项目4DNS服务器的配置.ppt

项目四 DNS服务器的配置与管理,项目问题：某单位内部局域网要求为单位内部局域网提供DNS服务，使用户能够使用域名访问单位内部的计算机和网站。 主要任务： 1、安装DNS服务 2、建立正向和反向区域 3、在正向和反向区域内添加记录 4、设置DNS客户端,项目3 DNS服务器的配置与管理,DNS概述 DNS服务器的安装与配置 在正向区域内添加记录 在反向区域内添加记录 设置DNS客户端,Return,DNS概述,1. DNS 简介 DNS 是域名系统 (Domain Name System) 的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络，如 Internet，用来通过用户友好的名称定位计算机和服务。,2. 使用Hosts 文件的主机名解析 1984年引入DNS之前，把计算机名解析为IP地址是通过使用称作主机文件（HOSTS File）的共亨静态文件来进行。 HOSTS File 中的每一条记录就是一个计算机名字和IP地址的对应关系。通过记事本打开winntsystem32driversetchosts 文件即可查看该文件的内容.,3. DNS的功能 DNS是一组协议和服务，DNS协议的基本功能是在主机名与IP地址间建立映射关系。 4. DNS域名称空间 DNS 域名称空间，是定义用于组织名称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合性服务系统。,DNS建立了基于域名空间的逻辑树型结构。 域名空间是给DNS中的每一部分命名（这种命名最好有一定的含义、方便记忆）。 DNS的命名规范：可以使用字符：az AZ 09 -（减号），不能使用字符： / . _(下划线)，DNS域名空间的组成如图7.18所示。,DNS域名空间的组成,（1）根域 代表域名空间的根，负责接受所有的DNS查询， 由Internet Network Center (InterNIC)管理，InterNIC承担着划分域名空间和登记域名的职责。 （2）顶级域 顶级域有的按组织来划分，如com代表商业组织、net代表网络服务机构、edu教育科研部门、gov代表政府机构。有的按地理位置来划分，如cn代表中国、jp代表日本。,（3）二级子域 顶级域内的一个特定的组织，如代表中国教育科研网。 （4）子域 二级域下面所创建的域，如：代表广西大学。 （5）主机 域名空间的最下面一层，如：是广西大学的一台主机。,5. DNS的区域（Zone） 所谓的“区域”，就是指域名称空间树状结构的一部分，是一个特殊的域。它让用户能够将域名称空间分为较小的区段，便于管理。 为了将网络管理的工作负荷分散开来，可以将一个DNS域划分为多个区域，如图7.19所示，为一个区域，为一个区域。,将DNS域划分为多个区域,Windows 2003的DNS服务器内有两种方向的搜索区域： （1）正向搜索区域：正向搜索区域可以通过计算机的DNS域名称查询IP地址。 （2）反向搜索区域：反向搜索区域可以让DNS客户端利用IP地址查询其主机名称。,6、 DNS解析名字的方式,主机名称解析过程如下： （1）输入命令。 （2）查询是否本机的名字。 （3）若不是，查询HOSTS File 。 （4）若找不到向DNS服务器查询。 （5）若还找不到转到WINS服务器查询。,7、DNS查询方式： 当客户机需要访问网络上某一主机时，首先向本地DNS服务器查询对方的IP地址，若找不到相应数据，本地DNS服务器则向另外一台DNS服务器查询，直到解析出所需访问主机的IP地址。 DNS客户端利用自己的IP地址查询它的主机名称，称为反向查询（Reverse Query）。 当DNS客户端向DNS服务器查询IP地址时，或当DNS服务器向另外一台DNS服务器查询IP地址时，称为正向查询，有两种查询模式：,（1）递归查询（Recursive Query） 客户机发出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。由DNS客户端所提出的查询要求属于递归查询。 （2）循环查询（Iterative Query） 客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。DNS服务器与DNS服务器之间的查询属于循环查询。 递归查询和循环查询的过程如图7.20所示。,DNS查询方式,返回本章首页,DNS服务器的安装与配置,DNS服务器的安装和配置包括： 赋予 Windows Server 2003 服务器一个固定 IP 地址 规划、配置你的 DNS 主域后缀（如NZY .COM） 安装 DNS 服务组件 创建正向搜索区域 创建反向搜索域（可选） 在正向区域添加记录 在反向区域添加记录（可选）,1、安装DNS服务 安装活动目录时，如果没有自动配置DNS服务器，则请按照以下步骤来安装： （1） 选择“开始”“控制面板”，打开“控制面板”窗口，在该窗口中双击“添加/删除程序”图标，打开“添加/删除程序”属性窗口，单击“添加/删除Windows组件”，出现“Windows 组件向导”对话框。,（2）在对话框的“组件”列表框中，选择“网络服务”选项，并单击“详细信息”按钮，出现“网络服务”对话框。 （3）在对话框的“网络服务的子组件”列表框中，选择“域名服务系统(DNS)”，单击“确定”按钮。 （4）回到“Windows 组件向导”对话框，单击“下一步”按钮，系统从安装磁盘复制所需文件。 完成安装后，在“开始” “管理工具” “管理您的服务器”窗口中多了一项“DNS服务器” ，说明DNS服务器已安装成功。,2配置DNS服务器 （1）单击“开始” “管理工具” “管理您的服务器”，打开“管理您的服务器” 窗口，在“DNS服务器”下，单击“管理此DNS服务器”，打开DNS服务器配置窗口。,DNS窗口,（2）单击“DNS”窗口中的“操作”菜单，选择“配置服务器”，打开“配置DNS服务器向导”对话框，单击“下一步”按钮，弹出“选择配置操作”对话框。,“选择配置操作”对话框,（3）选择“创建正向和反向区域”，单击“下一步”按钮，打开“正向查找区域”对话框，选择“是，创建正向查找区域”命令，单击“下一步”按钮，弹出“区域类型”对话框。,“区域类型”对话框,（4）选择“主要区域”单选项，然后单击“下一步”按钮， 出现“区域名”对话框。,“区域名”对话框,（5）为此区域设置一个名称。此处的区域名输入与该区域的根域名相同的名称，设置为“”。单击“下一步”按钮，打开“区域文件”对话框。 （6）在“区域文件”对话框中，直接单击“下一步”按钮，以便使用默认的区域文件名。接着出现“动态更新”对话框。,（7）在“动态更新”对话框中，选择“不允许动态更新”单选项，然后单击“下一步”按钮。,“动态更新”对话框,“区域类型”对话框,（8）在接着出现的“反向搜索区域”对话框中选择“是，创建反向搜索区域”，单击“下一步”按钮，弹出“区域类型”对话框。,（10）选择“主要区域”单选项，单击“下一步”按钮，弹出“反向搜索区域”对话框。,“反向搜索区域”对话框,（11）输入网络ID“192.168.1”，单击“下一步”按钮，弹出“区域文件”对话框。直接单击“下一步”按钮，出现“动态更新”对话框。,“动态更新”对话框,（12）在“动态更新”对话框中，选择“不允许动态更新”单选项，然后单击“下一步”按钮，弹出“转发器”对话框，选择“不向前转发查询”，单击“下一步”，打开“正在完成配置DNS服务器向导”对话框，单击“完成”按钮，完成DNS服务器的配置。,返回本章首页,新建记录到正向区域内,（1）创建主机记录 创建主机记录是将主机的相关数据（主机名和IP地址）添加到DNS服务器的主要区域内，以满足DNS客户端查询主机名和IP地址的要求，具体步骤如下： 1）单击“开始” “管理工具” “管理您的服务器”，打开“管理您的服务器” 窗口，在“DNS服务器”下，单击“管理此DNS服务器”，打开DNS窗口。,（2）选择已创建的主要区域（），单击鼠标右键，弹出快捷菜单，选择“新建主机”命令，出现“新建主机”对话框。,“新建主机”对话框,3）输入该主机的主机名称与IP地址，然后单击“添加主机”按钮，出现“成功地创建了主机记录”的信息，表明已创建了一条主机记录。 