任務(wù) 1n我明了：nnDNS 服務(wù)器的安裝與配置nn在本任務(wù)中，了解 DNS 的工作原理，熟悉 DNS 的安裝步 驟；熟悉 DNS 的正向與反向配置過(guò)程。 我掌握： 本次任務(wù)要求認(rèn)識(shí) DNS 的作用，

任務(wù) 1n我明了：nnDNS 服務(wù)器的安裝與配置nn在本任務(wù)中，了解 DNS 的工作原理，熟悉 DNS 的安裝步 驟；熟悉 DNS 的正向與反向配置過(guò)程。 我掌握： 本次任務(wù)要求認(rèn)識(shí) DNS 的作用，掌握 DNS 的安裝與正向 反向配置技巧。 我準(zhǔn)備：n1、DNS 是 Domain Name System（域名系統(tǒng)）的縮寫。 2、 DNS 的主要作用就是將域名解析為 IP 地址。 為了便于網(wǎng)絡(luò)地址的 管理和分配，人們采用了域名系統(tǒng)，引入域名的概念。通過(guò)為每臺(tái)主機(jī)建 立 IP 地址與域名之間的映射關(guān)系，用戶可以避開(kāi)難忘的 IP 地址，而使用 域名來(lái)唯一標(biāo)識(shí)網(wǎng)絡(luò)中的計(jì)算機(jī)。 3、DNS 使用 TCP 與 UDP 端口號(hào)都是 53，主要使用 UDP，服務(wù)器之 間備份使用 TCP。域名系統(tǒng)采用類似目錄樹(shù)的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客 戶機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服 務(wù)器。 4、DNS 域名結(jié)構(gòu)。完整域名：主機(jī)名 域名 “.” 。 如：www.zgzjzx.com.中， “www”是這臺(tái) web 服務(wù)器的主機(jī)名， “zgzjzx.com.”是這臺(tái) web 服務(wù)器所在的域名。 注：每個(gè)域名都是唯一的；一個(gè) IP 地址可以對(duì)應(yīng)多個(gè)域名；域名分 類：頂級(jí)域名、二級(jí)域名、三級(jí)域名。 5、DNS 服務(wù)器的類型 主要有：主 DNS 服務(wù)器，輔助 DNS 服務(wù)器、轉(zhuǎn)發(fā) DNS 服務(wù)器等類 型。 ①主 DNS 服務(wù)器 它是特定 DNS 域所有信息的權(quán)威性信息源，從域管理員構(gòu)造本地?cái)?shù)nn我的空間nn1nn

