企业内部的DNS服务器构建.docx
- 文档编号:6882891
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:24
- 大小:1.46MB
企业内部的DNS服务器构建.docx
《企业内部的DNS服务器构建.docx》由会员分享,可在线阅读,更多相关《企业内部的DNS服务器构建.docx(24页珍藏版)》请在冰点文库上搜索。
企业内部的DNS服务器构建
重庆航天职业技术学院
课程设计报告
题目企业网络规划与设计
院系电子工程系
专业计算机控制技术
班级09021021
学生王健
学号********
2011年6月15日
《计算机通信技术实训》任务书
一、课程名称:
《计算机通信技术实训》
二、性质和目的:
本大作业是对学生在课堂上所学知识的一次综合检测。
学生通过本次大作业的制作,应能综合使用在《计算机网络与通信》等课程中学到的基础知识,并可以很好的应用到实际操作中去,学会网络构建、日常维护以及管理的方法,使学生掌握计算机网络组网和建设所需的基本知识与操作技能。
三、课题及要求:
设计3:
企业内部的DNS服务器构建
要求:
网络拓扑结构图;设备选择;具体配置步骤;调试验证。
(包含客户机与服务器上的调试)
四、课程设计报告书要求:
1、课程设计报告书第一页为封面,封面上写清楚标题、专业、班级、姓名、学号、完成日期。
2、课程设计报告书第二页为任务书。
3、课程设计报告书第三页为教师评语。
4、课程设计报告书第四页为目录。
5、课程设计报告书第五页开始为具体内容
(1)前言
(2)对本次课程设计的详细描述
(3)总结
(4)参考文献
7、用B5纸打印。
五、完成日期:
2011.6.20
指导教师:
谢扬2011年6月
成绩评定表
教师评语:
成绩评定:
签章:
日期:
前言
在21世纪是一个以网络为核心的信息时代。
要实现信息化,就必须依靠完善的网络。
通过本课程设计,使学生在对计算机网络技术与发展整体了解的基础上,掌握网络的主要种类和常用协议的概念及原理,初步掌握以TCP/IP协议族为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力:
学会网络构建、日常维护以及管理的方法,使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能。
培养学生综合运用所学知识,发现,提出,分析和解决实际问题,锻炼实践能力的重要环节,是对学生实际工作能力的具体训练和考察过程。
随着科学技术发展的日新日异,计算机网络技术已经成为当今计算机应用中空前活跃的领域,在生活中可以说得是无处不在。
因此作为二十一世纪的大学来说掌握计算机网络技术是十分重要的。
DNS是域名系统(DomainNameSystem)的缩写,是一种在TCP/IP互联网中中使用的分配名字和地址的机制。
域名系统允许用户使用友好的名字而不是难以记忆的数字—IP地址来访问Internet上的主机。
DNS服务器是域名系统的核心组成部分,域名系统通过一组相互协作的DNS服务器完成域名解析工作。
目 录任务叙述……………………………………………………………………………7第一章关于DNS……………………………………………………………………71.1什么是DNS……………………………………………………………………71.2DNS的原理…………………………………………………………………………71.3如何使用DNS服务器的域名解析………………………………………………81.4企业DNS服务器管辖的域范围……………………………………………………81.5DNS解析过程………………………………………………………………………81.6DNS的网络拓扑结构图……………………………………………………………8第二章网络具体配置步骤……………………………………………………………9第三章管理DNS服务器……………………………………………………………11第四章创建正反向区域………………………………………………………………13第五章新建主机……………………………………………………………………18第六章区域传输高级配置…………………………………………………………20第七章根转发的配置………………………………………………………………25第八章设置DNS转发器……………………………………………………………26第九章创建辅助DNS服务器………………………………………………………27
第十章调试过程中出现的问题及相应解决办法……………………………………2910.1出现的问题………………………………………………………………………2910.2调试配置…………………………………………………………………………30个人体会及建议………………………………………………………………………31参考文献………………………………………………………………………………32
任务叙述企业内部的DNS服务器构建
【项目目标】:
1.DNS域名系统的基本概念,域名解析的原理和模式
2.安装DNS服务器
3.配置与管理DNS服务器
