项目4 配置与管理DNS服务器

单击此处编辑母版文本样式,单击此处编辑母版标题样式,清华大学出版社,高职高专计算机任务驱动模式教材,4,.1 相关知识,项目4 配置与管理DNS服务器,4.1.1 域名空间结构,4.1.2 DNS名称的解析方法,4.1.3 DNS服务器的类型,4.1.4 DNS名称解析的查询模式,4.1.5 DNS区域,4.1.6 DNS规划与域名申请,4.3.1 任务1 安装和添加DNS服务器,4.3.2 任务2 部署主DNS服务器,4.3.3 任务3 部署辅助DNS服务器,4.3.4 任务4 部署惟缓存DNS服务器,4.4 DNS服务器实训,4,.3 项目实施,4,.2 项目设计及准备,4,.2.1 项目设计,4.2.2 项目准备,项目4 配置与管理DNS服务器,某高校组建了学校的校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。,在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。,项目描述,项目4 配置与管理DNS服务器,了解,DNS,服务器的作用及其在网络中的重要性；,理解,DNS,的域名空间结构及其工作过程；,理解并掌握主,DNS,服务器的部署；,理解并掌握辅助,DNS,服务器的部署；,理解并掌握,DNS,客户机的部署；,掌握,DNS,服务的测试以及动态更新。,项目目标,4.1 相关知识,项目4 配置与管理DNS服务器,域名空间结构,DNS名称的解析方法,DNS服务器的类型,DNS名称解析的查询模式,DNS区域,DNS规划与域名申请,4.1 相关知识,DNS简介,DNS实际上是域名系统的缩写，它的目的是为客户机对域名的查询提供该域名的IP地址，以便用户用易记的名字搜索和访问必须通过IP地址才能定位的本地网络或Internet上的资源。,通过DNS服务，使得网络服务的访问更加简单，许多重要网络服务的实现，也需要借助于DNS服务。因此，DNS服务可视为网络服务的基础。,4.1 相关知识,1.根域,位于层次结构的最高端是域名树的根，提供根域名服务，以“.”来表示。,2.顶级域,顶级域位于根域之下，数目有限且不能轻易变动。,3.在DNS域名空间中，除了根域和顶级域之外，其他的域都称为子域，子域是有上级域的域，一个域可以有许多子域。,4.主机,在域名层次结构中，主机可以存在于根以下各层上。,4.1.1 域名空间结构,4.1 相关知识,顶级域所包含的部分域名称如表4-1所示。,4.1.1 域名空间结构,表4-1顶级域所包含的部分域名称,域名称,说明,Com,商业机构,Edu,教育、学术研究单位,Gov,官方政府单位,Net,网络服务机构,Org,财团法人等非营利机构,Mil,军事部门,其他的国家或地区代码,代表其他国家/地区的代码，如cn表示中国，jp为日本，hk为香港,4.1 相关知识,表4-2 域名层次结构中的若干层,4.1.1 域名空间结构,域名,域名层次结构中的位置,.,根是唯一没有名称的域,.cn,顶级域名称，中国子域,二级域名称，中国的教育部门,子域名称，教育网中的济南铁道职业技术学院,4.1 相关知识,4.1.2 DNS名称的解析方法,1.hosts文件,采用hosts文件进行解析时，必须由人工输入、删除、修改所有DNS名称与IP地址的对应数据，即把全世界所有的DNS名称写在一个文件中，并将该文件存储到解析服务器上。,2.DNS服务器,全世界有众多的DNS服务器各司其职，互相呼应，协同工作构成了一个分布式的DNS名称解析网络。,4.1 相关知识,4.1.2 DNS名称的解析方法,4.1 相关知识,1.主DNS服务器,主DNS服务器（Primary Name Server）是特定DNS域所有信息的权威性信息源。,2.辅助DNS服务器,辅助DNS服务器（Secondary Name Server）可以从主DNS服务器中复制一整套域信息。,3.转发DNS服务器,转发DNS服务器（Forwarder Name Server）可以向其他DNS转发解析请求。,4.1.3 DNS服务器的类型,4.1 相关知识,4.惟缓存DNS服务器,惟缓存DNS服务器（Caching-only Name Server）可以提供名称解析服务器，但其没有任何本地数据库文件。,4.1.3 DNS服务器的类型,4.1 相关知识,1.递归查询,收到查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，否则返回错误。,2.迭代查询（又称转寄查询）,当收到查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推直到查到所需数据为止。,4.1.4 DNS名称解析的查询模式,4.1 相关知识,1.正向解析和反向解析,将DNS名称解析成IP地址的过程称为正向解析，递归查询和转寄查询两种查询模式都是正向解析。将lP地址解析成DNS名称的过程称为反向解析，它依据DNS客户端提供的IP地址，来查询它的主机名。,2.主要区域、辅助区域和存根区域,不论是正向解析还是反向解析，均可以针对一个区域建立3种类型的区域，即主要区域、辅助区域和存根区域。,3.资源记录,资源记录是DNS服务器提供名称解析的依据，,4.1.5,DNS区域,4.1 相关知识,收到解析请求后，DNS服务器会查找资源记录并予 以响应。,4.1.5,DNS区域,资源记录类型,类型字段说明,SOA(Start Of Authority),初始授权记录，用于表示一个区域的开始。SOA记录后的所有信息均是用于控制这个区域的。