网络服务器配置与管理Windows Server 2012 R2篇-第4章

网络服务器配置与管理WindowsServer2012R2篇工业和信息化精品系列教材——网络技术第4章DNS与DHCP服务人民邮电出版社能力CAPACITY要求了解DNS的概念和术语，理解DNS解析的原理。掌握DNS服务器的安装方法，熟悉DNS的配置和管理操作。了解DHCP的基础知识，熟悉DHCP的部署和管理操作。了解IPAM的基础知识，熟悉其安装和配置方法。DNS部署和管理DHCP基础名称解析基础

DHCP的部署和管理IPAM的部署和管理4.1名称解析基础HOSTS文件HOSTS文件是一个纯文本文件，又称主机表。HOSTS文件以静态映射的方式提供IP地址与主机名的对照表。 localhost0 srv2012a 主机名既可以是完整的域名，也可以是短格式的主机名。每台主机都需要配置相应的HOSTS文件并及时更新。仅适用于规模较小的TCP/IP网络，或者一些网络测试场合。4.1名称解析基础DNS域名解析DNS结构与域名空间DNS结构示意图4.1名称解析基础DNS域名解析DNS结构与域名空间DNS树中每个节点代表一个域，通过这些节点对整个域名空间进行划分，形成一个层次结构，最大深度不得超过127层。域名空间中每个域的名称通过域名进行标识。相对于父域（上一级域）来表示一个域，可以用相对域名。绝对域名指完整的域名，称为全称域名（FullyQualifiedDomainName，FQDN），采用从节点到DNS树根的完整标识方式。Internet上每个网络都必须向InterNIC（国际互联网络信息中心）注册自己的域名。4.1名称解析基础DNS域名解析域名系统的组成名称空间资源记录DNS服务器DNS客户端4.1名称解析基础DNS域名解析区域及其授权管辖域空间非常庞大，需要划分区域进行管理。区域通常表示管理界限的划分，是DNS名称空间的一个连续部分，其从一个顶级域开始，一直到一个子域或是其他域的起始点。区域管辖特定的域名空间，也是DNS树状结构上的一个节点。区域与域之间的关系4.1名称解析基础DNS域名解析区域及其授权管辖一台DNS服务器可以管理一个或多个区域。由区域、域（子域）和资源记录组成域名体系。4.1名称解析基础DNS域名解析区域及其授权管辖区域是授权管辖的，其在授权服务器上定义，负责管理一个区域的DNS服务器就是该区域的授权服务器。4.1名称解析基础DNS域名解析区域委派DNS基于委派授权原则自上而下解析域名。委派是DNS分布式名称空间的主要实现机制。委派将DNS名称空间的一部分划出来，交由其他服务器负责。区域委派具有以下好处。减少DNS服务器的潜在负载。减轻管理负担。平衡负载和容错。4.1名称解析基础DNS域名解析DNS查询结果权威性应答肯定应答参考性应答否定应答4.1名称解析基础DNS域名解析域名解析过程4.1名称解析基础NetBIOS名称解析NetBIOS名称Windows的网络组件使用NetBIOS名称作为计算机名称。NetBIOS名称由一个15字节的名字和1个字节的服务标识符组成。NetBIOS命名没有任何层次。NetBIOS名称唯一（Unique）名称组（Group）名称4.1名称解析基础NetBIOS名称解析NetBIOS名称解析非WINS客户端NetBIOS名称解析顺序WINS客户端NetBIOS名称解析顺序名称高速缓存广播LMHOSTS文件名称高速缓存WINS服务器广播LMHOSTS文件4.1名称解析基础NetBIOS名称解析NetBIOS名称解析WINS是微软公司推荐的NetBIOS名称解析方案。4.1名称解析基础名称解析方案选择考虑到兼容性和功能，名称解析应采用DNS系统。Windows服务器支持动态DNS。与WINS相比，动态DNS更先进，可以建立层次名称体系，而且是一个通用于各种平台的开放性标准。DNS部署和管理DHCP基础名称解析基础

