4-网管DNS.ppt

* 无论 内网 还是外网 都和DNS有关系 * 人们在使用网络资源时，为了便于记忆和理解，更愿意使用有代表意义的域名，如代表东华大学网站的域名。 * 人们在使用网络资源时，为了便于记忆和理解，更愿意使用有代表意义的域名，如代表东华大学网站的域名。 * DNS数据库 区域/类型： 正向 反向 主 辅助 AD集成 记录类型： SOA NS A CNAME PTR SRV MX …… DNS资源记录 每个DNS服务器的数据库都由资源记录组成。 资源记录中包含有与特定主机有关的信息，如IP地址、主机的所有者或提供服务的类型等。 当进行DNS解析时，DNS服务器查找的是与域名相关的资源记录。 每个DNS域中，所有主机记录和信息称为一个DNS区域，保存在专门的区域文件中。 1、创建DNS服务器 ⑴ 在一台运行Windows Server 2003的服务器上安装DNS服务 ⑵ 在DNS服务器上创建一个正向查找区域，名称为 ⑶ 在该区域中添加员工计算机的主机记录和别名记录 ⑷ 配置员工的计算机，使他们能够通过DNS服务器进行名称解析 Windows Server 2003安装时，默认不会安装DNS服务。因此要作为DNS服务器，必须单独在Windows中添加DNS服务。 操作步骤如下： 依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。 配置向导会自动检测网络连接的设置情况（服务器要求设置为静态IP地址），若没有问题则进入“服务器角色” 向导页 注：安装时需要Windows Server 2003安装光盘， 或者复制到硬盘上的i386文件夹。 1、创建DNS服务器 ⑴ 在一台运行Windows Server 2003的服务器上安装DNS服务 ⑵ 在DNS服务器上创建一个正向查找区域，名称为 ⑶ 在该区域中添加员工计算机的主机记录和别名记录 ⑷ 配置员工的计算机，使他们能够通过DNS服务器进行名称解析 在已经安装DNS服务的Windows Server 2003服务器上建 立区域，为单位网络提供域名解析服务。 主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns 文本文件中 辅助区域：标准辅助区域从它的主 DNS 服务器复制所有信息。主 DNS 服务器可以是为区域复制而配置的 Active Directory 区域、主要区域或辅助区域。注意，您无法修改辅助DNS服务器上的区域数据。所有数据都是从主 DNS 服务器复制而来 Active Directory 中还有一个用来存储区域的选项。此选项仅在 DNS 服务器是域控制器时可用 1、创建DNS服务器 ⑴ 在一台运行Windows Server 2003的服务器上安装DNS服务 ⑵ 在DNS服务器上创建一个正向查找区域，名称为 ⑶ 在该区域中添加员工计算机的主机记录和别名记录 ⑷ 配置员工的计算机，使他们能够通过DNS服务器进行名称解析 创建DNS服务器之后，管理员需要把本区域中的主机名称和IP地址映射关系加入到服务器的区域文件中。 添加主机记录A（Address）：主机记录用于将DNS域名映 射到IP地址，是最重要的DNS资源记录 例如：该单位有一台web服务器，其域名为, 一台FTP服务器，其域名为。 要求为这两台主机建立主机记录，以便网络中的用户访问 打开如下图所示的“新建主机”对话框。在“名称”文本框 中，输入主机的DNS主机名（注意：不是计算机名）， 此时自动出现该主机的域名；然后输入主机的IP地址。 反向地址解析记录PTR：与主机记录配对，可将IP地址映 射到DNS主机名 2.添加别名记录CNAME（Canonical Name）：用于将别名 映射到另一个主机记录 例如，有一台计算机名为“”（A记录）。 它同时提供WWW和MAIL服务，为了便于用户访问服务。 可以为该计算机设置两个别名（CNAME）：WWW和MAIL。 这两个别名的全称就是和 “”。实际上他们都指向“” 例：为添加一个的别名记录 验证、、 用ping 验证DNS域名解析是否成功？ 3.新建邮件交换器记录MX（Mail eXchange）：为DNS域名指定了邮件交换服务器，在网络存在E-mail服务器时，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。用户可以将该域名下的邮件服务器指向到自己的mail服务器上。 建立MX记录的基本步骤： 1）首先在区域中需要有邮件服务器的主机记录A，我们假 设邮件服务器为 建立MX记录的基本步骤： 1）首先在区域中需要有邮件服务器的主机记录A，我们假 设邮件