網(wǎng)絡(luò)服務(wù)器配置與管理 第3版教學(xué)課件第4章

第四章實(shí)現(xiàn)域名解析——DNS服務(wù)器01學(xué)習(xí)情境設(shè)計(jì)目錄02基礎(chǔ)知識(shí)03工作任務(wù)10——Linux中DNS服務(wù)器搭建04工作任務(wù)11——Windows中DNS服務(wù)器搭建01學(xué)習(xí)情境設(shè)計(jì)1學(xué)習(xí)情境導(dǎo)入新星公司信息系統(tǒng)中部署了對(duì)外宣傳的Web站點(diǎn)，也部署了B/S結(jié)構(gòu)的辦公自動(dòng)化系統(tǒng)（OA）。起初，訪問(wèn)Web站點(diǎn)需要在瀏覽器地址欄里輸入Web服務(wù)器的IP地址，但由于IP地址不方便記憶，因IP地址輸錯(cuò)往往導(dǎo)致無(wú)法正確訪問(wèn)該Web服務(wù)器。新星公司網(wǎng)絡(luò)中心決定向中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）申請(qǐng)屬于自己的域名，用于這些Web服務(wù)器的主機(jī)解析，以取代以往IP地址的訪問(wèn)方式。從新星公司目前情況及未來(lái)的發(fā)展需求來(lái)看，需要解析的主機(jī)有www、ftp、oa、郵件服務(wù)器mail等。2學(xué)習(xí)目標(biāo)章節(jié)重點(diǎn)1.DNS服務(wù)的工作原理，正向解析與反向解析的含義。2.DNS服務(wù)的正向解析區(qū)域與反向解析區(qū)域，SOA記錄、NS記錄、主機(jī)A記錄、郵件交換記錄、指針（PTR）記錄等。3.DNS客戶機(jī)的配置與測(cè)試。章節(jié)難點(diǎn)DNS服務(wù)的工作原理，正向解析區(qū)域與反向解析區(qū)域，SOA記錄、NS記錄、主機(jī)A記錄、郵件交換記錄、指針（PTR）記錄等。技能目標(biāo)1.能夠完成Linux中DNS服務(wù)器搭建、管理與測(cè)試工作任務(wù)。2.能夠完成WindowsServer中DNS服務(wù)器搭建、管理與測(cè)試工作任務(wù)。知識(shí)目標(biāo)1.了解DNS工作原理，正向解析、反向解析基本概念。2.掌握Linux、WindowsServer中搭建、配置DNS服務(wù)器的方法。建議學(xué)習(xí)方法通過(guò)教師的課堂演示，動(dòng)手搭建Linux、WindowsServer操作系統(tǒng)下DNS服務(wù)器，實(shí)現(xiàn)域名解析服務(wù)。在Linux、WindowsServer平臺(tái)下正確設(shè)置DNS客戶機(jī)并進(jìn)行測(cè)試。02基礎(chǔ)知識(shí)1DNS服務(wù)簡(jiǎn)介為了便于記憶，計(jì)算機(jī)用戶通常使用主機(jī)名訪問(wèn)網(wǎng)絡(luò)中的主機(jī)，然而計(jì)算機(jī)系統(tǒng)不能直接識(shí)別主機(jī)名，因此需要一種將主機(jī)名轉(zhuǎn)換為IP的機(jī)制。操作系統(tǒng)中可以使用hosts文件實(shí)現(xiàn)IP地址和主機(jī)名之間的翻譯，如Linux系統(tǒng)中使用/etc/hosts文件、WindowsServer系統(tǒng)中使用%SystemRoot%\system32\drivers\etc\hosts文件。當(dāng)一臺(tái)主機(jī)需要定位網(wǎng)絡(luò)中的另一臺(tái)主機(jī)時(shí)，就查看hosts文件1DNS服務(wù)簡(jiǎn)介僅僅依靠hosts文件來(lái)實(shí)現(xiàn)主機(jī)名和IP地址之間的翻譯已經(jīng)無(wú)法適應(yīng)INTERNET發(fā)展需求，于是設(shè)計(jì)了能夠?qū)崿F(xiàn)自動(dòng)轉(zhuǎn)換的域名系統(tǒng)（DNS）。DNS基于客戶機(jī)/服務(wù)器模型設(shè)計(jì)。在網(wǎng)絡(luò)中將一臺(tái)主機(jī)作為DNS服務(wù)器，當(dāng)客戶機(jī)要用域名定位另一臺(tái)計(jì)算機(jī)時(shí)就會(huì)給DNS服務(wù)器發(fā)送請(qǐng)求，由DNS服務(wù)器負(fù)責(zé)查找并完成由域名到IP地址的映射，然后將IP地址發(fā)送回客戶機(jī)。