第5章 DNS服务器的配置与应用.ppt

实验原理 在将Windows Server 2003升级为域控制器并安装了DNS（）后，可以选择“开始→控制面板→DNS”，在打开的如图5-60所示的对话框中，在“正向查找区域”中有一项名为“”的区域，在该区域中显示了DNS服务器的名称和对应的IP地址等信息。 在安装和配置了DNS域名后，在默认情况下系统不会自动设置反向查找功能。为了网络管理的需要，可以通过设置反向查找，实现通过IP地址查找DNS域名的功能 3． 实验内容和要求 （1） 深入掌握DNS的工作原理 （2） 掌握正向查找和反向查找的应用功能 （3） 掌握反向查找的配置方法 5.3.2 实验规划 （1） 服务器（具体视前面的实验而确定，既可以是1台运行DNS的域控制器，也可以是2台DNS服务器） （2） 测试用PC （1台） （3） 交换机 （1台） （4） 直连双绞线 （视连接设备而定） 2． 实验拓扑 4.4.3 实验步骤 5.4.4 结果验证 实验5 使DNS提供WWW、MAIL、FTP等解析服务 不管是Intranet（企业内部网络）还是Internet，我们在访问相关的资源时一般使用http或ftp方式，例如通过访问Web服务，通过访问FTP网站，通过访问邮件服务器等。本实验将在已创建的DNS域名服务器上，介绍针对各种具体的DNS解析的实现方法。 5.5.1 实验概述 我们在本章前面的实验中已经介绍了域名的创建方法，为了实现通过DNS的解析来访问不同的资源，还需要在DNS上配置相应的资源记录。 实验目的 在安装DNS时，直接创建的是没有具体资源记录的域名，如。但是，在具体访问某类资源（如WWW、FTP、Mail等）时，还需要在已有的域名上添加相应的资源记录，形成完整的URL（如、等），用户通过URL来访问具体的网站。通过本实验，使大家能够根据具体的需要，掌握资源记录的规则和创建方法。。 实验原理 每个区域文件（区域文件指存放区域数据的文件，该文件是一个数据库文件）都由一些“资源记录，RR”组成，每一个资源记录包含一些网络上的资源信息，如IP地址等。掌握这些资源记录，是有效地配置和管理DNS服务器的基础。 （1）管理者起始（Start of Authority，SOA）记录 管理者起始（Start of Authority）记录用于记录该区域内主要名称服务器（即保存该区域数据正本的DNS服务器）与此区域管理者的电子邮件账号。SOA记录的格式如下： @ IN SOA source host contact e-mail ser.no. refresh time retry time expiration time TTL （2）名字服务器（Name Server，NS）记录 名字服务器（Name Server，NS）记录用于记录管辖此区域的名称服务器，包括主要名称服务器和辅助名称服务器，这样就允许其他名字服务器到该域查找名字。一个区域文件可能有多个名字服务器记录，这些记录的格式为： domain @ IN NS nameserver host 其中，domain是该域的域名；nameserver host是名字服务器在该域的全称域名（FQDN）。 （3） 主机（A Host）记录 主机记录，也叫做A记录，它是用来静态地建立主机名与IP地址之间的对应关系，以便提供正向查询的服务。主机记录的格式比较简单，以下是一个例子： ftp IN A 0 vod IN A 0 主机记录将主机名（如ftp、vod）与一个特定的IP地址联系起来。 （4） 指针（PTR）记录 主机记录将一个主机名映射到一个IP地址上；而指针记录则正好相反，它是将一个IP地址映射到一个主机上。 （5）别名（Canonical Name或CNAME）记录 别名（Canonical Name或CNAME）记录用来记录某台主机的别名。别名记录在平时有广泛的应用，它可以给一台主机设置多个别名，每一个别名代表一个应用。下面是实现FTP别名的命令： ftp IN CNAME wq wq IN A 8 （6）邮件交换（Mail Exchanger，MX）记录 邮件交换（Mail Exchanger，ME）记录可以告诉用户，哪些服务器可以为该域接收邮件。每一个MX记录有两个参数preference和mailserver，格式如下： domain IN MX preference mailserver host （7） 服务（SRV）记录 服务（SRV）记录用来记录提供特殊服务的服务器的相关数据。例如，它可以记录域控制器的完整的计算机名与IP地址，使客户端登录时可以通过此记录寻找域控制器，以便审核登录者的身份。 以上介绍了DNS数据库中常用到的几个资源记录类型的作用和功能，除此之外，还有用来记录主机的相关数