项目7 架设DNS服务器

1、Windows Server 2003 系统管理与网络管理2021年12月8日项目项目7 架设架设DNS服务器服务器项目项目7 架设架设DNS服务器服务器岭南信息技术有限公司要为北京一家专门收购和销售各类有机食品的公司做一个网络方案，即公司要做一个自己的网站来方便员工、供货商、消费者各方面的协作。例如，供货商可以实时把自己的有机食品的名称、产地、种植过程、数量等相关资料发布到公司网页上，消费者可以随时登录公司网站了解和选购有机食品。该公司已经配置好了FTP、WWW等信息服务，但需要通过IP地址的方式来进行访问，由于IP地址不便记忆，那么，除了IP地址，还可以通过什么方式来访问公司网站呢？如何给

2、公司网站起一个容易记忆的网名，又如何让人们通过这个网名登录公司网站呢？项目项目7 架设架设DNS服务器服务器（1 1）给公司网站起一个容易记忆的域名。）给公司网站起一个容易记忆的域名。（2 2）增设一台）增设一台DNSDNS服务器以提供域名解析服务。服务器以提供域名解析服务。项目项目7 架设架设DNS服务器服务器（1）理解）理解DNS的概念、域名解析的原理。的概念、域名解析的原理。（2）学会）学会DNS服务器和客户端的配置。服务器和客户端的配置。（3）学会根据应用需求配置）学会根据应用需求配置DNS服务。服务。项目项目7 架设架设DNS服务器服务器任务任务1 DNS服务器配置服务器配置任务任务

3、2 区域及主机记录的创建区域及主机记录的创建任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建任务任务4 DNS客户端的设置及测试客户端的设置及测试任务任务5 DNS的高级应用的高级应用任务任务6 DNS的故障排除的故障排除项目项目7 架设架设DNS服务器服务器任务任务1 DNS服务器配置服务器配置1任务任务1 DNS1 DNS服务器配置服务器配置1DNS概述DNS即域名系统，是Internet上计算机命名的规范。DNS是Internet和TCP/IP网络中广泛使用的、用于提供名字登记和名字到地址转换的一组协议和服务。2DNS的域名结构DNS包括命名的方式和对名字的管理。DN

4、S的命名系统是一种称为域名空间（Domain Name Space）的层次性的逻辑树形结构。任务任务1 DNS1 DNS服务器配置服务器配置 Internet将所有联网主机的名字空间划分为许多不同的域。树根（root）下是最高一级的域，再往下是二级域、三级域，最高一级的域名称为顶级（或称为一级）域名。例如，在域名中，com是一级域名，contoso是二级域名，south是三级域名，也称子域域名，而www是主机名。任务任务1 DNS1 DNS服务器配置服务器配置3DNS的工作过程 Internet各级域中，都有相应的DNS服务器记录着域中计算机的域名和IP地址。如果要想通过域名访问某台计算机，则

5、访问者的计算机必须通过查询域中的DNS服务器，得知被访问计算机的IP地址，这样才能实现。这时候，对于DNS服务器而言，访问者的计算机称为DNS客户端。（1）DNS域名的解析方式。DNS客户端向DNS服务器提出查询，DNS服务器做出响应的过程称为域名解析。 正向解析与反向解析。 递归查询与迭代查询。 DNS反向查询。（2）缓存与生存时间。在DNS服务器处理一个递归查询的过程中，可能需要发出多个查询请求以找到所需的数据。DNS服务器允许对此过程中接收到的所有信息进行缓存。任务任务1 DNS1 DNS服务器配置服务器配置4Windows Server 2003中 DNS的新特性（1）DNS根存区域。

6、（2）条件转发。（3）IPv6主机地址。任务任务1 DNS1 DNS服务器配置服务器配置在在Windows Server 2003Windows Server 2003中可以通过以下的方式安装中可以通过以下的方式安装DNSDNS组件。组件。（1 1）选择）选择“开始开始设置设置控制面板控制面板添加添加/ /删除程序删除程序”，在对话框中单击，在对话框中单击“添加添加/ /删除删除WindowsWindows组件组件”项，出现项，出现“Windows“Windows组件向导组件向导”对话框，如图对话框，如图7.47.4所示。所示。（2 2）选择）选择“组件组件”列表中的列表中的“网络服务网络服务

