windows2008--DNS.ppt

《windows2008--DNS.ppt》由会员分享，可在线阅读，更多相关《windows2008--DNS.ppt（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第9章章 DNS服务器的配置服务器的配置（时间：（时间：3次课，次课，6学时）学时）第第9章章 DNS服务器的配置服务器的配置 n本章要点本章要点DNS服务的基本原理。服务的基本原理。架设主域名服务器。架设主域名服务器。DNS客户机的配置。客户机的配置。监测监测DNS服务器。服务器。创建子域和委派域。创建子域和委派域。架设辅助域名服务器。架设辅助域名服务器。n技能目标技能目标掌握掌握DNS域名系统的基本概念、域名解析的原理与模式。域名系统的基本概念、域名解析的原理与模式。熟悉熟悉Windows Server 2008环境下的环境下的DNS服务器的安装。服务器的安装。掌握主域名服务器的架设。掌

2、握主域名服务器的架设。掌握掌握DNS客户机的配置及域名服务器的测试方法。客户机的配置及域名服务器的测试方法。了解子域和委派域的创建方法、辅助域名服务器的架设与区域传送。了解子域和委派域的创建方法、辅助域名服务器的架设与区域传送。第第9章章 DNS服务器的配置服务器的配置 n9.1 工作场景导入工作场景导入 n9.2 DNS的概述的概述 n9.3添加添加DNS服务服务 n9.4配置配置DNS区域区域 n9.5 DNS客户端的配置和测试客户端的配置和测试 n9.6子域和委派子域和委派 n9.7配置辅助域名服务器配置辅助域名服务器 n9.8回到工作场景回到工作场景 n9.9工作实训营工作实训营 n9

3、.10习题习题 9.1 工作场景导入工作场景导入 n工作场景工作场景ABC学院域名学院域名主域名服务器主域名服务器222.190.68.10,辅助域名服务器辅助域名服务器222.190.68.20要求：要求：(1)该学院现有该学院现有5台服务器，需要设置域名台服务器，需要设置域名9.1 工作场景导入工作场景导入 n工作场景（续）工作场景（续）(2)内设机构需要相应的域名内设机构需要相应的域名大部分部门希望由学院的大部分部门希望由学院的DNS服务器来完成域名服务器来完成域名图书馆有自己的图书馆有自己的DNS服务器，自己解析图书馆域名服务器，自己解析图书馆域名n引导问题引导问题(1)如何在如何在W

4、indows Server 2008系统中添加系统中添加DNS服务？安装前需服务？安装前需要做哪些准备工作？如何启动或停止要做哪些准备工作？如何启动或停止DNS服务？服务？(2)如何配置如何配置DNS区域？如何在区域内创建资源记录？区域？如何在区域内创建资源记录？(3)如何配置如何配置DNS客户机？如何测试客户机？如何测试DNS服务器的配置是否正确？服务器的配置是否正确？(4)如果要提高该校如果要提高该校DNS服务的可用性，如何配置一台辅助域名服务服务的可用性，如何配置一台辅助域名服务器？如何保证辅助域名服务器的数据库与主域名服务器的数据库一器？如何保证辅助域名服务器的数据库与主域名服务器的数

5、据库一致？致？(5)如果创建子域，有哪些方式？如何创建？如果创建子域，有哪些方式？如何创建？9.2 DNS的概述的概述 n9.2.1 DNS域名空间域名空间n9.2.2 域名解析域名解析n9.2.3 域名服务器域名服务器 9.2.1 DNS域名空间域名空间9.2.2 域名解析域名解析n域名解析域名解析将域名映射为将域名映射为IP地址地址将将IP地址映射成域名地址映射成域名DNS被设计为客户机被设计为客户机/服务器模式服务器模式n1域名解析方式域名解析方式递归解析递归解析要求域名服务器系统一次性完成全部域名和地址之间的映射要求域名服务器系统一次性完成全部域名和地址之间的映射迭代解析迭代解析也称反

