《DNS服务器的安装与配置.ppt》由会员分享,可在线阅读,更多相关《DNS服务器的安装与配置.ppt(29页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、DNS服务器安装与配置学习目标学习目标:安装DNS服务器 配置与管理DNS服务器 DNS的基本概念和原理的基本概念和原理DNS:是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析:域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。DNS服务器的安装服务器的安装(1)(1)选择一台已经安装好选择一台已经安装好Windows 2003的服务器,确的服务器,确认其已安装了认其已安装了TCP/IP协
2、议,首先设置服务器自己协议,首先设置服务器自己TCP/IP协议的协议的DNS配置,建议将配置,建议将DNS服务器的服务器的IP地址地址设为静态。设为静态。DNSDNS服务器的安装服务器的安装(2)(2)步骤一,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图所示对话框。DNS服务器的安装服务器的安装(3)(3)步骤二,运行步骤二,运行“控制面板控制面板”中的中的“添加添加/删除程序删除程序”选选项,选择项,选择“添加添加/删除删除Windows组件组件”,出现如图所示对话,出现如图所示对话框。框。DNS服务器的安装服务器的安装(4)(4)步骤
3、三,选择步骤三,选择“网络服务网络服务”复选框,并单击复选框,并单击“详细信详细信息息”按钮,出现如图所示按钮,出现如图所示“网络服务网络服务”对话框。对话框。DNS服务器的安装服务器的安装(5)(5)步步骤骤四四,在在“网网络络服服务务”对对话话框框中中,选选择择“域域名名系系统统(DNS)”,单单击击“确确定定”按按钮钮,系系统统开开始始自自动动安安装装相相应应服务程序(服务程序(注意选择注意选择i386文件夹文件夹)。)。DNS服务器的配置服务器的配置完完成成安安装装后后,在在“开开始始”/“程程序序”/“管管理理工工具具”应应用用程程序序组组中中会会多多一一个个“DNS”选选项项,使使
4、用用它它进进行行DNS服服务务器管理与设置。器管理与设置。而而 且且 会会 创创 建建 一一 个个%systemroot%system32dns文文 件件 夹夹,其其中中存存储储与与DNS运运行行有有关关的的文文件件,例例如如:缓缓存存文文件件、区区域域文件、启动文件等。文件、启动文件等。添加正向搜索区域添加正向搜索区域(1)(1)在在创创建建新新的的区区域域之之前前,首首先先检检查查一一下下DNS服服务务器器的的设设置置,确确认认已已将将“IP地地址址”、“主主机机名名”、“域域”分分配配给给了了DNS服服务务器器。检检查查完完DNS的的设设置置,按如下步骤创建新的区域:按如下步骤创建新的区
5、域:步骤一,选择步骤一,选择“开始开始”/“程序程序”/“管理工管理工具具”/“DNS”,打开,打开DNS管理窗口。管理窗口。添加正向搜索区域添加正向搜索区域(2)(2)步骤二,选取要创建区域的步骤二,选取要创建区域的DNS服务器,右键单击服务器,右键单击“正向搜索区域正向搜索区域”选择选择“新建区域新建区域”,为为DNS建立新区域建立新区域如图所示,出现如图所示,出现“欢迎使用新建区域向导欢迎使用新建区域向导”对话框时,单对话框时,单击击“下一步下一步”按钮。按钮。添加正向搜索区域添加正向搜索区域(3)(3)步骤三,在出现的对话框中选择要建立的区域类型,步骤三,在出现的对话框中选择要建立的区
6、域类型,这里我们选择这里我们选择“标准主要区域标准主要区域”,单击,单击“下一步下一步”,注,注意只有在域控制器的意只有在域控制器的DNS服务器才可以选择服务器才可以选择“Active Directory集成的区域集成的区域”。(2)标准辅助区域)标准辅助区域该区域存放区域内所有主机数据的副本,这份数据从其主该区域存放区域内所有主机数据的副本,这份数据从其主要区域利用区域转送的方式复制过来,区域文件采用标准要区域利用区域转送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区规格的一般文本文件,只读不可以修改。创建辅助区域的域的DNS服务器为辅助名称服务器。服务
7、器为辅助名称服务器。(3)Active Directory集成的区域集成的区域该区域主机数据存放在域控制器的该区域主机数据存放在域控制器的Active Directory内,这份内,这份数据会自动复制到其他的域控制器内数据会自动复制到其他的域控制器内 Windows 2000的的DNS服务器支持以下三种区域类型:服务器支持以下三种区域类型:(1)标准主要区域)标准主要区域该区域存放此区域内所有主机数据的正本,其区域文件该区域存放此区域内所有主机数据的正本,其区域文件采用标准采用标准DNS规格的一般文本文件。当在规格的一般文本文件。当在DNS服务器内创服务器内创建一个主要区域与区域文件后,这个建
8、一个主要区域与区域文件后,这个DNS服务器就是这服务器就是这个区域的主要名称服务器个区域的主要名称服务器添加正向搜索区域添加正向搜索区域(3)(3)步骤三,在出现的对话框中选择要建立的区域类型,这里我们选择“标准主要区域”,单击“下一步”,注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。步骤四,出现图7-6所示的“区域名”对话框时,输入新建主区域的区域名,例如:,然后单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。添加正向搜索区域添加正向搜索区域(4)(4)步骤四,出现图所示的步骤四,出现图所示的“区域名
