windows2003系统架设DNS服务器

1、第4讲 Windows Server 2003系统.架设DNS效力器.企业需求企业中曾经有本人的网页，需求员工访问。员工希望经过域名来进展访问。同时员工也需求访问internet上的网站。本企业曾经恳求了域名szy，公司需求internet上的用户经过域名访问公司的网页。为了保证可靠，不能由于DNS的缺点，导致网页不能访问。任 务构建一台DNS效力器，为局域网中的计算机提供域名解析义务。DNS效力器管理szy域的域名解析，同时还必需为客户提供Internet上的主机的域名解析。要求能解析主机名WWW、MAIL，其中WWW的别名是WEB拓扑图Internetmicrosoft192.168.xx

2、.1DNS效力器：Szy域192.168.xx.xWWW效力器192.168.xx.x邮件效力器DNS用户DNS用户DNS根本原理DNS概述计算机的通讯离不开IP地址，然而IP地址难以记忆。人们更倾向于运用有代表意义的计算机称号，即域名，如zjvcc这需求把zjvcc和IP地址进展对应方法一：hosts文件,类似我们中的号码本目录：C:WINDOWSsystem32driversetc样本： localhost zjvcc 特点：本地有效，其他计算机无法运用该记录主机很多时，任务量大，而且查询速度慢简单方法二：DNS效力器(Domain Name System),类似114查号台DNS解析程序

3、的查询流程域名的构造整个DNS构培育设计成层次型，分别是根域、顶层域、第二层域和主机。 域名构造例子:www：主机名：域名szy：edu域下的子域edu：cn域下的子域cn:根域下的子域DNS任务原理DNS任务原理资源记录资源记录记录着主机的IP和域名对应关系有不同类型的资源记录 DNS配置步骤安装DNS效力器创建szy域创建正向查找区域 选择主要区域还是备份区域主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修正记录备份区域：提供查询功能，不可以在该计算机上添加、修正记录主DNS效力器上要选择“这台效力器维护该区域辅助NS效力器上要选择“ISP维护该区域输入域名输入文件名，通常坚持

4、默许能否允许动态更新？假设运用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否那么其他计算机无法经过DNS查询它们的地址。还需求在DHCP效力器上进展适宜配置。该DNS效力器预备做为域控制器，要选择“只允许平安的动态更新或者“允许非平安和平安的动态更新 设置转发器的地址当本DNS效力器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 效力器通常是Internet上的DNS效力器。得到其他DNS效力器的回答后，本DNS再把IP地址给客户。这时本DNS效力器就像是一个代理。5是杭州电信的DNS。创建反向查找区域和正向查询相反，反向查询，是查询某个IP地址的主机名类似：2673

5、1176是谁的？反向区域也有主和辅助的区别创建反向查找区域 输入反向区域的称号称号可以用IP的网络号，也可以手动输入一个文件名能否动态更新？DNS效力器的停顿与启动新建主机记录A记录主机记录是用于将 DNS 域名映射到IP 地址正向查询输入主机名和IP地址主机名不需求包含“szy，由于我们是在szy域中创建的记录，该主机当然是这个域的主机。创建其他的主机记录新建别名记录CNAME记录别名记录是用于将 DNS 域名的别名映射到另一个主机记录。 创建邮件交换记录MX记录邮件交换器资源记录(MX)指明该域中的邮件效力器的IP。客户要发电子邮件地址给teacherszy，客户计算时机向DNS效力器查询

6、 szy的MX记录， DNS效力器会应对电子邮件效力器的IP地址客户计算机就可以把邮件发到该邮件效力器创建邮件交换记录 MX记录通常指向另一主机记录A记录，所以请事先创建一指向邮件效力器的A记录DNS测试工具：nslookup1.查找主机的信息测试用的计算机的DNS要指向被测试的DNS效力器F:nslookupDefault Server: szyAddress: szyServer: szyAddress: Name: szyAddress: exitexit命令用来查找主机 szy的IP地址。nslookup2.查找域信息F:nslookupDefault Server: szyAddre

7、ss: set type=ns szyServer: szyAddress: Szy nameserver = server exit“set type表示设置查找的类型。nslookup3.检查MX邮件记录要查找域的邮件记录地址，输入：F:nslookupDefault Server: szyAddress: set type=mx szyServer: szyAddress: Szy primary name server = server responsible mail addr = hostmaster serial = 10 refresh = 900 (15 mins) retr

