項(xiàng)目3 DNS服務(wù)器的配置與管理一、項(xiàng)目問(wèn)題某單位內(nèi)部局域網(wǎng)要求為單位內(nèi)部局域網(wǎng)提供DNS 服務(wù)，使用戶能夠使用域名訪問(wèn)單位內(nèi)部的計(jì)算機(jī)和網(wǎng)站。二、項(xiàng)目實(shí)訓(xùn)環(huán)境二臺(tái)計(jì)算機(jī)，已安裝Windows XP三

項(xiàng)目3 DNS服務(wù)器的配置與管理

一、項(xiàng)目問(wèn)題

某單位內(nèi)部局域網(wǎng)要求為單位內(nèi)部局域網(wǎng)提供DNS 服務(wù)，使用戶能夠使用域名訪問(wèn)單位內(nèi)部的計(jì)算機(jī)和網(wǎng)站。

二、項(xiàng)目實(shí)訓(xùn)環(huán)境

二臺(tái)計(jì)算機(jī)，已安裝Windows XP三、主要任務(wù)

1、安裝DNS 服務(wù)

2、建立正向和反向區(qū)域

3、在正向和反向區(qū)域內(nèi)添加記錄4、設(shè)置DNS 客戶端

四、項(xiàng)目實(shí)訓(xùn)目的

(1) 理解DNS 的基本概念和工作原理(2) 掌握DNS 服務(wù)器的安裝方法

(3) 掌握正向和反向查找區(qū)域的建立方法(4) 掌握DNS 服務(wù)的測(cè)試方法

五、項(xiàng)目實(shí)訓(xùn)步驟

1. DNS簡(jiǎn)介

DNS 是域名系統(tǒng) (Domain Name System) 和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS 命名用于 TCP/IP 稱定位計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入為與此名稱相關(guān)的其他信息，如 IP 地址。 當(dāng)DNS 客戶端向DNS 服務(wù)器提出尋找所需要的IP 地址，并傳給DNS 客戶端。若數(shù)據(jù)庫(kù)沒(méi)有DNS 服務(wù)器則必須向外界求助。

DNS 是一組協(xié)議和服務(wù)，DNS 協(xié)議的基本功能是在主機(jī)名與DNS 域名稱空間，是定義用于組織名稱的域的層次結(jié)構(gòu)，由名字分布數(shù)據(jù)庫(kù)組成，是負(fù)責(zé)分配、改寫(xiě)、查詢域名的綜合性服務(wù)系統(tǒng)。DNS 建立了基于域名稱空間的邏輯樹(shù)型結(jié)構(gòu)。 域名稱空間是給DNS 中的每一部分命名（這種命名最好有一定的含義、方便記憶）DNS 的命名規(guī)范：可以使用字符：a~z A~Z 0~9 -劃線) ，DNS 域名稱空間的組成如圖所示?！皡^(qū)域”是指域名稱空間樹(shù)狀結(jié)構(gòu)的一部分，空間分為較小的區(qū)段，便于管理。

Windows Server 2003的DNS 服務(wù)器內(nèi)有兩種方向的搜索區(qū)域：（1）向搜索區(qū)域：正向搜索區(qū)域可以通過(guò)計(jì)算機(jī)的Windows 的縮寫(xiě)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)，如 DNS

Server 2003，且已連成對(duì)等網(wǎng)絡(luò)。

Internet，用來(lái)通過(guò)用戶友好的名名稱時(shí)，DNS 服務(wù)可以將此名稱解析DNS 服務(wù)器可以從其數(shù)據(jù)庫(kù)內(nèi)DNS 客戶所需要的數(shù)據(jù)，此時(shí)，IP 地址間建立映射關(guān)系。 。

（減號(hào)），不能使用字符： / . _(下它讓用戶能夠?qū)⒂蛎Q

DNS 域名稱查詢IP 地址。

和 IP 地址的查詢要求時(shí)，是一個(gè)特殊的域。

（2）反向搜索區(qū)域：反向搜索區(qū)域可以讓DNS 客戶端利用IP 地址查詢其主機(jī)名稱。

DNS客戶端利用自己的IP 地址查詢它的主機(jī)名稱，稱為反向查詢（Reverse Query）。 當(dāng)DNS 客戶端向DNS 服務(wù)器查詢IP 地址時(shí)，或當(dāng)DNS 服務(wù)器向另外一臺(tái)DNS 服務(wù)器查詢IP 地址時(shí)，稱為正向查詢，有兩種查詢模式：

