DNS服务器的安装与配置详解

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DNS服务器安装与配置,学习目标,:,安装DNS服务器,配置与管理DNS服务器,DNS,的基本概念和原理,DNS：,是域名系统（,Domain Name System,）的缩写，指在,Internet,中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字,IP,地址来访问,Internet,上的主机。,域名解析：,就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。,DNS,服务器的安装(1),选择一台已经安装好,Windows 2003,的服务器，确认其已安装了,TCP/IP,协议，首先设置服务器自己,TCP/IP,协议的,DNS,配置，建议将,DNS,服务器的,IP,地址设为静态。,DNS服务器的安装(2),步骤一,鼠标右键单击“本地连接”，选择“属性”,/,“,Internet,协议（,TCP/IP,）”,/,“属性”，打开如图所示对话框,。,DNS,服务器的安装(3),步骤二，运行“控制面板”中的“添加,/,删除程序”选项，选择“添加,/,删除,Windows,组件”，出现如图所示对话框。,DNS,服务器的安装(4),步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现如图所示“网络服务”对话框。,DNS,服务器的安装(5),步骤四，在“网络服务”对话框中，选择“域名系统（,DNS,）”，单击“确定”按钮，系统开始自动安装相应服务程序（,注意选择i386文件夹,）。,DNS,服务器的配置,完成安装后，在“开始”,/,“程序”,/,“管理工具”应用程序组中会多一个“,DNS,”选项，使用它进行,DNS,服务器管理与设置。,而且会创建一个,%systemroot%system32dns,文件夹，其中存储与,DNS,运行有关的文件，例如：缓存文件、区域文件、启动文件等。,添加正向搜索区域(1),在创建新的区域之前，首先检查一下,DNS,服务器的设置，确认已将“,IP,地址”、“主机名”、“域”分配给了,DNS,服务器。检查完,DNS,的设置，按如下步骤创建新的区域：,步骤一，选择“开始”,/,“程序”,/,“管理工具”,/,“,DNS,”，打开,DNS,管理窗口。,添加正向搜索区域(2),步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，,为DNS建立新区域,如图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。,添加正向搜索区域(3),步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的,DNS,服务器才可以选择“,Active Directory,集成的区域”。,（,2,）标准辅助区域,该区域存放区域内所有主机数据的副本，这份数据从其主,要区域利用区域转送的方式复制过来，区域文件采用标准,DNS,规格的一般文本文件，只读不可以修改。创建辅助区,域的,DNS,服务器为辅助名称服务器。,（,3,）,Active Directory,集成的区域,该区域主机数据存放在域控制器的Active Directory内，这份,数据会自动复制到其他的域控制器内,Windows 2000,的,DNS,服务器支持以下三种区域类型：,（,1,）标准主要区域,该区域存放此区域内所有主机数据的正本，其区域文件,采用标准,DNS,规格的一般文本文件。当在,DNS,服务器内创,建一个主要区域与区域文件后，这个,DNS,服务器就是这,个区域的主要名称服务器,添加正向搜索区域(3),步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的,DNS,服务器才可以选择“,Active Directory,集成的区域”。,步骤四，出现图7-6所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。,添加正向搜索区域(4),步骤四，出现图所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。,添加正向搜索区域(5),步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新,创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录，如图所示。,添加正向搜索区域(6),添加,DNS,记录（1）,创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外，,DNS,数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型：,（,1,）起始授权机构，,SOA,（,Start Of Authority,）：该记录表明,DNS,名称服务器是,DNS,域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是,DNS,数据库文件中的第一条记录。,（,2,）名称服务器，,NS,（,Name Server,）：为,DNS,域标识,DNS,名称服务器，该资源记录出现在所有,DNS,区域中。创建新区域时，该资源记录自动创建。,添加,DNS,记录（2）,（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。,（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。,（5）邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。,（,6,）别名,CNAME,（,Canonical Name,）：仅仅是主机的另一个名字。,添加,DNS,记录（3）,例如添加WWW服务器的主机记录，步骤如下：,步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。,步骤二，出现如图所示对话框，在“名称”下输入新添加的计算机的名字，我们的,WWW,服务器的名字是,web,（安装操作系统时管理员命名）。在“,IP,地址”文本框中输入相应的主机,IP,地址。,添加,DNS,记录（4）,输入新建主机信息,添加,DNS,记录（5）,如果要将新添加的主机,IP,地址与反向查询区域相关联，选中“创建相关的指针（,PRT,）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称,。,可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“,DNS,管理器”中增添相应的记录，如图所示，表示,web,（计算机名）是,IP,地址为的主机名。由于计算机名为,web,的这台主机添加在区域下，网络用户可以直接使用访问这台主机。,添加,DNS,记录（6）,增加后的资源列表,设置转发器（1）,DNS,负责本网络区域的域名解析，对于非本网络的域名，可以通过上级,DNS,解析。,通过设置“转发器”，将自己无法解析的名称转到下一个,DNS,服务器。,设置步骤：首先选中“,DNS,管理器”中选中,DNS,服务器，单击鼠标右键，选择“属性”,/,“转发器”，在弹出的如图所示的对话框中添加上级,DNS,服务器的,IP,地址。,图中所示为本网用户向,DNS,服务器请求的地址解析，若本服务器数据库中没有，转发由解析。,设置转发器（2）,DNS客户端的设置(1),在安装,Windows 2003 professional,和,Windows 2003 server,的客户机上，运行“控制面板”中的“网络和拨号连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“,Internet,协议（,TCP/IP,）”,/,“属性”，出现如图所示对话框，在“首选,DNS,服务器”处输入,DNS,服务器的,IP,地址，如果还有其他的,DNS,服务器提供服务的话，在“备用,DNS,服务器”处输入另外一台,DNS,服务器的,IP,地址。,DNS,客户端的设置(2),测试DNS服务器,利用,Nslookup,工具测试域名正方向的解析，即域名IP地址的解析。在nslookup命令下输入要测试的域名即可。,