《《Windows Server 2012 R2企业级服务器搭建》课件 项目三 配置DNS服务器.pptx》由会员分享,可在线阅读,更多相关《《Windows Server 2012 R2企业级服务器搭建》课件 项目三 配置DNS服务器.pptx(87页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、职业教育校企合作新形态教材职业教育校企合作新形态教材企业级服务器搭建Windows Server 2012 R2 Enterprise-level server constructionWindows Server 2012 R2主编 王浩 张文库 钱雷电子工业出版社项目三 配置 DNS 服务器Windows Server 2012 R2 企业级服务器搭建 01 项目描述计算机之间使用 IP 地址来通信,但站在用户的角度,一长串的数字(IPv4 地址由 32 位二进制数组成,IPv6 地址由 128 位二进制数组成)并不利于人们记忆,人们更愿意使用字母等域名来访问互联网资源,因为域名往往更直观
2、、更有意义。DNS(Domain Name System,域名系统)服务的出现解决了域名和 IP 地址之间的转换问题,它像一个翻译官,给人们访问互联网带来了更好的体验。在本项目中,网络管理员将要在 Active Directory 域控制器上配置 DNS 服务器,用于Web 等服务的内网域名解析,并建立一台辅助区域 DNS 服务器作为备份。此外,网络管理员还要为北京分部建立子域以满足其员工的域名解析需求,使用委派方式满足广州分部自行管理子域 DNS 服务器的需求,配置转发器以满足总部员工解析公网域名的需求。Windows Server 2012 R2 企业级服务器搭建1.了解 DNS 的基本概
3、念。2.掌握域名和解析原理。3.掌握 DNS、域名与域名解析、DNS 区域、资源记录等基本概念。4.掌握子域、委派域和转发器的作用。项目目标知识目标1Windows Server 2012 R2 企业级服务器搭建1.能熟练安装 DNS 服务器。2.能正确配置正向查找与反向查找区域。3.能熟练新建主机、别名、指针等记录。4.能熟练配置子域、委派域和转发器。5.能熟练完成 DNS 客户端的配置与测试。项目目标能力目标Windows Server 2012 R2 企业级服务器搭建21.能主动收集客户需求,按需配置服务器,逐步养成爱岗敬业精神和服务意识。2.能独立思考,能积极参与工作任务并按需提出优化
4、建议。3.了解 DNS 发展历史,了解域名解析的基本过程,体会我国拥有根域名服务器对网络空间安全的重要性,树立为我国网络安全和信息化建设做出贡献的价值观。项目目标思政目标Windows Server 2012 R2 企业级服务器搭建3Windows Server 2012 R2 企业级服务器搭建思维导图Windows Server 2012 R2 企业级服务器搭建项目拓扑任务2.配置 DNS 辅助区域项目三 配置 DNS 服务器配置 DNS 主要区域任务 1项目实训Windows Server 2012 R2 企业级服务器搭建任务3.配置 子域、委派域、转发器配置 DNS 主要区域Config
5、ure the DNS primary zone任务 1职业教育校企合作新形态教材职业教育校企合作新形态教材配置 DNS 服务器目前,天驿公司已经注册并使用了自己的域名 ,而且已经完成了基本的 Active Directory 域的部署。网络管理员在安装 Active Directory 域服务时,已同时安装了 DNS 服务器,接下来需要为网络中的服务器建立域名的对应关系。任务描述Windows Server 2012 R2 企业级服务器搭建网络管理员可以通过建立DNS 域来实现天驿公司对DNS 服务器的需求。由于 已经在部署 Active Directory 域时完成了创建,因此, 作为公司
6、的 DNS 域无须再创建。如果公司还使用其他域名,那么可自行添加区域,还可添加反向区域。有一些天驿公司的服务器在加入域时已经自动创建了对应的 DNS 记录,而那些不在域环境中的服务器,便可自行添加主机等类型的记录。Windows Server 2012 R2 企业级服务器搭建任务分析1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通过添加区域 来说明配置 DNS 服务器的完整过程。若在实际任务中,域控制器和 DNS 服务器是同一台服务器,则直接使用 Active Directory 域建立的正向区域即可。步骤 1:在“服
7、务器管理器”窗口左侧功能项中选择“DNS”角色,然后右击承担 DNS服务器角色的“S1”,在弹出的快捷菜单中选择“DNS 管理器”命令,如图 3-1-1 所示。图 3-1-1 打开 DNS 管理器Windows Server 2012 R2 企业级服务器搭建本任务中使用的 DNS 服务器为域控制器,且已安装了 DNS 服务器角色。如果没有安装,则参照本书前面章节,自行添加 DNS 服务器角色。1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通过添加区域 来说明配置 DNS 服务器的完整过程。若在实际任务中,域控制器和 D
