《DNS服務(wù)器的安裝與配置詳解》由會(huì)員分享，可在線閱讀，更多相關(guān)《DNS服務(wù)器的安裝與配置詳解（29頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,DNS服務(wù)器安裝與配置,學(xué)習(xí)目標(biāo),:,安裝DNS服務(wù)器,配置與管理DNS服務(wù)器,DNS,的基本概念和原理,DNS：,是域名系統(tǒng)（,Domain Name System,）的縮寫，指在,Internet,中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字,IP,地址來訪問,Internet,上的主機(jī)。,域名解析：,就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。,DNS,服務(wù)器的安裝(1),選擇一臺(tái)已經(jīng)安裝好,Windows 2003,的

2、服務(wù)器，確認(rèn)其已安裝了,TCP/IP,協(xié)議，首先設(shè)置服務(wù)器自己,TCP/IP,協(xié)議的,DNS,配置，建議將,DNS,服務(wù)器的,IP,地址設(shè)為靜態(tài)。,DNS服務(wù)器的安裝(2),步驟一,鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”,/,“,Internet,協(xié)議（,TCP/IP,）”,/,“屬性”，打開如圖所示對(duì)話框,。,DNS,服務(wù)器的安裝(3),步驟二，運(yùn)行“控制面板”中的“添加,/,刪除程序”選項(xiàng)，選擇“添加,/,刪除,Windows,組件”，出現(xiàn)如圖所示對(duì)話框。,DNS,服務(wù)器的安裝(4),步驟三，選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按鈕，出現(xiàn)如圖所示“網(wǎng)絡(luò)服務(wù)”對(duì)話框。,DNS,服務(wù)器的

3、安裝(5),步驟四，在“網(wǎng)絡(luò)服務(wù)”對(duì)話框中，選擇“域名系統(tǒng)（,DNS,）”，單擊“確定”按鈕，系統(tǒng)開始自動(dòng)安裝相應(yīng)服務(wù)程序（,注意選擇i386文件夾,）。,DNS,服務(wù)器的配置,完成安裝后，在“開始”,/,“程序”,/,“管理工具”應(yīng)用程序組中會(huì)多一個(gè)“,DNS,”選項(xiàng)，使用它進(jìn)行,DNS,服務(wù)器管理與設(shè)置。,而且會(huì)創(chuàng)建一個(gè),%systemroot%system32dns,文件夾，其中存儲(chǔ)與,DNS,運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動(dòng)文件等。,添加正向搜索區(qū)域(1),在創(chuàng)建新的區(qū)域之前，首先檢查一下,DNS,服務(wù)器的設(shè)置，確認(rèn)已將“,IP,地址”、“主機(jī)名”、“域”分配給了,DNS

4、,服務(wù)器。檢查完,DNS,的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域：,步驟一，選擇“開始”,/,“程序”,/,“管理工具”,/,“,DNS,”，打開,DNS,管理窗口。,添加正向搜索區(qū)域(2),步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右鍵單擊“正向搜索區(qū)域”選擇“新建區(qū)域”，,為DNS建立新區(qū)域,如圖所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。,添加正向搜索區(qū)域(3),步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的,DNS,服務(wù)器才可以選擇“,Active Directory,集成的區(qū)域”。,（,2,）標(biāo)準(zhǔn)輔助區(qū)域,該區(qū)

5、域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其主,要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn),DNS,規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū),域的,DNS,服務(wù)器為輔助名稱服務(wù)器。,（,3,）,Active Directory,集成的區(qū)域,該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的Active Directory內(nèi)，這份,數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi),Windows 2000,的,DNS,服務(wù)器支持以下三種區(qū)域類型：,（,1,）標(biāo)準(zhǔn)主要區(qū)域,該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件,采用標(biāo)準(zhǔn),DNS,規(guī)格的一般文本文件。當(dāng)在,DNS,服務(wù)器內(nèi)創(chuàng),建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè),

6、DNS,服務(wù)器就是這,個(gè)區(qū)域的主要名稱服務(wù)器,添加正向搜索區(qū)域(3),步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的,DNS,服務(wù)器才可以選擇“,Active Directory,集成的區(qū)域”。,步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。,添加正向搜索區(qū)域(4),步驟四，出現(xiàn)圖所示的“區(qū)域名”對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不

7、接受默認(rèn)的名字，也可以鍵入不同的名稱。,添加正向搜索區(qū)域(5),步驟五，在出現(xiàn)的對(duì)話框中單擊“完成”按鈕，結(jié)束區(qū)域添加。新,創(chuàng)建的主區(qū)域顯示在所屬DNS服務(wù)器的列表中，且在完成創(chuàng)建后，“DNS管理器”將為該區(qū)域創(chuàng)建一個(gè)SOA記錄，同時(shí)也為所屬的DNS服務(wù)器創(chuàng)建一個(gè)NS或SOA記錄，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄，如圖所示。,添加正向搜索區(qū)域(6),添加,DNS,記錄（1）,創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器、主機(jī)等記錄。除此之外，,DNS,數(shù)據(jù)庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。這里先介紹常見的記錄類型：,（,1,）起始授權(quán)機(jī)構(gòu)，

