DNS服务器的配置和应用.ppt

《DNS服务器的配置和应用.ppt》由会员分享，可在线阅读，更多相关《DNS服务器的配置和应用.ppt（52页珍藏版）》请在三一办公上搜索。

1、第5章 DNS服务器的配置和应用,DNS（Domain Name System Server，域名服务器）是现代计算机网络中应用最为广泛的一种名称解析服务，无论是Internet还是Intranet都在广泛使用。DNS一般需要建立在相应的操作系统平台上，为基于TCP/IP的客户端提供名称解析服务。本章以下的几个实验，将以Windows Server 2003操作系统为平台，系统介绍DNS服务器的安装、配置和应用方法。其中，所使用的域名为。,4.1.4 结果验证,实验1 配置基于活动目录的第1台DNS服务器,本实验将结合Windows Server 2003活动目录（Active Directo

2、ry）的功能和特点，介绍DNS服务器的配置方法。在本实验中，DNS在安装活动目录的过程中同时安装。如果在安装活动目录时没有安装DNS，则需要通过选择“开始设置控制面板添加或删除程序添加或删除Windows组件网络服务域名系统（DNS）”来单独安装。5.2.1 实验概述在使用TCP/IP协议的网络中，当给每一台计算机（主机）分配了独立的IP地址后，便可以通过IP地址找到这台计算机并与之进行通信。但是，当网络的规模较大时，使用IP地址就不太方便了，所以便出现了主机名（host name）与IP地址之间的一种对应解决方案，可以通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址显

3、然要方便得多。,实验目的,主机名与IP地址之间的映射关系，在小型网络中多使用HOSTS文件来完成。后来，随着网络规模的增大，为了满足不同组织的要求，以实现一个可伸缩、可自定义的命名方案的需要，InterNIC（Internet Network Information Center）制定了一套称为域名系统（Domain Name System，DNS）的分层名字解析方案，当DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。另外，在一些特殊的网络中，为了解决HOSTS和DNS在管理上的不同，出现了WINS（Windows Internet Name Service，W

4、indows Internet命名服务）。通过本实验，在了解DNS工作原理和过程的基础上，掌握Windows Server 2003下DNS的安装和配置方法。,实验原理,3 实验内容和要求,（1）了解HOSTS、WINS和DNS的工作特点（2）了解DNS的分层结构（3）熟悉DNS的工作原理（4）了解Windows Server 2003下DNS的特点（5）掌握Windows Server 2003中DNS的安装和配置方法,5.2.2 实验规划,（1）服务器（1台，名称为Server1）（2）测试用PC（1台）（3）交换机或集线器（1台）（4）直连双绞线（2根）,2 实验拓扑,5.2.3 实验步

5、骤,命令开始-运行-DCPromo,4.2.4 结果验证,在安装和配置完Windows Server 2003域服务器后，需要对域服务器的各项设置及运行情况进行检查。1 检查DNS服务器内的记录,开始-管理工具-DNS命令,2 检查DNS解析功能通过DNS进行域名解析时，在DNS客户端必须指定DNS服务器的IP地址，以便告诉DNS客户端在什么地方去完成域名解析过程。,开始-设置-网络和拨号连接命令,实验2 配置基于活动目录的其他DNS服务器,出于安全考虑，对于实际运行的DNS服务器来说，一般需要提供至少一台备份DNS服务器，当一台DNS服务器出现故障时，其他的DNS服务器可以继续提供域名解析服

6、务。在Windows Server 2003中，为同一域名创建的多台DNS服务器之间没有主次之分，所有DNS服务器中的数据都是同步更新的。本实验介绍第2台域名服务器的安装和配置方法。5.3.1 实验概述Windows 2000 Server计算机也可以加入到Windows Server 2003域中。但是，出于系统稳定性的考虑，如果没有特殊要求，不建议使用由Windows 2000 Server和Windows Server 2003混合组成的域。,实验目的,在掌握了网络中第1台基于活动目录的域名服务器安装方法的基础上，以第2台域名服务器的安装为例，学习其他域名服务器的安装和配置方法。通过本实

