安裝與設(shè)置DNS 服務(wù)器一. 實(shí)訓(xùn)目的1. 學(xué)會(huì)用Windows 2000 建立DNS 服務(wù)器。2. 了解 DNS 服務(wù)組件的構(gòu)成。3. 了解如何使用工具軟件測(cè)試DNS 服務(wù)。4. 掌握DNS 服務(wù)配

安裝與設(shè)置DNS 服務(wù)器

一. 實(shí)訓(xùn)目的

1. 學(xué)會(huì)用Windows 2000 建立DNS 服務(wù)器。

2. 了解 DNS 服務(wù)組件的構(gòu)成。

3. 了解如何使用工具軟件測(cè)試DNS 服務(wù)。

4. 掌握DNS 服務(wù)配置文件的存儲(chǔ)位置和內(nèi)容。

5. 掌握DNS 服務(wù)器配置中主要參數(shù)及其作用。

6. 掌握DNS 服務(wù)器的安裝、配置和管理過(guò)程。

二. 實(shí)訓(xùn)器材及環(huán)境

1. 安裝Windows 2000 server的計(jì)算機(jī)2臺(tái)；

2. 計(jì)算機(jī)已經(jīng)建立網(wǎng)絡(luò)連接；

3. 采用TCP/IP協(xié)議進(jìn)行通信。

三. 實(shí)訓(xùn)理論基礎(chǔ)

域名服務(wù)（Domain Name Service）是一個(gè)Internet 和TCP ／IP 的服務(wù)，用于映射網(wǎng)絡(luò)地址號(hào)碼。也可以說(shuō)成是尋找Internet 域名并將它轉(zhuǎn)化為IP 地址的系統(tǒng)。域名是有意義的，容易記憶的Internet 地址。因?yàn)橹С忠粋€(gè)中心式的域名列表是不現(xiàn)實(shí)的，域名和IP 地址是分布式存放的。您的請(qǐng)求首先到達(dá)地理上比較近的主機(jī)，如果尋找不到此域名，主機(jī)會(huì)將您的請(qǐng)求向遠(yuǎn)方的主機(jī)發(fā)送

DNS 域名采用客戶機(jī)/服務(wù)器模式模樣進(jìn)行解析。在Windows 系統(tǒng)操作中都集成了DNS 客戶機(jī)軟件。下面以Web 訪問(wèn)為例介紹DNS 的域名解析的過(guò)程，一個(gè)完整的域名解析過(guò)程如下。 ⑴ 在Web 瀏覽器中輸入地址http://www.wang.com (為了說(shuō)明原理而虛構(gòu)的域名) ，Web 瀏覽器將域名解析請(qǐng)求交給自己計(jì)算機(jī)上集成的DNS 客戶機(jī)軟件。

⑵ DNS 客戶機(jī)軟件向指定的IP 地址的DNS 服務(wù)器發(fā)出域名解析請(qǐng)求：【請(qǐng)問(wèn)www.wang.com 代表的Web 服務(wù)器的IP 地址是多少】。

⑶ DNS服務(wù)器在自己建立的域名數(shù)據(jù)庫(kù)中查找是否與【www.wang.com 】相匹配的記錄。域名數(shù)據(jù)庫(kù)存儲(chǔ)的是DNS 服務(wù)器自身能夠解析的數(shù)據(jù)。

⑷ 域名數(shù)據(jù)庫(kù)將查詢結(jié)果反饋給DNS 服務(wù)器。如果在域名數(shù)據(jù)庫(kù)中存在匹配的記錄

【www.wang.com 對(duì)應(yīng)的IP 地址為192.168.158.83的Web 服務(wù)器】，則轉(zhuǎn)入第⑼。

⑸ 如果在域名數(shù)據(jù)庫(kù)中不存在匹配的記錄，DNS 服務(wù)器將訪問(wèn)域名緩存。域名緩存存儲(chǔ)的是從其它DNS 服務(wù)器轉(zhuǎn)發(fā)的域名解析結(jié)果。

⑹ 域名緩存將查詢結(jié)果反饋給DNS 服務(wù)器，若緩存中查詢到指定的記錄，則轉(zhuǎn)入第⑼。 ⑺ 若在域名緩存中也沒(méi)有查詢到指定的記錄，則按照DNS 服務(wù)器的設(shè)置轉(zhuǎn)發(fā)域名解析請(qǐng)求到其它的DNS 服務(wù)器上進(jìn)行查找。

⑻ 其它DNS 服務(wù)器將查詢到的結(jié)果反饋給DNS 服務(wù)器

四. 實(shí)訓(xùn)內(nèi)容

1. 該區(qū)域中添加主機(jī)記錄. 別名. 郵件交換器

2. 新建一個(gè)反向搜索區(qū)域，然后配置該區(qū)域，主要是在該區(qū)域中添加主機(jī)指針

3. 用委派和直接生成方式建立兩個(gè)子域

4. 配置DNS 客戶機(jī)

