DNS服务器的配置和应用.ppt

第第5 5章章 DNSDNS服务器的配置和服务器的配置和 应用应用 DNS（Domain Name Server，域名服务器）是现代计 算机网络中应用最为广泛的一种名称解析服务，无论是 Internet还是Intranet都在广泛使用。DNS一般需要建立 在相应的操作系统平台上，为基于TCP/IP的客户端提供 名称解析服务。本章以下的几个实验，将以Windows Server 2003操作系统为平台，系统介绍DNS服务器的 安装、配置和应用方法。其中，所使用的域名为 。 实验1 Windows Server 2003服务器的 安装 Windows 2003 Server的安装过程与Windows 2000 Server基本相 同，本章将以Windows Server 2003企业版（Windows Server 2003 Enterprise Edition）为例，介绍服务器的安装和配置方法。 5.1.1 实验概述 Windows Server 2003的名称虽然沿袭了Windows家族的习惯用法 ，但从其提供的各种内置服务以及重新设计的内核程序来看已经与 Windows 2000/XP有了本质的区别。Windows Server 2003所提供 的高效、稳定、可靠、安全等特征，为用户提供了良好的网络服务 。 实验目的 通过本实验，在了解Windows Server 2003操作系统功能 特点的同时，熟悉FAT、FAT32和NTFS文件系统的特 征，在此基础上全面掌握Windows Server 2003服务器 的安装过程和具体方法。 实验原理 （1） 了解Windows Server 2003的不同版本 Windows Server 2003标准版（Windows Server 2003 Standard Edition）。 Windows Server 2003企业版（Windows Server 2003 Enterprise Edition）。 Windows Server 2003数据中心版（Windows Server 2003 Datacenter Edition）。 Windows Server 2003 Web版（Windows Server 2003 Web Edition ）。 在以上四个版本中，Windows Server 2003企业版和Windows Server 2003数据中心版同时支持32位和64位操作。 （2） 确定安装Windows Server 2003时使用的文件系统 Windows Server 2003支持FAT、FAT32和NTFS多种文件系统， 不同的文件系统所提供的性能不相同。其中： NTFS。NTFS文件系统是一个基于安全性的文件系统，微软公司 从Windows NT开始就使用NTFS文件系统，其中Windows Server 2003中所使用的是最新的NTFS6.0文件系统。 FAT和FAT32。 可以为安装Windows Server 2003计算机的磁盘分区选择NTFS、 FAT或 FAT32中的一种文件系统。其中，NTFS是推荐的文件系统 ，只有通过选择NTFS文件系统，才能使用诸如活动目录和基于域 的安全性等重要功能。 3 实验内容和要求 （1） 了解Windows Server 2003不同版本的功能特点 （2） 了解FAT、FAT32、NTFS文件系统的特点 （3） 掌握Windows Server 2003的安装过程和方法 5.1.2 实验规划 1 实验设备 （1） 服务器（1台，服务器名为Server1） （2） 测试用PC （1台） （3） 交换机或集线器 （1台） （4） 直连双绞线 （2根） 2 实验拓扑 5.1.3 实验步骤 对于服务器来说，一般在一台计算机上只要求安装一种操作系统。为此，下面 我们介绍在一台服务器上全新部署和安装Windows Server 2003操作系统的方 法。本实验使用的是Windows Server 2003企业版，通过从光盘启动计算机来 进行全新安装。 4.1.4 结果验证 实验2 配置基于活动目录的 第1台DNS服务器 本实验将结合Windows Server 2003活动目录（Active Directory） 的功能和特点，介绍DNS服务器的配置方法。在本实验中，DNS在 安装活动目录的过程中同时安装。如果在安装活动目录时没有安装 DNS，则需要通过选择“开始设置控制面板添加或删除程序 添加或删除Windows组件网络服务域名系统（DNS）”来单 独安装。 5.2.1 实验概述 在使用TCP/IP协议的网络中，当给每一台计算机（主机）分配了独 立的IP地址后，便可以通过IP地址找到这台计算机并与之进行通信 。但是，当网络的规模较大时，使用IP地址就不太方便了，所以便 出现了主机名（host name）与IP地址之间的一种对应解决方案， 可以通过使用形象易记的主机名而非IP地址进行网络的访问，这比 单纯使用IP地址显然要方便得多。 实验目的 主机名与IP地址之间的映射关系，在小型网络中多使用HOSTS文 件来完成。