实验二DNS服务器的安装与配置.docVIP

实验二 DNS服务器的安装与配置 教学目标 终极目标：熟悉DNS服务器的安装与配置。 促成教学目标：进一步熟悉DNS服务器的工作原理，掌握在Windows Server 2008下安装和配置DNS服务的具体步骤和方法。 实训环境 网络实训室 服务器一台，工作站若干组成一个局域网。 操作步骤 （1）安装DNS服务器 第一步 首先，单击“开始”→“管理工具”→“服务器管理器”,打开服务器管理器单击角色，选择添加角色 图2-6 选择角色 在打开的“添加角色向导”窗口中出现开始之前的页面下一步服务器角色，选择DNS服务器，下一步选择安装成功 图2-7 选择DNS服务器 图2-8 安装结果 （2）配置DNS服务器 在安装好DNS之后，对它进行基本的配置打开DNS。正向查找区域右键选择新建区域 图2-9 新建正向查找区域 说明：DNS区域分为两大类：正向查找区域和反向查找区域，其中 ，正向查找区域用于FQDN（全称域名，是指主机名加上全路径出现向导，选择下一步主要区域，下一步 图2-10 新建区域向导 图2-11区域类型 说明： ①标准主要区域的区域数据存放在本地文件中，只有主要DNS服务器可以进行管理此DNS区域（单点更新）。这意味如果当主要DNS服务器出现故障时，此主要区域不能再进行修改；但是，位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要区域只支持非安全的动态更新。 活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效，此时，区域数据存放在活动目录中并且随着活动目录数据的复制 而复制。在默认情况下，每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器，并且可以修改DNS区域中的数据（多点更新），这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。 辅助DNS服务器 在DNS服务设计中，针对每一个区域，总是建议你至少使用两台DNS服务器来进行管理。其中一台作为主要DNS服务器，而另外一台作为辅助DNS服务器。 当DNS服务器管理辅助区域时，它将成为辅助DNS服务器。使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。辅助DNS服务器用于获取区域数据的源DNS服务器称为主服务器，主服务器可以由主要DNS服务器或者其他辅助DNS服务器来担任；当创建辅助区域时，将要求你指定主服务器。在辅助DNS服务器和主服务器之间存在着区域复制，用于从主服务器更新区域数据。 注意：这个地方辅助DNS服务器是根据区域类型的不同而得出的概念，而在配置DNS客户端使用的DNS服务器时，管理辅助区域的DNS服务器可以配置为DNS客户端的主要DNS 服务器，而管理主要区域的DNS服务器也可以配置为DNS客户端的辅助DNS服务器。 存根DNS服务器 管理存根区域的DNS服务器称为存根DNS服务器。一般情况下，不需要单独部署存根DNS服务器，而是和其他DNS服务器类型合用。在存根DNS服务器和主服务器之间同样存在 着区域复制。输入区域名称“”，如图2-12所示。单击“下一步”，在出现的“区域文件”页面，在“创建新文件，文件名为”的文本框中输入区域文件名，此处设为“.dns”，如图2-13所示。 图2-12 区域名称 图2-13 区域文件 第四步 单击“下一步”，在出现的“动态更新”页面中选择不允许动态更新，如图2-14所示。 如果DNS区域在企业内网使用，会允许动态更新；在Active Directory的环境下才可以使用活动目录集成区域和动态安全更新如果用于Internet，那么一般不需要动态更新。 新区域已经建好了 图2-14动态更新 2-15 完成新建区域 注意：最好创建一个反向区域，方法同上。 第五步 下面我们要在区域中创建适当的DNS记录首先创建A记录选择新建主机资源记录类型 A (host)，即是A记录，也称为主机记录，是DNS名称到IP地址的映射，用于正向解析。 CNAME：CNAME记录，也是别名记录，用于定义A记录的别名。 MX （mail exchange）： 邮件交换器记录，用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器（该服务器知道如何将邮件传送到最终目的地）。 NS ：NS记录，用于标识区域的DNS服务器，即是说负责此DNS区域的权威名称服务器，用哪一台DNS服务器来解析该区域。一个区域有可能有多条ns记录，例如有可能有一个主服务器和多个辅助服务器。 PTR：是IP地址到DNS名称的映射，用于反向解析。 SOA：用于一个区域的开始，SOA记录后的所有信息均是用于控制这个区域的，每个区域数据库文件都必须包一个S