收藏
下载资源下载资源 加入VIP,免费下载

实验6DNS服务器的安装与配置Word格式.docx

上传人:b****5 文档编号:18023090 上传时间:2022-12-13 格式:DOCX 页数:13 大小:423.92KB
下载 相关 举报
实验6DNS服务器的安装与配置Word格式.docx_第1页
第1页 / 共13页
实验6DNS服务器的安装与配置Word格式.docx_第2页
第2页 / 共13页
实验6DNS服务器的安装与配置Word格式.docx_第3页
第3页 / 共13页
实验6DNS服务器的安装与配置Word格式.docx_第4页
第4页 / 共13页
实验6DNS服务器的安装与配置Word格式.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

实验6DNS服务器的安装与配置Word格式.docx

《实验6DNS服务器的安装与配置Word格式.docx》由会员分享,可在线阅读,更多相关《实验6DNS服务器的安装与配置Word格式.docx(13页珍藏版)》请在冰豆网上搜索。

实验6DNS服务器的安装与配置Word格式.docx

v测试DNS

五、实验过程

  

(一)、安装DNS服务器

  

(1)单击[添加/删除程序],出现[添加/删除程序]对话框;

  

(2)单击[添加/删除Windows组件],出现[Windows组件向导]对话框,从列表中选择[网络服务];

(3)单击[详细信息],从列表中选取[域名系统(DNS)],单击[确定]按钮;

  (4)单击[下一步],输入到Windows2003Server的安装源文件的路径,单击[确定]开始安装DNS服务;

  (5)单击[完成]按钮回到[添加/删除程序]对话框后,单击[关闭]按钮;

  (6)关闭[添加/删除程序]窗口。

  (7)安装完毕,在管理工具中多一个DNS控制台(安装结束后不用重新启动计算机)。

 

(二)、DNS服务器的配置

A.DNS的管理与配置窗口

B.区域的建立

1.区域的类型

(1)主要区域(PrimaryZone):

用来存储此区域内所有记录的正本。

当你在DNS服务器内建立主要区域后,可以直接在此区域内新建、修改、删除记录。

区域内的记录可以存储在文件或是ActiveDirectory数据库中。

(2)辅助区域(SecondaryZone):

辅助区域内的每一项记录都存储在“区域文件”中,存储促区域内所有记录的副本,是利用“区域复制”从其“master服务器”拷贝过来的。

辅助区域内的记录是只读的、不可修改的。

(3)存根区域(StubZone):

存储着一个区域的副本信息,不过它与辅助区域不同,存根区域只包含少量记录(如SOA、NS),利用这些记录可以找到此区域的授权服务器。

2.建立主要区域

DNS客户端所提出的DNS查找请求,大部分是属于正向的查找(Forwardlookup),也就是从主机名称来查找IP地址。

建立步骤如下:

(1)选择“开始程序管理工具DNS”,然后选择“DNS服务器”并右击“正向查找区域”选项,在弹出的菜单中选择“新建区域”选项,启动“欢迎使用新建区域”向导。

单击“下一步”,弹出“区域类型”对话框,如图16.9所示。

图16.9“区域类型”对话框

(2)选择“主要区域”选项,单击“下一步”,弹出“区域名称”对话框,如图16.10所示。

在“区域名称”文本框中输入区域名“”。

注意只输入到次阶域,而不是连同子域和主机名称都一起输入。

图16.10“区域名称”对话框图

(3)单击“下一步”,弹出“区域文件”对话框,如图16.11所示。

在“创建新文件,文件名为”文本框中自动输入了以域名为文件名的DNS文件。

该文件的默认文件名为.dns(区域名+.dns),它被保存在文件夹\winnt\system32\dns中。

如果要使用区域内已有的区域文件,可先选择“使用此现存文件”一项,然后将该现存的文件复制到\winnt\system32\dns文件夹中。

图16.11“区域文件”对话框

(4)单击“下一步”按钮,弹出“动态更新”对话框,如图16.12所示。

选择“允许非安全和安全动态更新”选项表示任何客户端接受资源记录的动态更新,该设置存在安全隐患。

选择“不允许动态更新”选项,表示不接受资源记录的动态更新,更新记录必须手动。

图16.12“动态更新”对话框

(5)单击“下一步”,单击“完成”按钮。

新区域“”添加到DNS管理窗口。

3.在主要区域内新建资源记录

DNS服务器支持相当多的不同类型的资源记录,如何将几个比较常用的资源记录新建到区域内?

(1)新建一项主机记录

将主机名称与IP地址(也就是资源记录类型为A的记录)新建到DNS服务器内的区域后,就可以让DNS服务器提供这台主机的IP地址给客户端。

(2)新建一项主机别名

如果想要让一台主机拥有多个主机名称时,可以为该主机设置别名,例如,一台主机当作Web服务器时为,而当作ftp服务器时为,但这都是同一IP地址的主机。

(3)新建一项邮件交换器(MX)

当您将邮件送到邮件交换服务器(SMTPServer)后,邮件交换服务器必须要将邮件转发到目的地的邮件交换服务器,邮件交换服务器向DNS服务器查找MX资源记录来得知目的地的邮件交换服务器。

