第11讲DNS服务器安装与配置.docx

1、第11讲 DNS服务器安装与配置教 案章节： 第11讲课题： DNS服务器安装与配置教学目的： 了解DNS的简单工作原理掌握DNS服务器的安装；掌握DNS服务器的配置方法本课重点： DNS的简单工作原理 DNS服务器的安装；本课难点： DNS服务器的配置方法直观和辅助教具：多媒体 时间分配： 15分钟复 习 提 问学 生 姓 名成 绩1、一个网络中可以有几个DHCP服务器？卜文庆52、什么是地址池？朱永昌4作 业 及 预 习 要 求 时间分配： 课外完成作 业：补充预 习：IIS 服务器安装与配置【组织教学】【复习提问】1、一个网络中可以有几个DHCP服务器？2、什么是地址池？【新课讲授】第1

2、1讲 DNS服务器安装与配置一、 DNS服务器的工作原理DNS管理规范规定DNS名称由主机名称与域名称组成，主机名称是指所在计算机的主机名称；域名称由两个或两个以上的词构成，中间由“.”分隔开。最右边的那个词称为顶级域名。顶级域有两种划分方法：地理域和通用域。地理域是为世界上每个国家或地区设置的，常见的地理顶级域名有：中国（CN）、香港（HK）、台湾（TW）、澳大利亚（AU）、德国（DE）、英国（UK）、俄罗斯（RU）、日本（JP）、法国（FR）等等。通用域是指按照机构类别设置的，主要的通用顶级域名有：商业机构（COM）、教育机构（EDU）、政府机构（GOV）、网络机构（NET）、军事机构（M

3、IL）、其他非赢利组织（ORG）等等。顶级域名的下一级，就是我们所说的二级域名。域名注册一般指的就是注册一个二级域名。域名注册成功后，需要指定网络中计算机的DNS名称。例如 ，其中“com”为顶级域名，“baidu”为二级域名，“www”为主机名。域名在注册时需遵循如下规则，域名中只能包含以下字符： 26个英文字母，不区分英文字母的大小写； 0，1，2，3，4，5，6，7，8，9十个数字； -（英文中的连词号）。图6-1 Internet 域名结构从图6-1中可以看出，DNS实际上是一个分布式的数据库系统，它是一个有着层次结构的系统，所有的主机信息是存放在众多分布式的域名服务器中，而域名服务器

4、组成一个层次结构的系统，顶层是一个根域（ROOT）。其实，域的概念和我们地理上的行政区域管理的概念是类似的，一个国家行政机构包括中央政府（相当于根域）和各个省份的省政府（第一级域名），省政府之下又包括许多市政府（第二级域名），市政府之下包括许多县政府（第三级域名），等等依次类推，每一个下级域都是上级域的子域。每个域都有自己依据的域名服务器，这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息，它只要知道所有子域的域名服务器的地址即可。一般来说，每个组织都有其自己的DNS服务器，用于维护域的名称映射数据库记录或资源记录。当客户端请求名称解析时，

5、DNS服务器先在自己的记录中检查是否有对应的IP地址。如果未找到，它就会向其他DNS服务器询问该信息。具体查询过程同其分层结构一样，一旦DNS服务器在自身的数据库中没有找到IP地址，它会请求上一级DNS服务器看是否能找到这一IP地址，这个过程会继续下去，直到找到答案或超时。由于计算机在网络中通信采用的IP地址和物理地址不易被用户记忆和理解，为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务，就类似于在电话号码簿或查号台通过查询名字可以得到电话号码一样，域名系统DNS（Domain Name System）服务器在网络中将由一串字母组成的名字（即域名）转换为IP地址。对网络中的计

6、算机而言，它只知道61.135.169.105，但这串数字对使用计算机的用户来说难以记忆，而对计算机是没有任何意义的，但这种计算机的标识方法符合人的普遍认知习惯并且容易记忆。这个矛盾的解决方法就是在网络中专门设置这样一类服务器，它们的作用就是负责根据域名找到相应的IP地址。所以在计算机的TCP/IP属性中的设置中，DNS Server的设置是很重要的。DNS Server要务必设置正确，否则的话，你输入时，计算机不知道到哪里去查询对应的IP地址。对计算机而言，只知道域名是没有任何意义的。当然，严格地说，域名服务对于计算机通信不是必需的，只是计算机应该处理IP地址，人们却喜欢用有意义且容易记忆和

7、理解的名字，因此就需要DNS服务器转换了。DNS Server 的设置有两种方式，一是手工的输入，静态的，需要网络管理员告诉你。还有一种是在动态获得IP地址的同时，也同时动态获得了DNS server的IP地址。DNS采用的是客户端/服务器运行模式，DNS服务器存放着一部分DNS名称空间的信息，并将此信息提供给客户端使用，而客户端可以向DNS服务器查询该信息。另外，为了响应客户端的请求，DNS服务器之间也会进行相互查询。即当DNS服务器接收到客户端的DNS查询请求后，首先在自己的数据库中查找相关的信息，如果自己的数据库中没有用户所需要的信息，则该服务器就会再与其他DNS服务器通信，完成客户端的

