DNS服务器的部署与配置.docx
- 文档编号:28796582
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:33
- 大小:1.03MB
DNS服务器的部署与配置.docx
《DNS服务器的部署与配置.docx》由会员分享,可在线阅读,更多相关《DNS服务器的部署与配置.docx(33页珍藏版)》请在冰豆网上搜索。
DNS服务器的部署与配置
DNS服务器的部署与配置
---------DNS服务器的部署与配置
实验背景:
在Internet网络进展的早期,由于IP地址不便于经历,网络互联的方式要紧通过购买hosts文件进行域名的解析,当时,进行网络互联的运算机并不是专门多。
随后,随着运算机网络的不断进展和普及,越来越多的运算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS〔DomainNameSystem,域名系统〕便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,要紧采纳分层结构进行部署,包括:
根域、顶级域〔包括组织域、国家域或地区域、反向域〕、二级域和主机名称。
域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶那么处于最低级别。
如此能够将庞大的信息量按层次结构划分成许多较小的部分,将每一部分储备在不同的运算机上,形成层次性、分布式的特点。
如此一方面解决了信息的统一性,另一方面信息数据分布面广,可不能形成瓶颈,有利于提高访问效率。
实验目的:
1、学会安装DNS服务器
2、会在DNS服务器上新建正反查找区域
3、新建资源记录〔包括主机、别名以及SRV记录〕
4、会对转发器和根提示进行配置
5、把握DNS的区域传输
6、把握DNS子域和委派
7、配置客户机的DNS设置
8、明白得DNS服务器和AD之间的关系
实验网络拓扑:
实验步骤
1.安装DNS服务〔通过治理您的服务器进行安装,也能够通过添加/删除程序进行安装〕
DNS服务器要为客户机提供域名解析服务,必须具备以下条件:
a、有固定的IP地址
b、安装并启动DNS服务
c、有区域文件,或者配置转发器,或者配置根提示
1.1、在Service2〔操作系统为windowsserver2003〕单击〝开始〞菜单,选择〝治理工具〞---〝治理您的服务器〞,然后选择〝添加或删除角色〞等服务器检测完所有的网络参数之后,选择〝DNS服务器〞,系统开始安装DNS服务。
安装过程中,需要windowsserver2003系统安装光盘里的两个文件,都在I386下,能够通过物理光驱添加购买的光盘进行安装,也能够通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加DNSMGR.DL_文件。
1.2、安装活动名目的过程中,同样也能够安装DNS服务器,活动名目的安装过程就不做过多演示了,安装过程中显现下面的界面,其中中间的哪项确实是安装活动名目的过程中也安装了DNS服务器,如此安装的DNS服务器有域的SRV记录,当客户机加入域的时候就需要这些SRV记录进行定位。
1.3、安装完成之后,能够通过〝治理您的服务器角色〞中看到〝DNS服务器〞的选项。
然后单击右边的〝治理此DNS服务器〞进入DNS服务器的设置界面。
2.新建区域〔正向查找区域和反向查找区域〕
在大型的网络中,可能有专门多的各级域,也会有专门多DNS服务器。
假如把整个网络都设成一个区域,那么DNS服务器之间的名目可能专门困难,因为名目信息专门大,而且要复制的DNS服务器也专门多。
为了解决这一矛盾,我们能够把整个网络的DNS空间划分成一个相对较小的区域,区域里再划分一些子域,然而这些区域的划分又不是随意的。
2.1、在安装活动名目的过程中,假如安装了DNS,完成之后,便能够在DNS服务器上看到域的区域参数〔要紧是一些SRV资源记录〕
2.2、创建正向查找区域〔正向查询由域名查找IP地址〕右击〝正向查找区域〞选择〝新建区域〞
此窗口的选项如下:
〝要紧区域〞是新区域的主副本,负责在新创建区域的运算机上治理和爱护本区域的资源记录。
假如这是第一次配置DNS服务器,那么选择〝要紧区域〞单项选择按钮,就相当于搭建域环境时,选择〝新域中的域操纵器〞一样的道理。
〝辅助区域〞是现有区域的副本,也就相当于BDC〔副域操纵器〕一样的道理,〝要紧区域〞中的DNS服务器将把区域信息传递给辅助区域中的DNS服务器。
使用辅助区域的目的是,提供冗余,减少包含要紧区域数据库文件的DNS服务器上的负载。
辅助DNS服务器上的区域数据是无法进行修改的。
所有数据差不多上从主DNS服务器复制而来的。
〝存根区域〞只包含用于标示该区域的权威DNS服务器所需的资源记录。
含有存根区域的DNS服务器对该区域没有治理权,它爱护着该区域的权威DNS服务器列表,列表存放在NS资源记录中。
上面最后一项复选框是在DNS服务器是域操纵器时才可用,有什么区别呢?
