项目07 DNS服务器配置与管理.ppt
《项目07 DNS服务器配置与管理.ppt》由会员分享,可在线阅读,更多相关《项目07 DNS服务器配置与管理.ppt(74页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、项目项目7 7 架设单位内部架设单位内部DNSDNS并提并提供域名解析服务供域名解析服务7.1.1 7.1.1 任务任务:u有一所高等院校,组建了校园内部的局域网并架设单位内部的Web服务器和FTP服务器,现需要安装并配置一台DNS服务器为校园网内部的用户提供DNS服务,使用户能够使用域名访问单位内部的Web网站和FTP服务器以及互联网上的各个网站。7.1.2 7.1.2 任务分析任务分析u要完成该任务,需解决下列问题:u1、什么是DNS?u2、DNS的工作原理?u3、如何安装该服务?u4、如何配置该服务?7.1.3 7.1.3 任务目标任务目标(1 1)理解)理解DNSDNS的基本概念和工作
2、原理;的基本概念和工作原理;(2 2)理解)理解DNSDNS的解析过程;的解析过程;(3 3)学会)学会DNSDNS服务器的安装方法;服务器的安装方法;(4 4)学会正向和反向查找区域的建立方法;)学会正向和反向查找区域的建立方法;(5 5)学会)学会DNSDNS服务器的测试方法。服务器的测试方法。7.2 相关知识u7.2.1 Hosts7.2.1 Hosts文件文件uHosts.txtHosts.txt文件一个纯文本文件文件一个纯文本文件,可用文本编辑可用文本编辑器软件来处理器软件来处理,建立建立IPIP地址和名称(可以是域地址和名称(可以是域名、主机名或计算机名)的对照表,使用起名、主机名
3、或计算机名)的对照表,使用起来非常方便来非常方便 7.2.2 域名系统u域名系统DNS(domain name system)是一种采用客户服务器模式,实现名称与IP地址转换的系统。整个DNS域名系统包括以下4个组成部分:uDNS域名称空间:指定用于组织名称的域的层次关系。u资源记录:将DNS域名映射到特定类型的资源信息,以供在名称空间中注册或解析名称时使用。uDNS服务器:存储和应答资源记录的名称查询。uDNS客户端:也称解析程序,用来查询DNS服务器,将名称解析为查询中指定的资源记录类型。7.2.3 域名服务器u域名服务器是整个域名系统的核心。域名服务器,严格地讲应该是域名名称服务器(DN
4、S Name Server),它保存着域名称空间中部分区域的数据。u因特网上的域名服务器按照域名的层次来安排的,每一个域名服务器都只对域名体系中的一部分进行管辖。域名服务器有三种类型:域名服务器有三种类型:u1.1.本地域名服务器本地域名服务器u2.2.根域名服务器根域名服务器u3.3.授权域名服务器授权域名服务器7.2.4 域名的解析过程u1.DNS1.DNS解析流解析流1.查询本机高速缓存解析程序图7.4 DNS 解析程序的查询流程2.查询本机文件Host file3.查询区域文件4.查询高速缓存7.查询其他DNS服务器DNSDNS解析方式解析方式:(1)(1)递归查询递归查询 (2)(2
5、)循环查询循环查询 (3)(3)反向型反向型7.2.5 对象类型和资源类型u(1 1)管理者起始(管理者起始(Start of Authority,SOAStart of Authority,SOA)记)记录录u(2 2)名字服务器(名字服务器(Name server,NSName server,NS)记录)记录u(3 3)主机(主机(A HostA Host)记录)记录u(4 4)指针(指针(PTRPTR)记录)记录u(5 5)别名(别名(Canonial Name Canonial Name 或或CNAMECNAME)记录)记录u(6 6)邮件交换(邮件交换(Mail Exchanger,
6、MXMail Exchanger,MX)记录)记录u(7 7)服务(服务(SRVSRV)记录)记录7.2.6 DNS查询模式(1)u当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程为“查询”。查询模式有三种:u1、递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS
7、服务器系统,就可得到所需的节点地址。7.2.6 查询模式(2)u2、迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。u3、反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。7.2.6 查询模式(2)u当DNS服务器向其他的DNS服务器查询到客户所需数据后,不但会提供给用户还会备份到本地DNS服务器的高速缓存中。备份数据在高速缓存中只保留一段时间,这
8、段时间称为TTL。7.3 方案设计u邢台职业技术学院建立校园网后需要为单位的内部局域网提供DNS服务,使用户能够使用域名访问内部的计算机和网站。(1)服务器端:在一台计算机上安装Windows 2003 Server,设置IP地址为,子网掩码为,设置主机域名与IP地址的对应关系,对应,邮件服务器对应,文件传输服务器对应,对应,设置别名为,设置别名为。设置转发器为。(2)客户端:设置DNS客户端计算机PCA的IP地址为、PCB的IP地址为,两台计算机的DNS服务器为,启用客户端计算机的IE,访问、,并访问Internet。7.3.1 材料清单和设备为了搭建图7.7所示的网络环境,需要如下设备:u
9、1.安装Windows 2003 Server的PC计算机2台;一台作DNS服务器,一台作Web服务器。u2.Windows Windows XP计算机2台;u3.以上两台计算机已连入校园网。7.4 实施过程u步骤步骤1 1:硬件连接:硬件连接u步骤步骤2 2:设置:设置IPIP地址及测试连通性地址及测试连通性u使用使用pingping测试各计算机之间的连通性。如果全测试各计算机之间的连通性。如果全通继续进行,否则检测网线及计算机的配置,通继续进行,否则检测网线及计算机的配置,直到各计算机之间全部连通。直到各计算机之间全部连通。步骤步骤3 3:安装:安装DNSDNS服务器服务器选择一台已经安装
