《DNS服务器的管理.docx》由会员分享,可在线阅读,更多相关《DNS服务器的管理.docx(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第八章、DNS服务器的管理一、实验目的:掌握DNS域名称空间的组成、虚拟主机、转发器的工作原理、活动目录AD 与DNS的关系。掌握在安装了Windows2003 Server的计算机中配置DNS服 务器和客户机。二、实验环境:Windows2003三、实验内容:1,安装DNS服务器:(1)通过传统方法安装DNS服务器(2) L连接到DNS服务器工 dns.gBt - DBSVI1 ,正向查找区域nl. net息 文件9 操作Q)查看9 窗口 帮助国)-包画x富固鼠图m鱼厚4tl DNS白目VM1由回事件查看器自百正向查找区域- _msdcs. nl. net名称类型数据nl. net 12个记
2、录由卬Id. edu. cnnl. netE-O反向查找区域_msdcs_J _si tes ,_tcp _J _udp_I DomainDnsZones_I ForestDnsZones If (与父文件夹相同) 囿(与父文件夹相同) 囿(与父文件夹相同) 圉(与父文件夹相同) 囿vml 闺vm2起始授权机构(SOA)名称服务器(NS)主机主机(A)主机(A)主机(A)38, vml .nl. n vml. nl. net.195. 168.56. 133192. 168.56. 128192. 168.56. 132|2J创立正向搜索区域 a创立主要区域欢迎使用新建区域向导此向导帮助径为D
3、NS服务器创涅一个新区域a区域将DNS名称转换成相关数据,例如IP地址或网络 服务a要继续,诸单击下一步DF 气)1主予如:习I取消 帮助4 区域类型WDNS服务器支持不同类型的区域和存储a旦选择您要创莲的区域的类型咨云行C主要区域创立一个可以直接在这个服务器上更新的区域副本口r辅助区域怠)创涅一个存在千另一个服务器上的区域的副本回此选项帮助主服务器平衡处理的工作量,并提供容错。r存根区域创)创莲只含有名称服务器(NS)、起始授权机构(SOA.)和粘连主机(A)记录的区 域的副本口含有存根区域的服务器对该区域没有营理权。F飞E A.ctive Di ect or y中存储区域氓有D邯服务器是域
4、控制器时才可用)上一步电)1下一步氓)1 取消帮助艺忆三乏湛宣Active Dir e ct ory 区域复刮作用域Q您可以选择在网络上如何复制DNS数据。选择如何复制区域数据:f 至Acti ve Di r ectory林 吐.net中的所有DHS服务器(A)F 至Acti veDirect io y域nl . net中的所有DHS服务器也)r至沁i妇nir.ectory域江正中的所有域控制器如如果该区域由在同一域中的域控制器上运行的Wi n dows 2000 DNS服务器加载, 诸选择这个选项r到在凶下应用程序目录分区的范围内指定的所有域控制器贮):上一步但)1下一步氓)1帮助,斤忙r了
5、了了: 一I山区域名称新区域的名称是什么?区域名称指定CW!名称空间的局部,该局部由此服务器营理。这可能是您组织单位的域 名(仞如m icr os oft. com)或此域名的一局部(例如,newz:one. microsoft. corn儿 此区域名称不是D郎 服务器名称iI渡名称如.有关区域名称的详细信息,诸单击“帮助”a 一步龟)1下一步创) 一步龟)1下一步创)取消帮助占一 此选项是一个较大的安全弱点。不允许动态更新也)此区域不接受资源记录的动态更新。您必须手动更新这些记录。上一步怎)|下一步国)1取消 I 帮助 IB创立子域Tindovs Server 2003(AD) - VIva