每个区域数据库文件都必须包含一个SOA记录，并且必须是其中的第一个资源记录，用以标识DNS服务器所管理的起始位置,NS(Name Server),名称服务器记录，用于标识一个区域的DNS服务器,A(Address),主机记录，也称为主机(Host)记录，实现正向解析，建立DNS名称到IP地址的映射，用于正向解析,CNAME(Canonical NAME),CNAME（规范名称）记录，也称为别名(Alias)记录，定义A记录的别名，用于将DNS域名映射到另一个主要的或规范的名称，该名字可能为Internet中规范的名称例如www,PTR(domain name PoinTeR),指针记录，实现反向解析，建立IP地址到DNS名称的映射,MX(Mail exchanger),MX（邮件交换器）记录。用于指定交换或者转发邮件信息的服务器（该服务器知道如何将邮件传送到最终目的地）,4.1 相关知识,1.DNS的域名空间规划,决定如何使用DNS命名，以及通过使用DNS要达到什么目的。,2.DNS服务器的规划,确定网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。,3.申请域名,活动目录域名通常是该域完整的DNS名称。同时，为了确保向下兼容，每个域还应当有一个与Windows 2000以前版本相兼容的名称。,4.1.6 DNS 规划与域名申请,4.2 项目设计,及准备,项目设计,项目准备,项目4 配置与管理DNS服务器,4.2 项目设计及准备,4,.2.1 项目设计,4.2 项目设计及准备,为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源，需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器，具体参数如图4-3所示。,（1）在服务器mdns上部署和两个主要区域，并将为派给jwdns服务器；,（2）在服务器sdns上部署的辅助区域；,（3）将服务器cdns部署成惟缓存DNS服务器；,（4）将计算机client1部署成DNS客户端。,4,.2.1 项目设计,4.2 项目设计及准备,（1）安装有Windows Server 2003标准版或企业版操作系统的服务器4台，用来部署DNS服务器；,（2）安装有WindowsXP操作系统的计算机1台，用来部署DNS客户端；,（3）确定每台计算机的角色，并规划每台计算机的IP地址及计算机名；,注意：DNS服务器的IP地址必须是静态的。,4,.2.2 项目准备,项目4 配置与管理DNS服务器,4.3 项目实施,安装和添加DNS服务器,部署主DNS服务器,部署辅助DNS服务器,部署惟缓存DNS服务器,4.3 项目实施,1.使用“配置服务器向导”安装DNS服务,4,.3.1 安装和添加DNS服务器,4.3 项目实施,选中“创建正向查找区域（适合小型网络使用）单选按钮和这台服务器维护该区域。,4,.3.1 安装和添加DNS服务器,4.3 项目实施,输入区域名称，点下一步。,4,.3.1 安装和添加DNS服务器,4.3 项目实施,4,.3.1 安装和添加DNS服务器,4.3 项目实施,2.使用“添加Windows组件”的方式安装DNS,4,.3.1 安装和添加DNS服务器,4.3 项目实施,子任务1.创建正向主要区域,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.2 部署主DNS服务器,子任务2.创建反向主要区域,4.3 项目实施,4,.3.2 部署主DNS服务器,4.3 项目实施,子任务3.创建资源记录,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.2 部署主DNS服务器,创建别名记录,创建邮件交换器记录,4.3 项目实施,4,.3.2 部署主DNS服务器,创建指针记录,4.3 项目实施,4,.3.2 部署主DNS服务器,通过区域数据库文件查看正向区域中的资源记录,通过DNS管理控制台查看反向区域中的资源记录,4.3 项目实施,子任务4.创建子域及其资源记录,4,.3.2 部署主DNS服务器,4.3 项目实施,子任务5.区域委派,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.2 部署主DNS服务器,4.3 项目实施,子任务6.配置DNS客户端并测试主DNS服务器,4,.3.2 部署主DNS服务器,4.3 项目实施,测试DNS服务器：,部署完主DNS服务器并启动DNS服务后，应该对DNS服务器进行测试，最常用的测试工具是nslookup和ping命令。,nslookup是用来进行手动DNS查询的最常用工具，可以判断DNS服务器是否工作正常。如果有故障的话，可以判断可能的故障原因。它的一般命令用法为：,nslookup -option host to find sever,4,.3.2 部署主DNS服务器,4.3 项目实施,4,.3.3 部署辅助DNS服务器,1.在主DNS服务器上指定辅助DNS服务器,打开主要区域的属性对话框,4.3 项目实施,添加辅助DNS服务器,区域属性对话框的“名称服务器”选项卡,4,.3.3 部署辅助DNS服务器,4.3 项目实施,2.在辅助DNS服务器上安装DNS服务和创建辅助区域,新建区域向导-区域类型,新建区域类型-区域名称,4,.3.3 部署辅助DNS服务器,4.3 项目实施,4,.3.3 部署辅助DNS服务器,3.配置DNS客户端测试辅助DNS服务器,4.3 项目实施,4,.3.4 部署惟缓存DNS服务器,1.在惟缓存DNS服务器上安装DNS服务并配置DNS转发器,4.3 项目实施,4,.3.4 部署惟缓存DNS服务器,添加需要向其他服务器转发解析请求的DNS区域,添加解析转达请求的DNS服务器的IP地址,4.3 项目实施,2.配置DNS客户端测试辅助DNS服务器,C:nslookup,Server:,Name:,Aliases：,4,.3.4 部署惟缓存DNS服务器,3.管理惟缓存DNS服务器的缓存,