8、,SOA,（,Start Of Authority,）：該記錄表明,DNS,名稱服務(wù)器是,DNS,域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建，且是,DNS,數(shù)據(jù)庫文件中的第一條記錄。,（,2,）名稱服務(wù)器，,NS,（,Name Server,）：為,DNS,域標(biāo)識(shí),DNS,名稱服務(wù)器，該資源記錄出現(xiàn)在所有,DNS,區(qū)域中。創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建。,添加,DNS,記錄（2）,（3）主機(jī)地址A（Address）：該資源將主機(jī)名映射到DNS區(qū)域中的一個(gè)IP地址。,（4）指針PTR（Point）：該資源記錄與主機(jī)記錄配對(duì)，可將IP地址映射到DNS反向

9、區(qū)域中的主機(jī)名。,（5）郵件交換器資源記錄MX（Mail Exchange）：為DNS域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在E-mail服務(wù)器，需要添加一條MX記錄對(duì)應(yīng)E-mail服務(wù)器，以便DNS能夠解析E-mail服務(wù)器地址。若未設(shè)置此記錄，E-mail服務(wù)器無法接收郵件。,（,6,）別名,CNAME,（,Canonical Name,）：僅僅是主機(jī)的另一個(gè)名字。,添加,DNS,記錄（3）,例如添加WWW服務(wù)器的主機(jī)記錄，步驟如下：,步驟一，選中要添加主機(jī)記錄的主區(qū)域，右鍵單擊選擇菜單“新建主機(jī)”。,步驟二，出現(xiàn)如圖所示對(duì)話框，在“名稱”下輸入新添加的計(jì)算機(jī)的名字，我們的,WWW,服務(wù)器的名

10、字是,web,（安裝操作系統(tǒng)時(shí)管理員命名）。在“,IP,地址”文本框中輸入相應(yīng)的主機(jī),IP,地址。,添加,DNS,記錄（4）,輸入新建主機(jī)信息,添加,DNS,記錄（5）,如果要將新添加的主機(jī),IP,地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（,PRT,）記錄”復(fù)選框，將自動(dòng)生成相關(guān)反向查詢記錄，即由地址解析名稱,。,可重復(fù)上述操作重復(fù)添加多個(gè)主機(jī)，添加完畢后，單擊“確定”關(guān)閉對(duì)話框，會(huì)在“,DNS,管理器”中增添相應(yīng)的記錄，如圖所示，表示,web,（計(jì)算機(jī)名）是,IP,地址為的主機(jī)名。由于計(jì)算機(jī)名為,web,的這臺(tái)主機(jī)添加在區(qū)域下，網(wǎng)絡(luò)用戶可以直接使用訪問這臺(tái)主機(jī)。,添加,DNS,記錄（6

11、）,增加后的資源列表,設(shè)置轉(zhuǎn)發(fā)器（1）,DNS,負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對(duì)于非本網(wǎng)絡(luò)的域名，可以通過上級(jí),DNS,解析。,通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個(gè),DNS,服務(wù)器。,設(shè)置步驟：首先選中“,DNS,管理器”中選中,DNS,服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”,/,“轉(zhuǎn)發(fā)器”，在彈出的如圖所示的對(duì)話框中添加上級(jí),DNS,服務(wù)器的,IP,地址。,圖中所示為本網(wǎng)用戶向,DNS,服務(wù)器請(qǐng)求的地址解析，若本服務(wù)器數(shù)據(jù)庫中沒有，轉(zhuǎn)發(fā)由解析。,設(shè)置轉(zhuǎn)發(fā)器（2）,DNS客戶端的設(shè)置(1),在安裝,Windows 2003 professional,和,Windows 2003 server,的客戶機(jī)上，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)和撥號(hào)連接”，在打開的窗口中鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對(duì)話框中選擇“,Internet,協(xié)議（,TCP/IP,）”,/,“屬性”，出現(xiàn)如圖所示對(duì)話框，在“首選,DNS,服務(wù)器”處輸入,DNS,服務(wù)器的,IP,地址，如果還有其他的,DNS,服務(wù)器提供服務(wù)的話，在“備用,DNS,服務(wù)器”處輸入另外一臺(tái),DNS,服務(wù)器的,IP,地址。,DNS,客戶端的設(shè)置(2),測(cè)試DNS服務(wù)器,利用,Nslookup,工具測(cè)試域名正方向的解析，即域名IP地址的解析。在nslookup命令下輸入要測(cè)試的域名即可。,