學(xué)習(xí)情境 5 DNS 服務(wù)器的配置與管理5.1 情境分析ACME 公司有許多內(nèi)部服務(wù)器僅供內(nèi)部用戶(hù)訪(fǎng)問(wèn)，對(duì)于這些服務(wù)器用戶(hù)只能通過(guò) IP 來(lái)訪(fǎng) 問(wèn)，很不方便。為方便公司內(nèi)部員工對(duì)這些內(nèi)部服務(wù)器的訪(fǎng)問(wèn)，

學(xué)習(xí)情境 5 DNS 服務(wù)器的配置與管理

5.1 情境分析

ACME 公司有許多內(nèi)部服務(wù)器僅供內(nèi)部用戶(hù)訪(fǎng)問(wèn)，對(duì)于這些服務(wù)器用戶(hù)只能通過(guò) IP 來(lái)訪(fǎng) 問(wèn)，很不方便。為方便公司內(nèi)部員工對(duì)這些內(nèi)部服務(wù)器的訪(fǎng)問(wèn)，可以在公司內(nèi)部配置 DNS 服務(wù)器，這樣員工就可以通過(guò)簡(jiǎn)單的內(nèi)部主機(jī)域名實(shí)現(xiàn)對(duì)這些內(nèi)部服務(wù)器的訪(fǎng)問(wèn)。通過(guò)本學(xué) 習(xí)情境，使學(xué)生理解DNS 的相關(guān)知識(shí)，掌握 Windows Server 2003系統(tǒng)中 DNS 服務(wù)器的安裝 與配置。

5.2 相關(guān)知識(shí)

DNS 是計(jì)算機(jī)域名系統(tǒng) (Domain Name System) 的縮寫(xiě)。DNS 是因特網(wǎng)的一項(xiàng)核心服務(wù)， 它作為可以將主機(jī)域名和 IP 地址互相映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人們更方便的訪(fǎng)問(wèn) 互聯(lián)網(wǎng)，而不用去記住計(jì)算機(jī)的 IP 地址。Internet 的域名采用分級(jí)的樹(shù)狀結(jié)構(gòu)，如圖 5-1

所示。

圖 5-1 域名結(jié)構(gòu)

為保證域名系統(tǒng)的通用性，Internet規(guī)定了一些正式的通用標(biāo)準(zhǔn)，從最頂層至最下層， 分別稱(chēng)為頂級(jí)域名、二級(jí)域名、三級(jí)域名等。例如計(jì)算機(jī)域名 www.czmec.cn，在該主機(jī)域 名中 cn 是頂級(jí)域名指的是中國(guó)，czmec 是二級(jí)域名指的是常州機(jī)電職業(yè)技術(shù)學(xué)院，www 指的 是 WEB 主機(jī)。

要使內(nèi)部網(wǎng)絡(luò)中的域名也能成功地被解析，就需要在內(nèi)網(wǎng)中安裝配置 DNS 服務(wù)器，使之 包含有域名和 IP 地址之間的映射表,DNS 服務(wù)器根據(jù)該表進(jìn)行域名解析，如果在表中找不到 對(duì)應(yīng)的域名， 將向上一級(jí) DNS 服務(wù)器發(fā)出查詢(xún)請(qǐng)求， 直到最高一級(jí)的 DNS 服務(wù)器返回查詢(xún)結(jié) 果。實(shí)現(xiàn)主機(jī)域名到 IP 地址的映射稱(chēng)為正向解析， 反之實(shí)現(xiàn) IP 地址到主機(jī)域名的映射稱(chēng)為 反向解析。

5.3 項(xiàng)目實(shí)現(xiàn)

配置 Server1 作為 ACME 公司的主 DNS 服務(wù)器，Server2 為輔助 DNS 服務(wù)器，創(chuàng)建正向 查找區(qū)域和反向查找區(qū)域，并在客戶(hù)端驗(yàn)證配置。

5.3.1 任務(wù) 1 安裝 DNS 服務(wù)器

由于 Server1 主機(jī)在安裝活動(dòng)目錄時(shí)已經(jīng)安裝好了 DNS 服務(wù)， 此處在Server2主機(jī)上安 裝 DNS 服務(wù)，其具體步驟如下。

（1）單擊“開(kāi)始”→“控制面板”→“添加或刪除程序” ，彈出“添加或刪除程序”對(duì) 話(huà)框，單擊左邊的“添加/刪除 windows 組件” ，彈出“windows 組件向?qū)А睂?duì)話(huà)框。

