大连理工大学网络教育学院专科生毕业大作业《Windows-Server-2003中DNS服务器的搭建与维护》

大连理工大学网络高等教育毕业大作业模板 网络高等教育专 科 生 毕 业 大 作 业题 目：Windows Server 2003中DNS服务器的搭建与维护学习中心： 层 次： 高中起点专科 专 业： 计算机应用技术 年 级： 学 号： 学 生： 指导教师： 完成日期： IIWindows Server 2003中DNS服务器的搭建与维护内容摘要本次毕业大作业是由大连理工大学网络教育学院统一命题，由本人自主选择的一项面向网络工程的技术开发型课题，主要内容是在Windows Server 2003网络操作系统中创建用于域名解析的DNS服务器，并进行相应的配置和管理。DNS服务器从搭建到测试的整个实验过程，均在工作单位的局域网环境中进行，并顺利完成。关键词：服务器；DNS；安装；部署；测试；维护目 录内容摘要I引 言11 DNS概述21.1 域名空间21.2 域名解析21.3 域名服务器32 准备工作42.1 实验环境42.2 项目要求42.3 安装DNS服务器43 部署主DNS服务器63.1 创建正向查找区域63.2 创建反向查找区域83.3 创建资源记录113.3.1 创建主机(A)资源记录 将域名映射成IP地址113.3.2 创建主机别名(CNAME)资源记录133.3.3 创建指针(PTR)资源记录 将IP地址映射成域名144 部署辅助DNS服务器164.1 创建辅助区域164.2 区域复制195 测试DNS服务器205.1 配置DNS客户端205.2 测试资源记录216 维护DNS服务器236.1 清除DNS缓存23致 谢24参考文献25引 言当TCP/IP正式成为互联网事实上的工业标准后，随着Internet规模的扩大，出现了一些迫切需要解决的问题，其中最重要的就是实现IP地址与域名的转换。众所周知，在网络中唯一能够用来标识计算机身份和定位计算位置的方式就是IP地址，但网络中存在着许多服务器，记忆这些纯数字的IP地址不仅枯燥无味，而且容易出错。如果将这些IP地址与形象易记的域名一一对应，使用户在访问服务器或网站时不是使用IP地址，而是使用简单易记的域名，这样就可以解决易记与寻址不能兼顾的问题。DNS（Domain Name System域名系统）是Internet和本地局域中最重要的服务之一，属于TCP/IP协议族中的标准服务，它解决了IP地址与域名的互相转换问题。通过安装了域名系统的DNS服务器，可以将用户输入的域名自动翻译成相应的IP地址，从而使网络服务的访问变得更加简单，对于网站的推广发布也起到了极其重要的作用。本课题的主要目的包括：1、通过学习，了解DNS的基本原理和相关知识；2、通过实验，达到熟练搭建与维护DNS服务器的能力。1 DNS概述1.1 域名空间DNS的命名系统是一种称作域名空间（Domain Name Space）的层次性的逻辑树形结构，它的核心思想是分级。域名空间分为四层（如图1-1所示）：netcomcngooglemicrosoftbaiduwww根 域顶级域子 域请把你所如果论文正文页数较多，按已有格式继续添加内容，每一章开始应另起一页。阅后删除此文本框。在的学习中心名称完整填写。阅后删除此文本框主 机字体要求：宋体，小四号，行距为固定值22磅。阅后删除此文本框及内容，按原格式加入你自己的内容。字体要求：宋体，小四号，行距固定值22磅。阅后删除此文本框及内容，按原格式加入你自己的内容。FQDN：字体要求：宋体，小四号，行距为固定值22磅。阅后删除此文本框及内容，按原格式加入你自己的内容。字体要求：宋体，小四号，行距固定值22磅。阅后删除此文本框及内容，按原格式加入你自己的内容。图1-1 域名空间的层次结构、根 域：位于域层次结构的最高层，由InterNIC管理，以尾部句点来表示，如“ .” ，一般都不需要表示出来。根域服务器中并没有保存任何网址，只具有初始指针指向第一层域，也就是项级域。、顶级域：位于根域之下，由InterNIC管理，数目有限且不能轻易变动。一般分为地理域（各个国家地区的顶级域）和机构域（各种组织的顶级域）两类，如“ .cn ” 、“ .com ” 。、子 域：位于顶级域之下的二级域，通常由域名的申请者自己定义，如“ . ” 。、主 机：位于DNS树中的末端节点并标识特定的资源，由各个域的管理员自行建立，如“ ” 。