整個(gè)過(guò)程不需要用戶參與。2DNS域名系統(tǒng)簡(jiǎn)介域名系統(tǒng)由不同的域名空間構(gòu)成。域名空間的結(jié)構(gòu)如同一棵倒立的樹(shù)，層次結(jié)構(gòu)非常清晰3DNS工作原理1.正向解析與反向解析當(dāng)DNS客戶機(jī)向DNS服務(wù)器提交域名查詢IP地址，或DNS服務(wù)器向另一臺(tái)DNS服務(wù)器提交域名查詢IP地址，DNS服務(wù)器作出響應(yīng)的過(guò)程稱為正向解析。反之，當(dāng)DNS客戶機(jī)向DNS服務(wù)器提交IP地址查詢域名，DNS服務(wù)器作出響應(yīng)的過(guò)程稱為反向解析。3DNS工作原理2.遞歸查詢與迭代查詢（1）遞歸查詢收到客戶機(jī)查詢請(qǐng)求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫(kù)中查找，如找到則返回結(jié)果；如找不到，DNS服務(wù)器指向轉(zhuǎn)發(fā)器定義的其他DNS服務(wù)器進(jìn)行查詢，最終將查詢結(jié)果返回給客戶機(jī)。3DNS工作原理（2）迭代查詢DNS服務(wù)器收到客戶機(jī)的請(qǐng)求后，若沒(méi)有查到，則將請(qǐng)求發(fā)給根域DNS服務(wù)器，依序從根域查到頂級(jí)域，從頂級(jí)域查到二級(jí)域，再?gòu)亩?jí)域查到三級(jí)域，以此類推直至找到要解析的地址或域名，然后向客戶機(jī)所在網(wǎng)絡(luò)的DNS服務(wù)器發(fā)出應(yīng)答信息，DNS服務(wù)器收到信息后轉(zhuǎn)發(fā)給客戶機(jī)。如果最終都沒(méi)有找到所需的信息，則向客戶機(jī)返回錯(cuò)誤信息。3DNS工作原理3.DNS類型（1）主域名服務(wù)器（Primary、Master）主域名服務(wù)器負(fù)責(zé)維護(hù)域中的域名服務(wù)信息，管理員需要配置正向解析文件、反向解析文件等相關(guān)信息，本身具有向客戶機(jī)提供域名解析的功能。（2）輔助域名服務(wù)器（Secondary、Slave）輔助域名服務(wù)器不需要配置正向解析與反向解析的數(shù)據(jù)庫(kù)文件，輔助域名服務(wù)器的正向解析與反向解析數(shù)據(jù)庫(kù)是從主域名服務(wù)器復(fù)制得來(lái)的。輔助域名服務(wù)器的作用是分擔(dān)主域名服務(wù)器的查詢負(fù)擔(dān)，提供域名查詢的穩(wěn)定性和可靠性。（3）高速緩存域名服務(wù)器（Caching）高速緩存域名服務(wù)器不配置域名解析數(shù)據(jù)庫(kù)文件，也不從主域名服務(wù)器同步其數(shù)據(jù)庫(kù)信息。當(dāng)本地DNS客戶機(jī)有查詢請(qǐng)求時(shí)，它會(huì)向某個(gè)遠(yuǎn)程DNS服務(wù)器轉(zhuǎn)發(fā)查詢請(qǐng)求。03工作任務(wù)10——Linux中DNS服務(wù)器搭建1任務(wù)目的新星公司建設(shè)了對(duì)外宣傳的web網(wǎng)站，信息系統(tǒng)中也有自己專屬的郵件系統(tǒng)、辦公自動(dòng)化（OA）等系統(tǒng)。訪問(wèn)這些服務(wù)器就需要DNS服務(wù)的支持，通過(guò)DNS服務(wù)的解析，就可以用簡(jiǎn)潔好記的域名方便的訪問(wèn)這些服務(wù)器了。新星公司向中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）申請(qǐng)了屬于自己的域名，在Linux系統(tǒng)中搭建DNS服務(wù)解析域內(nèi)主機(jī)。2任務(wù)規(guī)劃新星公司信息系統(tǒng)的IP地址在/24網(wǎng)段，規(guī)劃DNS服務(wù)器的IP地址為0，服務(wù)器平臺(tái)采用CentOS7系統(tǒng)。解析域中的www、ftp、oa等主機(jī)，以及mail郵件交換主機(jī)。要求解析到0，解析到00，解析到01，解析到00。在瀏覽器輸入，能夠與輸入一樣瀏覽公司網(wǎng)站。對(duì)于給定的IP地址，能夠反向解析其對(duì)應(yīng)的主機(jī)。3DNS服務(wù)的安裝與啟動(dòng)1.DNS服務(wù)的安裝安裝DNS服務(wù)之前，為服務(wù)器配置固定的IP地址0，DNS地址0，配置好yum源。