（2）在“組件”選項(xiàng)框中找到“網(wǎng)絡(luò)服務(wù)” ，單擊“詳細(xì)信息”按鈕，彈出“網(wǎng)絡(luò)服務(wù) 的子組件”對(duì)話(huà)框，如圖 5-2 所示。

圖 5-2 “網(wǎng)絡(luò)服務(wù) 的子組件”對(duì)話(huà)框

（3）將“域名系統(tǒng)”前的選項(xiàng)框選中，單擊“確定”按鈕，返回“windows 組件向?qū)А?對(duì)話(huà)框。

（4）單擊“下一步” ，進(jìn)行 DNS 組件的安裝，在安裝過(guò)程中會(huì)要求放入 Windows Server 2003 光盤(pán)，根據(jù)提示放入光盤(pán)，繼續(xù)安裝，安裝完成后出現(xiàn)完成“Windows 組件向?qū)А睂?duì) 話(huà)框，如圖 5-3

所示。

圖 5-3 完成“Windows 組件向?qū)А睂?duì)話(huà)框

（5）單擊“確定” ，完成 DNS 服務(wù)的安裝。安裝完成后，可以通過(guò)單擊“開(kāi)始”→“管 理工具”→“DNS” ，打開(kāi) DNS 窗口。

在 Server1 主機(jī)中單擊“開(kāi)始”→“管理工具”→“DNS” ，打開(kāi)“dnsmgmt”控制臺(tái)窗 口，如圖 5-4 所示。

圖 5-4 “dnsmgmt”控制臺(tái)窗口

5.3.2 任務(wù) 2 創(chuàng)建正向解析記錄

創(chuàng)建正向解析記錄的具體步驟如下。

（1）右擊“dnsmgmt”控制臺(tái)左側(cè)的“正向查找區(qū)域” ，在彈出的快捷菜單中選擇“新 建區(qū)域” ，彈出“歡迎使用新建區(qū)域向?qū)А睂?duì)話(huà)框，如圖 5-5

所示。

圖 5-5 “歡迎使用新建區(qū)域向?qū)А睂?duì)話(huà)框

（2）單擊“下一步” ，進(jìn)入“區(qū)域類(lèi)型”對(duì)話(huà)框，如圖 5-6 所示。

圖 5-6 “區(qū)域類(lèi)型”對(duì)話(huà)框

（3）選擇“主要區(qū)域” ，并將“在 Active Directory 中存儲(chǔ)區(qū)域（只有 DNS 服務(wù)器時(shí) 域控制器時(shí)才可以用） ”前的選項(xiàng)框取消，單擊“下一步” ，進(jìn)入“區(qū)域名稱(chēng)”對(duì)話(huà)框，如圖 5-7

所示。

圖 5-7 “區(qū)域名稱(chēng)”對(duì)話(huà)框

（4）在“區(qū)域名稱(chēng)”文本框中輸入要?jiǎng)?chuàng)建的域名“test.com” ，單擊“下一步” ，進(jìn)入 “區(qū)域文件”對(duì)話(huà)框，如圖 5-8 所示。

圖 5-8 “區(qū)域文件”對(duì)話(huà)框

（5）選擇默認(rèn)選項(xiàng)，單擊“下一步” ，進(jìn)入“動(dòng)態(tài)更新”對(duì)話(huà)框，如圖 5-9

所示。

圖 5-9 “動(dòng)態(tài)更新”對(duì)話(huà)框

（6）選擇“不允許動(dòng)態(tài)更新” ，單擊“下一步” ，進(jìn)入“正在完成新建區(qū)域向?qū)А睂?duì)話(huà) 框，如圖 5-10 所示。

圖 5-10 “正在完成新建區(qū)域向?qū)А睂?duì)話(huà)框

（7）單擊“完成”按鈕，完成區(qū)域“test.com”的創(chuàng)建。展開(kāi)“dnsmgmt”控制臺(tái)左側(cè) 的“正向查找區(qū)域” ，可以看到剛創(chuàng)建的區(qū)域，如圖 5-11

所示。

圖 5-11 區(qū)域“test.com”

（8）右擊“dnsmgmt”控制臺(tái)左側(cè)的“正向查找區(qū)域”下的“test.com” ，在彈出的快 捷菜單中選擇“新建主機(jī)” ，彈出“新建主機(jī)”對(duì)話(huà)框，如圖 5-12 所示。

圖 5-12 “新建主機(jī)”對(duì)話(huà)框

（9）在“名稱(chēng)”文本框中輸入“www” ，在“IP地址”文本框中輸入“192.168.0.1” ， 建立主機(jī)域名“www.test.com”到 IP 地址“192.168.0.1”的映射，單擊“添加主機(jī)”按鈕， 彈出“成功地創(chuàng)建了主機(jī)記錄www.test.com”對(duì)話(huà)框，如圖 5-13

