單位內(nèi)部DNS 架設(shè)及域名解析服務(wù)3.1 項(xiàng)目內(nèi)容1 項(xiàng)目目的在了解DNS 工作原理整個工作過程的基礎(chǔ)上，掌握在windows server 2003系統(tǒng)下DNS 的安裝和配置方法。2 項(xiàng)目任務(wù)有一所

單位內(nèi)部DNS 架設(shè)及域名解析服務(wù)

3.1 項(xiàng)目內(nèi)容

1 項(xiàng)目目的

在了解DNS 工作原理整個工作過程的基礎(chǔ)上，掌握在windows server 2003系統(tǒng)下DNS 的安裝和配置方法。

2 項(xiàng)目任務(wù)

有一所高校，要組建學(xué)校的校園網(wǎng)并架設(shè)單位內(nèi)部的Web 網(wǎng)站和FTP 服務(wù)器，同時單位內(nèi)部的計算機(jī)接入互聯(lián)網(wǎng)，先需要安裝并配置一臺DNS 服務(wù)器為校園內(nèi)部的用戶提供DNS 服務(wù)，使用戶能夠使用域名訪問單位內(nèi)部的Web 網(wǎng)站、FTP 服務(wù)器和因特網(wǎng)上的各個網(wǎng)站。 3 任務(wù)目標(biāo)

1）理解DNS 的基本概念和工作原理；

2）理解DNS 的解析過程；

3）學(xué)會DNS 服務(wù)器的安裝方法；

4）學(xué)會正向和反向查找區(qū)域的建立方法；

5）學(xué)會DNS 服務(wù)器的測試方法。

3.2 項(xiàng)目設(shè)計

1 設(shè)計

某高校建立校園網(wǎng)后需要為單位的內(nèi)部局域網(wǎng)提供DNS 服務(wù)，使用戶能夠使用域名訪問內(nèi)部的計算機(jī)和網(wǎng)站。

（1）服務(wù)器端：在一臺計算機(jī)上安裝Windows 2003 Server，設(shè)置IP 地址為172.18.29.100，子網(wǎng)掩碼為255.255.0.0，設(shè)置主機(jī)域名與IP 地址的對應(yīng)關(guān)系，web.njcit.net 對應(yīng)172.18.29.100，郵件服務(wù)器mx.njcit.net 對應(yīng)172.18.29.102，qq.njcit.net 對應(yīng)172.18.29.100，設(shè)置web.njcit.net 別名為smtp.njcitl.net ，設(shè)置轉(zhuǎn)發(fā)器為218.2.135.1。

（2）客戶端：設(shè)置DNS 客戶端計算機(jī)PCA 的IP 地址為172.18.29.100/255.255.0.0、PCB 的IP 地址為172.18.29.101/255.255.0.0，兩臺計算機(jī)的DNS 服務(wù)器為172.18.29.100，啟用客戶端計算機(jī)的IE ，訪問web.njcit.net 、qq.njcit.net 、mx.njcit.net ，并訪問Internet 。 2 設(shè)備清單

為了搭建網(wǎng)絡(luò)環(huán)境，需要如下設(shè)備：

1） 安裝Windows 2003 Server的PC 計算機(jī)2臺；一臺作DNS 服務(wù)器，一臺作Web 服務(wù)器；

2） Windows Windows XP計算機(jī)2臺；

3） 以上兩臺計算機(jī)已連入校園網(wǎng)。

3.3 項(xiàng)目實(shí)施

步驟1：硬件連接

步驟2：設(shè)置IP 地址及測試連通性

使用ping 測試各計算機(jī)之間的連通性。如果全通繼續(xù)進(jìn)行，否則檢測網(wǎng)線及計算機(jī)的 配置，直到各計算機(jī)之間全部連通。

選擇一臺已經(jīng)安裝好Windows 2003的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器自己TCP/IP協(xié)議的DNS 配置，建議將DNS 服務(wù)器的IP 地址設(shè)為靜態(tài)。 步驟3：安裝DNS 服務(wù)器

步驟4：DNS 服務(wù)器的設(shè)置

Windows 2003的DNS 服務(wù)器支持以下三種區(qū)域類型：

（1）主要區(qū)域

該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件。當(dāng)在DNS 服務(wù)器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS 服務(wù)器就是這個區(qū)域的主要名稱服務(wù)器。

（2）輔助區(qū)域

該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務(wù)器為輔助名稱服務(wù)器。

（3）存根區(qū)域

存根區(qū)域是一個區(qū)域副本，只包含標(biāo)識該區(qū)域的權(quán)威域名系統(tǒng)（DNS ）服務(wù)器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務(wù)器知道其子區(qū)域的權(quán)威 DNS 服務(wù)器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權(quán)機(jī)構(gòu)（SOA ）資源記錄、名稱服務(wù)器（NS ）資源記錄和粘附A 資源記錄組成。