【设备清单】:
1.要有一台安装完系统的计算机
2.安装vmware虚拟机
3.在网上下载windowsserver2003
4.在虚拟机上安装好windowsServer2003系统
【设计任务】
DNS是域名系统(DomainNameSystem)的缩写,是一种在TCP/IP互联网中中使用的分配名字和地址的机制。
域名系统允许用户使用友好的名字而不是难以记忆的数字—IP地址来访问Internet上的主机。
DNS服务器是域名系统的核心组成部分,域名系统通过一组相互协作的DNS服务器完成域名解析工作。
DNS服务器的构建是计算机网络技术中的一项基本技能,该课题的课程设计要求在企业内部网络环境下基于WindowsServer2003操作系统平台上搭建一台主DNS服务器和一台辅助DNS服务器,由这两台服务器负责该企业域范围内的域名解析工作。
【设计目的】
2.1理解DNS服务的含义和作用
2.2掌握DNS系统的组成即各部分作用
2.3掌握DNS系统的工作原理
2.4掌握WindowsServer2003DNS服务器安装、配置和管理过程
【基本思路及所涉及的相关理论】
为了实现本课程设计任务,应首先分析该企业网络的网络环境,企业域名解析系统的工作范围,搭建和配置主DNS服务器和辅助DNS服务器,最后对该企业域名解析系统是否能够正常工作进行测试,并根据测试结果进行相应调试。
这个过程中可能涉及的相关理论知识包括DNS系统的工作原理、DNS服务器的工作方式等内容。
第一章关于DNS
1.1什么是DNS
DNS(DomainNameSystem)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。
因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和IP地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应IP地址。
DNS就是这样的一位“翻译官”,它的工作原理可用图1来表示。
1.2DNS的原理
DNS服务器在互联网的作用是:
把域名转换成为网络可以识别的IP地址。
首先,要知道互联网的网站都是一台一台服务器的形式存在的,但是我们怎么去到要访问的网站服务器呢?
这就需要给每台服务器分配IP地址,互联网上的网站无穷多,我们不可能记住每个网站的IP地址,这就产生了方便记忆的域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址.也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
1.3如何使用DNS服务器的域名解析服务?
拥有自己的域名后,您需要DNS服务器来解析您的域名。
解析的作用就是告知访问者,网站是处于在哪个IP的主机上。
DNS服务器是由域名注册公司来提供的,如果在某公司注册域名,就由该公司来提供,不需要做任何设置,只需保持默认选项即可。
可以随时更改域名的设置,比如可以让它指到不同的IP。
当更改了域名的设置时,全世界的DNS服务器也将会一一被通知到。
这样,全世界的互联网用户也将一一被引导到新的主机。
1.4企业DNS服务器管辖的域范围
1.5DNS解析过程
1.6DNS的网络拓扑结构图:
第二章网络具体配置步骤
步骤1,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图所示对话框并进行设置。
步骤2启动"添加/删除程序",之后出现"添加/删除程序"对话框
步骤3单击"添加/删除Windows组件",出现"windows组件向导"单击下一步"出现"Windows组件"对话框从列表中选择"网络服务"如图
步骤3单击"详细内容",从列表中选取"域名服务系统(DNS)",如图,单击"确定"
步骤4单击"下一步"输入到Windows2003Server的安装源文件的路径,单击"确定"开始安装DNS服务(注:
不是用安装盘装的服务器系统的在做此步时要自行解决i386文件的问题)
步骤5单击"完成",当回到"添加/删除程序"对话框后,单击"关闭"按钮
步骤6关闭"添加/删除程序"窗口。
安装完毕后在管理工具中多了一个"DNS"控制台(安装结束后不用重新启动计算机)
在安装ActiveDirectory的同时也安装和配置了DNS服务器,所以就不用在重复上述的安装过程了,具内容详见ActiveDirectory的安装于配置。
第三章管理DNS服务器
安装好DNS服务器后,你可以点击管理工具下的DNS或者运行dnsmgmt.msc命令来打开DNS管理控制台,如下图所示:
在进行任何部署之前,都建议你预先配置DNS服务器的属性,右击DNS服务器名选择属性;
如下图所示,普通的DNS服务器总共具有接口、转发器、高级、根提示、调试日志、事件日志、监视七个标签;
如果DNS服务器是在域控制器安装,则具有第八个标签:
安全,如下图所示,它用于控制用户对DNS服务器的访问。
第四章创建正反向区域
4.1配置正向区域
在创建区域之前我们首先知道什么是DNS区域?