8、请求。在DNS中有两种常用的查询方式：迭代查询和递归查询。（1）迭代查询客户端向某DNS服务器发出查询请求时，该DNS服务器将在其高速缓存和数据库中查找相应记录，如果有满足客户端请求的主机地址，则返回给客户端一个主机地址，如果DNS服务器不能够直接查询到主机地址，则给客户端提供一个指针，该指针指向域名称空间中另一层次的DNS服务器。接着，客户端会向该指针指向的新的DNS服务器发出查询请求。客户端与DNS服务器之间不断重复这一过程，直到服务器给出的提示中包含所需要查询的主机地址为止，一般的，每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。该过程会在查找成功，出

9、现错误或超时后终止。（2）递归查询客户端向某个DNS服务器发出查询请求后，该DNS服务器即承担了此后的全部的查询工作。该服务器将作为客户端向其他服务器发送一些独立的迭代查询，最后向客户端返回一个主机地址。如果出现错误或超时，该过程也会终止。二、 DNS服务器的安装如果要在Windows网络中配置DNS服务，作为DNS服务器的计算机需要分配一个静态的 IP地址，因为地址的动态更改会使客户端与DNS服务器失去联系（事实上网络中的所有服务器都应该有一个静态的IP地址，以便于网络用户的访问和使用）。同时在TCP/IP协议属性参数中配置其DNS服务器为它本身。选择一台安装Windows Server 2

10、003系统的计算机配置DNS服务，首先确认其已安装了TCP/IP协议，其次将自己的IP地址设为静态，并设置自身TCP/IP协议的DNS配置。如果系统还没有安装DNS服务，则需要手工安装DNS 服务，操作步骤如下：（1）在安装 Windows Server 2003 的计算机上单击“开始”菜单，选择并打开“控制面板”，左键双击“添加或删除程序”，在弹出的窗口中单击“添加或删除 Windows 组件”，显示如图6-2窗口。图6-2 “Windows 组件向导”对话框（2）然后选择“网络服务”，打开“详细信息”对话框，如图6-3所示。选中“域名系统（DNS）”。单击“确定”后，系统会自动开始安装DN

11、S服务。安装向导会提示用户放入Windows Server 2003 安装光盘。放入安装光盘后，指定所需文件路径，服务安装程序将DNS服务所需的文件复制到计算机中后，DNS服务安装完成。图6-3 “网络服务”对话框三、 项目实训 DNS服务器的配置DNS服务器创建完毕之后，我们接下来就要创建DNS区域了。区域是DNS服务器所负责解析的名称空间，DNS服务器有正向区域和反向区域，正向区域负责把域名解析为IP地址，而反向区域负责把IP地址解析为域名。1创建正向查找区域安装好DNS服务后，单击“开始”，指向“管理工具”，单击“DNS”。在弹出的域名服务管理器的主窗口中，右单击正向查找区域，然后单击“

12、新建区域”。如图6-4所示。图6-4 “区域类型”对话框DNS区域有三种类型：正向区域，反向区域和存根区域。要理解区域类型，先要明白DNS服务器有主服务器和辅助服务器的区别。一般情况下，企业申请域名时会考虑配备两个DNS服务器，一个是主服务器，另一个是辅助服务器。一般的解析请求由主服务器负责，辅助服务器中的数据是从主服务器复制而来的，数据是只读的，只有当主服务器出现故障或由于负载太重无法响应客户机的解析请求时，辅助服务器才会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域，主服务器使用的区域就是主要区域，同样，辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的，简

13、化的辅助区域。一般我们使用较多的是正向区域，而且从逻辑上考虑，必然是先创建主要区域，因为辅助区域和存根区域都需要从主要区域复制数据。我们现在的任务是要为区域sdcit.edu创建一个正向的主要区域。为新建立的域起一个名字：sdcit.edu，最好与在Internet上申请的域名一致，这样的话便于用户记忆，如图6-5所示。单击“下一步”图6-5 “区域名称”对话框在安装了Active Directory的网络中，还需要指定Active Directory区域的复制作用域，由于在Windows server 2003网络中，Active Directory与DNS联系紧密，在局域网中需要利用DNS

14、服务器找到目标计算机，所以在此我们选择“至Active Directory”域sdcit.edu的所有域控制器，如图6-6所示。选择完毕后，单击“下一步”。图6-6 “Active Directory区域复制作用域”对话框向导询问是否允许区域动态更新，一般来说，如果DNS区域在企业内网使用，我们会允许动态更新；如果用于Internet，那么一般不需要动态更新。如图6-7所示。选择完成后，单击“下一步”。图6-7 “动态更新”对话框如果只是安装为DNS服务器，会出现区域文件保存位置的对话框，而如果同时作为域控制器，由于活动目录与DNS紧密集成，区域数据会保存在活动目录的数据库中。区域sdcit.