1.2 域名解析DNS客户端向DNS服务器提出查询请求，DNS服务器作出响应的过程称为域名解析。域名解析分为两类：、正向解析：DNS客户端向DNS服务器提交域名来查询IP地址。、反向解析：DNS客户端向DNS服务器提交IP地址来查询域名。域名的查询方式分为两种：、递归查询：是DNS客户端发往DNS服务器，要求DNS服务器提供查询完整答案的查询。对递归查询的响应要么是完整的答案，要么就是表示无法解析名称的回复。不能将递归查询重定位到其它DNS服务器。、迭代查询：当收到DNS客户的查询请求后，如果在DNS服务器中没有查到所需的数据，该DNS服务器便会告诉DNS客户另外一台DNS服务器的IP地址，然后再由DNS客户自行向此DNS服务器查询，以此类推，直至查到所需的数据。1.3 域名服务器域名服务器用来存储域名的分布式数据库，并为DNS客户提供域名解析。域名服务器也是按照域名层次来安排的，每一个域名服务器都只对域名体系中的一部分进行管辖。域名服务器按照用途分为四类：、主域名服务器：负责维护指定区域的所有域名信息，是特定域的所有信息的权威信息源，所存储的是该区域的正本数据，系统管理员可以对这些数据进行修改。、辅助域名服务器：当主域名服务器出现故障、关闭或负载过重时，作为备份服务提供域名解析服务，所存储的数据是从另外一个域名服务器复制过来的，这些数据无法修改。、缓存域名服务器：可运行域名服务器软件但没有域名数据库，它从某个域名服务器取得查询结果，将它放在高速缓存中，以后查询相同的信息时就用它予以回答。、转发域名服务器：负责所有非本地域名的本地查询，接到查询要求时，在其缓存中查找，如果找不到就把请求依次转发到指定域名服务器，直到查询到结果为止。2 准备工作2.1 实验环境、单位内部局域网，网络通讯正常。、管理服务器： sxjkdl （）公用服务器： sxjkdl-gy1 （）sxjkdl-gy2 （）调度服务器： sxjkdl-dd （）核算服务器： sxjkdl-hs （）客服服务器： sxjkdl-kf （）备用服务器： sxjkdl-by1 （）sxjkdl-by2 （）、实验用客户端：sxjkdl-sy （）2.2 项目要求、将管理服务器（sxjkdl）作为主域名服务器，域名为 。、将备用服务器（sxjkdl-by1）作为辅助域名服务器，域名为 。、将公用服务器（sxjkdl-gy1）作为WWW和FTP服务器，域名分别为和 。、在主域名服务器中创建查找区域，并添加资源记录。、在辅助域名服务器中创建辅助区域，并复制主域名服务器中的资源记录。、对实验用客户端（sxjkdl-sy）进行DNS配置。、对主域名服务器和辅助域名服务器进行测试。2.3 安装DNS服务器分别在管理服务器（sxjkdl）和备用服务器（sxjkdl-by1）中进行安装。操作过程如下：、为服务器指定静态的IP地址。、打开【控制面板】中的【添加或删除程序】，单击【添加/删除Windows组件】图标。、在【Windows组件向导】对话框中，选择【组件】列表中的【网络服务】,单击【详细信息.】按钮（如图2-1所示）。图2-1 【Windows组件向导】对话框、在【网络服务】对话框中，勾选【网络服务的子组件】列表中的【域名系统(DNS)】，单击【确定】按钮（如图2-2所示）。图2-2 【网络服务】对话框、返回到【Windows组件向导】对话框中，将Windows Server 2003安装光盘放入服务器的光驱中，单击【下一步】按钮，系统开始安装和配置DNS组件。、安装完成，单击【完成】按钮关闭【Windows组件向导】对话框。3 部署主DNS服务器3.1 创建正向查找区域操作过程如下：、打开【控制面板】中的【管理工具】，单击【DNS命令】图标，打开【DNS控制台】。、右击窗口左侧的【正向查找区域】图标，在弹出的快捷菜单中选择【新建区域.】命令（如图3-1所示）。图3-1 新建区域、在【欢迎使用新建区域向导】向导页中，单击【下一步】按钮。、在【区域类型】向导页中，选择【主要区域】单选按钮，单击【下一步】按钮（如图3-2所示）。图3-2 【区域类型】向导页、在【区域名称】向导页中，设置【区域名称】为“” ，单击【下一步】按钮（如图3-3所示）。图3-3 【区域名称】向导页、在【区域文件】向导页中，选择【创建新文件，文件名为】单选按钮，系统会自动在区域名称后加“.dns”作为文件名，单击【下一步】按钮（如图3-4所示）。图3-4 【区域文件】向导页、在【动态更新】向导页中，选择【不允许动态更新】单选按钮，单击【下一步】按钮（如图3-5所示）。