《电脑实训07DNS服务器的安装与配置.ppt》由会员分享,可在线阅读,更多相关《电脑实训07DNS服务器的安装与配置.ppt(27页珍藏版)》请在三一办公上搜索。
1、实训七、DNS服务器的安装与配置,重点内容:DNS服务器的概念及作用;DNS服务器的安装和配置;DNS客户机的配置;,一、什么是DNS及DNS服务器,DNS(Domain Name System)全称域名系统,它是一种组织成域层次结构的计算机和网络服务命名系统。DNS为TCP/IP网络提供一套协议和服务,它由名字分布式数据库组成,通过建立一个逻辑树状结构的域名空间,来完成分配、改写、查询域名等一系列综合性服务。DNS系统的核心是DNS服务器,DNS服务器保存着DNS域名空间数据库,并为用户提供各种域名解析。DNS服务器称为域名服务器或名字服务器,它主要提供把域名解析为IP地址的服务。在Inte
2、rnet上域名与IP地址之间是一一对应的,域名容易记忆,但是域名无法直接访问网站,必须把域名转换成IP地址才能访问到网站,负责这个转换工作的就是DNS服务器。,二、DNS域名结构,1、根域DNS域名空间的最顶层称为根域,也称空域名,由NIC组织负责划分全世界的IP地址范围,同时又负责分配Internet上的域名结构。2、顶级域DNS域名空间的第二层称为顶级域,是由两三个字母组成的名称用于指示国家(地区)或使用者单位类型,常见的有com、org、net、gov、mil、cn、edu等。3、二级域DNS域名空间的第三层位于顶级域下面的二级域,用来标明顶级域以内的一个特定组织。二级域是为在Inter
3、net上使用而由个人或单位注册的长度可变的名称,因此也称为注册名。这些名称基于相应的顶级域,并取决于单位的类型或使用者所在的地理位置。如,表示中国的商业机构网站,表示中国的教育机构网站。,4、子域 DNS域名空间的第四层位于二级域下面的子域,是由各个组织或单位根据自己的需要自行创建的名称,是从已注册的二级域名中派生出来的。子域下面还可以再派生出子域,或者直接挂接主机。如,people表示人民网,是中国商业机构下的网站。5、主机 DNS域名空间的第五层是主机或资源记录,主机位于DNS的最下层,用来标识特定资源(服务器或计算机)的名称。如www代表一个web服务器,ftp代表达一个ftp服务器。通
4、过这样的层次式结构的划分,一个完整的Internet域名可以由“主机名”+“子域名”+“二级域名”+“顶级域名”等构成。子域与父域之间用句点“.”隔开,且位于域名空间底层的名称排在前面。,三、DNS服务器的安装,方法一:1、依次打开“控制面板”“添加/删除程序”“添加/删除Windows组件”,弹出“Windows组件向导”对话框,如图7-1所示。2、选中其中的“网络服务”复选框,然后单击“详细信息”按钮,弹出如图7-2对话框。,图7-2 网络服务,图7-1 Windows组件向导,3、选中其中的“域名系统(DNS)”,单击“确定”按钮关闭此对话框,再单击“下一步”按钮,系统开始安装DNS服务
5、器。4、在安装过程中可能会提示你插入系统安装盘,安装完成后,在“管理工具”下增加了“DNS”菜单项。方法二:1、单击“开始”“程序”“管理工具”“配置您的服务器向导”,单击“下一步”按钮,配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。如图7-3所示。,图7-3 服务器角色,2、在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮,打开“选择总结”界面,单击“下一步”按钮。3、开始安装DNS服务器,安装过程中可能会提示你插入Windows Server 2003的安装光盘。4、DNS服务器安装完成后会自动打开“配置DNS服务器向导”对话框。用户
6、可以在该向导的指引下创建区域,也可以点击“取消”按钮,以后通过DNS控制台管理器来创建区域。本例中选择在安装DNS服务器的同时创建区域,所以选择单击“下一步”按钮,进入创建区域的配置过程。5、打开“选择配置操作”对话框,如图7-4所示。用户可以根据网络实际情况配置DNS服务器使用区域情况。这里选择“创建正向查找区域(适合小型网络使用)”单选框,单击“下一步”按钮。6、打开“主服务器位置”对话框,如图7-5所示。如果所部署的DNS服务器是网络中的第一台DNS服务器,则应该保持“这台服务器维护该区域”单选框的选中状态,将该DNS服务器作为主DNS服务器使用,并单击“下一步”按钮。,图7-5 主服务
