安装与设置DNS服务器 一.实训目的 学会用Windows2000建立DNS服务器 2.了解DNS服务组件的构成。 3.了解如何使用工具软件测试DS服务。 4.掌提DNS服务配置文件的存储位置和内容 5.掌据DNS服名器苦中主要参数及其作用 6.掌握DNS服务器的安装、配置和管理过程 二.实训器材及环境 1.安装Windows2000 server的计算机2台: 2.计算机已经建立网络连接: 3.采用TCP/IP协议进行通信 三.实训理论基础 域名服务(Domain Name Service)是一个Internet和TCP/IP的服务,用于映射网络 地址号码。也可以说成是寻找Internet域名并将它转化为P地址的系统。域名是有意义的, 的请求向远方的主机发送 DNS域名采用客户机/服务器模式模样进行解析。在Windows系统操作中都集成了DNS客 户机软件。下面以Wb访问为例介绍DS的域名解析的过程,一个完整的域名解析过程如下。 )在eb浏览器中输入地址http:/m.Wa g.com(为了说明原理而虚构的域名),meb 浏览器将域名解析请求交给自己计算 上集成的DNS客户机软 (②DS客户机软件向指定的P地址的DS服务器发出域名解析请求:【请问 www.wang.com代表的Web服务器的IP地址是多少】。 (3)DNS服务器在自己建立的域名数据库中查找是否与【ww.ang.com】相匹配的记录。 域名数据库存储的是D小S服务器自身能够解析的数据。 ④)域名数据库将查询结果反馈给DS服务器。如果在域名数据库中存在匹配的记录 【W.ang.com对应的P地址为192.168.158.83的Web服务器】,则转入第(9)。 (⑤)如果在域名数据库中不存在匹配的记录,DS服务器将访问域名缓存。域名缓存存储 的是从其它DNS服务器转发的域名解析结果。 (6)域名缓存将查询结果反馈给DS服务器,若缓存中查询到指定的记录,则转入第(g)。 ()若在域名缓存中也没有查询到指定的记录,则按照DNS服务器的设置转发域名解析请 求到其它的DS服务器上进行查找, (⑧)其它DNS服务器将查询到的结果反馈给DNS服务器 四实训内容 1.该区域中添加主机记录.别名.邮件交换摆 2.新建一个反向搜索区域,然后配置该区域,主要是在该区域中添加主机指针 3.用委派和直接生成方式建立两个子域 4.配置DNS客户机 5.使用ping命令或者nslookup命令测试服务器是否正常工作
安装与设置 DNS 服务器 一.实训目的 1.学会用 Windows 2000 建立 DNS 服务器。 2.了解 DNS 服务组件的构成。 3.了解如何使用工具软件测试 DNS 服务。 4.掌握 DNS 服务配置文件的存储位置和内容。 5.掌握 DNS 服务器配置中主要参数及其作用。 6.掌握 DNS 服务器的安装、配置和管理过程。 二.实训器材及环境 1.安装 Windows 2000 server 的计算机 2 台; 2.计算机已经建立网络连接; 3.采用 TCP/IP 协议进行通信。 三.实训理论基础 域名服务(Domain Name Service)是一个 Internet 和 TCP/IP 的服务,用于映射网络 地址号码。也可以说成是寻找 Internet 域名并将它转化为 IP 地址的系统。域名是有意义的, 容易记忆的 Internet 地址。因为支持一个中心式的域名列表是不现实的,域名和 IP 地址是 分布式存放的。您的请求首先到达地理上比较近的主机,如果寻找不到此域名,主机会将您 的请求向远方的主机发送 DNS 域名采用客户机/服务器模式模样进行解析。在 Windows 系统操作中都集成了 DNS 客 户机软件。下面以 Web 访问为例介绍 DNS 的域名解析的过程,一个完整的域名解析过程如下。 ⑴ 在 Web 浏览器中输入地址 http://www.wang.com (为了说明原理而虚构的域名),Web 浏览器将域名解析请求交给自己计算机上集成的 DNS 客户机软件。 ⑵ DNS 客户机软件向指定的 IP 地址的 DNS 服务器发出域名解析请求:【请问 www.wang.com 代表的 Web 服务器的 IP 地址是多少】。 ⑶ DNS 服务器在自己建立的域名数据库中查找是否与【www.wang.com】相匹配的记录。 