实验6 DHCP和DNS服务的配置与测试

实验6DHCP和DNS服务的配置与测

试实验目的：1、理解和掌握DHCP服务的基本概念、工作原理；2、在WINDOWS环境下安装DHCP服务器；3、配置与管理DHCP服务器；4、理解DNS域名系统的基本概念，域名解析的原理和模式5、在WINDOWS环境下安装DNS服务器6、配置与管理DNS服务器实验内容与主要步骤：一、DHCP服务的概念与原理分配IP地址的方法有两种：第一种静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。第二种动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。DHCP(DynamicHostConfigurationProtocol)是动态主机配置协议的缩写，是一个简化主机IP地址分配管理的TCP/IP标准协议。它能够动态地向网络中每台设备分配独一无二的IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。要使用DHCP方式动态分配IP地址，整个网络必须至少有一台安装了DHCP服务的服务器。其他使用DHCP功能的客户端也必须支持自动向DHCP服务器索取IP地址的功能。当DHCP客户机第一次启动时，它就会自动与DHCP服务器通信，并由DHCP服务器分配给DHCP客户机一个IP地址，直到租约到期（并非每次关机释放），这个地址就会由DHCP服务器收回，并将其提供给其他的DHCP客户机使用。动态分配IP地址的一个好处，就是可以解决IP地址不够用的问题。因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可从DHCP服务器取得IP地址。当客户机不需要使用此地址时，就由DHCP服务器收回，并提供给其他的DHCP客户机使用。动态分配IP地址的另一个好处，用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性，甚至绑定IP地址与MAC地址，不存在盗用IP地址问题，因此，可以减少管理员的维护工作量，用户也不必关心网络地址的概念和配置。二、安装与配置Windows2003DHCP服务器在安装WindowsServer2003DHCP服务器之前，必须注意以下两点.八、、：DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。安装DHCP服务器步骤如下：1、选择“开始”/“设置”/“控制面板”/“添加或删除程序”，选择“添加/删除Windows组件”。2、出现如图6-1所示安装向导对话框，请选择“网络服务”，点击“详细信息”按钮。3、出现如图6-2所示“网络服务”对话框时，选择“动态主机配置协议（DHCP）”复选框，单击“确定”按钮。

4、回到前一画面，单击“下一步”按钮，直至安装完成。完成安装后，系统会在“开始”/“程序”/“管理工具”程序组内，添加“DHCP”管理应用程序，供用户管理与设置DHCP服务器。配置DHCP服务器1、授权给DHCP服务器DHCP服务器安装好后并不能提供服务，它必须经过一个“授权”的过程。如果部署了ActiveDirectory，那么所有作为DHCP服务器运行的计算机必须是域控制器或域成员服务器，才能获得授权并为客户端提供DHCP服务。也可以将独立服务器用作DHCP服务器，前提是它不在有任何已授权的DHCP服务器的子网中，般不推荐使用该方法。如果独立服务器检测到同一子网中有已授权的服务器，它将自动停止向DHCP客户端租用IP地址。被授权的DHCP服务器的IP地址记录在WindowsServer2003的ActiveDirectory内，必须是DomainAdmin或EnterpriseAdmin组的成员，才可以执行DHCP服务器的授权工作。授权的操作步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DHCP”管理工具，出现如图6-3所示DHCP管理窗口。图6-3DHCP管理平台步骤二，鼠标右键点击要授权的DHCP服务器，选择“管理授权的服务器”/“授权”菜单，出现如图6-4所示对话框，输入要授权的DHCP服务器的IP地址，单击“确定”，可以看到如图6-5所示“管理授权服务器”对话框，单击“关闭”按钮就完成授权操作。2、建立可用的IP作用域在DHCP服务器内，需要设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是，在一台DHCP服务器内，只能针对一个子网设置一个IP作用域，例如：不可以建立一个IP作用域为—0后，又建立另一个IP作用域为00—60。解决方法可以先设置一个连续的IP作用域为—60，然后将中间的1—9添加到排除范围。建立一个新的DHCP作用域的步骤如下：步骤一，在图6-3的窗口列表中，用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。步骤二，出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该域设置一个名称并输入一些说明文字，单击“下一步”。步骤三，出现如图6-6所示对话框，在此定义新作用域可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是00至80，子网掩码是,单击“下一步新键入您想要排除的IF地址范围。如果您想排除一个单独的地址，则只在“起始IP地址”键入地址。新键入您想要排除的IF地址范围。如果您想排除一个单独的地址，则只在“起始IP地址”键入地址。起始IF地址⑨：结束IF地址（1）:添加⑪|删除世）||10|210.43.添加⑪|删除世）|图6-6设置DHCP服务器IP地址范围图6-7添加排除IP地址段<上一步⑥|下一步更）>|取消步骤四，如果想禁止上面设置的IP作用域内部分IP地址提供给DHCP客户端使用，则可以在如图所示10-7对话框中设置需排除的地址范围。例如：输入10—15,

