配置和管理DNS服务器.docx
《配置和管理DNS服务器.docx》由会员分享,可在线阅读,更多相关《配置和管理DNS服务器.docx(25页珍藏版)》请在冰豆网上搜索。
配置和管理DNS服务器
配置和管理DNS服务
一、实验目的
1.了解DNS的定义和功能。
2.学习在windows2000server上安装DNS服务器。
3.网络上使用DNS域名解析。
二、实验理论基础
1.DNS服务器的功能:
(见实验步骤1.)
2.服务器的网络属性设置:
要使用DNS服务,本机必须要有静态(即固定)的IP地址。
如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。
①打开网络属性设置窗口:
即TCP/IP属性设置窗口。
选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”;②选“使用下面的IP地址”:
在“IP地址”一栏输入“192.168.0.48”;子网掩码一栏输入“255.255.255.0”;如果本机同时又是本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;如果本机不是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首选DNS服务器”仍然为本机的默认IP地址;③为网卡绑定更多的IP地址:
在上步中选“高级”,再选“添加”,然后输入第二个IP地址“192.168.0.49”,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的IP地址方法相同。
3.网络属性设置与DNS设置后的简单验证:
三、实验内容
1.配置DNS服务器。
2.设置DNS客户端与测试DNS服务。
四、实验步骤
1.DNS服务器的功能介绍
DNS是域名系统(DNS,DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
由于计算机在网络中的IP地址不易记忆和理解,为了向用户提供一种直观的主机标识符,TCP/IP协议提供了域名服务。
DNS命名用于TCP/IP网络,当用户在应用程序中(如浏览器)输入DNS名称用来定位计算机和服务时,DNS服务可以将DNS名称解析为与此名称相关的其他信息,如IP地址。
DNS的引入是与TCP/IP协议中层次型命名机制的引入密切相关的。
所谓层次型命名机制是指在名字中加入结构信息,而这种结构本身又是层次型的。
例如:
DNS是以根和树结构组成的,如图1所示。
层次型命名的过程是从树根(Root)开始向下进行的。
这种DNS的命名结构称为域名空间,如果以“”为例,则可以看到整个名称被“.”分隔成多个部分,最后的“cn”,也就是在DNS域名空间中最接近根域的节点,称为顶级域名。
顶级域名包括机构名称和地理名称两种主要类型,如果域名有3个字母,那么它是一个机构名称,3个字母代码标明了机构的类型,见表1。
如果顶级域名是2个字母,那么它表示某个国家或地区。
见表2。
在域名空间中一个域可以包含主机或子域,如com是cn的一个子域,这里所说的域与我们将要介绍的Windows2000中的域不是同一个概念,DNS中的域指的是域名空间中节点以及之下的所有子节点。
主机或域的名字由它在域名空间中的位置决定,如上例中的主机www的完全限定域名(FQDN,FullyQualifiedDomainName)是指从域名空间根域开始的表明域的绝对位置的域名表示方法,如图1所示。
图1域名系统
表1机构域名
三字母顶级域名
机构类型
Com
商业结构、公司
Edu
教育机构、学校
Gov
政府机构
Int
国际组织
Mil
军事机构
Net
与网络相关的机构
Org
非商业非赢利组织
表2国家或地区域名
两字母顶级域名
国家或地区名称
Cn
中国
Uk
英国
Us
美国
Jp
日本
Hk
