DNS与DHCP服务器配置

认识和安装DNS服务器DNS与DHCP服务器配置全文共318页，当前为第1页。学习目标知道DNS服务器的基本概念及工作原理。学会进行DNS服务器的安装。能够进行DNS主机记录的人工创建与删除。知道如何安装及配置DNS客户端DNS与DHCP服务器配置全文共318页，当前为第2页。为什么使用DNS服务?在Internet中，如何去访问WWW服务器？

答案是使用IP地址，但是由于众多的IP地址难以记忆，由此产生了DNS服务器。DNS与DHCP服务器配置全文共318页，当前为第3页。工作情境DCE公司是国内知名企业，随着公司规模的扩张，公司加快了信息化建设及管理的步伐，先后购置了多台服务器，其中网站服务器1台，邮件服务器3台，内部OA服务器1台，FTP服务器1台。公司很多业务都是基于B/S系统的，相应的处理服务器有4台。同时为了公司对外交流的应用，公司申请了的域名，为了更好的进行集中化的管理，公司决定采用基于windows活动目录的管理方式。同时公司要求做到如下几点：DNS与DHCP服务器配置全文共318页，当前为第4页。任务需求能为公司员工提供尽可能简单的方法访问公司的应用系统（大部分是以Web网站的形式），当对内提供服务的服务器更换IP地址的时候，所花的代价最小。为了管理的方便，公司需要使用主机名字进行相互的资源访问。能够根据IP地址情况查找到相应的计算机的名字公司内部规划：

web服务器名称为

对应的内部地址为01FTP服务器名称为

对应的内部地址为01

邮件服务器为

对应的内部地址为02

域控制器的地址为00DNS与DHCP服务器配置全文共318页，当前为第5页。情境分析创建DNS服务器。使用DNS服务器的正向和反向查询区域。使用DNS服务器主机资源记录的功能。使用DNS对邮件服务器建立MX记录。DNS与DHCP服务器配置全文共318页，当前为第6页。相关知识：1、DNS概述DNS是域名系统(DomainNameSystem)的缩写当DNS客户端要与某台主机进行通信的时候，例如：，该客户端会向DNS服务器查询网站的IP地址，DNS服务器收到此请求后，会帮助客户端查找的IP地址。当DNS客户端向DNS服务器提出查询IP地址的请求后，DNS服务器会先从自己的DNS数据库中查询，若数据库中没有相应的数据，DNS服务器必须求助于其他DNS服务器。DNS与DHCP服务器配置全文共318页，当前为第7页。相关知识：2、DNS域名空间整个DNS架构是一个层次的树状结构，这个树状结构称为DNS域名空间（DNSdomainnamespace）。根域子域二级域顶级域FQDN:humandcenetcomorgnetwwwFQDN:pc1salesDNS与DHCP服务器配置全文共318页，当前为第8页。相关知识：2、DNS域名空间顶级域说明gov政府部门com商业部门edu教育部门org民间团体组织net网络服务机构mil军事部门顶级域国别/地区cn中国jp日本uk英国au澳大利亚hk中国香港DNS与DHCP服务器配置全文共318页，当前为第9页。相关知识：3、DNS查询

查询包含递归和迭代两种类型DNS客户端和DNS服务器端都能发起查询在一个命名空间中可包含权威DNS服务器和非权威DNS服务器一个命名空间的权威DNS服务器做以下工作中的二者之一:返回被请求的IP地址返回权威回答“No”一个命名空间的非权威DNS服务器做以下工作:检索自身的缓存使用转发器使用根提示一个查询是指向一个DNS服务器提交一次名称解析的需求的过程DNS与DHCP服务器配置全文共318页，当前为第10页。相关知识：3、DNS查询递归查询DNS客户机根DNS服务器SERVER2COM服务器SERVER3D服务器SERVER4迭代查询SERVER112345678DNS与DHCP服务器配置全文共318页，当前为第11页。相关知识：4、DNS服务器域名服务器1)用来存储域名的分布式数据库2)为DNS客户端提供域名解析3)按照域名层次来安排的4)每一个域名服务器都只对域名体系中的一部分进行管辖DNS与DHCP服务器配置全文共318页，当前为第12页。相关知识：4、DNS服务器主域名服务器1）负责维护这个区域的所有域名信息2）特定域的所有信息的权威信息源3）正本数据，可以修改辅助域名服务器1）作用：负载均衡、容错2）数据从一台域名服务器复制过来3）区域文件的数据副本，无法修改DNS与DHCP服务器配置全文共318页，当前为第13页。相关知识：4、DNS服务器缓存域名服务器1）没有域名数据库2）缓存查询的数据3）不是权威性服务器转发域名服务器1）负责所有非本地域名的本地查询2）把请求依次转发到指定的域名服务器DNS与DHCP服务器配置全文共318页，当前为第14页。DNS服务器的安装注意事项

用户账户必须是本地管理员组或相当权限组的成员ü

建议服务器使用手动配置的静态IP地址ü

不建议手动编辑服务器文件和启动文件ü

使用DNS控制台或dnscmd命令行工具ü

不能用文本编辑器管理活动目录集成区域üDNS与DHCP服务器配置全文共318页，当前为第15页。以系统管理员身份登录到需要安装DNS服务器角色的计算机上，单击“开始→管理工具→服务器管理器”命令，打开“服务器管理器”控制台。在“服务器管理器”控制台中单击左侧窗格中“角色”节点。然后单击控制台右侧“添加角色”按钮。

DNS服务器的安装DNS与DHCP服务器配置全文共318页，当前为第16页。打开“添加角色向导”页面。单击“下一步”按钮，在打开的“选择服务器角色”对话框中，选中“DNS服务器”复选框。单击“下一步”按钮。DNS服务器的安装DNS与DHCP服务器配置全文共318页，当前为第17页。打开“DNS服务器”对话框。该对话框显示的是DNS服务器简介和注意事项。单击“下一步”按钮，打开“确认安装选择”对话框，如图所示。单击“安装”按钮，开始安装DNS服务器。图3