7、”选项，然后单击选项，然后单击“详细信息详细信息”按钮，出现按钮，出现“网络服务网络服务”对话框，如图对话框，如图7.57.5所示。所示。图7.4 “Windows组件向导”对话框 图7.5 “网络服务”对话框任务任务1 DNS1 DNS服务器配置服务器配置（3 3）在列表中选择）在列表中选择“域名系统（域名系统（DNSDNS）”复选框，单击复选框，单击“确定确定”按钮，返回按钮，返回“WindowsWindows组件向导组件向导”对话框。对话框。（4 4）单击）单击“下一步下一步”按钮，系统从安装盘复制所需的文按钮，系统从安装盘复制所需的文件。件。安装结束后，在鼠标选择安装结束后，在鼠标选择

8、“开始开始程序程序管理工具管理工具”的下的下一级子菜单中将会多出一个名为一级子菜单中将会多出一个名为“DNS”DNS”的项，说明的项，说明DNSDNS服服务器已成功地安装。同时，将会创建务器已成功地安装。同时，将会创建“%Systemroot% %Systemroot% system32dns”system32dns”文件夹。文件夹。该文件夹中保存了与该文件夹中保存了与DNSDNS运行有关的文件，如缓存文件运行有关的文件，如缓存文件（Cache.DNSCache.DNS）、）、DNSDNS配置文件、日志文件及备份文件夹配置文件、日志文件及备份文件夹等。等。项目项目7架设架设DNS服务器服务器任

9、务任务2 区域及主机记录区域及主机记录的创建的创建2任务任务2 2 区域及主机记录的创建区域及主机记录的创建1Windows Server 2003 的区域类型（1）主要区域。（2）辅助区域。（3）活动目录集成区域。（4）根存区域。任务任务2 2 区域及主机记录的创建区域及主机记录的创建名称名称作用作用SOASOA开始授权记录，记录该区域的版本号，用于判断主要服务器和次要服开始授权记录，记录该区域的版本号，用于判断主要服务器和次要服务器是否进行复制务器是否进行复制NSNS名称服务器记录，定义网络中其他的名称服务器记录，定义网络中其他的DNS名称服务器名称服务器A A主机记录，定义网络中的主机名

10、称，将主机名称和主机记录，定义网络中的主机名称，将主机名称和IP地址对应地址对应PTRPTR指针记录，定义从指针记录，定义从IP地址到特定资源的对应，用于方向查询地址到特定资源的对应，用于方向查询CNAMECNAME别名记录，定义资源记录名称的别名记录，定义资源记录名称的DNS域名，常见的别名是域名，常见的别名是“WWW”、“FTP”等，如网易的域名是等，如网易的域名是，别名是，别名是SRVSRV服务记录，指定网络中某些服务提供商的资源记录，主要用于标识服务记录，指定网络中某些服务提供商的资源记录，主要用于标识Active Directory域控制器域控制器MXMX邮件交换记录，指定邮件交换主

11、机的路由信息邮件交换记录，指定邮件交换主机的路由信息常见的资源记录及作用常见的资源记录及作用任务任务2 2 区域及主机记录的创建区域及主机记录的创建（1）选择“开始程序管理工具DNS”，打开DNS窗口。（2）在窗口中选取DNS服务器树中的“正向查找区域”，单击鼠标右键，在出现的快捷菜单中选择“新建区域”，出现“新建区域向导”对话框，如图7.6所示。（3）单击“下一步”按钮，出现如图7.7所示的界面，分别显示了3种类型的区域特点。选择“主要区域”项，并单击“下一步”按钮。图7.6 “新建区域向导”对话框 图7.7 区域类型界面 任务任务2 2 区域及主机记录的创建区域及主机记录的创建（4）当出现