6、复解析也称反复解析每一次请求一个服务器，不行再请求别的服务器每一次请求一个服务器，不行再请求别的服务器9.2.2 域名解析域名解析9.2.2 域名解析域名解析n2正向解析和反向解析正向解析和反向解析正向解析正向解析将域名映射为将域名映射为IP地址地址必须在必须在DNS服务器内创建一个正向解析区域服务器内创建一个正向解析区域反向解析反向解析将将IP地址映射为域名地址映射为域名必须在必须在DNS服务器中创建反向解析区域服务器中创建反向解析区域顶级域名是顶级域名是in-addr.arpa两部分组成两部分组成n前半段是其网络前半段是其网络ID反向书写反向书写n后半段必须是后半段必须是in-addr.a

7、rpa例如：例如：n网络网络ID为为192.168.10.0n反向域名是反向域名是10.168.192.in-addr.arpa9.2.3 域名服务器域名服务器 n域名服务器域名服务器用来存储域名的分布式数据库用来存储域名的分布式数据库为为DNS客户端提供域名解析客户端提供域名解析按照域名层次来安排的按照域名层次来安排的每一个域名服务器都只对域名体系中的一部分进每一个域名服务器都只对域名体系中的一部分进行管辖行管辖9.2.3 域名服务器域名服务器 n(1)主域名服务器主域名服务器负责维护这个区域的所有域名信息负责维护这个区域的所有域名信息特定域的所有信息的权威信息源特定域的所有信息的权威信息源

8、正本数据，可以修改正本数据，可以修改n(2)辅助域名服务器辅助域名服务器作用：负载均衡、容错作用：负载均衡、容错数据从一台域名服务器复制过来数据从一台域名服务器复制过来区域文件的数据副本，无法修改区域文件的数据副本，无法修改9.2.3 域名服务器域名服务器 n(3)缓存域名服务器缓存域名服务器没有域名数据库没有域名数据库缓存查询的数据缓存查询的数据不是权威性服务器不是权威性服务器 n(4)转发域名服务器转发域名服务器负责所有非本地域名的本地查询负责所有非本地域名的本地查询把请求依次转发到指定的域名服务器把请求依次转发到指定的域名服务器9.3 添加添加DNS服务服务 n9.3.1 架设架设DNS

9、服务器的需求和环境服务器的需求和环境n9.3.2 安装安装DNS服务器角色服务器角色 9.3.1 架设架设DNS服务器的需求和环境服务器的需求和环境n服务器性能服务器性能内存大小内存大小网卡速度网卡速度nIP地址地址静态分配静态分配不可随意更改不可随意更改9.3.2 安装安装DNS服务器角色服务器角色 n安装过程参见安装过程参见2.6.3小节小节nDNS管理器管理器管理本地或远程的管理本地或远程的DNS服务器服务器选择选择【开始开始】【管理工具管理工具】DNS命令打开命令打开9.4 配置配置DNS区域区域 n9.4.1 DNS区域类型区域类型n9.4.2 创建正向主要区域创建正向主要区域n9.

10、4.3 创建反向主要区域创建反向主要区域n9.4.4 在区域中创建资源记录在区域中创建资源记录 9.4.1 DNS区域类型区域类型n(1)主要区域主要区域(Primary Zone)区域中所有主机数据记录的正本区域中所有主机数据记录的正本可直接在此区域内新建、修改和删除记录可直接在此区域内新建、修改和删除记录主域名服务器主域名服务器记录存储位置：记录存储位置：独立服务器或成员服务器：存储于区域文件独立服务器或成员服务器：存储于区域文件 域控制器：存储在区域文件或域控制器：存储在区域文件或Active Directory数据库内数据库内n(2)辅助区域辅助区域(Secondary Zone)区域

