实验5 DNS服务安装、配置与域名解析的实现
实验五:DNS 服务安装、配置与域名解析的实现1、实验目的① 通过实验掌握DNS 服务器的安装、配置。② 通过实验能实现静态、动态域名的解析。2、实验设备每实验组PC 机2台,集线器1台。3、实验要求
实验五:DNS 服务安装、配置与域名解析的实现
1、实验目的
① 通过实验掌握DNS 服务器的安装、配置。
② 通过实验能实现静态、动态域名的解析。
2、实验设备
每实验组PC 机2台,集线器1台。
3、实验要求
(1)实验任务
① 制定实验DNS 服务器的安装、配置方案。
② 安装与配置DNS 服务器, 实现静态、动态域名解析。
(2)实验预习
① 详细阅读实验教程,深入理解实验的目的与任务,熟悉实验步骤和基本环节。 ② 根据实验任务的要求,制定实验方案,以流程图的形式给出方案实施的一般过程。
(3)实验报告
① 简要描述安装、配置DNS 服务器以及实现域名解析的主要方法,需要哪些条件,实验中遇到了什么问题,如何解决的,以及本人的收获与感想。
② 回答实验思考题。
4、基础知识和实验原理
DNS 是域名系统,是Internet 的标准命名服务,为客户提供从IP 主机的域名获得相应IP 地址的静态解析服务。
域名系统是域中主机记录的一个复杂的分布式数据库,DNS 数据库建立了一个称为域名空间的逻辑结构。一般来说,域名空间的层次结构由根域、顶层域、第二层域(组织域)以及主机名字组成,其中主机名是指Internet 或专用网络上的特定计算机,是“完全合格的域名(简称为FQDN )”的最左部分,而FQDN 描述了主机在域层次结构中的确切部分。DNS 使用主机的FQDN 把名字解析为IP 地址。
图5-1 域名空间的层次结构
5、实验步骤
(1) 规划网络参数
①各实验组的工作组名、计算机名和用户名的格式与实验1相同。
②域名格式为x.com ,其中x 与工作组同名,如12345.com 。
③IP 地址格式与实验2相同。
(2) 建立正向搜索区域
• 选择“开始”→“程序” →“管理工具” →“DNS ”选项,出现DNS 服务器管理工具,展开树型目录下的服务器项目,如图5-2所示。
图5-2 DNS服务器管理工具界面
• 右键单击“正向搜索区域”,选择弹出式菜单的“添加区域”选项,出现添加区域向导。按“下一步”按钮继续,出现选择区域类型界面,点击“标准主要区域”选项。 • 单击“下一步”,规划所要建立的域的名称,如图5-3。
图5-3 选择区域类型界面
• 单击“下一步”选择新增区域的名,若是新增一个全新的区域,就直接使用提示的文件名来添加数据。添加区域向导会在域名后面加上.dns 作为扩展名。本例按默认选项。 • 选择文件名完毕后,点击“下一步”,此时会出现以上步骤所设置的数据列表,如果
,一切设置正常,则按“完成”以建立一个正向搜索区域,完成后界面如图5-4。
图5-4 建立正向搜索区域完成的界面
(3) 新建主机记录
将主机相关数据新增到DNS 服务器的区域后,DNS 客户端就可以通过该服务器的服务来查询IP 地址,可按下列步骤来新建一个主机记录:
• 点击欲新增主机记录的域名的鼠标右键弹出式菜单的“新建主机”选项。
• 在“名称”栏上填写新增主机记录的名称,但不需要填写整个域名,比如本例中要新增page 名称,只要填上page 即可,而不是要求填上page.12345.com ,如图5-5。
图5-5 新建主机界面
• 同时,在“IP 地址”栏中填如新建名称的实际IP 地址。
• 按下“添加主机”,即完成了新建主机的过程,如图5-6所示。
,
图5-6 新建主机完成的界面
(4) 添加主机别名
一台IP 主机可以同时拥有多个逻辑主机名,称为别名。如一台主机同时提供Web 服务器和FTP 服务器功能时,为方便使用户的访问,可以分别定义其别名为www.12345.com 和ftp.12345.com ,它们都是指向同一IP 地址的主机。
建立主机别名的方式如下:
• 右键点击欲建立别名主机的DNS 区域,弹出菜单,点击“添加别名”选项,此时出现画面如图5-7。
图5-7 建立主机别名界面
• 填写完毕后接着按“确定”按钮,即完成了该过程,如图5-8所示。
,
图5-8 建立主机别名完成后的界面
(5) 维护DNS 服务