12、如图7.8所示的界面时，在“区域名称”下面的文本框中输入需要创建区域的名称，如“”。（5）单击“下一步”按钮，出现区域文件界面。（6）单击“下一步”按钮，出现“动态更新”界面。这里选择“不允许动态更新”，如图7.9所示。 图7.8 输入区域名称 图7.9 动态更新界面 任务任务2 2 区域及主机记录的创建区域及主机记录的创建（7）单击“下一步”按钮，出现“正在完成新建区域向导”对话框，无误后单击“确定”完成设置，返回DNS窗口，如图7.10所示。2在主要区域内创建记录（1）选择“开始程序管理工具DNS”，打开相应窗口。（2）在DNS窗口中选择已创建的主要区域，单击鼠标右键，在出现的快捷菜单中选

13、择“新建主机”，如图7.11所示。图7.10 DNS的配置主界面 图7.11 选择“新建主机”项 任务任务2 2 区域及主机记录的创建区域及主机记录的创建（3）在出现的对话框的“名称”下方文本框中输入网络中某主机的名称“WWW”，在“IP地址” 的文本框中输入该主机对应的IP地址，如图7.12所示。（4）单击对话框中的“添加主机”按钮，出现“成功地创建了主机记录”的信息。单击“确定”按钮，返回如图7.12所示的对话框。（5）单击“完成”按钮，返回DNS窗口如图7.13所示。图7.12 创建主机名称图7.13 创建好的主机记录项目项目7架设架设DNS服务器服务器任务任务3 反向查找区域及反向查找

14、区域及其他记录的创建其他记录的创建3任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建 通过主机名查询IP地址的过程称为正向查询。反过来，通过IP地址查询主机名的过程称为反向查询。反向查找区域可以实现DNS客户端利用IP地址来查询其主机名的功能。反向查询并不是必须的，可以在需要的时候创建。 反向查找区域同样提供了三种类型：主要区域、辅助区域和根存区域。反向查找区域是用网络ID来定义区域的。如00/24对应的网络ID为，即该IP地址对应的网络号。反向查找区域信息及记录是保存在一个文件中，默认的文件。任务任务3 反向查找区域及其他记录的

15、创建反向查找区域及其他记录的创建1创建反向查找区域创建反向查找区域（1）在DNS控制台树中选取“反向查找区域”项，单击鼠标右键，在出现的快捷菜单中选择“新建区域”菜单项。出现“新建区域向导”欢迎对话框，直接单击“下一步”按钮。（2）在“区域类型”的对话框中，选择“主要区域”。（3）单击“下一步”按扭，在出现的对话框的“网络ID”下方输入网络地址“192.168.0”，这时它会自动显示在“反向查找区域名称”的下方，显示为“0.168.192.”，如图7.14所示。图7.14 创建反向查找区域任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建（4 4）单击

16、）单击“下一步下一步”按钮，出按钮，出现现“区域文件区域文件”对话框，如果希对话框，如果希望使用系统给定的默认文件名，望使用系统给定的默认文件名，只需要单击只需要单击“下一步下一步”即可；即可；（5 5）出现）出现“动态更新动态更新”对话对话框，这里选择框，这里选择“不允许动态更不允许动态更新新”，单击，单击“下一步下一步”按钮。按钮。（6 6）出现）出现“正在完成新建区域正在完成新建区域向导向导”对话框，这时反向查找区对话框，这时反向查找区域将显示在域将显示在DNSDNS控制台窗口中控制台窗口中（192.168.0.x Subnet192.168.0.x Subnet），如），如图图7.15

17、7.15所示。所示。图7.15 反向查找区域任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建2在反向查找区域内创建记录在反向查找区域内创建记录（1）在）在DNS管理树窗口中，双击管理树窗口中，双击“反向查找区域反向查找区域”，扩展后出现具体的区域名称，如前，扩展后出现具体的区域名称，如前面创建的面创建的“192.168.0.x Subnet”，选中区域后单击鼠标右键，出现如图，选中区域后单击鼠标右键，出现如图7.16所示的对话所示的对话框。框。（2）选择）选择“新建指针（新建指针（RTR）”菜单项。本例假设地址为菜单项。本例假设地址为“”，域名为，域名