11、内所有主机数据的复制文件区域内所有主机数据的复制文件(副本副本)从主要区域传送过来的从主要区域传送过来的只读文件只读文件辅助域名服务器辅助域名服务器n(3)存根区域存根区域(Stub Zone)只保存只保存名称服务器名称服务器(Name Server，NS)授权启动授权启动(Start Of Authority，SOA)主机主机(Host)记录的区域副本记录的区域副本无权管理该区域的资源记录无权管理该区域的资源记录9.4.2 创建正向主要区域创建正向主要区域n(1)打开打开【DNS管理器管理器】窗口窗口n(2)右击控制树中的右击控制树中的【正向查找区域正向查找区域】节点，选择节点，选择【新建区

12、域新建区域】命令命令n(3)启动新建区域向导启动新建区域向导9.4.2 创建正向主要区域创建正向主要区域n(4)在在【区域类型区域类型】向导页向导页中选中中选中【主要区域主要区域】单选按单选按钮钮n(5)在在【区域名称区域名称】向导页向导页中为此区域设置区域名称中为此区域设置区域名称9.4.2 创建正向主要区域创建正向主要区域n(6)在在【区域文件区域文件】向导页中，向导页中，选择区域文件选择区域文件n(7)在在【动态更新动态更新】向导页中选向导页中选中中【不允许动态更新不允许动态更新】单选按钮单选按钮n(8)在在【正在完成新建区域向导正在完成新建区域向导】向导页中，等待用户确认配置向导页中，

13、等待用户确认配置9.4.3 创建反向主要区域创建反向主要区域n(1)打开打开【DNS管理器管理器】窗口窗口n(2)右击控制树中的右击控制树中的【反向查找区域反向查找区域】节点，选择节点，选择【新建区域新建区域】命令命令n(3)启动新建区域向导启动新建区域向导9.4.3 创建反向主要区域创建反向主要区域n(4)在在【区域类型区域类型】向导页中选中向导页中选中【标准主要区域标准主要区域】单选按钮单选按钮n(5)在在【反向查找区域名称反向查找区域名称(1)】向向导页中选中导页中选中【IPv4反向查找区域反向查找区域】单选按钮单选按钮n(6)打开打开【反向查找区域名称反向查找区域名称(2)】向导页中，

14、在向导页中，在【网络网络ID】文本框中文本框中输入此区域所支持的反向查询的网络输入此区域所支持的反向查询的网络ID9.4.3 创建反向主要区域创建反向主要区域n(7)在在【区域文件区域文件】向导页中，向导页中，系统会自动在区域名称后加系统会自动在区域名称后加.dns作为文件名，用户可以修改区域作为文件名，用户可以修改区域文件名，也可以使用一个已有文文件名，也可以使用一个已有文件件n(8)在在【动态更新动态更新】向导页中选向导页中选中中【不允许动态更新不允许动态更新】单选按钮单选按钮9.4.3 创建反向主要区域创建反向主要区域n(9)在在【正在完成新建区域向导正在完成新建区域向导】向导页中，等待

15、用户确认向导页中，等待用户确认配置配置n(10)如果这台如果这台DNS服务器负责为多个服务器负责为多个IP网段提供反向域名网段提供反向域名解析服务，可以按照上述步骤创建多个反向查找区域解析服务，可以按照上述步骤创建多个反向查找区域 9.4.4 在区域中创建资源记录在区域中创建资源记录 n1新建主机新建主机(A)资源记录资源记录作用：作用：记录正向查找区域内的主机及记录正向查找区域内的主机及IP地址地址把主机域名映射成把主机域名映射成IP地址地址创建步骤创建步骤(1)打开打开DNS管理器管理器(2)在控制树中右击已创建的正向查找区域节点，选择在控制树中右击已创建的正向查找区域节点，选择【新建主机

16、新建主机(A或或AAAA)】命令命令9.4.4 在区域中创建资源记录在区域中创建资源记录 n1新建主机新建主机(A)资源记录资源记录(续续)(3)打开打开【新建主机新建主机】对话框后，在对话框后，在【名称名称(如果为空则使用其父域如果为空则使用其父域名称名称)】文本框中输入主机的主机名文本框中输入主机的主机名(不需要填写完整域名不需要填写完整域名)。在。在【IP地址地址】文本框中填写该主机对应的文本框中填写该主机对应的IP地址，然后单击地址，然后单击【添加主机添加主机】按钮按钮9.4.4 在区域中创建资源记录在区域中创建资源记录 n1新建主机新建主机(A)资源记录资源记录(续续)9.4.4 在

