电脑实训07DNS服务器的安装与配置.ppt

实训七、实训七、DNSDNS服务器的安装与配置服务器的安装与配置 重点内容：•DNS服务器的概念及作用；•DNS服务器的安装和配置；•DNS客户机的配置；一、一、什么是什么是DNSDNS及及DNSDNS服务器服务器 DNS（Domain Name System）全称域名系统，它是一种组织成域层次结构的计算机和网络服务命名系统DNS为TCP/IP网络提供一套协议和服务，它由名字分布式数据库组成，通过建立一个逻辑树状结构的域名空间，来完成分配、改写、查询域名等一系列综合性服务DNS系统的核心是DNS服务器，DNS服务器保存着DNS域名空间数据库，并为用户提供各种域名解析 DNS服务器称为域名服务器或名字服务器，它主要提供把域名解析为IP地址的服务在Internet上域名与IP地址之间是一一对应的，域名容易记忆，但是域名无法直接访问网站，必须把域名转换成IP地址才能访问到网站，负责这个转换工作的就是DNS服务器 二、二、DNSDNS域名结构域名结构 1、根域DNS域名空间的最顶层称为根域，也称空域名，由NIC组织负责划分全世界的IP地址范围，同时又负责分配Internet上的域名结构。

2、顶级域DNS域名空间的第二层称为顶级域，是由两三个字母组成的名称用于指示国家（地区）或使用者单位类型，常见的有com、org、net、gov、mil、cn、edu等3、二级域DNS域名空间的第三层位于顶级域下面的二级域，用来标明顶级域以内的一个特定组织二级域是为在Internet上使用而由个人或单位注册的长度可变的名称，因此也称为注册名这些名称基于相应的顶级域，并取决于单位的类型或使用者所在的地理位置如，表示中国的商业机构网站，表示中国的教育机构网站4、子域 DNS域名空间的第四层位于二级域下面的子域，是由各个组织或单位根据自己的需要自行创建的名称，是从已注册的二级域名中派生出来的子域下面还可以再派生出子域，或者直接挂接主机如，people表示人民网，是中国商业机构下的网站5、主机 DNS域名空间的第五层是主机或资源记录，主机位于DNS的最下层，用来标识特定资源（服务器或计算机）的名称如www代表一个web服务器，ftp代表达一个ftp服务器 通过这样的层次式结构的划分，一个完整的Internet域名可以由“主机名”+“子域名”+“二级域名”+“顶级域名”等构成子域与父域之间用句点“.”隔开，且位于域名空间底层的名称排在前面。

三、三、DNSDNS服务器的安装服务器的安装 方法一:1、依次打开“控制面板”→“添加/删除程序”→“添加/删除Windows组件”，弹出“Windows组件向导”对话框，如图7-1所示 2、选中其中的“网络服务”复选框，然后单击“详细信息”按钮，弹出如图7-2对话框 图7-2 网络服务图7-1 Windows组件向导3、选中其中的“域名系统(DNS)”，单击“确定”按钮关闭此对话框，再单击“下一步”按钮，系统开始安装DNS服务器4、在安装过程中可能会提示你插入系统安装盘，安装完成后，在“管理工具”下增加了“DNS”菜单项方法二方法二: :1、单击“开始”→“程序”→“管理工具”→“配置您的服务器向导”，单击“下一步”按钮，配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页如图7-3所示 图7-3 服务器角色2、在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮，打开“选择总结”界面，单击“下一步”按钮3、开始安装DNS服务器，安装过程中可能会提示你插入Windows Server 2003的安装光盘4、DNS服务器安装完成后会自动打开“配置DNS服务器向导”对话框。

用户用户可以在该向导的指引下创建区域，也可以点击可以在该向导的指引下创建区域，也可以点击““取消取消””按钮，以后通过按钮，以后通过DNSDNS控制台管理器来创建区域本例中选择在安装控制台管理器来创建区域本例中选择在安装DNSDNS服务器的同时创建区域，服务器的同时创建区域，所以选择单击所以选择单击““下一步下一步””按钮，进入创建区域的配置过程按钮，进入创建区域的配置过程5、打开“选择配置操作”对话框，如图7-4所示用户可以根据网络实际情况配置DNS服务器使用区域情况这里选择“创建正向查找区域（适合小型网络使用）”单选框，单击“下一步”按钮6、打开“主服务器位置”对话框，如图7-5所示如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮 图7-5 主服务器位置图7-4 选择配置操作6、打开设置“区域名称”对话框，在“区域名称”文本框中输入一个能反映单位/公司信息的区域名称区域名称通常以二级域名表示，如本例由于在局域网安装DNS服务器，所以随意取名为，如图7-6所示单击“下一步”按钮。