DNS服务器的安装DNS与DHCP服务器配置全文共318页，当前为第18页。安装完毕出现如图所示“安装完毕”对话框。单击“关闭”按钮，完成DNS服务器的安装。DNS服务器的安装DNS与DHCP服务器配置全文共318页，当前为第19页。单击“开始→管理工具→DNS”命令，打开“DNS管理器”控制台。在控制台左侧窗格中右键单击服务器“sd1”，在弹出菜单中选择“所有任务→启动”命令，就可以启动DNS服务器，如图所示。DNS服务器启动后，若停止DNS服务器，可在以上步骤中选择“所有任务→停止”命令。

DNS服务的启动与停止DNS与DHCP服务器配置全文共318页，当前为第20页。也可以通过“服务”控制台启动或停止DNS服务。单击“开始→管理工具→服务”命令，打开“服务”控制台。在“服务”控制台中，右键单击“DNSServer”，选择“启动”命令。如图所示。DNS服务的启动与停止DNS与DHCP服务器配置全文共318页，当前为第21页。课程回顾什么是DNSDNS域名空间DNS查询方式（递归查询、迭代查询）DNS服务器安装DNS服务器DNS与DHCP服务器配置全文共318页，当前为第22页。服务器部署与管理部署DNS服务器DNS服务基本原理DNS与DHCP服务器配置全文共318页，当前为第23页。DNS服务基本原理明白DNS服务的作用知道DNS服务的结构清楚DNS服务的基本概念知道DNS服务的工作流程和原理DNS与DHCP服务器配置全文共318页，当前为第24页。DNS服务的作用计算机网络通信离不开IP地址，但通过IP地址访问网络资源难以记忆，如09我们更倾向于使用有代表意义的计算机名称（即域名)来访问网络资源，如DNS与DHCP服务器配置全文共318页，当前为第25页。DNS服务的作用这需要把和IP地址进行对应，也正是DNS的主要作用。DNS即DomainNameSystem，译成中文就是“域名系统”，其主要作用简单地说就是将易于记忆的DomainName与不容易记忆的IPAddress作转换。在互联网中域名系统由分布在世界各地的DNS服务器组成，担负着将有意义的主机域名自动翻译为数字型IP地址的工作。DNS与DHCP服务器配置全文共318页，当前为第26页。DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构，通常分为根域、顶级域、二级域、子域和主机（资源）名称等全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的FQDN即完全合格域名，如：分布式/层次性的DNSDNS与DHCP服务器配置全文共318页，当前为第27页。DNS服务基本概念域名即DomainName，由英文字母、阿拉伯数字以及横“－”组成的一串字符，英文不区分大小写，通常一个域名的各部分由一个小点“.”隔开正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析资源记录：DNS服务器的信息数据，按照分类进行存储，用来解析客户的DNS请求DNS与DHCP服务器配置全文共318页，当前为第28页。DNS服务基本概念递归查询：一般客户机和服务器之间属递归查询，服务器必需回答目标IP与域名的映射关系。迭代查询：一般DNS服务器之间属迭代查询，服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可能是其它DNS服务器的地址。区域文件：即保存了DNS服务器所管理区域内的相关资源记录的文件。协议端口：通常DNS运行在UDP协议之上，使用端口号53。DNS与DHCP服务器配置全文共318页，当前为第29页。DNS服务工作流程和原理DNS与DHCP服务器配置全文共318页，当前为第30页。小结本节介绍了DNS服务的作用以及DNS服务的结构，讲解了DNS服务的基本概念，说明了DNS服务的工作流程和原理。DNS与DHCP服务器配置全文共318页，当前为第31页。服务器部署与管理部署DNS服务器DNS服务基本配置（WINDOWS2008）DNS与DHCP服务器配置全文共318页，当前为第32页。DNS服务基本配置清楚提供DNS服务的基本步骤与必要条件学会在WINDOWS2008系统中安装DNS服务掌握WINDOWS2008系统DNS服务基本配置DNS与DHCP服务器配置全文共318页，当前为第33页。提供DNS服务的必要条件与基本步骤提供DNS服务必要条件服务器有固定IP地址安装并启动DNS服务有区域文件，或者配置转发器，或者配置根提示

提供DNS服务的基本步骤添加DNS角色创建搜索区域添加资源记录启动DNS服务DNS服务器根DNS服务器其他DNS服务器转发器有区域文件DNS与DHCP服务器配置全文共318页，当前为第34页。WINDOWS2008系统安装DNS服务首先以管理员账号登录计算机，设置DNS服务器的TCP/IP属性，手工配置IP地址、子网掩码、默认网关等。DNS与DHCP服务器配置全文共318页，当前为第35页。WINDOWS2008系统安装DNS服务打开“服务器管理器”窗口，单击“角色”节点，然后在该窗口右侧列表中单击“添加角色”按钮，打开“添加角色向导”页面，点击下一步，在打开的“选择服务器角色”对话框中，选择“DNS服务器”。然后两次单击“下一步”按钮，在“确认安装选择”对话框单击“安装”按钮安装DNS服务器角色。DNS与DHCP服务器配置全文共318页，当前为第36页。WINDOWS2008系统DNS基本配置创建正向搜索区域