據(jù)庫(kù)文件中加載域信息，主 DNS 服務(wù)器保存著自主生成的區(qū)域文件夾， 該文件是可讀可寫的，當(dāng) DNS 域中的信息發(fā)生變化時(shí)，這些京華都會(huì)保 存到主 DNS 服務(wù)器的區(qū)域文件中。 ②輔助 DNS 服務(wù)器 它可以從主 DNS 服務(wù)器中復(fù)制一整套域信息。區(qū)域文件是從主 DNS 服務(wù)器中復(fù)制生成的，并作為本地文件存儲(chǔ)在輔助 DNS 服務(wù)器中。這種 復(fù)制稱為區(qū)域傳輸。這個(gè)副本是只讀的。無(wú)法對(duì)其進(jìn)行更改。要更改就是 必須在主 DNS 服務(wù)器上進(jìn)行。 在實(shí)際應(yīng)用中輔助 DNS 主要是為了均衡負(fù) 載和容錯(cuò)。當(dāng)主 DNS 出現(xiàn)故障，輔助的 DNS 可以轉(zhuǎn)換為主 DNS 服務(wù)器。 ③轉(zhuǎn)發(fā) DNS 服務(wù)器 轉(zhuǎn)發(fā) DNS 服務(wù)器可以將其它 DNS 轉(zhuǎn)發(fā)解析請(qǐng)求，當(dāng) DNS 服務(wù)器收 到客戶端的解析請(qǐng)求后。它首先會(huì)嘗試從其本地?cái)?shù)據(jù)庫(kù)中查找，若沒(méi)有找 配置的 DNS 服 到，則需要向其它指定的 DNS 服務(wù)器轉(zhuǎn)發(fā)解析請(qǐng)求；其它 DNS 服務(wù)器完 cz.net，IP 地址 成解析后會(huì)返回解析結(jié)果，轉(zhuǎn)發(fā) DNS 服務(wù)器將解析結(jié)果緩存在自己的 為 DNS 緩存中，并向客戶端返回解析結(jié)果。在緩存期內(nèi)，如果客戶端請(qǐng)求 解析相同的名稱，則轉(zhuǎn)發(fā) DNS 服務(wù)器會(huì)立即回應(yīng)客戶端；否則將會(huì)再次 發(fā)生轉(zhuǎn)發(fā)解析的過(guò)程。目前網(wǎng)絡(luò)中所有的 DNS 服務(wù)器均被配置為轉(zhuǎn)發(fā) DNS 服務(wù)器，向指定的其它 DNS 服務(wù)器或根域服務(wù)器轉(zhuǎn)發(fā)自己無(wú)法解析 的請(qǐng)求。n192.168.0.10。 務(wù)器的域名nn我動(dòng)手：n【所需設(shè)備】 PC 一臺(tái)、windows server 2003 鏡像文件（ISO）、VMware。 【實(shí)驗(yàn)拓?fù)洹?我校教學(xué)資源與管理臺(tái)服務(wù)器，為師生教學(xué)、實(shí)訓(xùn)提供資源，但師生 只能通過(guò) IP 地址進(jìn)行訪問(wèn)，無(wú)法通過(guò)域名來(lái)訪問(wèn)，管理員認(rèn)為可以通過(guò) 在內(nèi)部網(wǎng)絡(luò)中配置 DNS 服務(wù)器來(lái)實(shí)現(xiàn)?？紤]其可靠性、安全性等因素，經(jīng) 討論后，其實(shí)現(xiàn)拓?fù)淙鐖D 2-1-1 所示。nn我的空間nn2nn

圖 2-1-1 DNS 配置拓?fù)鋱D 【實(shí)施步驟】 任務(wù) 1.1 主 DNS 的安裝與配置（在 VM1 上進(jìn)行） 1、安裝 DNS 服務(wù)器 ⑴ 啟動(dòng)【添加／刪除程序】，之后出現(xiàn)【添加／刪除程序】對(duì)話框； ⑵ 單擊【添加／刪除 Windows 組件】，出現(xiàn)【W(wǎng)indows 組件向?qū)А?對(duì)話框，從列表中選擇【網(wǎng)絡(luò)服務(wù)】； ⑶ 單擊【詳細(xì)信息】，從列表中選取【域名服務(wù)系統(tǒng)（DNS）】，單 擊【確定】按鈕；如圖 2-1-2 所示。nn圖 2-1-2 安裝 DNS ⑷ 單擊【下一步】，輸入到 Windows 2003 Server 的安裝源文件的 路徑，單擊【確定】開(kāi)始安裝 DNS 服務(wù)；如圖 2-1-3 所示。nn我的空間nn3nn