18、为“puma.linite. com” 的主机添加到反向查找区域，接着在的主机添加到反向查找区域，接着在“主机名主机名”后输入后输入IP地址对应地址对应的主机名的主机名“”如图如图7.17所示。所示。（3）单击）单击“确定确定”按钮，一个记录创建成功。按钮，一个记录创建成功。图7.16 方向搜索区域记录的创建 图7.17 指针（PTR）记录的创建 任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建3创建DNS别名（CNAME）记录（1）在DNS树形窗口控制台中选取已创建的主要区域“”，单击鼠标右键，在出现的快捷菜单中选择“新建别名”菜单项。（2）在出现的界面的“别名”下方的文

19、本框中输入待创建的主机别名“bbs”，在“目标主机的完全合格的域名（FQDN）”下方的文本框中输入指派该别名的主机名称“”，如图7.18所示。（3）当确认输入的内容无误后，单击“确定”按钮，返回DNS控制台窗口。新建的别名记录将显示在窗口中，如图7.19所示。图7.18 创建DNS别名（CNAME）记录 图7.19 创建好的别名（CNAME）记录任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建4创建邮件交换记录（1）先添加一个名为“mail”的主机记录，并使该“mail”指定的计算机作为邮件服务器。（2）在DNS控制台树的“正向搜索区域”中，右键单击欲添加MX邮件交换记录的

20、域“”，在快捷菜单中选择“新建邮件交换器”，显示“新建资源记录”，出现7.20对话框。（3）在“邮件服务器的完全合格的域名（FQDN）”文本框中直接输入邮件服务器的域名，在“浏览”对话框（图7.20）列表中选择作为邮件服务器的主机名称，如“mail”。图7.20 选择邮件服务器的主机名称任务任务3 反向查找区域及其他记录的创建反向查找区域及其他记录的创建（4）指定邮件服务器的优先级。当该区域内有多个MX记录（即有多个邮件服务器）时，则可以在此输入一个数字来确定其优先级。数字越小的优先级越高（0最高）。（5）单击“确定”按钮，完成MX邮件交换记录的添加操作。重复上述操作，可为该域添加多个MX记录

21、，并在“邮件服务器优先级”文本框中分别设置其优先级值，从而实现邮件服务器的冗余和容错。项目项目7架设架设DNS服务器服务器 任务任务4 DNS客户端的设客户端的设置及测试置及测试4任务任务4 DNSDNS客户端的配置和客户端的配置和DNSDNS的测试的测试客户端要解析Internet或内部网的主机名称，必须设置使用的DNS服务器，如果企业有自己的DNS服务器，可以将其设置为企业内部客户端的首选DNS服务器，否则设置Internet上的DNS服务器为首选DNS服务器。例 如 ， 广 州 电 信 的 首 选 D N S 服 务 器 地 址 为“00”，Google提供的DNS

22、服务器地址为“”及“”。任务任务4 DNSDNS客户端的配置和客户端的配置和DNSDNS的测试的测试1DNS客户端的设置（1）打开“控制面板”，双击“网络连接”图标，打开网络连接窗口。（2）选取窗口中的“本地连接”项，单击鼠标右键，选择“属性”，打开“本地连接属性”对话框，如图7.21所示。（3）在对话框“此连接使用下列项目”中选取已安装的“Internet协议（TCP/IP）”项，单击“属性”按钮，出现如图7.22所示的对话框。 图7.21 “本地连接属性”对话框 图7.22 “Internet协议（TCP/IP）属性”对话框 任务任务4 DNSDNS客户端的配置

23、和客户端的配置和DNSDNS的测试的测试（4）在“首选DNS服务器”后面的文本框中输入DNS服务器的IP地址“”。单击如图7.22所示对话框的“高级”按钮，在出现的对话框中选择“DNS”选项卡，出现如图7.23所示的对话框。在“DNS服务器地址（按使用顺序排列）”下方列表中显示了已设置的首选DNS服务器和备用DNS服务器的IP地址。图7.23 “DNS”选项卡 任务任务4 DNSDNS客户端的配置和客户端的配置和DNSDNS的测试的测试2测试DNSDNS服务器和客户端配置完成后，可以使用各种命令测试DNS是否配置正确。Windows Server 2003内置了用于测试D