域名数据库存储的是 DNS 服务器自身能够解析的数据。 ⑷ 域名数据库将查询结果反馈给 DNS 服务器。如果在域名数据库中存在匹配的记录 【www.wang.com 对应的 IP 地址为 192.168.158.83 的 Web 服务器】,则转入第⑼。 ⑸ 如果在域名数据库中不存在匹配的记录,DNS 服务器将访问域名缓存。域名缓存存储 的是从其它 DNS 服务器转发的域名解析结果。 ⑹ 域名缓存将查询结果反馈给 DNS 服务器,若缓存中查询到指定的记录,则转入第⑼。 ⑺ 若在域名缓存中也没有查询到指定的记录,则按照 DNS 服务器的设置转发域名解析请 求到其它的 DNS 服务器上进行查找。 ⑻ 其它 DNS 服务器将查询到的结果反馈给 DNS 服务器 四.实训内容 1.该区域中添加主机记录.别名.邮件交换器 2.新建一个反向搜索区域,然后配置该区域,主要是在该区域中添加主机指针 3.用委派和直接生成方式建立两个子域 4.配置 DNS 客户机 5.使用 ping 命令或者 nslookup 命令测试服务器是否正常工作
五.实训步骤 1.安装D5服务器(是否加相) ①)启动【添加/删除程序】,之后出现[添加/别除程序]对话框: (②)单击【添加/删除Windows组件】,出现【Windows组件向导】对话框,从列表中选择 [网络服务]: (③)单击【详细信息】,从列表中选取【域名服务系统(DS)】,单击【确定】按钮: ()单击【下一步】,输入到Windows2000 Server的安装源文件的路径,单击【确定】 开始安装DNS服务: (⑤)单击【完成】按钮回到【添加/刷除程序】对话框后,单击【关闭】按钮: (⑥)关闭【添加/删除程序】窗口。 安装完毕,在管理工具中多一个DS控制台(安装结束后不用重新启动计算机)。 2.DNS服务程序的配置 在域cz.net中,有这样几台计算机需要加到DS服务器中。 1)cz.net的邮件服务器名为mail.c2.net,IP地址为192.168.0.1 2)cz.net的WW服务器名为www.cz.net,IP地址为192.168.0.2。 3)cz.net的FTP服务器名为FTP.cz.net,IP地址也为192.168.0.2,即和WW服务器 同一台。 4)cz.net中的主DNS服务器名为ns.cz.net,IP地址为192.168.0.10。 因为要建自己的域名服务,将自己的机器作为域名服务器,所以要修改自己机器的名称 为NS,域名修改为【cz.net】,现在这台服务器名称为ns.cz,net。配置步骤: 创建cz.net区域。 )打开【开始】一【程序】一【管理工具】一【DS】 名控制90會口地材种地 操仙中→白西②民包 标生主机 图5-1【DNS管理控制台】 ②添加【正向搜索区域】。右键单击【正向搜索区域】,单击【新建区域】一【新建区域 向导】
五.实训步骤 1.安装 DNS 服务器 (是否加粗) ⑴ 启动【添加/删除程序】,之后出现[添加/删除程序]对话框; ⑵ 单击【添加/删除 Windows 组件】,出现【Windows 组件向导】对话框,从列表中选择 [网络服务]; ⑶ 单击【详细信息】,从列表中选取【域名服务系统(DNS)】,单击【确定】按钮; ⑷ 单击【下一步】,输入到 Windows 2000 Server 的安装源文件的路径,单击【确定】 开始安装 DNS 服务; ⑸ 单击【完成】按钮回到【添加/删除程序】对话框后,单击【关闭】按钮; ⑹ 关闭【添加/删除程序】窗口。 安装完毕,在管理工具中多一个 DNS 控制台(安装结束后不用重新启动计算机)。 2.DNS 服务程序的配置 在域 cz.net 中,有这样几台计算机需要加到 DNS 服务器中。 1)cz.net 的邮件服务器名为 mail.cz.net,IP 地址为 192.168.0.1。 2)cz.net 的 WWW 服务器名为 www.cz.net,IP 地址为 192.168.0.2。 3)cz.net 的 FTP 服务器名为 FTP.cz.net,IP 地址也为 192.168.0.2,即和 WWW 服务器 同一台。 4) cz.net 中的主 DNS 服务器名为 ns.cz.net,IP 地址为 192.168.0.10。 因为要建自己的域名服务,将自己的机器作为域名服务器,所以要修改自己机器的名称 为 NS,域名修改为【cz.net】,现在这台服务器名称为 ns.cz.net。配置步骤: 创建 cz.net 区域。 ⑴ 打开【开始】-【程序】-【管理工具】-【DNS】 图 5-1 【DNS 管理控制台】 ⑵ 添加【正向搜索区域】。右键单击【正向搜索区域】,单击【新建区域】-【新建区域 向导】
