實(shí)驗(yàn)6 DNS 服務(wù)器的配置和使用一、實(shí)訓(xùn)目的：1. 了解域名的概念；2. 理解因特網(wǎng)域名的結(jié)構(gòu)，3. 不同類型域名服務(wù)器的作用，4. 掌握域名解析的過程；7. 掌握如何在Windows Serve

實(shí)驗(yàn)6 DNS 服務(wù)器的配置和使用

一、實(shí)訓(xùn)目的：

1. 了解域名的概念；

2. 理解因特網(wǎng)域名的結(jié)構(gòu)，

3. 不同類型域名服務(wù)器的作用，

4. 掌握域名解析的過程；

7. 掌握如何在Windows Server 2003配置DNS 服務(wù)。

二、實(shí)訓(xùn)環(huán)境：

1. DNS 服務(wù)器：運(yùn)行Windows Server 2003操作系統(tǒng)的PC 機(jī)一臺(tái)；

2. 上網(wǎng)計(jì)算機(jī)，若干臺(tái)，運(yùn)行Windows XP操作系統(tǒng)；

3. 每臺(tái)計(jì)算機(jī)都和校園網(wǎng)相連。

DNS 服務(wù)器配置實(shí)訓(xùn)環(huán)境如圖6.1所示。

上網(wǎng)計(jì)算機(jī) DNS 服務(wù)器

圖6. 1 DNS服務(wù)器配置環(huán)境圖

三、實(shí)訓(xùn)任務(wù)

根據(jù)圖6. 2所示，配置Windows Server 2003下DNS 服務(wù)管理如圖6.2所示的陰影部分。

cn

??? hk

圖6. 2

任務(wù)要求如下：

1. DNS服務(wù)器端：

在一臺(tái)計(jì)算機(jī)上安裝Windows Server 2003，設(shè)置IP 地址為10.8.10.200，子網(wǎng)掩碼為255.255.255.0，設(shè)置主機(jī)域名與IP 地址的對(duì)應(yīng)關(guān)系，host.xpc.edu.cn 對(duì)應(yīng)10.8.10.250/24，郵件服務(wù)器mail.xpc.edu.cn 對(duì)應(yīng)10.8.10.250，文件傳輸服務(wù)器ftp.xpc.edu.cn 對(duì)應(yīng)10.8.10.250，host.dzx.xpc.edu.cn 對(duì)應(yīng)10.8.10.251，設(shè)置host.xpc.edu.cn 別名為www.xpc.edu.cn 和ftp.xpc.edu.cn ，設(shè)置host.dzx.xpc.edu.cn 別名為www.dzx.xpc.edu.cn 。設(shè)置轉(zhuǎn)發(fā)器為202.99. 160.68。

2. 客戶端：

設(shè)置上網(wǎng)計(jì)算機(jī)的DNS 服務(wù)器為10.8.10.200，

（1）啟用客戶端計(jì)算機(jī)的IE ，訪問校園網(wǎng)主頁服務(wù)器www.xpc.edu.cn 、www.dzx.xpc.edu.cn ，并訪問Internet 。

（2）在DOS 環(huán)境下，通過“Ping 域名”命令可與將域名解析為IP 地址。試用Ping 解析www.sina.com.cn 、www.263.net 、www.yahoo.com.cn 、www.xpc.edu.cn 、mail.xpc.edu.cn 、www.dzx.xpc.edu.cn 、www.Sohu.com 等主機(jī)對(duì)應(yīng)的IP 地址。

（3）通過NSlookup 來驗(yàn)證配置的正確性

四、實(shí)訓(xùn)操作實(shí)踐與步驟 （一）安裝DNS 服務(wù)器

如果在“開始→程序→管理工具”選項(xiàng)中找不到“DNS ”選項(xiàng)，就需要自行安裝DNS 服務(wù)器。

1. 執(zhí)行“開始→設(shè)置→控制面板→添加／刪除程序→添加／刪除Windows 組件”命令，彈出“Windows 組件”對(duì)話框，勾選 “網(wǎng)絡(luò)服務(wù)”復(fù)選框，單擊“詳細(xì)信息”按鈕，在彈出的“網(wǎng)絡(luò)服務(wù)”對(duì)話框中，選中“域名系統(tǒng)”復(fù)選框，然后單擊“確定”按鈕。