后来，随着网络规模的增大，为了满足不同组织的要求 ，以实现一个可伸缩、可自定义的命名方案的需要，InterNIC（ Internet Network Information Center）制定了一套称为域名系统（ Domain Name System，DNS）的分层名字解析方案，当DNS用户 提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需 的数据。另外，在一些特殊的网络中，为了解决HOSTS和DNS在 管理上的不同，出现了WINS（Windows Internet Name Service， Windows Internet命名服务）。 通过本实验，在了解DNS工作原理和过程的基础上，掌握Windows Server 2003下DNS的安装和配置方法。 实验原理 3 实验内容和要求 （1） 了解HOSTS、WINS和DNS的工作特点 （2） 了解DNS的分层结构 （3） 熟悉DNS的工作原理 （4） 了解Windows Server 2003下DNS的特点 （5） 掌握Windows Server 2003中DNS的安装和配置 方法 5.2.2 实验规划 （1） 服务器（1台，名称为Server1） （2） 测试用PC （1台） （3） 交换机或集线器 （1台） （4） 直连双绞线 （2根） 2 实验拓扑 5.2.3 实验步骤 4.2.4 结果验证 在安装和配置完Windows Server 2003域服务器后，需要对域服务 器的各项设置及运行情况进行检查。 1 检查DNS服务器内的记录 2 检查DNS解析功能 通过DNS进行域名解析时，在DNS客户端必须指定DNS服务器的IP地址 ，以便告诉DNS客户端在什么地方去完成域名解析过程。 实验3 配置基于活动目录的 其他DNS服务器 出于安全考虑，对于实际运行的DNS服务器来说，一般 需要提供至少一台备份DNS服务器，当一台DNS服务器 出现故障时，其他的DNS服务器可以继续提供域名解析 服务。在Windows Server 2003中，为同一域名创建的 多台DNS服务器之间没有主次之分，所有DNS服务器中 的数据都是同步更新的。本实验介绍第2台域名服务器 的安装和配置方法。 5.3.1 实验概述 Windows 2000 Server计算机也可以加入到Windows Server 2003域中。但是，出于系统稳定性的考虑，如 果没有特殊要求，不建议使用由Windows 2000 Server 和Windows Server 2003混合组成的域。 实验目的 在掌握了网络中第1台基于活动目录的域名服务器安装 方法的基础上，以第2台域名服务器的安装为例，学习 其他域名服务器的安装和配置方法。通过本实验，在掌 握多域名服务器具体组建方法的同时，熟悉网络域名系 统的安全配置措施和策略。 实验原理 活动目录（Active Directory）是Windows 2000 Server和Windows Server 2003操作系统使用的目录服务，它存放着有关网络对象的信息，从而使管 理员和用户可以十分方便地进行查找和使用。在Windows 2000 Server和 Windows Server 2003中，活动目录使用DNS，两者具有相同的层次结构 和存储区域。 早期的DNS数据文件是一个平面结构的文本文件，很容易被编辑（如 WINS和HOSTS），但它却不能被复制。这既不便于安全管理，也无法用 其他代理方式来控制。在创建了活动目录后，所有这些局限将不会存在。 活动目录会将所有的DNS区域的数据保存在自身的数据库中，这样不但增 加了安全性，而且便于复制。 当网络中同时安装和配置了多台域名服务器时，各域名服务器之间会通过 活动目录实现DNS数据的同步，这样就保证了当其中一台域名服务器出现 故障时将不会影响域名的解析服务。 3 实验内容和要求 （1） 了解多DNS服务器的工作特点 （2） 了解Windows Server 2003活动目录中DNS数据 库的同步方法 （3） 在第1台DNS服务器的基础上掌握其他DNS服务 器的安装和配置方法 5.3.2 实验规划 1 实验设备 （1） 服务器（2台，名称分别为Server1和Server2。 其中Server1为已安装好的第1台DNS服务器，Server2 为即将加入的第2台DNS服务器） （2） 测试用PC （1台） （3） 交换机或集线器 （1台） （4） 直连双绞线 （3根） 2 实验拓扑 4.2.3 实验步骤 5.3.4 结果验证 由于网络中已同时具有2台DNS服务器，这时可在客户端 PC上将“首选DNS服务器”设置为第1台DNS服务器的IP地 址0，将“备用DNS服务器”设置为第2台DNS服 务器的IP地址1。这样，当其中任何一台DNS服 务器出现故障（可人为断开网线）时，网络同样能够提供 域名解析。具体的验证方法在随后的实验中将进一步证实 。 实验4 配置DNS服务器的反 向查找区域 DNS是计算机网络中解决主机名称与IP地址之间映射的 一种方式。在本章前面的实验中，当在Windows Server 2003中安装了DNS后，系统会自动创建“正向查找”，即 通过DNS域名来查找IP地址。