学习情境5 DNS服务器的配置与管理

2017-03-27

24992

学习情境 5 DNS 服务器的配置与管理5.1 情境分析ACME 公司有许多内部服务器仅供内部用户访问，对于这些服务器用户只能通过 IP 来访问，很不方便。为方便公司内部员工对这些内部服务器的访问，

学习情境 5 DNS 服务器的配置与管理

5.1 情境分析

ACME 公司有许多内部服务器仅供内部用户访问，对于这些服务器用户只能通过 IP 来访问，很不方便。为方便公司内部员工对这些内部服务器的访问，可以在公司内部配置 DNS 服务器，这样员工就可以通过简单的内部主机域名实现对这些内部服务器的访问。通过本学习情境，使学生理解DNS 的相关知识，掌握 Windows Server 2003系统中 DNS 服务器的安装与配置。

5.2 相关知识

DNS 是计算机域名系统 (Domain Name System) 的缩写。DNS 是因特网的一项核心服务，它作为可以将主机域名和 IP 地址互相映射的一个分布式数据库，能够使人们更方便的访问互联网，而不用去记住计算机的 IP 地址。Internet 的域名采用分级的树状结构，如图 5-1

所示。

图 5-1 域名结构

为保证域名系统的通用性，Internet规定了一些正式的通用标准，从最顶层至最下层，分别称为顶级域名、二级域名、三级域名等。例如计算机域名 www.czmec.cn，在该主机域名中 cn 是顶级域名指的是中国，czmec 是二级域名指的是常州机电职业技术学院，www 指的是 WEB 主机。

要使内部网络中的域名也能成功地被解析，就需要在内网中安装配置 DNS 服务器，使之包含有域名和 IP 地址之间的映射表,DNS 服务器根据该表进行域名解析，如果在表中找不到对应的域名，将向上一级 DNS 服务器发出查询请求，直到最高一级的 DNS 服务器返回查询结果。实现主机域名到 IP 地址的映射称为正向解析，反之实现 IP 地址到主机域名的映射称为反向解析。

5.3 项目实现

配置 Server1 作为 ACME 公司的主 DNS 服务器，Server2 为辅助 DNS 服务器，创建正向查找区域和反向查找区域，并在客户端验证配置。

5.3.1 任务 1 安装 DNS 服务器

由于 Server1 主机在安装活动目录时已经安装好了 DNS 服务，此处在Server2主机上安装 DNS 服务，其具体步骤如下。

（1）单击“开始”→“控制面板”→“添加或删除程序” ，弹出“添加或删除程序”对话框，单击左边的“添加/删除 windows 组件” ，弹出“windows 组件向导”对话框。

（2）在“组件”选项框中找到“网络服务” ，单击“详细信息”按钮，弹出“网络服务的子组件”对话框，如图 5-2 所示。

图 5-2 “网络服务的子组件”对话框

（3）将“域名系统”前的选项框选中，单击“确定”按钮，返回“windows 组件向导” 对话框。

（4）单击“下一步” ，进行 DNS 组件的安装，在安装过程中会要求放入 Windows Server 2003 光盘，根据提示放入光盘，继续安装，安装完成后出现完成“Windows 组件向导”对话框，如图 5-3

所示。

图 5-3 完成“Windows 组件向导”对话框

（5）单击“确定” ，完成 DNS 服务的安装。安装完成后，可以通过单击“开始”→“管理工具”→“DNS” ，打开 DNS 窗口。

在 Server1 主机中单击“开始”→“管理工具”→“DNS” ，打开“dnsmgmt”控制台窗口，如图 5-4 所示。

图 5-4 “dnsmgmt”控制台窗口

5.3.2 任务 2 创建正向解析记录

创建正向解析记录的具体步骤如下。

（1）右击“dnsmgmt”控制台左侧的“正向查找区域” ，在弹出的快捷菜单中选择“新建区域” ，弹出“欢迎使用新建区域向导”对话框，如图 5-5

所示。

图 5-5 “欢迎使用新建区域向导”对话框

（2）单击“下一步” ，进入“区域类型”对话框，如图 5-6 所示。

图 5-6 “区域类型”对话框

（3）选择“主要区域” ，并将“在 Active Directory 中存储区域（只有 DNS 服务器时域控制器时才可以用） ”前的选项框取消，单击“下一步” ，进入“区域名称”对话框，如图 5-7

所示。

图 5-7 “区域名称”对话框

（4）在“区域名称”文本框中输入要创建的域名“test.com” ，单击“下一步” ，进入 “区域文件”对话框，如图 5-8 所示。

图 5-8 “区域文件”对话框

（5）选择默认选项，单击“下一步” ，进入“动态更新”对话框，如图 5-9

所示。

图 5-9 “动态更新”对话框

（6）选择“不允许动态更新” ，单击“下一步” ，进入“正在完成新建区域向导”对话框，如图 5-10 所示。

图 5-10 “正在完成新建区域向导”对话框

（7）单击“完成”按钮，完成区域“test.com”的创建。展开“dnsmgmt”控制台左侧的“正向查找区域” ，可以看到刚创建的区域，如图 5-11

所示。

图 5-11 区域“test.com”

（8）右击“dnsmgmt”控制台左侧的“正向查找区域”下的“test.com” ，在弹出的快捷菜单中选择“新建主机” ，弹出“新建主机”对话框，如图 5-12 所示。

图 5-12 “新建主机”对话框

（9）在“名称”文本框中输入“www” ，在“IP地址”文本框中输入“192.168.0.1” ，建立主机域名“www.test.com”到 IP 地址“192.168.0.1”的映射，单击“添加主机”按钮，弹出“成功地创建了主机记录www.test.com”对话框，如图 5-13

所示。

图 5-13 “成功地创建了主机记录 www.test.com”对话框

（10）创建完毕后，在“dnsmgmt”控制台选中“test.com”区域，在右侧会显示该区域相关记录，如图 5-14

所示。

图 5-14“test.com”区域主机记录

（11）创建完毕后，可以在命令界面下通过 nslookup 命令加以验证，如图 5-15 所示。

图 5-15 nslookup 命令验证界面

5.3.3 任务 3 创建反向解析记录

在图 5-15 所示的验证结果中，DNS 服务器名称显示为“Unknown” ，这是因为还没有创建反向解析记录，当创建好反向解析记录后就可以显示 DNS 服务器的名称了。在正向查找区域“acme.com”中新建主机“DNS” ，对应 IP 地址为“192.168.10.1” ，然后创建对应的反向记录，具体步骤如下。

创建反向解析记录的具体步骤如下。

（1）右击“dnsmgmt”控制台左侧的“反向查找区域” ，在弹出的快捷菜单中选择“新建区域” ，弹出“欢迎使用新建区域向导”对话框，如图 5-5 所示。

（2）单击“下一步” ，进入“区域类型”对话框，如图 5-6 所示。

（3）选择“主要区域” ，并将“在 Active Directory 中存储区域（只有 DNS 服务器时域控制器时才可以用） ”前的选项框取消，单击“下一步” ，进入“反向查找区域名称”对话框，如图 5-16