第一章 2Windows 网络管理DNS.docVIP

《Windows 网络管理》 第二章 配置DNS服务 背景： 随着benet公司的规模扩大，管理员使用单域环境来管理计算机，IP地址也使用了DHCP来进行分配。但随之也带来了问题，以前用户之间访问彼此的计算机是使用IP来进行寻址的，但现在，机器的增加员工之间要记住这么多IP是在太困难，经理对公司管理员提出了叫其尽快解决这个问题，希望员工能使用FQDN就可以访问,并且。希望公司的客户机器能通过互联网上的一台DNS（IP地址为54）来解析互联网上的资源，网络管理员如何解决这些问题 实验目标： 掌握DNS安装 掌握新建区域 掌握新建主机记录 掌握转发器的配置 掌握DNS客户端配置。 实验准备： 一人一组 准备两台VM虚拟机 一台为DC/DNS，另一台模拟互联网上的DNS(IP:54)命名为DNS02 实验标准 DNS正确安装，并配置相应区域 添加资源记录 设置转发器 掌握DNS客户端的配置 实验步骤 安装DNS服务器： 因为DC/DNS服务器本身就是DNS服务器，所以我们用帐户登录模拟互联网上的DNS服务器。来配置相应区域。首先用模拟互联网的DNS这台机器的管理员登录DNS02这台计算机。 打开“开始”→“控制面板”→“添加或删除程序” →“添加删除Windows组件” 在组件向导中选中“网络服务”→“点击详细信息”，选中“域名系统DNS”复选框，单击确定，按提示完成 完成 在DNS2上创建正向查找区域 打开“管理工具”→“DNS”,右击“正向查找区域”从弹出的对话框中选择“新建区域”命令。 出现新建区域向导中 .单击“下一步”按钮，出现区域类型窗口，选中“主要区域”单选按钮，下一部。 在区域名称中输入区域名称（例如：） 在区域文件中保留文件名SINA.COM.DNS,需注意：该文件存放在%SystemRoot%\SYSTEM32\DNS,单击“下一步”按钮。 在“动态更新”界面中选择“不允许动态更新”单选，注意：“只允许安全的动态更新”只有在域中才能选择，我们选择“不允许动态更新” 选择完成 查看AD/DNS上的区域文件和新在DNS2上建立的区域有什么不同， 新建主机记录 右击区域“”,从弹出的菜单中选择“新建主机” 在对话框中分别输入计算机名和IP地址 单击“添加主机” 在DC/DNS上配置转发器 使用帐户登录DC/DNS 打开“管理工具”→“DNS”,右击服务器→“属性”→转发器，在“所选域的转发器的IP地址列表”中添加IP地址54（模拟因特网上的DNS的IP地址） 点击确定 验证转发效果 1. 使用NSLOOKUP解析WWW.SINA.COM 解析正确。 客户端配置 静态配置 动态配置 实验背景 公司员工发现刚开始域名解析速度还是比较快的，但最近随着员工的增加越来越慢。为了提供负载均衡，公司决定再新安装一台和当前DNS里存放资源记录一样的DNS服务器，作为公司管理员如何解决这个问题？公司新开了一家分公司在上海，公司域名为。SH。BENET.COM.公司主管希望将这个域中的资源记录也放在BENET,COM这台DNS上管理。管理员需要怎么做？经过一段时间发现。SH,BENET,COM这个域的管理放在。B这台DNS上管理很不方便，公司决定将SH.BENET.COM这个区域的管理权交给子公司自己的DNS服务器来管理.作为管理员需要如何来做？ 实验环境 一人一组 准备两台虚拟机器。 实验目标： 掌握区域传递 掌握建立子域 掌握建立委派 完成标准 区域能够正常传输 成功建立委派 成功建立子域 实验步骤 建立区域传输 用帐户登录DNS1。打开DNS控制台。选择“BENET.COM”这个区域右键→“属性”→“区域复制”→“允许区域复制”选择上！ 用帐户登录DNS2打开“DNS”管理器、选择“正向区域”。右键“新建区域”下一步选择“辅助区域”选择下一步。 输入你要复制的区域名称，（例如：我们复制的是BENET.COM）这个区域。之后选择下一步输入DNS1的IP（从那个服务器复制数据就添那个服务器IP），添加。完成就可以了 验证，把客户机配置成DNS2的IP同样也能解析到区域信息。 建立子域 使用帐户登录DNS1打开“DNS”控制台。右键区域“BENET.COM”在快捷菜单中选择“新建域”并输入子域名称“SH”,点击“完成” 建立委派 在DNS1上用帐户登录， 打开“DNS”控制台，打开区域“”新建主机记录 “DNS2IP地址为53” 右键“”区域选择“新建委派”。在“委派的域”界面输入“sy”(l例如我想把SY.BENET.COM委派给DNS2时)选择下一步 点击“添加”→在“新建资源记录中”选择“浏览”并找到刚刚为“DNS2”新建的记录确定