（1）遞歸查詢（Recursive Query）

客戶機(jī)發(fā)出查詢請(qǐng)求后，DNS 服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP 地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)?？蛻魴C(jī)只需接觸一次DNS 服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。由DNS 客戶端所提出的查詢要求屬于遞歸查詢。

（2）循環(huán)查詢（Iterative Query ） 客戶機(jī)送出查詢請(qǐng)求后，若該DNS 服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS 服務(wù)器的IP 地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS 服務(wù)器查詢，依次類(lèi)推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS 服務(wù)器通知客戶機(jī)查詢失敗。DNS 服務(wù)器與DNS 服務(wù)器之間的查詢屬于循環(huán)查詢。

2、安裝DNS 服務(wù)

（1） 選擇“開(kāi)始”→“控制面板”→“添加/刪除程序”，打開(kāi)“添加/刪除程序”屬性窗口，單擊“添加/刪除Windows 組件”，出現(xiàn)“Windows 組件向?qū)А睂?duì)話框，如圖所示。

圖3.1 “Windows 組件向?qū)А睂?duì)話框

（2）選擇“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息”按鈕，出現(xiàn)“網(wǎng)絡(luò)服務(wù)”對(duì)話框，如圖3.2所示。 3.1

圖3.2“網(wǎng)絡(luò)服務(wù)”對(duì)話框

（3）在對(duì)話框的“網(wǎng)絡(luò)服務(wù)的子組件”列表框中，選中“域名服務(wù)系統(tǒng)(DNS)”，單擊“確定”按鈕。

（4）回到“Windows 組件向?qū)А睂?duì)話框，單擊“下一步”按鈕，系統(tǒng)從安裝磁盤(pán)復(fù)制所需文件。

完成安裝后，在“開(kāi)始”→ “管理工具”→“管理您的服務(wù)器”窗口中多了一項(xiàng)“DNS服務(wù)器”，說(shuō)明DNS 服務(wù)器已安裝成功。

3、創(chuàng)建正向和反向查找區(qū)域

Windows Server 2003 的DNS 允許建立以下3種類(lèi)型的區(qū)域：

（1）主要區(qū)域：用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本；區(qū)域內(nèi)的數(shù)據(jù)可以新建、修改、刪除。

（2）輔助區(qū)域：用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)是從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過(guò)來(lái)的，是不能修改的。

（3）存根區(qū)域：是一個(gè)區(qū)域副本，只包含標(biāo)識(shí)該區(qū)域的權(quán)威域名系統(tǒng) (DNS) 服務(wù)器所需的那些資源記錄。

正向查找區(qū)域的創(chuàng)建方法如下：

（1）依次單擊“開(kāi)始”→“管理工具”→“DNS ”項(xiàng)，打開(kāi)DNS 服務(wù)器配置窗口。

（2）在“DNS”窗口中，用鼠標(biāo)右鍵單擊“正向查找區(qū)域”，選擇“新建區(qū)域”選項(xiàng)，打開(kāi)“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“區(qū)域類(lèi)型”對(duì)話框，如圖3.3所示。

圖3.3 “區(qū)域類(lèi)型”對(duì)話框

（3）選擇“主要區(qū)域”單選項(xiàng)，然后單擊“下一步”按鈕，出現(xiàn)“區(qū)域名稱”對(duì)話框，如圖3.4所示。

圖3.4 “區(qū)域名稱”對(duì)話框

（4）為此區(qū)域設(shè)置一個(gè)名稱如“nzy.com”，在“區(qū)域文件”窗口直接單擊“下一步”按鈕，打開(kāi)“動(dòng)態(tài)更新”對(duì)話框，在“動(dòng)態(tài)更新”對(duì)話框中，選擇“不允許動(dòng)態(tài)更新”單選項(xiàng)，如圖3.5所示，然后單擊“下一步”按鈕，再單擊“完成”按鈕即可完成正向查找區(qū)域的創(chuàng)建。