欢迎使用新建区域向导 北肉导稻2为服务器健一个城 ,请击“下一步” 图5-2【新建区域向导】 单击【下一步】,本域名作为主域名服务器,选择【标准主要区域】,如果作为辅助域名 服务,则选择【标准辅助区域】。 区时用三种方法东并保把信息 速择的区过的 〈上一步下一5)取 图5-3【创建主区城】 (3)单击【下一步】,输入区域名称【cz.net】。 旬 K上一步下一望颗消☐ 图5-4输入区域名称
图 5-2 【新建区域向导】 单击【下一步】,本域名作为主域名服务器,选择【标准主要区域】,如果作为辅助域名 服务,则选择【标准辅助区域】。 图 5-3 【创建主区域】 (3) 单击【下一步】,输入区域名称【cz.net】。 图 5-4 输入区域名称
(4)单击【下一步】,创建新文件,文件名采用默认名,为【cz.net.dns】。 (⑤)单击【下一步】,完成【新建区域向导】。 新律区城向导 正在完成新建区城向导 悠已功完成了新建区妮尚导.悠指定了如下设置 er.net 型 要关此导并新区城,请单击"完皮” 〈上一专□聚消☐ 图5-5完成新建区域 3.创建反向捷素区域。反向搜索区域不一定非要创建,但是加上它,可以使用NSLOOKUP 工具来诊断你的DS服务器故障 ①右键单击【反向搜索区域】,单击【新建区域】,按【新建区域向导】单击【下一步】 (②)填入IP地址网络号192.168.0。 装一,型 要标识反肖控枢城,浦建入网路D返城名称。 器酸器品醒刀 厂应有搜幸区然冬称: 上一步下一步四习取油 图5-6输入网络号 (3)单击【下一步】,创建区域文件【0.168.192.in-addr.arpa.dns】
(4)单击【下一步】,创建新文件,文件名采用默认名,为【cz.net.dns】。 (5)单击【下一步】,完成【新建区域向导】。 图 5-5 完成新建区域 3.创建反向搜索区域。反向搜索区域不一定非要创建,但是加上它,可以使用 NSLOOKUP 工具来诊断你的 DNS 服务器故障。 ⑴ 右键单击【反向搜索区域】,单击【新建区域】,按【新建区域向导】单击【下一步】 ⑵ 填入 IP 地址网络号 192.168.0。 图 5-6 输入网络号 ⑶ 单击【下一步】,创建区域文件【0.168.192.in-addr.arpa.dns】
区整轨建一个发文件和用从男一台计上复文件。 自 g想制健一个新的驱减文件,迁是使用一个从其名计智就上复后的践存文件 恶供用高供:惠先智草了发话行匹思茅雀务 图5-7创建区域文件 (④单击【下一步】,单击【完成】,完成【反向搜索区域】的安装。这样你就拥有了两个 区域,正向搜索区域和反向搜索区域,如图所示。 图5-8完成反向区域设置 ⑤)域的属性设置 右键单击【cz.et】,单击【属性】,就弹出带有五个页签的属性窗口。如图所示。 常规起指概权机种)1名称银多器引≤1区城复制司 状正活滑 先型·主零区城 许动态更新” 要设香老化/清理医性,单击“表化”, 老化) 图5-9域的属性
图 5-7 创建区域文件 ⑷ 单击【下一步】,单击【完成】,完成【反向搜索区域】的安装。这样你就拥有了两个 区域,正向搜索区域和反向搜索区域,如图所示。 图 5-8 完成反向区域设置 ⑸ 域的属性设置 右键单击【cz.net】,单击【属性】,就弹出带有五个页签的属性窗口。如图所示。 图 5-9 域的属性
