DNS 服務(wù)器的部署與配置實(shí)驗(yàn)背景：在Internet 網(wǎng)絡(luò)發(fā)展的早期，由于IP 地址不便于記憶，網(wǎng)絡(luò)互聯(lián)的方式主要通過(guò)購(gòu)買hosts 文件進(jìn)行域名的解析，當(dāng)時(shí)，進(jìn)行網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)并不是很多。隨后，

DNS 服務(wù)器的部署與配置

實(shí)驗(yàn)背景：

在Internet 網(wǎng)絡(luò)發(fā)展的早期，由于IP 地址不便于記憶，網(wǎng)絡(luò)互聯(lián)的方式主要通過(guò)購(gòu)買hosts 文件進(jìn)行域名的解析，當(dāng)時(shí)，進(jìn)行網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)并不是很多。隨后，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，越來(lái)越多的計(jì)算機(jī)使用了域名，然而強(qiáng)大的hosts 文件再也不能滿足于現(xiàn)代的網(wǎng)絡(luò)需求，DNS （Domain Name System，域名系統(tǒng)）便應(yīng)運(yùn)而生。

DNS 相對(duì)應(yīng)hosts 文件而言，進(jìn)行了強(qiáng)大的改進(jìn)，主要采用分層結(jié)構(gòu)進(jìn)行部署，包括：根域、頂級(jí)域（包括組織域、國(guó)家域或地區(qū)域、反向域）、二級(jí)域和主機(jī)名稱。域名空間的層次結(jié)構(gòu)類似一個(gè)倒置的樹(shù)，其中根為最高級(jí)別，大樹(shù)枝處于下一級(jí)別，樹(shù)葉則處于最低級(jí)別。這樣可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分，將每一部分存儲(chǔ)在不同的計(jì)算機(jī)上，形成層次性、分布式的特點(diǎn)。這樣一方面解決了信息的統(tǒng)一性，另一方面信息數(shù)據(jù)分布面廣，不會(huì)形成瓶頸，有利于提高訪問(wèn)效率。

實(shí)驗(yàn)?zāi)康模?/p>

1、 學(xué)會(huì)安裝DNS 服務(wù)器

2、 會(huì)在DNS 服務(wù)器上新建正反查找區(qū)域

3、 新建資源記錄（包括主機(jī)、別名以及SRV 記錄）

4、 會(huì)對(duì)轉(zhuǎn)發(fā)器和根提示進(jìn)行配置

5、 掌握DNS 的區(qū)域傳輸

6、 配置客戶機(jī)的DNS 設(shè)置

7、 理解DNS 服務(wù)器和AD 之間的關(guān)系

實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洌?/p>

實(shí)驗(yàn)步驟

1. 安裝DNS 服務(wù)（通過(guò)管理您的服務(wù)器進(jìn)行安裝，也可以通過(guò)添加/刪除程序進(jìn)行安裝）

DNS 服務(wù)器要為客戶機(jī)提供域名解析服務(wù)，必須具備以下條件：

a 、 有固定的IP 地址

b 、 安裝并啟動(dòng)DNS 服務(wù)

c 、有區(qū)域文件，或者配置轉(zhuǎn)發(fā)器，或者配置根提示

1.1、 在Service 2（操作系統(tǒng)為windows server 2003）單擊“開(kāi)始”菜單，選擇“管理工具”---“管理您的服務(wù)器”，然后選擇“添加或刪除角色”等服務(wù)器檢測(cè)完所有的網(wǎng)絡(luò)參數(shù)之后，選擇“DNS服務(wù)器”，系統(tǒng)開(kāi)始安裝DNS 服務(wù)。

安裝過(guò)程中，需要windows server 2003系統(tǒng)安裝光盤里的兩個(gè)文件，都在I386下，可以通過(guò)物理光驅(qū)添加購(gòu)買的光盤進(jìn)行安裝，也可以通過(guò)虛擬光驅(qū)，添加對(duì)應(yīng)的ISO 鏡像文件進(jìn)行安裝，安裝過(guò)程中需要兩次添加DNSMGR.DL_文件。

1.2、 安裝活動(dòng)目錄的過(guò)程中，同樣也可以安裝DNS 服務(wù)器，活動(dòng)目錄的安裝過(guò)程就不做過(guò)多演示了，安裝過(guò)程中出現(xiàn)下面的界面，其中中間的哪項(xiàng)就是安裝活動(dòng)目錄的過(guò)程中也安裝了DNS 服務(wù)器，這樣安裝的DNS 服務(wù)器有域的SRV 記錄，當(dāng)客戶機(jī)加入域的時(shí)候就需要這些SRV 記錄進(jìn)行定位。

1.3、 安裝完成之后，可以通過(guò)“管理您的服務(wù)器角色”中看到“DNS服務(wù)器”的選項(xiàng)。然后單擊右邊的“管理此DNS 服務(wù)器”進(jìn)入DNS 服務(wù)器的設(shè)置界面。

2. 新建區(qū)域（正向查找區(qū)域和反向查找區(qū)域）

在大型的網(wǎng)絡(luò)中，可能有非常多的各級(jí)域，也會(huì)有很多DNS 服務(wù)器。如果把整個(gè)網(wǎng)絡(luò)都設(shè)成一個(gè)區(qū)域，則DNS 服務(wù)器之間的目錄可能非常困難，因?yàn)槟夸浶畔⒎浅４?，而且要?fù)制的DNS 服務(wù)器也非常多。為了解決這一矛盾，我們可以把整個(gè)網(wǎng)絡(luò)的DNS 空間劃分成一個(gè)相對(duì)較小的區(qū)域，區(qū)域里再劃分一些子域，但是這些區(qū)域的劃分又不是隨意的。