4）单击“确定”按钮后，返回“新建主机”的对话框，重复以上步骤，可以创建其他的主机记录。,（2）新建主机的别名 1）打开DNS窗口。 2）选择已创建的主要区域（），单击鼠标右键，弹出快捷菜单，选择“新建别名”命令，出现新建别名对话框。 3）输入别名与该主机的主机名称，然后单击“确定”按钮，完成创建。,新建别名对话框,（3）新建邮件交换器 发送电子邮件时，用户将邮件送到邮件服务器后，本地的邮件服务器必须将邮件转送到目的地的邮件服务器，本地的邮件服务器要得到目的地的邮件服务器的地址必须向DNS服务器查询，因此必须在DNS服务器内创建邮件交换器，通过邮件交换器记录告诉邮件发往何处。创建邮件交换器的步骤如下： 1）打开DNS窗口。 2）选择已创建的主要区域（），单击鼠标右键，弹出快捷菜单，选择“新建邮件交换器”命令，出现新建邮件交换器对话框。,3）输入邮件交换器的域名（若与父域相同可以不输入）、作为邮件交换器的主机的全名，然后单击“确定”按钮，完成创建。,新建邮件交换器,在正向搜索区域内创建的“资源记录”，结果如图所示。,在正向搜索区域新建数据的结果,返回本章首页,在反向区域内创建记录,反向搜索区域内必须有记录数据以便提供反向查询的服务，可以利用以下两种方式来创建反向区域的记录。 （1）在正向搜索区域创建主机记录时，选中“创建相关的指针(PTR)记录”，则在创建主机记录的同时，顺便在反向搜索区域内创建一条反向记录。,选中“创建相关的指针记录”框,（2）用鼠标右键单击“反向搜索区域”(192.168.1.x Subnet)，并从弹出的快捷菜单中选择“新建指针”命令，在“新建资源记录”对话框中输入主机的IP地址的主机号与完整名称。,新建反向搜索区域中的数据,反向搜索区域内创建数据的结果如图所示。,新建反向搜索区域数据的结果,返回本章首页,DNS客户端的设置,1、Windows Server 2003客户端的设置 1）选择“开始”“控制面板双击“网络连接”，打开“网络连接”窗口。 2）在“网络连接”窗口中，用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。 3）选取“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框。,设置Windows Server 2003客户端的DNS服务器,2、Windows 2000/XP客户端的设置 1）选择“开始”“设置”“网络和拨号连接”，打开“网络和拨号连接”窗口。 2）在“网络和拨号连接”窗口中，用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。 3）选取“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议(TCP/IP)属性”对话框。,设置Windows 2000客户端的DNS服务器,4）在“首选DNS服务器”文本框中输入DNS服务器的IP地址，如果还有其他的DNS服务器可供服务的话，在“备用DNS服务器”文本框中输入另外一台DNS服务器IP地址。 DNS服务器本身也应该要采用相同的步骤，指定其DNS服务器的IP地址。,3、Windows 98客户端的设置 1）选择“开始”“设置”“控制面板”，打开“控制面板”窗口，双击“网络”图标，打开“网络”配置窗口。 2）在“已经安装了下列网络组件”列表框中选择“TCP/IP”，单击“属性”按钮，打开“TCP/IP 属性”窗口。 3）单击“DNS配置”选项卡，选择“启用DNS”选项，指定DNS服务器。,设置Windows 9x客户端的DNS服务器,4、测试DNS服务 可通过以下两个命令测试DNS服务是否下常运行： （1）Ping 域名 （2）Nslookup 主机名 （ 测试DNS是否能将主机名解析为IP地址） （3）Nslookup IP地址 （ 测试DNS是否能将IP地址解析为主机名）,设置DNS属性,单击“开始” “管理工具” “管理您的服务器”，打开“管理您的服务器” 窗口，在“DNS服务器”下，单击“管理此