（1）选择“开始”---“管理工具”---“DNS”，打开DNS管理器窗口。

（2）在该窗口鼠标右键单击“正向搜索区域”，在出现的菜单中选择“新建区域”，出现“新建区域向导”界面。DNS与DHCP服务器配置全文共318页，当前为第37页。WINDOWS2008系统DNS基本配置（3）选择主要区域类型，点击“下一步”按钮。（4）在“名称”后面的文本框中输入需要创建区域的名称“下一步”按钮，出现“区域文件”对话框直接单击“下一步”按钮，出现“动态更新”对话框DNS与DHCP服务器配置全文共318页，当前为第38页。WINDOWS2008系统DNS基本配置（6）在“动态更新”对话框暂时选择“不允许动态更新”，单击“下一步”按钮，出现“正在完成新建区域向导”对话框，单击“完成”按钮，返回DNS窗口，新建的区域将显示在窗口中。DNS与DHCP服务器配置全文共318页，当前为第39页。WINDOWS2008系统DNS基本配置创建主机记录（1）在DNS管理器窗口中鼠标右键单击需要创建主机记录的主要区域，在出现的快捷菜单中选择“新建主机”项。（2）在出现的窗口的“名称”下方文本框中输入主机的名称在“IP地址”下方的文本框中输入该主机对应的IP地址DNS与DHCP服务器配置全文共318页，当前为第40页。WINDOWS2008系统DNS基本配置（3）确定正确后，单击“添加主机”按钮，出现“成功地创建了主机记录”的信息，表示成功创建一条主机记录，单击“确定”按钮。（4）如果需要可重复以上步骤，继续创建其他的主机记录，当所有的主机记录创建结束后，单击“完成”按钮，返回DNS窗口，刚才所创建的主机记录将显示在窗口右边的列表框中。DNS与DHCP服务器配置全文共318页，当前为第41页。WINDOWS2008系统DNS基本配置创建别名（CNAME）记录（1）在DNS管理器窗口中选取已创建的主要区域，单击鼠标右键，在出现的快捷菜单中选择“新建别名”菜单项。（2）在出现的对话框的“别名”下方的文本框中输入待创建的主机机别名，在“目标主机的完全合格的名称”下方的文本框中输入指派该别名的主机名称，单击“确定”按钮，返回DNS控制台窗口。DNS与DHCP服务器配置全文共318页，当前为第42页。WINDOWS2008系统DNS基本配置创建邮件交换记录（1）先添加一个邮件服务器的主机记录，如为“mail”（2）在DNS管理器窗口中鼠标右键单击需要创建邮件记录的主要区域，在出现的快捷菜单中选择“新建邮件交换器”（3）在出现的对话框中“完全合格的域名（FQDN）”下的文本框中输入邮件服务器域名（4）指定“邮件服务器优先级”，数字越低的优先级越高。DNS与DHCP服务器配置全文共318页，当前为第43页。WINDOWS2008系统DNS基本配置创建反向搜索区域（1）在DNS管理器窗口鼠标右键单击“反向搜索区域”，在出现的菜单中选择“新建区域”，出现“新建区域向导”界面

（2）单击“下一步”按钮，在“区域类型”的对话框中，选择“主要区域”，单击“下一步”按扭，在此选择“IPv4反向查找区域”单选框，单击“下一步”按钮。DNS与DHCP服务器配置全文共318页，当前为第44页。WINDOWS2008系统DNS基本配置（3）出现“反向查找区域名称”对话框，在“网络ID”文本框中输入反向查找区域的名称，需要使用网络ID，本例为“172.16.22”。

（4）单击“下一步”按钮，出现“区域文件”对话框，继续单击“下一步”按钮，出现“动态更新”对话框，暂时选择“不允许动态更新”，单击“下一步”按钮。DNS与DHCP服务器配置全文共318页，当前为第45页。WINDOWS2008系统DNS基本配置（5）出现“正在完成新建区域向导”对话框，对所显示的设置的功能确认，点击完成按钮。DNS与DHCP服务器配置全文共318页，当前为第46页。WINDOWS2008系统DNS基本配置创建反向查找记录（1）在DNS管理器窗口中选择需要创建反向记录的区域名称，单击鼠标右键，在快捷菜单中选择“新建指针”项。（2）在出现的窗口的“主机IP地址”下方文本框中填好主机IP地址，在“主机名”下方文本框中输入对应的主机名。（3）单击“确定”按钮，一个记录创建成功，还可以用同样的方式创建其他的记录数据。DNS与DHCP服务器配置全文共318页，当前为第47页。小结本节介绍了提供DNS服务的基本步骤与必要条件，以及如何在WINDOWS2008系统中安装DNS服务，说明了WINDOWS2008系统DNS服务基本配置操作。DNS与DHCP服务器配置全文共318页，当前为第48页。服务器部署与管理部署DNS服务器DNS服务器进阶配置DNS与DHCP服务器配置全文共318页，当前为第49页。DNS服务器进阶配置掌握DNS动态更新配置知道根提示设置掌握设置转发器和条件转发知道DNS基本管理设置DNS与DHCP服务器配置全文共318页，当前为第50页。启用DNS动态更新当被解析的主机IP地址由DHCP服务提供时，可能每次IP地址会发生变化，此时DNS服务器数据库中的记录应随之自动变更并始终与该主机域名相对应，这一过程称为DNS的动态更新，具体操作如下：

