架设DNS服务器.ppt

《架设DNS服务器.ppt》由会员分享，可在线阅读，更多相关《架设DNS服务器.ppt（82页珍藏版）》请在三一办公上搜索。

1、第4讲 Windows Server 2003系统,架设DNS服务器,企业需求,企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。本企业已经申请了域名，公司需要internet上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS的故障，导致网页不能访问。,任 务,构建一台DNS服务器，为局域网中的计算机提供域名解析任务。DNS服务器管理域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。要求能解析主机名WWW、MAIL，其中WWW的别名是WEB,拓扑图,Internet,192.168.xx.1DNS服务器：

2、S域,192.168.xx.xWWW服务器,192.168.xx.x邮件服务器,DNS用户,DNS用户,DNS基本原理,DNS概述,计算机的通信离不开IP地址，然而IP地址难以记忆。人们更倾向于使用有代表意义的计算机名称，即域名，如这需要把和IP地址进行对应,方法一：hosts文件,类似我们电话中的电话号码本,目录：C:WINDOWSsystem32driversetc样本：127.0.0.1 localhost192.168.1.2 特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单,方法二：DNS服务器(Domain Name System),类似114查号台

3、,DNS解析程序的查询流程,域名的结构,整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。,域名结构例子,:www：主机名：域名szy：域下的子域edu：cn域下的子域cn:根域下的子域,DNS工作原理,DNS工作原理,资源记录,资源记录记录着主机的IP和域名对应关系有不同类型的资源记录,DNS配置步骤,安装DNS服务器,创建域,创建正向查找区域,选择主要区域还是备份区域,主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录备份区域：提供查询功能，不可以在该计算机上添加、修改记录,主DNS服务器上要选择“这台服务器维护该区域”辅助NS服务器上要选择“ISP维护该区

4、域”,输入域名,输入文件名，通常保持默认,是否允许动态更新？,如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”,设置转发器的地址,当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。,202.101.172.35是杭州电信的DNS。,创建

5、反向查找区域,和正向查询相反，反向查询，是查询某个IP地址的主机名类似：26731176是谁的电话？,反向区域也有主和辅助的区别,创建反向查找区域,输入反向区域的名称,名称可以用IP的网络号，也可以手动输入一个,文件名,是否动态更新？,DNS服务器的停止与启动,新建主机记录（A记录）,主机记录是用于将 DNS 域名映射到IP 地址（正向查询）,输入主机名和IP地址,主机名不需要包含“”，因为我们是在域中创建的记录，该主机当然是这个域的主机。,创建其他的主机记录,新建别名记录（CNAME记录）,别名记录是用于将 DNS 域名的别名映射到另一个主机记录。,创建邮件交换记录（MX记录）,邮件交换器资

6、源记录(MX)指明该域中的邮件服务器的IP。客户要发电子邮件地址给，客户计算机会向DNS服务器查询 的MX记录，DNS服务器会应答电子邮件服务器的IP地址客户计算机就可以把邮件发到该邮件服务器,创建邮件交换记录,MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录,DNS测试工具：nslookup,1.查找主机的信息（测试用的计算机的DNS要指向被测试的DNS服务器）F:nslookupDefault Server:www.Address:192.168.100.1 Server:www.Address:192.168.100.1Name:www.Address:19

7、2.168.100.1 exitexit命令用来查找主机www.的IP地址。,nslookup,2.查找域信息F:nslookupDefault Server:www.Address:192.168.100.1 set type=ns Server:www.Address:192.168.100.1S nameserver=server exit“set type”表示设置查找的类型。,nslookup,3.检查MX邮件记录要查找域的邮件记录地址，输入：F:nslookupDefault Server:Address:192.168.100.2 set type=mx Server:Addre

8、ss:192.168.100.1S primary name server=server responsible mail addr=hostmaster serial=10 refresh=900(15 mins)retry=600(10 mins)expire=86400(1 day)default TTL=3600(1 hour)exit,用ping测试,F:ping 注意：ping 不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。,企业疑难问题解析,问题,域名可以随便取吗？不行，需要注册才行，通常一个域名每年几十到几百元之前的DNS服务器已经可以为企业