17、区域中创建资源记录在区域中创建资源记录 n2新建主机别名新建主机别名(CNAME)资源记录资源记录作用：作用：一台主机创建多个主机名称一台主机创建多个主机名称创建步骤创建步骤(1)在控制树中右击已创建的正向查找区域节点，选择在控制树中右击已创建的正向查找区域节点，选择【新建别名新建别名(CNAME)】命令命令(2)在在【新建资源记录新建资源记录】对话框中输入主机的别名与目标主机的完全合格的域名对话框中输入主机的别名与目标主机的完全合格的域名9.4.4 在区域中创建资源记录在区域中创建资源记录 n2新建主机别名新建主机别名(CNAME)资源记录资源记录(续续)9.4.4 在区域中创建资源记录在区

18、域中创建资源记录 n3新建邮件交换器新建邮件交换器(MX)记录记录作用：作用：指定哪些主机负责接收该区域的电子邮件指定哪些主机负责接收该区域的电子邮件创建步骤创建步骤(1)在控制树中右击已创建的正向查找区域节点，选择在控制树中右击已创建的正向查找区域节点，选择【新建邮件交换器新建邮件交换器(MX)】命令命令(2)在在【新建资源记录新建资源记录】对话框中分别输入对话框中分别输入【主机或子域主机或子域】、【邮件服务器的完邮件服务器的完全合格的域名全合格的域名(FQDN)】和和【邮件服务器优先级邮件服务器优先级】9.4.4 在区域中创建资源记录在区域中创建资源记录 n3新建邮件交换器新建邮件交换器(

19、MX)记录记录(续续)9.4.4 在区域中创建资源记录在区域中创建资源记录 n3新建邮件交换器新建邮件交换器(MX)记录记录(续续)邮件服务器优先级：邮件服务器优先级：多个邮件交换器多个邮件交换器数字较低的优先级较高数字较低的优先级较高9.4.4 在区域中创建资源记录在区域中创建资源记录 n4新建指针新建指针(PTR)资源记录资源记录作用：作用：记录反向查找区域内的记录反向查找区域内的IP地址及主机地址及主机把把IP地址映射成主机域名地址映射成主机域名创建步骤创建步骤(1)在控制树中右击已创建的反向查找区域节点，选择在控制树中右击已创建的反向查找区域节点，选择【新建指针新建指针】命令命令(2)

20、在在【新建资源记录新建资源记录】对话框中，输入主机对话框中，输入主机IP地址和主机的完全合格的域名地址和主机的完全合格的域名(FQDN)9.4.4 在区域中创建资源记录在区域中创建资源记录 n4新建指针新建指针(PTR)资源记录资源记录(续续)(3)重复上述步骤，将现有的服务器主机的信息都输入到重复上述步骤，将现有的服务器主机的信息都输入到该区域内该区域内9.5 DNS客户端的配置和测试客户端的配置和测试 n9.5.1 DNS客户端的配置客户端的配置n9.5.2 使用使用nslookup命令测试命令测试n9.5.3 管理管理DNS缓存缓存 9.5.1 DNS客户端的配置客户端的配置n(1)打开

21、打开【Internet协议协议(TCP/IP)属性属性】对话框对话框n(2)在在【Internet协议协议(TCP/IP)属性属性】对话框中选中对话框中选中【使用下面的使用下面的DNS服务器地址服务器地址】单选按钮，在输入主域名单选按钮，在输入主域名DNS服务器的服务器的IP地址。如果网络地址。如果网络中有第二台中有第二台DNS服务器可提供服务，则在服务器可提供服务，则在【备用备用DNS服务器服务器】文本框中文本框中输入第二台输入第二台DNS服务器的服务器的IP地址。地址。9.5.1 DNS客户端的配置客户端的配置n(3)如果客户端要指定两台以上的如果客户端要指定两台以上的DNS服务器，则打开