5. 使用 ping 命令或者 nslookup 命令測(cè)試服務(wù)器是否正常工作

五. 實(shí)訓(xùn)步驟

1. 安裝DNS 服務(wù)器 (是否加粗)

⑴ 啟動(dòng)【添加／刪除程序】，之后出現(xiàn)［添加／刪除程序］對(duì)話框；

⑵ 單擊【添加／刪除Windows 組件】，出現(xiàn)【W(wǎng)indows 組件向?qū)А繉?duì)話框，從列表中選擇［網(wǎng)絡(luò)服務(wù)］；

⑶ 單擊【詳細(xì)信息】，從列表中選取【域名服務(wù)系統(tǒng)（DNS ）】，單擊【確定】按鈕； ⑷ 單擊【下一步】，輸入到Windows 2000 Server的安裝源文件的路徑，單擊【確定】開(kāi)始安裝DNS 服務(wù)；

⑸ 單擊【完成】按鈕回到【添加／刪除程序】對(duì)話框后，單擊【關(guān)閉】按鈕； ⑹ 關(guān)閉【添加／刪除程序】窗口。

安裝完畢，在管理工具中多一個(gè)DNS 控制臺(tái)（安裝結(jié)束后不用重新啟動(dòng)計(jì)算機(jī)）。

2.DNS 服務(wù)程序的配置

在域cz.net 中，有這樣幾臺(tái)計(jì)算機(jī)需要加到DNS 服務(wù)器中。

1）cz.net 的郵件服務(wù)器名為mail.cz.net ，IP 地址為192.168.0.1。

2）cz.net 的WWW 服務(wù)器名為www.cz.net ，IP 地址為192.168.0.2。

3）cz.net 的FTP 服務(wù)器名為FTP.cz.net ，IP 地址也為192.168.0.2，即和WWW 服務(wù)器同一臺(tái)。

4) cz.net中的主DNS 服務(wù)器名為ns.cz.net ，IP 地址為192.168.0.10。

因?yàn)橐ㄗ约旱挠蛎?wù)，將自己的機(jī)器作為域名服務(wù)器，所以要修改自己機(jī)器的名稱為NS ，域名修改為【cz.net 】，現(xiàn)在這臺(tái)服務(wù)器名稱為ns.cz.net 。配置步驟：

創(chuàng)建cz.net 區(qū)域。

⑴ 打開(kāi)【開(kāi)始】－【程序】－【管理工具】－【DNS 】

圖5-1 【DNS 管理控制臺(tái)】

⑵ 添加【正向搜索區(qū)域】。右鍵單擊【正向搜索區(qū)域】，單擊【新建區(qū)域】-【新建區(qū)域向?qū)А俊?/p> ,

圖5-2 【新建區(qū)域向?qū)А?/p>

單擊【下一步】，本域名作為主域名服務(wù)器，選擇【標(biāo)準(zhǔn)主要區(qū)域】，如果作為輔助域名服務(wù)，則選擇【標(biāo)準(zhǔn)輔助區(qū)域】。

圖5-3 【創(chuàng)建主區(qū)域】

(3) 單擊【下一步】，輸入?yún)^(qū)域名稱【cz.net 】。

圖5-4輸入?yún)^(qū)域名稱

(4)單擊【下一步】，創(chuàng)建新文件，文件名采用默認(rèn)名，為【cz.net.dns 】。

(5)單擊【下一步】，完成【新建區(qū)域向?qū)А俊?/p>

圖5-5 完成新建區(qū)域

3. 創(chuàng)建反向搜索區(qū)域。反向搜索區(qū)域不一定非要?jiǎng)?chuàng)建，但是加上它，可以使用NSLOOKUP 工具來(lái)診斷你的DNS 服務(wù)器故障。

⑴ 右鍵單擊【反向搜索區(qū)域】，單擊【新建區(qū)域】，按【新建區(qū)域向?qū)А繂螕簟鞠乱徊健竣?填入IP 地址網(wǎng)絡(luò)號(hào)192.168.0。

圖5-6 輸入網(wǎng)絡(luò)號(hào)

⑶ 單擊【下一步】，創(chuàng)建區(qū)域文件【0.168.192.in-addr.arpa.dns 】。

圖5-7 創(chuàng)建區(qū)域文件

⑷ 單擊【下一步】，單擊【完成】，完成【反向搜索區(qū)域】的安裝。這樣你就擁有了兩個(gè)區(qū)域，正向搜索區(qū)域和反向搜索區(qū)域，如圖所示。

圖5-8 完成反向區(qū)域設(shè)置

⑸ 域的屬性設(shè)置

右鍵單擊【cz.net 】，單擊【屬性】，就彈出帶有五個(gè)頁(yè)簽的屬性窗口。如圖所示。

圖5-9 域的屬性

第一個(gè)頁(yè)簽是【常規(guī)】，區(qū)域文件名【cz.net.dns 】在【C:WINNTSYSTEM32】下，可以先備份下來(lái)，以便發(fā)生災(zāi)難時(shí)的修復(fù)。默認(rèn)情況下，【允許動(dòng)態(tài)更新（w ）】為【否】，如果你想讓這臺(tái)DNS 服務(wù)器為Windows 2000的域提供服務(wù)的話，會(huì)引起問(wèn)題的，因此將【否】改為