9、区域名”对话框时,输入新对话框时,输入新建主区域的区域名,例如:,然后单击建主区域的区域名,例如:,然后单击“下一步下一步”,文本,文本框中会自动显示默认的区域文件名。如果不接受默认的名框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。字,也可以键入不同的名称。添加正向搜索区域添加正向搜索区域(5)(5)步骤五,在出现的对话框中单击步骤五,在出现的对话框中单击“完成完成”按钮,结束按钮,结束区域添加。新区域添加。新创建的主区域显示在所属创建的主区域显示在所属DNS服务器的列服务器的列表中,且在完成创建后,表中,且在完成创建后,“DNS管理器管理器”将为该区域创建将为该
10、区域创建一个一个SOA记录,同时也为所属的记录,同时也为所属的DNS服务器创建一个服务器创建一个NS或或SOA记录,并使用所创建的区域文件保存这些资源记记录,并使用所创建的区域文件保存这些资源记录,如图所示。录,如图所示。添加正向搜索区域添加正向搜索区域(6)(6)添加添加DNS记录(记录(1 1)创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型:(1)起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表
11、的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。(2)名称服务器,NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录自动创建。添加添加DNS记录(记录(2 2)(3)主机地址A(Address):该资源将主机名映射到DNS区域中的一个IP地址。(4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。(5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。在网络存在E-mail服务
12、器,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。(6)别名CNAME(Canonical Name):仅仅是主机的另一个名字。添加DNS记录(3)例如添加WWW服务器的主机记录,步骤如下:步骤一,选中要添加主机记录的主区域,右键单击选择菜单“新建主机”。步骤二,出现如图所示对话框,在“名称”下输入新添加的计算机的名字,我们的WWW服务器的名字是web(安装操作系统时管理员命名)。在“IP地址”文本框中输入相应的主机IP地址。添加DNS记录(4)输入新建主机信息 添加DNS记录(5)如果要将新添加的主机IP
13、地址与反向查询区域相关联,选中“创建相关的指针(PRT)记录”复选框,将自动生成相关反向查询记录,即由地址解析名称。可重复上述操作重复添加多个主机,添加完毕后,单击“确定”关闭对话框,会在“DNS管理器”中增添相应的记录,如图所示,表示web(计算机名)是IP地址为的主机名。由于计算机名为web的这台主机添加在区域下,网络用户可以直接使用访问这台主机。添加DNS记录(6)增加后的资源列表增加后的资源列表 设置转发器(设置转发器(1 1)DNS负责本网络区域的域名解析,对于非本网络的负责本网络区域的域名解析,对于非本网络的域名,可以通过上级域名,可以通过上级DNS解析。解析。通过设置通过设置“转
14、发器转发器”,将自己无法解析的名称转到下一个将自己无法解析的名称转到下一个DNS服务器。服务器。设置步骤:首先选中设置步骤:首先选中“DNS管理器管理器”中选中中选中DNS服务服务器,单击鼠标右键,选择器,单击鼠标右键,选择“属性属性”/“转发器转发器”,在弹出,在弹出的如图所示的对话框中添加上级的如图所示的对话框中添加上级DNS服务器的服务器的IP地址。地址。图中所示为本网用户向图中所示为本网用户向DNS服务器请求的地址解析,服务器请求的地址解析,若本服务器数据库中没有,转发由解析。若本服务器数据库中没有,转发由解析。设置转发器(设置转发器(2 2)DNSDNS客户端的设置客户端的设置(1)
15、(1)在安装在安装Windows 2003 professional 和和Windows 2003 server的客户机上,运行的客户机上,运行“控制面板控制面板”中的中的“网络和拨号网络和拨号连接连接”,在打开的窗口中鼠标右键单击,在打开的窗口中鼠标右键单击“本地连接本地连接”,选择选择“属性属性”,在,在“本地连接属性本地连接属性”对话框中选择对话框中选择“Internet协议(协议(TCP/IP)”/“属性属性”,出现如图所示,出现如图所示对话框,在对话框,在“首选首选DNS服务器服务器”处输入处输入DNS服务器的服务器的IP地址,如果还有其他的地址,如果还有其他的DNS服务器提供服务的话,在服务器提供服务的话,在“备用备用DNS服务器服务器”处输入另外一台处输入另外一台DNS服务器的服务器的IP地址。地址。DNS客户端的设置(2)测试测试DNS服务器服务器 利用利用Nslookup工具测试域名正方向的解析,即域工具测试域名正方向的解析,即域名名IP地址的解析。在地址的解析。在nslookup命令下输入要测命令下输入要测试的域名即可。试的域名即可。
限制150内