實驗八 DNS服務(wù)器安裝和配置一、實驗?zāi)康模?、理解DNS 域名空間的層次結(jié)構(gòu)；2、通過實驗，理解DNS 域名解析的相關(guān)概念與工作原理，掌握在Windows 2003下DNS 服務(wù)的安裝與配置；3、

實驗八 DNS服務(wù)器安裝和配置

一、實驗?zāi)康模?/p>

1、理解DNS 域名空間的層次結(jié)構(gòu)；

2、通過實驗，理解DNS 域名解析的相關(guān)概念與工作原理，掌握在Windows 2003下DNS 服務(wù)的安裝與配置；

3、掌握DNS 服務(wù)器測試方法。

二、實驗設(shè)備及環(huán)境：

1、安裝Windows server 2003的計算機(jī)（在VMARE 虛擬機(jī)中安裝）；

2、局域網(wǎng)環(huán)境；

3、Windows server2003系統(tǒng)光盤。

三、實驗所需理論知識：

1、什么是DNS ？

DNS是域名系統(tǒng)（Domain Name System ）的縮寫，它允許用戶可以使用友好的名字來代替難以記憶的數(shù)字——IP 地址來訪問Internet 上的主機(jī)。在Internet 上域名與IP 地址之間是一一對應(yīng)的，域名容易記憶，但是域名無法直接訪問網(wǎng)站，必須把域名轉(zhuǎn)換成IP 地址才能訪問到網(wǎng)站，負(fù)責(zé)這個轉(zhuǎn)換工作的就是DNS 服務(wù)器。

2、DNS 的域名結(jié)構(gòu)

以下以www.wanfang.edu.cn. 完整域名結(jié)構(gòu)為例，從圖中可以看出，一個完成的域名結(jié)構(gòu)呈現(xiàn)樹形拓?fù)?。分為根域，頂級域，一級域，二級域，三級??處于域名最底層的我們稱為主機(jī)名，主機(jī)名是FQDN 的最左端部分，例如www 就是wanfang.edu.cn 域內(nèi)的web 服務(wù)器主機(jī)名。

3、DNS 域名解析過程如圖

4、DNS 服務(wù)器的區(qū)域類型 Windows 2003 的DNS 服務(wù)器支持三種區(qū)域類型：

（1）主要區(qū)域

該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)解析數(shù)據(jù)的正本，其區(qū)域文件是一個文本文件。當(dāng)在 DNS 服務(wù)器內(nèi)創(chuàng)建一個主要區(qū)域和區(qū)域文件后，這個 DNS 服務(wù)器就是該區(qū)域內(nèi)的主域名服務(wù)器了。

（2）輔助區(qū)域

該區(qū)域存放區(qū)域內(nèi)所有主機(jī)解析數(shù)據(jù)的副本，這份數(shù)據(jù)是從“主要區(qū)域”利用區(qū)域傳

送的方式復(fù)制過來的，創(chuàng)建了輔助區(qū)域的 DNS 服務(wù)器一般稱為為輔域名服務(wù)器（從域名服務(wù)器）。

（3）根區(qū)域，根區(qū)域文件默認(rèn)保存了13臺根域名服務(wù)器的解析地址。默認(rèn)存在

四、實驗任務(wù)：

任務(wù)1：Windows2003下安裝DNS 組件；

任務(wù)2：配置DNS 服務(wù)器實現(xiàn)域名解析；

◆ DNS服務(wù)器的IP 地址：192.168.1.70

◆ DNS服務(wù)器的子網(wǎng)掩碼：255.255.255.0

◆ DNS服務(wù)器要創(chuàng)建的區(qū)域名為：test.com

◆ 需解析的主機(jī)PC1的IP 地址為：192.168.1.70

◆ 相應(yīng)的區(qū)域名為：dns.test.com

◆ 需解析的主機(jī)PC2的IP 地址為： 192.168.1.71

◆ 相應(yīng)的區(qū)域名為：www.test.com

任務(wù)3：使用nslookup 命令測試DNS 服務(wù)器。

五、實驗步驟：（以下步驟僅供參考，請每位同學(xué)獨(dú)立完成該實驗內(nèi)容）

㈠安裝DNS 組件

1、安裝server2003 并為DNS 服務(wù)器配置IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)與DNS 地址（此DNS 地址為服務(wù)器的IP 地址，即192.168.1.70）

2、DNS 服務(wù)組件的安裝

⑴打開控制面板（“開始”－“設(shè)置”－“控制面板”－“添加/刪除程序”－“添加/刪除Windows 組件”－“網(wǎng)絡(luò)服務(wù)”）。

⑵選中“網(wǎng)絡(luò)服務(wù)”，單擊“詳細(xì)信息”按鈕。打開“網(wǎng)絡(luò)服務(wù)”對話框。

⑶選中“域名系統(tǒng)（DNS ）”復(fù)選框，單擊“確定”進(jìn)行DNS 組件的安裝，安裝過程中需要插入2003系統(tǒng)光盤。

㈡DNS 服務(wù)器的配置

1、添加正向解析區(qū)域，實現(xiàn)域名到IP 地址的解析

⑴ 右鍵我的電腦－【管理工具】－【DNS 】（或從控制面板中選擇管理工具-DNS ，打開DNS 管理控制臺）

⑵ 添加【正向查找區(qū)域】。右鍵單擊【正向查找區(qū)域】，單擊【新建區(qū)域】-【新建區(qū)域向?qū)А俊?/p>

單擊【下一步】，因為本服務(wù)器是主域名服務(wù)器，所以區(qū)域類型選擇【主要區(qū)域】，如果作為輔助域名服務(wù)器，則選擇【輔助區(qū)域】。