圖3.5 “動(dòng)態(tài)更新”對(duì)話框。

反向查找區(qū)域的創(chuàng)建方法如下：

（1）在“DNS”窗口中，用鼠標(biāo)右鍵單擊“反向查找區(qū)域”，選擇“新建區(qū)域”選項(xiàng)，打開(kāi)“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“區(qū)域類(lèi)型”對(duì)話框，如圖3.3所示。

（2）在“區(qū)域類(lèi)型”對(duì)話框中選擇“主要區(qū)域”單選項(xiàng)，然后單擊“下一步”按鈕，出現(xiàn)“反向查找區(qū)域名稱”對(duì)話框，如圖3.6所示。

圖3.6 “反向查找區(qū)域名稱”對(duì)話框

“192.168.1”，單擊“下一步”按鈕，在“區(qū)域文件”窗口直接單擊“下

在“動(dòng)態(tài)更新”對(duì)話框中，選擇“不允許動(dòng)態(tài)更新”

IP 地址）添加到DNS 服務(wù)器的主要區(qū)域

IP 地址的要求，具體步驟如下：

DNS ”項(xiàng)，打開(kāi)DNS 窗口。

nzy.com ），單擊鼠標(biāo)右鍵，彈出快捷菜單，選擇“新建主

3.7所示。

圖3.7“新建主機(jī)”對(duì)話框

IP 地址，然后單擊“添加主機(jī)”按鈕，出現(xiàn)“成功地創(chuàng)建

3.7所示的對(duì)話框，重復(fù)以上步驟，可以創(chuàng)建其他的

Web 服務(wù)器，主機(jī)名稱為www.nzy.com ，同時(shí)又是

ftp.nzy.com ，此時(shí)可以通過(guò)建立別名來(lái)實(shí)現(xiàn)。

nzy.com ），單擊鼠標(biāo)右鍵，彈出快捷菜單，選擇“新建別FTP （8）輸入網(wǎng)絡(luò)ID 一步”按鈕，打開(kāi)“動(dòng)態(tài)更新”對(duì)話框，單選項(xiàng)，然后單擊“下一步”按鈕，再單擊“完成”按鈕即可完成反向查找區(qū)域的創(chuàng)建。 4、在正向查找區(qū)域內(nèi)創(chuàng)建資源記錄（1）創(chuàng)建主機(jī)記錄創(chuàng)建主機(jī)記錄是將主機(jī)的相關(guān)數(shù)據(jù)（主機(jī)名和內(nèi)，以滿足DNS 客戶端查詢主機(jī)名和① 依次單擊“開(kāi)始”→“管理工具” →“ ② 選擇已創(chuàng)建的主要區(qū)域（機(jī)”命令，出現(xiàn)“新建主機(jī)”對(duì)話框，如圖③ 輸入該主機(jī)的主機(jī)名稱與了主機(jī)記錄”的信息，表明已創(chuàng)建了一條主機(jī)記錄。④ 單擊“確定”按鈕后，返回圖主機(jī)記錄，完成后單擊“完成”按鈕。（2）新建主機(jī)的別名如果區(qū)域內(nèi)的一臺(tái)主機(jī)是服務(wù)器，你希望另外給它一個(gè)主機(jī)名稱建立主機(jī)別名的步驟如下： ① 打開(kāi)DNS 窗口。② 選擇已創(chuàng)建的主要區(qū)域（

名”命令，出現(xiàn)新建別名對(duì)話框，如圖3.8所示。

圖3.8 “新建別名”對(duì)話框。

③ 輸入別名與該主機(jī)的主機(jī)名稱，然后單擊“確定”按鈕，完成創(chuàng)建。

5. 在反向區(qū)域內(nèi)創(chuàng)建記錄

反向查找區(qū)域內(nèi)必須有記錄數(shù)據(jù)以便提供反向查詢的服務(wù)，可以利用以下兩種方式來(lái)創(chuàng)建反向區(qū)域的記錄。

（1）在正向搜索區(qū)域創(chuàng)建主機(jī)記錄時(shí)，選中“創(chuàng)建相關(guān)的指針(PTR)記錄”，則在創(chuàng)建主機(jī)記錄的同時(shí)，順便在反向搜索區(qū)域內(nèi)創(chuàng)建一條反向記錄。