（1）在DNS管理器窗口，右键单击主机所在区域名，在弹出的快捷菜单上选取“属性”，打开该区域得属性选项卡，在“动态更新”后的下拉选项框中，选择“非安全”。（2）SOA中指定区域DNS服务器DNS与DHCP服务器配置全文共318页，当前为第51页。启用DNS动态更新（3）在DHCP控制台目录树的作用域“作用域属性”对话框的“DNS”选项卡中，选中“总是动态更新DNSA和PTR记录”。（4）此时如果DHCP服务器动态分配给该主机的IP地址发生改变，则在DNS服务器中会立即更新数据，从而保证域名解析的正确性。DNS与DHCP服务器配置全文共318页，当前为第52页。根提示和转发器当客户端向DNS服务器提交一个查询请求时，如果该查询请求的域没有在DNS服务器中配置，那么该DNS服务器会采用两种方法实现，一是根据“根提示”一个是通过设置转发器。根提示设置在DNS管理器窗口，右键单击服务器名称，在弹出菜单上选取“属性”，在服务器属性选项卡，选择“根提示”选项卡，可以添加、编辑修改根提示服务器。DNS与DHCP服务器配置全文共318页，当前为第53页。根提示和转发器设置转发器在DNS管理器窗口，右键单击服务器名称，在弹出菜单上选取“属性”，在属性选项卡，选择“转发器”选项卡，点击“编辑”按钮，在“编辑转发器”窗口中，在“转发服务器的IP地址”处填写要转发到的外部服务器地址。DNS与DHCP服务器配置全文共318页，当前为第54页。根提示和转发器设置条件转发Windows2008支持条件转发，可以将特定域转发到特定的DNS服务器上去。在DNS管理器窗口，右键单击条件转发器，在弹出菜单上选取“新建条件转发器”，在新建条件转发器窗口，DNS域中填写需要转发的特定域，在“主服务的IP地址”处填写要转发到的外部服务器地址。DNS与DHCP服务器配置全文共318页，当前为第55页。DNS管理和监视完成服务器老化/清理设置以管理员账户登录到DNS服务器上，在“DNS管理器”中，右键单击服务器，在弹出的菜单中选择“为所有区域设置老化/清理”，打开“服务器老化/清理属性”对话框。在该对话框中选择“清理过时资源记录”复选框，设置“无刷新间隔”和“刷新间隔”时间为7天，单击“确定”按钮。DNS与DHCP服务器配置全文共318页，当前为第56页。DNS管理和监视启用过时记录自动清理在“DNS管理器”控制台中，右键单击服务器，在弹出菜单中选择“属性”，选择“高级”选项卡，选择“启用过时记录自动更新”复选框，并设置“清理周期”时间一般为7天，然后单击“确定”完成自动清理设置，可以自动清理域名称服务器宿主的区域中的资源记录。DNS与DHCP服务器配置全文共318页，当前为第57页。DNS管理和监视使用立即清理过时资源记录在“DNS管理器”控制台中，右键单击服务器，在弹出菜单中选择“清理过进资源记录”，弹出所示对话框，单击“是”按钮即可立即清理过时记录。DNS与DHCP服务器配置全文共318页，当前为第58页。小结本节介绍了DNS动态更新配置，讲解了根提示设置、转发器和条件转发设置，以及DNS基本管理设置。DNS与DHCP服务器配置全文共318页，当前为第59页。服务器部署与管理部署DNS服务器LINUXDNS服务器安装配置DNS与DHCP服务器配置全文共318页，当前为第60页。DNS服务基本配置学会在LINUX系统中安装DNS服务掌握LINUX系统DNS服务基本配置DNS与DHCP服务器配置全文共318页，当前为第61页。BIND

BIND（BerkeleyInternetNameDomain）软件是目前使用最广泛的DNS服务器软件

BIND主要有3个版本：BIND4、BIND8、BIND9

RedHatEnterpriseLinux5的BIND9软件包组件

bind-9.3.3-7.el5.i386.rpm（DNS服务器软件包）

bind-chroot-9.3.3-7.el5.i386.rpm（chroot目录安全增强工具）

caching-nameserver-9.3.3-7.el5.i386.rpm（缓存DNS服务器基本配置文件）

bind-libs-9.3.3-7.el5.i386.rpm（域名解析功能必备库文件）

bind-utils-9.3.3-7.el5.i386.rpm（DNS测试工具）

bind-devel-9.3.3-7.el5.i386.rpm(DNS开发工具)

system-config-bind-4.0.3-2.el5.noarch.rpm（DNS图形界面配置工具）DNS与DHCP服务器配置全文共318页，当前为第62页。安装bind软件包rpm-ivhServer/bind-9.3.3-7.el5.i386.rpm安装bind-chroot软件包

使用chroot技术增强BIND服务器的安全性

chroot的作用是改变程序运行时所引用的根目录位置，即将某个特定目录作为程序的虚拟根目录，让程序只在这个虚拟根目录下具有权限，一旦离开该目录就不再具有任何权限安装bind-chroot软件包之后，就自动将/var/name/chroot作为bind程序的虚拟根目录rpm-ivhServer/bind-chroot-9.3.3-7.el5.i386.rpmDNS与DHCP服务器配置全文共318页，当前为第63页。主DNS服务器配置实例主配置文件/etc/named.confoptions ##设置全局选项{query-sourceport53;directory"/var/named"; ##设置服务器的工作目录，配置文件中所有相对路径都基于此目录dump-file"data/cache_dump.db"; ##设置服务器建立的数据库路径statistics-file"data/named_stats.txt"; ##设置服务器的统计信息文件路径forwarders{8;8;} ##设置DNS转发器forwardfirst;};zone"."IN{ ##根区域的名称是“.”typehint; ##根区域的类型是“hint”file"name.ca";}; ##根服务器列表文件名zone""IN{ ##声明一个正向解析区域（名称与类型）

typemaster; ##定义DNS区域的类型，这里表示主区域

file".zone";}; ##定义正向解析区域文件名称zone"0.168.192."IN{##声明反向解析区域（名称与类型）

typemaster; ##定义DNS区域的类型，这里表示主区域

file"192.168.0.arpa"; ##定义反向解析区域文件名称，一般以反向解析的子网名称命名include"/etc/rndc.key";}; ##提供rndc实用程序验证密钥DNS与DHCP服务器配置全文共318页，当前为第64页。使用options语句设置全局选项

directory：指定DNS服务器的工作目录

recursion：指定是否允许客户端递归查询其他DNS服务器

max-cache-size：设置最大缓存大小

allow-recursion：指定允许执行递归查询操作的客户端IP地址

allow-query：指定允许哪些主机可以进行DNS查询

query-source：指定查询DNS服务所使用的端口号，通常为53listen-on：指定DNS服务器侦听查询请求的接口和端口DNS与DHCP服务器配置全文共318页，当前为第65页。使用zone语句定义区域zone"区域名称"类{type区域类型;file"区域文件路径及文件名";

