项目操作

DNS的安装
1.工作任务使用“添加i Windows组件”的方式安装DNS
2.相关知识点
DNS简介
DNS实际上是域名系统的缩写,它的目的是为客户机对域名的查询提供该域名的IP地址,以便用户用易记的名字搜索和访问必须通过IP地址才能定位的本地网络或internet上的资源。通过DNS服务,使得网络服务的访问更加简单,许多重要网络服务的实现也需要借助于DNS服务。因此,DNS服务可视为网络服务的基础。
域名空间结构
根域
位于层次结构的最高端是域名树的根,提供根域名服务,以“”来表示。
顶级域
顶级域位于根域之下,数目有限且不能轻易变动。顶级域所包含的部分域名称
在DNS域名空间中,除了根域和顶级域之外,其他域都称为子域,子域是有上级域的域,一个域可以有许多子域。
主机
在域名层次结构中,主机可以存在于根以下各层上。
DNS服务器的类型
主DNS服务器
主DNS服务器(Primary Name Server)是特定DNS域所有信息的权威性信息源。
辅助DNS服务器
辅助DNS服务器( Secondary Name Server)可以从主DNS服务器中复制一整套域信息。
转发DNS服务器
转发DNS服务器(Forwarder Name Server)可以向其他DNS转发解析请求。
惟缓存DNS服务器
惟缓存DNS服务器( Caching-only Name Server)可以提供名称解析服务器,但其没有任何本地数据库文件。

任务步骤
使用“添加 Windows组件”的方式安装DNS
在“控制面板”窗口中双击“添加/删除 ws Windows组件向导”对话框,在“组件”列表框中选择“网络服务”组件,然后单击“详细信息按钮,显示“网络服务”对话框。在“网络服务的子组件”列表框中选中“域名系统(dNS)复选框,如图3-1所示,并根据系统的提示安装DNS组件。
DNS正向搜索区域的创建
首先我们要掌握DNS服务器的主要区域的创建和掌握在主要区域内新建资源记录的方法。并掌握一些相关知识点。
DNS解析流程当使用浏览器阅读网页时,在地址栏输入一个网站的域名后,操作系统会呼叫解析程序(即客户端负责DNS查询的TCP/IP软件),开始解析此域名对应的IP地址,其运作过
DNS名称解析的查询模式
递归查询( Recursive Query):
客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
迭代查询( Iterative Query):
客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依此类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。
反向查询(Reverse Query):
客户机利用1P地址查询其主机完整域名,即FQDN。当DNS服务器向其他的DNS服务器查询到客户所需数据后,不但会提供给用户还会备份到本地DNS服务器的高速缓存中。备份数据在高速缓存中只保留一段时间,这段时间称为TTL
DNS区域 Windows Server2003里,DNS服务器可以建立三种类型的区域:
主要区域:
主要区域是用来存储区域内所有记录的正本。创建完主要区域后,便可以直接在此区域新建、修改、删除记录,区域内的记录可以存储在文件或 Active Directory的数据库里。
辅助区域:所有数据都来自主要区域,它通过“区域复制”从主要区域将数据复制过来,整个数据作为一个副本存在,此数据不可以编辑,具备只读属性。
存根区域:
存储着一个区域的副本信息,但这个副本信息只包含部分记录,如50A、NS等,利用这些记录可找到此区域的授权服务器
正向解析和反向解析
将DNS名称解析成IP地址的过程称为正向解析,归查询和转寄查询两种查询模式都是正向解析。将IP地址解析成DNS名称的过程称为反向解析,它依据DNS客户端提供的IP地址来查询主机名。
资源记录
资源记录是DNS服务器提供名称解析的依据收到解析请求后,DNS服务器会查找资源记录并予以响应
任务步骤
DNS主要区域的创建
在管理工具里,单击DNS,进入DNS管理控制台。
右击“正向查找区域”,选择“新建区域”,
弹出“新建区域向导”,单击“下一步”按钮。
弹出“区域类型”对话框,选择“主要区域”,单击“下一步”按钮,
出现“区域名称”对话框,输入区域名“ibm.com”单击“下一步”按钮
创建区域文件,区域文件的创建有两种:一种是新建,另外一种是利用现有的区域文件。此次选择创建新文件,
弹出DNS动态更新选项,这里暂时选择不允许动态更新。后面会讲到动态更新,单击“下一步”按钮完成操作,
新建完成后界面,可以看到标准主要区域已经创建成功。
在主要区域内新建资源记录DNS的资源记录非常多,在这里主要学习几个常用的资源记录。
新建主机记录:
主机记录创建后,就可以将这台主机相对应的IP析,没有创建相关的主机记录,DNS服务器是没法响应客户机关于这台主机的域名解析请求的。
①右键单击 ibm com区域选项,单击“新建主机”
②在“新建主机”对话框中,输入主机名www及其所对应的IP地址,如图3-10所示单击“添加主机”,创建成功。
③在 3te ibm.com EE ta, j ifi fl al x net www. rf efip主要区域内,可以看到刚新建的主机记录www,对应的P是172.16.10.226。