第一个页签是【常规】,区域文件名【cz.net.dns】在【C:\WIwT\SYSTEM32】下,可以 先备份下来,以便发生灾难时的修复。默认情况下,【允许动态更新(w)】为【否】,如果你 想让这台NS服务器为Windows2000的域提供服务的话,会引起问题的,因此将【否】改为 【是】。同样,右键单击【192.168.0.x Subnet】,单击【属性】,修政【允许动态更新】为【是】。 4.创建记录 ()创建主机记录即A记录 A记录:将主机名与IP地址联系起来。 右击【cz.net】单击【新建主机】,输入名称【w】,IP地址【192.168.0.2】.即成功 地创建了主机w,c.net 新建主机 位置) cz.net 名称心如果为空则使用其然名称)0四 P地址) 00.0 厂创健相关的指针T)记录g) 添加主机间取消 图510创建A记录(1) DNS D 成功地建了主机记录wwww.cz.net, 确定 图5-1山创建A记求(2) (2)创建MK记录 MK记录:识别指定机器和域的邮件服务器 右击【c2.net】.洗择【新建邮件交换器】.在邮件服务器下输入【mail c2.net】.这要 输入全名, 有可能和别的域同名。默认情况下 DNS服务器提供的 10,如果这个域中只有 件服务器优先级为 一个邮件服务器 这值多大都没关系。如果有多个邮件服务器,优先 级越小,级别越高。 ()创建别名CNAME记录 CNAE记录:允许为一个IP地址额外添加一个名字 我们已经添加了一台W服务器,现在这台服务器又作为TP服务器,我们要给它另起 一个名 右击【cz.et】,选择【新建别名】,在别名栏填入【FTP】,因为是同一个域,不能填全 名,否则须填完整的名称。在下一栏填入目标主机完全的合格名称【w.cz.net】。再单击【确
第一个页签是【常规】,区域文件名【cz.net.dns】在【C:\WINNT\SYSTEM32】下,可以 先备份下来,以便发生灾难时的修复。默认情况下,【允许动态更新(w)】为【否】,如果你 想让这台 DNS 服务器为 Windows 2000 的域提供服务的话,会引起问题的,因此将【否】改为 【是】。同样,右键单击【192.168.0.x Subnet】,单击【属性】,修改【允许动态更新】为【是】。 4.创建记录 ⑴ 创建主机记录即 A 记录 A 记录:将主机名与 IP 地址联系起来。 右击【cz.net】,单击【新建主机】,输入名称【WWW】,IP 地址【192.168.0.2】,即成功 地创建了主机 www.cz.net。 图 5-10 创建 A 记录(1) 图 5-11 创建 A 记录(2) ⑵ 创建 MX 记录 MX 记录:识别指定机器和域的邮件服务器 右击【cz.net】,选择【新建邮件交换器】,在邮件服务器下输入【mail.cz.net】,这要 输入全名,否则有可能和别的域同名。默认情况下,DNS 服务器提供的邮件服务器优先级为 10,如果这个域中只有一个邮件服务器,这值多大都没关系。如果有多个邮件服务器,优先 级越小,级别越高。 ⑶ 创建别名 CNAME 记录 CNAME 记录:允许为一个 IP 地址额外添加一个名字。 我们已经添加了一台 WWW 服务器,现在这台服务器又作为 FTP 服务器,我们要给它另起 一个名称。 右击【cz.net】,选择【新建别名】,在别名栏填入【FTP】,因为是同一个域,不能填全 名,否则须填完整的名称。在下一栏填入目标主机完全的合格名称【www.cz.net】。再单击【确
定】即可。 通过以上步骤,我们在正向搜索区域创建了四条记录。 eOow四 操公查香0中→回回×子回品图 文件相 案区城 与父文件共相同 图5-125正向区域创建的记录 ()设置反向查询记录 右击【反向搜索区域】下的【192.168.0.x Subnet】选择【新建指针】,主机1P号为 192.168.0.2,主机名为m,cz.net,单击【确定】则建立了一个P地址到域名的PR记录。 新律许添记录 子网) 0.16B.192,1n-dd,rP4 00 定取消 图5-13设置反向查询记录 5.DNS配置测试 选择【控制面板】的【管理工具】的【服务】,可停止/启动DS服务。DNS安装完成后 己自动启动
定】即可。 通过以上步骤,我们在正向搜索区域创建了四条记录。 图 5-12 DNS 正向区域创建的记录 ⑷ 设置反向查询记录 右击【反向搜索区域】下的【192.168.0.x Subnet】选择【新建指针】,主机 IP 号为 192.168.0.2,主机名为 www.cz.net,单击【确定】则建立了一个 IP 地址到域名的 PTR 记录。 图 5-13 设置反向查询记录 5. DNS 配置测试 选择【控制面板】的【管理工具】的【服务】,可停止/启动 DNS 服务。DNS 安装完成后, 已自动启动
