网络搭建与应用赛项技能实训指南 第二篇 服务器配置及应用课件 实训04 部署子域、委派域、转发器

实训4部署子域、委派域、转发器01实训目的背景描述实训原理实训步骤赛点链接0203040506易错分析01实训目的01实训目的实训目的通过本实训，读者可以掌握如下技能：1．能实现Windows子域的配置；2．能实现Windows委派域的配置；3．能实现转发器的配置；4．能正确测试子域、委派域和转发器。02背景描述02背景描述背景描述

达通集团已经部署了自己的DNS服务器，随着公司业务的发展已经成立了北京和广州运营分部，北京分部与总部共用办公环境，广州分部则有自己的办公室，两地之间使用VPN组成了公司内网环境。北京分部和广州分部的一些业务服务需要使用DNS解析，此外员工希望公司内部DNS服务器也能够解析公网的域名信息，网络管理员需要解决这一问题。02背景描述需求分析

针对公司的需求，网络管理员需要为北京、广州两个分部分别建立DNS子域，在子域下管理相关记录。北京分部可在原有存储总部查找区域的DNS服务器上建立子域，广州分部除了需要建立DNS子域外，还需在总部的DNS服务器上将区域委派给广州的DNS服务器来管理。员工对于公网域名的解析需求，可在公司内部DNS服务器上配置转发器，将这些请求转发给公网DNS服务器。服务器角色分配表见下表。计算机名角色IP地址（/24）所需设置S1.子域、委派域、转发器01配置子域、委派域、转发器、测试BFDMADIP地址规划如下表：BFDMADIP地址规划如下表：03实训原理03实训原理

子域，是相对父域来说的，指域名中的每一个段。各子域之间用小数点分隔开。放在域名最后的子域称为最高级子域，或称为一级域，在它前面的子域称为二级域。

委派是DNS的一种分布式管理方式，父域所在的DNS服务器可将子域的管理（记录的添加、删除、修改）委派给另外一台DNS服务器，以实现管理的便捷和分层，这个被委派管理的子域称之为“委派域”。例如：DNS1为父域的DNS服务器，DNS2为子域所在DNS服务器（被委派）。客户端向DNS1发起对查询请求时，由于DNS1已将这个子域委派给DNS2来管理，因此DNS1会告知客户端DNS2的IP地址并由后者处理查询请求。

一般情况下，当DNS服务器在收到DNS客户端的查询请求后，它将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该DNS服务器的区域数据库中没有该客户端的数据时，该DNS服务器需转向其他的DNS服务器进行查询。通俗来说DNS转发器就是将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器。

企业内部的DNS服务器往往只包含企业所在DNS域的解析记录，而公网中区域记录的查询工作应交给公用DNS服务器（转发器）来完成。客户端只需将首选DNS指向企业内部DNS服务器，后者会将公网记录查询交给公用服务器，公用DNS服务器会处理当前的查询请求，即迭代查询。04实训步骤04实训步骤1．配置子域

步骤1：在“DNS管理器”窗口中，右键单击正向查找区域“”，在弹出的快捷菜单中选择“新建域”命令，如图所示。04实训步骤

步骤2：在“新建DNS域”对话框输入子域的名字（注意此处不加父域名），然后单击“确定”按钮，如图所示。

04实训步骤

步骤3：返回“DNS管理器”窗口，可看到子域“bj”创建完成。如需在子域内添加记录，则需要在对应子域上单击右键，在弹出的快捷菜单中选择“新建主机（A或AAAA）”，如图所示。04实训步骤

步骤4：在“新建主机”对话框中，输入主机名称和其对应的IP地址，例如“bjs1”对应“10”，输入完毕后单击“添加主机”按钮，如图所示。然后在弹出的创建成功提示对话框中单击“确定”按钮。

04实训步骤

步骤5：返回“DNS管理器”窗口可看到子域记录创建完毕，如图所示。其他记录类型的创建方法与在父域中基本相同，请自行尝试。04实训步骤2．配置委派域1）在父域DNS服务器（本任务中使用服务器S1，其IP地址为01）中设置委派。

步骤1：在“DNS管理器”窗口中，右键单击正向查找区域“”，在弹出的快捷菜单中选择“新建委派”命令，如图所示。04实训步骤步骤2：在“新建委派向导”对话框中，输入受委派的域名，然后单击“下一步”按钮，如图所示。04实训步骤

步骤3：在“新建名称服务器记录”（名称服务器记录，也称之为NS记录）对话框中，输入被委派服务器的FQDN名，然后单击“单击此处添加IP地址”指明其IP地址，然后单击“确定”按钮，如图所示。04实训步骤步骤4：在“名称服务器”对话框中，单击“下一步”按钮，如图所示。04实训步骤步骤5：检查委派设置无误后单击“完成”按钮，如图所示。04实训步骤

步骤6：返回“DNS管理器”窗口，可看到子域gz在其父域中的表现形式为指向被委派服务器的NS记录，如图所示。04实训步骤2）在被委派子域服务器（本任务中其IP地址为01，是广州分部的一台独立服务器）上建立子域及其记录。

步骤1：被委派子域服务器上安装DNS服务，然后在“DNS管理器”窗口中，右键单击“正向查找区域”，在弹出的快捷菜单中选择“新建区域”命令，如图所示。04实训步骤

步骤2：在“欢迎使用新建区域向导”对话框中，单击“下一步”按钮。

步骤3：在“区域类型”对话框中，选择“主要区域”后，单击“下一步”按钮。

步骤4：在“区域名称”对话框中，输入新建的区域名称“”，然后单击“下一步”按钮，如图所示。04实训步骤步骤5：在“区域文件”对话框中使用默认设置，单击“下一步”按钮，如图所示。04实训步骤步骤6：在“动态更新”对话框中，选择“不允许动态更新”，然后单击“下一步”按钮，如图所示。04实训步骤

步骤7：在“正在完成新建区域向导”对话框中，单击“完成”按钮，即完成了子域的创建。

步骤8：按需在委派域的DNS服务器中为添加记录，至此受委派域的DNS服务器设置完毕，如图所示。04实训步骤

3．配置转发器

步骤1：在企业内部DNS服务器S1的“DNS管理器”窗口中，右键单击服务器“S1”，在弹出的快捷菜单中选择“属性”命令，如图所示。04实训步骤步骤2：在“S1属性”对话框的“转发器”选项卡中，单击“编辑”按钮，如图所示。04实训步骤

步骤3：在“编辑转发器”对话框中，单击“单击此处添加IP地址或DNS名称”，输入公用DNS服务器IP地址，最后单击“确定”按钮，如图所示。04实训步骤步骤4：返回“转发器”选项卡后，单击“确定”按钮，完成转发器配置，如图所示。04实训步骤

4．测试子域、委派域、转发器

将客户端的首选DNS服务器IP地址设置为企业内部DNS服务器，即01。（1）测试子域。

在客户端的“命令提示符”中执行“nslookup”命令，可看到子域记录的查询结果，如图所示。04实训步骤

（2）测试委派域。

执行“nslookup”命令，可看到委派域记录的查询结果，由于是迭代查询而来，结果中具有“非权威应答”提示，如图所示。（3）测试转发器。执行“nslookup”命令来查询公网中的域名，可看到查询结果，由于也是迭代查询而来，结果中同样具有“非权威应答”提示，如图所示。05赛点链接05赛点链接总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsfport-group，vsfport-group编号都为1，每个vsfport-group绑定两个千兆光端口，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-2负责管理整个VSF，采用LACPMAD分裂检测，配置快速检测模式为short，配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟；（1）将“服