6、re Torkstation西回C:l;b oo|V| 0团吵巴曰四回匾倍 Home,主,文件Q)操作Q) 查看叨宙口包)帮助叩令呻心面I X 氓|嗡|目回存buu edu 2个记录*与父文件夹相同) t憎德:新的DNS域名Q)匚b四匕向,的的面谖类型起始授权机构(SOA) 血I服务器()IS)塾I , vml.nl. ne“nl nl net确定 I 取消 & 囱 、J管理您的服务器U .lYou do not have VMware Tools installed.开始怜 LOL:主,心sm护 tDIISVMI阳序G么文件化)操作 查看9 窗口也)帮助01),|fl| X10-包的富团品图
7、|buu. edu 3个记录数据dnsBgnt - DMSVll ,正向查找区域baa. eduDNS(J VM1由画事件查看器 白与正向查找区域 va _msdcs. nl.,43 Id. edu. cnE -Si n1. netnetxinxi泻爻爻件荚棺同)呜爻交侔荚棺同5起始授权机构SOA) 茗卷瓶药需1 / vml.nl.ne vml. nl. net.buu. edu+ -Q xinxiffl 口反向查找区域1 dnsmgmt - DNSVM1.1 dnsmgmt - DNSVM1.F开始| & )管理您的服务器2J(4)反向搜索区域新建区域向导区域类型DNS服务器支持不同类型的区
8、域和存储。选择您要创立的区域的类型:(?主姜区域正J;创立二干司也直接在这个服务器上更新的区域副本C辅助区域6)威“创立一个存在于另一个服务器上的区域的副本。此选项帮助主服务器平衡 处理的工作量,并提供容错。r存根区域qj)创立只含有名称服务器第)、起始授权机构6口人)和粘连主机(A)记录的区 域的副本。含有存根区域的服务器对该区域没有管理权。厂在Active Directory中存储区域(R有DNS服务器是域控制器时才可用)上一步也)|下一步国)|取消 | 帮助 |要标识反向查找区域,诸键人网络ID或区域名称ar网络id屯),1192 . 168.0义蹴【D是屈千该区域IP地址的局部口用正常
9、吓是反向的)顺序韬入网络ID。如果 在网络ID中使用了一个季,它会出现在区域名称中。例如,网络ID 10会创涅10. i矿ddr. ar pa区域,网络ID 10 .0会创涅0. 10. in-addr. arpa 区域ar反向查找区域名称包)1.1 68.1 92. in-addr.arpa有关创涅反向查找区域的详细信息,诸单击“帮助” a上一步 但)1下一步氓)上一步 但)1下一步氓)取节帮助动态更叛、九您可以指定这个D此区域接受安宝不安全或非动态的更新口动态更新能使DM客户端计草机在每次发生更改时用D肥 服务器注册并动态更 新资源记录诸选择您想允许的动态更新类型,X域存r只允许安 全的动
10、态更新晤合Act ive Direct ory使用)怠)耘Live Dire ct or y集成的区域才有此选项。H ar允许非安全和安全动态更新Q)任何客户端接受资源记录的动态更新a心因为可以接受来自非信任源的更新,此选项是一个较大的安全弱点回6不允许劫悉重新叨此区域不接受资原记录峋态更蒯您必须手动更新这些记录上一步屯)1下一步岱)1 取消帮助威”。3,在区域内创立资源记录(1) 主机(A类型)记录、目国|国|日日5新建主机名称,口果为空那么使用其父域名称)国):域 |www5 1完全合格的域名(TQDN): cn buu. edu.IP地址():版 |192168 0A17创立相关的指钎专
11、通J记录.:F允许所有经过身份验证的用户用相同的所有者名称来更新 DNS记录(Q)添加主机国)|取消 IX富固鼠留?l xl名称口果为空那么使用其父域名称)国):; nl. Il. cn完全合格的域名(FQDN):lu ixi 工域溟新酢(管理您的服务器J xii多找E至找C isdcs 1. edt | r| dnsmgmt - DNSVM1 .|buu. edu.ip地i|192 T17创至r允tDNS添加主机国)|完成 |起始授权机构(SOA)记录(2) 名称服务器(NS)记录当Xbuu. edu 屈性 3IWINS I区域复制I 安全 I确定 | 取消 | 应用 |(3) 别名(CNA