8、NS 服务器是同一台服务器,则直接使用 Active Directory 域建立的正向区域即可。步骤 2:在“DNS 管理器”窗口中,右击“正向查找区域”选项,在弹出的快捷菜单中选择“新建区域”命令,如图 3-1-2 所示。图 3-1-2 新建区域(1)Windows Server 2012 R2 企业级服务器搭建卷的容量应小于或等于最大磁盘空间量,这里的“最大磁盘空间量”显示的是磁盘的可用剩余空间。正向查找区域定义了利用主机名来查询 IP 地址的数据库,区域名称一般包含了顶级域、二级域,形如 。反向查找区域定义了利用 IP 地址来查询主机名的数据库,区域名称一般为逆序的网络 ID 加 in-
9、addr.arpa 后缀,形如 1.168.192.in-addr.arpa。1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通过添加区域 来说明配置 DNS 服务器的完整过程。若在实际任务中,域控制器和 DNS 服务器是同一台服务器,则直接使用 Active Directory 域建立的正向区域即可。步骤 3:在“欢迎使用新建区域向导”对话框中,单击“下一步”按钮。步骤 4:在“区域类型”对话框中选中“主要区域”单选按钮,然后单击“下一步”按钮,如图 3-1-3 所示。图 3-1-3 选择区域类型Windows Ser
10、ver 2012 R2 企业级服务器搭建主要区域可理解为区域的主要副本,用来在 DNS 服务器上添加、删除、修改记录。1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通过添加区域 来说明配置 DNS 服务器的完整过程。若在实际任务中,域控制器和 DNS 服务器是同一台服务器,则直接使用 Active Directory 域建立的正向区域即可。步骤 5:在“Active Directory 区域传送作用域”对话框中,选中“至此域中域控制器上运行的所有 DNS 服务器(D):”单选按钮,然后单击“下一步”按钮,如图 3-1-
11、4所示图 3-1-4 Active Directory 区域传送作用域Windows Server 2012 R2 企业级服务器搭建如果区域控制器也具有 DNS 服务器角色,则会出现“Active Directory 区域传送作用域”对话框,默认会将区域记录传送给所有安装有 DNS 服务器的域控制器,以实现DNS 区域记录的备份,这是保障 Active Directory 正常运行的一种机制,如果是独立服务器则无此步骤。1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通过添加区域 来说明配置 DNS 服务器的完整过程。若
12、在实际任务中,域控制器和 DNS 服务器是同一台服务器,则直接使用 Active Directory 域建立的正向区域即可。步骤 6:在“区域名称”对话框中输入新建的区域名称“”( 已存在),然后单击“下一步”按钮,如图 3-1-5 所示图3-1-5 输入区域名称Windows Server 2012 R2 企业级服务器搭建1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通过添加区域 来说明配置 DNS 服务器的完整过程。若在实际任务中,域控制器和 DNS 服务器是同一台服务器,则直接使用 Active Director
13、y 域建立的正向区域即可。步骤 7:在“动态更新”对话框中选中“只允许安全的动态更新(适合 Active Directory使用)”单选按钮,然后单击“下一步”按钮,如图 3-1-6 所示图 3-1-6 选择动态更新方式Windows Server 2012 R2 企业级服务器搭建动态更新是指区域中记录的 IP 地址等发生变化时,自动修改其 DNS 记录的一种方式。为了管理的安全与便捷,建议在Active Directory 中开启动态更新,独立服务器环境则关闭动态更新。1.添加正向查找区域任务实现由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建,因此此处通
14、过添加区域 来说明配置 DNS 服务器的完整过程。若在实际任务中,域控制器和 DNS 服务器是同一台服务器,则直接使用 Active Directory 域建立的正向区域即可。步骤 8:在“正在完成新建区域向导”对话框中,单击“完成”按钮,即完成了正向查找区域的创建,如图 3-1-7 所示图 3-1-7 正向查找区域创建完成Windows Server 2012 R2 企业级服务器搭建2.添加反向查找区域任务实现步骤 1:在“DNS 管理器”窗口中,右击“反向查找区域”选项,在弹出的快捷菜单中选择“新建区域”命令,如图 3-1-8 所示Windows Server 2012 R2 企业级服务器