维护DNS 服务的域名,包括前面提到的新增、删除域,以及面对来自客户端各种名称的查询等。Windows2000的DNS 服务可与WINS 及DHCP 的功能结合,直接在DNS 管理工具中可以设置。
① 动态更新管理
当DNS 服务器授权的域数据有所变动,以前的系统中必须手动更新主要命名域名服务器上的数据库文件,但这可能会造成其它问题。Windows 2000支持动态DNS (即DDNS )的更新能力,使得服务器与客户端的网络名称都可以动态更新,但必须单独进行设置。
• 右键点击欲设置域名弹出式菜单的“属性”选项进入域名设置,如图5-13。
图5-13 动态更新管理的设置界面
• 点击“属性”选项后,在“允许动态更新?”下拉式选项中选择“是”选项,就可以启动动态DNS 的功能,如图5-14。
,
图5-14 动态更新管理完成的界面
② 启动授权SOA 的设置
SOA (Start of Authority)是用来识别域名中由哪一个命名服务器负责信息授权,在区域数据库文件中,第一笔记录必须是SOA 的设置数据。SOA 的设置数据影响名称服务器的数据保留与更新策略。
点击上图“起始授权机构(SOA )”属性页,出现如图5-15所示的画面:
图5-15 “起始授权机构”属性界面
下表详细记载了图中各栏的意义:
,
① 名称服务器
除了在“起始授权机构SOA ”属性页中的主要服务器以外,其它的名称服务器,都在这里添加数据。
点击“名称服务器”属性页,显示如图5-16。如果想要新建服务器名称,则可按“添加”按钮,填上名称服务器的IP 地址,或者在网络上有其它名称服务器时通过“浏览”按钮来寻找名称服务器。本例中不需添加。
图5-16 “名称服务器”选项卡界面
(6) DNS 转发器
针对DNS 服务器解析不了Internet 网络中的主机域名的问题,需要设置转发器。转发器的作用就是请求上级DNS 服务器解析本地DNS 服务器不能完成的主机查询。
设置转发器的步骤如下:
• 右键单击DNS 服务器名,打开操作菜单,选“属性”,打开属性窗口。
• 选“转发器”选项卡, 如下图所示。
,
图5-17 “转发器”选项卡界面
• 输入上级DNS 的IP 地址,单击“添加”,可重复输入多台服务器IP 地址。
• 单击“确定”完成。
(7) DNS 与WINS 结合实现动态域名解析
将WINS 服务与DNS 服务联合使用,可以实现对自动获得IP 地址计算机的动态域名解析,方法如下。
• 在图5-16中点击“WINS ”属性页,此时出现如图5-18所示的画面。
• 在上图勾选“使用WINS 正向搜索”选项,同时在“IP 地址”栏中填上WINS 服务器的IP 地址,按“添加”按钮就可将该IP 地址加入列表。如果按下“高级”,则可设置“缓存超时”和“查找超时”。“缓存超时”设置客户端来查询名称,或其它名称服务器来复制数据,数据留存在这些机器上的时间;而“查找超时”则是名称服务器等候WINS 服务响应找不到名称的等候时间。本例中按默认选项。
(8) 测试DNS 服务运行情况
• 点击“开始”→“程序” →“附件” →“命令提示符”选项。
• 出现命令提示符窗口,输入ipconfig/all命令观看局域网的设置是否正确。如图5-23中所示,默认网关并未设置,若这是LAN 上某一台机器,那么无法连接到外面的网络,自然很多域名也无法查询。
,
图5-23 IPCONFIG命令运行后界面
• 接下来可以使用nslookup 来测试名称解析是否进行正常。输入nslookup 命令之后按下
查询,请参照上图。如果找到查询名称,会得到该名称的域名以及IP 地址。如果还是没有找到,那就要使用ping
无论如何,通过以上方式,若还是不能找到欲查询的名称,那么有可能是根本没有这个域名,或者网络设置有错误。
6、实验常见问题及其解决
DNS 服务并不能保证总是正确的,通常DNS 服务故障是由一个或多个互不相关的错误或者在DNS 管理中的遗漏而引起的。
主要的一些故障有:增加SOA 记录的序列号失效;完全合格的域名(FQDN )结尾处缺少句号;缺少反向查找记录却执行反向查找;丢失或不正确的主机地址;与管理员无法通信;根缓存文件已经过时;DNS NetBIOS作用域不一致等。
7、实验思考题
(1)简述名称解析的过程。
,(2)动态更新有什么优点?