Windows Server 2012 R2系统管理与服务器配置 课件 项目7、8 配置与管理DNS服务器、配置与管理DHCP服务器

*职业教育计算机网络技术专业校企互动应用型系列教材WindowsServer2012R2系统管理与服务器配置*项目7配置与管理DNS服务器

WindowsServer2012R2系统管理与服务器配置*知识目标

1.理解DNS的基本功能和应用场景。2.理解DNS服务的基本原理。3.理解DNS正向解析和反向解析的作用。能力目标1.能安装DNS服务器。2.能正确实现主DNS服务器和辅助DNS服务器。思政目标

1.增强服务意识，能为用户便捷使用网络提供支持。2.弘扬爱国精神，能主动了解我国DNS根服务器的现状。3.增强信息系统安全意识，能够部署备份服务器，以便提高DNS系统的可靠性。

项目7配置与管理DNS服务器*项目描述

某公司承揽网络中心机房建设与管理工程，按照合同要求进行施工。公司的小赵已经为服务器成功安装了网络操作系统，并进行了基本环境配置。公司内部的服务器包括Web服务器、数据库服务器、邮件服务器、公司财务服务器等，公司员工可以用IP地址访问这些服务器，但服务器的IP地址并不容易记住，使用起来很不方便。另外，随着业务的扩充和变动，各服务器的IP地址还可能会发生变动，因此管理部门决定在公司内部架设一台DNS服务器，负责公司内部域名的解析，使公司员工都能像访问百度、新浪网站一样，通过网址访问这些服务器。

项目7配置与管理DNS服务器*

为了实现域名解析服务，可以对DNS服务器进行配置。WindowsServer2012R2提供的DNS服务，可以解决员工简单快捷地访问本地网络及Internet上的资源的问题。

本项目主要介绍WindowsServer2012R2网络操作系统DNS服务器的创建、配置与管理，辅助DNS的配置等，以便为网络用户提供可靠的DNS服务。项目拓扑图如图7.0.1所示。

项目7配置与管理DNS服务器*任务7.1安装与配置DNS服务器项目7配置与管理DNS服务器

任务描述

公司员工能简单快捷地访问本地网络及Internet上的资源、公司能向外发布网站，这就需要在公司局域网内部部署DNS服务器。公司将此任务交给网络管理员小赵，接下来小赵的工作便是在公司的服务器上安装与配置DNS服务器。任务7.1安装与配置DNS服务器任务要求

WindowsServer2012R2通过安装DNS服务，并在DNS管理工具中创建主要区域、正向解析区域和反向解析区域，为用户提供DNS服务。服务器主机名、IP地址、别名的对应关系如表7.1.1所示。任务7.1安装与配置DNS服务器任务实施活动1认识DNS服务器活动2安装DNS服务器活动3配置DNS服务器活动4配置DNS客户端活动5测试DNS服务教师演示实现过程任务7.1安装与配置DNS服务器任务实施→活动1认识DNS1.HOSTS文件及用途

DNS客户端在进行查询时，首先会检查自身的HOSTS文件，只有该文件内没有主机解析的记录，才会向DNS服务器进行查询。此文件存储在%systemroot%System32\drivers\etc文件夹下(％systemroot%替换为系统所在磁盘的Windows目录，如C:\Windows)，默认无任何有效记录。为了用户的安全，本书建议将此文件设置为只读，在需要修改时再去掉只读属性。2.DNS服务器

域名系统（DomainNameSystem，DNS）是一个分布式数据库，属于TCP/IP体系中应用层的协议，使用TCP和UDP端口53。由于IP地址是一串数字，不方便用户记忆，因此人们发明了域名(DomainName)。域名可将一个IP地址关联到一组有意义的字符上去，域名系统的作用是将域名映射为IP地址，此过程为域名解析。当前，对每一级域名长度的限制是63个字符，而域名总长度则不能超过255个字符。任务7.1安装与配置DNS服务器

