项目4-配置与管理DNS服务器

项目4配置与管理DNS服务器某高校组建了学校的校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。项目描述项目4配置与管理DNS服务器•了解DNS服务器的作用及其在网络中的重要性；•理解DNS的域名空间结构及其工作过程；•理解并掌握主DNS服务器的部署；•理解并掌握辅助DNS服务器的部署；•理解并掌握DNS客户机的部署；•掌握DNS服务的测试以及动态更新。项目目标4.1相关知识项目4配置与管理DNS服务器域名空间结构DNS名称的解析方法DNS服务器的类型DNS名称解析的查询模式DNS区域DNS规划与域名申请4.1相关知识DNS简介DNS实际上是域名系统的缩写，它的目的是为客户机对域名的查询提供该域名的IP地址，以便用户用易记的名字搜索和访问必须通过IP地址才能定位的本地网络或Internet上的资源。通过DNS服务，使得网络服务的访问更加简单，许多重要网络服务的实现，也需要借助于DNS服务。因此，DNS服务可视为网络服务的基础。4.1相关知识1.根域位于层次结构的最高端是域名树的根，提供根域名服务，以“.”来表示。2.顶级域顶级域位于根域之下，数目有限且不能轻易变动。3.在DNS域名空间中，除了根域和顶级域之外，其他的域都称为子域，子域是有上级域的域，一个域可以有许多子域。4.主机在域名层次结构中，主机可以存在于根以下各层上。4.1.1域名空间结构4.1相关知识顶级域所包含的部分域名称如表4-1所示。4.1.1域名空间结构表4-1顶级域所包含的部分域名称域名称说明Com商业机构Edu教育、学术研究单位Gov官方政府单位Net网络服务机构Org财团法人等非营利机构Mil军事部门其他的国家或地区代码代表其他国家/地区的代码，如cn表示中国，jp为日本，hk为香港4.1相关知识表4-2域名层次结构中的若干层4.1.1域名空间结构域名域名层次结构中的位置.根是唯一没有名称的域.cn顶级域名称，中国子域.edu.cn二级域名称，中国的教育部门.jnrp.edu.cn子域名称，教育网中的济南铁道职业技术学院4.1相关知识4.1.2DNS名称的解析方法1.hosts文件采用hosts文件进行解析时，必须由人工输入、删除、修改所有DNS名称与IP地址的对应数据，即把全世界所有的DNS名称写在一个文件中，并将该文件存储到解析服务器上。2.DNS服务器全世界有众多的DNS服务器各司其职，互相呼应，协同工作构成了一个分布式的DNS名称解析网络。4.1相关知识4.1.2DNS名称的解析方法4.1相关知识1.主DNS服务器主DNS服务器（PrimaryNameServer）是特定DNS域所有信息的权威性信息源。2.辅助DNS服务器辅助DNS服务器（SecondaryNameServer）可以从主DNS服务器中复制一整套域信息。3.转发DNS服务器转发DNS服务器（ForwarderNameServer）可以向其他DNS转发解析请求。4.1.3DNS服务器的类型4.1相关知识4.惟缓存DNS服务器惟缓存DNS服务器（Caching-onlyNameServer）可以提供名称解析服务器，但其没有任何本地数据库文件。4.1.3DNS服务器的类型4.1相关知识1.递归查询收到查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，否则返回错误。2.迭代查询（又称转寄查询）当收到查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推直到查到所需数据为止。4.1.4DNS名称解析的查询模式4.1相关知识1.正向解析和反向解析将DNS名称解析成IP地址的过程称为正向解析，递归查询和转寄查询两种查询模式都是正向解析。将lP地址解析成DNS名称的过程称为反向解析，它依据DNS客户端提供的IP地址，来查询它的主机名。2.主要区域、辅助区域和存根区域不论是正向解析还是反向解析，均可以针对一个区域建立3种类型的区域，即主要区域、辅助区域和存根区域。3.资源记录资源记录是DNS服务器提供名称解析的依据，4.1.5DNS区域4.1相关知识收到解析请求后，DNS服务器会查找资源记录并予以响应。4.1.5DNS区域资源记录类型类型字段说明SOA(StartOfAuthority)初始授权记录，用于表示一个区域的开始。SOA记录后的所有信息均是用于控制这个区域的。每个区域数据库文件都必须包含一个SOA记录，并且必须是其中的第一个资源记录，用以标识DNS服务器所管理的起始位置NS(NameServer)名称服务器记录，用于标识一个区域的DNS服务器A(Address)主机记录，也称为主机(Host)记录，实现正向解析，建立DNS名称到IP地址的映射，用于正向解析CNAME(CanonicalNAME)CNAME（规范名称）记录，也称为别名(Alias)记录，定义A记录的别名，用于将DNS域名映射到另一个主要的或规范的名称，该名字可能为Internet中规范的名称例如(domainnamePoinTeR)指针记录，实现反向解析，建立IP地址到DNS名称的映射MX(Mailexchanger)MX（邮件交换器）记录。用于指定交换或者转发邮件信息的服务器（该服务器知道如何将邮件传送到最终目的地）4.1相关知识1.DNS的域名空间规划决定如何使用DNS命名，以及通过使用DNS要达到什么目的。2.DNS服务器的规划确定网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。3.申请域名活动目录域名通常是该域完整的DNS名称。同时，为了确保向下兼容，每个域还应当有一个与Windows2000以前版本相兼容的名称。