项目3 DNS服务器的配置与管理

项目3 DNS服务器的配置与管理一、项目问题某单位内部局域网要求为单位内部局域网提供DNS 服务，使用户能够使用域名访问单位内部的计算机和网站。二、项目实训环境二台计算机，已安装Windows XP三

项目3 DNS服务器的配置与管理

一、项目问题

某单位内部局域网要求为单位内部局域网提供DNS 服务，使用户能够使用域名访问单位内部的计算机和网站。

二、项目实训环境

二台计算机，已安装Windows XP三、主要任务

1、安装DNS 服务

2、建立正向和反向区域

3、在正向和反向区域内添加记录4、设置DNS 客户端

四、项目实训目的

(1) 理解DNS 的基本概念和工作原理(2) 掌握DNS 服务器的安装方法

(3) 掌握正向和反向查找区域的建立方法(4) 掌握DNS 服务的测试方法

五、项目实训步骤

1. DNS简介

DNS 是域名系统 (Domain Name System) 和网络服务命名系统。DNS 命名用于 TCP/IP 称定位计算机和服务。当用户在应用程序中输入为与此名称相关的其他信息，如 IP 地址。 当DNS 客户端向DNS 服务器提出寻找所需要的IP 地址，并传给DNS 客户端。若数据库没有DNS 服务器则必须向外界求助。

DNS 是一组协议和服务，DNS 协议的基本功能是在主机名与DNS 域名称空间，是定义用于组织名称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合性服务系统。DNS 建立了基于域名称空间的逻辑树型结构。 域名称空间是给DNS 中的每一部分命名（这种命名最好有一定的含义、方便记忆）DNS 的命名规范：可以使用字符：a~z A~Z 0~9 -划线) ，DNS 域名称空间的组成如图所示。“区域”是指域名称空间树状结构的一部分，空间分为较小的区段，便于管理。

Windows Server 2003的DNS 服务器内有两种方向的搜索区域：（1）向搜索区域：正向搜索区域可以通过计算机的Windows 的缩写，是一种组织成域层次结构的计算机网络，如 DNS

Server 2003，且已连成对等网络。

Internet，用来通过用户友好的名名称时，DNS 服务可以将此名称解析DNS 服务器可以从其数据库内DNS 客户所需要的数据，此时，IP 地址间建立映射关系。 。

（减号），不能使用字符： / . _(下它让用户能够将域名称

DNS 域名称查询IP 地址。

和 IP 地址的查询要求时，是一个特殊的域。

（2）反向搜索区域：反向搜索区域可以让DNS 客户端利用IP 地址查询其主机名称。

DNS客户端利用自己的IP 地址查询它的主机名称，称为反向查询（Reverse Query）。 当DNS 客户端向DNS 服务器查询IP 地址时，或当DNS 服务器向另外一台DNS 服务器查询IP 地址时，称为正向查询，有两种查询模式：

（1）递归查询（Recursive Query）

客户机发出查询请求后，DNS 服务器必须告诉客户机正确的数据（IP 地址）或通知客户机找不到其所需数据。客户机只需接触一次DNS 服务器系统，就可得到所需的节点地址。由DNS 客户端所提出的查询要求属于递归查询。

（2）循环查询（Iterative Query ） 客户机送出查询请求后，若该DNS 服务器中不包含所需数据，它会告诉客户机另外一台DNS 服务器的IP 地址，使客户机自动转向另外一台DNS 服务器查询，依次类推，直到查到数据，否则由最后一台DNS 服务器通知客户机查询失败。DNS 服务器与DNS 服务器之间的查询属于循环查询。

2、安装DNS 服务

（1） 选择“开始”→“控制面板”→“添加/删除程序”，打开“添加/删除程序”属性窗口，单击“添加/删除Windows 组件”，出现“Windows 组件向导”对话框，如图所示。

图3.1 “Windows 组件向导”对话框

（2）选择“组件”列表框中的“网络服务”，然后单击“详细信息”按钮，出现“网络服务”对话框，如图3.2所示。 3.1

图3.2“网络服务”对话框

（3）在对话框的“网络服务的子组件”列表框中，选中“域名服务系统(DNS)”，单击“确定”按钮。

（4）回到“Windows 组件向导”对话框，单击“下一步”按钮，系统从安装磁盘复制所需文件。

完成安装后，在“开始”→ “管理工具”→“管理您的服务器”窗口中多了一项“DNS服务器”，说明DNS 服务器已安装成功。

3、创建正向和反向查找区域

Windows Server 2003 的DNS 允许建立以下3种类型的区域：

（1）主要区域：用来存储此区域内所有主机数据的正本；区域内的数据可以新建、修改、删除。

（2）辅助区域：用来存储此区域内所有主机数据的副本，这份数据是从其主要区域利用区域转送的方式复制过来的，是不能修改的。

（3）存根区域：是一个区域副本，只包含标识该区域的权威域名系统 (DNS) 服务器所需的那些资源记录。

正向查找区域的创建方法如下：

（1）依次单击“开始”→“管理工具”→“DNS ”项，打开DNS 服务器配置窗口。

（2）在“DNS”窗口中，用鼠标右键单击“正向查找区域”，选择“新建区域”选项，打开“新建区域向导”对话框，单击“下一步”按钮，弹出“区域类型”对话框，如图3.3所示。

图3.3 “区域类型”对话框

（3）选择“主要区域”单选项，然后单击“下一步”按钮，出现“区域名称”对话框，如图3.4所示。

图3.4 “区域名称”对话框

（4）为此区域设置一个名称如“nzy.com”，在“区域文件”窗口直接单击“下一步”按钮，打开“动态更新”对话框，在“动态更新”对话框中，选择“不允许动态更新”单选项，如图3.5所示，然后单击“下一步”按钮，再单击“完成”按钮即可完成正向查找区域的创建。