⑸ 單擊【完成】按鈕回到【添加／刪除程序】對(duì)話框后，單擊【關(guān) 閉】按鈕；nn圖 2-1-3 安裝文件路徑選擇 ⑹ 關(guān)閉【添加／刪除程序】窗口。 2、DNS 服務(wù)程序的配置 （1）創(chuàng)建 cz.net 區(qū)域（正向查找區(qū)域）。 ① 打開(kāi)【開(kāi)始】－【程序】－【管理工具】－【DNS】，如圖 2-1-4.nn安裝完畢，在 管理工具中多 一個(gè) DNS 控制 臺(tái)（安裝結(jié)束 后不用重新啟 動(dòng)計(jì)算機(jī)） 。nn圖 2-1-4 DNS 管理控制臺(tái)nn圖 2-1-5 新建區(qū)域向?qū)n②添加【正向查找區(qū)域】。右鍵單擊【正向查找區(qū)域】，單擊【新建 區(qū)域】-【新建區(qū)域向?qū)А?。如圖 2-1-5 所示。 ③單擊【下一步】，本域名作為主域名服務(wù)器，選擇【主要區(qū)域】， 如果作為輔助域名服務(wù)，則選擇【輔助區(qū)域】。如圖 2-1-6 所示。 ④單擊【下一步】，輸入?yún)^(qū)域名稱【cz.net】。如圖 2-1-7 所示。nn我的空間nn4nn

⑤單擊 【下一步】 創(chuàng)建新文件， ， 文件名采用默認(rèn)名， 【cz.net.dns】 為 。nn圖 2-1-6 創(chuàng)建主要區(qū)域 圖 2-1-7 輸入?yún)^(qū)域名稱 ⑥單擊【下一步】，在動(dòng)態(tài)更新對(duì)話框中選擇【不允許動(dòng)態(tài)更新】， 單擊【下一步】，如圖 2-1-8 所示，最后單擊【完成】。如圖 2-1-9 所示。nn圖 2-1-8 動(dòng)態(tài)更新選擇nn圖 2-1-9 完成正向區(qū)域nn（2）創(chuàng)建反向查找區(qū)域。 ① 右鍵單擊【反向查找區(qū)域】，單擊【新建區(qū)域】，在【新建區(qū)域 向?qū)А窟x擇【主要區(qū)域】，單擊【下一步】。 ②在出現(xiàn)的【反向查找區(qū)域名稱】對(duì)話框中，填入 IP 地址網(wǎng)絡(luò) IP 號(hào) 192.168.0。如圖 2-1-10 所示。nn圖 2-1-10 輸入網(wǎng)絡(luò) IDnn圖 2-1-11 創(chuàng)建區(qū)域文件nn我的空間nn5nn

③ 單擊 【下一步】 創(chuàng)建區(qū)域文件 ， 【0.168.192.in-addr.arpa.dns】 。 如圖 2-1-11 所示。 ④ 單擊【下一步】，在動(dòng)態(tài)更新對(duì)話框中選擇【不允許動(dòng)態(tài)更新】， 單擊【下一步】，如圖 2-1-12 所示，最后單擊【完成】按鈕，完成【反 向搜索區(qū)域】的安裝。這樣你就擁有了兩個(gè)區(qū)域，正向搜索區(qū)域和反向搜 索區(qū)域，如圖 2-1-13 所示。nn圖 2-1-12 動(dòng)態(tài)更新選擇 圖 2-1-13 完成反向區(qū)域設(shè)置 ⑤域的屬性設(shè)置 右鍵單擊【cz.net】，單擊【屬性】，就彈出帶有五個(gè)頁(yè)簽的屬性窗 口。如圖 2-1-14 所示。 第 一 個(gè) 頁(yè) 簽 是 【 常 規(guī) 】 ， 區(qū) 域 文 件 名 【 cz.net.dns 】 在 【C:WINNTSYSTEM32】下，可以先備份下來(lái)，以便發(fā)生災(zāi)難時(shí)的修復(fù)。 默認(rèn)情況下，【允許動(dòng)態(tài)更新（w）】為【否】，如果你想讓這臺(tái) DNS 服 務(wù)器為 Windows 2003 的域提供服務(wù)的話，請(qǐng)將【否】改為【是】。同樣， 右鍵單擊【192.168.0.x Subnet】，單擊【屬性】，修改【允許動(dòng)態(tài)更新】 為【是】。nn圖 2-1-14 域的屬性 （3）創(chuàng)建記錄 ① 創(chuàng)建主機(jī)記錄即 A 記錄nn圖 2-1-15 創(chuàng)建 A 記錄nn我的空間nn6nn