2.1、 在安裝活動(dòng)目錄的過(guò)程中，如果安裝了DNS ，完成之后，便可以在DNS 服務(wù)器上看到域的區(qū)域參數(shù)（主要是一些SRV 資源記錄）

2.2、 創(chuàng)建正向查找區(qū)域（正向查詢由域名查找IP 地址）右擊“正向查找區(qū)域”選擇“新建區(qū)域”

此窗口的選項(xiàng)如下：

“主要區(qū)域”是新區(qū)域的主副本，負(fù)責(zé)在新創(chuàng)建區(qū)域的計(jì)算機(jī)上管理和維護(hù)本區(qū)域的資源記錄。如果這是第一次配置DNS 服務(wù)器，則選擇“主要區(qū)域”單選按鈕，就相當(dāng)于搭建域環(huán)境時(shí)，選擇“新域中的域控制器”一樣的道理。

“輔助區(qū)域”是現(xiàn)有區(qū)域的副本，也就相當(dāng)于BDC （副域控制器）一樣的道理，“主要區(qū)域”中的DNS 服務(wù)器將把區(qū)域信息傳遞給輔助區(qū)域中的DNS 服務(wù)器。使用輔助區(qū)域的目的是，提供冗余，減少包含主要區(qū)域數(shù)據(jù)庫(kù)文件的DNS 服務(wù)器上的負(fù)載。輔助DNS 服務(wù)器上的區(qū)域數(shù)據(jù)是無(wú)法進(jìn)行修改的。所有數(shù)據(jù)都是從主DNS 服務(wù)器復(fù)制而來(lái)的。

“存根區(qū)域”只包含用于標(biāo)示該區(qū)域的權(quán)威DNS 服務(wù)器所需的資源記錄。含有存根區(qū)域的DNS 服務(wù)器對(duì)該區(qū)域沒(méi)有管理權(quán)，它維護(hù)著該區(qū)域的權(quán)威DNS 服務(wù)器列表，列表存放在NS 資源記錄中。

上面最后一項(xiàng)復(fù)選框是在DNS 服務(wù)器是域控制器時(shí)才可用，有什么區(qū)別呢？

當(dāng)勾選這個(gè)復(fù)選框之后，DNS 服務(wù)器的所有區(qū)域數(shù)據(jù)都存放在活動(dòng)目錄數(shù)據(jù)庫(kù)中，也就是說(shuō)，當(dāng)活動(dòng)目錄復(fù)制的時(shí)候，它也伴隨著一起復(fù)制，可以減少管理員的負(fù)擔(dān)，在實(shí)際應(yīng)用中，活動(dòng)目錄存放著大多數(shù)服務(wù)器的數(shù)據(jù)庫(kù)，便于集中管理，這同時(shí)也體現(xiàn)出了活動(dòng)目錄的優(yōu)勢(shì)所在。

當(dāng)然，如果不勾選最后一項(xiàng)復(fù)選框，那么DNS 的所有數(shù)據(jù)都存放在DNS 數(shù)據(jù)庫(kù)中，而且，DNS 之間的復(fù)制需要手動(dòng)指定才可以。

下面的向?qū)?，只有在域的環(huán)境里才可以出現(xiàn)的，選擇如何復(fù)制區(qū)域數(shù)據(jù)

給新建主要正向查找區(qū)域名一個(gè)名稱為shanghai.com （符合FQDN ，完全合格域名標(biāo)準(zhǔn)，每個(gè)FQDN 最多255個(gè)字節(jié)，254個(gè)字節(jié)用于FQDN ，1個(gè)字節(jié)用于終止點(diǎn)。這就好比計(jì)算機(jī)的NetBIOS 名，由16個(gè)字節(jié)組成，名字占15個(gè)字節(jié)，第16個(gè)字節(jié)代表某種服務(wù)）

此項(xiàng)動(dòng)態(tài)更新是指當(dāng)DNS 客戶端在發(fā)生更改時(shí)，可以使用DNS 服務(wù)器注冊(cè)和動(dòng)態(tài)更新其資源記錄。它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要。這種功能給活動(dòng)目錄中的DNS 維護(hù)帶來(lái)了方便。當(dāng)計(jì)算機(jī)加入域時(shí)，可以在活動(dòng)目錄中自動(dòng)添加該計(jì)算機(jī)的主機(jī)資源記錄。

2.3、 創(chuàng)建反向查找區(qū)域（反向查詢由IP 地址查找域名）右擊“反向查找區(qū)域”選擇“新建區(qū)域”反向搜索查詢要求對(duì)每個(gè)域名進(jìn)行詳細(xì)搜索，這需要花費(fèi)很長(zhǎng)時(shí)間。為解決問(wèn)題，DNS 標(biāo)準(zhǔn)定義了一個(gè)名為in-addr.arpa 的特殊域。in-addr.arpa 域遵循域名空間的層次命名方案，它是基于IP 地址，而不是基于域名，其中，IP 地址8位位組的順序是反向的。

屬于反向查找區(qū)域的網(wǎng)絡(luò)ID ：192.168.0. 而區(qū)域名稱自動(dòng)添上0.168.192.in-addr.arp ，兩邊是等效的。

3. 新建主要資源記錄（主機(jī)和別名）

在完成DNS

服務(wù)器查找區(qū)域的創(chuàng)建后，就可以新建資源記錄。在區(qū)域里有很多資源記錄，