实验5DNS服务安装配置与域名解析的实现Word下载.docx
《实验5DNS服务安装配置与域名解析的实现Word下载.docx》由会员分享,可在线阅读,更多相关《实验5DNS服务安装配置与域名解析的实现Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
a)详细阅读实验教程,深入理解实验的目的与任务,熟悉实验步骤和基本环节。
b)根据实验任务的要求,制定实验方案,以流程图的形式给出方案实施的一般过程。
(3)实验报告
1简要描述安装、配置DNS服务器以及实现域名解析的主要方法,需要哪些条件,实验中遇到了什么问题,如何解决的,以及本人的收获与感想。
2回答实验思考题。
4、基础知识和实验原理
DNS是域名系统,是Internet的标准命名服务,为客户提供从IP主机的域名获得相应IP地址的静态解析服务。
域名系统是域中主机记录的一个复杂的分布式数据库,DNS数据库建立了一个称为域名空间的逻辑结构。
一般来说,域名空间的层次结构由根域、顶层域、第二层域(组织域)以及主机名字组成,其中主机名是指Internet或专用网络上的特定计算机,是“完全合格的域名(简称为FQDN)”的最左部分,而FQDN描述了主机在域层次结构中的确切部分。
DNS使用主机的FQDN把名字解析为IP地址。
图5-1域名空间的层次结构
5、实验步骤
(1)规划网络参数
①各实验组的工作组名、计算机名和用户名的格式与实验1相同。
②域名格式为x.,其中x与工作组同名,如12345.。
③IP地址格式与实验2相同。
(2)建立正向搜索区域
•选择“开始”→“程序”→“管理工具”→“DNS”选项,出现DNS服务器管理工具,展开树型目录下的服务器项目,如图5-2所示。
图5-2DNS服务器管理工具界面
•右键单击“正向搜索区域”,选择弹出式菜单的“添加区域”选项,出现添加区域向导。
按“下一步”按钮继续,出现选择区域类型界面,点击“标准主要区域”选项。
•单击“下一步”,规划所要建立的域的名称,如图5-3。
图5-3选择区域类型界面
•单击“下一步”选择新增区域的名,若是新增一个全新的区域,就直接使用提示的文件名来添加数据。
添加区域向导会在域名后面加上.dns作为扩展名。
本例按默认选项。
•选择文件名完毕后,点击“下一步”,此时会出现以上步骤所设置的数据列表,如果一切设置正常,则按“完成”以建立一个正向搜索区域,完成后界面如图5-4。
图5-4建立正向搜索区域完成的界面
(3)新建主机记录
将主机相关数据新增到DNS服务器的区域后,DNS客户端就可以通过该服务器的服务来查询IP地址,可按下列步骤来新建一个主机记录:
•点击欲新增主机记录的域名的鼠标右键弹出式菜单的“新建主机”选项。
•在“名称”栏上填写新增主机记录的名称,但不需要填写整个域名,比如本例中要新增page名称,只要填上page即可,而不是要求填上page.12345.,如图5-5。
图5-5新建主机界面
•同时,在“IP地址”栏中填如新建名称的实际IP地址。
•按下“添加主机”,即完成了新建主机的过程,如图5-6所示。
图5-6新建主机完成的界面
(4)添加主机别名
一台IP主机可以同时拥有多个逻辑主机名,称为别名。
如一台主机同时提供Web服务器和FTP服务器功能时,为方便使用户的访问,可以分别定义其别名为.12345.和ftp.12345.,它们都是指向同一IP地址的主机。
建立主机别名的方式如下:
•右键点击欲建立别名主机的DNS区域,弹出菜单,点击“添加别名”选项,此时出现画面如图5-7。
图5-7建立主机别名界面
•填写完毕后接着按“确定”按钮,即完成了该过程,如图5-8所示。
图5-8建立主机别名完成后的界面
(5)维护DNS服务
维护DNS服务的域名,包括前面提到的新增、删除域,以及面对来自客户端各种名称的查询等。
Windows2000的DNS服务可与WINS及DHCP的功能结合,直接在DNS管理工具中可以设置。
①动态更新管理
当DNS服务器授权的域数据有所变动,以前的系统中必须手动更新主要命名域名服务器上的数据库文件,但这可能会造成其它问题。
Windows2000支持动态DNS(即DDNS)的更新能力,使得服务器与客户端的网络名称都可以动态更新,但必须单独进行设置。
•右键点击欲设置域名弹出式菜单的“属性”选项进入域名设置,如图5-13。
图5-13动态更新管理的设置界面
•点击“属性”选项后,在“允许动态更新?
