1、第一篇 Windows 局域网的建设与管理 项目八 DNS服务器的 配置与管理,项目的目的、条件、准备,图 1.26 保存设置,项目目的 项目条件 实验准备,任务一 安装DNS组件,图 1.26 保存设置,(1) 在“控制面板”窗口中双击“增加/删除程序”图标,在弹出的“添加/删除程序” 窗口左侧点击“增加/删除Windows组件”,在弹出的“Windows组件向导”窗口中选择“网络服务(不要选中前面的方框)” ,点击“详细信息”,在弹出的“网络服务”窗口中选中“域名系统(DNS)”前的方框,点击“确定 ”,进入安装程序,如图8-2所示。 (2) 在安装过程中需要Windows系统盘上的一些文
2、件,安装过程中弹出窗口,提示插入光盘。插入安装Windows2000时系统所用的光盘,点击“确定”,如图8-3所示。 (3) 点击“浏览”,选择路径,找到相应的文件。(如在C盘安装的Windows2000 Advanced server ,则路径为c:Adseri386DNSMGMT.MS )。然后,点击“确定”。如图8-4所示。,任务一 安装DNS,图 1.26 保存设置,任务一 安装DNS,图 1.26 保存设置,(4)系统开始配置组件,如图8-5所示。安装完成之后,点击 “完成”,完成了DNS的安装。,任务二 配置DNS服务器,图 1.26 保存设置,1. 创建正向搜索区 (1) 打开D
3、NS服务器 开始 程序 管理工具 点击“DNS”选项,打开“DNS”控制台窗口,如图8-6所示。,任务二 配置DNS服务器,图 1.26 保存设置,(2)展开服务器(本例中为Server301)右击“正向搜索区域”,在快捷菜单中,单击“新建区域(Z)”,如图8-7所示。,任务二 配置DNS服务器,图 1.26 保存设置,(3) 在弹出的“新建区域向导”窗口中选择“标准主要区域”, 点击“下一步”,如图8-8所示。,任务二 配置DNS服务器,图 1.26 保存设置,(4) 在“名称(A)文本框中”添入域名(如:), “下一步”,如图8-9所示。,任务二 配置DNS服务器,图 1.26 保存设置,
4、(5)创建一个新的区域文件,用来保存新建正向搜索区域的相关信息, 使用默认文件名,点击“下一步”,如图8-10所示。 (6)在弹出的窗口中点击“下一步”,点击“完成”。,任务二 配置DNS服务器,图 1.26 保存设置,2. 添加正向主机 (1) 展开正向搜索区域,右击新建的区域(),在快捷菜单中,选择“新建主机(S)”如图8-11所示。,任务二 配置DNS服务器,图 1.26 保存设置,(2) 添加新建主机的相关信息:名称,IP地址,点击“添加主机”,如图8-12所示。,任务二 配置DNS服务器,图 1.26 保存设置,(3)系统提示“成功创建了主机记录”,单机“确定”。如图8-13所示。(
5、4)在弹出的窗口中,如果要继续添加主机,点击“添加主机”,并添加所要创建的主机的相关信息,否则点击“完成”。,任务二 配置DNS服务器,图 1.26 保存设置,3. 创建反向搜索区域 (1) 右击反向搜索区域,选择“新建区域(Z)”。如图8-14所示。,任务二 配置DNS服务器,图 1.26 保存设置,(2) 在弹出的“新建区域向导”窗口中,单击“下一步“,如图8-15所示。,任务二 配置DNS服务器,图 1.26 保存设置,(3) 选择“标准主要区域”,单击“下一步”,如图8-16所示。,任务二 配置DNS服务器,图 1.26 保存设置,(4) 选择“网络ID”复选框。创建反向搜索区域,如网
6、段:“192.168.158 -”,点击“下一步”,如图8-17所示。,任务二 配置DNS服务器,图 1.26 保存设置,(5) 创建一个新的区域文件,用来保存新建反向搜索区域的相关信息(按系统默认值),点击“下一步”如图8-18所示。,任务二 配置DNS服务器,图 1.26 保存设置,(6) 在弹出的窗口中,点击“完成”。,任务二 配置DNS服务器,图 1.26 保存设置,4. 添加反向主机 (1) 展开反向搜索区域,右击新建的区域,在快捷菜单中,选择“新建指针(P)”如图8-19所示。,任务二 配置DNS服务器,图 1.26 保存设置,4. 添加反向主机 (1) 展开反向搜索区域,右击新建