单击“添加”，单击“下一步”。步骤五，出现如图6-8所示对话框，在此设置IP地址的租用止，，期限，如设置8天，然后单击“下一步。配置止，，期限，如设置8天，然后单击“下一步。配置新建作1您选择的设置应用于此作用域，这些设置将覆盖此服务器的“服罟器选项"文件夹中的设置。您想现在为此作用域配置DHCP选项吗？际匿［我想现荏短置这些塑耍堂r否，我想稍后配置这些选项（jo）图6-8设置租约期限对话框项，步骤六，出现如图6-9所示对话框时，选择“是，我想现在配置这＜上一步但）|下一步但）」|些选项（Y）”，然后单击“下一步”为这个IP作用域设置DHCP选取消|分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时，同时将这些DHCP项，＜上一步但）|下一步但）」|步骤七，出现图6-10所示的对话框时，输入默认网关的IP地址，然后单击“添加”按钮，单击“下一步”。如果日前网络还没有路由器，则可以不必输入任何数据，直接单击“下一步”按钮即可。父域⑪:要配置作用域客户端使用网络上的DNS服务器，请输入那些服务器的IF地址。父域⑪:要配置作用域客户端使用网络上的DNS服务器，请输入那些服务器的IF地址。IF地址图6-10框图6-11设置DNS服务器信息取消＜上一步堡）|下一步更）＞步骤八，出现图6-11所示的对话框时，设置客户端的DNS域名称

输入DNS服务器的名称与IP地址，或者只输入DNS服务器的名称，然后单击“解析”按钮让其自动帮你找这台DNS服务器的IP地址。单击“下一步”继续。取消步骤九，出现图6-12所示的对话框时，输入WINS服务器的名称与IP地址，或者只输入名称，单击“解析”按钮让自动解析。如果网络中没有WINS服务器，则可以不必输入任何数据，直接单击“下一步”按钮即可。r否，我将稍后激活此作用域廷）＜上一步鱼）|下一步田）：＞|取消|

图6-12配置WINS服务器选项对话框图6-13激活DHCP的IP作用域步骤十，出现如图6-13所示对话框时，选择“是，我想现在激活此作用域”，开始激活新的作用域，然后在“完成新建作用域向导”中单击“完成”即可。完成上述设置，DHCP服务器就可以开始接受DHCP客户端索取IP地址的要求了。3、IP作用域的维护IP作用域的维护主要是指修改、停用、协调、与删除IP作用域，这些操作都在“DHCP”控制台中完成。右键单击要处理的IP作用域，选择弹出菜单中的“属性”、“停用”、“协调”、“删除”选项可完成修改IP范围、停用、协调与删除DHCP服务等操作。可以保留特定的IP地址给特定的客户端使用，以便该客户端每次申请IP地址时都拥有相同的IP地址。这在实际中很有用处，例如你管理单位的网络，采用DHCP服务一方面可以避免用户随意更改IP地址，用户也无需设置自己的IP地址、网关地址、DNS服务器等信息；另一方面可以通过此功能逐一为用户设置固定的IP地址，即所谓“IP-MAC”绑定，这会减少不少维护工作量。保留特定的IP地址的设置步骤如下：步骤一，启动“DHCP管理器”，在DHCP服务器窗口列表下选择一个IP范围，用鼠标右键单击“保留”/“新建保留”菜单。步骤二，出现“新建保留”对话框，如图6-14所示。