MX记录着负责域邮件传送的交换服务器,如图16.17所示。

4.建立反向查找区域

建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。

反向区域并不是必须的,可以在需要时创建。

在Windows2003Server中DNS分布式数据库是以名称为索引而非以IP地址为索引。

反向区域的前半部分是网络ID(networkID)的反向书写,而后半部分必须是.inaddr.arpa。

(1).建立反向区域

1 建立一个反向查找区域与建立正向查找区域一样,用鼠标右键点击“反向查找区域”选项,在弹出的菜单中选择“新建区域”选项,弹出“新建区域向导”对话框,单击“下一步”,弹出“区域类型”对话框,选择“主要区域”选项,单击“下一步”,弹出“反向查找区域名称”对话框,如图17.15所示,在“网络ID”文本框中输入正常的地址(如211.81.192.),这时会自动在反向查找区域名称中显示192.81.211.in-addr.arpa。

2 单击“下一步”按钮,弹出“区域文件”对话框,在“新文件”文本框中自动输入了以反向查找区域名为文件名的DNS文件,192.81.211.in-addr.arpa.dns。

3 单击“下一步”,选择“不允许动态更新”选项,单击“下一步”,单击“完成”,完成设置。

反向查找区域自动添加在DNS管理窗口中。

如图17.16所示。

 

如图17.16“反向查找区域名称”对话框

DNS管理窗口

5.子域

如果DNS服务器所管辖的区域为,而且在此区域之下还有数个子域,例如,将子域内的记录建立到DNS服务器的方法如下:

可以直接在区域之下建立子域,然后将此子域内的主机记录输入到此子域内,这些记录还是存储在这台DNS服务器内。

6.建立辅助区域

辅助区域用来存储主要区域内所有记录的副本,这份信息是从master服务器利用“区域复制”的方式复制过来的。

在DNS服务器server2(IP地址为192.168.11.245)上新建一个提供正向查找服务的辅助区域。

这个区域是从DNS服务器server1内的主要区域复制过来的。

(三).DNS服务器的维护

1.SOA与区域复制

  DNS服务器的辅助区域存储的是此区域内所有记录的副本,这份副本信息是利用“区域复制”的方式从“master服务器”拷贝过来的,“区域复制”执行的时间间隔的设置值存储在SOA资源记录内,在master服务器上,右击DNS服务器的区域,如选择“属性”选项,弹出“属性”对话框,选择“起始授权机构(SOA)”标签,如图16.32所示。

在此对话框中可以设置这些值。

2.指定根域服务器的设置方法

当DNS服务器要向外界的DNS服务器查询所需的数据时,在没有指定转发器的情况下,它先向位于根域的服务器进行查询。

然而,DNS服务器是通过缓存文件来知道根域的服务器。

缓存文件在安装DNS服务器时就已经存放在\winnt\system32\dns文件夹内,其文件名为cache.dns。

cache.dns是一个文本文件,可以用文本编辑器进行编辑。

执行“开始程序管理工具DNS”命令,右击DNS服务器名称,如xxzx-chujl,在弹出的菜单中选择“属性”,再单击“根提示”标签,弹出如图17.29所示的“DNS根目录属性”对话框。

“根提示”对话框

3.设置转发器

在“转发器属性”对话框,选中“启用转发器”选项,输入作为转发器的DNS服务器IP地址。

4.启用日志记录功能

“日志属性”对话框

(四)测试配置的DNS服务器

1、配置测试主机

在成功安装DNS服务器后,就可以在DNS客户机启用DNS服务。

双击“本地连接”选项,单击“属性”按钮,选择“Internet协议(TCP/IP)”选项,然后单击“属性”按钮,

2.DNS正向解析测试

v在命令状态下,输入ipconfig/all,查看DNS服务器的配置情况,确认已配置了DNS服务器。

v在IE地址栏中输入、、,观察的域名服务器解析是否正确,能否访问Internet。

v在命令行下,利用Ping命令去解析、、、www.S等主机域名的IP地址。

如图所示。

3.DNS反向解析测试

反向解析测试主要是测试DNS服务器是否能够提供名称解析功能。

在命令状态下输入ping–a192.168.11.250,以检测DNS服务器是否能够将IP地址解析成主机名。

4.使用nslookup命令测试DNS服务器

Nslookup是一个有用的实用程序,它通过向DNS服务器查询信息,能够诊断主机名称解析这样的DNS问题。

启动nslookup时,显示本地主机配置的DNS服务器主机名和IP地址。

WindowsNT/2000/XP都提供该工具;

Windows95/98系统不提供该工具。

5.查看主机的域名高速缓存区

为了提高主机的解析效率,主机常常采用高速缓冲区来存储检索过的域名与其IP地址的映射关系。

Unix/Linux、Windows2003等操作系统都提供命令,允许用户查看域名高速缓冲区中的内容。

在Windows2003Server中,Ipconfig/dispaydns命令可以将高速缓冲区中的域名与其IP地址映射关系显示在屏幕上,包括域名、类型、TTL、IP地址等。

如图17.33所示。

如果需要清除主机高速缓冲区中的内容,可以使用ipconfig/flushdns命令。

六、实验思考题:

  1、经过计算机创建一个DNS记录解析“域名-IP地址”时,记录类型应为什么?

  2、如果要为一个IP地址192.168.1.58建立两个域名解析“”和“”,应如何实现?

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 党团工作 > 思想汇报心得体会

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1