DHCP的部署和管理IPAM的部署和管理4.2DNS部署和管理DNS规划域名空间规划仅在内网上使用内部DNS名称空间。仅在Internet上使用外部DNS名称空间。在连接Internet的内网中引用外部DNS名称空间。4.2DNS部署和管理DNS规划DNS服务器规划DNS服务器规划决定网络中需要的DNS服务器的数量及其角色。如果仅在内网中提供DNS服务器，则需要部署内部DNS服务器，该服务器为根域和顶级域管理区域。如果只需要在Internet上使用DNS，一般用户不需要部署DNS服务器，只需要使用ISP提供的DNS服务器。4.2DNS部署和管理DNS规划DNS服务器规划接入Internet的内网的两种方案在内外网分别部署DNS服务器在内网部署可对外服务的DNS服务器4.2DNS部署和管理DNS规划DNS规划与ActiveDirectory部署ActiveDirectory需要以DNS为基础，定位域控制器需要DNS服务器。Windows的DNS服务器可使用ActiveDirectory来存储和复制区域。如果准备使用ActiveDirectory，则需要首先规划DNS名称空间。可从ActiveDirectory设计着手并采用适当的DNS名称空间。对于仅使用单个域或小型多域的中小型网络来说，域名一般仅用于企业内部，可直接进行规划，不必考虑Internet域名。对于大中型网络来说，往往要结合Internet域名来考虑，选择DNS名称用于ActiveDirectory域时。4.2DNS部署和管理

DNS服务器的安装安装DNS服务器在安装ActiveDirectory域控制器时，可以选择同时安装DNS服务器。如果需要单独安装DNS服务器，则可以使用服务器管理器的添加角色和功能向导。4.2DNS部署和管理

DNS服务器的安装DNS管理器服务器→区域→域→子域→主机（资源记录）4.2DNS部署和管理

DNS服务器级配置管理服务器级管理4.2DNS部署和管理

DNS服务器级配置管理管理其他DNS服务器安装DNS服务器后，系统自动将本机默认的DNS服务器添加到DNS控制台树中。还可将其他基于Windows平台的DNS服务器添加到控制台中进行管理。在DNS控制台树中右键单击“DNS”节点，选择“连接到DNS服务器”命令，即可设置要管理的DNS服务器。4.2DNS部署和管理

DNS服务器级配置管理设置DNS服务器属性4.2DNS部署和管理

DNS服务器级配置管理设置DNS转发器DNS转发器示意图4.2DNS部署和管理

DNS服务器级配置管理设置DNS转发器编辑DNS转发器新建条件转发器4.2DNS部署和管理

DNS区域的配置与管理区域类型按照解析方向划分正向查找区域反向查找区域按照区域记录的来源划分主要区域辅助区域存根区域（StubZone）4.2DNS部署和管理

DNS区域的配置与管理创建DNS区域选择区域类型选择区域数据复制范围4.2DNS部署和管理

DNS区域的配置与管理创建DNS区域设置区域名称设置动态更新选项4.2DNS部署和管理

DNS区域的配置与管理创建域（子域）根据需要可在区域中再建立不同层次的域或子域。区域的配置管理设置区域的各种属性和选项。删除区域中的域（子域）。*一旦删除，域中的所有资源记录也将随之删除，应非常慎重。