A（Address）記錄：將主機(jī)名與 IP 地址聯(lián)系起來(lái)。 右擊【cz.net】，單擊【新建主機(jī)】，輸入名稱【W(wǎng)WW】，IP 地址 【192.168.0.10】，即成功地創(chuàng)建了主機(jī) www.cz.net。如圖 2-1-15 所示。 ② 創(chuàng)建 MX 記錄 MX（Mail Exchanger）記錄：識(shí)別指定機(jī)器和域的郵件服務(wù)器 右擊【cz.net】，選擇【新建郵件交換器】，在郵件服務(wù)器下輸入 【mail.cz.net】，這要輸入全名，否則有可能和別的域同名。默認(rèn)情況 下，DNS 服務(wù)器提供的郵件服務(wù)器優(yōu)先級(jí)為 10，如果這個(gè)域中只有一個(gè)郵 A 記錄是用來(lái) 件服務(wù)器，這值多大都沒(méi)關(guān)系。如果有多個(gè)郵件服務(wù)器，優(yōu)先級(jí)越小，級(jí) 指 定 主 機(jī) 名 （或域名）對(duì) 別越高。如圖 2-1-16 所示。n應(yīng)的 IP 地址記 錄。用戶可以 將該域名下的 網(wǎng)站服務(wù)器指 向到自己的 web server 上。 通俗來(lái)說(shuō) A 記 錄就是服務(wù)器 的 IP。 MX 記錄是郵 件交換記錄， 它指向一個(gè)郵 件服務(wù)器，用 于電子郵件系 統(tǒng)發(fā)郵件時(shí)根 據(jù)收信人的地 址后綴來(lái)定位 郵件服務(wù)器。 CNAME 別 名 記錄，允許您 將多個(gè)名字映 射到同一臺(tái)計(jì)nn圖 2-1-16 新建郵件交換記錄nn圖 2-1-17 新建別名記錄nn③ 創(chuàng)建別名 CNAME 記錄 CNAME（Canonical Name ）記錄：允許為一個(gè) IP 地址額外添加一個(gè) 名字。 右擊【cz.net】，選擇【新建別名】，在別名欄填入【zhu】，因?yàn)?是同一個(gè)域，不能填全名，否則須填完整的名稱。在下一欄填入目標(biāo)主機(jī) 完全的合格名稱【www.cz.net】。再單擊【確定】即可，如圖 2-1-17 所 示。 通過(guò)以上步驟，我們?cè)谡蛩阉鲄^(qū)域創(chuàng)建了三條記錄。如圖 2-1-18 所示。nn我的空間nn7nn

算機(jī)。通常用 于同時(shí)提供 WWW 和 MAIL 服 務(wù) 的 計(jì)算機(jī)。nn圖 2-1-18 DNS 正向區(qū)域創(chuàng)建的記錄結(jié) ④ 設(shè)置反向查詢記錄 右擊 【反向搜索區(qū)域】 【192.168.0.x Subnet】 【新建指針】 下的 選擇 ， 主機(jī) IP 號(hào)為 192.168.0.10，主機(jī)名為 www.cz.net，單擊【確定】則建立 了一個(gè) IP 地址到域名的 PTR 記錄。如圖 2-1-19 所示。nn圖 2-1-19 設(shè)置反向查詢記錄 3、 DNS 配置測(cè)試 ①在 VM1 上：選擇【控制面板】的【管理工具】的【服務(wù)】，可停止nn我的空間nn8nn