7、器位置,图7-4 选择配置操作,6、打开设置“区域名称”对话框,在“区域名称”文本框中输入一个能反映单位/公司信息的区域名称。区域名称通常以二级域名表示,如。本例由于在局域网安装DNS服务器,所以随意取名为,如图7-6所示。单击“下一步”按钮。,图7-6 选择区域名称,7、如果你的服务器没有安装活动目录,则所创建的区域是未与Active Directory集成在一起,此时会出现设置“区域文件”对话框。该对话框用于设置DNS服务器区域对应的物理文件名称。这里按系统默认设置,单击“下一步”按钮。,8、打开“动态更新”对话框,该对话框用于设置DNS客户机是否能够动态更新DNS服务器中的区域数据。如果
8、你的服务器没有安装活动目录,就按默认值设置选中“不允许动态更新”单选按钮,单击“下一步”按钮。9、打开“转发器”对话框,设置DNS转发器,用于当前DNS服务器无法解析域名请求时,将这些请求转发给其他DNS服务器,这里选择“否,不向前转发查询”单选按钮,单击“下一步”按钮。提示::通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。10、出现“完成配置DNS服务器”对话框,单击“完成”按钮,结束“”区域的创建过程和DNS服务器的安装配置过程。,四、DNS服务器的配置,1、创建正向查找区域,1)、单击“开始程序管理工具DNS”,打开DNS
9、控制台管理器,如图7-7所示。2)、在窗口左列表的“正向查找区域”上单击鼠标右键,选择“新建区域”菜单项命令,弹出“新建区域向导”对话框,单击“下一步”按钮,如图7-8所示。,图7-8区域类型,图7-7 DNS控制台,3)、这里选择“主要区域”单选按钮,单击“下一步”按钮,打开“区域名称”对话框。本例中在“区域名称”文本框中输入区域名称“”,这个名称将是本域中所有域名的共同后缀,单击“下一步”按钮。如图7-9所示。4)、打开“区域文件”对话框,按系统默认选择的选项,单击“下一步”按钮。5)、打开“动态更新”对话框,选择“不允许动态更新”选项,单击“下一步”按钮。,图7-9 区域名称,6)、弹出
10、完成对话框,单击“完成”按钮,这样在“正向查找区域”中就可以看到新建的区域,如图7-10所示。,图7-10 区域,2、创建反向查找区域,1)、在DNS控制台的左列表的“反向查找区域”上单击鼠标右键,选择“新建区域”,打开“新建区域向导”对话框。2)、在“区域类型”中选择“主要区域”,单击“下一步”按钮。3)、在“区域名称”中输入该区域所对应的网络地址,单击“下一步”按钮。提示:网络地址为IP地址的网络号部分,长度根据IP类型而定,例如正向查找区域取C类IP地址,则所对应的网络地址为。4)、在“区域文件”对话框中一般使用系统给定的默认文件名,单击“下一步”按钮。5)、在“动态更新”对话框中选择“
11、不允许动态更新”,单击“下一步”按钮。6)、弹出完成对话框,单击“完成”按钮。此时在DNS控制台的“反向查找区域”中可以看到新建的反向区域。,3、创建子域,例在正向查找区域“”下再创建一个名为“”的子区域。步骤如下:1)、在正向查找区域列表下的“”的区域上单击鼠标右键,选择“新建域”菜单项命令。2)、打开“新建DNS域”的对话框,输入子区域的名字,本例中输入a1,如图7-11所示。3)、单击“确定”按钮。创建完成后,在“”区域下可看到名为“a1”的子区域。,图7-11 区域名称,4、新建(添加)资源记录,1)、建立主机记录(1)、在正向查找区域“”上单击鼠标右键,在右键菜单中选择“新建主机”,
12、打开“新建主机”对话框。(2)、在名称栏中输入“www”,在IP地址栏中输入“192.168.0.1”,如图7-12所示。假设本台DNS服务器IP地址分配为。如果已经创建了反向查找区域,则选中“创建相关的指针(PTR)记录”的复选按钮,就可以同时创建反向查找记录了。,图7-12 新建主机,(3)、设置好后,单击“添加主机”按钮,就可以为“”区域新建www主机资源记录,这样一个完全合格域“”就可以实现解析这个IP地址。(4)、单击“取消”按钮,返回DNS控制台窗口。,提示:域名“”创建完成后,还要在这台已配置DNS服务器的电脑上再配置Web服务器,并且本台服务器的IP地址与首选DNS服务器地址必
13、须设置相同,如都设置为,这样在IE中通过输入域名“就可以打开IP地址为的网站了。如图7-13所示。,图7-13 通过域名访问网站,2)、建立别名记录 别名记录通常用来标识同一主机的不同用途,如某Web服务器主机又充当Ftp服务器,则可以为它起个别名,作为Ftp服务器使用。(1)、在正向查找区域名“”上单击鼠标右键,在右键菜单中选择“新建别名(CNAME)”菜单项命令,打开“新建资源记录”对话框。(2)、在别名栏中输入“Ftp”,在“目标主机的完全合格的域名(FQDN)”栏中输入别名对应的主机的全称域名,如“”,如图7-14所示。,图7-14 新建资源记录,(3)、单击“确定”按钮,完成为域名建