7、的区域,在快捷菜单中,选择“新建指针(P)”如图8-19所示。,任务二 配置DNS服务器,图 1.26 保存设置,(2) 在弹出的“新建资源记录”窗口中,添加新建指针的相关信息:主机IP号,主机名,单击“确定”,完成创建一个指针。要继续创建新的指针,重复刚才的步骤。如图8-20所示:,任务三 测试DNS服务器,图 1.26 保存设置,1. 在服务器端测试 “开始”“运行”“cmd”进入虚拟DOS环境,在“C:”下运行以下命令: nslookup *解析命令 server *设置服务器 *把域中的DNS服务器的域名“server301”解析成 IP地址 192.168.158.254 *把I
8、P地址解析成域名,任务三 测试DNS服务器,图 1.26 保存设置,任务三 测试DNS服务器,图 1.26 保存设置,2. 在客户端测试 测试方法同在服务器端一样,“开始”“运行”“cmd”进入虚拟DOS环境,在“C:”下运行以下命令: nslookup *解析命令 *把域中客户机域名“liu”解析成IP地址 192.168.158.22 *把IP地址解析成域名,任务三 测试DNS服务器,图 1.26 保存设置,任务四 配置DNS 辅助服务器,图 1.26 保存设置,下面是具体的操作过程: 1. 为现有区域添加辅助服务器 在正确配置了主DNS服务器server301后,在另一台windows
9、 2000 server计算机DNSBAK上为区域添加辅助服务器。对于DNSBAK同样要求已经正确配置了IP和域后缀。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(1) 首先通过控制面板-添加/删除程序-添加/删除windows组件安装DNS服务。 (2) 在DNSBAK上打开DNS控制台,在控制台树中,选中“正向搜索区域”,右击选中新建区域并单击,如图8-23所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(3) 弹出“新建区域向导窗口”,点击“下一步”, 如图8-24所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(4) 选择“标准辅助区域”单选框,
10、点击“下一步”,如图8-25所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(5) 在“名称”输入框中输入与主DNS服务器相同的域名,如:,点击“下一步”。 如图8-26所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(6) 在“IP地址”输入框中输入DNS主服务器的IP地址,本例中为SERVER301的IP地址,作为辅助服务器DNSBAK将从SERVER301上复制区域信息,点击“添加”, 如图8-27所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(7) 点击“下一步”。 如图8-28所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(
11、8) 完成新建区域的向导,在此窗口我们可以查看配置信息,如有错误,点击上一步进行修改。最后点击“完成”系统根据设置创建区域,如图8-29所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(8) 完成新建区域的向导,在此窗口我们可以查看配置信息,如有错误,点击上一步进行修改。最后点击“完成”系统根据设置创建区域,如图8-29所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,2. 配置DNS通知 (1) 在SERVER301(即主DNS服务器)上打开DNS控制台,选中区域并右击,在弹出的单单中,选择“属性”命令,如图8-30所示。,任务四 配置DNS辅助服务器,图 1.26
12、 保存设置,(2) 在弹出“属性”对话框中,单击“名称服务器”选项卡,单击“添加”按钮,弹出“新建资源记录”窗口。在“服务器名”输入框中输入辅助服务器DNSBAK的完全合格域名DNSBAK,在“IP地址”输入框中DNSBAK的IP地址。点击“确定”, 如图8-31、8.32所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,任务四 配置DNS辅助服务器,图 1.26 保存设置,(3) 单击“区域复制”选项卡,确保选中“允许区域复制”复选按钮,单击选中“只有在名称服务器选项卡中列出的服务器”单选按钮。单击“通知”按钮,如图8-33所示。,任务四 配置DNS辅助服务器,图 1.26 保存