關(guān)閉防火墻、關(guān)閉Selinux。查看系統(tǒng)是否已經(jīng)安裝DNS軟件包：[root@localhost~]#yumlistinstalled|grepbind如果bind軟件包尚未安裝，使用yum命令安裝：[root@localhost~]#yuminstall-ybind3DNS服務(wù)的安裝與啟動(dòng)2.DNS服務(wù)的啟動(dòng)（1）啟動(dòng)named服務(wù)的命令為：[root@localhost~]#systemctlstartnamed（2）設(shè)置named服務(wù)開(kāi)機(jī)自啟動(dòng)：[root@localhost~]#systemctlenablenamed4認(rèn)識(shí)named服務(wù)的模板文件安裝bind軟件包后，系統(tǒng)會(huì)生成named服務(wù)的配置文件模板，這些文件包括：/etc/named.conf，/etc/named.rfc1912.zones，/var/named/named.ca，/var/named/named.localhost等。4認(rèn)識(shí)named服務(wù)的模板文件1./etc/named.conf[root@localhost~]#vim/etc/named.confoptions{ listen-onport53{;}; listen-on-v6port53{::1;}; directory "/var/named";…… allow-query{localhost;}; recursionyes;……4認(rèn)識(shí)named服務(wù)的模板文件logging{channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{ typehint; file"named.ca";};include"/etc/named.rfc1912.zones";include"/etc/named.root.key";4認(rèn)識(shí)named服務(wù)的模板文件（1）options全局參數(shù)named.conf由options定義全局參數(shù)，這些全局參數(shù)有：listen-on：定義IPV4網(wǎng)絡(luò)監(jiān)聽(tīng)I(yíng)P地址及端口。listen-on-v6port：定義IPV6網(wǎng)絡(luò)監(jiān)聽(tīng)I(yíng)P地址及端口。directory：定義區(qū)域數(shù)據(jù)庫(kù)文件的保存位置。allow-query：設(shè)置DNS客戶機(jī)的IP地址范圍，any為網(wǎng)絡(luò)中所有的計(jì)算機(jī)。recursion：設(shè)置是否允許遞歸查詢。4認(rèn)識(shí)named服務(wù)的模板文件（2）logging日志配置channeldefault_debug：配置日志通道。（3）zone"."配置根區(qū)域type：只有根區(qū)域的類型是hint，含義為交給根域名服務(wù)器。file：定義根區(qū)域的區(qū)域文件為named.ca，文件的位置/var/named/named.ca。4認(rèn)識(shí)named服務(wù)的模板文件（4）include語(yǔ)句include語(yǔ)句表示的是把之后的另一個(gè)文件的內(nèi)容包含進(jìn)來(lái)，如include"/etc/named.rfc1912.zones"含義就是把/etc/named.rfc1912.zones文件內(nèi)容包含到主配置文件/etc/named.conf中。使用include語(yǔ)句的好處在于使得主配置文件簡(jiǎn)潔明了、一目了然，同時(shí)對(duì)于區(qū)域設(shè)置放到單獨(dú)的文件中便于管理。4認(rèn)識(shí)named服務(wù)的模板文件2./etc/named.rfc1912.zones[root@localhost~]#vim/etc/named.rfc1912.zoneszone"localhost.localdomain"IN{ typemaster; file"named.localhost"; allow-update{none;};};……zone"0."IN{ typemaster; file"named.empty"; allow-update{none;}};4認(rèn)識(shí)named服務(wù)的模板文件正向區(qū)域的命名zone"localhost.localdomain"，一般引號(hào)內(nèi)要寫(xiě)需要解析的域名。