在实际应用中，我们还需 要通过IP地址来查找DNS域名，此方式称为“反向查找” 。本实验将完成“反向查找”的实现方法。 5.4.1 实验概述 我们常使用的DNS解析是一种“正向查找”方式，即通过 DNS域名来查找IP地址。而反向查找（reverse lookup ）可以让DNS客户端利用IP地址来查找主机名称。例如 ，当用户已经知道一个IP地址时，可以通过反向查找来 发现该地址对应的主机名称。 实验目的 通过前面的实验，我们已经掌握了DNS的工作原理和安 装方法。在此基础上，通过本实验，将了解DNS正向查 找和反向查找的功能，并掌握反向查找的配置方法。 实验原理 在将Windows Server 2003升级为域控制器并安装了DNS（ ）后，可以选择“开始控制面板DNS”，在打开的如图 5-60所示的对话框中，在“正向查找区域”中有一项名为“” 的区域，在该区域中显示了DNS服务器的名称和对应的IP地址等信 息。 在安装和配置了DNS域名后，在默认情况下系统不会自 动设置反向查找功能。为了网络管理的需要，可以通过 设置反向查找，实现通过IP地址查找DNS域名的功能 3 实验内容和要求 （1） 深入掌握DNS的工作原理 （2） 掌握正向查找和反向查找的应用功能 （3） 掌握反向查找的配置方法 5.3.2 实验规划 （1） 服务器（具体视前面的实验而确定，既可以是1台 运行DNS的域控制器，也可以是2台DNS服务器） （2） 测试用PC （1台） （3） 交换机 （1台） （4） 直连双绞线 （视连接设备而定） 2 实验拓扑 4.4.3 实验步骤 5.4.4 结果验证 实验5 使DNS提供WWW、MAIL 、FTP等解析服务 不管是Intranet（企业内部网络）还是Internet，我们在访问相关的 资源时一般使用http或ftp方式，例如通过访问 Web服务，通过访问FTP网站，通过 访问邮件服务器等。本实验将在已创建的DNS 域名服务器上，介绍针对各种具体的DNS解析的实现方法。 5.5.1 实验概述 我们在本章前面的实验中已经介绍了域名的创建方法， 为了实现通过DNS的解析来访问不同的资源，还需要在DNS上配置 相应的资源记录。 实验目的 在安装DNS时，直接创建的是没有具体资源记录的域名， 如。但是，在具体访问某类资源（如WWW、 FTP、Mail等）时，还需要在已有的域名上添加相应的 资源记录，形成完整的URL（如、 等），用户通过URL来访问具体的网 站。通过本实验，使大家能够根据具体的需要，掌握资 源记录的规则和创建方法。 实验原理 每个区域文件（区域文件指存放区域数据的文件，该文件是一个数据 库文件）都由一些“资源记录，RR”组成，每一个资源记录包含一些网 络上的资源信息，如IP地址等。掌握这些资源记录，是有效地配置和 管理DNS服务器的基础。 （1）管理者起始（Start of Authority，SOA）记录 管理者起始（Start of Authority）记录用于记录该区域内主要名称服务 器（即保存该区域数据正本的DNS服务器）与此区域管理者的电子邮 件账号。SOA记录的格式如下： IN SOA （2）名字服务器（Name Server，NS）记录 名字服务器（Name Server，NS）记录用于记录管辖此区域的名称服务器， 包括主要名称服务器和辅助名称服务器，这样就允许其他名字服务器到该域 查找名字。一个区域文件可能有多个名字服务器记录，这些记录的格式为： IN NS 其中，domain是该域的域名；nameserver host是名字服务器在该域的全称域 名（FQDN）。 （3） 主机（A Host）记录 主机记录，也叫做A记录，它是用来静态地建立主机名与IP地址之间的对应关 系，以便提供正向查询的服务。主机记录的格式比较简单，以下是一个例子 ： ftp IN A 0 vod IN A 0 主机记录将主机名（如ftp、vod）与一个特定的IP地址联系起来。 （4） 指针（PTR）记录 主机记录将一个主机名映射到一个IP地址上；而指针记录则正好相反，它 是将一个IP地址映射到一个主机上。 （5）别名（Canonical Name或CNAME）记录 别名（Canonical Name或CNAME）记录用来记录某台主机的别名。别名 记录在平时有广泛的应用，它可以给一台主机设置多个别名，每一个别名 代表一个应用。下面是实现FTP别名的命令： ftp IN CNAME wq wq IN A 8 （6）邮件交换（Mail Exchanger，MX）记录 邮件交换（Mail Exchanger，ME）记录可以告诉用户，哪些服务器可以为 该域接收邮件。每一个MX记录有两个参数preference和mailserver，格式 如下： IN MX （7） 服务（SRV）记录 服务（SRV）记录用来记录提供特殊服务的服务器的相关数据。例 如，它可以记录域控制器的完整的计算机名与IP地址，使客户端登 录时可以通过此记录寻找域控制器，以便审核登录者的身份。 以上介绍了DNS数据库中常用到的几个资源记录类型的作用和功能 ，除此之外，还有用