WNS 第二章 配置DNS服务<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、  实验目的:

² 理解域名空间结构

² 理解DNS查询过程

² 掌握区域管理

²  理解转发器

² 理解子域与委派

² 理解域名解析顺序

二、  实验准备:

²   实验一

                        i.   准备两台Windows Server 2003 VM,一台为DC/DNS,另一台模拟互联网上的DNS

                      ii.  虚拟机网卡使用类型为VMnet2

² 实验二

                        i.  准备三台Windows Server 2003 VM,两台模拟互联网上的DNS,一台作为客户机。

                      ii. 虚拟机网卡使用类型为VMnet2

三、 实验拓扑:

实验一:

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

实验二:

四、 完成标准:

² 实验一:配置区域与转发器

Svr1 DNS客户机(由Svr1本身充当)可以解析Svr2上的域名。

² 实验二:配置委派

Svr2 DNS客户机可以解析子域sh.bleach.com.cn中主机的记录。

五、 实验步骤及参考:

实验一:

Step1 、在Svr2上安装DNS服务

1)  使用管理员administrator登录到Svr2,打开“开始”菜单,选择“控制面板”→“添加删除程序”→“添加/删除Windows组件”。

2) 在组件向导的列表框中选中“网络服务”复选框,单击“详细信息”按钮,选中“域名系统(DNS)”复选框,单击“确定”按钮,按提示完成安装。

Step2 、在Svr2上新建正向查找区域

1) 打开“管理工具”→“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令。

2) 出现新建区域向导,单击“下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,单击“下一步”按钮。

3) 在区域名称窗口中输入区域名称bleach.com.cn(注意要和DC上的DNS域名不同),单击“下一步”按钮。

4) 在区域文件中保留文件名bleach.com.cn.dns,该文件存放在%SystemRoot%\system32\dns,单击“下一步”按钮。

5) 在“动态更新”界面中选择“不允许动态更新”单选按钮,单击“下一步”按钮。

6) 出现完成新建区域窗口,单击“完成”按钮。

Step3 、在新建的区域中新建主机记录

1) 右击区域bleach.com.cn,从弹出的快捷菜单中选择“新建主机”命令。

2) 在新建主机界面中,输入主机名称“www”、IP地址“192.168.<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.10,单击“添加主机”按钮。

Step4 、在Svr1上配置转发器

使用管理员administrator登陆到Svr1,打开“管理工具”→“DNS”,右击服务器Svr1→“属性”→“转发器”,在“所选域的转发器的IP地址列表”中添加IP地址192.168.1.20,单击“确定”按钮。

Step5 、在Svr1上配置DNS客户端

右击“本地连接”,从弹出的快捷菜单中选择“属性”命令,选中“Internet协议(TCP/IP)”复选框,单击“属性”按钮,在“首选DNS服务器”框中输入“192.168.1.10

Step6 、检验转发器的效果

DNS客户机上,进入命令提示符下,输入“ping www.bleach.com.cn”,观察能否解析出IP地址。

实验二:

Step1 、在Svr2上新建正向查找区域bleach.com.cn

新建方法同实验一中步骤Step2相同。

Step2 、在区域bleach.com.cn中新建主机记录

1) 右击区域bleach.com.cn,在弹出的快捷菜单中选择“新建主机”命令。

2) 在新建主机界面中,输入主机名称“evil”、IP地址“192.168.1.10,单击“添加主机”按钮。

Step3 、在区域bleach.com.cn中新建别名记录bleach.net

1) 新建正向查找区域bleach.net,方法同上。

2) 右击区域bleach.net,在弹出的快捷菜单中单击“新建别名”命令。

3) 在新建别名记录对话框中输入别名和目标主机的完全合格的域名。

Step4 、在区域bleach.com.cn中新建委派

1) 打开“管理工具”→“DNS”,右击区域bleach.com.cn,从弹出的快捷菜单中选择“新建委派”命令。

2) 按向导提示,在受委派域名中输入“sh”,在名称服务器中,添加服务器完全合格的域名sh.bleach.com.cn

Step5 、在Svr1上新建区域sh.bleach.com.cn

1) 使用管理员administrator登陆到Svr1,打开“管理工具”→“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令。

2) 出现新建区域向导,单击“下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,清除“在Active Directory中存储区域(只有DNS服务器是域控制器才可用)”复选框,单击“下一步”按钮。

3) 在区域名称窗口中输入区域名称sh.bleach.com.cn,单击“下一步”按钮。

4) 在区域文件中保留文件名sh.bleach.com.cn.dns,该文件存放在%SystemRoot%\system32\dns,单击“下一步”按钮。

5) 在“动态更新”界面中选择“不允许动态更新”单选按钮,单击“下一步”按钮。

6) 出现完场新建区域窗口,单击“完成”按钮。

Step6 、在区域sh.bleach.com.cn中新建主机记录wapftp

1)   在新建主机界面中,输入主机名称“wap”、IP地址“192.168.1.10,单击“添加主机”按钮。

2) 在新建主机界面中,输入主机名称“ftp”、IP地址“192.168.1.10,单击“添加主机”按钮。

Step7 、在Svr2上配置DNS客户端

右击“本地连接”,在弹出的快捷菜单中选择“属性”命令,选中“Internet协议(TCP/IP)”复选框,单击“属性”按钮,在“首选DNS服务器”框中输入“192.168.1.10

 

Step8 、检验委派的效果

DNS客户端上,进入命令提示符下,输入“ping wap.sh.bleach.com.cn”,观察能否解析出IP地址。

 

DNS客户端上,进入命令提示符下,输入“ping ftp.sh.bleach.com.cn”,观察能否解析出IP地址。

六、 注意事项与总结:

² 域名空间的层次结构包括根域、顶级域、二级域和主机名。

² 区域是域名空间中的链接的一部分,DNS服务器以区域为但未来管理域名空间。

²  DNS 服务的主要作用就是将域名解析为IP地址。

²  DNS 名称服务器解析正向和反向搜索查询,正向搜索查询将域名解析成IP地址,反向搜索查询将IP地址解析成域名。

²  若要实现DNS,必须安装DNS服务,然后使用DNS管理控制台配置DNS服务器。

² 可以使用DNS管理控制台配置正想搜索区域和反向搜索区域。

² 区域中的资源记录主要有APTRMX等。

² 转发器可以实现将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器。

² 配置完DNS服务器后,还需要配置DNS客户机。

² 辅助区域可以实现该区域的可用性和容错。

² 子域与委派可以扩展区域的域名空间。

² 根提示用于使非根域的DNS服务器可以寻找到根域DNS服务器。

² 默认情况下,客户及解析域名顺序为:本机DNS缓存、本机hosts文件、DNS服务器。