反向區(qū)域zone"27."的命名，一般網(wǎng)絡(luò)號(hào)一定要反序?qū)懗?，并且?”是固定后綴格式。type定義一個(gè)區(qū)域服務(wù)器的類型，類型分為master（主域名服務(wù)器）、slave（輔助域名服務(wù)器）、hint（根服務(wù)器特有類型）等。file指定一個(gè)區(qū)域的域信息源數(shù)據(jù)庫(kù)信息文件名，“named.localhost”是該區(qū)域的正向解析記錄文件，“named.empty”是該域的反向解析記錄文件，這兩個(gè)文件要和/var/named目錄下的文件名保持一致。allow-update設(shè)置該bind服務(wù)器是否允許動(dòng)態(tài)更新。4認(rèn)識(shí)named服務(wù)的模板文件3./var/named/named.ca.3600000NSA.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET.3600000AA.ROOT-SERVERS.NET.3600000AAAA2001:503:ba3e::2:30#以上三行的第一行的“.”表示根服務(wù)器，含義為根服務(wù)器由A.ROOT-SERVERS.NET.來(lái)管理。#第二行給出A.ROOT-SERVERS.NET.服務(wù)器的IPV4地址#第三行給出A.ROOT-SERVERS.NET.服務(wù)器的IPV6地址4認(rèn)識(shí)named服務(wù)的模板文件4.正向解析文件模板、反向解析文件模板/var/named/named.localhost，/var/named/named.loopback可以分別看做正向解析文件模板、反向解析文件模板。類

型說(shuō)

明SOA授權(quán)開(kāi)始紀(jì)錄。在區(qū)域文件第一條記錄中指定，表明之后所有紀(jì)錄都是本域授權(quán)NS引用域名服務(wù)器MX郵件交換器資源記錄，指向一個(gè)郵件服務(wù)器A映射主機(jī)名到IP地址CNAME別名資源記錄，將多個(gè)名稱映射到同一臺(tái)計(jì)算機(jī)上PTR指針紀(jì)錄，映射IP地址到主機(jī)名5主配置文件named.conf[root@localhost~]#vim/etc/named.conf主配置文件named.conf中，需要修改的參數(shù)有兩個(gè)：listen-onport53：將大括號(hào)內(nèi)監(jiān)聽(tīng)I(yíng)P地址修改為當(dāng)前主機(jī)的IP地址：。listen-onport53{0;};allow-query：將大括號(hào)內(nèi)的參數(shù)修改為any，即允許網(wǎng)絡(luò)中所有的主機(jī)能夠通過(guò)本DNS服務(wù)器查詢：allow-query{any;};修改完畢，保存退出。6擴(kuò)展配置文件named.rfc1912.zones[root@localhost~]#vim/etc/named.rfc1912.zones在文件的末尾，增加一個(gè)正向區(qū)域、一個(gè)反向區(qū)域，然后保存退出：zone""IN{typemaster;file".zone";allow-update{none;};};zone"100.168.192."IN{typemaster;file"100.168.192.zone";allow-update{none;};};7配置正向解析文件.zone[root@localhost~]#cp-p/var/named/named.localhost/var/named/.zone[root@localhost~]#vim/var/named/.zone$TTL1D@INSOA..(0;serial1D;refresh1H;retry1W;expire3H);minimum7配置正向解析文件.zoneINNS.INMX5.dnsINA0wwwINA0mailINA00ftpINA01oaINA00webINCNAMEwww8配置反向解析文件100.168.192.zone[root@localhost~]#cp-p/var/named/named.localhost/var/named/100.168.192.zone[root@localhost~]#vim/var/named/100.168.192.zone$TTL1D@INSOA..