为保留客户能输入信息口保留名称堡）:IF地址（I）:EX210.43.23.为保留客户能输入信息口保留名称堡）:IF地址（I）:EX68■—1.'.-"-I|n|x|Connection-specificDNSSuffixDescriptionControIler<3C905G-TXCompatible>PhysicalAddreMII■设置DHCPEnabledIPAddreKS保留名称”输M^^BBMMIDefaultGateuai/DHSSeruers3Con3C920IntegratedFastEthernet对话框-0E-53-C7No2043.M.26DOgg客户端21B.43.1^.17计算机名称，但并不一定需要输入客户端的真正计算机名称，因为该名称只在管理DHCP服务器中的数据时使用。在“IP地址”输入框中输入一个保留的IP地址，可以指定任何一个保留的未使用的IP地址。如果输入重复或非保留地址，“DHCP管理器”将发生警告信息。在“MAC地址”输入框中输入上述IP地址要保留给的客户机的网卡MAC地址。在“说明”输入框中输入描述客户的说明文字，该项内容可选。网卡MAC物理地址是“固化在网卡里的编号”，是一个12位的16进制数。全世界所有的网卡都有自己的唯一标号，是不会重复的。在安装Windows2000/XP的机器中，通过“开始”/“运行”，输入cmd命令启动MSDOS命令窗口，输入ipconfig/all命令查看本机网络属性信息。如图6-15所示。步骤三，在图6-14中，单击“添加”按钮，将保留的IP地址添加到DHCP服务器的数据库中。可以反复执行以上操作继续添加保留地址，添加完所有保留地址后，单击“关闭”按钮。可以通过单击“DHCP管理器”中的“地址租约”查看目前有哪些IP地址已被租用或用作保留。4、DHCP选项的设置DHCP服务器不仅可以动态地给DHCP客户端提供IP地址，还可以设置DHCP客户端的工作环境。例如，DHCP服务器在为DHCP客户端分配IP地址同时，设置其DNS服务器、默认网关、WINS服务器等配置。设置DHCP选项时，可以针对一个作用域来设置，也可以针对该DHCP服务器内的所有作用域来设置。如果这两个地方设置了相同的选项，如都对DNS服务器、网关地址等做了设置，则作用域的设置优先级高，客户机接收这些信息时，获取对应作用域的设置值。例如，设置006DNS服务器，步骤如下:步骤一，用鼠标右键单击“DHCP管理器”中的“作用域选项”/“配置选项”。步骤二，出现如图6-16所示“作用域选项”对话框，选择“006DNS服务器”复选框，然后输入DNS服务器的IP地址，点按“添加”按钮。如果不知道DNS服务器的IP地址，可以输入DNS服务器的DNS域名，然后单击“解析”让系统自动寻找相应的IP地址，完成后单击“确定”。图6-16设置作用域选项对话框完成设置后在DHCP管理控制台可以看到设置的选项“006DNS服务器”，如图6-17所示。5、DHCP客户端的设置当DHCP服务器配置完成后，客户机就可以使用DHCP功能，可以通过设置网络属性中的TCP/IP通讯协议属性，设定采用“DHCP自动分配”或者“自动获取IP地址”方式获取IP地址，设定“自动获取DNS服务器地址”获取DNS服务器地址。而无须为每台客户机设置IP地址、网关地址、子网掩码等属性。以安装WindowsXP操作的计算机为例设置客户机使用DHCP，方法如下：步骤一，打开“控制面板”，打开“网络连接”窗口。步骤二，用鼠标右键单击“本地连接”/“属性”/“Internet协议（TCP/IP）”/“属性”，打开如图6-18所示TCP/IP属性对话框。

Internet协议(TCP/IP)属性常规备用配置如果网貉支持此功能，则可以荻职自动指派的IP设置。否则,您需要从网络系统管理员处荻得适当的IF设置。@自动获得IF地址（jQ）C■便用下面的IF地址底）：TOC\o"1-5"\h\z\o"CurrentDocument"IF地址（I）:|子网掩码⑪：|.默认网关囚:|..-~~-*沮动.爨:蛭巡爨EQS。使用下面的ENS服务器地址电J:首选DNS服务器（I）:|..-~~图6-18设置TCP/IP属性自动获取IP地址选项步骤三，选择“自动获取IP地址”选项步骤三，选择“自动获取IP地址”及“自动获取DN服务器地址”，单击“确定”按钮，完成设置。这时如果你查看IP地址（执行ipconfig命令），就会发现它来自于DHCP服务器预留的IP地址空间。三、DNS服务的概念与原理DNS：是域名系统（DomainNameSystem）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。DNS域名空间树型结构：RooDNS域名空间树型结构：RooSS查询模式：当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。这一过程为“查询”。递归查询(RecursiveQuery)：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。迭代查询(IterativeQuery)：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询(ReverseQuery)：客户机利用IP地址查询其主机完整域名，即FQDN。四、Windows环境下DNS服务器的安装选择一台已经安装好Windows2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态步骤一，运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/"Internet协议(TCP/IP)”/“属性”，打开如图6-19所示对话框。