15、搭建图3-1-8 新建区域(2)2.添加反向查找区域任务实现步骤 2:在“欢迎使用新建区域向导”对话框中,单击“下一步”按钮。步骤 3:在“区域类型”对话框中选中“主要区域”单选按钮,然后单击“下一步”按钮。步骤 4:在“Active Directory 区域传送作用域”对话框中,选中“至此域中的域控制器上运行的所有 DNS 服务器(D):”单选按钮,然后单击“下一步”按钮。Windows Server 2012 R2 企业级服务器搭建2.添加反向查找区域任务实现步骤 5:在“反向查找区域名称”对话框中选中“IPv4 反向查找区域”单选按钮,然后单击“下一步”按钮,如图 3-1-9 所示.。步
16、骤 6:在图 3-1-10 所示的对话框中,输入反向查找区域的网络 ID“10.10.10.”,然后单击“下一步”按钮。Windows Server 2012 R2 企业级服务器搭建图3-1-9选择IPv4 反向查找区域图3-1-10 输入反向查找区域的网络ID2.添加反向查找区域任务实现步骤 5:在“反向查找区域名称”对话框中选中“IPv4 反向查找区域”单选按钮,然后单击“下一步”按钮,如图 3-1-9 所示.。步骤 6:在图 3-1-10 所示的对话框中,输入反向查找区域的网络 ID“10.10.10.”,然后单击“下一步”按钮。Windows Server 2012 R2 企业级服务器
17、搭建图3-1-9选择IPv4 反向查找区域图3-1-10 输入反向查找区域的网络ID反向查找区域的网络 ID 是 IP 地址中的网络位部分,一般可由服务器的 IP 地址和子网掩码的二进制数进行与运算得出。例如,IP 地址为10.10.10.101/24 的服务器所在子网的网络 ID 为“10.10.10.”,IP 地址为 192.168.1.244/24 的服务器所在子网的网络 ID 为“192.168.1.”。已划分子网并使用 VLSM(Variable Length Subnetwork Mask,可变长子网掩码)的网络 ID 必须由网络管理员手动输入在“反向查找区域名称”下的文本框中,例
18、如,192.168.0.244/25 所在子网的网络 ID 是“192.168.0.128”,则输入的反向查找区域名称应为“128.0.168.192.in-addr.arpa”。2.添加反向查找区域任务实现步骤 7:在“动态更新”对话框中选中“只允许安全的动态更新(适合 Active Directory使用)”单选按钮,然后单击“下一步”按钮。步骤 8:在“正在完成新建区域向导”对话框中,单击“完成”按钮,即完成了反向查找区域的创建。Windows Server 2012 R2 企业级服务器搭建3.添加主机记录任务实现步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”中的“”选项,在
19、弹出的快捷菜单中选择“新建主机(A 或 AAAA)”命令,如图 3-1-11 所示Windows Server 2012 R2 企业级服务器搭建图3-1-11 新建主机记录主机记录也称 A 记录,在正向查找区域中记录主机名对应的 IP 地址。3.添加主机记录任务实现步骤 2:在“新建主机”对话框中输入主机名称及其对应的 IP 地址,如输入主机名称为“s9”,而其对应的 IP 地址为“10.10.10.109”,并勾选“创建相关的指针(PTR)记录”复选框,然后单击“添加主机”按钮,如图 3-1-12 所示。步骤 3:在弹出的创建成功提示框中,单击“确定”按钮,如图 3-1-13 所示。Wind
20、ows Server 2012 R2 企业级服务器搭建图3-1-12 新建主机记录可在添加主机记录时一并创建指针记录。例如,某服务器 S100 需要建立反向对应关系,且在 DNS 服务器上已经创建了 S100 所在子网的反向查找区域,则可在添加主机记录时勾选“创建相关的指针(PTR)记录”复选框,这样可同时完成主机和指针记录的创建。图3-1-13 主机记录添加成功提示4.添加别名记录任务实现步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”中的“”选项,在弹出的快捷菜单中选择“新建别名(CNAME)”命令,如图 3-1-14 所示。Windows Server 2012 R2 企业级服
21、务器搭建图3-1-14 新建别名记录别名记录也称 CNAME 记录,用来在正向查找区域中记录一个别名对应的主机名。一般使用主机记录标识主机名对应的 IP 地址,使用别名记录标识网络应用对应的主机名,如 指向 S。4.添加别名记录任务实现步骤 2:在“新建资源记录”对话框中输入别名,如输入名称为“ftp”,然后单击“浏览”按钮选择(也可输入)其对应的 FQDN,如图 3-1-15 所示。步骤 3:在“浏览”对话框中双击 DNS 服务器“S1”“正向查找区域”“”选项,选择主机“S2”,然后单击“确定”按钮,如图 3-1-16 所示。Windows Server 2012 R2 企业级服务器搭建图