（2）用鼠標(biāo)右鍵單擊“反向查找區(qū)域”(192.168.1.x Subnet)，并從彈出的快捷菜單中選擇“新建指針”命令，顯示“新建資源記錄”對(duì)話框，顯示如圖3.9所示的對(duì)話框，在對(duì)話框中輸入主機(jī)的IP 地址的主機(jī)號(hào)與完整主機(jī)名稱，單擊“確定”按鈕即可。

圖3.9 “新建指針”對(duì)話框

6、DNS 客戶端的設(shè)置

設(shè)置DNS 客戶端計(jì)算機(jī)（以Windows XP為例）的步驟如下：

（1）選擇“開(kāi)始”→“設(shè)置→ “網(wǎng)絡(luò)連接”，打開(kāi)“網(wǎng)絡(luò)連接”窗口。

（2）在“網(wǎng)絡(luò)連接”窗口中，用鼠標(biāo)右鍵單擊“本地連接”，從彈出的快捷菜單中選擇“屬性”命令，打開(kāi)“本地連接屬性”對(duì)話框。

（3）選取“Internet協(xié)議(TCP/IP)”，單擊“屬性”按鈕，打開(kāi)“Internet協(xié)議

(TCP/IP)屬性”對(duì)話框，如圖3.10所示。

（4）選中“使用下面的

服務(wù)器的

框中輸入另外一臺(tái)

DNS

7、DNS

（1）監(jiān)視

在DNS

器屬性窗口，選擇“監(jiān)視”選項(xiàng)卡，打開(kāi)

試”按鈕進(jìn)行手工測(cè)試，

單擊“確定”按鈕進(jìn)行自動(dòng)測(cè)試，在測(cè)試結(jié)果列表框中將顯示測(cè)試的結(jié)果。

（2）利用命令測(cè)試

可通過(guò)以下兩個(gè)命令測(cè)試

1）Ping

執(zhí)行“

2）利用

如果要測(cè)試

Nslookup

如果能顯示出主機(jī)名和

如果要測(cè)試

Nslookup IP

如果能顯示出主機(jī)名和

六、回答實(shí)訓(xùn)問(wèn)題

1、在

2、怎樣在客戶機(jī)上配置

七、模擬題

1、在

區(qū)域（192.168.X 圖3.10 “Internet協(xié)議(TCP/IP)屬性”對(duì)話框 DNS 服務(wù)器地址”，在“首選DNS 服務(wù)器”文本框中輸入DNS 服務(wù)器可供服務(wù)的話，在“備用IP 地址，單擊“確定”即可。 DNS 服務(wù)器的 DNS 服務(wù)器，選擇“屬性”命令，打開(kāi)DNS 服務(wù)器窗口，選取定測(cè)試類(lèi)型，單擊“立即測(cè)，設(shè)置自動(dòng)測(cè)試的時(shí)間間隔，設(shè)置是否正常 DNS 服務(wù)是否下常運(yùn)行： 如果能Ping 通，表明DNS 服務(wù)器已能將域名解析為 IP 地址，可用以下命令進(jìn)行測(cè)試：IP 地址，則表明正向查找記錄正確。 IP 地址解析為主機(jī)名，可用以下命令： IP 地址，則表明反向查找記錄正確。 DNS ？ 服務(wù)器，分別建立標(biāo)準(zhǔn)的正向搜索區(qū)域（, 使得兩臺(tái)電腦相互可以通過(guò)域名DNS IP DNS IP 地址，如果還有其他的服務(wù)器”文本DNS 服務(wù)器服務(wù)器本身也應(yīng)該要采用相同的步驟，指定其地址。 服務(wù)器的檢測(cè) DNS 設(shè)置是否正常主控制窗口，用鼠標(biāo)右鍵單擊DNS 服務(wù)也可選中“以下列間隔進(jìn)行自動(dòng)測(cè)試” DNS 命令 ping 域名”命令，IP 地址。 Nslookup 命令來(lái)檢查記錄DNS 服務(wù)器是否能將主機(jī)名解析為 主機(jī)名 DNS 服務(wù)器是否能將 地址DNS 事件日志中能找到什么信息？ 1號(hào)機(jī)中配置DNS nzy.com ）和反向搜索）, 并在正向區(qū)域和反向區(qū)域中添加記錄

訪問(wèn)。