”下拉式选项中选择“是”选项,就可以启动动态DNS的功能,如图5-14。
图5-14动态更新管理完成的界面
②启动授权SOA的设置
SOA(StartofAuthority)是用来识别域名中由哪一个命名服务器负责信息授权,在区域数据库文件中,第一笔记录必须是SOA的设置数据。
SOA的设置数据影响名称服务器的数据保留与更新策略。
点击上图“起始授权机构(SOA)”属性页,出现如图5-15所示的画面:
图5-15“起始授权机构”属性界面
下表详细记载了图中各栏的意义:
序列号
当名称记录更动时,序号也就跟着增加,用以表示每次更动的序号,这样可以帮助我们辨认欲进行动态更新的机器
主要服务器
负责这个域的主要命名服务器
负责人
负责人名称后面还有个句点(.)符号,这是表示email地址中的符号
重新整理的时间间隔
这个时间代表其它名称服务器更新的频率,每当时间结束,其它的名称服务器就会来比较与上次更新时的序号是否相同,若是一样则不需要更新数据
重试间隔
假如其它名称服务器更新数据失败,或者连接失败,那么就会重试一次,通常重试间隔的时间要比重新整理的时间要短
到期时间
域中的次要名称服务器在到期时间到来时,必须要与主要名称服务器更新一次数据,确保这个时间周期一定会更新数据
最小留存时间
每笔域名快要取所停留在名称服务器上的时间
该记录的留存时间
客户端来查询名称,或其它名称服务器复制数据,数据留存在这些机器上的时间,此即所谓的TTL,TTL的设置格式为DDDD:
HH:
MM:
SS,默认值为1小时。
使用较小的TTL值可确保跨网的域命名空间相关数据TTL值虽可降低服务器的负载,但若在此期间有某些变更,则客户端将收不到更新消息
1名称服务器
除了在“起始授权机构SOA”属性页中的主要服务器以外,其它的名称服务器,都在这里添加数据。
点击“名称服务器”属性页,显示如图5-16。
如果想要新建服务器名称,则可按“添加”按钮,填上名称服务器的IP地址,或者在网络上有其它名称服务器时通过“浏览”按钮来寻找名称服务器。
本例中不需添加。
图5-16“名称服务器”选项卡界面
(6)DNS转发器
针对DNS服务器解析不了Internet网络中的主机域名的问题,需要设置转发器。
转发器的作用就是请求上级DNS服务器解析本地DNS服务器不能完成的主机查询。
设置转发器的步骤如下:
•右键单击DNS服务器名,打开操作菜单,选“属性”,打开属性窗口。
•选“转发器”选项卡,如下图所示。
图5-17“转发器”选项卡界面
•输入上级DNS的IP地址,单击“添加”,可重复输入多台服务器IP地址。
•单击“确定”完成。
(7)DNS与WINS结合实现动态域名解析
将WINS服务与DNS服务联合使用,可以实现对自动获得IP地址计算机的动态域名解析,方法如下。
•在图5-16中点击“WINS”属性页,此时出现如图5-18所示的画面。
•在上图勾选“使用WINS正向搜索”选项,同时在“IP地址”栏中填上WINS服务器的IP地址,按“添加”按钮就可将该IP地址加入列表。
如果按下“高级”,则可设置“缓存超时”和“查找超时”。
“缓存超时”设置客户端来查询名称,或其它名称服务器来复制数据,数据留存在这些机器上的时间;
而“查找超时”则是名称服务器等候WINS服务响应找不到名称的等候时间。
本例中按默认选项。
(8)测试DNS服务运行情况
•点击“开始”→“程序”→“附件”→“命令提示符”选项。
•出现命令提示符窗口,输入ipconfig/all命令观看局域网的设置是否正确。
如图5-23中所示,默认网关并未设置,若这是LAN上某一台机器,那么无法连接到外面的网络,自然很多域名也无法查询。
图5-23IPCONFIG命令运行后界面
•接下来可以使用nslookup来测试名称解析是否进行正常。
输入nslookup命令之后按下<
Enter>
键,我们就可以看到目前的预设命名服务器与现在机器的IP地址,然后我们可以在“>
”命令提示符后输入想要查询的计算机或域名:
查询,请参照上图。
如果找到查询名称,会得到该名称的域名以及IP地址。
如果还是没有找到,那就要使用ping<
IP地址或域名>
来检测欲查询名称是否存在。
有些站点拒绝ping的检测,因此无法单单根据ping来决定域命名服务器是否没有作用。
无论如何,通过以上方式,若还是不能找到欲查询的名称,那么有可能是根本没有这个域名,或者网络设置有错误。
6、实验常见问题及其解决
DNS服务并不能保证总是正确的,通常DNS服务故障是由一个或多个互不相关的错误或者在DNS管理中的遗漏而引起的。
主要的一些故障有:
增加SOA记录的序列号失效;
完全合格的域名(FQDN)结尾处缺少句号;
缺少反向查找记录却执行反向查找;
丢失或不正确的主机地址;
与管理员无法通信;
根缓存文件已经过时;
DNSNetBIOS作用域不一致等。
7、实验思考题
(1)简述名称解析的过程。
(2)动态更新有什么优点?
升级会员 