图3.5 “动态更新”对话框。

反向查找区域的创建方法如下：

（1）在“DNS”窗口中，用鼠标右键单击“反向查找区域”，选择“新建区域”选项，打开“新建区域向导”对话框，单击“下一步”按钮，弹出“区域类型”对话框，如图3.3所示。

（2）在“区域类型”对话框中选择“主要区域”单选项，然后单击“下一步”按钮，出现“反向查找区域名称”对话框，如图3.6所示。

图3.6 “反向查找区域名称”对话框

“192.168.1”，单击“下一步”按钮，在“区域文件”窗口直接单击“下

在“动态更新”对话框中，选择“不允许动态更新”

IP 地址）添加到DNS 服务器的主要区域

IP 地址的要求，具体步骤如下：

DNS ”项，打开DNS 窗口。

nzy.com ），单击鼠标右键，弹出快捷菜单，选择“新建主

3.7所示。

图3.7“新建主机”对话框

IP 地址，然后单击“添加主机”按钮，出现“成功地创建

3.7所示的对话框，重复以上步骤，可以创建其他的

Web 服务器，主机名称为www.nzy.com ，同时又是

ftp.nzy.com ，此时可以通过建立别名来实现。

nzy.com ），单击鼠标右键，弹出快捷菜单，选择“新建别FTP （8）输入网络ID 一步”按钮，打开“动态更新”对话框，单选项，然后单击“下一步”按钮，再单击“完成”按钮即可完成反向查找区域的创建。 4、在正向查找区域内创建资源记录（1）创建主机记录创建主机记录是将主机的相关数据（主机名和内，以满足DNS 客户端查询主机名和① 依次单击“开始”→“管理工具” →“ ② 选择已创建的主要区域（机”命令，出现“新建主机”对话框，如图③ 输入该主机的主机名称与了主机记录”的信息，表明已创建了一条主机记录。④ 单击“确定”按钮后，返回图主机记录，完成后单击“完成”按钮。（2）新建主机的别名如果区域内的一台主机是服务器，你希望另外给它一个主机名称建立主机别名的步骤如下： ① 打开DNS 窗口。② 选择已创建的主要区域（

名”命令，出现新建别名对话框，如图3.8所示。

图3.8 “新建别名”对话框。

③ 输入别名与该主机的主机名称，然后单击“确定”按钮，完成创建。

5. 在反向区域内创建记录

反向查找区域内必须有记录数据以便提供反向查询的服务，可以利用以下两种方式来创建反向区域的记录。

（1）在正向搜索区域创建主机记录时，选中“创建相关的指针(PTR)记录”，则在创建主机记录的同时，顺便在反向搜索区域内创建一条反向记录。

（2）用鼠标右键单击“反向查找区域”(192.168.1.x Subnet)，并从弹出的快捷菜单中选择“新建指针”命令，显示“新建资源记录”对话框，显示如图3.9所示的对话框，在对话框中输入主机的IP 地址的主机号与完整主机名称，单击“确定”按钮即可。

图3.9 “新建指针”对话框

6、DNS 客户端的设置

设置DNS 客户端计算机（以Windows XP为例）的步骤如下：

（1）选择“开始”→“设置→ “网络连接”，打开“网络连接”窗口。

（2）在“网络连接”窗口中，用鼠标右键单击“本地连接”，从弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。

（3）选取“Internet协议(TCP/IP)”，单击“属性”按钮，打开“Internet协议

(TCP/IP)属性”对话框，如图3.10所示。

（4）选中“使用下面的

服务器的

框中输入另外一台

DNS

7、DNS

（1）监视

在DNS

器属性窗口，选择“监视”选项卡，打开

试”按钮进行手工测试，

单击“确定”按钮进行自动测试，在测试结果列表框中将显示测试的结果。

（2）利用命令测试

可通过以下两个命令测试

1）Ping

执行“

2）利用

如果要测试

Nslookup

如果能显示出主机名和

如果要测试

Nslookup IP

如果能显示出主机名和

六、回答实训问题

1、在

2、怎样在客户机上配置

七、模拟题

1、在

区域（192.168.X 图3.10 “Internet协议(TCP/IP)属性”对话框 DNS 服务器地址”，在“首选DNS 服务器”文本框中输入DNS 服务器可供服务的话，在“备用IP 地址，单击“确定”即可。 DNS 服务器的 DNS 服务器，选择“属性”命令，打开DNS 服务器窗口，选取定测试类型，单击“立即测，设置自动测试的时间间隔，设置是否正常 DNS 服务是否下常运行： 如果能Ping 通，表明DNS 服务器已能将域名解析为 IP 地址，可用以下命令进行测试：IP 地址，则表明正向查找记录正确。 IP 地址解析为主机名，可用以下命令： IP 地址，则表明反向查找记录正确。 DNS ？ 服务器，分别建立标准的正向搜索区域（, 使得两台电脑相互可以通过域名DNS IP DNS IP 地址，如果还有其他的服务器”文本DNS 服务器服务器本身也应该要采用相同的步骤，指定其地址。 服务器的检测 DNS 设置是否正常主控制窗口，用鼠标右键单击DNS 服务也可选中“以下列间隔进行自动测试” DNS 命令 ping 域名”命令，IP 地址。 Nslookup 命令来检查记录DNS 服务器是否能将主机名解析为 主机名 DNS 服务器是否能将 地址DNS 事件日志中能找到什么信息？ 1号机中配置DNS nzy.com ）和反向搜索）, 并在正向区域和反向区域中添加记录

访问。