若干其他选项;};DNS与DHCP服务器配置全文共318页，当前为第66页。根区域设置named.conf中的根区域设置zone"."IN{typehint;file"named.ca";};根区域文件named.ca是根区域文件，位于“/var/named/”目录中type设置为hint表示该区域的类型是根区域

file用于设置区域文件，根区域文件的名称是“named.ca”

DNS与DHCP服务器配置全文共318页，当前为第67页。在named.conf文件中设置域建立正向解析域zone""IN{typemaster;file“.zone";};建立反向解析域zone“0.168.192."IN{typemaster;file"192.168.0.rev";};DNS与DHCP服务器配置全文共318页，当前为第68页。转发服务器作用充分利用DNS缓存，减少网络流量并加速查询速度。避免本地DNS直接暴露在Internet上，有利于DNS服务器安全

完全转发服务器

将所有非本地区域的DNS查询请求转送到其他DNS服务器使用forwarders选项指定DNS转发器条件转发服务器

转发指定域的DNS查询请求在zone语句中使用type、forwarder和forward选项设置DNS与DHCP服务器配置全文共318页，当前为第69页。主DNS服务器配置实例区域文件/var/named/.zone$TTL86400;定义默认生存时间@INSOA.(;定义起始授权机构42;serial(序列号)3H;refresh（刷新间隔）15M;retry（重试时间）1W;expiry（过期时间）1D);minimum（最小生存时间）.INNS.;定义名称服务器（NS）.INA;定义主机记录dnsINAlinuxsrv1INAlinuxsrv2INA0wwwINAmailINAftpINA0bbsINCNAMEwww;定义别名记录sambaINCNAMEwww.INMX10.;定义邮件交换记录DNS与DHCP服务器配置全文共318页，当前为第70页。使用区域文件配置DNS资源记录资源记录格式：[域名][生存时间]类类型记录数据区域文件格式

大多数资源记录显示在一行之内，如果涉及多行，需要使用括号

可以使用多种方式来表示资源记录的域名

TTL值和IN类通常省略

使用“;”符号进行注释设置默认生存时间$TTL生存时间DNS与DHCP服务器配置全文共318页，当前为第71页。使用区域文件配置DNS资源记录

设置SOA资源记录

一个区域文件只允许存在唯一的SOA记录SOA记录定义域名数据基本信息和其他属性（如更新或过期间隔）授权主机名称必须在区域文件中有一个对应的A（主机）资源记录DNS与DHCP服务器配置全文共318页，当前为第72页。建立正向区域文件/var/named/.zone基本设置$TTL86400@INSOA..(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumDNS与DHCP服务器配置全文共318页，当前为第73页。添加域名服务器记录域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称.INNS.;定义名称服务器（NS）“@”符号在区域文件中代表默认的域（当前域）添加地址记录地址记录又称为A记录，用于设置主机名到IP地址的对应记录.INA;定义主机记录dnsINAwwwINAmailINADNS与DHCP服务器配置全文共318页，当前为第74页。添加别名记录别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名bbsINCNAMEwww;定义别名记录添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称.INMX10.;定义邮件交换记录DNS与DHCP服务器配置全文共318页，当前为第75页。建立反向区域文件/var/named/192.168.0.rev基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录11INPTR.12INPTR.DNS与DHCP服务器配置全文共318页，当前为第76页。构建从域名服务器在named.conf文件中设置域建立正向解析域zone""{typeslave;file"slaves/.zone"masters{;};};

建立反向解析域zone"1.168.192."{typeslave;file"slaves/192.168.1.rev";masters{;};};

type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型

从域名服务器中的区域文件应设置保存在“slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中使用masters设置主域名服务器的IP地址

DNS与DHCP服务器配置全文共318页，当前为第77页。DNS服务基本管理DNS服务是通过named守护进程来实现

DNS服务基本管理/etc/init.d/named{start|stop|status|restart|condrestart|reload}或者servicenamed{start|stop|status|restart|condrestart|reload}

DNS服务随系统启动而自动加载chkconfig–level235namedon如果部署有防火墙，应当开放TCP53和UDP53端口DNS与DHCP服务器配置全文共318页，当前为第78页。小结本节介绍了LINUXDNS安装与配置基本方法。DNS与DHCP服务器配置全文共318页，当前为第79页。测试DNS工具：nslookup1.查找主机的信息（测试用计算机的DNS要指向被测试的DNS服务器）F:\>nslookupDefaultServer:Address:1>Server:Address:1Name:Address:1Exit查找主机的IP地址。DNS与DHCP服务器配置全文共318页，当前为第80页。查找域信息F:\>nslookupDefaultServer:Address:1>settype=ns>Server:Address:1nameserver=steven>exit“settype”表示设置查找的类型。DNS与DHCP服务器配置全文共318页，当前为第81页。检查MX邮件记录F:\>nslookupDefaultServer:Address:1>settype=mx>Server:Address:1primarynameserver=stevenresponsiblemailaddr=hostmasterserial=10refresh=900(15mins)retry=600(10mins)expire=86400(1day)defaultTTL=3600(1hour)>exitDNS与DHCP服务器配置全文共318页，当前为第82页。用ping测试F:\>pingPinging[1]with32bytesofdata:Replyfrom1:bytes=32time<1msTTL=128Replyfrom1:bytes=32time<1msTTL=128Replyfrom1:bytes=32time<1msTTL=128Replyfrom1:bytes=32time<1msTTL=128注意：ping不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。DNS与DHCP服务器配置全文共318页，当前为第83页。企业疑难问题解析DNS与DHCP服务器配置全文共318页，当前为第84页。问题域名可以随便取吗？DNS与DHCP服务器配置全文共318页，当前为第85页。解答不行，需要注册才行，通常一个域名每年几十到几百元。DNS与DHCP服务器配置全文共318页，当前为第86页。问题DNS服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用访问企业内部的服务器了？DNS与DHCP服务器配置全文共318页，当前为第87页。解答还不行。如果要做到这一点，首先要有网络地址转换设备把的内网地址转为公网地址（例如：,公网地址需要购买）。然后采用以下方法。DNS与DHCP服务器配置全文共318页，当前为第88页。解答注册tjdznet域，ISP会提供域的管理工具在公网上的域DNS服务器上添加记录：指向WWW服务器的公网地址DNS与DHCP服务器配置全文共318页，当前为第89页。拓扑图Internet25DNS服务器：域1WWW服务器54邮件服务器DNS用户DNS用户公网地址：公网DNSDNS与DHCP服务器配置全文共318页，当前为第90页。安装和配置DNS客户机及服务器DNS与DHCP服务器配置全文共318页，当前为第91页。课程回顾什么是DNSDNS域名空间DNS查询方式（递归查询、迭代查询）DNS服务器安装DNS服务器DNS与DHCP服务器配置全文共318页，当前为第92页。学习情境DCE公司是国内知名企业，随着公司规模的扩张，公司加快了信息化建设及管理的步伐，先后购置了多台服务器，其中网站服务器台，邮件服务器台，内部OA服务器台，FTP服务器台。公司很多业务都是基于B/S系统的。同时为了公司对外交流的应用，公司申请了的域名，为了更好的进行集中化的管理，公司决定采用基于windows活动目录的管理方式。同时公司要求做到如下几点：DNS与DHCP服务器配置全文共318页，当前为第93页。任务需求能为公司员工提供尽可能简单的方法访问公司的应用系统（大部分是以Web网站的形式），当对内提供服务的服务器更换IP地址的时候，所花的代价最小。为了管理的方便，公司需要使用主机名字进行相互的资源访问。能够根据IP地址情况查找到相应的计算机的名字公司内部规划：

