实验10构建DNS和DHCP服务器.docVIP

实验10　构建DNS和DHCP服务器 一、构建DNS服务器 1. DNS简介 DNS最常与Internet关联，也可用于本地网络，用来将所有类型的TCP/IP网络所用的主机名解析为IP地址。使用DNS或其他方法进行解析的主机名具有以下优点： 主机名对用户更友好，这意味着它会比IP地址更容易记忆。 主机名比IP地址更持久。服务器的IP地址可以改变，但服务器名会一直保持相同。 主机名使用户可以使用与Internet相同的命名约定来访问本地服务器。 （1）域名称空间 域名称空间是为DNS数据库提供的层次结构的命名架构。DNS名称空间的基本结构单位是域，每个域都包含很多主机。域是与IP网络标识符以及具有完整IP地址的主机相关联的。DNS数据库不是按照地址，而是按照名称来进行索引的，因此每个域都必须有一个名称。向层次结构中添加域的时候，父域的名称会被附加到子域上。 （2）域命名规则 限制域的级别数：通常，DNS主机项应该位于DNS层次结构中的3级或4级，不应多于5级。随着级别的增加，管理任务也会随之增加。 使用惟一的名称：父域中的每个子域必须具有惟一的名称，以保证在DNS名称空间中该名称是惟一的。 使用简单的名称：简单而准确的域名对于用户来说更容易记忆，并且使用户可以直观地搜索，并查找Internet或intranet上的Web站点或其他计算机。 避免很长的域名：域名最多为63个字符，包括结束点。一个FQDN的总长度不能超过255个字符。DNS名称不区分大小写。 使用标准的DNS字符：Windows 2000支持的DNS字符包括A到Z、a到z、0到9、以及连字符“-”。 （3）区域 区域表示某个域的名称空间的不连续的部分。它提供了一种可将域名称空间划分为可管理的多个部分。可以在一个域的名称空间中创建多个区域，从而把管理任务分发给不同的用户或组。比如，在下图中，域被划分为两个区域。在两个区域的情况下，就可以让一个管理员管理和域，另一个管理员去管理域。一个区域必须包含一个域的名称空间的一段连续区域。比如，可以为sales. 和其父域创建一个区域，因为这两个区域是连续的。但是，不能创建一个只包含sales. 域和域的区域，因为这两个域不是连续的。 区域的名称到IP地址映射存储在区域数据库文件中。每个区域都被固定到一个特定的域，称为区域的根域。区域数据库文件并不需要包含区域根域的所有子域的信息，只包括该区域内的信息即可。 （4）名称服务器 DNS名称服务器用于存储区域数据库文件，它可以储存一个或多个区域的数据。名称服务器对区域所包含的域名名称空间具有控制权。一个区域必须至少有一个名称服务器。但是，一个区域可以有多个名称服务器与之关联。 （5）域名解析过程 名称解析是将计算机名或域名转换为IP地址的过程。比如，连接到Microsoft Web站点时我们使用的名称是www. 。这表示二级域（）的一个特定计算机（www）。在向www. 服务器发送任何消息之前，Web浏览器使用DNS将www. 解析为它所关联的IP地址。这个名称到IP地址的映射存储在DNS分布式数据库中。 DNS名称服务器可以执行正向搜索查询和反向搜索查询。正向搜索查询将名称解析为IP地址，而反向搜索查询则将IP地址解析为名称。名称服务器只能解析它所拥有管理权的区域中的名称如果名称服务器不能解析该查询，它会将该查询传递给其他可以解析该查询的名称服务器，在得到结果后就会将查询结果进行缓存以减少网络上的DNS通信量。 2. 安装DNS服务 Windows 2000 Server包含一个DNS Server服务，该服务可以与专用网络或Internet上的其他DNS服务器交互，无论那些服务器使用的是什么操作系统或是DNS服务器产品。通常安装DNS Server有3种方法： 在操作系统的安装过程中选择该服务； 使用控制面板中的“添加/删除程序”进行手动安装； 允许Active Directory Installation Wizard进行安装和配置。 DNS并不是默认安装的服务，如果在管理工具中能找到DNS说明已经安装。 若没有安装，打开控制面板，选择“添加/删除程序”，点击“Windows组件”，选择“网络服务”，点击“详细信息”，在弹出的对话框中选择“域名服务系统（DNS）”。 察看你的计算机是否安装有DNS，若没有安装DNS服务。 3. 配置DNS服务器 （1）创建DNS服务器 “开始”|“程序” |“管理工具”|“DNS” ，打开“ DNS控制台窗口”。 右键点击“DNS”，选择“连接计算机”命令，打开“选择目标机器”对话框。选择你想要配置为DNS服务器的计算机，点击“确定”。 将你自己的计算机创建为DNS服务器，并尝试连接你周围的另一台计算机。 （2）创建区域 ①　规划区域 安装DNS