图7-6 选择区域名称7、如果你的服务器没有安装活动目录，则所创建的区域是未与Active Directory集成在一起，此时会出现设置“区域文件”对话框该对话框用于设置DNS服务器区域对应的物理文件名称这里按系统默认设置，单击“下一步”按钮 8、打开“动态更新”对话框，该对话框用于设置DNS客户机是否能够动态更新DNS服务器中的区域数据如果你的服务器没有安装活动目录，就按默认值设置选中“不允许动态更新”单选按钮，单击“下一步”按钮9、打开“转发器”对话框，设置DNS转发器，用于当前DNS服务器无法解析域名请求时，将这些请求转发给其他DNS服务器，这里选择“否，不向前转发查询”单选按钮，单击“下一步”按钮提示：:通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析10、出现“完成配置DNS服务器”对话框，单击“完成”按钮，结束“”区域的创建过程和DNS服务器的安装配置过程四、四、DNSDNS服务器的配置服务器的配置 1、创建正向查找区域、创建正向查找区域 1)、单击“开始→程序→管理工具→DNS”，打开DNS控制台管理器，如图7-7所示。

2)、在窗口左列表的“正向查找区域”上单击鼠标右键，选择“新建区域”菜单项命令，弹出“新建区域向导”对话框，单击“下一步”按钮，如图7-8所示图7-8区域类型图7-7 DNS控制台3)、这里选择“主要区域”单选按钮，单击“下一步”按钮，打开“区域名称”对话框本例中在“区域名称”文本框中输入区域名称“”，这个名称将是本域中所有域名的共同后缀，单击“下一步”按钮如图7-9所示4)、打开“区域文件”对话框，按系统默认选择的选项，单击“下一步”按钮5)、打开“动态更新”对话框，选择“不允许动态更新”选项，单击“下一步”按钮图7-9 区域名称6)、弹出完成对话框，单击“完成”按钮，这样在“正向查找区域”中就可以看到新建的区域，如图7-10所示图7-10 区域2 2、创建反向查找区域、创建反向查找区域1)、在DNS控制台的左列表的“反向查找区域”上单击鼠标右键，选择“新建区域”，打开“新建区域向导”对话框2)、在“区域类型”中选择“主要区域”，单击“下一步”按钮3)、在“区域名称”中输入该区域所对应的网络地址，单击“下一步”按钮提示：网络地址为IP地址的网络号部分，长度根据IP类型而定，例如正向查找区域取C类IP地址，则所对应的网络地址为。

4)、在“区域文件”对话框中一般使用系统给定的默认文件名，单击“下一步”按钮5)、在“动态更新”对话框中选择“不允许动态更新”，单击“下一步”按钮6)、弹出完成对话框，单击“完成”按钮此时在DNS控制台的“反向查找区域”中可以看到新建的反向区域 3 3、创建子域、创建子域 例在正向查找区域“”下再创建一个名为“”的子区域步骤如下：1)、在正向查找区域列表下的“”的区域上单击鼠标右键，选择“新建域”菜单项命令2)、打开“新建DNS域”的对话框，输入子区域的名字，本例中输入a1，如图7-11所示3)、单击“确定”按钮创建完成后，在“”区域下可看到名为“a1”的子区域图7-11 区域名称4 4、新建、新建( (添加添加) )资源记录资源记录1)1)、建立主机记录、建立主机记录(1)、在正向查找区域“”上单击鼠标右键，在右键菜单中选择“新建主机”， 打开“新建主机”对话框2)、在名称栏中输入“www”， 在IP地址栏中输入“192.168.0.1”，如图7-12所示假设本台DNS服务器IP地址分配为如果已经创建了反向查找区域，则选中“创建相关的指针(PTR)记录”的复选按钮，就可以同时创建反向查找记录了。

图7-12 新建主机(3)、设置好后，单击“添加主机”按钮，就可以为“”区域新建www主机资源记录，这样一个完全合格域“”就可以实现解析这个IP地址4)、单击“取消”按钮，返回DNS控制台窗口 提示：域名“”创建完成后，还要在这台已配置DNS服务器的电脑上再配置Web服务器，并且本台服务器的IP地址与首选DNS服务器地址必须设置相同，如都设置为，这样在IE中通过输入域名““就可以打开IP地址为的网站了如图7-13所示图7-13 通过域名访问网站2)、建立别名记录 别名记录通常用来标识同一主机的不同用途，如某Web服务器主机又充当Ftp服务器，则可以为它起个别名，作为Ftp服务器使用1)、在正向查找区域名“”上单击鼠标右键，在右键菜单中选择“新建别名(CNAME)”菜单项命令,打开“新建资源记录”对话框2)、在别名栏中输入“Ftp”，在“目标主机的完全合格的域名（FQDN）”栏中输入别名对应的主机的全称域名，如“”,如图7-14所示图7-14 新建资源记录(3)、单击“确定”按钮，完成为域名建立一个别名为的别名记录 提示：别名记录创建完成后，还要再配置Ftp服务器，这样就可以通过输入域名来访问Ftp站点了。

