實(shí)驗(yàn)八 DNS服務(wù)器安裝和配置一、實(shí)驗(yàn)?zāi)康模?、理解DNS 域名空間的層次結(jié)構(gòu)；2、通過(guò)實(shí)驗(yàn)，理解DNS 域名解析的相關(guān)概念與工作原理，掌握在Windows 2003下DNS 服務(wù)的安裝與配置；3、

實(shí)驗(yàn)八 DNS服務(wù)器安裝和配置

一、實(shí)驗(yàn)?zāi)康模?/p>

1、理解DNS 域名空間的層次結(jié)構(gòu)；

2、通過(guò)實(shí)驗(yàn)，理解DNS 域名解析的相關(guān)概念與工作原理，掌握在Windows 2003下DNS 服務(wù)的安裝與配置；

3、掌握DNS 服務(wù)器測(cè)試方法。

二、實(shí)驗(yàn)設(shè)備及環(huán)境：

1、安裝Windows server 2003的計(jì)算機(jī)（在VMARE 虛擬機(jī)中安裝）；

2、局域網(wǎng)環(huán)境；

3、Windows server2003系統(tǒng)光盤(pán)。

三、實(shí)驗(yàn)所需理論知識(shí)：

1、什么是DNS ？

DNS是域名系統(tǒng)（Domain Name System ）的縮寫(xiě)，它允許用戶(hù)可以使用友好的名字來(lái)代替難以記憶的數(shù)字——IP 地址來(lái)訪問(wèn)Internet 上的主機(jī)。在Internet 上域名與IP 地址之間是一一對(duì)應(yīng)的，域名容易記憶，但是域名無(wú)法直接訪問(wèn)網(wǎng)站，必須把域名轉(zhuǎn)換成IP 地址才能訪問(wèn)到網(wǎng)站，負(fù)責(zé)這個(gè)轉(zhuǎn)換工作的就是DNS 服務(wù)器。

2、DNS 的域名結(jié)構(gòu)

以下以www.wanfang.edu.cn. 完整域名結(jié)構(gòu)為例，從圖中可以看出，一個(gè)完成的域名結(jié)構(gòu)呈現(xiàn)樹(shù)形拓?fù)?。分為根域，頂?jí)域，一級(jí)域，二級(jí)域，三級(jí)域??處于域名最底層的我們稱(chēng)為主機(jī)名，主機(jī)名是FQDN 的最左端部分，例如www 就是wanfang.edu.cn 域內(nèi)的web 服務(wù)器主機(jī)名。

3、DNS 域名解析過(guò)程如圖

4、DNS 服務(wù)器的區(qū)域類(lèi)型 Windows 2003 的DNS 服務(wù)器支持三種區(qū)域類(lèi)型：

（1）主要區(qū)域

該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)解析數(shù)據(jù)的正本，其區(qū)域文件是一個(gè)文本文件。當(dāng)在 DNS 服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域和區(qū)域文件后，這個(gè) DNS 服務(wù)器就是該區(qū)域內(nèi)的主域名服務(wù)器了。

（2）輔助區(qū)域

該區(qū)域存放區(qū)域內(nèi)所有主機(jī)解析數(shù)據(jù)的副本，這份數(shù)據(jù)是從“主要區(qū)域”利用區(qū)域傳

送的方式復(fù)制過(guò)來(lái)的，創(chuàng)建了輔助區(qū)域的 DNS 服務(wù)器一般稱(chēng)為為輔域名服務(wù)器（從域名服務(wù)器）。