13、设置,(4) 在弹出的“通知”窗口,选中“自动通知”复选框,选中“名称服务器选项卡中列出的服务器”单选框,如图8-34所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(5) 单击“确定”按钮返回到“属性”对话框,在弹出的窗口中,再单击“确定”按钮。,任务四 配置DNS辅助服务器,图 1.26 保存设置,3. 测试 在主DNS服务器SERVER301上的区域新建一个主机记录,察看DNSBAK的相应区域上是否有相同的记录,若有说明配置正确,否则应该查找原因。 (1) 在主DNS服务器上正向区域中新建一台主机,如图8-35所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,任
14、务四 配置DNS辅助服务器,图 1.26 保存设置,(2) 在DNSBAK上,选中创建的辅助区域“”并右击,在弹出的菜单中选择“刷新”, 如图8-36所示。,任务四 配置DNS辅助服务器,图 1.26 保存设置,(3) 在右侧窗口中将会显示主的服务器的更新信息,如图8-37所示。,任务五 DNS的其它功能,图 1.26 保存设置,DNS除了提供域名到IP地址的解析服务之外,还提供了许多其它的服务,这些服务是通过添加适当的资源记录到域中来实现的。,比如,指定一台服务器用于处理域中计算机的电子邮件(E-mail), 则就必须创建MX记录来标识邮件服务器。DNS资源记录(RR)是DNS数据库中的主要
15、对象,最常用的资源记录类型有:,任务五 DNS的其它功能,图 1.26 保存设置,A(地址):指定域名与IP地址的对应关系。 NS(名称服务器):指定域中的DNS服务器。 PTR(指针):是在反向搜索区域中创建的一个映射,用于把计算机的IP地址映射到DNS域名。 主机记录(A):用于将DNS域名映射到计算机使用的IP。 权限启动(SOA):指明该区域的主服务器,是区域信息的主要来源。它还指明区域的版本信息和影响区域更新或期满的时间等基本属性,任务五 DNS的其它功能,图 1.26 保存设置,服务位置(SRV):用于将DNS域名映射到指定的DNS主机列表,该DNS主机提供诸如Active Dir
16、ectory域控制器之类的特定服务。 别名(CNAME):用于将DNS域名的别名映射到另一个主要的或规范的名称。允许用多个名称指向一个主机。 邮件交换器(MX):用于将DNS域名映射为交换或转发邮件的计算机名称。邮件交换器资源记录由电子邮件系统使用,用以根据在邮件目标地址中的DNS域名来定位邮件服务器。如果你为域配置的MX的邮件服务器是,则发送到的邮件首先发往。MX中定义的邮件服务器可以是你本地网络中连入Internet的邮件服务器,也可以是Internet上任一台邮件服务器,只要它允许接受你的邮件。,任务五 DNS的其它功能,图 1.26 保存设置,在上述的章节中已将主机记录、指针(PTR)
17、作了相应的阐述,下面只对邮件交换器(MX)和别名(CNAME)作简单的说明: 1. 添加邮件交换记录 首先已创建的区域中为邮件服务器建立名为mail的主机记录。 右击区域,单击“新建邮件交换器”菜单命令,弹出“新建资源记录”窗口。 保留“主机和域”栏为空,在“邮件服务器”栏中输入或单击“浏览”按钮选择邮件服务器名 单击“确定”按钮。,任务五 DNS的其它功能,图 1.26 保存设置,2. 添加别名记录(为同时运行Web服务和FTP服务的主机lzyin建立两个别名www和ftp) 右击新建区域,单击“新建别名”菜单命令,出现“新建资源记录”对话框。 在“别名”输入框中输入lzyin的别名“www
18、”在“目标主机的完全合格的名称”输入框中输入或通过单击“浏览”按钮选择服务器名为。 单击“确定”按钮。 重复上述操作,在第(2)步骤中,在“别名”栏中输入lzyin的另一个别名“ftp”。最后lzyin的两个别名www和ftp出现在中。,任务五 DNS的其它功能,图 1.26 保存设置,3. DNS的动态更新动态更新是指当主机的IP地址发生变化时,DNS服务器会自动地更新其资源记录,以保证两者的一致性。它减少了对区域记录进行手动管理的工作量。,任务五 DNS的其它功能,图 1.26 保存设置,4. 标准区域动态更新对于与活动目录集成的区域,Windows 2000 DNS服务器默认允许进行安全