新建别名记录:
别名记录是主机记录的另外一种称呼,别名记录一般用在同一台服务器上有多种服务发布时,想通过不同的名称来区别时就会用到别名记录。如www.ibm.com,在这台服务器里还有邮件服务器,可以创建 wiefihb(*2,oelell mail. ibm.com jx1w1% ilmfetnf:.com这个别名。具体操作如下:
①右键单击区域选项,单击“新建别名”,
②进入新建资源记录别名选项对话框里,在别名框里输入别名“mail”,在FQDN框里写上主机名“wwibm.com”,按“确定”按钮便完成别名记录的创建,
创建后的别名记录在 elfn&icr# ibm.com EwXtF, ti +nete www.ibm.com ny2)主要区域下,可以知道www.ibm.com的别名为mail,这表示通 mail,itsiit mail. ibm. com iia flie it www.ibm. com dns r#axit.com访问和通过ww.ibm.com访问是一样的,DNS服务器对这两个域名的解析都会是这一个IP,对于别名,简单来说就是一个主机记录的外号、别名,
新建邮件交换器(MX):
用户在进行电子邮件的发送与接收时,不同的邮件服务器必须要对来自不同域的邮件进行交换,但交换的前提是必须要知道发送到目的域的IP地址,通过建立MX记录,便可实现不同域之间的电子邮件的交换。当用户从一个域发送一个邮件到另一个域的邮箱用户时,通过向DNS服务器查询MX资源记录,便可实现准确将邮件传输到目的服务器里。邮件交换器MX记录的创建步骤如下。
1.右键单击主要区域“ibm.com”,单击“新建邮件交换器(MX)”
2.在邮件交换器完全合格的域名FQDN对话框里输入“mtp.ibm.com”,在这里要说明的是,对于smtp.ibm.com,必须要先建立主机记录后,输入或浏览才会起作用。

主机或子域:
输入邮件交换服务器所负责的域名,例如输入“mail”,则表示是在设置 mail ibm.com域的邮件交换服务器;如果没有输入,则表示以交域为其负责的域。

邮件服务器优先级:
一般用在域内有多台邮件交换服务器的情况下,建立多个MX资源记录,通过对此来设置其优先级,数字较低的优先级较高,0为最高。当别的服务器给此域发送邮件时,它会选择优先级最高的邮件交换服务。

3.新建邮件交换器(MX)后,完成界面

DNS反向搜索区域的创建
首先要掌握掌握DNS反向区域的创建和掌握DNS反向记录的创建。

任务步骤
DNS反向区域的创建
DNS服务器里反向区域的作用就是通过IP地址来查找其主机名称。反向区域的区域名称的前半段是其 network ID n-addr arpa如 network ID为192.167.1的IP地址来提供反向查找功能,则此反向区域的名称必须是:1.167.19.in-ddr arpas
①右键单击“反向查找区域”,单击“新建区域。弹出欢迎使用新建区域向导对话框,单击“下一步”按钮。
2选择区域类型,这里选择“主要区域”,
③在弹出的“反向查找区域名称”对话框的“网络ID”对话框里,将网络地址写进对话框中,单击“下一步”按钮。
④出现“区域文件”对话框,询问是选择创建新文件还是使用此现存文件,这里选择创建新文件。单击“下一步”按钮。
⑤在出现的“动态更新”对话框里,默认选择“不允许动态更新”。单击“下一步”按钮完成操作。
⑥反向查找区域新建区域向导完成,

DNS反向记录的创建要实现将IP相对应的域名查找出来,必须要在反向查找区域内新建
(PTR)指针记录,操作步骤如下:
①右键单击“反向查找区域172.16.10.X”,单击“新建指针(PTR)”,
②弹出新建指针(PTR)对话框,将对应的主机号226填写完后,再将对应的主机名w.bm.cm写在主机名框内,到时,DNS便可实现将172.16.10.226对应的wwm.com这个域名解析出来,
③指针记录PTR建完后

项目总结
本项目任务主要要求学生了解DNS的基本概念域名解析的原理和模式掌握如何在 Windows Server2003中安装、配置和管理DNS服务器。