（3）根區(qū)域，根區(qū)域文件默認(rèn)保存了13臺(tái)根域名服務(wù)器的解析地址。默認(rèn)存在

四、實(shí)驗(yàn)任務(wù)：

任務(wù)1：Windows2003下安裝DNS 組件；

任務(wù)2：配置DNS 服務(wù)器實(shí)現(xiàn)域名解析；

◆ DNS服務(wù)器的IP 地址：192.168.1.70

◆ DNS服務(wù)器的子網(wǎng)掩碼：255.255.255.0

◆ DNS服務(wù)器要?jiǎng)?chuàng)建的區(qū)域名為：test.com

◆ 需解析的主機(jī)PC1的IP 地址為：192.168.1.70

◆ 相應(yīng)的區(qū)域名為：dns.test.com

◆ 需解析的主機(jī)PC2的IP 地址為： 192.168.1.71

◆ 相應(yīng)的區(qū)域名為：www.test.com

任務(wù)3：使用nslookup 命令測(cè)試DNS 服務(wù)器。

五、實(shí)驗(yàn)步驟：（以下步驟僅供參考，請(qǐng)每位同學(xué)獨(dú)立完成該實(shí)驗(yàn)內(nèi)容）

㈠安裝DNS 組件

1、安裝server2003 并為DNS 服務(wù)器配置IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)與DNS 地址（此DNS 地址為服務(wù)器的IP 地址，即192.168.1.70）

2、DNS 服務(wù)組件的安裝

⑴打開(kāi)控制面板（“開(kāi)始”－“設(shè)置”－“控制面板”－“添加/刪除程序”－“添加/刪除Windows 組件”－“網(wǎng)絡(luò)服務(wù)”）。

⑵選中“網(wǎng)絡(luò)服務(wù)”，單擊“詳細(xì)信息”按鈕。打開(kāi)“網(wǎng)絡(luò)服務(wù)”對(duì)話框。

⑶選中“域名系統(tǒng)（DNS ）”復(fù)選框，單擊“確定”進(jìn)行DNS 組件的安裝，安裝過(guò)程中需要插入2003系統(tǒng)光盤(pán)。

㈡DNS 服務(wù)器的配置

1、添加正向解析區(qū)域，實(shí)現(xiàn)域名到IP 地址的解析

⑴ 右鍵我的電腦－【管理工具】－【DNS 】（或從控制面板中選擇管理工具-DNS ，打開(kāi)DNS 管理控制臺(tái)）

⑵ 添加【正向查找區(qū)域】。右鍵單擊【正向查找區(qū)域】，單擊【新建區(qū)域】-【新建區(qū)域向?qū)А俊?/p>

單擊【下一步】，因?yàn)楸痉?wù)器是主域名服務(wù)器，所以區(qū)域類(lèi)型選擇【主要區(qū)域】，如果作為輔助域名服務(wù)器，則選擇【輔助區(qū)域】。

(3) 單擊【下一步】，輸入?yún)^(qū)域名稱(chēng)【test.com 】，注意此域名為本區(qū)域內(nèi)所有主機(jī)域名的共同后綴。

(4)單擊【下一步】，創(chuàng)建該區(qū)域?qū)?yīng)的區(qū)域文件，區(qū)域文件名后加.dns 作為文件名，如【test.com.dns 】。

(5)單擊【下一步】，完成區(qū)域的創(chuàng)建。

2. 創(chuàng)建反向解析區(qū)域。

反向查找區(qū)域不一定非要?jiǎng)?chuàng)建，但是創(chuàng)建它，可以使用NSLOOKUP 工具來(lái)診斷你的DNS 服務(wù)器故障。同時(shí)可以實(shí)現(xiàn)IP 到域名的反向解析

⑴ 右鍵單擊【反向查找區(qū)域】，單擊【新建區(qū)域】，按【新建區(qū)域向?qū)А繂螕簟鞠乱徊健?/p>

⑵ 在“反向查找區(qū)域”對(duì)話框中，在此輸入用來(lái)標(biāo)識(shí)區(qū)域的“網(wǎng)絡(luò)ID 為“192.168.1”，反向查找區(qū)域文件的名稱(chēng)就會(huì)自動(dòng)產(chǎn)生