例如，在IE中通过输入域名ftp://就可以打开IP地址为的Ftp站点了如图7-15所示 图7-15 通过域名访问Ftp站点3)3)、建立反向解析记录、建立反向解析记录提示：要建立反向解析记录，必须先建立反向查找区域和正向解析记录1)、打开DNS控制台管理器，展开反向查找区域文件夹2)、在反向查找区域的区域名上单击鼠标右键，选择“新建指针(PTR)”菜单项命令，打开“新建资源记录”，如图7-16所示3)、在“主机ID号”中输入该主机的IP地址，在“主机名”文本框中输入主机名，也可单击“浏览”按钮在正向查找区域中选择相应的记录单击“确定”按钮，这样就添加了一条反向解析记录 5 5、、DNSDNS服务器的配置服务器的配置 首先，打开DNS控制台管理器，然后在服务器名称上单击鼠标右键，选择“属性”命令，打开服务器属性对话框，如图7-17所示 图7-17 DNS服务器属性1)1)、、““接口接口””选项卡选项卡如果服务器设置了多个IP地址，则列表中会列出的本机的所有IP地址，为了方便用户设置DNS地址，最好选定一个IP地址作为DNS服务器专用IP方法是选中“只在下列IP地址”单选框，然后把列表中多余的IP地址都删除，剩一个为DNS服务器专用的IP地址。

也可以先删除所有IP地址，然后在IP地址栏中输入一个IP地址，再单击“添加”按钮 本例中，DNS服务器的IP地址设置为“192.168.0.1”，这个地址可以作为客户机中指定的DNS服务器地址2 2）、）、““转发器转发器””选项卡选项卡 当DNS服务器不能解析用户的域名解析请求时，就按照该选项卡设置的转发器转发给其它DNS服务器解析选择“所有其他DNS域”，在IP地址列表中添加目的DNS服务器的IP地址这里可添加多个转发器地址3 3）、）、““根提示根提示””选项卡选项卡 根服务器是Internet上的一些特殊的DNS服务器，这些服务器上存储了很多DNS服务器的信息，当Internet上的DNS服务器无法解析DNS域名请求时，DNS服务器会向其他的服务器转发域名解析请求，此时，根服务器会提供其他DNS服务器的信息，以帮助DNS服务器之间完成转发4 4）、）、““日志日志””选项卡选项卡 调试日志用于协助管理员调试DNS服务器的性能，默认不启用该选项，因为启用后会降低DNS服务器性能 事件日志用于保留DNS服务器遇到错误、警告和其他事件的记录，用户可以将这个信息用于分析服务器的性能。

5 5）、）、““监视监视””选项卡选项卡 监视主要用来帮助用户监视DNS服务器的运行状况，单击“立即测试”按钮可以测试DNS服务器是否正常运行 五、五、DNSDNS客户机的配置客户机的配置 1)、右击“网上邻居”图标，选择“属性”，打开“网络连接”窗口2)、右击“本地连接”图标，选择“属性”，打开“本地连接属性”对话框3)、选中“Internet协议（TCP/IP）”选项，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框4)、选择“使用下面的IP地址”，设置IP地起来 为，子网掩码，保证在内网中与DNS服务器IP地址属同一网段；选择“使用下面的DNS服务器地址”，输入首选DNS服务器地址，本例中输入IP地址为的DNS服务器如图7-18所示：图7-18客户机IP设置 提示：DNS服务器自身的IP地址设置为，子网掩码为，而首选DNS服务器IP地址也设置为，这样DNS服务器就可以接受自身的域名解析请求了具体设置如图7-19所示 5)、如果还要设置多个备用DNS服务器地址，可单击“高级”按钮，打开“高级TCP/IP设置”对话框，如图7-20所示 图7-19 DNS服务器IP设置图7-20 高级TCP/IP 属性六、六、DNSDNS服务器的测试服务器的测试 1)、使用DNS服务器的“监视”功能测试打开DNS服务器的“属性”对话框，选择“监视”，单击“立即测试”按钮。

2)、使用“ping”命令测试 在客户机上单击“开始”→“运行”，输入“cmd”命令，回车后进入DOS环境，在DOS提示符下输入ping命令进行测试ping 本地域名，如果可以ping通，说明本地DNS服务器工作正常；ping 外部域名，如果可以ping通，说明DNS服务器的转发功能正常；ping -a IP地址，如果在ping结果中看到该IP地址对应的域名，说明反向查询功能正常3)、使用“nslookup”命令测试在客户机上单击“开始”→“运行”，输入“cmd”命令，回车后进入DOS环境，在DOS提示符下输入“nsloopup“命令进入互动模式，出现提示符“>” 在“>”提示符下输入域名可查看使用的域名服务器和域名解析结果；在“>”提示符下输入IP地址可查看反向域名解析情况，输入 exit回车退出互动模式。