(0;serial1D;refresh1H;retry1W;expire3H);minimumINNS.10INPTR.10INPTR.100INPTR.101INPTR.200INPTR.8配置反向解析文件100.168.192.zoneDNS服務(wù)配置完成之后，重啟服務(wù)使配置生效：[root@localhost~]#systemctlrestartnamed9客戶機(jī)配置修改/etc/resolv.conf文件，配置客戶機(jī)DNS服務(wù)器IP地址：[root@localhost~]#vi/etc/resolv.confnameserver0domainsearch10DNS服務(wù)測(cè)試1.ping命令直接使用ping命令測(cè)試某一域名，如果DNS服務(wù)器正常工作，將自動(dòng)對(duì)其進(jìn)行解析并返回測(cè)試結(jié)果。例如：[root@localhost~]#pingPING(0)56(84)bytesofdata.64bytesfrom(0):icmp_seq=1ttl=64time=0.800ms^C10DNS服務(wù)測(cè)試2.host命令使用host命令測(cè)試正向解析：[root@localhost~]#hosthasaddress0使用host命令測(cè)試反向解析：[root@localhost~]#host092.domainnamepointer.92.domainnamepointer.10DNS服務(wù)測(cè)試3.nslookup命令[root@localhost~]#nslookup>Server:0Address: 0#53Name:Address:010DNS服務(wù)測(cè)試>0Server:0Address: 0#5392. name=.92. name=.>settype=MX>Server:0Address:0#53 mailexchanger=5.>exit11DNS服務(wù)管理1.named-checkconf命令named-checkconf工具用來(lái)檢查bind主配置文件named.conf是否存在錯(cuò)誤：[root@localhost~]#named-checkconf/etc/named.conf如果主配置文件named.conf沒(méi)有錯(cuò)誤，則不返回任何信息。如果存在錯(cuò)誤，會(huì)出現(xiàn)提示錯(cuò)誤信息。11DNS服務(wù)管理2.named-checkzone命令named-checkzone命令用來(lái)檢查正向解析文件、反向解析文件是否存在錯(cuò)誤，格式：named-checkzone區(qū)域名解析文件名如檢查正向解析文件：[root@localhost~]#named-checkzone/var/named/.zonezone/IN:loadedserial0OK11DNS服務(wù)管理3.檢查DNS服務(wù)的運(yùn)行使用ps命令檢查named進(jìn)程：[root@localhost~]#ps-ef|grepnamed使用netstat命令檢查named服務(wù)開(kāi)放的端口：[root@localhost~]#netstat-nutap|grepnamed12拓展與提高1.hosts文件4.3.7節(jié)中，解析了，使用ping命令：[root@localhost~]#pingPING(0)56(84)bytesofdata.修改/etc/hosts文件，增加一條記錄：[root@localhost~]#vim/etc/hosts00再次使用ping命令：[root@localhost~]#pingPING(00)56(84)bytesofdata.12拓展與提高2.DNS輪詢?cè)?.3.7節(jié)中的正向解析文件中，主機(jī)A記錄部分添加以下內(nèi)容：wwwINA0wwwINA1wwwINA2重啟DNS服務(wù)器。在第一臺(tái)客戶機(jī)使用ping命令測(cè)試：[root@localhost~]#pingPING(0)56(84)bytesofdata.在第二臺(tái)客戶機(jī)測(cè)試：[root@localhost~]#pingPING(2)56(84)bytesofdata.12拓展與提高3.