DNS区域是域名空间连续的一部分,域名空间中包含的信息是非常庞大的,为了放便管理,可以将域名各自独立的存储在服务器上。
DNS服务器是以区域为单位来管理域名空间,区域中的数据保存在区域文件中。
那么什么是DNS服务器呢DNS服务器是运行DNS服务器的计算机,它包含部分域名空间信息来响应查询。
DNS服务器采用了层次化的分级结构。
每个DNS服务器只对域名空间中的一部分进行管理,包括整个域名数据库的一部分信息。
如果DNS服务器负责管理一个或者多个区域,那么这个服务器便是这些区域的权威服务器。
权威名称服务器是负责维护和管理所管理区域中的数据,也将数据提供给DNS客户机
(1)、在DNS管理控制台中,右击“正向查找区域”,从弹出的快捷菜单中选择新建区域”命令,如图所示:
(2)、完成上面的区域后会出现如图所示的界面:
(3)、完成上面的步骤会有下面的三种重要的区域:
主要区域、辅助区域、存根区域。
那么我们来了解一下我们它们三种各有什么区别
主要区域:
:
它是新建区域的主辅本。
它是负责在新建区域的计算机上管理和维护本区域的资源记录。
加入这是一个新区域,那么选择“主要区域”单选按钮。
辅助区域:
:
是现有区域的副本,主要区域中的DNS服务器将把区域信息传递个给辅助区域中的DNS服务器。
使用辅助区域的目的是:
“提供冗余、减少包含主要区域数据库文件是的DNS负载。
”辅助区域上的数据是无法修改的,因为它的一切是从主区域哪儿复制而来的
(4)、在下面的界面中填写区域的名称:
(5)、在下面的界面中我们会选择“不允许动态更新”这个选项即可:
动态更新是指当DNS客户机在发生更改时,可以使用DNS服务器注册和动态更新其资源记录。
它减少了对区域记录进行手动管理的需要。
这样能给活动目录中DNS的维护带来方便,当计算机加入到域中的时候名为就可以添加主机资源记录。
(6)、如图是完成正向区域的界面:
4.2配置反向区域:
配置反向区域和正向区域基本的步骤一样,只是他们的区别在于一个是有IP地址解析成域名,一个是由域名解析成IP地址:
这是完成后的界面:
:
第五章新建主机
在新建主机之前我们来先了解一下“资源记录”。
SOA(起始授权机构):
定义了该域中的那个名称服务器是权威名称服务器;NS(名称服务器):
表示某区域的授权服务器和SOA中指定饿该区域的主要服务器和辅助服务器。
A(主机):
将域名解析成IP地址的映射。
PTR(指针):
相对于A资源记录,PTR记录把IP地址映射成域名。
MX:
邮件交换机记录,向指定邮件交换主机提供详细路由。
SRV:
列出了那些服务器正在提供特定的服务。
添加主机记录的步骤如下:
第1步,打开“dnsmgmt”控制台窗口,在左窗格中展开“正向搜索区域”目录,用鼠标右键单击准备添加主机的区域名称,在弹出的快捷菜单中执行“新建主机”命令。
第2步,在打开的“新建主机”对话框中键入主机名称(如“WWW”),并在“IP地址”编辑框中键入该主机对应的IP地址单击“添加主机”按钮。
第3步,回到“DNS管理控制台”对话框,提示用户已经成功创建了主机记录(A类型映射记录),单击“确定”按钮即可。
第4步,重复上述步骤可以建立多个主机记录,最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。
在右窗格中可以显示出所有已创建的映射记录.