14、立一个别名为的别名记录。提示:别名记录创建完成后,还要再配置Ftp服务器,这样就可以通过输入域名来访问Ftp站点了。例如,在IE中通过输入域名ftp:/就可以打开IP地址为的Ftp站点了。如图7-15所示。,图7-15 通过域名访问Ftp站点,3)、建立反向解析记录提示:要建立反向解析记录,必须先建立反向查找区域和正向解析记录。(1)、打开DNS控制台管理器,展开反向查找区域文件夹。(2)、在反向查找区域的区域名上单击鼠标右键,选择“新建指针(PTR)”菜单项命令,打开“新建资源记录”,如图7-16所示。(3)、在“主机ID号”中输入该主机的IP地址,在“主机名”文本框中输入主机名,也可单击“
15、浏览”按钮在正向查找区域中选择相应的记录。单击“确定”按钮,这样就添加了一条反向解析记录。,5、DNS服务器的配置,首先,打开DNS控制台管理器,然后在服务器名称上单击鼠标右键,选择“属性”命令,打开服务器属性对话框,如图7-17所示。,图7-17 DNS服务器属性,1)、“接口”选项卡如果服务器设置了多个IP地址,则列表中会列出的本机的所有IP地址,为了方便用户设置DNS地址,最好选定一个IP地址作为DNS服务器专用IP。方法是选中“只在下列IP地址”单选框,然后把列表中多余的IP地址都删除,剩一个为DNS服务器专用的IP地址。也可以先删除所有IP地址,然后在IP地址栏中输入一个IP地址,再
16、单击“添加”按钮。本例中,DNS服务器的IP地址设置为“192.168.0.1”,这个地址可以作为客户机中指定的DNS服务器地址。2)、“转发器”选项卡 当DNS服务器不能解析用户的域名解析请求时,就按照该选项卡设置的转发器转发给其它DNS服务器解析。选择“所有其他DNS域”,在IP地址列表中添加目的DNS服务器的IP地址。这里可添加多个转发器地址。,3)、“根提示”选项卡 根服务器是Internet上的一些特殊的DNS服务器,这些服务器上存储了很多DNS服务器的信息,当Internet上的DNS服务器无法解析DNS域名请求时,DNS服务器会向其他的服务器转发域名解析请求,此时,根服务器会提供
17、其他DNS服务器的信息,以帮助DNS服务器之间完成转发。4)、“日志”选项卡 调试日志用于协助管理员调试DNS服务器的性能,默认不启用该选项,因为启用后会降低DNS服务器性能。事件日志用于保留DNS服务器遇到错误、警告和其他事件的记录,用户可以将这个信息用于分析服务器的性能。5)、“监视”选项卡 监视主要用来帮助用户监视DNS服务器的运行状况,单击“立即测试”按钮可以测试DNS服务器是否正常运行。,五、DNS客户机的配置,1)、右击“网上邻居”图标,选择“属性”,打开“网络连接”窗口。2)、右击“本地连接”图标,选择“属性”,打开“本地连接属性”对话框。3)、选中“Internet协议(TCP
18、/IP)”选项,单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框。4)、选择“使用下面的IP地址”,设置IP地起来 为,子网掩码,保证在内网中与DNS服务器IP地址属同一网段;选择“使用下面的DNS服务器地址”,输入首选DNS服务器地址,本例中输入IP地址为的DNS服务器。如图7-18所示:,图7-18客户机IP设置,提示:DNS服务器自身的IP地址设置为,子网掩码为,而首选DNS服务器IP地址也设置为,这样DNS服务器就可以接受自身的域名解析请求了。具体设置如图7-19所示。5)、如果还要设置多个备用DNS服务器地址,可单击“高级”按钮,打开“高级TCP/IP设置”对
19、话框,如图7-20所示。,图7-19 DNS服务器IP设置,图7-20 高级TCP/IP 属性,六、DNS服务器的测试,1)、使用DNS服务器的“监视”功能测试打开DNS服务器的“属性”对话框,选择“监视”,单击“立即测试”按钮。2)、使用“ping”命令测试 在客户机上单击“开始”“运行”,输入“cmd”命令,回车后进入DOS环境,在DOS提示符下输入ping命令进行测试。ping 本地域名,如果可以ping通,说明本地DNS服务器工作正常;ping 外部域名,如果可以ping通,说明DNS服务器的转发功能正常;ping-a IP地址,如果在ping结果中看到该IP地址对应的域名,说明反向查询功能正常。3)、使用“nslookup”命令测试在客户机上单击“开始”“运行”,输入“cmd”命令,回车后进入DOS环境,在DOS提示符下输入“nsloopup“命令进入互动模式,出现提示符“”。在“”提示符下输入域名可查看使用的域名服务器和域名解析结果;在“”提示符下输入IP地址可查看反向域名解析情况,输入 exit回车退出互动模式。,完,