8、y = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) exit用ping测试F:ping szy留意：ping 不通不代表DNS效力器一定有问题，只需能解析出IP地址就表示DNS效力器是正常的。企业疑问问题解析问题域名可以随意取吗？不行，需求注册才行，通常一个域名每年几十到几百元之前的DNS效力器曾经可以为企业内部的计算机提供域名解析效力了，那么如今Internet上的计算机能否用zjvcc访问企业内部的效力器了？还不行。假设要做到这一点，首先要有网络地址转换设备把szy的内网地址转为公网地址例如：,公网地址需

9、求购买。然后采用以下方法。拓扑图Internetmicrosoft192.168.xx.1DNS效力器：Szy域77 WWW效力器77邮件效力器DNS用户DNS用户公网地址：公网DNS处理方法：注册cooldd域，ISP会提供cooldd域的管理工具在公网上的cooldd域DNS效力器上添加记录： cooldd指向WWW效力器的公网地址77管理员记录完成DNS配置后，书面记录下各个资源记录的参数，防止DNS解体后，无法恢复。记录类型主机名IP地址小结什么是域名，域名的构造处理域名和IP地址对应的两种方法：hosts文件DNS系统DNS效力器的安装DNS区域的创建DNS记录的添加DNS测试架设W

10、eb效力器.企业需求企业需求本人的网站，不仅仅是为了宣传，而且企业内部的办公、财务系统等都是基于Web的。因此构建本人的Web效力器企业内部有多个系统，需求实现虚拟主机方便管理为了财务、销售系统的平安，需求实施Web效力器平安本讲义务安装IIS6.0软件，用于发布网站创建两个虚拟主机:hosta和hostb为了平安对hostb实施Web效力器平安，访问时需求输入用户名和密码端口号 Port:80FTP Port:21TELNET Port:23 DNS Port :53IIS6.0的新功能1高度的可靠性 2加强的平安性 3性能的改良 4支持Web 运用程序技术 5功能强大的管理工具 6支持最新

11、的web 规范IIS6.0的效力 1万维网发布效力 (WWW)2文件传输协议效力(FTP)3简单邮件传输协议效力(SMTP)4网络新闻传输协议效力(NNTP)安装 IIS6.0设置主目录主目录的设置：当用户访问默许网站时，WWW效力器会自动将其“主目录中的默许网页传送给用户的阅读器。 默许页面2默许页面当用户阅读网页时没有指定文档名时，例如输入的是http1，而不是http1/default.htm，IIS效力器会把事先设定的默许文档前往给用户，这个文档就称为默许页面。默许页面添加default.htm文件虚拟目录 对于一个小型网站来讲，您可以将一切网页与相关文件夹都存放在网站的主目录下，也就

12、是在主目录之下建立子文件夹，然后将文件放到这些子文件夹内。这些子文件夹称为“实践目录。虚拟目录是为效力器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的称号，或“别名。创建实践目录创建虚拟目录创建虚拟目录测试虚拟目录构建平安的网站启动和停用动态属性用户身份的验证经过IP地址限制用户衔接启动和停用动态属性验证用户的身份默许是一切的用户都可以访问的，然而假设网站的信息是性的，为了确保信息的平安，必需求求用户输入用户名和密码才可以访问。 测试用户的身份验证摘要式身份验证Windows域效力器的摘要式身份验证 经过IP地址限制用户衔接虚拟主机虚拟主机是在一台Web效力器上，可以为

13、多个单独域名提供Web效力，并且每个域名都完全独立，包括具有完全独立的文档目录构造及设置，这样域名之间完全独立，不但运用每个域名访问到的内容完全独立，并且运用另一个域名无法访问其他域名提供的网页内容。 利用虚拟主机建立多个网站测试虚拟主机利用TCP衔接端口建立多个网站假设要在一台计算机上架设多个网站，虚拟主机是一种方法，我们也可以经过TCP衔接端口来完成，它的根本原理是让每个网站分别拥有一个独一的TCP端口号码。我们建立两个网站，IP地址是1,网站域名是hostc.szy，但是衔接端口号不同，分别是8080和8081 运用不同的端口号测试企业疑问解析恳求合法IP地址域名注册网络访问平安问题NAT问题作业建立WEB效力器，效力器名为network，网站主目录为c:/www,站点主页文件的搜索顺序为index.htm index.aspx；运用端口为80。2. 建立基于IP的虚拟主机: network192.168.*.12目录为c:/wwwj0704. network192.168.*.132目录为c:/j0704 ,只允许本网段的IP地址