19、的动态更新。对于标准区域,DNS服务器默认不允许在它的区域中动态更新。为使Windows 2000计算机可以在DNS服务器上动态更新它的主机记录,需要作如下配置:在主服务器lzyin上打开DNS控制台,选中主要区域。单击“操作”菜单,单击“属性”命令。在“常规”选项卡下,在“允许动态更新”列表中,选择“是”。单击“确定”按钮。在Windows 2000计算机的TCP/IP配置中,指定首选DNS服务器的IP地址。 在该区域添加DHCP服务器。,任务五 DNS的其它功能,图 1.26 保存设置,4. 标准区域动态更新对于与活动目录集成的区域,Windows 2000 DNS服务器默认允许进行安全的
20、动态更新。对于标准区域,DNS服务器默认不允许在它的区域中动态更新。为使Windows 2000计算机可以在DNS服务器上动态更新它的主机记录,需要作如下配置:在主服务器lzyin上打开DNS控制台,选中主要区域。单击“操作”菜单,单击“属性”命令。在“常规”选项卡下,在“允许动态更新”列表中,选择“是”。单击“确定”按钮。在Windows 2000计算机的TCP/IP配置中,指定首选DNS服务器的IP地址。 在该区域添加DHCP服务器。,任务五 DNS的其它功能,图 1.26 保存设置,5. 未运行Windows 2000的计算机动态更新 在默认情况下,对TCP/IP进行配置时,运行Wind
21、ows 2000的主机在域中都会在它的DNS服务器中动态地注册和更新自己的主机资源记录。对于未运行Windows 2000的计算机,可以配置Windows 2000 DHCP服务器,该服务器可执行代理注册并根据非动态客户机的需要进行IP地址更新。具体设置如下: 对DHCP服务器的属性进行设置,选择DHCP服务器,显示属性,在“DNS”选项卡中选中“总是更新DNS”单选按钮。 (2) 在DNS控制台中展开正向搜索区域,单击“操作” “属性”菜单项,选择“常规”选项卡。在“允许动态更新?”下拉列表框中选择“是”然后单击“确定”按钮。 (3) 展开反向搜索区域,选择反向区域,单击单击“操作” “属性
22、”菜单项,并在“常规”选项卡中的“允许动态更新?”下拉列表框中选择“是”,然后单击“确定”按钮。,任务五 DNS的其它功能,图 1.26 保存设置,5. 未运行Windows 2000的计算机动态更新 在默认情况下,对TCP/IP进行配置时,运行Windows 2000的主机在域中都会在它的DNS服务器中动态地注册和更新自己的主机资源记录。对于未运行Windows 2000的计算机,可以配置Windows 2000 DHCP服务器,该服务器可执行代理注册并根据非动态客户机的需要进行IP地址更新。具体设置如下: 对DHCP服务器的属性进行设置,选择DHCP服务器,显示属性,在“DNS”选项卡中选
23、中“总是更新DNS”单选按钮。 (2) 在DNS控制台中展开正向搜索区域,单击“操作” “属性”菜单项,选择“常规”选项卡。在“允许动态更新?”下拉列表框中选择“是”然后单击“确定”按钮。 (3) 展开反向搜索区域,选择反向区域,单击单击“操作” “属性”菜单项,并在“常规”选项卡中的“允许动态更新?”下拉列表框中选择“是”,然后单击“确定”按钮。,任务五 DNS的其它功能,图 1.26 保存设置,6. 活动目录的集成区域 7. 设置转发器DNS负责本网络区域的域名解析,对于非本网络的域名可以通过上级DNS解析,通过设置“转发器”,将自己无法解析的名称转到下一个DNS服务器。设置步骤:首先在“DNS管理器”中选择DNS服务器,并右击,选择“属性” 选择“转发器”选项卡,选择“启用转发器”,在“IP地址(P)”下方的文本框中输入上级DNS服务器的IP地址即可,点击“添加”,“应用”,“确定”,如图8-38、8-39所示。,任务五 DNS的其它功能,图 1.26 保存设置,任务五 DNS的其它功能,图 1.26 保存设置,本章如图8-11所示为本网用户向DNS服务器请求的地址解析,若本服务器数据库中没有,转发由61.182.226.193等DNS服务器中解析。,