(3) 單擊【下一步】，輸入?yún)^(qū)域名稱【test.com 】，注意此域名為本區(qū)域內(nèi)所有主機(jī)域名的共同后綴。

(4)單擊【下一步】，創(chuàng)建該區(qū)域?qū)?yīng)的區(qū)域文件，區(qū)域文件名后加.dns 作為文件名，如【test.com.dns 】。

(5)單擊【下一步】，完成區(qū)域的創(chuàng)建。

2. 創(chuàng)建反向解析區(qū)域。

反向查找區(qū)域不一定非要創(chuàng)建，但是創(chuàng)建它，可以使用NSLOOKUP 工具來診斷你的DNS 服務(wù)器故障。同時可以實現(xiàn)IP 到域名的反向解析

⑴ 右鍵單擊【反向查找區(qū)域】，單擊【新建區(qū)域】，按【新建區(qū)域向?qū)А繂螕簟鞠乱徊健?/p>

⑵ 在“反向查找區(qū)域”對話框中，在此輸入用來標(biāo)識區(qū)域的“網(wǎng)絡(luò)ID 為“192.168.1”，反向查找區(qū)域文件的名稱就會自動產(chǎn)生

⑶ 單擊【下一步】，創(chuàng)建區(qū)域文件【1.168.192.in-addr.arpa.dns 】。

⑷ 單擊【下一步】，單擊【完成】，完成【反向查找區(qū)域】的創(chuàng)建。這樣你就擁有了兩個區(qū)域，正向查找區(qū)域和反向查找區(qū)域。

3. 創(chuàng)建記錄

⑴ 在正向查找區(qū)域test.com 中創(chuàng)建主機(jī)記錄即A 記錄

A 記錄：將主機(jī)名與IP 地址關(guān)聯(lián)起來，實現(xiàn)域名到IP 的映射。

右擊【test.com 】，單擊【新建主機(jī)】，輸入名稱【W(wǎng)WW 】，IP 地址【192.168.1.71】，即成功地創(chuàng)建了主機(jī)www.test.com

。

在名稱中輸入相應(yīng)的主機(jī)名（WWW ），輸入對應(yīng)的IP 地址，并選擇“創(chuàng)建相關(guān)的指針（PTR ）記錄”，系統(tǒng)會自動在反向查找區(qū)域內(nèi)創(chuàng)建指針記錄即IP 到域名的映射。

同樣的添加dns 主機(jī)的A 記錄，實現(xiàn)dns.test.com 到 192.168.1.70的映射。

（2） 創(chuàng)建別名CNAME 記錄

CNAME 記錄：允許為一個IP 地址額外添加一個域名。

我們已經(jīng)添加了一臺WWW 服務(wù)器，現(xiàn)在這臺服務(wù)器又作為FTP 服務(wù)器，我們要給它另起一個名稱。 右擊【test.com 】，選擇【新建別名】，在別名欄填入【FTP 】，因為是同一個域，不能填全名，在下一欄中填入目標(biāo)主機(jī)的FQDN 【www.test.com 】。再單擊【確定】即可。

通過以上步驟，我們在正向搜索區(qū)域創(chuàng)建了兩條記錄。

（3） 設(shè)置反向查找區(qū)域記錄

右擊【反向查找區(qū)域】，選擇【新建指針】，主機(jī)IP 號為192.168.1.71，主機(jī)名為www.test.com ，單擊【確定】則建立了一個IP 地址到域名的PTR 記錄。

4、 DNS測試

選擇【控制面板】的【管理工具】的【服務(wù)】，可停止/啟動DNS 服務(wù)。DNS 安裝完成后，已自動啟動。

下面我們檢測DNS 服務(wù)器運(yùn)行是否正常。

單擊【開始】－【運(yùn)行】，輸入CMD 命令，進(jìn)入命令提示符下，輸入NSLOOKUP ，我們注意到它的Address 是192.168.1.71，域名是www.test.com 。使用nslookup 實現(xiàn)正反向的域名解析。

六、思考題：

1、DNS 的配置與管理

①在一臺服務(wù)器上安裝DNS 服務(wù)器；

②配置DNS 服務(wù)器，創(chuàng)建student.com 正向查找區(qū)域；

③新建主機(jī)WWW ，IP 為10.1.1.1，別名為ftp ，指向www ，MX 記錄mail ，IP 為10.1.1.2； ④創(chuàng)建student.com 反向查找區(qū)域；

⑤用nslookup 測試DNS 能否正常工作。

2、根據(jù)以上配置，你能否用自己的語言描述一下DNS 的域名解析過程

3、如果現(xiàn)在不僅要求局域網(wǎng)主機(jī)能夠解析本區(qū)域內(nèi)的域名，還要求能夠訪問外網(wǎng)域名，怎么做？