7、验，在掌握多域名服务器具体组建方法的同时，熟悉网络域名系统的安全配置措施和策略。,实验原理,活动目录（Active Directory）是Windows 2000 Server和Windows Server 2003操作系统使用的目录服务，它存放着有关网络对象的信息，从而使管理员和用户可以十分方便地进行查找和使用。在Windows 2000 Server和Windows Server 2003中，活动目录使用DNS，两者具有相同的层次结构和存储区域。早期的DNS数据文件是一个平面结构的文本文件，很容易被编辑（如WINS和HOSTS），但它却不能被复制。这既不便于安全管理，也无法用其他代理方式来

8、控制。在创建了活动目录后，所有这些局限将不会存在。活动目录会将所有的DNS区域的数据保存在自身的数据库中，这样不但增加了安全性，而且便于复制。当网络中同时安装和配置了多台域名服务器时，各域名服务器之间会通过活动目录实现DNS数据的同步，这样就保证了当其中一台域名服务器出现故障时将不会影响域名的解析服务。,3 实验内容和要求,（1）了解多DNS服务器的工作特点（2）了解Windows Server 2003活动目录中DNS数据库的同步方法（3）在第1台DNS服务器的基础上掌握其他DNS服务器的安装和配置方法,5.3.2 实验规划,1 实验设备（1）服务器（2台，名称分别为Server1和Serv

9、er2。其中Server1为已安装好的第1台DNS服务器，Server2为即将加入的第2台DNS服务器）（2）测试用PC（1台）（3）交换机或集线器（1台）（4）直连双绞线（3根）,2 实验拓扑,4.2.3 实验步骤,5.3.4 结果验证,由于网络中已同时具有2台DNS服务器，这时可在客户端PC上将“首选DNS服务器”设置为第1台DNS服务器的IP地址，将“备用DNS服务器”设置为第2台DNS服务器的IP地址。这样，当其中任何一台DNS服务器出现故障（可人为断开网线）时，网络同样能够提供域名解析。具体的验证方法在随后的实验中将进一步证实。,实验3 配置DNS服务器的反向查找区域,DNS是计算机

10、网络中解决主机名称与IP地址之间映射的一种方式。在本章前面的实验中，当在Windows Server 2003中安装了DNS后，系统会自动创建“正向查找”，即通过DNS域名来查找IP地址。在实际应用中，我们还需要通过IP地址来查找DNS域名，此方式称为“反向查找”。本实验将完成“反向查找”的实现方法。5.4.1 实验概述我们常使用的DNS解析是一种“正向查找”方式，即通过DNS域名来查找IP地址。而反向查找（reverse lookup）可以让DNS客户端利用IP地址来查找主机名称。例如，当用户已经知道一个IP地址时，可以通过反向查找来发现该地址对应的主机名称。,实验目的,通过前面的实验，我们

11、已经掌握了DNS的工作原理和安装方法。在此基础上，通过本实验，将了解DNS正向查找和反向查找的功能，并掌握反向查找的配置方法。,实验原理,在将Windows Server 2003升级为域控制器并安装了DNS（）后，可以选择“开始控制面板DNS”，在打开的如图5-60所示的对话框中，在“正向查找区域”中有一项名为“”的区域，在该区域中显示了DNS服务器的名称和对应的IP地址等信息。,在安装和配置了DNS域名后，在默认情况下系统不会自动设置反向查找功能。为了网络管理的需要，可以通过设置反向查找，实现通过IP地址查找DNS域名的功能,3 实验内容和要求,（1）深入掌握DNS的工作原理（2）掌握正向

12、查找和反向查找的应用功能（3）掌握反向查找的配置方法,5.3.2 实验规划,（1）服务器（具体视前面的实验而确定，既可以是1台运行DNS的域控制器，也可以是2台DNS服务器）（2）测试用PC（1台）（3）交换机（1台）（4）直连双绞线（视连接设备而定）,2 实验拓扑,4.4.3 实验步骤,5.4.4 结果验证,实验5 使DNS提供WWW、MAIL、FTP等解析服务,不管是Intranet（企业内部网络）还是Internet，我们在访问相关的资源时一般使用http或ftp方式，例如通过访问Web服务，通过访问FTP网站，通过访问邮件服务器等。本实验将在已创建的DNS域名服务器上，介绍针对各种具体