然别 M+Ever 酒过注册和P址及D5名称来迎 5卷中称 时发送通知。 据库,消。 启动 名 Log 图5-14启动【服务】 下面我们检测NS服务器运行是否正常 单击【开始】一【运行】,输入CD命令,进入命令提示符下,输入SL0OKP,我们注意 到它的Address是192.168.0.10,服务名是ns.cz.net。 此时,已知ip与域名进行了绑定。 E:\WINNT\System32\cmd.exe-nslookup 回x d Microsoft Corp. :\>nslookup efault Server: ns.cz.net ddress:192.168.8.18 A 图5-15用NSLOOKUP测试DNS (仙)输入ls-dcz.net,结果是显示DNS服务器所知道的有关cz.net的每一条信总。 如下图:
图 5-14 启动【服务】 下面我们检测 DNS 服务器运行是否正常。 单击【开始】-【运行】,输入 CMD 命令,进入命令提示符下,输入 NSLOOKUP,我们注意 到它的 Address 是 192.168.0.10,服务名是 ns.cz.net。 此时,已知 ip 与域名进行了绑定。 图 5-15 用 NSLOOKUP 测试 DNS ⑴ 输入 ls –d cz.net,结果是显示 DNS 服务器所知道的有关 cz.net 的每一条信息。 如下图:
E\WINNT System32 cmdexe-nslookup Microsoft Corp. .net Address:192.168.8.1 Is-d cz.net net S09 ns.adnin.cz.net(13900 192.168.8.10 192.168 ko-easnet dnin.cz.net.(13900 图5-16易DNS配置记录 (②)输入ns.cz.net,解析结果为IP地址:192.168.0.10:输入m.cz.net,解析结果为 192.168.0.2,这是正向解析结果。 E:\WINNT\System32\cmdexe nslookup Request to ns.cz.net tined-out ns.cz.net address:192.168.8.10 cz.net internet address =192.168.0.10 cz.net nddress:192.168.8.10 internet address -192.168.0.2 192.168.8.2 nddress:192.168.8.10 t tined out 002 tined-ou 图5-17正向解析域名 ()输入192.168.0.2,解析为mw.cz.net:输入192.168.0.10,解析为ns.cz.net,这 是反向解析
图 5-16 显示 DNS 配置记录 ⑵ 输入 ns.cz.net,解析结果为 IP 地址:192.168.0.10;输入 www.cz.net,解析结果为 192.168.0.2,这是正向解析结果。 图 5-17 正向解析域名 ⑶ 输入 192.168.0.2,解析为 www.cz.net;输入 192.168.0.10,解析为 ns.cz.net,这 是反向解析
wINSystem321cmd.exe-nslookup e:i92i68.1 NS d to ns. tined-out 192i68e 192.168.0.2 89e:g285610 ndress96.2 F 图5-18反向解析IP地址 ()退出NSLOOKUP,输入EXIT。测试结束,以上测试说明配置正确。 六.实验报告 上.请画出本实验中各种设备的拓扑结构图,并标明P地址和所提供的服务。 2.分别叙述验证DS正向和反向搜索的方法和结果。 3.举例说明域名转换过程。 七.问题与思考 系统中的DNS服务的新特征是什么?可以利用哪些方法来启动DNS服务?
图 5-18 反向解析 IP 地址 ⑷ 退出 NSLOOKUP,输入 EXIT。测试结束,以上测试说明配置正确。 六.实验报告 1.请画出本实验中各种设备的拓扑结构图,并标明 IP 地址和所提供的服务。 2.分别叙述验证 DNS 正向和反向搜索的方法和结果。 3.举例说明域名转换过程。 七.问题与思考 系统中的 DNS 服务的新特征是什么?可以利用哪些方法来启动 DNS 服务?