22、3-1-15 添加别名记录图3-1-16 选择别名对应的主机4.添加别名记录任务实现步骤 4:返回“新建资源记录”对话框后,可看到别名“ftp”(父域 无须输入,系统自动添加)对应的主机的 FQDN 为“S.”,然后单击“确定”按钮,如图 3-1-17 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-17查看别名记录FQDN(Fully Qualified Domain Name)称为完全合格域名,也称完全限定域名、全域名等,一般为主机名加区域名,如 。但是,不同 DNS 服务器平台对父域的调用略有区别,有时需要在 FQDN 最后加一个英文字符“.”来标识其为完整
23、域名。5.添加邮件交换器记录任务实现步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”中的“”选项,在弹出的快捷菜单中选择“新建邮件交换器(MX)”命令,如图 3-1-18 所示Windows Server 2012 R2 企业级服务器搭建图3-1-18新建邮件交换器记录邮件交换器记录也称 MX 记录,用来标识邮件域使用哪台邮件服务器来中转邮件。例如,若 要给 发送一封邮件,则需要查找到 域的邮件交换器记录,以找到所对应的邮件服务器,然后向后者发送邮件。5.添加邮件交换器记录任务实现步骤 2:在“新建资源记录”对话框中单击“浏览”按钮,选择负责 的邮件服务器,并输入优先级(本任务中的邮
24、件服务器为 S,其优先级为 10),然后单击“确定”按钮,如图 3-1-19 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-19 添加邮件交换器记录邮件交换器记录中“主机或子域”下的文本框为何不填?因为这个设置项决定了邮件交换器记录负责的邮件域。本任务中不填即代表负责 的邮件域,如果填入 mail 则负责 的 邮 件 域,要 注 意 与 是不同域的用户。邮件交换器的优先级有什么用?它决定了当一个邮件域有多台邮件服务器时,使用哪台来传输邮件,数字越小优先级越高,0 为最高,只有在优先级较高的邮件服务器传输失败时,才会调用次高的邮件服务器。若邮件服务器的优先级相同,
25、则随机使用其中一台。5.添加邮件交换器记录任务实现步骤 3:返回“DNS 管理器”窗口,可看到已在“”中建立完成的邮件交换器记录,以及上述步骤中建立的主机与别名记录,如图 3-1-20 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-20 查看记录6.添加指针记录任务实现步骤 1:在“DNS 管理器”窗口中,右击“反向查找区域”中的“10.10.10.in-addr.arpa”选项,在弹出的快捷菜单中选择“新建指针(PTR)”命令,如图 3-1-21 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-21 新建指针记录指针记录也称 PT
26、R 记录,用来在反向查找区域中记录 IP 地址对应的主机名。与在一个正向查找区域中可以创建指向不同子网 IP 的主机记录不同,创建指针记录必须要先建立对应子网的反向查找区域。6.添加指针记录任务实现步骤 2:在“新建资源记录”对话框中输入主机 IP 地址及其对应的主机名(本任务中建立“10.10.10.8”对应“”的指针),然后单击“确定”按钮,如图 3-1-22 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-22 输入指针记录的IP 地址和主机名6.添加指针记录任务实现步骤 3:返回“DNS 管理器”窗口,可看到已在“10.10.10.in-addr.arpa
27、”中建立完成的指针记录,如图 3-1-23 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-23查看反向查找区域7.在客户端上测试 DNS 服务器任务实现步骤 1:在客户端上,设置所使用网络适配器的首选 DNS 服务器的 IP 地为10.10.10.101(上述配置完成的 DNS 服务器的 IP 地址),如图 3-1-24 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-24 设置首选DNS 服务器的IP 地址7.在客户端上测试 DNS 服务器任务实现步骤 2:测试主机记录。在客户端的“命令提示符”窗口中执行“nslookup ”命令
28、,可看到解析结果为 指向了 IP 地址 10.10.10.101,如图 3-1-25 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-25 测试主机记录7.在客户端上测试 DNS 服务器任务实现步骤 3:测试别名记录。执行“”命令,可看到解析结果为 指向了主机 ,如图 3-1-26所示。步骤 4:测试邮件交换器记录。以交互模式执行“nslookup”命令,在交互提示符下执行“set type=mx”命令来将测试类型设置为邮件交换器,然后输入查找的邮件域“”,可看到负责 邮件域的服务器是 ,其优先级是 10,执行“exit”命令退出交互,如图 3-1-27 所示。W