步驟5：在正向查找區(qū)域建立主要區(qū)域

在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS 服務(wù)器的設(shè)置，確認(rèn)已將“IP 地址”、“主機(jī)名”、“域”分配給了DNS 服務(wù)器。檢查完DNS 的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域：

（1）選擇“開始”/“程序”/“管理工具”/“DNS ”，打開DNS 管理窗口。

（2）選取要創(chuàng)建區(qū)域的DNS 服務(wù)器，右鍵單擊“正向查找區(qū)域”選擇“新建區(qū)域”，如圖1.1所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒驎r，單擊“下一步”按鈕。

（3）在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“主要區(qū)域”，單擊“下一步”。注意，只有DNS 服務(wù)器是域控制器時才可以選擇“在Active Directory中存儲區(qū)域”。

（4）出現(xiàn)如圖1.2所示的“區(qū)域名稱”命名對話框時，輸入新建主區(qū)域的區(qū)域名，例如：njcit.net ，然后單擊“下一步”，文本框中會自動顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。

5在出現(xiàn)的對話框中單擊“完成”按鈕，結(jié)束區(qū)域添加。

新創(chuàng)建的主區(qū)域顯示在所屬DNS 服務(wù)器的列表中，且在完成創(chuàng)建后，“DNS 管理器”將為該區(qū)域創(chuàng)建一個“起始授權(quán)機(jī)構(gòu)記錄”，同時也為所屬的DNS 服務(wù)器創(chuàng)建一個“名稱服務(wù)器記錄”，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄，如圖1.3所示。

步驟6：在主要區(qū)域內(nèi)新建資源記錄

創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會自動創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器等記錄。除此之外，DNS 數(shù)據(jù)庫還包含其他的資源記錄，用戶可根據(jù)需要自行向主區(qū)域或域中添加資源紀(jì)錄。這里先介紹常見的記錄類型：

（1）起始授權(quán)機(jī)構(gòu)，SOA （Start Of Authority ）：該記錄表明DNS 名稱服務(wù)器是DNS 域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建，且是DNS 數(shù)據(jù)庫文件中的第一條記錄。

（2）名稱服務(wù)器，NS （Name Server）：為DNS 域標(biāo)識DNS 名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS 區(qū)域中。創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建。

（3）主機(jī)地址A （Address ）：該資源紀(jì)錄將主機(jī)名映射到DNS 區(qū)域中的一個IP 地址。

（4）指針PTR （Point ）：該資源記錄與主機(jī)記錄配對，可將IP 地址映射到DNS 反向區(qū)域中的主機(jī)名。

（5）郵件交換器資源記錄MX （Mail Exchange）：為DNS 域名指定了郵件交換服務(wù)器。

在網(wǎng)絡(luò)存在E-mail 服務(wù)器時，需要添加一條MX 記錄對應(yīng)E-mail 服務(wù)器，以便DNS 能夠解析E-mail 服務(wù)器地址。若未設(shè)置此記錄，E-mail 服務(wù)器無法接收郵件。

（7）別名CNAME （Canonical Name ）：僅僅是主機(jī)的另一個名字，如常見的WWW 服務(wù)器，是給提供Web 信息服務(wù)的主機(jī)起的別名。

如果要將新添加的主機(jī)IP 地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（PRT ）記錄”復(fù)選框，將自動生成相關(guān)反向查詢記錄，即由地址解析名稱。

可重復(fù)上述操作重復(fù)添加多個主機(jī)，添加完畢后，單擊“確定”關(guān)閉對話框，會在如圖1.4所示的管理中增加相應(yīng)的記錄

圖1.4 添加主機(jī)

主機(jī)記錄創(chuàng)建完畢后，可以在DNS 客戶端利用ping web.njcit.net 命令，看看是否可以正常的通過DNS 服務(wù)器解析到web.njcit.net 的IP 地址172.18.29.100。

如下圖所示：顯示連接成功。

DNS 服務(wù)器具備動態(tài)更新功能，當(dāng)一些主機(jī)信息（主機(jī)名稱或IP 地址）更改時，更改的數(shù)據(jù)會自動傳送到DNS 服務(wù)器端。這要求DNS 客戶端也必須支持動態(tài)更新功能。

首先在DNS 服務(wù)器端必須設(shè)置可以接收客戶端動態(tài)更新的要求，其設(shè)置是以區(qū)域?yàn)閱挝坏?，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，出現(xiàn)如圖1.5所示對話框，選擇是否動態(tài)更新。

