winserver2003DNS服务器配置



目前很多企业事业单位都建立了单位内部的局域网，网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都希望所有的服务器都用域名来访问，网络管理员可以采用在内部搭建DNS服务器的方式来实现。

在内部网络搭建DNS服务器，让用户在其计算的“DNS服务器的IP地址”中输入内部网络DNS服务器的ip地址。在该内部网络的DNS服务器上建立正向、方向搜索区域。将没有注册互联网域名服务器的域名在内部网络DNS服务器上建立相应的记录，则用户就可以用这个DNS服务器来将域名解析为对应的IP地址，或者将IP地址解析为对应的域名。
        用户对已注册互联网域名的访问，可以在内部DNS服务器上配置转发器，将内部DNS服务器无法解析的域名转发带互联网的DNS服务器上查询。
实验前准备：
       首先把本机的TCP/IP属性改好，例如（DNS的IP要填上本机的IP，扮演DNS服务器的计算机的IP一定也是固定IP）

安装好DNS组件

一配置DNS服务器

1打开DNS控制台

2右键【SERVER1】选择【配置DNS服务器】

3出现下图点击【下一步】

4选择【创建正向和反向查找区域（适合大型网络使用）】-----【下一步】

5选择【是，创建正向查找区域（推荐）（Y）】，单击【下一步】

6选择【主要区域（P）】，单击下一步

7填入区域名称 （如果网络中的服务器要使用的完整域名是“www.mysterious.edu”,则在区域名称中填入“mysterious.edu”）

8创建新区域文件，文件名称采用默认值，单击【下一步】

9在弹出的窗口中可以选择是否接受动态更新，如果对安全要求不高，可以选择【允许非安全和安全动态更新（A）】，本实验选【不允许动态更新】

DNS服务器能完全正常工作，出了配置正向（域名到IP地址）解析外，还要配置反向（IP地址到域名）解析。

10选择【是，现在创建反向查找区域（Y）】，单击【下一步】

11选择【主要区域（P）】，单击【下一步】

12在【网络ID】处输入IP,要和IP地址对应，只输入前三段。过后单击【下一步】

13反向区域文件名称采用默认值，单击【下一步】

 14选择【不允许动态更新（D）】,单击【下一步】

15 (可选操作)在弹出的窗口中设置NDS的转发器，在转发器中输入“202.102.192.68”和“8.8.8.8”（在该DNS服务器中无法解析的域名，该DNS服务器可以转发给其他指定的DNS服务器上进行解析，如向ISP（互联网服务提供商）的DNS服务器转发）

16等待收集根提示

 17单击【完成】

18如果出现下图，单击【确定】即可。

二 创建主机记录和指针

1完成“DNS服务器的配置”后，在DNS控制台的正向查找区域可以看到下图画面。

 

2右键“mysterious.edu”，点击【新建主机】

3创建完整域名为“www.test.com”的主机记录。在下个画面填入主机名“dns”，IP地址为本机的IP。同时你也可以勾上复选框“创建相关的指针（PTR）记录”，本实验在此不勾上，在下个图中会示例手动添加。

4在【反向查找区域】中的【192.168.2.x Subnet】中右键，选择【新建指针（PTR）】 

5 填入主机IP 192.168.2.2，再在浏览中找到mysterious.edu里面的主机名为dns的记录，选择它并确定。

6 完成后 再按 【确定】（这是建立反向解析，192.168.2.2指向域名www.mysterious.edu）

7 测试。在命令提示符中，依次键入nslookup，测试域名:www.mysterious.edu和IP:192.168.2.2都出现相应的解析画面，如下图，则dns服务器解析成功。

 以上是DNS服务器的基本配置，在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。