10、好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DNS服务器的IP地址设为静态。步骤步骤3 3:安装:安装DNSDNS服务器服务器步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图7-1所示对话框。图7-1“Internet协议(TCP/IP)”对话框 步骤步骤3 3:安装:安装DNSDNS服务器服务器步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”,出现如图7-3所示对话框。图图
11、7-3 7-3 WindowsWindows组件组件 步骤步骤3 3:安装:安装DNSDNS服务器服务器选择“网络服务”复选框,并单击“详细信息”按钮,出现如图7-4所示“网络服务”对话框。图图7-47-4 添加添加“域名系统域名系统(DNSDNS)”子组件子组件 步骤步骤3 3:安装:安装DNSDNS服务器服务器步 骤 三,在“网 络 服 务”对 话 框 中,选 择“域 名 系 统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。而且会创建一个%systemroot
12、%system32dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件、区域文件、启动文件等。步骤步骤4 4:DNSDNS服务器的设置服务器的设置Windows 2003的DNS服务器支持以下三种区域类型:(1)主要区域 该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。DNS服务器的配置与管理(2)(2)辅助区域 该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创
13、建辅助区域的DNS服务器为辅助名称服务器。(3)存根区域 存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成。步骤步骤5 5:在正向查找区域建立主要区域:在正向查找区域建立主要区域在创建新的区域之前,首先检查一下DNS服务器的设置,确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置,按如下步骤创建新的区域:步骤一,选择“开始”/“程序
14、”/“管理工具”/“DNS”,打开DNS管理窗口。步骤二,选取要创建区域的DNS服务器,右键单击“正向查找区域”选择“新建区域”,如图7-5所示,出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。步骤步骤5 5:在正向查找区域建立主要区域:在正向查找区域建立主要区域图图7-5 DNS7-5 DNS管理窗口管理窗口步骤步骤5 5:在正向查找区域建立主要区域:在正向查找区域建立主要区域步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”。注意,只有DNS服务器是域控制器时才可以选择“在Active Directory中存储区域”。步骤四,出现如图7-7所示
15、的“区域名称”命名对话框时,输入新建主区域的区域名,例如:,然后单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。步骤步骤5 5:在正向查找区域建立主要区域:在正向查找区域建立主要区域图图7-7 7-7 输入区域名称输入区域名称步骤步骤5 5:在正向查找区域建立主要区域:在正向查找区域建立主要区域 步骤五,在出现的对话框中单击“完成”按钮,结束区域添加。新创建的主区域显示在所属DNS服务器的列表中,且在完成创建后,“DNS管理器”将为该区域创建一个“起始授权机构记录”,同时也为所属的DNS服务器创建一个“名称服务器记录”,并使用所创建的区域文件保存
16、这些资源记录,如图7-7所示。步骤步骤5 5:在正向查找区域建立主要区域:在正向查找区域建立主要区域图 7-7 DNS自动添加的资源记录 步骤步骤6 6:在主要区域内新建资源记录:在主要区域内新建资源记录创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS数据库还包含其他的资源记录,用户可根据需要自行向主区域或域中添加资源纪录。这里先介绍常见的记录类型:(1)起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录被自动创建,且是DNS数据
17、库文件中的第一条记录。(2)名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录被自动创建。步骤步骤6 6:在主要区域内新建资源记录:在主要区域内新建资源记录(3)主机地址A(Address):该资源纪录将主机名映射到DNS区域中的一个IP地址。(4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。(5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器时,需要添加一条MX记录对应E-mail服务器,
18、以便DNS能够解析E-mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。(7)别名CNAME(Canonical Name):仅仅是主机的另一个名字,如常见的WWW服务器,是给提供Web信息服务的主机起的别名。步骤步骤6 6:在主要区域内新建资源记录:在主要区域内新建资源记录例如添加WWW服务器的主机记录,步骤如下:步骤一,选中要添加主机记录的主区域,右键单击选择菜单“新建主机”。步骤二,出现如图7-10所示对话框,在“名称”下输入新添加的计算机的名字,我们的WWW服务器的名字是web(安装操作系统时管理员命名)。在“IP地址”文本框中输入相应的主机IP地址。步骤步骤6 6:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目07 DNS服务器配置与管理 项目 07 DNS 服务器 配置 管理
限制150内