DNS服务器的安装配置

项目7DNS服务器的安装配置

12/3/2023第1页企业需求某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。现已规划配置DHCP服务器、WWW服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。12/3/20232需求分析需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用DNS服务技术实现IP地址和域名之间的转换关系。12/3/2023312/3/20234DNS服务器的安装和配置

要求：1．掌握DNS的工作原理。2．掌握DNS域名的格式和DNS区域的基本概念。3．精通安装DNS服务器的方法。4．精通在DNS服务器中创建正向和反向搜索区域以及在区域中创建记录的方法。5．精通设置DNS服务器的方法。6．精通DNS客户机的设置和测试方法。

12/3/20235一、DNS基本原理12/3/202361.1DNS概述计算机的通信离不开IP地址，然而IP地址难以记忆人们更倾向于使用有代表意义的计算机名称，即域名，如这需要把和IP地址进行对应12/3/20237DNS服务器DNS（DomainNameSystem）“域名系统”当用户在应用程序中（如浏览器）输入域名来定位计算机和服务器时，DNS服务器将域名解析为IP地址。12/3/20238DNS解析程序的查询流程12/3/20239在DNS域名中使用句点（.）来分隔各部分如：“www”Web站点所在计算机的主机名称，“”www主机所在的域名“cn”，为顶级域名在DNS域名空间：DNS名＝主机名·域名域名表示范围主机名表示实际的计算机

DNS域名空间12/3/202310域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。

12/3/202311域名空间12/3/202312DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）12/3/202313根域根目录域位于DNS层次结构的顶部，它表示未命名的等级。在DNS域名中使用时，它由尾部句点(.)表示，以指定该名称位于域层次结构的最高层或根。(通常省略)在这种情况下，DNS域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全限定的域名(FQDN)。根域是顶级DNS域的授权机构。

12/3/202314顶级域

FQDN右边的第一个单词是顶级域名。举例：ftp.microsoft.com

顶级域分为两类国际域名.

等国家域名.cn.uk.de.jp等12/3/202315二级域二级域是FQDN右边的第二个单词，表示属于特定个人、企业或其它机构的网络。举例：ftp.microsoft.com

向Internet注册员注册了二级域名后，就可以在域中自由创建子域和主机了。12/3/202316主机名主机名是指在Internet或私有网络中特定的计算机或其它TCP/IP设备。主机名是FQDN最左边的单词，它描述了主机在域的分层结构中的确切位置。举例：

ftp.

例：分析以下域名的构成

:12/3/202317DNS的各种组件12/3/202318DNS工作原理12/3/202319迭代查询DNS迭代查询中，客户端可能得到下一个DNS服务器的地址12/3/202320递归查询客户端向DNS服务器发出递归查询请求时，DNSServer必须“回答”完整的解析结果。12/3/202321DNS工作原理12/3/2023221.3资源记录资源记录记录着主机的IP和域名对应关系有不同类型的资源记录12/3/202323二、DNS配置步骤12/3/2023第24页2.1安装DNS服务器12/3/2023252.2创建域创建正向查找区域