中国香港
Tw
中国台湾省
网络中计算机的DNS名称是由主机名称与域名称组成,以“”为例,“www”就是Web站点所在计算机的主机名称,“”就是www这台机器所在的域名,也就是说:
DNS名称=主机名称+域名称。
在具体应用中DNS名称的解析工作并不仅由一台DNS服务器来完成,因为这样做不但效率差,而且风险也大。
因此实际上DNS是采用层叠式(分布式)的结构,如图1中的每一个方格都代表一台DNS服务器,除RootDNS外的DNS服务器都必须向上层DNS服务器注册登记自己使用的DNS名称和IP地址,并负责记录自己域内所有主机的DNS名称和IP地址。
一般浏览Web网站时,大都会使用域名的方式访问网站。
当我们输入一个网址的时候,其实网络上正进行一串复杂的解析处理。
下面说明一个客户端发出一个DNS名称解析请求后,网络上传递这个DNS名称解析需求的过程。
1)假设客户端想要连接到“”这个网址,客户端计算机会发出一个正向搜索,这个搜索首先会送到客户端所设置的DNS服务器。
2)客户端设置的DNS服务器中的数据库文件会对比这个查询,看是否已纪录被搜索的IP地址,如果没有符合的数据,便会传回“com”的根DNS服务器的IP地址。
请客户端去询问“com”的根DNS服务器。
3)当客户端询问“com”的根DNS服务器时,“com”的根DNS服务器会根据数据库文件中的记录,回应客户端“”的DNS服务器的IP地址。
4)接着客户端再去询问“”的DNS服务器,而“”的DNS服务器会根据数据库文件中的纪录,回应客户端“”服务器的IP地址。
5)最后客户端根据“”的DNS服务器回应的IP地址,连接到“”这个网站。
上面介绍中的查询过程称为“正向搜索查询”,即把计算机的DNS名称映射为IP地址。
在Windows2000Server中还提供“反向搜索查询”,该查询会将IP地址搜索到某个DNS名称。
总之,因为计算机硬件只能识别IP地址而不能够识别其他类型的地址,这样在用户容易记忆的地址(如DNS名称)和计算机能够识别的地址(如IP地址)之间就必须有一个转换,DNS服务器便充当了这个转换角色。
2.DNS服务器的安装
下面详细介绍DNS服务器的安装步骤。
步骤一:
在“控制面板”中双击“添加/删除程序”图标,并在打开如图2所示的窗口右侧选择“添加/删除组件”项,单击【组件】按钮。
图2“添加/删除程序”对话框
步骤二:
在打开的“Windows组件向导”对话框中,如图3所示,选择“网络服务”选项,并单击【详细信息】按钮。
图3“Windows组件向导”对话框
步骤三:
在如图4所示的对话框组件列表中选择“域名系统”复选项。
单击【确定】按钮后将回到“Windows组件向导”对话框,并单击【下一步】按钮,这时系统将自动完成DNS服务器的安装。
图4“网络服务”对话框
DNS服务器成功安装后,我们可以执行“开始程序管理工具DNS”命令,打开“DNS”管理控制台,并在其中对DNS服务器进行有关设置。
如图5所示。
图5“DNS”管理控制台窗口
3.创建正向搜索区域及相关设置
在安装DNS服务器之后,接下来的工作就是要建立一个区域。
所谓的“区域”代表了一个间隔的域空间,将一个域名空间分割成较小而容易管理的区段。
在该区域内的主机数据就存储在DNS服务器内的区域文件中。
如前所述,在DNS搜索中,用户通常要进行正向搜索,即把计算机DNS名称映射为IP地址。
DNS也支持用户的反向搜索请求,允许用户根据主机的IP地址查询其名称。
在DNS中需要为正向搜索和反向搜索分别创建正向搜索区域和反向搜索区域。
(1)创建正向搜索区域
步骤一:
打开“DNS”管理控制台,在窗口中用鼠标右键单击“正向搜索区域”,在打开的菜单中选择“新建区域”命令,如图6所示。
图6在“DNS”管理控制台中新建正向搜索区域
步骤二:
在打开的如图7所示的“新建区域向导”对话框中单击【下一步】按钮。
图7“新建区域向导”对话框
步骤三:
在打开的对话框中,根据网络规划和当前设置的DNS服务器在网络所起作用选择创建区域的类别。
这里选择“标准主要区域”项,如图8所示。
单击【下一步】按钮。
图8在“新建区域向导”对话框中选择创建的区域类别
步骤四:
在如图9所示的对话框中“名称”后面输入区域名,该区域名应该是区域的根域名称。
以图1所示的结构为例,区域1的根域为“”。
单击【下一步】按钮。
图9“区域名”对话框
步骤五:
由于标准主要区域的数据是以文件的形式保存的,其文件名默认为:
区域名称+dns,因此这里保留默认值即可,如图10所示。
单击【下一步】按钮。
图10创建新的区域文件,输入文件名对话框
步骤六:
出现如图11所示的信息框,列出配置过程所输入的数据,确认无误后单击【完成】按钮结束创建正向搜索区域。
这时在“DNS”管理控制台会增加“”项,如图12所示。
图11结束创建正向搜索区域后的信息提示
图12完成创建正向搜索区域后的“DNS”管理控制台
(2)增加主机记录
创建新区域后,我们就要在该区域中建立有关计算机数据记录,这些数据记录的类型众多,在此仅介绍主机记录和别名记录。
现在现介绍主机记录的添加。
步骤一:
在“DNS”管理控制台中,用鼠标右键单击新创建的区域名“”,如图13所示,在打开的菜单中选择“新建主机”命令。
图13在“DNS”管理控制台中设置主机记录
步骤二:
在“新建主机”对话框中分别输入主机名称和计算机的IP地址,如图14所示。
单击【添加主机】按钮。
图14“新建主机”对话框
如图15所示,这时会弹出成功创建主机记录信息提示,单击【确定】按钮完成主机记录的添加。
在“DNS”管理控制台中将显示新建主机记录,如图16所示。
图15成功创建主机记录的信息提示
图16“DNS”管理控制台中显示新建的主机记录
(3)增加别名记录
所谓别名(Alias)就是另外一个主机名称。
在具体应用中一部主机可以同时拥有多个不同的主机名称。
例如IIS提供WWW、FTP、SMTP和NNTP等服务,如希望使用WWW服务时,能以“”来访问Web服务器;而使用FTP服务时,以“”来连接FTP站点,而这时Web和FTP都在同一部主机上,此时则需要增加主机的别名记录。
增加别名记录的具体步骤如下。
步骤一:
在“DNS”管理控制台中,用鼠标右键单击区域名“”,如图17所示,在打开的菜单中选择“新建别名”命令。
图17在“DNS”管理控制台中设置主机别名记录
步骤二:
在“新建资源记录”对话框中分别输入主机别名和该计算机原有的DNS名称,如图18所示。
单击【确定】按钮,完成增加别名记录。
这时在“DNS”管理控制台中将显示新建别名记录,如图19所示。
按相同方法还可增加其他别名。
图18“新建资源记录”对话框
图19增加别名记录后的“DNS”管理控制台
另外,如要删除搜索区域、已添加的主机或别名记录,只需在“DNS”管理控制台中,选择该项并单击鼠标右键,在打开的菜单中选择“删除”命令即可。
4.设置反向搜索区域与增加指针记录
建立反向搜索区域可以让用户利用IP地址反向查询计算机的DNS名称。
下面介绍创建反向搜索区域的步骤。
(1)设置反向搜索区域
步骤一:
打开“DNS”管理控制台,在窗口中用鼠标右键单击“反向搜索区域”,在打开的菜单中选择“新建区域”命令,如图20所示。
图20在“DNS”管理控制台中新建反向搜索区域
步骤二:
在打开的如图21所示的“新建区域向导”对话框中单击【下一步】按钮。
图21“新建区域向导”窗口
步骤三:
在打开的“新建区域向导”对话框中选择“标准主要区域”项,如图22所示。
单击【下一步】按钮。
图22在“新建区域向导”对话框中选择创建区域的类别
步骤四:
在如图23所示的对话框中输入网络ID,单击【下一步】按钮。
图23输入“网络ID”对话框
在上图的网络识别码(网络ID)中我们要以DNS服务器所使用的IP地址前三码的相反顺序来设置反向搜索区域。
例如:
现在我们所使用的DNS服务器的IP地址是“192.168.0.48”,则取用前三码就是“192.168.0”。