3、新建一項(xiàng)主機(jī)的別名

在某些情況下，需要為區(qū)域內(nèi)的一臺主機(jī)建立多個主機(jī)名稱，例如某臺主機(jī)是Web 服務(wù)器，其主機(jī)名稱為www.abc.net ，但它同時也是SMTP 服務(wù)器，因此我們希望另外給它一個主機(jī)名稱，例如smtp.abc.net ，此時可以利用新建一項(xiàng)資源記錄類型為CNAME 的記錄實(shí)現(xiàn)此目的。

新建別名記錄時，如圖1.6所示，輸入別名名稱，并指定此別名派給哪一臺主機(jī)。

主機(jī)的別名記錄創(chuàng)建完畢后，可以在DNS 客戶端利用ping smtp.njcit.net 命令，看看是否可以正常的通過DNS 服務(wù)器解析到smtp.njcit.net 的IP 地址。

步驟7：建立反向區(qū)域

反向區(qū)域可以讓DNS 客戶端利用IP 地址反向查詢其主機(jī)名稱，例如客戶端可以查詢IP 地址為172.18.29.100的主機(jī)名稱，系統(tǒng)會自動解析為web.njcit.net 。

添加反向區(qū)域的步驟如下：

1選擇“開始”/“程序”/“管理工具”/“DNS ”，打開DNS 管理窗口。

2選取要創(chuàng)建區(qū)域的DNS 服務(wù)器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒驎r，單擊“下一步”按鈕。

3在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“主要區(qū)域”，單擊“下一步”，注意只有是域控制器的DNS 服務(wù)器才可以選擇“在Active Directory中存儲區(qū)域”。

4出現(xiàn)如圖1.9所示對話框時，直接在“網(wǎng)絡(luò)ID ”處輸入此區(qū)域支持的網(wǎng)絡(luò) ID ，例如：172.18.29，它會自動在“反向搜索區(qū)域名稱”處設(shè)置區(qū)域名“172.18.29.in-addr.arpa ”。

5單擊“下一步”，文本框中會自動顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖1.10所示。

反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務(wù)，添加反向區(qū)域的記錄的步驟如下：

1選中要添加主機(jī)記錄的反向主區(qū)域，右鍵單擊選擇菜單“新建指針”。

2出現(xiàn)如圖1.11所示對話框，輸入主機(jī)IP 地址和主機(jī)的FQNA 名稱，例如：Web 服務(wù)器的IP 是172.18.29.100，主機(jī)完整名稱為qq.njcit.net 。

可重復(fù)以上步驟，添加多個指針記錄。添加完畢后，在“DNS 管理器”中會增添相應(yīng)的記錄。

步驟8：設(shè)置轉(zhuǎn)發(fā)器

DNS 負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對于非本網(wǎng)絡(luò)的域名，可以通過上級DNS 解析。通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個DNS 服務(wù)器。設(shè)置步驟：首先選中“DNS 管理器”中選中DNS 服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖1.17所示的對話框中新建或選擇一個DNS 域，為該域設(shè)置轉(zhuǎn)發(fā)器的IP 地址列表。

單擊“添加”按鈕，在多個IP 地址的列表中使用“上移”或“下移”按鈕指定轉(zhuǎn)發(fā)查詢的順序，最后單擊“確定”。

步驟13： DNS 客戶端的設(shè)置

（1）客戶端DNS 的配置，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)連接”，在打開的窗口中鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對話框中選擇“Internet 協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖1.18所示對話框，在“首選DNS 服務(wù)器”處輸入DNS 服務(wù)器的IP 地址，如果還有其他的DNS 服務(wù)器提供服務(wù)的話，在“備用DNS 服務(wù)器”處輸入另外一臺DNS 服務(wù)器的IP 地址。

如果有多臺DNS 服務(wù)器，請單擊圖中的“高級”按鈕，在DNS 標(biāo)簽下逐一添加多個DNS 服務(wù)器的IP 地址，DNS 客戶端會依序向這些DNS 服務(wù)器查詢。

在安裝Windows 98的客戶機(jī)上，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)”，打開網(wǎng)絡(luò)屬性對話框，選擇對話框中的“Internet 協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖1.19所示的對話框，分別選擇IP 地址、DNS 、網(wǎng)關(guān)等標(biāo)簽設(shè)置本機(jī)IP 地址、DNS 服務(wù)器的IP 地址以及網(wǎng)關(guān)地址的設(shè)定。

（2）利用nslookup 命令檢查記錄（ls –t abc.net)。在執(zhí)行nslookup 命令時，它會連接到“首選DNS 服務(wù)器”，可是因?yàn)樗鼤壤梅聪虿檎业姆绞?，來查找“首選DNS 服務(wù)器”的主機(jī)記錄名稱，因此請確定在這臺DNS 服務(wù)器的反向查找區(qū)域內(nèi)有這臺DNS 服務(wù)器的PTR 記錄。否則執(zhí)行nslookup 是會顯示下圖這些畫面。