22、服务器，则打开【高级高级TCP/IP设设置置】对话框，切换到对话框，切换到DNS选项卡，单击选项卡，单击【添加添加】按钮，以便输入更多按钮，以便输入更多DNS服务器的服务器的IP地址地址n(4)确定设置确定设置9.5.2 使用使用nslookup命令测试命令测试nNslookup测试域名服务器测试域名服务器(DNS)的的信息信息工作模式工作模式交互式交互式非交互式非交互式n测试方法：测试方法：(1)在在【运行运行】对话框对话框中输入中输入cmd命令命令(2)执行执行nslookup命令命令9.5.2 使用使用nslookup命令测试命令测试n(3)测试主机记录测试主机记录输入要测试的主机域名输

23、入要测试的主机域名n(4)测试别名记录测试别名记录set type=cname9.5.2 使用使用nslookup命令测试命令测试n(5)测试邮件交换器记录测试邮件交换器记录set type=mxn(6)测试指针记录测试指针记录set type=ptr9.5.3 管理管理DNS缓存缓存 nDNS服务器服务器右击右击DNS服务器图标，服务器图标，选择选择【清除缓存清除缓存】命令命令nDNS客户端客户端ipconfig/flushdns9.6 子域和委派子域和委派 n9.6.1 域和区域域和区域n9.6.2 创建子域和子域资源记录创建子域和子域资源记录n9.6.3 委派区域给其他服务器委派区域给其

24、他服务器 9.6.1 域和区域域和区域9.6.2 创建子域和子域资源记录创建子域和子域资源记录n(1)打开打开DNS管理器管理器n(2)右击右击【正向查找区域正向查找区域】中的中的节点，选择节点，选择【新建域新建域】命令命令n(3)在在【新建新建DNS域域】对话框中输入新建的子域的名称对话框中输入新建的子域的名称jwc(不需要写全不需要写全名名)9.6.2 创建子域和子域资源记录创建子域和子域资源记录n(4)在新建的子域在新建的子域内创建主机、别内创建主机、别名或邮件交换器记录名或邮件交换器记录9.6.3 委派区域给其他服务器委派区域给其他服务器 n(1)在委派区域的在委派区域的DNS服务器安

25、装服务器安装DNS服务，创建区域，并服务，创建区域，并为其自身创建一个主机资源记录为其自身创建一个主机资源记录 n(2)在主域名服务器中，打开在主域名服务器中，打开DNS管理器管理器9.6.3 委派区域给其他服务器委派区域给其他服务器 n(3)右击右击【正向查找区域正向查找区域】中的中的节点，选择节点，选择【新建委新建委派派】命令命令n(4)在在【欢迎使用新建委派向导欢迎使用新建委派向导】向导页中单击向导页中单击【下一步下一步】按钮按钮n(5)在在【受委派域名受委派域名】向导页中向导页中输入委派子域输入委派子域(区域区域)的名称的名称 n(6)在在【名称服务器名称服务器】向导页中向导页中单击单

26、击【添加添加】按钮按钮9.6.3 委派区域给其他服务器委派区域给其他服务器 n(7)在在【新建名称服务器记录新建名称服务器记录】向导页中输入委派子域向导页中输入委派子域(区域区域)的的DNS服务器的服务器的FQDN(完全合格完全合格的域名的域名)和和IP地址地址 n(8)完成新建委派向导完成新建委派向导9.7 配置辅助域名服务器配置辅助域名服务器 n9.7.1 配置辅助区域配置辅助区域n9.7.2 配置区域传送配置区域传送 9.7.1 配置辅助区域配置辅助区域n(1)设置主域名服务器，使其允许区域传送设置主域名服务器，使其允许区域传送右击主域名服务器中的右击主域名服务器中的节点，选择节点，选择

