dns服务器的创建.pdfVIP

Windows 网络服务架构系列课程详解（二） DNS 服务器的部署与配置 实验背景： 在 Internet 网络发展的早期，由于IP 地址不便于记忆，网络互联的方式主要 通过购买 hosts 文件进行域名的解析，当时，进行网络互联的计算机并不是很 多。随后，随着计算机网络的不断发展和普及，越来越多的计算机使用了域名， 然而强大的 hosts 文件再也不能满足于现代的网络需求，DNS （Domain Na me System，域名系统）便应运而生。 DNS 相对应 hosts 文件而言，进行了强大的改进，主要采用分层结构进行部署， 包括：根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机 名称。域名空间的层次结构类似一个倒置的树，其中根为最高级别，大树枝处于 下一级别，树叶则处于最低级别。这样可以将巨大的信息量按层次结构划分成许 多较小的部分，将每一部分存储在不同的计算机上，形成层次性、分布式的特点。 这样一方面解决了信息的统一性，另一方面信息数据分布面广，不会形成瓶颈， 有利于提高访问效率。 实验目的： 1、 学会安装 DNS 服务器 2、 会在 DNS 服务器上新建正反查找区域 3、 新建资源记录（包括主机、别名以及 SRV 记录） 4、 会对转发器和根提示进行配置 5、 掌握 DNS 的区域传输 6、 配置客户机的 DNS 设置 7、 理解 DNS 服务器和 AD 之间的关系 实验网络拓扑： 实验步骤 1. 安装 DNS 服务 （通过管理您的服务器进行安装，也可以通过添加/删除程序 进行安装） DNS 服务器要为客户机提供域名解析服务，必须具备以下条件： a、 有固定的 IP 地址 b、 安装并启动 DNS 服务 c、有区域文件，或者配置转发器，或者配置根提示 1.1、 在 Service 2 （操作系统为 windows server 2003）单击“开始”菜单， 选择“管理工具”“管理您的服务器”，然后选择“添加或删除角色”等服务器检 测完所有的网络参数之后，选择“DNS 服务器”，系统开始安装 DNS 服务。 安装过程中，需要 windows server 2003 系统安装光盘里的两个文件，都在 I3 86 下，可以通过物理光驱添加购买的光盘进行安装，也可以通过虚拟光驱，添 加对应的 ISO 镜像文件进行安装，安装过程中需要两次添加 DNSMGR.DL_文 件。 1.2、 安装活动目录的过程中，同样也可以安装 DNS 服务器，活动目录的安装 过程就不做过多演示了，安装过程中出现下面的界面，其中中间的哪项就是安装 活动目录的过程中也安装了 DNS 服务器，这样安装的 DNS 服务器有域的 SRV 记录，当客户机加入域的时候就需要这些 SRV 记录进行定位。 1.3、 安装完成之后，可以通过“管理您的服务器角色”中看到“DNS 服务器”的 选项。然后单击右边的“管理此 DNS 服务器”进入 DNS 服务器的设置界面。 2. 新建区域（正向查找区域和反向查找区域） 在大型的网络中，可能有非常多的各级域，也会有很多 DNS 服务器。如果把整 个网络都设成一个区域，则 DNS 服务器之间的目录可能非常困难，因为目录信 息非常大，而且要复制的 DNS 服务器也非常多。为了解决这一矛盾，我们可以 把整个网络的 DNS 空间划分成一个相对较小的区域，区域里再划分一些子域， 但是这些区域的划分又不是随意的。 2.1、 在安装活动目录的过程中，如果安装了 DNS，完成之后，便可以在 DNS 服务器上看到域的区域参数（主要是一些 SRV 资源记录） 2.2、 创建正向查找区域（正向查询由域名查找 IP 地址）右击“正向查找区域” 选择“新建区域” 此窗口的选项如下： “主要区域”是新区域的主副本，负责在新创建区域的计算机上管理和维护本区 域的资源记录。如果这是第一次配置 DNS 服务器，则选择“主要区域”单选按钮， 就相当于搭建域环境时，选择“新域中的域控制器”一样的道理。 “辅助区域”是现有区域的副本，也就相当于 BDC （副域控制器）一样的道理，“主 要区域”中的 DNS 服务器将把区域信息传递给辅助区域中的 DNS 服务器。使用 辅助区域的目的是，提供冗余，减少包含主要区域数据库文件的 DNS 服务器上 的负载。辅助 DNS 服务器上的区域数据是无法进行修改的。所有数据都是从主 DNS 服务器复制而来的。 “存根区域”只包含用于标示该区域的权威 DNS 服务器所需的资源记录。含有存 根区域的 DNS 服务器对该区域