2. 單擊“下一步”按鈕，Windows 組件向?qū)?huì)完成DNS 服務(wù)的安裝。并從Windows Server

2003安裝光盤中復(fù)制所需文件。

3．重新啟動(dòng)計(jì)算機(jī)，完成DHCP 服務(wù)安裝。安裝完畢后在管理工具中多了一個(gè)“DDNS ”選項(xiàng)。

（二）DNS 服務(wù)器的設(shè)置

圖6.

3

1. 啟動(dòng)Windows Server 2003服務(wù)器，執(zhí)行“開始→程序→管理工具→DNS ”選項(xiàng)。進(jìn)行DNS 管理與配置界面。

2. 在DNS 管理與配置窗口中加入需要管理和配置的域名服務(wù)器。用鼠標(biāo)右擊“樹”區(qū)域的“DNS ”選項(xiàng)，在彈出的菜單中選擇“連接到DNS 服務(wù)器”選項(xiàng)，彈出“連接到DNS 服務(wù)器”對(duì)話框，如圖6.3所示。Windows Server 2003中的DNS 管理程序既可以管理和配置本地的域名服務(wù)，也可以管理和配置網(wǎng)絡(luò)中其他主機(jī)的DNS 。選擇“這臺(tái)計(jì)算機(jī)”，單擊“確定”按鈕，系統(tǒng)將把這臺(tái)計(jì)算機(jī)（計(jì)算機(jī)名為xxzx-chujl ）加入到DNS 樹中，如圖圖6. 4

6.4所示。這是就在該計(jì)算機(jī)上建立一個(gè)數(shù)據(jù)庫，用于存儲(chǔ)授權(quán)區(qū)域的域名信息。

3. 在“xxzx-chujl ”下包括“事件查看器”、“正向查找區(qū)域”、“反向查找區(qū)域”等三個(gè)選項(xiàng)。

（三）區(qū)域的建立

1. 建立主要區(qū)域

DNS 客戶端所提出的DNS 查找請(qǐng)求，大部分是屬于正向的查找（Forward lookup），也就是從主機(jī)名稱來查找IP 地址。建立步驟如下：

（1）選擇“開始→程序→管理工具→DNS ”，然后選擇“DNS 服務(wù)器”并右擊“正向查找區(qū)域”選項(xiàng)，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，啟動(dòng)“歡迎使用新建區(qū)域”向?qū)?。單擊“下一步”，彈出“區(qū)域類型”對(duì)話框，如圖6. 5所示。

② 選擇“主要區(qū)域”選項(xiàng)，單擊“下一步”，彈出“區(qū)域名稱”對(duì)話框，如圖6. 6所示。在“區(qū)域名稱”文本框中輸入?yún)^(qū)域名“xpc.edu.cn

”。注意只輸入到次階域，而不是連

同子域和主機(jī)名稱都一起輸入。

圖

6.5

③ 單擊“下一步”，彈出“區(qū)域文件”對(duì)話框，如圖6. 7所示。在 “創(chuàng)建新文件，文件名為”文本框中自動(dòng)輸入了以域名為文件名的DNS 文件。該文件的默認(rèn)文件名為xpc.edu.cn.dns （區(qū)域名 .dns），它被保存在文件夾winntsystem32dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域文件，可先選擇“使用此現(xiàn)存文件”一項(xiàng)，然后將該現(xiàn)存的文件復(fù)制到winntsystem32dns文件夾中。

④ 單擊“下一步”按鈕，彈出“動(dòng)態(tài)更新”對(duì)話框，如圖6. 8所示。選擇“允許非安全和安全動(dòng)態(tài)更新”選項(xiàng)表示任何客戶端接受資源記錄的動(dòng)態(tài)更新，該設(shè)置存在安全隱患。選擇“不允許動(dòng)態(tài)更新”選項(xiàng)，表示不接受資源記錄的動(dòng)態(tài)更新，更新記錄必須手動(dòng)。