当勾选那个复选框之后,DNS服务器的所有区域数据都存放在活动名目数据库中,也确实是说,当活动名目复制的时候,它也相伴着一起复制,能够减少治理员的负担,在实际应用中,活动名目存放着大多数服务器的数据库,便于集中治理,这同时也表达出了活动名目的优势所在。
因此,假如不勾选最后一项复选框,那么DNS的所有数据都存放在DNS数据库中,而且,DNS之间的复制需要手动指定才能够。
下面的向导,只有在域的环境里才能够显现的,选择如何复制区域数据
给新建要紧正向查找区域名一个名称为shanghai〔符合FQDN,完全合格域名标准,每个FQDN最多255个字节,254个字节用于FQDN,1个字节用于终止点。
这就好比运算机的NetBIOS名,由16个字节组成,名字占15个字节,第16个字节代表某种服务〕
此项动态更新是指当DNS客户端在发生更换时,能够使用DNS服务器注册和动态更新其资源记录。
它减少了对区域记录进行手动治理的需要。
这种功能给活动名目中的DNS爱护带来了方便。
当运算机加入域时,能够在活动名目中自动添加该运算机的主机资源记录。
2.3、创建反向查找区域〔反向查询由IP地址查找域名〕右击〝反向查找区域〞选择〝新建区域〞反向搜索查询要求对每个域名进行详细搜索,这需要花费专门长时刻。
为解决问题,DNS标准定义了一个名为in-addr.arpa的专门域。
in-addr.arpa域遵循域名空间的层次命名方案,它是基于IP地址,而不是基于域名,其中,IP地址8位位组的顺序是反向的。
属于反向查找区域的网络ID:
192.168.0.而区域名称自动添上0.168.192.in-addr.arp,两边是等效的。
3.新建要紧资源记录〔主机和别名〕
在完成DNS服务器查找区域的创建后,就能够新建资源记录。
在区域里有专门多资源记录,那个地点介绍一些重要的资源记录
SOA〔起始授权机构〕:
定义了该区域中个的哪个名称服务器是权威名称服务器,能够定义DNS区域的一些刷新时刻等
NS〔名称服务器〕:
表示某区域的权威服务器和SOA中制定的该区域的主服务器和辅助服务器
A(主机):
列出了区域中FQDN〔完全合格域名〕到IP地址的映射
RTP〔指针〕:
当关于A资源记录,PTR记录把IP地址映射到FQDN
MX:
邮件交换器记录,向指定邮件交换主机提供消息路由
SRV〔服务〕:
列出了哪些服务器正在提供特定的服务
3.1、在正向查找区域里新建一个主机A记录〔PTR记录的方法相同〕
输入主机A记录的名称zhangsan,那么它形成的FQDN是zhangsan.xiaonuo.
而下面的〝创建相关的指针〔PTR〕记录〞假如勾选,就创建对应的PTR记录〔前提是反向查找区域里必须有对应的区域才行〕
3.2、新建别名记录
在正向查找区域里创建一台主机A记录lisi,对应的FQDN为lisi.xiaonuo,假如它还有另一个名字叫xiaowu.xiaonuo,就需要在对应的区域里新建一个别名记录,右键单击〝shanghai〞,选择〝新建别名〔CNAME〕〞并创建
创建好之后,能够通过nslookup进行解析,下面是解析的结果。
能够看出最后一行多了一条aliases语句便是别名。
4.配置转发器和根提示
当本地DNS服务器没有客户端要查找的域名要求的时候,就需要通过转发器转发到指定的DNS服务器上,或者通过根提示转发到全球13台根服务器上,通过迭代的方式进行查找,最终返回到本地DNS服务器上然后通过递归的方式发送给客户端。
〔也能够自己指定根服务器,最后不要这么做〕
4.1、第一配置DNS转发器,在service3的DNS服务器上单击右键选择〝属性〞然后现在〝转发器〞窗口,在那个窗口能够为不同的区域配置不同个转发DNS。
配置客户端的首选DNS服务器为转发器DNS的IP地址:
192.168.0.2
刚才在service1上的DNS服务器上shanghai区域里新建了一个主机为lisi,IP地址是192.168.0.200〔实际是不存在的,只做测试用〕在客户机上pinglisi.shanghai,ping不通,但能够看到差不多解析出了IP地址为192.168.0.200。
4.2、配置根提示
根提示使非根域的DNS服务器能够查找到根域DNS服务器。
根域DNS服务器在互联网上有13台。
默认情形下,根提示是不需要配置的,搭建好DNS服务器之后会自动生成。
然而在有的时候,却看不到根提示里面的内容,而且还不能配置。
要紧是因为在DNS服务器上有自己定义的〝.〞域,全球那13台根DNS服务器上就没有这些自动生成的根提示。
下面手动建立一个区域为〝.〞然后,在区域里自动注明为根域,然后查看转发器,能够看出,名称服务器里的内容为空,而且不可编辑。
不光是根提示不可用,而且转发器也不可用。