第5步,在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。
如果用户对安全性要求比较高,可以保持“不允许动态更新”单选框的“下一步”按钮。
第6步,最后打开“正在完成新建区域向导”向导页。
向导页中显示出正向搜索区域的名称、类型和文件名等信息,单击“完成”按钮完成创建过程。
第六章区域传输高级配置:
那么什么是区域传送呢它是将一个区域文件复制到多个服务器上的过程;它是通过主机从服务器哪儿将区域文件的信息复制到辅助服务的服务器来实现的。
如果它有变化的时候,必须是要从通过区域传输机制来复制到辅助服务器上。
注意:
主服务器可以是主要区域也可以是辅助区域。
(1)、在主服务器上选择“属性”然后会出现如下图所示的界面:
(2)、选择区域复制,添加IP地址(在这里允许复制的时候会有三种方法分别是:
到所有服务器、在名称服务中、在允许到下列的服务器中)
(3)、配置完区域复制,那么肯定要配置“通知”给所复制的区域:
(4)、在正向区域中配置完之后那么需要你在反向区域中配置区域的复制,步骤基本上和主区域上的区域复制一样;
(5)、在辅助服务器上我们来配置辅助区域,在这里我们应该选择的是“辅助区域”;因为它们是主从的关系;它时刻要明白它们的关系
(6)、配置区域的名称,在这里配置区域的名称的时候我们要报纸和主区域上的区域名字相同,因为这样才能体现出主从的关系
(7)、配置区域的IP地址,注意在这里配置的时候我们应该知道两边的区域复制的IP地址的IP地址是相对的
(8)、完成上面的步骤即可完成
在配置完区域传输我们来测试一下看DNS是不是能成功的解析(我们在这里所采用的IP地址是不是“INRENET“上的IP地址,我们只是看DNS是不是能够成功的解析;
下面是我们我们对DNS上所创建的主机的测试看区域传输中DNS是不是能够转发:
第七章根转发的配置:
那么什么是根转发呢
它是将DNS服务器无法解析的查询转发给网络上的其他的DNS服务器,该DNS服务器即被指定为转发器。
但是昂DNS服务器将查询转发给转发器时,这种查询为“递归解析”。
配置根转发的时候我们选中“主菜单”中的属性然后找到根提示即可看到如图所示的界面:
但是有的时候我们是看不见的因为DNS会把自己创建成一个“.”域,所以我们是不会看到这种界面的
如果在一个DNS中存在“.”域,那么“根提示”和“跟转发”是不可能生效的,但是当在一个DNS中存在“根转发”和“根提示”的时候,那么DNS会选择“根转发”因为“根转发”的优先级高于“根提示”的优先级
那么我们怎么查看这十三台根域的存放位置呢?
他们的具体位置如图所示:
第八章设置DNS转发器
通过设置DNS转发器,可以在DNS服务器收到客户端发出的DNS解析请求时将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器(默认为递归方式)。
用户可以设置多个DNS转发器,设置步骤如下:
第1步,打开“管理您的服务器”控制台窗口,用鼠标右键单击DNS服务器名称,在弹出的快捷菜单中执行“属性”命令,打开“属性”对话框。
第2步,在“服务器名属性”对话框中单击“转发器”标签,单击选中“DNS域”列表框中的“所有其他DNS域”选项,然后在“所选域的转发器的IP地址列表”编辑框中键入作为转发器的DNS服务器IP地址,单击“添加”按钮。
重复这一步骤可以添加多个作为转发器的DNS服务器的IP地址,最后单击“确定”按钮保存对DNS转发器的设置。
(注意:
作为转发器的DNS服务器建议使用本地ISP提
第九章创建辅助DNS服务器
辅助DNS服务器用于当主DNS服务器发生故障后,立即启动并承担域名解析服务。
当主DNS服务器正常运行时,辅助DNS服务器只起到备份的作用,并自动从主DNS服务器获取区域文件副本,用户无需也不能在辅助DNS服务器中添加主机。
创建辅助DNS服务器必须在另一台运行WindowsServer2003的服务器中进行,其步骤如下:
第1步,首先完成DNS服务器组件的安装,并进入“配置DNS服务器向导”。
在“选择配置操作”向导页中保持“创建正向搜索区域”单选框处于选中状态,并单击“下一步”按钮。
第2步,在打开的“主服务器位置”向导页中点选“ISP维护该区域,一份只读的次要副本常驻在这台服务器上”单选框。
选择这个选项可以将该计算机设置为辅助DNS服务器,单击“下一步”按钮。
第3步,打开“区域名称”向导页,在“区域名称”编辑框中键入和主要区域完全一致的域名单击“下一步”按钮。
第4步,在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址,以便使辅助DNS服务器自动从主DNS服务器中复制区域文件,并依次单击“添加/下一步”按钮。
第5步,打开“转发器”向导页,最好也设置为本地ISP提供的DNS服务器IP地址,并单击“下一步”按钮。
第6步,最后打开“正在完成新建区域向导”向导页,确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。
至此,在企业网中已经成功配置了一套较为完善DNS服务器第十章调试过程中出现的问题及相应解决办法
10.1出现的问题
尽管DNS允许在不改变友好名称的情况下更改IP地址,但是DNS服务器总难免有难以获取更新的时候,或仅仅是更新晚了。
另外,可能你本地系统使用的是一个被缓存的解析。
当这样的情况发生时,你需要确认你的DNS服务器可以正确的进行相关解析,而这正是我们用nslookup要做的事情。
10.2调试配置
DNS服务器配置完以后,如何检测它是否配置正确呢?