3.层次化域名空间Internet的域名的层次化结构，最高层为根。任何一台Internet上的主机或路由器，都有一个唯一的层次结构的域名。域名的结构由标号序列组成，各标号之间用隔开。例如“XX.三级域名.二级域名.顶级域名”，其中各标号分别代表不同级别的域名，如图7.1.39所示。顶级域名分为3类：一是国家和地区顶级域名(countrycodetop-leveldomains,简称ccTLDs)，200多个国家和地区都按照ISO3166国家代码分配了顶级域名，如中国是.cn,中国香港是.hk等；二是通用顶级域名(generictop-leveldomains，简称gTLDs)，如表示公司企业的.com，表示教育机构的.edu，表示网络提供上的.net等；三是新顶级域名(New

gTLD），如通用的.xyz、代表“高端”的.top等1000多种。常见的顶级域名如表7.1.3所示。任务7.1安装与配置DNS服务器任务实施→活动1认识DNS任务7.1安装与配置DNS服务器任务实施→活动1认识DNS4.DNS名称解析的查询模式域名解析分为递归解析（也被称为递归查询）和迭代解析（也被称为迭代查询）。提供递归查询服务的域名服务器，可以代替查询主机或其他的域名服务器做进一步的域名查询,并将最终解析结果发送给查询主机或服务器，如图7.1.40所示。提供迭代查询的域名服务器，不会代替查询主机或其他的域名服务器做进一步的查询，只是将下一步要查询的服务器告知查询主机或服务器（当然，如果该服务器拥有最终解析结果，则直接响应解析结果）,如图7.1.41所示。5.安装DNS服务器的必要条件DNS服务器要为客户机提供域名解析服务，必须具备以下条件。（1） 有固定的IP地址。（2） 安装并启动DNS服务。（3） 有区域文件，或者配置转发器，或者配置根提示。任务7.1安装与配置DNS服务器任务实施→活动1认识DNS任务7.1安装与配置DNS服务器任务实施→活动1认识DNS

6.区域类型

WindowsServer2019的DNS服务器有3种区域类型，分别为主要区域(PrimaryZone)、辅助区域(SecondaryZone)和存根区域(StubZone)。

1)主要区域

主要区域包含了相应DNS命名空间所有的资源记录，可以对区域中的所有资源记录进行读写，即DNS服务器可以修改此区域中的数据，而保存这些资源记录的是一个标准的DNS区域文件。在通常情况下，DNS服务器的设置，就是指设置主要区域数据库的记录，因此管理员可以在此区域内新建、修改和删除记录。若DNS服务器是独立服务器，则DNS区域内的记录存储在区域文件中，且该区域文件名默认是“区域名称.dns”；若DNS是域控制器，则区域内数据库的记录会存储在区域文件或Active

Directory集成区域中，并且所有记录都是随着ActiveDirectory数据库的复制而被复制到其他域控制器中。任务7.1安装与配置DNS服务器任务实施→活动1认识DNS

2)辅助区域

辅助区域是主要区域的备份，辅助区域的文件从主要区域直接复制而来，同样包含相应DNS命名空间所有的资源记录，而保存这些资源记录的也同样是一个标准DNS区域文件，只是该区域文件为只读文件。当在DNS服务器中创建了一个辅助区域后，这个DNS服务器就是这个区域的辅助名称服务器。3)存根区域存根区域是一个区域副本，仅标识该区域内的DNS服务器所需的资源记录，包括名称服务器(NameServer，NS)、主机资源记录的区域副本，以及存根区域内服务器无权管理区域的资源记录。任务7.1安装与配置DNS服务器任务实施→活动1认识DNS