4.2DNS部署和管理DNS资源记录的配置与管理常见的DNS资源记录类型类型名称说明SOAStartofAuthority（起始授权机构）记录区域主要名称服务器NSNameServer（名称服务器）记录管辖区域的名称服务器AAddress（主机）定义主机名到IP地址的映射CNAMECanonicalName（别名）为主机名定义别名MXMailExchanger（邮件交换器）指定某个主机负责邮件交换PTRPointer（指针）定义反向的IP地址到主机名的映射SRVService（服务）记录提供特殊服务的服务器的相关数据4.2DNS部署和管理DNS资源记录的配置与管理设置起始授权机构设置名称服务器4.2DNS部署和管理DNS资源记录的配置与管理创建主机记录4.2DNS部署和管理DNS资源记录的配置与管理创建别名记录标识同一主机的不同用途。方便更改域名所映射的IP地址。4.2DNS部署和管理DNS资源记录的配置与管理创建邮件交换器记录邮件交换器（MX）资源记录为电子邮件服务专用。MX记录的工作机制MX记录的工作机制4.2DNS部署和管理DNS资源记录的配置与管理创建其他资源记录4.2DNS部署和管理DNS资源记录的配置与管理创建泛域名记录泛域名解析将某DNS域中所有未明确列出的主机记录都指向一个默认的IP地址。泛域名主要用于子域名的自动解析，应用非常广泛。4.2DNS部署和管理反向查找区域的配置与管理创建反向查找区域设置反向查找区域的网络ID设置反向查找区域文件4.2DNS部署和管理反向查找区域的配置与管理在反向查找区域中管理资源记录新建PTR记录反向查找区域及其记录4.2DNS部署和管理DNS客户端的配置与管理为配置静态IP地址的客户端配置DNS直接设置DNS服务器地址。打开高级TCP/IP设置对话框设置更多的DNS选项。为启用DHCP的客户端启用DNS使用ipconfig命令管理客户端DNS缓存客户端的DNS查询首先响应客户端的DNS缓存。使用命令ipconfig/displaydns可显示和查看客户端解析程序缓存。使用ipconfig/flushdns命令可刷新和重置客户端解析程序缓存。4.2DNS部署和管理DNS动态注册和更新理解DNS动态更新DNS动态更新的情形在TCP/IP配置中为任何一个已安装好的网络连接添加、删除或修改IP地址。通过DHCP更改或续订IP地址租约。执行ipconfig/registerdns命令，手动执行DNS中客户端注册名称的刷新。启动计算机。将成员服务器升级为域控制器。DNS动态更新两种实现方案直接在DNS客户端和服务器之间实现DNS动态更新通过DHCP服务器来代理DHCP客户端向支持动态更新的DNS服务器进行DNS记录更新。4.2DNS部署和管理DNS动态注册和更新在DNS服务器端启用动态更新4.2DNS部署和管理DNS动态注册和更新在DNS客户端设置DNS动态注册选项4.2DNS部署和管理DNS动态注册和更新测试DNS动态更新4.2DNS部署和管理DNS动态注册和更新资源记录的老化和清理4.2DNS部署和管理配置根提示进行DNS递归查询递归是Internet域名解析过程中最常用的方法。根提示用来解决本地DNS服务器上不存在的域的查询问题，便于DNS服务器在网络中搜寻其他DNS服务器。根提示文件Cache.dns会自动生成。在根提示中添加名称服务器4.2DNS部署和管理配置高速缓存DNS服务器将本地DNS服务器设置为高速缓存DNS服务器以减轻网络和系统负担。高速缓存DNS服务器没有自己的域名解析库。在大型网络环境中，可以考虑删除其他DNS服务器上的根提示文件，只需依赖一台DNS服务器（高速缓存DNS服务器）来支持外部的DNS解析。只通过根提示或DNS转发器请求其他DNS服务器对域名进行解析，就可以成为一台高速缓存DNS服务器。4.2DNS部署和管理配置高速缓存DNS服务器查看DNS服务器缓存信息DNS部署和管理DHCP基础名称解析基础

DHCP的部署和管理IPAM的部署和管理4.3DHCP基础DHCP的IP地址分配方式自动分配动态分配手动分配4.3DHCP基础DHCP系统的组成DHCP数据库主要包含DHCP配置信息网络上所有客户端的有效配置参数。在为客户端分配的地址池中维护的有效IP地址，以及用于手动分配的保留地址。服务器提供的租约持续时间。租约定义了从DHCP服务器分配的IP地址可使用的时间期限。4.3DHCP基础DHCP的工作原理申请租用IP地址首次以DHCP客户端身份启动。DHCP客户端租用的IP地址已被DHCP服务器收回，并提供给其他客户端使用。DHCP客户端自行释放已租用的IP地址，要求使用一个新地址。4.3DHCP基础DHCP的工作原理续租IP地址不管租约是否到期，已经获取IP地址的DHCP客户端每次启动时都将以广播方式向DHCP服务器发送DHCPREQUEST信息，请求继续租用原来的IP地址。租约期限超过一半时，DHCP客户端自动以非广播方式向DHCP服务器发出续租IP请求。DNS部署和管理DHCP基础名称解析基础