24、NS的相关命令，如ipconfig、ping、nslookup等。在命令提示符下输入“ipconfig /all”命令，执行结果如图7.24所示。图7.24任务任务4 DNSDNS客户端的配置和客户端的配置和DNSDNS的测试的测试确定DNS服务器配置正确后，使用ping命令来确定DNS服务器是否在线。可以使用ping和nslookup命令测试反向查询功能。要使用ping命令反向查询，只要在ping命令后面加上“a”参数，就可以测试DNS服务器能否将IP地址解析成主机名称。还可用专门的测试工具nslookup进行测试。项目项目7架设架设DNS服务器服务器任务任务5 DNS的高级应用的高级应用5

25、任务任务5 DNSDNS的高级应用的高级应用1DNS的动态更新2根提示和转发器任务任务5 DNSDNS的高级应用的高级应用1 1DNSDNS动态更新的启用动态更新的启用（1）在“DNS管理器”窗口的目录树上，右键单击区域名，如。执行“属性”命令，打开“属性”对话框，如图7.28所示。在“动态更新”右端的下拉列表框中选择“非安全”选项。（2）此时如果DHCP服务器动态分配给该主机的IP地址发生改变，则在DNS服务器中会立即更新数据，从而保证域名解析的正确性。图7.28 “属性”对话框任务任务5 DNSDNS的高级应用的高级应用（3 3）在）在DHCPDHCP控制台目录树的作用域属性界面的控制台目

26、录树的作用域属性界面的“DNS”DNS”选项选项卡中，选中卡中，选中“只有在只有在DHCPDHCP客户端请求时才动态更新客户端请求时才动态更新DNS ADNS A和和PTRPTR记录记录”，如图，如图7.297.29所示。所示。图7.29 在DHCP服务器上设置自动更新任务任务5 DNSDNS的高级应用的高级应用2启用根提示和转发器向DNS服务器提交一个查询请求时，如果该查询请求的是Internet上的资源，那么DNS服务器需要通过一种方式来遍历Internet上的相应DNS服务器来响应客户端的请求。DNS服务器使用根提示来将客户端的迭代查询请求转发到Internet上。根提示包含多台服务器，

27、如图7.30所示。Windows Server 2003还支持条件转发，也就是说可以将特定的域转发到特定的DNS服务器上去。有关转发器的设置如图7.31所示。 图7.30 根提示 图7.31 转发器的设置 项目项目7架设架设DNS服务器服务器任务任务6 DNS的故障排除的故障排除6（1 1）DNSDNS服务无法启动。原因可能是遗失服务无法启动。原因可能是遗失DNSDNS服务所需的文件，或错误地修服务所需的文件，或错误地修改了与服务有关的配置信息。可以通过备份改了与服务有关的配置信息。可以通过备份“%Systemroot%system32dns”%Systemroot%system32dns”文

28、件夹中的区域文件，删除并重新安装文件夹中的区域文件，删除并重新安装DNSDNS服务，以确保可以重新启动服务，以确保可以重新启动DNSDNS服务。然后，在服务。然后，在DNSDNS服务器上新增正向服务器上新增正向查找区域，创建主要区域文件，区域名为备份的区域文件名称，并且设置使用查找区域，创建主要区域文件，区域名为备份的区域文件名称，并且设置使用现存的文件，如图现存的文件，如图7.327.32所示，最后将区域文件还原到所示，最后将区域文件还原到DNSDNS服务器上。服务器上。任务任务6 DNS的故障排除的故障排除图7.32 恢复“”区域（2 2）DNSDNS服务器无法进行名称解析。重启服务器无法进行名称解析。重启DNSDNS服务器，或重启服务器，或重启DNSDNS服务试服务试图解决问题。图解决问题。（3 3）DNSDNS服务器返回错误的结果。原因是服务器返回错误的结果。原因是DNSDNS服务器中记录被修改后，服务器中记录被修改后，DNSDNS服务器还未替换缓存中的内容，所以返回给客户端的