12/3/202326选择主要区域还是备份区域主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录备份区域：提供查询功能，不可以在该计算机上添加、修改记录主DNS服务器上要选择“这台服务器维护该区域”辅助NS服务器上要选择“ISP维护该区域”12/3/202327输入域名12/3/202328输入文件名，通常保持默认12/3/202329是否允许动态更新？如果使用DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”12/3/202330设置转发器的地址当本DNS服务器无法解析客户的DNS查询时，会把查询转发给其他的DNS服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。12/3/202331创建反向查找区域和正向查询相反，反向查询，是查询某个IP地址的主机名12/3/202332反向区域也有主和辅助的区别创建反向查找区域12/3/202333输入反向区域的名称名称可以用IP的网络号，也可以手动输入一个12/3/202334文件名12/3/202335是否动态更新？12/3/202336三、启动DNS服务12/3/2023第37页3.1DNS服务器的停止与启动12/3/2023383.2新建主机记录（A记录）主机记录是用于将DNS域名映射到IP地址（正向查询）12/3/202339输入主机名和IP地址主机名不需要包含“”，因为我们是在域中创建的记录，该主机当然是这个域的主机。12/3/202340创建其他的主机记录12/3/2023413.3新建别名记录（CNAME记录）别名记录是用于将DNS域名的别名映射到另一个主机记录。12/3/2023423.4创建邮件交换记录（MX记录）邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。客户要发电子邮件地址给teacher@，客户计算机会向DNS服务器查询的MX记录，DNS服务器会应答电子邮件服务器的IP地址客户计算机就可以把邮件发到该邮件服务器12/3/202343创建邮件交换记录MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录12/3/202344理解域名服务器

DNS服务器中存储了区域数据库文件。Internet上的DNS服务器是具有层次结构的。根域服务器是顶级域信息的授权机构，顶级域名服务器是二级域信息的授权机构。域中每个区域至少要有一台DNS服务器。一个区域也可以有多台名称服务器与之关联。使用多个名称服务器有以下好处：执行区域复制提供冗余提高远程位置访问速度减少负载12/3/202345配置客户端计算机的名称解析IP地址可由

DHCP服务器提供，也可手动配置12/3/202346DNS客户端配置方法手动指定DHCP自动获取使用场景如：Ping加入域浏览网页收发电子邮件……12/3/202347正向查找和反向查找正向查找DNS服务器nwtraders.msft

的IP地址?IP地址=0反向查找DNS服务器0的名称?名称=nwtraders.msft12/3/202348识别区域类型标准区域主要区域辅助区域改变区域复制ActiveDirectory集成区域改变改变改变区域复制12/3/202349实验A

安装和配置“DNS

服务器”服务

1、安装DNS服务2、建立正向查找主区域：3、建立主机名www.

zbvc.cn

的映射IP地址44、建立主机名xinxi.

zbvc.cn

的映射IP地址65、建立xinxi.

zbvc.cn

的别名记录为jifang.

zbvc.cn

6、建立4和6的反向查找记录一般情况下，一个网段建立一个反向搜索区域就可以了，如果有多个网段，才有必要建立多个反向搜索区域。12/3/202350检查区域文件区域文件的资源记录包括计算机的：FQDNIP地址别名区域DNS服务器区域数据库文件@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.92..PTRcasablanca.africa1.nwtraders.msft.Record12/3/202351创建ActiveDirectory集成的区域

ActiveDirectorynwtraders.msftDNS服务器ActiveDirectory集成区域ActiveDirectory集成区域数据：作为一个ActiveDirectory对象存储作为区域复制的一部分被复制12/3/202352DNS和活动目录的关系活动目录依赖DNSDNS中的SRV记录解析DC地址12/3/202353DNS数据库区域的类型1标准主要区域标准辅助区域

AD集成的区域2正向搜索区域反向搜索区域12/3/202354记录的类型APTRNSCNAMESOASRV12/3/202355转发转发可以让本地DNS服务器将查询请求转发到其他DNS服务器12/3/202356将以上配置的DNS服务器设置为转发器，指向实验B设置转发器12/3/202357名称解析过程12/3/2023581、查看HOSTS文件的内容；2、编辑HOSTS文件，在其中添加常用的主机名及其IP，并将其以“HOSTS”文件名存盘。3、体会使用HOSTS文件上网浏览。实验C

HOSTS文件的使用12/3/202359本节小结（10分钟）：

DNS服务器的安装域的建立DNS服务器的设置12/3/202360作业：课后题12/3/202361企业疑难问题解析12/3/202362问题域名可以随便取吗？12/3/202363解答不行，需要注册才行，通常一个域名每年几十到几百元。12/3/202364问题DNS服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用访问企