實(shí)現(xiàn)泛域名解析在4.3.7節(jié)中的正向解析文件中，主機(jī)A記錄部分添加以下內(nèi)容：*INA0//實(shí)現(xiàn)泛域名解析重啟DNS服務(wù)器，使用host命令測(cè)試，[root@localhost~]#hosthasaddress0[root@localhost~]#hosthasaddress012拓展與提高4.實(shí)現(xiàn)直接解析域名用戶在訪問(wèn)網(wǎng)站的時(shí)候，在瀏覽器地址欄不愿意輸入完整的域名，而直接輸入來(lái)訪問(wèn)。在DNS服務(wù)器上直接解析域名可以實(shí)現(xiàn)這一功能。在4.3.7節(jié)中的正向解析文件中，主機(jī)A記錄部分添加以下內(nèi)容：@INA0//實(shí)現(xiàn)直接解析重啟DNS服務(wù)器，使用host命令測(cè)試，[root@localhost~]#hosthasaddress012拓展與提高5.配置DNS轉(zhuǎn)發(fā)器[root@localhost~]#vim/etc/named.conf在“recursionyes;”行下增加以下內(nèi)容：按以下內(nèi)容修改文件，并存盤(pán)。修改完成之后重啟named服務(wù)。forwarders{//設(shè)置轉(zhuǎn)發(fā)器8;//設(shè)置網(wǎng)通DNS為上層DNS};12拓展與提高6.配置主、輔域名服務(wù)器（1）主域名服務(wù)器配置root@localhost~]#vim/etc/named.rfc1912.zoneszone""IN{typemaster;file".zone";allow-transfer{0;};//設(shè)置slave服務(wù)器的IP地址

};zone"100.168.192."IN{typemaster;file"100.168.192.zone";allow-transfer{0;};//設(shè)置slave服務(wù)器的IP地址

};12拓展與提高[root@localhost~]#vim/var/named/.zone$TTL1D@INSOA..(0;serial1D;refresh1H;retry1W;expire3H);minimumINNS.INNS.masterINA0slaveINA0wwwINA012拓展與提高[root@localhost~]#vim/var/named/100.168.192.zone$TTL1D@INSOA..(0;serial1D;refresh1H;retry1W;expire3H);minimumINNS.INNS.10INPTR.100INPTR.10INPTR.12拓展與提高（2）輔助域名服務(wù)器配置root@localhost~]#vim/etc/named.rfc1912.zoneszone""IN{typeslave;file"slaves/.zone";//設(shè)置正向解析文件路徑及名稱

masters{0;};//設(shè)置master服務(wù)器的IP地址};zone"100.168.192."IN{typeslave;file"slaves/100.168.192.zone";//設(shè)置反向解析文件路徑及名稱

masters{0;};//設(shè)置master服務(wù)器的IP地址};12拓展與提高輔助域名服務(wù)器區(qū)域文件名要和主域名服務(wù)器的文件名一致，但文件保存的位置不同。主域名服務(wù)器區(qū)域文件保存在/var/named目錄下，而輔助域名服務(wù)器的區(qū)域文件保存在/var/named/slaves。輔助域名服務(wù)器的區(qū)域文件不需要管理員創(chuàng)建、配置，它會(huì)隨著數(shù)據(jù)同步自動(dòng)生成，但一定要注意區(qū)域文件的權(quán)限。重啟DNS服務(wù)，測(cè)試。12拓展與提高7.bind-chroot軟件包實(shí)際應(yīng)用過(guò)程中bind是同時(shí)要安裝bind-chroot軟件包的。[root@localhost~]#yuminstall-ybind-chroot安裝完bind-chroot軟件包，named服務(wù)與named-chroot只能啟動(dòng)一個(gè)。