【是】。同樣，右鍵單擊【192.168.0.x Subnet 】，單擊【屬性】，修改【允許動(dòng)態(tài)更新】為【是】。

4. 創(chuàng)建記錄

⑴ 創(chuàng)建主機(jī)記錄即A 記錄

A 記錄：將主機(jī)名與IP 地址聯(lián)系起來(lái)。

右擊【cz.net 】，單擊【新建主機(jī)】，輸入名稱【W(wǎng)WW 】，IP 地址【192.168.0.2】，即成功地創(chuàng)建了主機(jī)www.cz.net 。

圖5-10 創(chuàng)建A 記錄（1）

圖5-11 創(chuàng)建A 記錄（2）

⑵ 創(chuàng)建MX 記錄

MX 記錄：識(shí)別指定機(jī)器和域的郵件服務(wù)器

右擊【cz.net 】，選擇【新建郵件交換器】，在郵件服務(wù)器下輸入【mail.cz.net 】，這要輸入全名，否則有可能和別的域同名。默認(rèn)情況下，DNS 服務(wù)器提供的郵件服務(wù)器優(yōu)先級(jí)為10，如果這個(gè)域中只有一個(gè)郵件服務(wù)器，這值多大都沒(méi)關(guān)系。如果有多個(gè)郵件服務(wù)器，優(yōu)先級(jí)越小，級(jí)別越高。

⑶ 創(chuàng)建別名CNAME 記錄

CNAME 記錄：允許為一個(gè)IP 地址額外添加一個(gè)名字。

我們已經(jīng)添加了一臺(tái)WWW 服務(wù)器，現(xiàn)在這臺(tái)服務(wù)器又作為FTP 服務(wù)器，我們要給它另起一個(gè)名稱。

右擊【cz.net 】，選擇【新建別名】，在別名欄填入【FTP 】，因?yàn)槭峭粋€(gè)域，不能填全名，否則須填完整的名稱。在下一欄填入目標(biāo)主機(jī)完全的合格名稱【www.cz.net 】。再單擊【確

定】即可。

通過(guò)以上步驟，我們?cè)谡蛩阉鲄^(qū)域創(chuàng)建了四條記錄。

圖5-12 DNS正向區(qū)域創(chuàng)建的記錄

⑷ 設(shè)置反向查詢記錄

右擊【反向搜索區(qū)域】下的【192.168.0.x Subnet】選擇【新建指針】，主機(jī)IP 號(hào)為192.168.0.2，主機(jī)名為www.cz.net ，單擊【確定】則建立了一個(gè)IP 地址到域名的PTR 記錄。

圖5-13 設(shè)置反向查詢記錄

5. DNS配置測(cè)試

選擇【控制面板】的【管理工具】的【服務(wù)】，可停止/啟動(dòng)DNS 服務(wù)。DNS 安裝完成后，已自動(dòng)啟動(dòng)。

圖5-14 啟動(dòng)【服務(wù)】

下面我們檢測(cè)DNS 服務(wù)器運(yùn)行是否正常。

單擊【開(kāi)始】－【運(yùn)行】，輸入CMD 命令，進(jìn)入命令提示符下，輸入NSLOOKUP ，我們注意到它的Address 是192.168.0.10，服務(wù)名是ns.cz.net 。

此時(shí)，已知ip 與域名進(jìn)行了綁定。

圖5-15 用NSLOOKUP 測(cè)試DNS

⑴ 輸入ls –d cz.net，結(jié)果是顯示DNS 服務(wù)器所知道的有關(guān)cz.net 的每一條信息。 如下圖：

圖5-16 顯示DNS 配置記錄

⑵ 輸入ns.cz.net ，解析結(jié)果為IP 地址:192.168.0.10；輸入www.cz.net ，解析結(jié)果為192.168.0.2，這是正向解析結(jié)果。

圖5-17 正向解析域名

⑶ 輸入192.168.0.2，解析為www.cz.net ；輸入192.168.0.10，解析為ns.cz.net ，這是反向解析。

圖5-18 反向解析IP 地址

⑷ 退出NSLOOKUP ，輸入EXIT 。測(cè)試結(jié)束，以上測(cè)試說(shuō)明配置正確。

六. 實(shí)驗(yàn)報(bào)告

1．請(qǐng)畫(huà)出本實(shí)驗(yàn)中各種設(shè)備的拓?fù)浣Y(jié)構(gòu)圖，并標(biāo)明IP 地址和所提供的服務(wù)。

2．分別敘述驗(yàn)證DNS 正向和反向搜索的方法和結(jié)果。

3．舉例說(shuō)明域名轉(zhuǎn)換過(guò)程。

七. 問(wèn)題與思考

系統(tǒng)中的DNS 服務(wù)的新特征是什么？可以利用哪些方法來(lái)啟動(dòng)DNS 服務(wù)？