12、ME)记录u. ec破EI xii威C13回区)a更改或删除程序国)添加新程序(S)士R-立or要添加或删除某个组件,诸单击旁边的复选框. 局部.要查看组件内容,请单击“详细信息”r$修闻匕强的安全配置的子组件营理员组使移所有其他用户组使用xj|灰色框表示只会安装该组件的一Tindovs Server 2003(AD) - VIvare VorkstationFile Edit 漓5 哩 I。珈 Bndows Help0吵汩日四回固介 HomeffJndows Server 2003(AD)添加/删除Windows组件也)描述 限制营理员组的用户浏览Interne t和描述 限制营理员组的用户
13、浏览Interne t和Intr旺et网站所蒂汛盘空间可用汛盘空间3.5 MB5939. 7 MB详细信息QI)确定d开始 9 O . J管理您的服务器上一网)匕添加或HB1除程序ows组件向导I啾序o 56取消J:, You do not have VMware Tools installed.dnsBgat - D4.文件d)操作(新建资透记录?| x|nwc?别名(CNAME) |别名 颔果为空那么使用苴父域)(S):?J2 然后单击添加。DNS 域):转发器是解决那些这台服务器没有应答的DNS查询的服务器。转发 以下DNS域中的名称查询。所选域的转发器的工P地址列表(D :I添加一)|
14、192.168.0.11192.168.0. 201上移 |下移) |在转发查询超时之前的秒数但):5不对这个城使用递归)确定 | 取消 | 应用 |I_& S4,配置DNS客户机此连接使用以下工程(Q_).9圈JdEr os of t网络客户端口尽网络负载平徇凹总压r os oft网络的文件和打印机共享 -安装道)- t ,卸载过0f屉性氓)说明TCP/IP是默认的广域网协沁 它提供跨越多种互联网络 的通讯。宦常规 1E 如果网 络支持此功能星那么可以获取自动指派的ip设翌。否那么, 您蒂要从网络系统营理觑获悍适当的IP设暨Dr 自动获惕ip地址(.Q)6 硬用下而的IP地址怠3 I P 地
15、址辽):子f 192. 168. 56. 128网掩码包):默认网关Q):网掩码包):默认网关Q):(_255.255. 255. 0-口92.168. 56. 2r 目动辨解 服务器地址屯)6 使用下面的Dffl服务器地址屯):首选D随服务器t 202.1 14.216. 3迂).备用 DNS服R 务器(A) :1面级也。确定取消U ,巴HuI P设詈 D郎WI 1选项1Dffi服务器地址氓使用陨序排列)氓):添加心添加心巳巴巴士二出巴以下三个设置应用于所有启用TCP/IP的连接口要 解析不合格的 名称附加主要的和连接特定的DSE后缀电) 厂附加主D耶后缀的父后缀如仁附加这些D邸后缀氓顺序)
16、屯):.edu删除创)“ PljJJU迳兰 UH己口满屯J职厅)屯):F 在D趾中注册此洼接的地址(i)在D随注册中使用此连接的DNS后缀过)添加屯).此连接的DNS后绿怠):?| x|域后缀屯).添加心 III 取消Tindovs Server 2003(AD) - VIvare Torkstation File Edi t Vi ew VM Team Windows Help;H OQ |V| 0团的巴日四回西Fi泠 Home怂 thdows Server 2003(AD)Jnl xlX子吓;,设支尹二川JJ 叼、:7K I组件,诸单击旁边的复选框.灰色框表示只会安装该组件的一局部.要查看
17、组件内容,请单击“详细信息”攵的字幺日处)描述 允许RPCQCOM通过所蒂汛盘空间 可用汛盘空间KTTP I.IrPCI nt ern e t验证服务口 总 Windows Int ern et 名称服务(WINS)总动态主机配置协议佃忙P)口总简单TCP/IP服务总域名系统()NS)Internet信息服务器3.5 MB5937.9 MBOOI,IB 旦0.0 MB0.80.00.0MBMBMBmbJ(HS)的IITTP进行通讯.详细信息Q1)取消上一步Q)1下一步氓)1 取消帮助I、添加或11B除程序0:59dows组件向导-lYou do not have VMware Tools in
