，單擊“下一步” ，進入“動態(tài)更新”對話框，如圖 5-9 所示。

（6）選擇“不允許動態(tài)更新” ，單擊“下一步” ，進入“正在完成新建區(qū)域向?qū)А睂υ?框，如圖 5-18

所示。

圖 5-18 “正在完成新建區(qū)域向?qū)А睂υ捒?/p>

（7）單擊“完成”按鈕，完成反向查找區(qū)域“192.168.10.x Subnet”的創(chuàng)建。展開 “dnsmgmt”控制臺左側(cè)的“反向查找區(qū)域” ，可以看到剛創(chuàng)建的區(qū)域，如圖 5-19 所示。

圖 5-19 反向查找區(qū)域“192.168.10.x Subnet”

（8）右擊“dnsmgmt”控制臺左側(cè)的“反向查找區(qū)域”下的“192.168.10.x Subnet” ， 在彈出的快捷菜單中選擇“新建指針（PTR） ” ，彈出“新建資源記錄”對話框，如圖 5-20

所示。

圖 5-20 “新建資源記錄”對話框

（9）在“主機 IP 號”文本框中輸入“1” ，在“主機名”文本框中輸入“NDS.acme.com” 或通過“瀏覽”按鈕找到該主機名,單擊“確定” 。創(chuàng)建完畢后，在“dnsmgmt”控制臺左側(cè) 選中“192.168.10.x Subnet”區(qū)域，在右側(cè)會顯示該區(qū)域相關(guān)記錄，如圖 5-21 所示。