web服务器名称为

对应的内部地址为01FTP服务器名称为

对应的内部地址为01

邮件服务器为

对应的内部地址为02

域控制器的地址为00DNS与DHCP服务器配置全文共318页，当前为第94页。情境分析创建DNS服务器。使用DNS服务器的正向和反向查询区域。使用DNS服务器主机资源记录的功能。使用DNS对邮件服务器建立MX记录。DNS与DHCP服务器配置全文共318页，当前为第95页。相关知识：5、DNS区域DNS与DHCP服务器配置全文共318页，当前为第96页。相关知识：5、DNS区域DNS区域类型：主要区域：DNS数据库的可读写副本辅助区域：DNS数据库的只读副本存根区域：只包含用来查找名称服务器的记录的区域副本DNS与DHCP服务器配置全文共318页，当前为第97页。相关知识：6、正向查找区域和反向查找区域DNS与DHCP服务器配置全文共318页，当前为第98页。单击“开始→管理工具→DNS”命令，打开“DNS管理器”控制台，展开左侧窗格中的服务器“DCE”节点。右键单击“正向查找区域”，在弹出菜单中选择“新建区域”命令，如图所示，打开“新建区域向导”。在“新建区域向导”页面，单击“下一步”按钮。

正向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第99页。正向主要区域的创建打开“区域类型”对话框，如图所示。在“区域类型”对话框选择“主要区域”单选按钮。单击“下一步”按钮。DNS与DHCP服务器配置全文共318页，当前为第100页。单击“下一步”按钮，打开“区域名称”对话框，输入正向主要区域的名称。区域名称以域名表示，这里输入“”，如图所示。单击“下一步”按钮。正向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第101页。打开“区域文件”对话框。“区域文件”对话框中，创建新的区域文件或使用现存的区域文件，这里选择默认设置，如图所示。区域文件用以保存区域资源记录。单击“下一步”按钮。

正向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第102页。单击“下一步”按钮，打开“动态更新”对话框。“动态更新”对话框中选择默认选项，即“不允许动态更新”单选框，如图所示。单击“下一步”按钮。正向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第103页。打开“正在完成新建区域向导”对话框，然后单击“完成”按钮，结束正向主要区域的创建。返回“DNS管理器”控制台，单击左侧窗格中的“正向查找区域→”，可以查看区域资源记录，如图所示。

正向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第104页。右键单击“反向查找区域”，在弹出菜单中选择“新建区域”命令，打开“新建区域向导”。打开“区域类型”对话框。在“区域类型”对话框中，选择“主要区域”单选框，如图所示。单击“下一步”按钮。

反向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第105页。打开“反向查找区域名称”对话框，选择“Ipv4反向查找区域”单选框，如图所示。单击“下一步”按钮。反向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第106页。在“反向查找区域名称”对话框中输入反向查找区域的网络ID。这里在“网络ID”文本框中输入“192.168.1”，如图所示。单击“下一步”按钮。图15

反向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第107页。打开“区域文件”对话框。这里选择默认选项“创建新文件，文件名为“1.168.192..dns”单选框，如图所示。单击“下一步”按钮。反向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第108页。打开“动态更新”对话框。在该对话框中可以选择是否支持动态更新，这里选择默认选项“不允许动态更新”单选框，如图所示。单击“下一步”按钮。

反向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第109页。打开“正在完成新建区域向导”对话框，在该对话框中单击“完成”按钮，结束反向主要区域的创建。返回“DNS管理器”，反向主要区域创建完成后的效果如图所示。反向主要区域的创建DNS与DHCP服务器配置全文共318页，当前为第110页。单击“开始→管理工具→DNS”命令，打开“DNS管理器”控制台，展开左侧窗格中的服务器和正向查找区域节点。右键单击区域“”，在弹出菜单中，选择“新建主机”命令，如图所示。创建主机记录DNS与DHCP服务器配置全文共318页，当前为第111页。创建主机记录在打开的“新建主机”对话框中，输入名称和IP地址，同时选择“创建相关的指针（PTR）记录”，如图所示。这里名称输入www，IP地址输入01。单击“添加主机”按钮，出现提示“成功创建了主机记录”界面，单击“确定”按钮，结束主机记录的创建。重复同样的步骤，可以添加mail、ftp等主机记录。DNS与DHCP服务器配置全文共318页，当前为第112页。创建邮件交换器记录什么是MX记录?