因此，需要關(guān)閉named服務(wù)，開(kāi)啟named-chroot服務(wù)：[root@localhost~]#systemctlstopnamed.service[root@localhost~]#systemctldisablenamed.service[root@localhost~]#systemctlstartnamed-chroot[root@localhost~]#systemctlenablenamed-chroot12拓展與提高安裝bind-chroot軟件包配置文件路徑變化沒(méi)有安裝bind-chroot安裝安裝bind-chroot之后/etc/named.conf/var/named/chroot/etc/named.conf/etc/named.rfc1912.zones/var/named/chroot/etc/named.rfc1912.zones/var/named/named.ca/var/named/chroot/var/named/named.ca/var/named/.zone/var/named/chroot/var/named/.zone/var/named/2.168.192.sdcet/var/named/chroot/var/named/100.168.192.zone04工作任務(wù)11——Windows中DNS服務(wù)器搭建1任務(wù)目的新星公司建設(shè)了對(duì)外宣傳的web網(wǎng)站，信息系統(tǒng)中也有自己專屬的郵件系統(tǒng)、辦公自動(dòng)化（OA）等系統(tǒng)。訪問(wèn)這些服務(wù)器就需要DNS服務(wù)的支持，通過(guò)DNS服務(wù)的解析，就可以用簡(jiǎn)潔好記的域名方便的訪問(wèn)這些服務(wù)器了。新星公司向中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）申請(qǐng)了屬于自己的域名，在WindowsServer系統(tǒng)中搭建DNS服務(wù)解析域名。2任務(wù)規(guī)劃新星公司信息系統(tǒng)的IP地址在/24網(wǎng)段，規(guī)劃DNS服務(wù)器的IP地址為0，服務(wù)器平臺(tái)采用WindowsServer2016系統(tǒng)。解析域中的www、ftp、oa等主機(jī)，以及mail郵件交換主機(jī)。要求解析到0，解析到00，解析到01，解析到00。在瀏覽器輸入，能夠與輸入一樣瀏覽公司網(wǎng)站。對(duì)于給定的IP地址，能夠反向解析其對(duì)應(yīng)的主機(jī)。3DNS服務(wù)的安裝步驟以系統(tǒng)管理員身份登錄到需要安裝DNS服務(wù)器角色的計(jì)算機(jī)上，單擊“開(kāi)始→服務(wù)器管理器”命令，打開(kāi)“服務(wù)器管理器儀表板”。在“服務(wù)器管理器儀表板”中單擊“添加角色和功能”節(jié)點(diǎn)。打開(kāi)“添加角色和功能向?qū)А表?yè)面，單擊“下一步”按鈕，打開(kāi)“選擇安裝類型”，單選“基于角色或基于功能的安裝”。3DNS服務(wù)的安裝步驟單擊“下一步”按鈕，打開(kāi)“選擇目標(biāo)服務(wù)器”對(duì)話框，選擇“從服務(wù)器池中選擇服務(wù)器→WIN2016”。單擊“下一步”按鈕，打開(kāi)“選擇服務(wù)器角色”對(duì)話框，勾選“DNS服務(wù)器”，彈出“添加角色和功能向?qū)А睂?duì)話框，保持默認(rèn)，單擊“添加功能”。返回“服務(wù)器管理器儀表板”，其它保持默認(rèn)，系統(tǒng)開(kāi)始安裝DNS服務(wù)器。4DNS服務(wù)的配置1.創(chuàng)建正向主要區(qū)域打開(kāi)“DNS管理器”控制臺(tái)，展開(kāi)左側(cè)窗格中的服務(wù)器“WIN2016”節(jié)點(diǎn)。右鍵單擊“正向查找區(qū)域”，在彈出菜單中選擇“新建區(qū)域”命令，打開(kāi)“新建區(qū)域向?qū)А?。單擊“下一步”按鈕，打開(kāi)“區(qū)域類型”對(duì)話框，選擇“主要區(qū)域”。4DNS服務(wù)的配置單擊“下一步”按鈕，打開(kāi)“區(qū)域名稱”對(duì)話框，輸入正向主要區(qū)域的名稱。區(qū)域名稱以域名表示，這里輸入“”。單擊“下一步”按鈕，打開(kāi)“區(qū)域文件”對(duì)話框?！皡^(qū)域文件”對(duì)話框中，創(chuàng)建新的區(qū)域文件或使用現(xiàn)存的區(qū)域文件，這里選擇默認(rèn)設(shè)置。區(qū)域文件用以保存區(qū)域資源記錄。4DNS服務(wù)的配置單擊“下一步”按鈕，打開(kāi)“動(dòng)態(tài)更新”對(duì)話框。“動(dòng)態(tài)更新”對(duì)話框中選擇默認(rèn)選項(xiàng)，即“不允許動(dòng)態(tài)更新”單選框。