27、【属性属性】命令，在打命令，在打开的对话框中切换到开的对话框中切换到【区域传送区域传送】选项卡选项卡选中选中【允许区域传送允许区域传送】复选框，选中复选框，选中【到所有服务器到所有服务器】单选按钮，单选按钮，或者选中或者选中【只允许到下列服务器只允许到下列服务器】单选按钮，并输入备份服务器的单选按钮，并输入备份服务器的IP地址地址9.7.1 配置辅助区域配置辅助区域n(2)在辅助域名服务器中安装在辅助域名服务器中安装DNS服服务器务器n(3)在辅助域名服务器中打开在辅助域名服务器中打开DNS管管理器，右击理器，右击【正向查找区域正向查找区域】节点，节点，选择选择【新建区域新建区域】命令命令n(

28、4)打开打开【欢迎使用新建区域向导欢迎使用新建区域向导】对话框中单击对话框中单击【下一步下一步】按钮。按钮。n(5)在在【区域类型区域类型】向导页中选中向导页中选中【辅助区域辅助区域】单选按钮单选按钮n(6)打开打开【区域名称区域名称】向导页，将区向导页，将区域名称设置为与主域名的区域名称一域名称设置为与主域名的区域名称一致致9.7.1 配置辅助区域配置辅助区域n(7)在在【主主DNS服务器服务器】向导页向导页中输入主域名服务器的中输入主域名服务器的IP地址地址n(8)在在【正在完成新建区域向导正在完成新建区域向导】向导页中单击向导页中单击【完成完成】按钮按钮n(9)辅助区域的内容是自动从主辅

29、助区域的内容是自动从主域名服务器中复制过来的域名服务器中复制过来的9.7.2 配置区域传送配置区域传送 n1手动执行区域传送手动执行区域传送在默认情况下，每隔在默认情况下，每隔15分钟会自动执行区域传送操作分钟会自动执行区域传送操作手动执行区域传送手动执行区域传送(1)在辅助域名服务器中打开在辅助域名服务器中打开DNS管理器。管理器。(2)右击需要执行手动传送区域节点，选择右击需要执行手动传送区域节点，选择【从主服务器传送从主服务器传送】或或【从从主服务器重新加载主服务器重新加载】命令命令9.7.2 配置区域传送配置区域传送 n1手动执行区域传送手动执行区域传送(续续)从主服务器传送从主服务器

30、传送根据记录的序列号来判断自上次区域传送后，主域名服务器是否更新过根据记录的序列号来判断自上次区域传送后，主域名服务器是否更新过的资源记录，并将这些更新过的记录传送过来的资源记录，并将这些更新过的记录传送过来从主服务器重新加载从主服务器重新加载不理会记录的序列号，直接将主域名服务器中所有的资源记录复制过来不理会记录的序列号，直接将主域名服务器中所有的资源记录复制过来9.7.2 配置区域传送配置区域传送 n2配置起始授权机构配置起始授权机构(SOA)作用作用指明区域的源名称指明区域的源名称包含作为区域信息主要来源的服务器的包含作为区域信息主要来源的服务器的其他基本属性其他基本属性配置方法配置方法

31、(1)在主域名服务器中打开在主域名服务器中打开DNS管理器。管理器。(2)右击正向查找区域节点，选择右击正向查找区域节点，选择【属性属性】命令，在打开的对话框中切换到命令，在打开的对话框中切换到【起始授权机构起始授权机构(SOA)】选项卡选项卡9.7.2 配置区域传送配置区域传送 n3选择与通知区域传送服务器选择与通知区域传送服务器配置目的配置目的只将区域内的记录区域传送到指定的辅助域名服务器中只将区域内的记录区域传送到指定的辅助域名服务器中未指定的辅助域名服务器所提出的区域传送请求都会被拒绝未指定的辅助域名服务器所提出的区域传送请求都会被拒绝配置方法：配置方法：(1)在主域名服务器中打开在主

