单位内部DNS架设及域名解析服务.doc

单位内部DNS架设及域名解析服务3.1 项目内容1 项目目的在了解DNS工作原理整个工作过程的基础上，掌握在windows server 2003系统下DNS的安装和配置方法。2 项目任务 有一所高校，要组建学校的校园网并架设单位内部的Web网站和FTP服务器，同时单位内部的计算机接入互联网，先需要安装并配置一台DNS服务器为校园内部的用户提供DNS服务，使用户能够使用域名访问单位内部的Web网站、FTP服务器和因特网上的各个网站。3 任务目标1）理解DNS的基本概念和工作原理；2）理解DNS的解析过程；3）学会DNS服务器的安装方法；4）学会正向和反向查找区域的建立方法；5）学会DNS服务器的测试方法。 3.2 项目设计1 设计某高校建立校园网后需要为单位的内部局域网提供DNS服务，使用户能够使用域名访问内部的计算机和网站。（1）服务器端：在一台计算机上安装Windows 2003 Server，设置IP地址为00，子网掩码为，设置主机域名与IP地址的对应关系，对应00，邮件服务器对应02，对应00，设置别名为，设置转发器为。（2）客户端：设置DNS客户端计算机PCA的IP地址为00/、PCB的IP地址为01/，两台计算机的DNS服务器为00，启用客户端计算机的IE，访问、、，并访问Internet。 2 设备清单为了搭建网络环境，需要如下设备：1） 安装Windows 2003 Server的PC计算机2台；一台作DNS服务器，一台作Web服务器；2） Windows Windows XP计算机2台；3） 以上两台计算机已连入校园网。3.3 项目实施步骤1：硬件连接步骤2：设置IP地址及测试连通性使用ping测试各计算机之间的连通性。如果全通继续进行，否则检测网线及计算机的配置，直到各计算机之间全部连通。选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。 步骤3：安装DNS服务器步骤4：DNS服务器的设置Windows 2003的DNS服务器支持以下三种区域类型：（1）主要区域 该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。 （2）辅助区域 该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。（3）存根区域 存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器，从而保持 DNS 名称解析效率。存根区域由起始授权机构（SOA）资源记录、名称服务器（NS）资源记录和粘附A资源记录组成。 步骤5：在正向查找区域建立主要区域在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：（1）选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。（2）选取要创建区域的DNS服务器，右键单击“正向查找区域”选择“新建区域”，如图1.1所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 （3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。 （4）出现如图1.2所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。 5在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个“起始授权机构记录”，同时也为所属的DNS服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图1.3所示。 步骤6：在主要区域内新建资源记录创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS数据库还包含其他的资源记录，用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型：（1）起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，且是DNS数据库文件中的第一条记录。（2）名称服务器，NS（Name Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录被自动创建。 （3）主机地址A（Address）：该资源纪录将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器时，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。（7）别名CNAME（Canonical Name）：仅仅是主机的另一个名字，如常见的WWW服务器，是给提供Web信息服务的主机起的别名。 如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在如图1.4所示的管理中增加相应的记录 图1.4 添加主机主机记录创建完毕后，可以在DNS客户端利用ping 命令，看看是否可以正常的通过DNS 服务器解析到的IP地址00。如下图所示：显示连接成功。DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，出现如图1.5所示对话框，选择是否动态更新。3、新建一项主机的别名在某些情况下，需要为区域内的一台主机建立多个主机名称，例如某台主机是Web服务器，其主机名称为，但它同时也是SMTP服务器，因此我们希望另外给它一个主机名称，例如，此时可以利用新建一项资源记录类型为CNAME的记录实现此目的。新建别名记录时，如图1.6所示，输入别名名称，并指定此别名派给哪一台主机。主机的别名记录创建完毕后，可以在DNS客户端利用ping 命令，看看是否可以正常的通过DNS 服务器解析到的IP地址。步骤7：建立反向区域反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为00的主机名称，系统会自动解析为。 添加反向区域的步骤如下： 1选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。2选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 3在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，注意只有是域控制器的DNS服务器才可以选择“在Active Directory中存储区域”。4出现如图1.9所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：172.18.29，它会自动在“反向搜索区域名称”处设置区域名“172.18.29.”。 5单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图1.10所示。反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下： 1选中要添加主机记录的反向主区域，右键单击选择菜单“新建指针”。2出现如图1.11所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是00，主机完整名称为。 可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”中会增添相应的记录。步骤8：设置转发器DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图1.17所示的对话框中新建或选择一个DNS域，为该域设置转发器的IP地址列表。单击“添加”按钮，在多个IP地址的列表中使用“上移”或“下移”按钮指定转发查询的顺序，最后单击“确定”。步骤13： DNS客户端的设置（1）客户端DNS的配置，运行“控制面板”中的“网络连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”，出现如图1.18所示对话框，在“首选DNS服务器”处输入DNS服务器的IP地址，如果还有其他的DNS服务器提供服务的话，在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。如果有多台DNS服务器，请单击图中的“高级”按钮，在DNS标签下逐一添加多个DNS服务器的IP地址，DNS客户端会依序向这些DNS服务器查询。 在安装Windows 98的客户机上，运行“控制面板”中的“网络”，打开网络属性对话框，选择对话框中的“Internet协议（TCP/