可以用一个称作“Nslookup”的诊断程序来进行检测。
下面我们就用这个命令对“”DNS服务器进行测试。
(1)在命令提示符下输入:
Nslookup,启动该程序。
此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。
(2)然后在命令提示符下输入:
ls-d。
这个命令的功能是让DNS服务器列出它所知道的有关的每一条信息。
(3)在命令提示符下输入:
Exit,即可退出Nslookup命令。
注意:
在安装“DNS服务器”之前,必须用静态的IP地址配置计算机。
在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。
但是有一点需要注意的是,为了配置DNS的动态更新功能,必须配置DNS和DHCP服务器。
在Windowsserver2003中提供的Nslookup是一个命令行工具,允许测试和分析域名解析系统(DNS)的解析问题。
若欲执行nslookup,打开一个命令符提示窗口,并输入nslookup,如图A。
Nslookup将显示机器的默认DNS服务器以及IP地址。
现在你可以输入具体的nslookup命令。
输入Help的话,nslookup会列出一个快速命令清单。
个人体会及建议
这次课程设计综合运用,深入理解,并巩固了所学的知识。
以前在学习中上DNS服务器的构建和配置的课的时候,我没有理解DNS的功能和用途,只是敷衍的听课,但心中并不知其所以然。
通过这次设计查阅的一定的资料,并亲自动手设计实验步骤,很多以前一知半解的知识点都豁然开朗。
通过考试和这次课程设计我把以前学的零散的知识综合起来形成了一个整体的把握,掌握了在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能,但是如果需要融会贯通还需要进一步的学习和实践。
这次课程设计学到的不仅有知识,还有学习方法等很多。
我想提以下几点建议:
一,老师可以多布置一些许学生亲自动脑动手的实验任务,并施加适量压力,促使我们学习;二,实验室的实验设备不够,而且开放时间有限,希望学校能够改善实验环境;三,同学之间多交流学习心得,既可以强化自己的学习,又可以帮助他人,相互之间取长补短。
这次实验脱离了老师写出步骤由我们验证的学习方式,我们必须得自己查资料、上机逐步探索、调试、找出解决的方案,总之一切都得靠自己。
通过这种学习模式我学到了很多,也成长了很多。
在完成课程设计以前,我觉得课程设计很难,简直就是无从下手,但一步一步做下来直到全部完成,我才发现,世上无难事,只怕有心人。
没有掌握不了的知识,只有没有下到的功夫。
参考文献
林生计算机网络与通信教程2版北京:
清华大学出版社
沈金龙计算机网络基础北京:
人民邮电出版社
廉飞宇计算机网络与通信北京:
电子工业出版社
黄永峰计算机网络教程北京:
清华大学出版社
杨瑞良计算机网络技术基础北京:
北京大学出版社
欧阳江林计算机网络实训教程北京:
电子工业出版社
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 DNS 服务器 构建
![提示](https://static.bingdoc.com/images/bang_tan.gif)