圖

⑤ 單擊“下一步”，單擊“完成”按鈕。新區(qū)域“xpc.edu.cn ”添加到DNS 管理窗口。

2. 在主要區(qū)域內(nèi)新建資源記錄

DNS 服務(wù)器支持相當(dāng)多的不同類型的資源記錄，在此學(xué)習(xí)如何將幾個(gè)比較常用的資源記錄新建到區(qū)域內(nèi)。

（1）新建一項(xiàng)主機(jī)記錄

將主機(jī)名稱與IP 地址（也就是資源記錄類型為A 的記錄）新建到DNS 服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS 服務(wù)器提供這臺(tái)主機(jī)的IP 地址給客戶端。

圖6.

9

① 用鼠標(biāo)右擊欲新增加記錄的區(qū)域名，如xpc.edu.cn ，在彈出的菜單中選擇“新建主機(jī)”選項(xiàng)。彈出“新建主機(jī)”對(duì)話框，如圖6. 9所示。

圖

② 在“名稱”欄上填寫新增主機(jī)記錄的名稱，但不需要填上整個(gè)域名，如要新增host 名稱，只要填上host 即可而不是填上host.xpc. edu.cn。在“IP 地址”欄中填入欲新建名稱的實(shí)際IP 地址，如10.8.10.250。如果IP 地址與DNS 服務(wù)器在同一個(gè)子網(wǎng)掩碼下，并且有反向查找區(qū)域，則可以選擇“創(chuàng)建相關(guān)的指針（PTR ）記錄”，這樣會(huì)在反向查找區(qū)域自動(dòng)添加一筆搜索記錄。單擊“添加主機(jī)”按鈕，該主機(jī)的名字、對(duì)象類型及IP 地址就顯示在DNS 管理窗口中。如圖6. 10所示。

可以重復(fù)以上步驟，以便將多臺(tái)主機(jī)的信息輸入到此區(qū)域內(nèi)。

（2）新建一項(xiàng)主機(jī)別名

如果想要讓一臺(tái)主機(jī)擁有多個(gè)主機(jī)名稱時(shí)，可以為該主機(jī)設(shè)置別名，例如，一臺(tái)主機(jī)host.xpc.edu.cn 當(dāng)作Web 服務(wù)器時(shí)為www.xpc.edu.cn ，而當(dāng)作ftp 服務(wù)器時(shí)為ftp.xpc.edu.cn ，但這都是同一IP 地址的主機(jī)。

圖

用鼠標(biāo)右擊欲新建立別名主機(jī)的區(qū)域名，如xpc.edu.cn ，在彈出的菜單中選擇“新建別名”選項(xiàng)。彈出“新建資源記錄”對(duì)話框，如圖6. 11所示，在“別名”文本框中輸入主頁服務(wù)器的名字“www ”，然后輸入目標(biāo)主機(jī)的完全合格的域名host.xpc.edu.cn （也可以

圖

通過單擊“瀏覽”按鈕進(jìn)行選擇），單擊“確定”按鈕完成別名配置。同樣創(chuàng)建別名ftp 。如圖6.12所示為完成后的畫面，它表示host.xpc.edu.cn 的別名是www.xpc.edu.cn 和ftp.xpc.edu.cn. 。

（3）新建一項(xiàng)郵件交換器（MX ）

MX 記錄著負(fù)責(zé)域郵件傳送的交換服務(wù)器。

右擊DNS 樹中的區(qū)域名“xpc.edu.cn ”，在彈出的菜單中選擇“新建郵件交換器”選項(xiàng)。彈出“新建資源記錄”對(duì)話框，如圖6. 13所示，在該對(duì)話框中，在“主機(jī)或子域”框中輸入郵件服務(wù)器的名字mail ，然后在“郵件服務(wù)器的完全合格的域名”框中輸入郵件服務(wù)器的安全合格的域名 “host.xpc.edu.cn ”（也可以通過單擊“瀏覽”按鈕進(jìn)行選擇）和優(yōu)先級(jí)，單擊“確定”按鈕，郵件服務(wù)器的名字、對(duì)象類型及指向的主機(jī)就顯示在DNS 管理窗口中。