DHCP的部署和管理IPAM的部署和管理4.4DHCP的部署和管理DHCP服务器的部署DHCP规划在单一的子网环境中仅需一台DHCP服务器。非常重要的网络，在部署主要DHCP服务器的基础上，再部署一台或多台辅助（或备份）DHCP服务器。4.4DHCP的部署和管理DHCP服务器的部署DHCP规划在路由网络中部署DHCP服务器。DHCP中继代理有两种解决方案直接通过路由器实现，要求路由器必须支持DHCP/BOOTP中继代理功能。在路由器不支持DHCP/BOOTP中继代理功能的情况下，使用DHCP中继代理组件。4.4DHCP的部署和管理DHCP服务器的部署DHCP服务器的安装完成DHCP服务器安装后的界面授权DHCP服务器4.4DHCP的部署和管理DHCP服务器的部署DHCP控制台4.4DHCP的部署和管理DHCP作用域的配置与管理创建作用域在创建作用域的过程中，根据向导提示，可以很方便地设置作用域的主要属性，包括IP地址的范围、子网掩码和租约期限等，还可定义作用域选项。下面示范操作步骤。（1）展开DHCP控制台目录树，右键单击“IPv4”节点，选择“新建作用域”命令，启动新建作用域向导。（2）单击“下一步”按钮，出现“作用域名称”对话框，设置作用域的名称和说明信息。（3）单击“下一步”按钮，出现图4-46所示的对话框，设置要分配的IP地址范围，其中“长度”“子网掩码”用于解析IP地址的网络和主机部分，一般用默认值即可。（4）单击“下一步”按钮，出现图4-47所示的对话框。可根据需要从IP地址范围中选择一段或多段要排除的IP地址，排除的地址不能对外出租。如果要排除单个IP地址，只需在“起始IP地址”文本框中输入IP地址即可。（5）单击“下一步”按钮，出现图4-48所示的对话框，定义客户端从作用域租用IP地址的时间期限。默认为8天，对于经常变动的网络，租期应短一些。

图4-47设置要排除的IP地址范围图4-48设置租约期限（6）单击“下一步”按钮，出现“配置DHCP选项”对话框，从中选择是否为此作用域配置DHCP选项。这里选择“是”选项，否则将跳到第（10）步。（7）单击“下一步”按钮，出现图4-49所示的对话框。设置此作用域发送给DHCP客户端使用的路由器（默认网关）的IP地址。（8）单击“下一步”按钮，出现图4-50所示的对话框。这里主要是在“IP地址”列表中添加发送给DHCP客户端使用的DNS服务器地址。“父域”文本框用来输入为客户端解析不完整的域名时所提供的默认父域名。例如，父域名为。如果DHCP客户端名为myhost，则其全称域名为。

图4-49设置路由器（默认网关）选项图4-50设置域名称和DNS服务器选项（9）单击“下一步”按钮，出现相应的对话框，设置客户端使用的WINS服务器。（10）单击“下一步”按钮，出现对话框，提示是否激活该作用域，这里选择激活，该作用域就可提供DHCP服务了。（11）单击“下一步”按钮，再单击“完成”按钮，完成作用域的创建。4.4DHCP的部署和管理DHCP作用域的配置与管理创建作用域设置IP地址范围4.4DHCP的部署和管理DHCP作用域的配置与管理创建作用域设置要排除的IP地址范围设置租约期限4.4DHCP的部署和管理DHCP作用域的配置与管理创建作用域设置路由器（默认网关）选项设置域名称和DNS服务器选项4.4DHCP的部署和管理DHCP作用域的配置与管理管理作用域