7.正向解析和反向解析DNS服务器中有两个区域，即“正向查找区域”和“反向查找区域”。（1）正向查找区域提供正向域名解析，即将域名转换为IP地址。例如，DNS客户端发起请求解析域名的IP地址。（2）反向查找区域提供反向域名解析，即将IP地址转换为域名。反向解析由网络ID反向书写和固定的域名两部分组成。例如，解析01域名，则此反向域名需要写成1.168.192.由此可见，固定的域名是反向解析的顶级域名。任务7.1安装与配置DNS服务器任务实施→活动1认识DNS8.nslookup命令nslookup是命令提示符窗口中的一个网络工具，用于查询DNS的记录，查看域名解析是否正常。根据使用的系统不同（如Windows和Linux）,返回的值可能有所不同。1） 命令格式nslookup命令的书写格式为：nslookup［主机名/IP地址］［server］。其中，用户可以直接在nslookup的后面加个待查询的主机名或IP地址"server］是可选参数。如果没有在nslookup的后面加任何主机名或IP地址，则直接进入nslookup命令的查询界面。在该界面中，用户可以加入其他参数进行特殊查询，如查询所有正向解析的配置文件、所有主机的信息或当前设置的所有值等。2） 直接查询实例若没有指定域名，则查询默认DNS服务器，如图7.1.42所示。任务7.1安装与配置DNS服务器任务实施→活动1认识DNS任务实施→活动2安装DNS服务器教师演示实现过程任务7.1安装与配置DNS服务器1.必要条件2.具体步骤任务实施→活动3配置DNS服务器教师演示实现过程任务7.1安装与配置DNS服务器1.创建正向查找区域2.创建主机（A）记录3.创建别名（CNAME）记录4.创建邮件交换器（MX）记录5.创建反向查找区域6.创建指针记录7.更新主机记录产生指针记录任务实施→活动4配置DNS客户端教师演示实现过程任务7.1安装与配置DNS服务器任务实施→活动5测试DNS服务教师演示实现过程任务7.1安装与配置DNS服务器任务小结（1）在WindowsServer2012R2系统中配置DNS的通用步骤为：首先安装DNS服务器角色，然后创建正向解析区域，最后根据需要创建主机、别名、邮件交换器等记录。（2）客户端在使用DNS服务器时，需在本地连接中设置使用的DNS服务器IP地址，测试时可在命令提示符窗口中使用nslookup等命令。任务7.1安装与配置DNS服务器*任务7.2配置辅助DNS服务器项目7配置与管理DNS服务器

任务描述

随着公司规模扩大，上网人数增加，公司主DNS服务器负荷过重，为防止单点故障，小赵想通过增加一台DNS服务器作为辅助DNS服务器来实现DNS的负载平衡和冗余备份，即使主DNS服务器出现故障，也不影响用户访问Internet。任务7.2配置辅助DNS服务器

任务要求

辅助DNS服务器是DNS服务器的一种容错机制，当主DNS服务器遇到故障不能正常工作时，辅助DNS服务器可以立刻分担主DNS服务器的工作，提供解析服务。服务器主机名、IP地址的对应关系如表7.2.1所示。任务7.2配置辅助DNS服务器任务实施活动1认识辅助DNS服务器活动2配置辅助DNS服务器教师演示实现过程任务7.2配置辅助DNS服务器任务实施→活动1认识辅助DNS服务器

在Internet中，通常使用域名来访问Internet上的服务器，因此DNS服务器在Internet的访问中就显得十分重要。如果DNS服务器出现故障，即使是网络本身通信正常，也无法通过域名访问Internet。

为保障域名解析正常，除了一台主域名服务器，还可以安装一台或多台辅助域名服务器。由于辅助域名服务器只创建与主域名服务器相同的辅助区域，而不创建区域内的资源记录，因此所有的资源记录从主域名服务器同步传送得到辅助域名服务器上。任务7.2配置辅助DNS服务器任务实施→活动2配置辅助DNS服务器教师演示实现过程1.在辅助DNS服务器上新建辅助区域2.在主DNS服务器上允许区域传输3.在辅助DNS服务器上加载区域副本4.测试辅助DNS服务器任务7.2配置辅助DNS服务器任务小结（1）所谓辅助DNS服务器是针对特定的区域而言的。一台DNS服务器可以是某区域的主服务器，也可以是另外一个区域的辅助服务器。（2）在配置某区域的辅助DNS服务器时，需要先在主DNS服务器设置区域传送，允许辅助DNS服务器同步数据，然后在辅助服务器上创建辅助区域并设置同步的源，创建完毕后会自动加载区域记录。任务7.2配置辅助DNS服务器*职业教育计算机网络技术专业校企互动应用型系列教材WindowsServer2012R2系统管理与服务器配置*项目8配置与管理DHCP服务器