MX（MailExchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给user@

时，该用户的邮件系统通过DNS查找这个域名的MX记录，如果MX记录存在，用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

DNS与DHCP服务器配置全文共318页，当前为第113页。选择“新建邮件交换器”命令。在打开的“新建资源记录”对话框中，“主机或子域”文本框多数情况下为空，不填写。在“邮件服务器的完全合格的域名”文本框中输入已经存在的主机记录，如键入所述的mail主机记录“”。在“邮件服务器优先级”文本框中，输入“10”，如图所示。单击“确定”按钮，结束邮件交换器记录的创建。

创建邮件交换器记录DNS与DHCP服务器配置全文共318页，当前为第114页。

DNS客户端的配置打开【Internet协议(TCP/IP)属性】对话框在【Internet协议(TCP/IP)属性】对话框中选中【使用下面的DNS服务器地址】单选按钮，在输入主域名DNS服务器的IP地址。如果网络中有第二台DNS服务器可提供服务，则在【备用DNS服务器】文本框中输入第二台DNS服务器的IP地址。DNS与DHCP服务器配置全文共318页，当前为第115页。DNS客户端的测试点击“开始→运行”命令，在“运行”对话框输入cmd，然后回车。在打开的dos界面，输入相应的测试命令。nslookupDNS与DHCP服务器配置全文共318页，当前为第116页。课程回顾什么是DNSDNS域名空间DNS查询方式（递归查询、迭代查询）DNS服务器安装DNS服务器使用DNS服务器的正向和反向查询区域。使用DNS服务器主机资源记录的功能。使用DNS对邮件服务器建立MX记录。DNS客户端的配置和测试DNS与DHCP服务器配置全文共318页，当前为第117页。DNS服务器在安装“活动目录”时已被默认安装并正常工作DNS与DHCP服务器配置全文共318页，当前为第118页。但有一些功能还需进一步配置。如“反向查找区域”DNS与DHCP服务器配置全文共318页，当前为第119页。右键：新建区域DNS与DHCP服务器配置全文共318页，当前为第120页。向导DNS与DHCP服务器配置全文共318页，当前为第121页。第一台DNS，是主要区域DNS与DHCP服务器配置全文共318页，当前为第122页。单域模型，只考虑域内复制DNS与DHCP服务器配置全文共318页，当前为第123页。反向区域是以“网络ID（号）”来命名的DNS与DHCP服务器配置全文共318页，当前为第124页。默认为“域内自动更新”DNS与DHCP服务器配置全文共318页，当前为第125页。完成DNS与DHCP服务器配置全文共318页，当前为第126页。反向查找区域建立完成DNS与DHCP服务器配置全文共318页，当前为第127页。现在没有与正向查找区域相应的查询纪录DNS与DHCP服务器配置全文共318页，当前为第128页。正向查找区域——2003server1——右键—选中“更新指针”选项DNS与DHCP服务器配置全文共318页，当前为第129页。“反向指针”未出现DNS与DHCP服务器配置全文共318页，当前为第130页。重启计算机DNS与DHCP服务器配置全文共318页，当前为第131页。重新进入DNS反向查找区域，反向指针出现DNS与DHCP服务器配置全文共318页，当前为第132页。也可以在反向查找区域内直接添加client1的反向指针DNS与DHCP服务器配置全文共318页，当前为第133页。输入主机ID（号），并“浏览”查找主机名1234DNS与DHCP服务器配置全文共318页，当前为第134页。继续深入查找56DNS与DHCP服务器配置全文共318页，当前为第135页。继续78DNS与DHCP服务器配置全文共318页，当前为第136页。选中client1—确定910DNS与DHCP服务器配置全文共318页，当前为第137页。确定—完成DNS与DHCP服务器配置全文共318页，当前为第138页。反向指针建立成功DNS与DHCP服务器配置全文共318页，当前为第139页。当反向查找区域设置完成后，在正向查找域建立的主机记录都会在反向区域自动建立相应指针DNS与DHCP服务器配置全文共318页，当前为第140页。建一主机：名称abc；IP：00DNS与DHCP服务器配置全文共318页，当前为第141页。完成DNS与DHCP服务器配置全文共318页，当前为第142页。正向查找纪录DNS与DHCP服务器配置全文共318页，当前为第143页。刷新：反向查找纪录DNS与DHCP服务器配置全文共318页，当前为第144页。有时需要对“域外主机”的记录作自动更新，则可选“非安全”动态更新DNS与DHCP服务器配置全文共318页，当前为第145页。根“.”服务器列表DNS与DHCP服务器配置全文共318页，当前为第146页。日志DNS与DHCP服务器配置全文共318页，当前为第147页。认识和安装DHCP服务器DNS与DHCP服务器配置全文共318页，当前为第148页。学习目标学会网络IP地址的分配方式及DHCP的工作原理。能够进行DHCP服务器的安装。能够进行DHCP作用域的创建及DHCP客户端的配置。知道DHCP服务器的配置选项及配置方法。DNS与DHCP服务器配置全文共318页，当前为第149页。为什么使用DHCP？在大规模企业中，有1000台以上计算机。为了能够正常使用网络，每台计算机需要设置一个IP地址，网络管理员手动到每台机器上设置IP地址显然是一个浩大的任务。即便是手动设置完了，一旦网络中的计算机有变化，则需要再次进行设定，这对于网络管理员来说，犹如是一场恶梦。如何来简化这个过程，让管理员从繁重的IP设置中解脱出来，去做更重要的网络维护任务呢？DNS与DHCP服务器配置全文共318页，当前为第150页。学习情境DCE公司有一个单域环境，域名是，网络地址为/24。域中有200台计算机，为了方便用户使用网络，所有的计算机都需要能自动获取IP地址，并且能够自动获取网关及DNS配置信息；另外，WEB服务器与FTP服务器要求IP地址能够固定，分别使用51和52作为自己计算机的IP地址。DNS与DHCP服务器配置全文共318页，当前为第151页。情境分析安装DHCP服务器。DHCP服务器配置相应的作用域DHCP服务器需要为客户端提供网关地址和DNS地址等信息。DHCP服务器需要给WEB服务器和FTP服务器固定的IP地址。DHCP服务器冗余配置DNS与DHCP服务器配置全文共318页，当前为第152页。相关知识1、DHCP概述DHCP（动态主机配置协议）DynamicHostConfigurationProtocolDNS与DHCP服务器配置全文共318页，当前为第153页。相关知识2、DHCP工作原理基于客户机/服务器使用端口UDP67(服务器端)和UDP68(客户端)DNS与DHCP服务器配置全文共318页，当前为第154页。相关知识2、DHCP工作原理DHCP客户端计算机什么情况之下，会向DHCP服务器申请一个新的IP地址：客户端计算机是第一次扮演DHCP客户端角色。客户端原先所租用的IP地址已被DHCP服务器收回。客户端自己释放原先所租用的IP地址客户端计算机更换了网卡。客户端计算机被移动到另外一个网段。DNS与DHCP服务器配置全文共318页，当前为第155页。DHCP客户机广播DHCPDISCOVER数据包1DHCP服务器广播DHCPOFFER数据包2DHCP客户机广播DHCPREQUEST数据包3DHCP服务器广播DHCPACK数据包4