15、edu创建完毕后，如图6-8所示.图6-8 “新建区域创建完成”对话框区域创建完成后，我们就需要在区域中创建主机记录，主机记录是使用最广泛的DNS记录，主机记录的基本作用就是说明一个域名对应的IP是什么。在sdcit.edu区域中选择“新建主机”，如图6-9所示。我们在主机记录中说明了域名www.sdcit.edu对应的IP地址是10.5.0.253。在这里提到了一个完全合格域名的概念，完全合格域名指的是点结尾的域名，例如www.sdcit.edu.就是一个完全合格域名。在一般的网络应用中，我们可以省略完全合格域名最右侧的点，但DNS服务器中的这个点不能随便省略。因为这个点代表了DNS的根，有

16、了这个点，完全合格域名就可以表达为一个绝对路径，例如www.sdcit.edu就可以表示为DNS根下的com子域下sdcit.edu域中一个名为www的主机。如果DNS发现一个域名不是以点结尾的完全合格域名，就会把这个域名加上当前的区域名称作为后缀，让其满足完全合格域名的形式需求。例如DNS会把域名www处理为www.sdcit.edu.。因此，如果要求输入完全合格域名，我们应该注意让域名以点结尾。图6-9 “新建主机”对话框重复上一步操作，可以在DNS服务器中创建多个不同的区域，也可以一个区域中创建多个主机记录。如图6-10所示，在sdcit.edu区域中有两台主机，它们的IP地址分别是10

17、.5.0.253和10.5.2.41。图6-10 “DNS管理控制台”窗口2创建反向查找区域在网络中，除了将域名解析为IP地址外，有时候我们还需要根据IP地址找出对应的域名，这时候我们就需要用到反向查找区域。反向查找区域即是这里所说的IP反向解析，它的作用就是找到IP地址指向的域名，当然，要成功得到域名就必需要有该IP地址的相关记录。在DNS控制台中，如图6-10所示，展开对象树并找到要创建反向查找区域的服务器，然后展开该服务器，并右单击“反向查找区域”。在弹出菜单中选择“新建区域”，然后在弹出的向导对话框中单击“下一步”，出现“区域类型”界面。选中“主要区域”，单击“下一步”，出现“反向查找

18、区域名称”界面，如图6-11所示。在图6-11的对话框中，选中“网络ID”，并在其下方输入网络号。如果是A类网络，则只要输入IP地址的第一段数字，B类网络输入前二段数字，只有C类才三段数字都输入。输入网络号后，反向查找区域被自动命名。输入完毕，单击“下一步”。图6-11 “反向查找区域名称”对话框接下来的操作与正向主要查找区域的创建操作相同。直接单击“下一步”，出现如图6-12所示的对话框后，标明反向查找区域创建完毕，单击“完成”。图6-12 “新建区域创建完成”对话框3DNS客户机的配置客户端要解析Internet或Intranet的域名，必须手工指定（或在网络中的DHCP服务器指定）使用哪

19、些DNS服务器，如果Intranet中有自己的DNS服务器，则客户端使用的首选DNS服务器就应该设置为企业内部DNS服务器的IP地址。辅助DNS服务器可以设置为外部网络上提供的DNS服务器的IP地址。如图6-13所示。原则上，客户端要选择与自己网络距离最近的一台DNS服务器来进行域名解析，这样性能会更好些。图6-13 “Internet 协议（TCP/IP）属性”对话框4测试DNS服务器DNS服务器安装完成后，是不是能够正常工作呢？这时候可以使用测试工具来做正向查询和反向查询测试，如果都正常，则表示DNS服务器已经正常工作了。可以使用Windows内含的ipconfig、ping和nslook

20、up等测试工具来完成测试。所有的命令都是在“运行”对话框中进行。（1） 使用ipconfig/all命令，查看客户端计算机设置的DNS服务器。如果已经设置了DNS服务器，则屏幕上将显示如图6-14所示的信息。图6-14 ipconfig命令测试DNS服务器注意：其中10.5.0.253是局域网内的DNS服务器，202.102.128.68是Internet上的DNS服务器。依据图6-14显示，表示客户端已经正确设置或自动获得了DNS服务器的IP地址。（2） 确定有了DNS服务器后，还要测试DNS是否可用。可以使用ping命令来测试。如果已经知道域名，可以直接输入需要解析的域名。执行结果如果如图6-15所示，则表示DNS服务器可达，并且工作正常。图6-15 Ping命令测试DNS服务器（3） 使用nslookup命令，如图6-16所示。标明配置的DNS服务器正常工作。图6-16 nslookup命令测试DNS服务器【小结】本项目主要涉及在Internet或Intranet中DNS服务器的工作原理和配置方法，通过本项目的学习，掌握DNS服务器的简单工作原理和安装与配置方法。【作业】补充【预习】IIS 服务器安装与配置教 案1、 本课教案计划完成情况：良2、 学生提出的疑难问题记录：现在可以用IP地址访问门户网站吗？3、 对本课教学的体会及改进办法：4、 听查课评语：