單擊“下一步”按鈕，打開(kāi)“正在完成新建區(qū)域向?qū)А睂?duì)話框，然后單擊“完成”按鈕，結(jié)束正向主要區(qū)域的創(chuàng)建。4DNS服務(wù)的配置2.創(chuàng)建反向主要區(qū)域打開(kāi)“DNS管理器”控制臺(tái)，右鍵單擊“反向查找區(qū)域”，在彈出菜單中選擇“新建區(qū)域”命令，打開(kāi)“新建區(qū)域向?qū)А?。單擊“下一步”，區(qū)域類型選擇“主要區(qū)域”。單擊“下一步”，打開(kāi)“反向查找區(qū)域名稱”，選擇“IPV4反向查找區(qū)域”。4DNS服務(wù)的配置單擊“下一步”按鈕，對(duì)話框中輸入反向查找區(qū)域的網(wǎng)絡(luò)ID。這里在“網(wǎng)絡(luò)ID”文本框中輸入“0”。單擊“下一步”，打開(kāi)“區(qū)域文件”對(duì)話框，保持默認(rèn)。單擊“下一步”按鈕，打開(kāi)“動(dòng)態(tài)更新”對(duì)話框，選擇默認(rèn)選項(xiàng)“不允許動(dòng)態(tài)更新”單選框。按照默認(rèn)設(shè)置，結(jié)束反向主要區(qū)域的創(chuàng)建。4DNS服務(wù)的配置3.新建資源記錄（1）新建主機(jī)記錄“DNS管理器”控制臺(tái)中，展開(kāi)左側(cè)窗格中的服務(wù)器和正向查找區(qū)域節(jié)點(diǎn)。右鍵單擊區(qū)域“”，在彈出菜單中，選擇“新建主機(jī)A”命令。在打開(kāi)的“新建主機(jī)”對(duì)話框中，輸入名稱和IP地址，勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”。重復(fù)同樣的步驟，可以添加mail、ftp、oa等主機(jī)記錄。4DNS服務(wù)的配置（2）新建別名記錄在“DNS管理器”控制臺(tái)的左側(cè)窗格中，右鍵單擊區(qū)域“”，在彈出菜單中選擇“新建別名”命令。在打開(kāi)的“新建資源記錄”對(duì)話框中，在“別名”文本框中輸入別名，如“web”。在“目標(biāo)主機(jī)的完全合格的域名”文本框中輸入已經(jīng)存在的主機(jī)記錄。單擊“新建資源記錄”對(duì)話框的“確定”按鈕，結(jié)束新建別名記錄。4DNS服務(wù)的配置（3）新建郵件交換器記錄右鍵單擊區(qū)域“”，在彈出菜單中選擇“新建郵件交換器”命令。在打開(kāi)的“新建資源記錄”對(duì)話框中，“主機(jī)或子域”文本框多數(shù)情況下為空，不填寫(xiě)。在“郵件服務(wù)器的完全合格的域名”文本框中輸入已經(jīng)存在的主機(jī)記錄，如鍵入mail主機(jī)記錄“”。在“郵件服務(wù)器優(yōu)先級(jí)”文本框中，輸入“10”。單擊“確定”按鈕，結(jié)束郵件交換器記錄的創(chuàng)建。4DNS服務(wù)的配置單擊“DNS管理器”控制臺(tái)左側(cè)窗格中的區(qū)域“”，可以查看已經(jīng)創(chuàng)建好的主機(jī)記錄、郵件交換記錄、別名記錄。單擊“DNS管理器”控制臺(tái)左側(cè)窗格中的區(qū)域“100.168.192.”，可以查看創(chuàng)建好的PTR指針記錄。5DNS客戶機(jī)設(shè)置及測(cè)試1.Windows客戶機(jī)的配置登錄客戶機(jī)，打開(kāi)“本地連接屬性”，繼續(xù)打開(kāi)“Internet協(xié)議（TCP/IP）屬性”，將DNS服務(wù)器IP地址設(shè)置為0。2.DNS服務(wù)測(cè)試DNS服務(wù)器的測(cè)試一般使用ping命令和nslookup命令，其中nslookup命令有交互式測(cè)試和非交互式測(cè)試兩種。點(diǎn)擊任務(wù)欄“搜索Windwos”，對(duì)話框中輸入cmd，然后回車。在打開(kāi)的命令行界面，輸入相應(yīng)的測(cè)試命令。6DNS服務(wù)的管理1.監(jiān)視DNS設(shè)置是否正常在DNS管理器控制臺(tái)左側(cè)窗格中右鍵單擊服務(wù)器“WIN2016”，在彈出菜單中選擇“屬性”命令，打開(kāi)DNS服務(wù)器屬性對(duì)話框，單擊“監(jiān)視”選項(xiàng)卡。勾選“對(duì)此DNS服務(wù)器的簡(jiǎn)單查詢”、“對(duì)此DNS服務(wù)器的遞歸查