◆ 主機(jī)或子域：若輸入mail ，則表示是在設(shè)置mail.xpc.edu.cn 域的郵件交換服務(wù)器；若未輸入，則以“父域（parent domain）”為其負(fù)責(zé)的域，比如如圖6.13中域xpc.edu.cn 。

◆ 郵件服務(wù)器的完全合格的域名（FQDN ）：輸入負(fù)責(zé)上述域郵件傳送工作的郵件服務(wù)器的完整主機(jī)名稱（FQDN ），這臺(tái)主機(jī)必須有一項(xiàng)類型為A 的資源記錄，以便得知其

IP

地址。

圖

郵件服務(wù)器優(yōu)先級(jí)：如果此域中有多臺(tái)郵件交換服務(wù)器，則可以建立多個(gè)MX 資源記錄，并通過此處來設(shè)置其優(yōu)先級(jí)，數(shù)字較低的優(yōu)先級(jí)較高（0最高）。也就是說，當(dāng)其他的郵件交換服務(wù)器欲傳送郵件到此域的郵件交換服務(wù)器時(shí)，單擊“確定”按鈕，郵件服務(wù)器的名字、對(duì)象類型及指向的主機(jī)就顯示在DNS 管理窗口中。

3. 建立反向區(qū)域

建立反向查找區(qū)域后可以讓DNS 客戶端使用IP 地址來查詢主機(jī)名稱。反向區(qū)域并不是必須的，可以在需要時(shí)創(chuàng)建。在Windows Server 2003中DNS 分布式數(shù)據(jù)庫是以名稱為索引而非以IP 地址為索引。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID （network ID ）的反向書寫，而后半部分必須是.inaddr.arpa 。例如，要查詢網(wǎng)絡(luò)ID 為10.8.10.250的主機(jī)，則其反向區(qū)域前半部分的網(wǎng)絡(luò)ID 為10.8.10，后半部分是.in-addr.arpa ，區(qū)域文件為10.8.10.in-addr.arpa.dns 。

（1）建立反向區(qū)域

① 建立一個(gè)反向查找區(qū)域與建立正向查找區(qū)域一樣，用鼠標(biāo)右鍵點(diǎn)擊“反向查找區(qū)域”選項(xiàng)，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，彈出“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”，彈出“區(qū)域類型”對(duì)話框，選擇“主要區(qū)域”選項(xiàng)，單擊“下一步”，彈出“反向查找區(qū)域名稱”對(duì)話框，如圖6. 14所示，在“網(wǎng)絡(luò)ID ”文本框中輸入正常的地址（如10.8.10. ），這時(shí)會(huì)自動(dòng)在反向查找區(qū)域名稱中顯示10.8.10.in-addr.arpa 。

② 單擊“下一步”按鈕，彈出“區(qū)域文件”對(duì)話框，在 “新文件”文本框中自動(dòng)輸入了以反向查找區(qū)域名為文件名的DNS 文件，10.8.10.in-addr.arpa.dns 。

③ 單擊“下一步”，選擇“不允許動(dòng)態(tài)更新”選項(xiàng)，單擊“下一步”，單擊“完成”，完成設(shè)置。反向查找區(qū)域自動(dòng)添加在DNS 管理窗口中。如圖6. 15所示。

圖

（2）在反向區(qū)域內(nèi)建立記錄

在反向區(qū)域建立記錄有兩種方法，以便為DNS 客戶端提供反向查找的服務(wù)。

圖

① 在圖6.15中右擊反向查找區(qū)域，然后選擇“新增指針”選項(xiàng)。彈出“新建資源記錄”對(duì)話框，如圖6. 16所示。在“主機(jī)IP 號(hào)”中輸入主機(jī)的IP 地址的最后一組，如250，在“主機(jī)名”文本框中輸入指針指向的域名，如host.xpc.edu.cn ，也可以通過“瀏覽”按鈕去查找。