所示。

圖 5-13 “成功地創(chuàng)建了主機(jī)記錄 www.test.com”對(duì)話(huà)框

（10）創(chuàng)建完畢后，在“dnsmgmt”控制臺(tái)選中“test.com”區(qū)域，在右側(cè)會(huì)顯示該區(qū) 域相關(guān)記錄，如圖 5-14

所示。

圖 5-14“test.com”區(qū)域主機(jī)記錄

（11）創(chuàng)建完畢后，可以在命令界面下通過(guò) nslookup 命令加以驗(yàn)證，如圖 5-15 所示。

圖 5-15 nslookup 命令驗(yàn)證界面

5.3.3 任務(wù) 3 創(chuàng)建反向解析記錄

在圖 5-15 所示的驗(yàn)證結(jié)果中，DNS 服務(wù)器名稱(chēng)顯示為“Unknown” ，這是因?yàn)檫€沒(méi)有創(chuàng) 建反向解析記錄，當(dāng)創(chuàng)建好反向解析記錄后就可以顯示 DNS 服務(wù)器的名稱(chēng)了。在正向查找區(qū) 域“acme.com”中新建主機(jī)“DNS” ，對(duì)應(yīng) IP 地址為“192.168.10.1” ，然后創(chuàng)建對(duì)應(yīng)的反向 記錄，具體步驟如下。

創(chuàng)建反向解析記錄的具體步驟如下。

（1）右擊“dnsmgmt”控制臺(tái)左側(cè)的“反向查找區(qū)域” ，在彈出的快捷菜單中選擇“新 建區(qū)域” ，彈出“歡迎使用新建區(qū)域向?qū)А睂?duì)話(huà)框，如圖 5-5 所示。

（2）單擊“下一步” ，進(jìn)入“區(qū)域類(lèi)型”對(duì)話(huà)框，如圖 5-6 所示。

（3）選擇“主要區(qū)域” ，并將“在 Active Directory 中存儲(chǔ)區(qū)域（只有 DNS 服務(wù)器時(shí) 域控制器時(shí)才可以用） ”前的選項(xiàng)框取消，單擊“下一步” ，進(jìn)入“反向查找區(qū)域名稱(chēng)”對(duì)話(huà) 框，如圖 5-16

所示。

圖 5-16 “反向查找區(qū)域名稱(chēng)”對(duì)話(huà)框

（4）在“網(wǎng)絡(luò) ID”文本框中輸入“192.168.10” ，單擊“下一步” ，進(jìn)入“區(qū)域文件” 對(duì)話(huà)框，如圖 5-17

所示。

圖 5-17 “區(qū)域文件”對(duì)話(huà)框

（5）選擇默認(rèn)選項(xiàng)，單擊“下一步” ，進(jìn)入“動(dòng)態(tài)更新”對(duì)話(huà)框，如圖 5-9 所示。

（6）選擇“不允許動(dòng)態(tài)更新” ，單擊“下一步” ，進(jìn)入“正在完成新建區(qū)域向?qū)А睂?duì)話(huà) 框，如圖 5-18

所示。

圖 5-18 “正在完成新建區(qū)域向?qū)А睂?duì)話(huà)框

（7）單擊“完成”按鈕，完成反向查找區(qū)域“192.168.10.x Subnet”的創(chuàng)建。展開(kāi) “dnsmgmt”控制臺(tái)左側(cè)的“反向查找區(qū)域” ，可以看到剛創(chuàng)建的區(qū)域，如圖 5-19 所示。

圖 5-19 反向查找區(qū)域“192.168.10.x Subnet”

（8）右擊“dnsmgmt”控制臺(tái)左側(cè)的“反向查找區(qū)域”下的“192.168.10.x Subnet” ， 在彈出的快捷菜單中選擇“新建指針（PTR） ” ，彈出“新建資源記錄”對(duì)話(huà)框，如圖 5-20

所示。

圖 5-20 “新建資源記錄”對(duì)話(huà)框

（9）在“主機(jī) IP 號(hào)”文本框中輸入“1” ，在“主機(jī)名”文本框中輸入“NDS.acme.com” 或通過(guò)“瀏覽”按鈕找到該主機(jī)名,單擊“確定” 。創(chuàng)建完畢后，在“dnsmgmt”控制臺(tái)左側(cè) 選中“192.168.10.x Subnet”區(qū)域，在右側(cè)會(huì)顯示該區(qū)域相關(guān)記錄，如圖 5-21 所示。