/啟動(dòng) DNS 服務(wù)。DNS 安裝完成后，已自動(dòng)啟動(dòng)。如圖 2-1-20 所示。nn圖 2-1-20 啟動(dòng) DNS 服務(wù)nn圖 2-1-21 用 NSLOOKUP 測(cè)試 DNSnn②在 VM4 上：?jiǎn)螕簟鹃_(kāi)始】－【運(yùn)行】，輸入 CMD 命令，進(jìn)入命令提 示符下，輸入 NSLOOKUP，我們注意到它的 Address 是 192.168.0.10，服 務(wù)名是 ns.cz.net。此時(shí)，已知 ip 與域名進(jìn)行了綁定。如圖 2-1-21 所示。 任務(wù) 1.2 輔助 DNS 的配置 1、輔助 DNS 配置（在 VM2 上進(jìn)行） ①在 VM2 中安裝 DNS 服務(wù)器組件，然后打開(kāi) dns 控制臺(tái)窗口。在左窗 格中展開(kāi) DNS 服務(wù)器目錄， 然后右鍵單擊 “正向查找區(qū)域” 目錄， 【新 選擇 建區(qū)域（Z）】命令，如圖 2-1-22 所示。nn為了防止 DNS 服務(wù)器由于各 種軟硬件故障 圖 2-1-22 DNS 控制臺(tái)窗口 圖 2-1-23 區(qū)域類型選擇 導(dǎo)致停止 DNS ②打開(kāi)“新建區(qū)域向?qū)А保跉g迎對(duì)話框中單擊【下一步】按鈕。在 服務(wù)，可網(wǎng)絡(luò) 打開(kāi)的“區(qū)域類型”對(duì)話框中選中【輔助區(qū)域】單選鈕，并單擊【下一步】 中配置兩臺(tái)或 兩臺(tái)以上的 按鈕，如圖 2-1-23 所示。 ③在打開(kāi)的 “區(qū)域名稱” 對(duì)話框中需要輸入?yún)^(qū)域名稱， 需要注意的是， DNS 服務(wù)器。nn我的空間nn9nn

這里輸入的區(qū)域名稱必須和主要區(qū)域的名稱完全相同。 用戶在 【區(qū)域名稱】 其中一臺(tái)作為 編輯框中輸入 cz.net（與主 DNS 區(qū)域相同），并單擊【下一步】按鈕， 主 DNS 服 務(wù) 器，其他的作 如圖 2-1-24 所示。n為輔助 DNS 服 務(wù)器。當(dāng)主 DNS 服務(wù)器正 常運(yùn)行時(shí)，輔 助 DNS 服務(wù)器 只起備份作 用。當(dāng)主 DNS 服務(wù)器發(fā)生故 障后，輔助 DNS 服務(wù)器立 即啟動(dòng)承擔(dān) 圖 2-1-24 區(qū)域名稱設(shè)置 圖 2-1-25 輸入主 DNS 服務(wù)器的 IP 地址 DNS 解 析 服 ④打開(kāi)“主 DNS 服務(wù)器”對(duì)話框。在【IP 地址】編輯框中輸入主 DNS 務(wù)。另外，輔 服務(wù)器的 IP 地址，以便從主 DNS 服務(wù)器中復(fù)制數(shù)據(jù)。完成輸入后依次單 助 DNS 服務(wù)器 會(huì)自動(dòng)從主 擊【添加】→【下一步】按鈕，如圖 2-1-25 所示。 ⑤最后打開(kāi) “正在完成新建區(qū)域向?qū)А?對(duì)話框， 列出已經(jīng)設(shè)置的內(nèi)容。 DNS 服務(wù)器中 獲取相應(yīng)的數(shù) 確認(rèn)無(wú)誤后單擊【完成】按鈕完成輔助 DNS 正向查找區(qū)域的創(chuàng)建，如圖 據(jù)，因此無(wú)需 2-1-26 所示。 在輔助 DNS 服 務(wù)器中添加各 個(gè)主機(jī)記錄。nn圖 2-1-26 完成輔 DNS 正向查找區(qū)域創(chuàng)建 ⑥用上述同樣的方法完成輔 DNS 反向查找區(qū)域的創(chuàng)建。但完成的輔 DNS 設(shè)置都帶有一個(gè)紅色的“×”標(biāo)記，如圖 2-1-27 所示。nn我的空間nn10nn