9、内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用访问企业内部的服务器了？还不行。如果要做到这一点，首先要有网络地址转换设备把的内网地址转为公网地址（例如：202.96.134.1,公网地址需要购买）。然后采用以下方法。,拓扑图,Internet,192.168.xx.1DNS服务器：S域,61.129.64.177 WWW服务器,61.129.64.177邮件服务器,DNS用户,DNS用户,公网地址：202.96.134.1,公网DNS,解决方法：,注册域，ISP会提供域的管理工具在公网上的域DNS服务器上添加记录：www.指向WWW服务器的公网地址61.129.64.

10、177,管理员记录,完成DNS配置后，书面记录下各个资源记录的参数，防止DNS崩溃后，无法恢复。,小结,什么是域名，域名的结构解决域名和IP地址对应的两种方法：hosts文件DNS系统DNS服务器的安装DNS区域的创建DNS记录的添加DNS测试,架设Web服务器,企业需求,企业需要自己的网站，不仅仅是为了宣传，而且企业内部的办公、财务系统等都是基于Web的。因此构建自己的Web服务器企业内部有多个系统，需要实现虚拟主机方便管理为了财务、销售系统的安全，需要实施Web服务器安全,本讲任务,安装IIS6.0软件，用于发布网站创建两个虚拟主机:hosta和hostb为了安全对hostb实施Web服务

11、器安全，访问时需要输入用户名和密码,端口号,HTTP Port:80FTP Port:21TELNET Port:23 DNS Port:53,IIS6.0的新功能,1高度的可靠性 2增强的安全性 3性能的改进 4支持Web 应用程序技术 5功能强大的管理工具 6支持最新的web 标准,IIS6.0的服务,1万维网发布服务(WWW)2文件传输协议服务(FTP)3简单邮件传输协议服务(SMTP)4网络新闻传输协议服务(NNTP),安装 IIS6.0,设置主目录,主目录的设置：当用户访问默认网站时，WWW服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。,默认页面,2默认页面当用户浏览网页

12、时没有指定文档名时，例如输入的是http:/10.1.14.61，而不是http:/10.1.14.61/default.htm，IIS服务器会把事先设定的默认文档返回给用户，这个文档就称为默认页面。,默认页面,添加default.htm文件,虚拟目录,对于一个小型网站来讲，您可以将所有网页与相关文件夹都存放在网站的主目录下，也就是在主目录之下建立子文件夹，然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称，或“别名”。,创建实际目录,创建虚拟目录,创建虚拟目录,测试虚拟目录,构建安全的网站,

13、启动和停用动态属性用户身份的验证通过IP地址限制用户连接,启动和停用动态属性,验证用户的身份,默认是所有的用户都可以访问的，然而如果网站的信息是机密性的，为了确保信息的安全，必须要求用户输入用户名和密码才能够访问。,测试用户的身份验证,摘要式身份验证,Windows域服务器的摘要式身份验证,通过IP地址限制用户连接,虚拟主机,虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。,利用虚拟主机建立多个网站,测试虚

14、拟主机,利用TCP连接端口建立多个网站,如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过TCP连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。我们建立两个网站，IP地址是10.1.14.61,网站域名是，但是连接端口号不同，分别是8080和8081,使用不同的端口号,测试,企业疑难解析,申请合法IP地址域名注册网络访问安全问题NAT问题,作业建立WEB服务器，服务器名为，网站主目录为c:/www,站点主页文件的搜索顺序为index.htm index.aspx；使用端口为80。2.建立基于IP的虚拟主机:www.192.168.*.12目录为c:/wwwj0704.192.168.*.132目录为c:/j0704,只允许本网段的IP地址访问3.建立基于主机头名（域名）的虚拟主机:www.192.168.*.12目录为c:/wwwj0705.192.168.*.12目录为c:/j0705J192.168.*.12目录为c:/j0703,需身份认证4.建立基于端口的虚拟主机:www.192.168.*.12：80目录为c:/wwwj07.192.168.*.12：8080目录为c:/j07,架设Web服务器,