项目四安装与配置dns服务器

项目四 安装与配置DNS服务器主编：黄超强 赵军1项目说明SZ公司需要一台DNS服务器为内部用户提供域名解析服务，用户可以使用域名访问公司的网站以及使用域名访问公司的FTP站点和邮件服务器。同时，为了提高冗余性，公司还需要搭建第二台DNS服务器，作为辅助服务器。内部的局域网使用作为域名，需要解析WWW服务器、FTP服务器、邮件服务器等。网络拓扑如图所示2任务列表3任务一 安装DNS服务任务二 创建DNS区域任务三 配置DNS区域记录任务四 配置辅助DNS服务器任务五 配置DNS客户端知识目标4（1）了解DNS区域分类。（2）了解DNS记录类型。技能目标（1）掌握DNS服务器的安装。（2）掌握DNS服务器区域的创建、资源记录的添加、区域传送及DNS劫持等。（3）掌握DNS客户端的配置。任务一 安装DNS服务任务描述5安装DNS服务，搭建一台DNS服务器。相关知识在网络通信中，由于IP地址信息不容易记忆，所以网络中出现了域名这个名词，在访问时我们只需要输入好记忆的域名即可。DNS是域名系统（

Domain

Name

System）的缩写，它是由解析器和域名服务器组成。提出查询请求的DNS客户端称为解析器，而提供数据的DNS服务器称为域名服务器。在DNS中，域名空间采用分层结构，包括概域、顶级域、二级域、和主机名。域名空间的层次结构类似一棵倒置的树，其中根作为最高级别，树枝处于下一级别，树叶则处于最低级别。一个区域就是DNS域名空间中的一部分，维护着该区域的数据库记录。在域名层次结构中，每一层称作一个域，每个域用一个点号“.”分开。域又可以进一步分成子域，每个域都有一个域名，最底层是主机。请参照教材任务一的实现步骤。小贴士：DNS服务器为客户机提供域名解析服务，须具备以下条件：1.有固定的IP地址。2.安装并启动DNS服务。3.有区域文件。6任务一 安装DNS服务任务二 创建DNS区域任务描述7创建一个“正向查找区域”和一个“反向查找区域”。相关知识主要区域是新区域的正本，负责在新区域的计算机上管理和维护本区域的资源记录。辅助区域即为辅助DNS服务器区域，为了避免由于DNS服务器软/硬件故障导致DNS解析失败，通常都安装两台DNS服务器，一台作为主服务器，一台作为辅助服务器。当主DNS服务器

发生故障，辅助DNS服务器便立即启动承担DNS解析服务，自动从主DNS服务器上获取相应的数据，因此，无需在辅助DNS服务器中添加各种主机记录。请参照教材任务二的实现步骤。任务二 创建DNS区域8任务三 配置DNS区域记录任务描述9配置主机记录，别名记录，配置转发器相关知识区域记录说明SOA记录（起始授权机构）定义了该域中的权威名称服务器NS（名称服务器）表示某区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A（主机）列出了区域中域名到IP地址的映射PRT（指针）相对于A资源记录，PTR记录是把IP地址映射到域名MX邮件交换记录，向指定的邮件交换主机提供消息路由SRV（服务）列出了正在提供特定服务的服务器CNAME（别名）将多个名字映射到同一台计算机上，便于用户访问任务三 配置DNS区域记录10请参照教材任务三的实现步骤。小贴士：转发器。DNS服务器可以解析自己区域文件内的域名，本

DNS服务器上没有的域名，就直接将请求发给其他可以联系上的DNS服务器，该DNS服务器就是转发器。拓展提高 反向查找区域指针记录的创建在建立正向查找区域的主机记录时，一般应同时创建“相关的指针记录（PTR）”，但当无法创建或是忘记创建时则可以通过“反向查找区域”来建立指针记录，参照教材完成实训。11任务四 配置辅助DNS服务器任务描述12在辅助DNS服务器（IP地址为）上配置辅助区域。在主DNS服务器（IP地址为）上配置区域传送。相关知识为保证服务的高可用性，DNS要求使用多台名称服务器冗余支持每个区域。某个区域的资源记录通过手动或自动方式更新到单个主名称服务器（称为主DNS服务器）上，主DNS服务器可以是一个或几个区域的权威名称服务器。其它冗余名称服务器（称为辅DNS服务器）用作同一区域中主服务器的备份服务器，以防主服务器无法访问。请参照教材任务四的实现步骤。任务四 配置辅助DNS服务器13任务五 配置DNS客户端14任务描述设置客户机静态DNS服务器地址。设置动态获得DNS服务器地址。相关知识配置DNS客户机是为客户机指定DNS服务器的IP地址，从而使用它们可以请求DNS服务。客户机可以配置静态DNS服务器地址或者是动态获得DNS服务器地址。动态获得DNS服务器地址需要同时在DHCP服务器中进行设置才能使用，具体设置见DHCP服务器的配置。请参照教材任务五的实现步骤。15任务五 配置DNS客户端项目小结16DNS服务器就是域名服务器，在服务器上保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不用死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名。。在本项目中，主要完成了安装与配置管理DNS服务器。任务一介绍

DNS服务器的安装方法，任务二介绍正向查找区域的反向查找区域的创建，任务三重点介绍区域中区域记录的创建方法，主要介绍了主机记录、指针记录、别名记录等的创建，通过区域记录的创建实现域名的解析，任务四重点介绍了辅助DNS服务器的配置过程，通过辅助DNS服务器可以实现对主DNS服务器的备份冗余，增加服务器系统的安全性和可靠性。同时也了解了DNS劫持的一些基本知识以及一些应对措施。任务五介绍了DNS客户端的配置方法以及自动获取DNS地址的配置。通过本项目的学习，可以掌握DNS服务器的基本配置，达到对网络管理的基本要求。项目实训17BD公司的局域网内没有DNS服务器，所有计算机都使用

ISP的DNS服务器（23）。BD公司计划搭建一台

DNS服务器（IP地址为/24），为公司内部创建一个区域，并为公司的服务器建