13、的DNS解析的实现方法。5.5.1 实验概述我们在本章前面的实验中已经介绍了域名的创建方法，为了实现通过DNS的解析来访问不同的资源，还需要在DNS上配置相应的资源记录。,实验目的,在安装DNS时，直接创建的是没有具体资源记录的域名，如。但是，在具体访问某类资源（如WWW、FTP、Mail等）时，还需要在已有的域名上添加相应的资源记录，形成完整的URL（如、等），用户通过URL来访问具体的网站。通过本实验，使大家能够根据具体的需要，掌握资源记录的规则和创建方法。,实验原理,每个区域文件（区域文件指存放区域数据的文件，该文件是一个数据库文件）都由一些“资源记录，RR”组成，每一个资源记录包含一些

14、网络上的资源信息，如IP地址等。掌握这些资源记录，是有效地配置和管理DNS服务器的基础。（1）管理者起始（Start of Authority，SOA）记录管理者起始（Start of Authority）记录用于记录该区域内主要名称服务器（即保存该区域数据正本的DNS服务器）与此区域管理者的电子邮件账号。SOA记录的格式如下：IN SOA,（2）名字服务器（Name Server，NS）记录名字服务器（Name Server，NS）记录用于记录管辖此区域的名称服务器，包括主要名称服务器和辅助名称服务器，这样就允许其他名字服务器到该域查找名字。一个区域文件可能有多个名字服务器记录，这些记录的格

15、式为：IN NS 其中，domain是该域的域名；nameserver host是名字服务器在该域的全称域名（FQDN）。（3）主机（A Host）记录主机记录，也叫做A记录，它是用来静态地建立主机名与IP地址之间的对应关系，以便提供正向查询的服务。主机记录的格式比较简单，以下是一个例子：主机记录将主机名（如ftp、vod）与一个特定的IP地址联系起来。,（4）指针（PTR）记录主机记录将一个主机名映射到一个IP地址上；而指针记录则正好相反，它是将一个IP地址映射到一个主机上。（5）别名（Canonical Name或CNAME）记录别名（Canonical Name或CNAME）记录用来记录

16、某台主机的别名。别名记录在平时有广泛的应用，它可以给一台主机设置多个别名，每一个别名代表一个应用。下面是实现FTP别名的命令：ftp IN CNAME wq（6）邮件交换（Mail Exchanger，MX）记录邮件交换（Mail Exchanger，ME）记录可以告诉用户，哪些服务器可以为该域接收邮件。每一个MX记录有两个参数preference和mailserver，格式如下：IN MX,（7）服务（SRV）记录服务（SRV）记录用来记录提供特殊服务的服务器的相关数据。例如，它可以记录域控制器的完整的计算机名与IP地址，使客户端登录时可以通过此记录寻找域控制器，以便审核登录者的身份。以上介

17、绍了DNS数据库中常用到的几个资源记录类型的作用和功能，除此之外，还有用来记录主机的相关数据（如CPU的类型、操作系统的类型等）的“HINFO记录”等。在后面的相关操作中，将具体介绍这些记录是如何使用的。,3 实验内容和要求,（1）熟悉DNS的工作原理和过程（2）熟悉资源记录的功能和应用特点（3）掌握资源记录的创建和应用方法,5.5.2 实验规划,1 实验设备（1）DNS服务器确良（1台）（2）测试用PC（至少1台）（3）交换机（1台）（4）直连双绞线（视具体连接设备而定）,2 实验拓扑,5.5.3 实验步骤,（1）的实现步骤,（2）的实现步骤对于邮件系统的域名解析必须同时具有两个记录：一个是

18、主机记录（即A记录，本实验为mail），该主机记录的IP地址即邮件服务器的IP地址，这样邮件服务器的FQDN将为；另外还要创建一个MX记录，对邮件进行传递或转发，当用户要发送邮件时，首先将邮件传递到本地邮件交换服务器（SMTP Server），本地邮件交换服务器在接收到邮件后再将其转发到目的地的邮件交换服务器。,5.1.4 结果验证,将测试用的PC的“首选DNS服务器”和“备用DNS服务器”的IP地址分别设置为，然后在“命令提示符”下，将会返回“172.16.1.10”这一IP地址，并且网络是畅通的，这说明DNS服务器的解析是正常的。另外，还可以使用nslookup命令进行测试，也可以在测试用的PC上打开IE，在地址栏中输入，当在的服务器上安装了IIS时，将会显示相应的页面内容。,