图3-5 【动态更新】向导页、在【正在完成新建区域向导】向导页中，单击【完成】按钮，完成正向查找区域的创建（如图3-6所示）。图3-6 【正在完成新建区域向导】向导页3.2 创建反向查找区域操作过程如下：、打开【控制面板】中的【管理工具】，单击【DNS命令】图标，打开【DNS控制台】。、右击窗口左侧的【反向查找区域】图标，在弹出的快捷菜单中选择【新建区域.】命令（如图3-7所示）。图3-7 新建区域、在【欢迎使用新建区域向导】向导页中，单击【下一步】按钮。、在【区域类型】向导页中，选择【主要区域】单选按钮，单击【下一步】按钮（如图3-8所示）。图3-8 【区域类型】向导页、在【反向查找区域名称】向导页中，选择【网络ID】单选按钮，设置【网络ID】为“10.17.32” ，单击【下一步】按钮（如图3-9所示）。图3-9 【反向查找区域名称】向导页、在【区域文件】向导页中，选择【创建新文件，文件名为】单选按钮，系统会自动在区域名称后加“.dns”作为文件名，单击【下一步】按钮（如图3-10所示）。图3-10 【区域文件】向导页、在【动态更新】向导页中，选择【不允许动态更新】单选按钮，单击【下一步】按钮（如图3-11所示）。图3-11 【动态更新】向导页、在【正在完成新建区域向导】向导页中，单击【完成】按钮，完成反向查找区域的创建（如图3-12所示）。图3-12 【正在完成新建区域向导】向导页3.3 创建资源记录3.3.1 创建主机(A)资源记录 将域名映射成IP地址将管理服务器（sxjkdl）作为主域名服务器，域名为 ；将公用服务器（sxjkdl-gy1）作为WWW服务器，域名为 。操作过程如下：、打开【控制面板】中的【管理工具】，单击【DNS命令】图标，打开【DNS控制台】。、右击窗口左侧的【正向查找区域】下的“”图标，在弹出的快捷菜单中选择【新建主机(A).】命令（如图3-13所示）。图3-13 新建主机(A)、在【新建主机】对话框中，设置【名称】为“dns1” ，设置【IP地址】为“” ，单击【添加主机】按钮，新建的主机记录将显示在主窗口右侧的列表中（如图3-14所示）。图3-14 【新建主机】对话框、重复上述步骤，按项目要求，将指定的服务器信息都输入到该区域内，其结果如图3-15所示。图3-15 所有主机记录3.3.2 创建主机别名(CNAME)资源记录由于公用服务器（sxjkdl-gy1）除了作为WWW服务器以外，还要作为FTP服务器，域名为 ，因此需要给这台主机创建别名。操作过程如下：、右击窗口左侧的【正向查找区域】下的“”图标，在弹出的快捷菜单中选择【新建别名(CNAME).】命令。、在【新建资源记录】对话框中，设置【别名】为“ftp” ，设置【目标主机的完全合格的域名】为“” ，单击【确定】按钮（如图3-16所示）。图3-16 【新建资源记录】对话框、新建的别名记录将显示在主窗口右侧的列表中，其结果如图3-17所示。图3-17 所有主机和别名记录3.3.3 创建指针(PTR)资源记录 将IP地址映射成域名操作过程如下：、右击窗口左侧的【反向查找区域】下的“10.17.32.x Subnet”图标，在弹出的快捷菜单中选择【新建指针(PTR).】命令（如图3-18所示）。图3-18 新建指针(PTR)、在【新建资源记录】对话框中，设置【主机IP号】的最后一位为“1” ，设置【主机名】为“” ，单击【确定】按钮（如图3-19所示）。图3-19 【新建资源记录】对话框、重复上述步骤，按项目要求，将指定的服务器信息都输入到该区域内，其结果如图3-20所示。图3-20 所有指针记录4 部署辅助DNS服务器4.1 创建辅助区域将备用服务器（sxjkdl-by1）作为辅助域名服务器，域名为 。首先，在主域名服务器（sxjkdl）中的操作过程如下：、打开【控制面板】中的【管理工具】，单击【DNS命令】图标，打开【DNS控制台】。、右击窗口左侧的【正向查找区域】下的“”图标，在弹出的快捷菜单中选择【属性】命令。、在【属性】对话框中，打开【区域复制】选项卡，选中【允许区域复制】复选框，选择【只允许到下列服务器】单选按钮，添加【IP地址】“” ，单击【确定】按钮（如图4-1所示）。图4-1 【区域复制】选项卡然后，在辅助域名服务器（sxjkdl-by1）中的操作过程如下：、打开【控制面板】中的【管理工具】，单击【DNS命令】图标，打开【DNS控制台】。