因此,在“网络ID”栏中就需依次填入192、168、0,然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称,即:
“0.168.192.in-addr.arpa”。
步骤五:
由于标准主要区域的数据是以文件的形式保存的,其文件名默认为:
区域名称+dns,因此这里保留默认值即可,如图24所示。
单击【下一步】按钮。
图24创建新的区域文件,输入文件名对话框
步骤六:
出现如图25所示的信息框,列出配置过程所输入的数据,确认无误后单击【完成】按钮结束创建反向搜索区域。
这时的“DNS”管理控制台会有如图26所示的变化。
图25完成创建反向搜索区域后的信息提示
图26完成创建反向搜索区域后的“DNS”管理控制台
(2)增加指针记录
在设置反向搜索区域后,还必须增加指针记录,即建立IP地址与DNS名称之间的搜索关系,只有这样才能提供用户反向查询功能。
步骤一:
在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域,如图27所示,在打开的菜单中选择“新建指针”命令。
图27在反向搜索区域中新建指针记录的操作方法
步骤二:
在打开的“新建资源记录”对话框中分别输入主机ID和主机名,然后单击【确定】按钮完成增加指针记录的操作。
这时在“DNS”管理控制台中将出现新增加的指针记录,如图28所示。
图28完成增加指针记录操作后的“DNS”管理控制台
此外,我们也可以在创建主机记录时顺便建立指针记录,如图29所示。
只要选择“创建相关的指针(PTR)记录”选项,就会自动建立反向搜索的指针记录。
图29“新建主机”对话框
5.设置DNS客户端
设置了DNS服务器并在客户端安装了TCP/IP协议之后,客户端必须正确指向该DNS服务器,才能查询到所要的地址,也就是说要对DNS客户端进行设置(对于使用DHCP服务的网络可由DHCP服务器统一配置DNS服务器参数,具体配置方法请参考“DHCP服务器配置”一节),下面我们以Windows2000Professional为例简单介绍DNS客户端的设置步骤。
步骤一:
在Windows2000Professional系统中,首先用鼠标右键单击桌面上“网上邻居”图标,选择弹出式菜单的【属性】命令,打开如图30所示的“网络和拨号连接”窗口。
也可以执行“开始设置网络和拨号连接”命令打开该窗口。
图30“网络和拨号连接”窗口
步骤二:
双击“本地连接”图标,或用鼠标右键单击“本地连接”图标,在打开的菜单中选择“属性”命令,此时屏幕出现如图31所示的状态信息框。
单击【属性】按钮。
图31“连接状态”信息框
步骤三:
在“属性”对话框中选择“Internet协议(TCP/IP)”选项,并单击【属性】按钮。
如图32所示。
图32“连接属性”对话框
步骤四:
在“Internet协议(TCP/IP)属性”对话框中选择“使用下面的DNS服务器地址”选项,并在“首选DNS服务器”栏后输入DNS服务器的IP地址。
本例为:
192.168.0.48,如图33所示。
然后单击【确定】按钮完成DNS客户端的设置操作。
图33“Internet协议(TCP/IP)属性”对话框
6.测试DNS服务
方法一:
在DNS服务器上用NSLOOKUP检查DNS服务器正向和反向解析是否成功。
方法二:
用PING命令检查建立的主机名和别名是否解析成功。
7.完成实验报告
(1)实验内容:
将实验步骤中的内容作详细记录。
(2)实验分析:
①在Windows2000中使用DNS服务是否要求设置如形式的“完整的计算机名”?
②在服务器上对DNS进行设置使用的程序组件是什么?
在哪添加?
(3)实验后提高——对哪些内容有了心得体会。
五、思考问题
1.为什么DNS服务要求所在的Windows服务器使用静态地址?
2.在客户端必须要指定DNS的服务器地址吗?
升级会员 