WindowsServer2012R2系统管理与服务器配置*知识目标

1.了解TCP/IP网络中IP地址的分配方式。2.理解DHCP的基本功能和应用场景。3.理解DHCP服务的基本原理及工作过程。4.了解DHCP故障转移中伙伴服务器的概念。能力目标1.能够安装DHCP服务器。2.能建立DHCP作用域实现IP地址自动分配。3.能在客户端上完成DHCP服务器的测试。4.能够按需管理DHCP服务器，为客户端保留IP地址。5.能够配置DHCP故障转移。

项目8配置与管理DHCP服务器思政目标

1.树立节约意识，合理分配IP地址等网络资源。2.增强服务意识，能为用户便捷使用网络提供支持。3.增强信息系统安全意识，能主动挺高网络服务的可靠性。

*项目需求

某公司承揽网络中心机房建设与管理工程，按照合同要求进行施工。公司的小赵已经在内部服务器上安装并配置了DNS等基本的网络服务。随着公司网络需求的逐步增加，为同事的计算机手动配置IP地址耗费了小赵大量的精力，并且稍不注意就会造成IP地址配置错误进而影响正常办公。除此之外，为具有不同操作系统的移动设备手动配置IP地址也很难。因此，在公司的内网中实施动态IP地址分配方案已势在必行。

基于上述需求，管理部门决定，在公司内部架设一台DHCP服务器，为公司内的计算机动态分配IP地址，减少手动分配IP地址带来的麻烦。WindowsServer2012R2提供的DHCP服务，可以很好地实现IP地址的动态分配，为员工简单快捷地访问网络提供支持。项目8配置与管理DHCP服务器

本项目主要介绍WindowsServer2012R2网络操作系统DHCP服务器的安装、配置与管理方法，以及通过配置DHCP的故障转移等技术来为网络用户提供可靠的网络服务。项目拓扑结构如图8.0.1所示。项目8配置与管理DHCP服务器*任务8.1安装与配置DHCP服务器项目8配置与管理DHCP服务器

任务描述

在公司内部已有正在使用的服务器，要在现有服务器上安装部署DHCP服务器，实现IP地址的动态分配，此任务交给网络管理员小赵来完成。任务8.1安装与配置DHCP服务器任务要求

在WindowsServer2012R2服务器上安装DHCP服务，并建立作用域，设置地址范围、租用期限、路由器（默认网关）、DNS服务器等DHCP选项，实现公司内部网络IP地址的动态分配。DHCP关键项设置项如表8.1.1所示。。任务8.1安装与配置DHCP服务器任务实施活动1认识DHCP服务活动2安装DHCP服务器活动3授权DHCP服务器活动4配置DHCP服务器活动5配置DHCP客户端活动6配置DHCP保留活动7测试DHCP保留任务8.1安装与配置DHCP服务器任务实施→活动1认识DHCP

1.TCP/IP网络中IP地址的分配方式在TCP/IP网络中，IP地址的分配方式有两种：第一种是手动设置，也被称为静态IP地址、固定IP等，即由网络管理员或者用户直接在网络设备的接口等设置项中输入IP地址及子网掩码等，适合具备一定计算机网络基础的用户使用，但这种方法容易因输入错误而造成IP地址冲突，如有多台计算机，则每台计算机需要单独完成手动设置；第二种是通过DHCP服务器来自动分配IP地址，即用户只需要将网络适配器设置为自动获得IP地址即可，由DHCP服务器根据客户端的请求来分配IP地址、子网掩码等，适合计算机数量较多的网络环境，这种方法不仅可以减轻网络管理员的负担，还可以减少手用户动输入可能产生的错误。任务8.1安装与配置DHCP服务器

