windows2003系统架设DNS服务器

第4讲WindowsServer2003系统架设DNS服务器企业需求企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。本企业已经申请了域名szy.com，公司需要internet上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS的故障，导致网页不能访问。任务构建一台DNS服务器，为局域网中的计算机提供域名解析任务。DNS服务器管理szy.com域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。要求能解析主机名、MAIL，其中服务器：Szy.com域192.168.xx.x概述计算机的通信离不开IP地址，然而IP地址难以记忆。人们更倾向于使用有代表意义的计算机名称，即域名，如这需要把地址进行对应方法一：hosts文件,类似我们电话中的电话号码本目录：C:\WINDOWS\system32\drivers\etc样本：127.0.0.1localhost192.168.1.2特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单方法二：DNS服务器(DomainNameSystem),类似114查号台DNS解析程序的查询流程域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。域名结构例子：主机名szy.edu.cn：域名szy：edu.cn域下的子域edu：cn域下的子域cn:根域下的子域DNS工作原理DNS工作原理资源记录资源记录记录着主机的IP和域名对应关系有不同类型的资源记录DNS配置步骤安装DNS服务器创建szy.com域创建正向查找区域选择主要区域还是备份区域•主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录•备份区域：提供查询功能，不可以在该计算机上添加、修改记录•主DNS服务器上要选择“这台服务器维护该区域”•辅助NS服务器上要选择“ISP维护该区域”输入域名输入文件名，通常保持默认是否允许动态更新？•如果使用DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。•该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”设置转发器的地址当本DNS服务器无法解析客户的DNS查询时，会把查询转发给其他的DNS服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。202.101.172.35是杭州电信的DNS。创建反向查找区域和正向查询相反，反向查询，是查询某个IP地址的主机名类似：26731176是谁的电话？反向区域也有主和辅助的区别创建反向查找区域输入反向区域的名称名称可以用IP的网络号，也可以手动输入一个文件名是否动态更新？DNS服务器的停止与启动新建主机记录（A记录）主机记录是用于将DNS域名映射到IP地址（正向查询）输入主机名和IP地址主机名不需要包含“szy.com”，因为我们是在szy.com域中创建的记录，该主机当然是这个域的主机。创建其他的主机记录新建别名记录（CNAME记录）别名记录是用于将DNS域名的别名映射到另一个主机记录。创建邮件交换记录（MX记录）邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。客户要发电子邮件地址给teacher@szy.com，客户计算机会向DNS服务器查询szy.com的MX记录，DNS服务器会应答电子邮件服务器的IP地址客户计算机就可以把邮件发到该邮件服务器创建邮件交换记录MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录DNS测试工具：nslookup1.查找主机的信息（测试用的计算机的DNS要指向被测试的DNS服务器）F:\nslookupDefaultServer:::命令用来查找主机地址。nslookup2.查找szpt.net域信息F:\nslookupDefaultServer:=nsszy.comServer:=serverexit“settype”表示设置查找的类型。nslookup3.检查MX邮件记录要查找szpt.net域的邮件记录地址，输入：F:\nslookupDefaultServer:=mxszy.comServer:=serverresponsiblemailaddr=hostmasterserial=10refresh=900(15mins)retry=600(10mins)expire=86400(1day)defaultTTL=3600(1hour)exit用ping测试F:\ping注意：ping不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。企业疑难问题解析问题域名可以随便取吗？不行，需要注册才行，通常一个域名每年几十到几百元之前的DNS服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用访问企业内部的服务器了？还不行。如果要做到这一点，首先要有网络地址转换设备把的内网地址转为公网地址（例如：202.96.134.1,公网地址需要购买）。然后采用以下方法。拓扑图Internet服务器：Szy.com域61.129.64.177用户公网地址：202.96.134.1公网DNS解决方法：注册cooldd.cn域，ISP会提供cooldd.cn域的管理工具在公网上的cooldd.cn域DNS服务器上添加记录：管理员记录完成DNS配置后，书面记录下各个资源记录的参数，防止DNS崩溃后，无法恢复。记录类型主机名IP地址小结什么是域名，域名的结构解决域名和IP地址对应的两种方法：hosts文件DNS系统DNS服务器的安装DNS区域的创建DNS记录的添加DNS测试架设Web服务器企业需求企业需要自己的网站，不仅仅是为了宣传，而且企业内部的办公、财务系统等都是基于Web的。因此构建自己的Web服务器企业内部有多个系统，需要实现虚拟主机方便管理为了财务、销售系统的安全，需要实施Web服务器安全本讲任务安装IIS6.0软件，用于发布网站创建两个虚拟主机:hosta和hostb为了安全对hostb实施Web服务器安全，访问时需要输入用户名和密码端口号HTTPPort:80FTPPort:21TELNETPort:23DNSPort:53IIS6.0的新功能1．高度的可靠性2．增强的安全性3．性能的改进4．支持Web应用程序技术5．功能强大的管理工具6．支持最新的web标准IIS6.0的服务1．万维网发布服务()2．文件传输协议服务(FTP)3．简单邮件传输协议服务(SMTP)4．网络新闻传输协议服务(NNTP)安装IIS6.0设置主目录主目录的设置：当用户访问默认网站时，服务器会自动将其“主目录”中的默认网页传送给用户的浏览器。默认页面2．默认页面当用户浏览网页时没有指定文档名时，例如输入的是，而不是，IIS服务器会把事先设定的默认文档返回给用户，这个文档就称为默认页面。默认页面添加default.htm文件虚拟目录对于一个小型网站来讲，您可以将所有网页与相关文件夹都存放在网站的主目录下，也就是在主目录之下建立子文件夹，然后将文件放到这些子文件夹内。这些子文件夹称为“实际目录”。虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称，或“别名”。创建实际目录创建虚拟目录创建虚拟目录测试虚拟目录构建安全的网站启动和停用动态属性用户身份的验证通过IP地址限制用户连接启动和停用动态属性验证用户的身份默认是所有的用户都可以访问的，然而如果网站的信息是机密性的，为了确保信息的安全，必须要求用户输入用户名和密码才能够访问。测试用户的身份验证摘要式身份验证Windows域服务器的摘要式身份验证通过IP地址限制用户连接虚拟主机虚拟主机是在一台Web服务器上，可以为多个单独域名提供Web服务，并且每个域名都完全独立，包括具有完全独立的文档目录结构及设置，这样域名之间完全独立，不但使用每个域名访问到的内容完全独立，并且使用另一个域名无法访问其他域名提供的网页内容。利用虚拟主机建立多个网站测试虚拟主机利用TCP连接端口建立多个网站如果要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以通过TCP连接端口来完成，它的基本原理是让每个网站分别拥有一个唯一的TCP端口号码。我们建立两个网站，IP地址是10.1.14.61,网站域名是hostc.szy.com，但是连接端口号不同，分别是8080和8081使用不同的端口号测试企业疑难解析申请合法IP地址域名注册网络访问安全问题NAT问题作业1.建立WEB服务器，服务器名为，网站主目录为c:/站点主页文件的搜索顺序为index.htmindex.aspx；使用端口为80。2.建立基于IP的虚拟主机:**.12目录为c:/**.132目录为c:/j0704,只允许本网段的IP地址访问3.建立基于主机头名（域名）的虚拟主机:**.12目录为c:/**.12目录为c:/j0705J0703.network.cn192.168.**.12目录为c:/j0703,需身份认证4.建立基于端口的虚拟主机:**.12：80目录为c:/**.12：8080目录为c:/j07架设Web服务器