4.1.6DNS规划与域名申请4.2项目设计及准备项目设计项目准备项目4配置与管理DNS服务器4.2项目设计及准备4.2.1项目设计4.2项目设计及准备为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源，需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器，具体参数如图4-3所示。（1）在服务器mdns上部署jnrp.cn和computer.jnrp.cn两个主要区域，并将jw.jnrp.cn为派给jwdns服务器；（2）在服务器sdns上部署jnrp.cn的辅助区域；（3）将服务器cdns部署成惟缓存DNS服务器；（4）将计算机client1部署成DNS客户端。4.2.1项目设计4.2项目设计及准备（1）安装有WindowsServer2003标准版或企业版操作系统的服务器4台，用来部署DNS服务器；（2）安装有WindowsXP操作系统的计算机1台，用来部署DNS客户端；（3）确定每台计算机的角色，并规划每台计算机的IP地址及计算机名；注意：DNS服务器的IP地址必须是静态的。4.2.2项目准备项目4配置与管理DNS服务器4.3项目实施安装和添加DNS服务器部署主DNS服务器部署辅助DNS服务器部署惟缓存DNS服务器设置DNS服务器4.3项目实施1.使用“配置服务器向导”安装DNS服务4.3.1安装和添加DNS服务器4.3项目实施选中“创建正向查找区域（适合小型网络使用）单选按钮和这台服务器维护该区域。4.3.1安装和添加DNS服务器4.3项目实施输入区域名称，点下一步。4.3.1安装和添加DNS服务器4.3项目实施4.3.1安装和添加DNS服务器4.3项目实施2.使用“添加Windows组件”的方式安装DNS4.3.1安装和添加DNS服务器4.3项目实施子任务1.创建正向主要区域4.3.2部署主DNS服务器4.3项目实施4.3.2部署主DNS服务器4.3项目实施4.3.2部署主DNS服务器4.3项目实施4.3.2部署主DNS服务器子任务2.创建反向主要区域4.3项目实施4.3.2部署主DNS服务器4.3项目实施子任务3.创建资源记录4.3.2部署主DNS服务器4.3项目实施4.3.2部署主DNS服务器创建别名记录创建邮件交换器记录4.3项目实施4.3.2部署主DNS服务器创建指针记录4.3项目实施4.3.2部署主DNS服务器通过区域数据库文件查看正向区域中的资源记录通过DNS管理控制台查看反向区域中的资源记录4.3项目实施子任务4.创建子域及其资源记录4.3.2部署主DNS服务器4.3项目实施子任务5.区域委派4.3.2部署主DNS服务器4.3项目实施4.3.2部署主DNS服务器4.3项目实施4.3.2部署主DNS服务器4.3项目实施子任务6.配置DNS客户端并测试主DNS服务器4.3.2部署主DNS服务器4.3项目实施测试DNS服务器：部署完主DNS服务器并启动DNS服务后，应该对DNS服务器进行测试，最常用的测试工具是nslookup和ping命令。nslookup是用来进行手动DNS查询的最常用工具，可以判断DNS服务器是否工作正常。如果有故障的话，可以判断可能的故障原因。它的一般命令用法为：nslookup[-option…][hosttofind][sever]4.3.2部署主DNS服务器4.3项目实施4.3.3部署辅助DNS服务器1.在主DNS服务器上指定辅助DNS服务器打开主要区域的属性对话框4.3项目实施添加辅助DNS服务器区域属性对话框的“名称服务器”选项卡4.3.3部署辅助DNS服务器4.3项目实施2.在辅助DNS服务器上安装DNS服务和创建辅助区域新建区域向导-区域类型新建区域类型-区域名称4.3.3部署辅助DNS服务器4.3项目实施4.3.3部署辅助DNS服务器3.配置DNS客户端测试辅助DNS服务器4.3项目实施4.3.4部署惟缓存DNS服务器1.在惟缓存DNS服务器上安装DNS服务并配置DNS转发器4.3项目实施4.3.4部署惟缓存DNS服务器添加需要向其他服务器转发解析请求的DNS区域添加解析转达请求的DNS服务器的IP地址4.3项目实施2.配置DNS客户端测试辅助DNS服务器C:\nslookupweb.jnrp.cnServer:cdns.jnrp.cnAddress:192.168.0.25Name:：web.jnrp.cn4.3.4部署惟缓存DNS服务器3.管理惟缓存DNS服务器的缓存4.3项目实施•1.“接口”选项卡•2.“转发器”选项卡•3.“高级”选项卡•4.“根提示”选项卡•5.“调试日志”选项卡•6.“事件日志”选项卡•7.“监视”选项卡•8.“安全”选项卡4.3.5设置DNS服务器本章主要介绍DNS的基本概念、域名解析的原理和模式，以及如何在WindowsServer2003中安装、配置和管理DNS服务器。最后介绍DNS服务器的动态更新。项目4配置与管理DNS服务器项目小结4.4习题1.在Internet中计算机之间直接利用IP地址进行寻址，因而需要将用户提供的主机名转换成IP地址，我们把这个过程称为___________________。2.DNS提供了一个______的命名方案。3.DNS顶级域名中表示商业组织的是_______。4._________表示主机的资源记录,_________表示别名的资源记录。5.可以用来检测DNS资源创建的是否正确的两个工具是__________、_________。6.DNS服务器的查询模式有：_________、_________。一.填空题4.4习题1.某企业的网络工程师安装了一台基本的DNS服务器，用来提供域名解析。网络中的其他计算机都作为这台DNS服务器的客户机。他在服务器创建了一个标准主要区域，在一台客户机上使用nslookup工具查询一个主机名称，DNS服务器能够