② 在正向區(qū)域建立主機(jī)記錄時(shí)，可以順便在反向區(qū)域內(nèi)建立一項(xiàng)反向記錄，在圖6.9中，勾選“創(chuàng)建相關(guān)的指針（PTR ）記錄”選項(xiàng)即可。但在選擇此選項(xiàng)時(shí)，相對(duì)應(yīng)的反向查找區(qū)域必須已經(jīng)存在，例如反向區(qū)域10.8.10.x subnet必須已經(jīng)存在。

4. 子域

如果DNS 服務(wù)器所管轄的區(qū)域?yàn)閤pc.edu.cn ，而且在此區(qū)域之下還有數(shù)個(gè)子域，例如dzx.xpc.edu.cn ，將子域內(nèi)的記錄建立到DNS 服務(wù)器的方法有以下兩種：

◆ 可以直接在xpc.edu.cn 區(qū)域之下建立子域，然后將此子域內(nèi)的主機(jī)記錄輸入到此子

域內(nèi)，這些記錄還是存儲(chǔ)在這臺(tái)DNS 服務(wù)器內(nèi)。

◆ 可以將子域內(nèi)的記錄委派給其他的DNS 服務(wù)器來管理，也就是此子域內(nèi)的所有記

錄都是存儲(chǔ)在被委派的DNS 服務(wù)器內(nèi)。

（1）建立子域及其記錄

為了管理圖6. 2中的dzx 節(jié)點(diǎn)，需要在“xpc.edu.cn ”之下再建立一個(gè)子域。

圖

① 右擊DNS 樹中“xpc.edu.cn ”，在彈出的菜單中執(zhí)行“新建域”命令，彈出“新建域”對(duì)話框，如圖6. 17所示，在“鍵入新域名”文本框中輸入子域名“dzx ”，單擊“確定”按鈕，dzx 將顯示在區(qū)域“xpc.edu.cn ”之下。

圖

② 在dzx 子域中在新建主機(jī)記錄，右擊子域名dzx ，在彈出的菜單中選擇“新建主機(jī)”選項(xiàng)，彈出“新建主機(jī)”對(duì)話框，如圖6. 18所示，在“名稱”文本框中輸入新建主機(jī)的名稱，如host ，在“IP 地址”欄中填入欲新建名稱的實(shí)際IP 地址，如10.8.10.251。 單擊“添加主機(jī)”按鈕，該主機(jī)的名字、對(duì)象類型及IP 地址就顯示在DNS 管理窗口中。

圖

③ 在dzx 子域中在新建別名，右擊子域名dzx ，在彈出的菜單中選擇“新建別名”選項(xiàng)。彈出“新建資源記錄”對(duì)話框，如圖6.19所示，在“別名”文本框中輸入主頁服務(wù)器的名字“www ”，然后輸入目標(biāo)主機(jī)的完全合格的域名host.dzx.xpc.edu.cn （也可以通過單擊“瀏覽”按鈕進(jìn)行選擇），單擊“確定”按鈕完成別名配置。如圖6.20所示為完成后的畫面。

（四）域的設(shè)置

通過右擊區(qū)域選擇“屬性”選項(xiàng)，可以更改區(qū)域的向關(guān)設(shè)置，主要有：

1. 更改區(qū)域類型與區(qū)域文件名稱

右擊DNS 服務(wù)器的xpc.edu.cn 區(qū)域，選擇“屬性”選項(xiàng)，彈出“xpc.edu.cn 屬性”對(duì)話框，選擇“常規(guī)”標(biāo)簽，單擊“更改”可以更改區(qū)域類型，在“區(qū)域文件名”欄中可以更改

圖

區(qū)域文件名稱。如圖6.21所示。

2. SOA與區(qū)域復(fù)制