单位内部DNS架设及域名解析服务

单位内部DNS 架设及域名解析服务3.1 项目内容1 项目目的在了解DNS 工作原理整个工作过程的基础上，掌握在windows server 2003系统下DNS 的安装和配置方法。2 项目任务有一所

单位内部DNS 架设及域名解析服务

3.1 项目内容

1 项目目的

在了解DNS 工作原理整个工作过程的基础上，掌握在windows server 2003系统下DNS 的安装和配置方法。

2 项目任务

有一所高校，要组建学校的校园网并架设单位内部的Web 网站和FTP 服务器，同时单位内部的计算机接入互联网，先需要安装并配置一台DNS 服务器为校园内部的用户提供DNS 服务，使用户能够使用域名访问单位内部的Web 网站、FTP 服务器和因特网上的各个网站。 3 任务目标

1）理解DNS 的基本概念和工作原理；

2）理解DNS 的解析过程；

3）学会DNS 服务器的安装方法；

4）学会正向和反向查找区域的建立方法；

5）学会DNS 服务器的测试方法。

3.2 项目设计

1 设计

某高校建立校园网后需要为单位的内部局域网提供DNS 服务，使用户能够使用域名访问内部的计算机和网站。

（1）服务器端：在一台计算机上安装Windows 2003 Server，设置IP 地址为172.18.29.100，子网掩码为255.255.0.0，设置主机域名与IP 地址的对应关系，web.njcit.net 对应172.18.29.100，邮件服务器mx.njcit.net 对应172.18.29.102，qq.njcit.net 对应172.18.29.100，设置web.njcit.net 别名为smtp.njcitl.net ，设置转发器为218.2.135.1。

（2）客户端：设置DNS 客户端计算机PCA 的IP 地址为172.18.29.100/255.255.0.0、PCB 的IP 地址为172.18.29.101/255.255.0.0，两台计算机的DNS 服务器为172.18.29.100，启用客户端计算机的IE ，访问web.njcit.net 、qq.njcit.net 、mx.njcit.net ，并访问Internet 。 2 设备清单

为了搭建网络环境，需要如下设备：

1） 安装Windows 2003 Server的PC 计算机2台；一台作DNS 服务器，一台作Web 服务器；

2） Windows Windows XP计算机2台；

3） 以上两台计算机已连入校园网。

3.3 项目实施

步骤1：硬件连接

步骤2：设置IP 地址及测试连通性

使用ping 测试各计算机之间的连通性。如果全通继续进行，否则检测网线及计算机的 配置，直到各计算机之间全部连通。

选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS 配置，建议将DNS 服务器的IP 地址设为静态。 步骤3：安装DNS 服务器

步骤4：DNS 服务器的设置

Windows 2003的DNS 服务器支持以下三种区域类型：

（1）主要区域

该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS 规格的一般文本文件。当在DNS 服务器内创建一个主要区域与区域文件后，这个DNS 服务器就是这个区域的主要名称服务器。

（2）辅助区域

该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS 规格的一般文本文件，只读不可以修改。创建辅助区域的DNS 服务器为辅助名称服务器。

（3）存根区域

存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS ）服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器，从而保持 DNS 名称解析效率。存根区域由起始授权机构（SOA ）资源记录、名称服务器（NS ）资源记录和粘附A 资源记录组成。

步骤5：在正向查找区域建立主要区域

在创建新的区域之前，首先检查一下DNS 服务器的设置，确认已将“IP 地址”、“主机名”、“域”分配给了DNS 服务器。检查完DNS 的设置，按如下步骤创建新的区域：

（1）选择“开始”/“程序”/“管理工具”/“DNS ”，打开DNS 管理窗口。

（2）选取要创建区域的DNS 服务器，右键单击“正向查找区域”选择“新建区域”，如图1.1所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

（3）在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有DNS 服务器是域控制器时才可以选择“在Active Directory中存储区域”。

（4）出现如图1.2所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：njcit.net ，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。

5在出现的对话框中单击“完成”按钮，结束区域添加。

新创建的主区域显示在所属DNS 服务器的列表中，且在完成创建后，“DNS 管理器”将为该区域创建一个“起始授权机构记录”，同时也为所属的DNS 服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图1.3所示。

步骤6：在主要区域内新建资源记录

创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS 数据库还包含其他的资源记录，用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型：

（1）起始授权机构，SOA （Start Of Authority ）：该记录表明DNS 名称服务器是DNS 域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，且是DNS 数据库文件中的第一条记录。