DHCP

客户端DHCP

Server1DHCP

Server2相关知识2、DHCP工作原理DNS与DHCP服务器配置全文共318页，当前为第156页。相关知识2、DHCP工作原理如果客户端无法从DHCP服务器租到IP地址自动创建一个网络号为/16的专用IP地址（APIPA，自动私有IP地址）每5分钟一次查询DHCP服务器。AutomaticPrivateIPAddressing(APIPA)DNS与DHCP服务器配置全文共318页，当前为第157页。DHCP客户机发送DHCPREQUEST数据包1DHCP服务器1发送DHCPACK数据包2如果当租约的50%到期后，客户机不能更新自己的租约，那么在租约的87.5%到期后，将会再次进行租约的续订过程如果客户机不能更新自己的租约，则在租约的87.5%到期后，DHCP客户机通过广播DHCPDISCOVER数据包重新开始DHCP租约的生成过程

DHCP客户端DHCP

服务器1DHCP

服务器2到达租期的50%后到达租期的87.5%后到达租期的100%后相关知识3、DHCP更新IP地址租约DNS与DHCP服务器配置全文共318页，当前为第158页。安装DHCP服务器DHCP服务器只能安装到Windows的服务器操作系统。采用静态IP地址：手动输入IP地址、子网掩码、DNS服务器等。事先规划好出租给客户端计算机所用的IP地址范围（IP作用域）。DNS与DHCP服务器配置全文共318页，当前为第159页。安装DHCP服务器以管理员账户登录到想要安装DHCP服务器的计算机上，单击“开始→管理工具→服务器管理器”命令，打开“服务器管理”控制台。单击“角色”节点，然后单击控制台右侧的“添加角色”按钮。DNS与DHCP服务器配置全文共318页，当前为第160页。安装DHCP服务器打开“添加角色向导”页面，在打开的“选择服务器角色”对话框中，选择“DHCP服务器复选框。DNS与DHCP服务器配置全文共318页，当前为第161页。安装DHCP服务器单击“下一步”按钮，打开“DHCP服务器”对话框，显示的是DHCP服务器注意事项DNS与DHCP服务器配置全文共318页，当前为第162页。安装DHCP服务器单击“下一步”按钮，打开“选择网络连接绑定”对话框，默认绑定到当前DHCP服务器的IP地址。DNS与DHCP服务器配置全文共318页，当前为第163页。安装DHCP服务器单击“下一步”按钮，打开“指定IPv4DNS服务器设置”对话框，在文本框中设置父域、DNS服务器的IPv4地址。DNS与DHCP服务器配置全文共318页，当前为第164页。安装DHCP服务器单击“下一步”按钮，打开“指定IPv4WINS服务器设置”对话框，可以指定网络中是否需要WINS服务，选择“此网络上的应用程序不需要WINS”单选框。DNS与DHCP服务器配置全文共318页，当前为第165页。安装DHCP服务器单击“下一步”按钮，打开“添加或编辑DHCP作用域”对话框。在这个对话框中，可以添加DHCP的作用域。如果不添加作用域，也可以在DHCP服务安装完毕之后，在DHCP服务控制台添加。DNS与DHCP服务器配置全文共318页，当前为第166页。安装DHCP服务器单击“下一步”按钮，打开“配置DHCPv6无状态模式”对话框。在这个对话框可以设置DHCP服务器是否启用支持IPv6客户端的DHCPv6协议，这里选择“对此服务禁用DHCPv6无状态模式”DNS与DHCP服务器配置全文共318页，当前为第167页。安装DHCP服务器单击“下一步”按钮，打开“授权DHCP服务器”对话框。在“授权DHCP服务器”对话框可以设置是否对DHCP服务器进行授权，也可以在安装完DHCP服务之后对其授权。这里选择“跳过ADDS中此DHCP服务器的授权”单选框。DNS与DHCP服务器配置全文共318页，当前为第168页。安装DHCP服务器单击“下一步”按钮，打开“确认安装选择”对话框。在“确认安装选择”对话框显示该DHCP服务器的配置信息。DNS与DHCP服务器配置全文共318页，当前为第169页。安装DHCP服务器DHCP服务器配置信息核对无误，单击“安装”按钮，安装完毕出现“安装结果”对话框。单击“关闭”按钮，完成DHCP服务的安装。DNS与DHCP服务器配置全文共318页，当前为第170页。安装配置DHCP