18、stalled.J管理您的服务器怜丘工沙叵? il岚日;服务器角色文件服务器打印服务器应用程序服务器CIS / ASP. NET)邮件服务器(J0P3, SMTP)终端服务器远程访问/ VPN服务器域控制器(Active Directory)是否否否否否是MS服务器此服务器已配置为DNS服务器。要管理此服务器,翻开管理您的服务器。要删除此角色.单击“下一步”。(2)通过“管理您的计算机”安装DNS服务器配置您的服务器向导服务器角色您可以设置此服务器担任一个或多个特定角色。如果您想在此服务器上添加一个以上的角 色,您可以再次运行此向导。选择一个角色。如果角色没有添加,您可以添加它。如果它已经被添
19、加,您可以删除它。如果您想添加或删除的角色没有列出,话翻开添加或删除程序。DNSDHCP服务器 流式媒体服务器 WINS服务器杳看“配置您的服务器向导”日志| _野I 帮助 |E&* z选择总结查吾并确认您选择的选项.总结包)窑装DNS服务器运行配詈DNS服务器向导来配詈DNS要更改您的选择,单击“上一步” 口要继续殁置此角色,单击“下一步”D上一步屯)1下一步氓)芝 1欢迎使用配置DNS服务器向导欢迎使用配置DNS服务器向导正在国用选择此向导帮肋您通过创莲正句和反向查找区域和指定根提 示和转发器来配置DNS服务器在继续之前,诸审阅D随渚单口|:;瞪;.搠I有关配詈DNS的详细信思,诸单击“帮
20、助” 口 要继续,诸单击“下一步” 口子叫下一步氓)1取消帮肋I3回区)Tindovs Server 2003(AD) - VIvare TorkstationFileEdi t Vi ew VM Team Windows Help工 Windows Server 2003(AD)配置您的服务器向导iff在应用选择iff在应用选择配笠D盲S|主屋务器位王您可以选择在哪里为您的网络资源维护DNS数据.哪个血S服务器维护您的主要正向查找区域?6这台胀务器维护该区域心该向导帮助您创立一个主妻正向查找区域.ISP维护该区域,一份只读的次要副本常驻在这台服务器上(A) 该向导帮助您创立一个附服正向查找区
21、域.有关维护 血S服务器区域的详细信息,请单击“帮助”上一步 )1下一步氓)1 取消上一步 )1下一步氓)1 取消帮助V上一步毯)1下一步氓)J管理您的服务器J管理您的服务器1配置您的服务器向导I :You do not have VMware Tools installed.t指定这个DE区域接受安全、不安全或非动态的更新“动叮动态更新能使DNS客户端计笙机在每次发生更改时,用DNS服务器注册并动态更 新资源记录口诸选择您想允许的动态更新类型,f只允许安主的动态更新适 合Active Dir ectory使用)包)A.dive Direc tQry荣成的区 域才有此 选项r 允许非安全和安全
22、动态更新Q)任何客户端接受资源记录的动态更新a,心 因为可以接受来目非信任源的更新,此选项是一个较大的安全弱点a6不允许动态更新电)此区域不接受资源记录的动态更新。您必须手动更新这些记录aC上一步位)1下一步氓)取消帮助要关闭此向导,话单击“完成”。配置DIS服务器向导正在完成配置DNS服务器向导您成功地完成了配置DNS服务器向导。当您单击“完 成时,会保存以下设置。设置:要配置的DNS服务器名称:VM1要创立的正向查找区域:转发器的 IP 地址:192, 168.0. 11 配置将使用此DNS服务器指向此DNS服务器以便解析 名称的主抗,然后使用nslookup验:证名痂擀精如臬 您添加了一个新的主要区域1语为需要此DNS服务器解 析名称的主机在主要区域里添加资源记录。完成二二取消ITindovs Server 2003(AD) - Vlvare Workstation2,管理DNS服务器(1) 启动DNS控制台