（2）名称服务器，NS （Name Server）：为DNS 域标识DNS 名称服务器，该资源记录出现在所有DNS 区域中。创建新区域时，该资源记录被自动创建。

（3）主机地址A （Address ）：该资源纪录将主机名映射到DNS 区域中的一个IP 地址。

（4）指针PTR （Point ）：该资源记录与主机记录配对，可将IP 地址映射到DNS 反向区域中的主机名。

（5）邮件交换器资源记录MX （Mail Exchange）：为DNS 域名指定了邮件交换服务器。

在网络存在E-mail 服务器时，需要添加一条MX 记录对应E-mail 服务器，以便DNS 能够解析E-mail 服务器地址。若未设置此记录，E-mail 服务器无法接收邮件。

（7）别名CNAME （Canonical Name ）：仅仅是主机的另一个名字，如常见的WWW 服务器，是给提供Web 信息服务的主机起的别名。

如果要将新添加的主机IP 地址与反向查询区域相关联，选中“创建相关的指针（PRT ）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。

可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在如图1.4所示的管理中增加相应的记录

图1.4 添加主机

主机记录创建完毕后，可以在DNS 客户端利用ping web.njcit.net 命令，看看是否可以正常的通过DNS 服务器解析到web.njcit.net 的IP 地址172.18.29.100。

如下图所示：显示连接成功。

DNS 服务器具备动态更新功能，当一些主机信息（主机名称或IP 地址）更改时，更改的数据会自动传送到DNS 服务器端。这要求DNS 客户端也必须支持动态更新功能。

首先在DNS 服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，出现如图1.5所示对话框，选择是否动态更新。

3、新建一项主机的别名

在某些情况下，需要为区域内的一台主机建立多个主机名称，例如某台主机是Web 服务器，其主机名称为www.abc.net ，但它同时也是SMTP 服务器，因此我们希望另外给它一个主机名称，例如smtp.abc.net ，此时可以利用新建一项资源记录类型为CNAME 的记录实现此目的。

新建别名记录时，如图1.6所示，输入别名名称，并指定此别名派给哪一台主机。

主机的别名记录创建完毕后，可以在DNS 客户端利用ping smtp.njcit.net 命令，看看是否可以正常的通过DNS 服务器解析到smtp.njcit.net 的IP 地址。

步骤7：建立反向区域

反向区域可以让DNS 客户端利用IP 地址反向查询其主机名称，例如客户端可以查询IP 地址为172.18.29.100的主机名称，系统会自动解析为web.njcit.net 。

添加反向区域的步骤如下：

1选择“开始”/“程序”/“管理工具”/“DNS ”，打开DNS 管理窗口。

2选取要创建区域的DNS 服务器，右键单击“反向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

3在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”，注意只有是域控制器的DNS 服务器才可以选择“在Active Directory中存储区域”。

4出现如图1.9所示对话框时，直接在“网络ID ”处输入此区域支持的网络 ID ，例如：172.18.29，它会自动在“反向搜索区域名称”处设置区域名“172.18.29.in-addr.arpa ”。

5单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图1.10所示。

反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：

1选中要添加主机记录的反向主区域，右键单击选择菜单“新建指针”。

2出现如图1.11所示对话框，输入主机IP 地址和主机的FQNA 名称，例如：Web 服务器的IP 是172.18.29.100，主机完整名称为qq.njcit.net 。

可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS 管理器”中会增添相应的记录。

步骤8：设置转发器

DNS 负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS 解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS 服务器。设置步骤：首先选中“DNS 管理器”中选中DNS 服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图1.17所示的对话框中新建或选择一个DNS 域，为该域设置转发器的IP 地址列表。

单击“添加”按钮，在多个IP 地址的列表中使用“上移”或“下移”按钮指定转发查询的顺序，最后单击“确定”。

步骤13： DNS 客户端的设置

（1）客户端DNS 的配置，运行“控制面板”中的“网络连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet 协议（TCP/IP）”/“属性”，出现如图1.18所示对话框，在“首选DNS 服务器”处输入DNS 服务器的IP 地址，如果还有其他的DNS 服务器提供服务的话，在“备用DNS 服务器”处输入另外一台DNS 服务器的IP 地址。

如果有多台DNS 服务器，请单击图中的“高级”按钮，在DNS 标签下逐一添加多个DNS 服务器的IP 地址，DNS 客户端会依序向这些DNS 服务器查询。

在安装Windows 98的客户机上，运行“控制面板”中的“网络”，打开网络属性对话框，选择对话框中的“Internet 协议（TCP/IP）”/“属性”，出现如图1.19所示的对话框，分别选择IP 地址、DNS 、网关等标签设置本机IP 地址、DNS 服务器的IP 地址以及网关地址的设定。

（2）利用nslookup 命令检查记录（ls –t abc.net)。在执行nslookup 命令时，它会连接到“首选DNS 服务器”，可是因为它会先利用反向查找的方式，来查找“首选DNS 服务器”的主机记录名称，因此请确定在这台DNS 服务器的反向查找区域内有这台DNS 服务器的PTR 记录。否则执行nslookup 是会显示下图这些画面。