2.DHCP基本概念及应用场景

DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是一种简化IP地址管理的协议，用来为网络中的计算机等设备自动分配IP地址等信息。相比手动设置IP地址，DHCP具有多方面优势，能够减少因手动设置IP地址出现的错误及IP地址冲突，能够提高IP地址的使用效率和网络管理员的工作效率，能够在网段IP地址发生变动时快速调整计算机等客户端的IP地址设置。DHCP采用C/S（Client/Server，客户端/服务器）架构，服务器端使用67端口及UDP协议监听客户端的IP地址请求并回复信息，分配的IP地址信息包括IP地址、子网掩码、默认网关、DNS服务器地址等。DHCP应用范围广泛，在校园网、办公网及共同区域的网络中均有大规模应用。任务8.1安装与配置DHCP服务器任务实施→活动1认识DHCP任务8.1安装与配置DHCP服务器任务实施→活动1认识DHCP

（1）DHCPDISCOVER：IP地址租用申请，DHCP客户端发送DHCPDISCOVER广播包，目的端口为67，该广播包中包含客户端的硬件地址（MAC地址）和计算机名。

（2）DHCPOFFER：IP地址租用提供。DHCP服务器在收到客户端请求后，会从地址池中拿出一个未分配的IP地址，通过DHCP

OFFER广播数据包告知客户端。如果有多台DHCP服务器，则客户端会使用第一个收到的DHCP

OFFER广播数据包中的IP地址信息。

（3）DHCPREQUEST：IP地址租用选择，客户端在收到DHCP服务器发来的IP地址后，会发送DHCPREQUEST广播包以告知网络中的DHCP服务器要使用的IP地址。

（4）DHCPACK：IP地址租用确认，被选中的DHCP服务器会回应一个DHCPACK广播包以将这个IP地址分配给这个客户端使用。任务8.1安装与配置DHCP服务器任务实施→活动1认识DHCP任务实施→活动2安装DHCP服务器教师演示实现过程任务8.1安装与配置DHCP服务器1.必要条件2.具体步骤任务实施→活动3授权DHCP服务器教师演示实现过程任务8.1安装与配置DHCP服务器任务实施→活动4配置DHCP服务器教师演示实现过程任务8.1安装与配置DHCP服务器任务实施→活动5配置DHCP客户端教师演示实现过程任务8.1安装与配置DHCP服务器任务实施→活动6配置DHCP保留教师演示实现过程任务8.1安装与配置DHCP服务器任务实施→活动7测试DHCP保留教师演示实现过程任务8.1安装与配置DHCP服务器任务小结（1）在WindowsServer系统中配置DHCP的通用步骤为：先安装DHCP服务器角色，如果在活动目录中的域环境中，DHCP服务器必须经过授权后才能工作；然后创建DHCP作用域，根据需要设置作用域名称、IP地址范围、排除、租用期限、路由器（默认网关）地址、DNS服务器地址、保留等。（2）若客户端使用DHCP自动获取IP地址，则必须保证客户端能够和DHCP服务器连通，才能获得IP地址。任务8.1安装与配置DHCP服务器*任务8.2配置DHCP服务器的故障转移项目8配置与管理DHCP服务器

任务描述

随时公司规模扩大，上网人数增加，公司主DHCP服务器负荷过重，为防止单点故障，小赵通过想增加一台DHCP服务器来实现DHCP的负载平衡和冗余备份，当其中一台DHCP服务器出现故障或者需要进行维护时，另外一台DHCP服务器可继续工作。任务8.2配置DHCP服务器的故障转移

任务要求

DCHP故障转移是WindowsServer2012R2中有关DHCP服务器的一种容错机制，当一台DHCP服务器遇到故障不能正常工作时，另外一台DHCP服务器仍能正常工作，为客户端分配IP地址。DHCP服务器中服务器角色及承担寮任务如表8.2.1所示