管理DHCP作用域设置作用域属性4.4DHCP的部署和管理DHCP作用域的配置与管理设定客户端保留地址保留地址将特定的IP地址留给特定的DHCP客户端。为网络上指定的计算机或设备的永久租约指定保留某些IP地址。4.4DHCP的部署和管理DHCP作用域的配置与管理管理地址租约每份租约都有期限，到期后如果客户端要继续使用该地址，必须续订。管理员可以通过删除租约来强制中止租约。4.4DHCP的部署和管理使用DHCP选项配置客户端的TCP/IP设置DHCP选项的级别服务器选项作用域选项类别选项保留选项4.4DHCP的部署和管理使用DHCP选项配置客户端的TCP/IP设置DHCP选项的设置作用域选项列表作用域选项设置4.4DHCP的部署和管理DHCP服务器的配置与管理设置冲突检测设置筛选器4.4DHCP的部署和管理

DHCP客户端的配置与管理配置DHCP客户端通过网络连接的“TCP/IP属性”对话框配置DHCP客户端。DHCP客户端续租地址和释放租约在DHCP客户端可要求强制更新和释放租约。执行命令ipconfig/renew可更新所有网络适配器的DHCP租约。执行命令ipconfig/renewadapter可更新指定网络适配器的DHCP租约。DHCP客户端可以主动释放自己的IP地址请求。执行命令ipconfig/release_all可释放所有网络适配器的DHCP租约。执行命令ipconfig/renewadapter可释放指定网络适配器的DHCP租约。4.4DHCP的部署和管理配置DHCP故障转移DHCP故障转移概述需要两台DHCP服务器，无需昂贵的共享存储即可提供具有高可用性的DHCP服务。故障转移关系仅限于IPv4作用域和子网。两种运行模式热备用服务器模式——主动/被动的伙伴关系，旨在容错。负载均衡模式——主动/主动的伙伴关系，旨在负载平衡和共享。4.4DHCP的部署和管理配置DHCP故障转移DHCP故障转移的部署部署DHCP故障转移的前提条件具有两台运行WindowsServer2012或更高版本操作系统的服务器。ActiveDirectory环境支持。两台服务器之间配置一个DHCP故障转移关系的具体操作步骤（1）启动配置故障转移向导。（2）在“伙伴服务器”文本框中输入伙伴服务器的域名或IP地址。（3）在“配置故障转移关系”对话框中设置故障转移关系选项。（4）确认配置，完成故障转移配置。4.4DHCP的部署和管理DHCP与DNS的集成WindowsServer2012R2支持DHCP与DNS集成，为动态分配的IP地址解决域名解析问题。要使DHCP服务器代理客户端实现DNS动态更新，可在相应的DHCP服务器和DHCP作用域上设置DNS选项。4.4DHCP的部署和管理DHCP与DNS的集成3种模式按需动态更新总是动态更新不允许动态更新WindowsServer2012R2DHCP服务器支持名称保护DNS部署和管理DHCP基础名称解析基础

DHCP的部署和管理IPAM的部署和管理4.5IPAM的部署和管理IPAM的组件地址空间管理（ASM）虚拟地址空间管理（VASM）多服务器管理和监视（MSM）网络审核基于角色的访问控制4.5IPAM的部署和管理安装IPAM部署IPAM的前提条件需要在运行WindowsServer2012或更高版本操作系统的服务器上安装IPAM。需要ActiveDirectory域环境支持。IPAM托管的DHCP和DNS服务器必须是ActiveDirectory域成员或域控制器。IPAM需要数据库来存储所有的配置和数据。IPAM不支持NetBIOS名称服务、DHCP中继或代理、WINS、IPv6地址回收等，不支持路由器和交换机设备上的DHCP服务。4.5IPAM的部署和管理安装IPAM安装IPAM准备实验环境部署ActiveDirectory域。在域控制器SRV2012DC上安装DHCP服务器并配置一个作用域且已激活，安装DNS服务器并配置相应的区域。在域成员服务器SRV2012A上安装IPAM