32、域名服务器中打开DNS管理器。管理器。(2)右击正向查找区域节点，选择右击正向查找区域节点，选择【属性属性】命令，切换到命令，切换到【区域传送区域传送】选项卡选项卡9.7.2 配置区域传送配置区域传送 n3选择与通知区域传送服务器（续）选择与通知区域传送服务器（续）(3)首先选中首先选中【允许区域传送允许区域传送】复选框复选框到所有服务器到所有服务器只有在只有在“名称服务器名称服务器”选项卡中列出的选项卡中列出的服务器服务器只允许到下列服务器只允许到下列服务器(4)单击单击【通知通知】按钮，在按钮，在【通知通知】对对话框中设置要通知的辅助域名服务器话框中设置要通知的辅助域名服务器9.8 回到工

33、作场景回到工作场景 n工作过程一：安装主工作过程一：安装主DNS服务器服务器(1)规划与安装操作系统规划与安装操作系统(2)利用添加角色向导，安装利用添加角色向导，安装DNS服务器角色服务器角色(3)创建正向查找区域创建正向查找区域(4)创建反向查找区域创建反向查找区域(5)新建资源记录新建资源记录(6)配置配置DNS客户端客户端n工作过程二：配置辅助工作过程二：配置辅助DNS服务器服务器(1)配置主域名服务器，使允许区域传送配置主域名服务器，使允许区域传送(2)在辅助域名服务器中安装在辅助域名服务器中安装DNS服务器角色服务器角色n工作过程三：创建子域和委派域工作过程三：创建子域和委派域(1

34、)为教务处创建子域为教务处创建子域(2)为图书馆创建委派域为图书馆创建委派域9.9 工作实训营工作实训营 n9.9.1 训练实例训练实例n9.9.2 工作实践常见问题解析工作实践常见问题解析 9.9.1 训练实例训练实例n实训环境和条件实训环境和条件(1)网络环境或网络环境或VMware 6.0 Workstation虚拟机软件。虚拟机软件。(2)两台安装有两台安装有Windows Server 2008系统的物理计算机或虚拟机系统的物理计算机或虚拟机(充当主充当主DNS和辅助和辅助DNS服务服务器器)。(3)安装有安装有Windows XP/Vista/7系统的物理计算机或虚拟机系统的物理计

35、算机或虚拟机(充当域客户端充当域客户端)。n实训目的实训目的熟悉熟悉DNS服务的主要概念及工作原理服务的主要概念及工作原理掌握掌握Windows Server 2008系统中系统中DNS服务器的安装、配置与测试方法服务器的安装、配置与测试方法n实训内容实训内容(1)安装安装DNS服务器角色。服务器角色。(2)创建主要正向查找区域和主要反向查找区域。创建主要正向查找区域和主要反向查找区域。(3)添加资源记录。添加资源记录。(4)配置和测试配置和测试DNS客户端。客户端。(5创建子域。创建子域。(6创建委派域。创建委派域。(7)创建辅助正向查找区域和辅助反向查找区域。创建辅助正向查找区域和辅助反向

36、查找区域。n实训过程实训过程(略略)9.9.2 工作实践常见问题解析工作实践常见问题解析 n【问题问题1】无法启动无法启动DNS服务。服务。原因原因DNS服务所需的文件遗失服务所需的文件遗失错误地修改了与服务有关的配置信息错误地修改了与服务有关的配置信息解决方法解决方法备份备份%Systemroot%systemt32dns文件夹中的区域文件文件夹中的区域文件删除并重新安装删除并重新安装DNS服务服务将区域文件还原到将区域文件还原到DNS服务器上服务器上n【问题问题2】DNS服务器返回错误的结果。服务器返回错误的结果。原因原因DNS服务器中的记录被修改后，服务器中的记录被修改后，DNS服务器还未替换缓存中的内容服务器还未替换缓存中的内容解决方法解决方法清除清除DNS服务器的缓存内容服务器的缓存内容n【问题问题3】客户端获得错误的结果。客户端获得错误的结果。原因原因DNS服务器中的记录被修改后，客户端的服务器中的记录被修改后，客户端的DNS缓存没有该记录缓存没有该记录解决方法解决方法执行执行ipconfig/flushdns命令，清除客户端的缓存命令，清除客户端的缓存