、右击窗口左侧的【正向查找区域】图标，在弹出的快捷菜单中选择【新建区域.】命令。、在【欢迎使用新建区域向导】向导页中，单击【下一步】按钮。、在【区域类型】向导页中，选择【辅助区域】单选按钮，单击【下一步】按钮（如图4-2所示）。图4-2 【区域类型】向导页、在【区域名称】向导页中，设置【区域名称】为“” ，单击【下一步】按钮（如图4-3所示）。图4-3 【区域名称】向导页、在【主DNS服务器】向导页中，添加【IP地址】“” ，单击【下一步】按钮（如图4-4所示）。图4-4 【主DNS服务器】向导页、在【正在完成新建区域向导】向导页中，单击【完成】按钮，完成正向查找区域的辅助区域的创建（如图4-5所示）。图4-5 【正在完成新建区域向导】向导页、如图4-6所示的是为区域“”创建的辅助区域，它的内容是自动从主域名服务器（sxjkdl）中复制过来的。图4-6 区域的辅助区域使用同样的方法，完成反向查找区域的辅助区域的创建。4.2 区域复制在默认情况下，辅助域名服务器每隔15分钟会自动向主域名服务器请求执行“区域复制”操作，实现资源记录的同步。在某种情况下，管理员可以手工执行“区域复制”操作，操作过程如下：、在辅助域名服务器（sxjkdl-by1）中,打开【控制面板】中的【管理工具】，单击【DNS命令】图标，打开【DNS控制台】。、右击窗口左侧的【正向查找区域】下的“”图标，在弹出的快捷菜单中执行【从主服务器复制】命令或【从主服务器重新加载】命令。【从主服务器复制】：根据记录的序列号来判断自上次“区域复制”后，主域名服务器是否更新过资源记录，并将这些更新过的记录传送过来。【从主服务器重新加载】：不理会记录的序列号，直接将主域名服务器中所有的资源记录复制过来。5 测试DNS服务器5.1 配置DNS客户端要测试DNS服务器，首先要配置DNS客户端，这里将使用安装了Windows XP操作系统的计算机（sxjkdl-sy）作为实验用客户端。操作过程如下：、打开【控制面板】中的【网络连接】，右击【本地连接】图标，在弹出的快捷菜单中选择【属性】命令，在【本地连接 属性】对话框中，选择【Internet 协议 (TCP/IP)】选项，单击【属性】按钮（如图5-1所示）。图5-1 【本地连接 属性】对话框、在【Internet 协议 (TCP/IP) 属性】对话框中，选择【使用下面的DNS服务器地址】单选按钮，设置【首选DNS服务器】为主域名服务器的IP地址“” ，设置【备用DNS服务器】为辅助域名服务器的IP地址“” ，单击【确定】按钮（如图5-2所示）。图5-2 【本地连接 属性】对话框、在【本地连接 属性】对话框中，单击【确定】按钮完成DNS客户端的配置。5.2 测试资源记录首先，在实验用客户端（sxjkdl-sy）的IE浏览器中分别输入域名“”和“”进行测试，均成功解析IP地址，并且访问正常。然后，在实验用客户端（sxjkdl-sy）的命令行窗口中，使用“nslookup”命令来对DNS服务器进行测试，操作过程如下：、进入“nslookup”交互工作模式：命令：C:nslookup结果：Default Server: Address: 、测试主机资源记录：命令：结果：Server: Address: Name: Address: 命令：结果：Server: Address: Name: Address: 命令：结果：Server: Address: Name: Address: 、测试别名资源记录：命令：set type=结果：Server: Address: canonical name = 、测试指针资源记录：命令：set type=ptr结果：Server: Address: 0. name = 、退出“nslookup”交互工作模式：命令：exit上述测试全部成功，未发现问题。6 维护DNS服务器6.1 清除DNS缓存有些时候，DNS服务器的配置与运行都正常，但DNS客户端还是无法利用DNS服务器实现域名解析。造成这个问题的原因可能是DNS客户端或DNS服务器的缓存中有不正确或过时的信息，这时就需要清除DNS客户端或DNS服务器的缓存信息。、DNS服务器的缓存清除：在【DNS控制台】中，右击窗口左侧的DNS服务器图标，在弹出的快捷菜单中选择【清除缓存】命令。、DNS客户端的缓存清除：在命令行窗口中，使用“ipconfig/flushdns”命令。致 谢在大连理工大学网络教育学院诸位老师的教育和指导下，我系统、深入地学习了计算机以及其它相关的理