网络运行与维护实验设计终板Word文档下载推荐.docx
- 文档编号:21907158
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:13
- 大小:1.56MB
网络运行与维护实验设计终板Word文档下载推荐.docx
《网络运行与维护实验设计终板Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络运行与维护实验设计终板Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
2.安全管理DNS服务器
所需设备:
计算机3台;
二层交换机1台;
网络线若干根;
WindowsXP(3套);
场景搭建:
三台计算机需要安装WindowsXP操作系统
拓扑结构图:
如下图所示。
主要内容:
企业中为了构建Web站点及AD目录等主件,则必须要首先构建DNS服务器,以使各服务器及终端可以通过DNS相互访问到,另外企业如想访问互联网也必须构建DNS服务器,欲使DNS服务安全的运行,则必须针对DNS服务器进行安全策略的配置。
DNS是域名系统(DomainNameSystem)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。
DNS命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。
当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。
DNS查询的工作原理
当DNS客户端需要查询程序中使用的名称时,它会查询DNS服务器来解析该名称。
客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:
指定的DNS域名,规定为完全合格的域名(FQDN),指定的查询类型,可根据类型指定资源记录,或者指定为查询操作的专门类型。
DNS域名的指定类别
对于WindowsDNS服务器,它始终应指定为Internet(IN)类别。
例如,指定的名称可以是计算机的FQDN,“host-”,而指定的查询类型可以是通过该名称搜索地址(A)资源记录。
将DNS查询看作客户端向服务器询问由两部分组成的问题,例如“您是否拥有名为‘’的计算机的A资源记录?
”当客户端收到来自服务器的应答时,它将读取并解译应答的A资源记录,获取根据名称询问的计算机的IP地址。
DNS查询以各种不同的方式进行解析。
有时,客户端也可使用从先前的查询获得的缓存信息就地应答查询。
DNS服务器可使用其自身的资源记录信息缓存来应答查询。
DNS服务器也可代表请求客户端查询或联系其他DNS服务器,以便完全解析该名称,并随后将应答返回至客户端。
这个过程称为递归。
实验步骤:
〖步骤1〗安装并配置DNS服务:
第一步:
安装DNS服务
安装DNS服务可以采用两种方式来安装,第一种方式就是在安装活动目录时,让活动目录自动安装DNS服务,这种方式可以减少安装时出现的错误。
在控制面板——添加删除程序——添加删除组件——安装DNS服务。
如图4-1所示。
图4-1
第二步:
配置DNS服务——创建正向区域
打开DNS服务器管理器,右键新建区域。
如图4-2所示。
图4-2新建区域
在区域类型中选择主要区域。
如图4-3所示。
图4-3区域类型
选择区域复制作用域,点击【下一步】,如图4-4所示。
图4-4区域复制作用域
输入区域名称,点击【下一步】,完成配置。
第三步:
建立反向区域
右键反向区域——新建区域,如图4-6所示。
图4-6建立反向查找区域
区域类型中选择主要区域,点击下一步。
如图4-7所示。
图4-7区域类型
在反向区域名称中输入192.168.123,如图4-8所示。
图4-8反向查找区域名称
点击【下一步】配置完成。
第四步:
配置DNS服务
右键新建主机记录,如图4-9所示
图4-9新建主机A记录
(1)
新建WWW记录,如图4-10所示
图4-10新建主机A记录
(2)
新建FTP记录,如图4-11所示
图4-11新建主机A记录(3)
新建DHCP主机记录,如图4-12所示
图4-12新建主机A记录(4)
〖步骤2〗安全管理配置DNS服务:
安全动态更新与区域复制安全
在另外一台服务器上安装DNS组件,打开DNS管理器,右键新建区域。
如图4-13所示。
图4-13动态更新与区域复制
(1)
区域类型选择辅助区域,点击【下一步】。
图4-14动态更新与区域复制
(2)
输入区域名称,点击【下一步】。
如图4-15所示
图4-15动态更新与区域复制(3)
输入主DNS服务器的地址,点击【下一步】。
如图4-16所示。
图4-16动态更新与区域复制(4)
点击【下一步】,完成配置。
在主服务器上右键服务器属性——区域自制——选择允许区域复制——只允许到下列服务器。
输入辅助DNS服务器的IP地址。
如图4-17所示。
图4-17动态更新与区域复制(5)
右键点击反向区域——新建区域。
如图4-18所示
图4-18动态更新与区域复制(6)
如图4-19所示
图4-19动态更新与区域复制(7)
输入反向区域名称,点击【下一步】。
如图4-20所示
图4-20动态更新与区域复制(8)
输入主DNS服务器IP地址,点击【下一步】。
如图4-21所示
图4-21动态更新与区域复制(9)
在主DNS服务器上,右键服务属性——区域复制——允许区域复制——只允许下列服务器复制。
点击确定完成配置。
如图4-22所示。
图4-22区域复制
在辅助DNS服务器上,右键——从主服务器复制。
如图4-23,图4-24所示。
图4-23主辅DNS区域复制
(1)
图4-24主辅DNS区域复制
(2)
学习心得:
通过该阶段的模块学习,不仅知道了DNS的基本概念还增加了对DNS的深度了解,并且能够独立完成和熟练掌握DNS服务的安装及策略的配置。
了解了DNS的工作原理,掌握DNS的初始化的配置,掌握防火墙的策略配置等知识。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 运行 维护 实验设计