5.DNS区域传输
在较早的DNS实现中,更新区域数据的任何要求都需要通过使用AXFR查询来完全传输整个区域数据库。
进行递增传输时,相反却可使用任选的查询类型〔IXFR,windowsserve2003以后才有〕。
它承诺辅助DNS仅找一些区域的变化,这些变化将用于区域副本与源区域之间的同步。
通过IXFR区域传输时,区域的复制版本和源区域之间的差异必须第一确定。
假如该区域识别为与每个区域的启动授权机构〔SOA〕资源记录中序列号字段所指示的版本相同,那么不进行任何传送。
假如源区域中的区域的序列号比申请辅助服务器的大,那么传输的内容仅由区域中每个递增版本的资源记录的改动组成。
为了使IXFR查询成功并发送更换的内容,此区域的源DNS服务器必须保留递增区域变化的历史记录,以便在应答这些查询的使用。
实际上,递增传输过程在网络上需要更少的通信量,而且区域传输完成的更快。
区域传输始终在区域的辅助服务器上开始,同时发送到作为区域源配置的主服务器中。
5.1、第一在DNS主区域〔server1〕xiaonuo里单击右键选择〝属性〞选择〝区域复制〞,然后添加复制到指定的DNS服务器的IP地址,如此能够幸免列表以外的DNS服务器得到区域更新的通知,换句话说,未知的或未批准的DNS服务器在提取、要求或区域更新方面作一些不期望进行的尝试。
5.2、在server2的DNS上新建一个辅助区域并命名为xiaonuo〔辅助区域的FQDN名必须和主区域的FQDN名相同,那个好比DC和BDC的域名必须相同一样〕,然后填写主区域的DNS服务器地址,确定之后,便可看到辅助区域里的资源记录和主区域里的资源记录一样。
5.3、主区域和辅助区域起始授权机构〔SOA〕的比较,能够看出主区域的序列号为23,而且能够进行编辑,而辅助区域的序列号为23,说明不需要进行复制,然而是不能进行任何编辑的,只能随着主区域序列号的递增进行复制。
6.新建子域和委派
在区域中能够创建子域来扩展域名空间,同时也便于人性化治理和委派。
6.1、在server2的DNS上创建了一个域,然后,指向域单击右键,选择〝新建域〞创建子域域名为qinghua,beida,zheda,jiaoda
假设如此一个场景,清华大学在上申请了个域名叫,而现在,治理的机构添加了那个子域,现在要做的是在子域中添加一条主机A记录指向清华大学的DNS服务器的IP地址上,而清华大学也同样要在自己的本地DNS服务器上新建一个域并命名为,并添加一台主机指向治理机构的DNS服务器上,如此才算正式注册,在互联网上确实是一台合法的DNS服务器。
而且,治理域的机构也减轻了服务器的负担,只要是在网上扫瞄域名为的运算机,都被转发到清华大学的DNS服务器上进行查询
7.客户机的配置
配置DNS客户端,要紧是为客户机指定DNS服务器的IP地址,从而使他们能够要求DNS服务。
假如配置了DHCP服务器,也能够在上面添加DNS选项,让客户端自动获得DNS服务器IP地址。
7.1、选择〝本地连接〞里的〝Internet协议(TCP/IP),查看其属性,输入首选DNS和备用DNS,首选DNS一样设置为离你最近的DNS服务器,当客户机进行域名解析时,假如首选DNS服务器一直存在,即使没有查找到,也可不能转向备用DNS服务器,除非首选DNS服务器宕机了才会到备用DNS服务器进行查找。
7.2、在〝高级〞TCP/IP配置里还有一些DNS附加选项,能够添加多台DNS服务器的IP地址,其中〝在DNS中注册此连接的地址〞选项默认是被勾选的,意思是客户端会将自己的主机名和DNS对应关系自动注册到DNS中。
而DNS服务器那边也必须开启〝动态更新〞而且不能选〝无〞选项。
8.DNS服务器和AD之间的关系
DNS服务器和AD之间的关系专门紧密,也确实是说假如没有DNS服务器的支持,AD是不能够正常进行工作的,AD中好多名称都需要DNS服务器的解析。
8.1、在配置客户端加入域的时候,假如不设置首选DNS,而且加入域时输入的是完全的域名,那么不能得到解析。
如以下图所示:
然而,加入域的时候,假如没有填DNS服务器,只要输入域的最前面一部分是能够加入域的,如以下图所示:
说明:
客户端加入域时,假如输入的是全称的域名,那么联系域操纵器的时候,需要DNS服务器的定位〔通过SRV记录进行解析〕,假如只输入最前面的一部分,那么解析的时候是通过NETBIOS协议广播进行解析的,而域名最前面的那部分叫做域的NETBIOS名称,因此客户机就加入到了域中,然而这并不代表DNS没有起作用,当客户机加入到域之后的一系列的服务依旧需要DNS的支持的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 服务器 部署 配置