描述：包含备种专门的、网结相关的服务和协议。所图磁盈都“Internet协议（TCP/IP）-对话框可用磁盘空间：4141.0MB详-田信息更）…|图6-20Windows组件详细信息缸I步骤二，运行“控制面板”描述：包含备种专门的、网结相关的服务和协议。所图磁盈都“Internet协议（TCP/IP）-对话框可用磁盘空间：4141.0MB详-田信息更）…|图6-20Windows组件选择“网络服务”复选框，并单击“详细信息”按钮，出现如图6-21所示“网络服务”对话框。

部分口要查看蛆件内容，诘单击“详细信息”口要添加或册除某个蛆件，请单击旁边的复选框口灰色框表示只合安装该蛆件的一部分口要查看蛆件内容，诘单击“详细信息”口网籍服曾的子蛆件(C):匚T二Jhttf代理上的既匚0.0mb\^J^Internet验证服曾0.0MB^WindowsInternet名称服(WINS)0.8MB□二J动态主机配置协议(DHCF)0.0MB□二1简单TCF/IF服曾0.0MB.5MB描述：安装图&野嬲域名系统瞬臀子组件步骤三，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定按钮，系统开始自动安剩相应服务程序。完成安装后，在“开可用磁盘空间：4141.0MB始”/“程序”/“管理工具”应用程序组中会多一个四'选项，使用它|进行DNS服务器管理与设置。而且会创建个%systemroot%\system32\dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。五、DNS服务器的配置与管理Windows2003的DNS服务器支持以下三种区域类型：•主要区域：该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。•辅助区域：该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。存根区域：存根区域是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的那些资源记录。存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器，从而保持DNS名称解析效率。存根区域由起始授权机构（SOA）资源记录、名称服务器（NS）资源记录和粘附A资源记录组成。1、添加正向搜索区域在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“正向查找区图6-22DNS管理窗口步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“主要区域”，单击“下一步”。注意，只有DNS服务器是域控制器时才可以选择“在ActiveDirectory中存储区域”。步骤四，出现如图6-23所示的“区域名称”命名对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。图6-23输入区域名称图6-24DNS自动添加的资源记录步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个“起始授权机构记录”，同时也为所属的DNS服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图6-24所示。2、添加DNS记录创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS数据库还包含其他的资源记录，用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型：(1)起始授权机构，SOA(StartOfAuthority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，且是DNS数据库文件中的第一条记录。（2）名称服务器，NS（NameServer）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录被自动创建。（3）主机地址A（Address）：该资源纪录将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（MailExchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器时，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。（6）别名CNAME（CanonicalName）：仅仅是主机的另一个名字，如常见的WWW服务器，是给提供Web信息服务的主机起的别名。例如添加WWW服务器的主机记录，步骤如下：步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。步骤二，出现如图6-25所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。

□Ix|5l><lirTiaste主机(A)2+_l反向查找区域weti♦I2J图6-25输入新建主机信息图6-26增加后的资源列表如果要将新添加的主机IP地址与反向查询区域相关联，选中“□Ix|5l><lirTiaste主机(A)2+_l反向查找区域weti♦I2J可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“DNS管理器”中增添相应的记录，如图6-26所示，表示web（计算机名）是IP地址为2的主机名。由于计算机名为web的这台主机添加在区域下，网络用户可以直接使用访问2这台主机。3、配置动态更新DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，出现如图6-27所示对话框，选择是否要动态更新。4、添加反向搜索区域反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为3的主机名称，系统会自动解析为。添加反向区域的步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，如图6-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。步骤三，在出现的对话框中选择要建立的区