⑶ 單擊【下一步】，創(chuàng)建區(qū)域文件【1.168.192.in-addr.arpa.dns 】。

⑷ 單擊【下一步】，單擊【完成】，完成【反向查找區(qū)域】的創(chuàng)建。這樣你就擁有了兩個(gè)區(qū)域，正向查找區(qū)域和反向查找區(qū)域。

3. 創(chuàng)建記錄

⑴ 在正向查找區(qū)域test.com 中創(chuàng)建主機(jī)記錄即A 記錄

A 記錄：將主機(jī)名與IP 地址關(guān)聯(lián)起來(lái)，實(shí)現(xiàn)域名到IP 的映射。

右擊【test.com 】，單擊【新建主機(jī)】，輸入名稱(chēng)【W(wǎng)WW 】，IP 地址【192.168.1.71】，即成功地創(chuàng)建了主機(jī)www.test.com

。

在名稱(chēng)中輸入相應(yīng)的主機(jī)名（WWW ），輸入對(duì)應(yīng)的IP 地址，并選擇“創(chuàng)建相關(guān)的指針（PTR ）記錄”，系統(tǒng)會(huì)自動(dòng)在反向查找區(qū)域內(nèi)創(chuàng)建指針記錄即IP 到域名的映射。

同樣的添加dns 主機(jī)的A 記錄，實(shí)現(xiàn)dns.test.com 到 192.168.1.70的映射。

（2） 創(chuàng)建別名CNAME 記錄

CNAME 記錄：允許為一個(gè)IP 地址額外添加一個(gè)域名。

我們已經(jīng)添加了一臺(tái)WWW 服務(wù)器，現(xiàn)在這臺(tái)服務(wù)器又作為FTP 服務(wù)器，我們要給它另起一個(gè)名稱(chēng)。 右擊【test.com 】，選擇【新建別名】，在別名欄填入【FTP 】，因?yàn)槭峭粋€(gè)域，不能填全名，在下一欄中填入目標(biāo)主機(jī)的FQDN 【www.test.com 】。再單擊【確定】即可。

通過(guò)以上步驟，我們?cè)谡蛩阉鲄^(qū)域創(chuàng)建了兩條記錄。

（3） 設(shè)置反向查找區(qū)域記錄

右擊【反向查找區(qū)域】，選擇【新建指針】，主機(jī)IP 號(hào)為192.168.1.71，主機(jī)名為www.test.com ，單擊【確定】則建立了一個(gè)IP 地址到域名的PTR 記錄。

4、 DNS測(cè)試

選擇【控制面板】的【管理工具】的【服務(wù)】，可停止/啟動(dòng)DNS 服務(wù)。DNS 安裝完成后，已自動(dòng)啟動(dòng)。

下面我們檢測(cè)DNS 服務(wù)器運(yùn)行是否正常。

單擊【開(kāi)始】－【運(yùn)行】，輸入CMD 命令，進(jìn)入命令提示符下，輸入NSLOOKUP ，我們注意到它的Address 是192.168.1.71，域名是www.test.com 。使用nslookup 實(shí)現(xiàn)正反向的域名解析。

六、思考題：

1、DNS 的配置與管理

①在一臺(tái)服務(wù)器上安裝DNS 服務(wù)器；

②配置DNS 服務(wù)器，創(chuàng)建student.com 正向查找區(qū)域；

③新建主機(jī)WWW ，IP 為10.1.1.1，別名為ftp ，指向www ，MX 記錄mail ，IP 為10.1.1.2； ④創(chuàng)建student.com 反向查找區(qū)域；

⑤用nslookup 測(cè)試DNS 能否正常工作。

2、根據(jù)以上配置，你能否用自己的語(yǔ)言描述一下DNS 的域名解析過(guò)程

3、如果現(xiàn)在不僅要求局域網(wǎng)主機(jī)能夠解析本區(qū)域內(nèi)的域名，還要求能夠訪問(wèn)外網(wǎng)域名，怎么做？