29、indows Server 2012 R2 企业级服务器搭建图3-1-26 测试别名记录图3-1-27 测试邮件交换器记录7.在客户端上测试 DNS 服务器任务实现步骤5:测试指针记录。执行“nslookup 10.10.10.109”命令,可看到解析结果为10.10.10.109指向了主机 ,如图 3-1-28 所示。Windows Server 2012 R2 企业级服务器搭建图3-1-28 测试指针记录知识链接 DNS 是一个域名与 IP 地址映射的分布式数据库。它采用分级的管理形式,使用树形的层次结构。例如,在 这一域名中,com 后面其实还隐藏着一个“.”(英文的点字符),称为根域。
30、全球共有 13 台根域名服务器,1 台为主根放置在美国,其余 12 台为辅根(起备份作用),美国 9 台、英国 1 台、瑞典 1 台、日本 1 台。因此,com 是顶级域,tianyi 是二级域,www 是三级域或作为 中的一台主机。如果DNS 客户端要访问,则它会向DNS 服务器发出查询对应 IP 地址的请求。DNS 服务器收到请求后,会在自己的数据库查找或求助其他 DNS 服务器,以找出 对应的 IP 地址并将结果告知 DNS 客户端。在使用 DNS 时,家庭用户使用公用 DNS 服务器即可,这种 DNS 服务器一般由互联网管理机构或网络运营商提供。而如果企业内部部署了 Active Di
31、rectory 域服务,或需要自主完成域名解析,则可建立自己的 DNS 服务器。DNSWindows Server 2012 R2 企业级服务器搭建知识链接 虽然企业内部 DNS 服务器的正向查找区域可以使用非注册域名,但是为了 DNS 解析的一致性,建议在域名服务机构注册域名。国内提供域名服务的机构有万网、新网、美橙互联等,一般以年为单位租用。由于很多顶级域名的管理者都是美国机构,因此很多国家为便于管理,在国家顶级域名下使用二级域来区分不同的机构,如 为中国的商业组织,为中国的教育单位,而 cn 则由中国互联网络信息中心(CNNIC)负责管理。常见的顶级域名及其适用组织如表 3-1-1 所示
32、。常见顶级域名Windows Server 2012 R2 企业级服务器搭建知识链接 DNS 客户端在进行查询时,首先会检查自身的 HOSTS 文件,如果该文件内没有主机解析的记录,才会向 DNS 服务器进行查询。HOSTS 文 件 存 储 在%systemroot%System32driversetc 文 件 夹 下(“%systemroot%”替换为系统所在磁盘的 Windows 目录,如 C:Windows),默认无任何有效记录。为了用户的安全,建议将该文件设置为只读,在需要时再去掉只读属性。HOSTS 文件Windows Server 2012 R2 企业级服务器搭建任务小结 一般部署
33、了 Active Directory 域或有内部域名解析需求的企业,会建立自己的 DNS 服务器。在条件允许的情况下,建议公司在域名服务机构注册域名,使用注册后的域名作为公司域的 DNS 区域名称。在 Windows Server 2012 R2 系统中配置 DNS 服务器的通用步骤:首先安装 DNS 服务器角色,然后创建正向解析区域,并根据需要创建主机、别名、邮件交换器等记录。如果在企业生产环境中具有反向解析需求,则还需建立反向查找区域和指针记录。DNS 客户端在使用 DNS 服务器时,需在本地连接中设置使用的 DNS 服务器的 IP 地址,测试时可在“命令提示符”窗口中使用 nslooku
34、p 等命令。Windows Server 2012 R2 企业级服务器搭建Configure the DNS secondary zone任务 2职业教育校企合作新形态教材职业教育校企合作新形态教材配置 DNS 服务器配置DNS辅助区域目前,天驿公司员工通过自己公司的 DNS 服务器来浏览公司办公网页、发送电子邮件等。网络管理员正在考虑这样一个问题,即当一台 DNS 服务器发生故障时,是否有另外一台 DNS 服务器可以作为备份。任务描述Windows Server 2012 R2 企业级服务器搭建为了解决天驿公司现有 DNS 服务器的备份问题,网络管理员需要配置一台辅助 DNS 服务器,它能够
35、从主 DNS 服务器上同步区域数据,这样当主 DNS 服务器发生故障或需要进行停机维护时,辅助 DNS 服务器便能够承担公司内部的域名解析需求。Windows Server 2012 R2 企业级服务器搭建任务分析1.在主 DNS 服务器上设置区域传送任务实现步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”中的“”选项,在弹出的快捷菜单中选择“属性”命令,如图 3-2-1 所示。图 3-2-1 修改 属性Windows Server 2012 R2 企业级服务器搭建在本任务中,S 是主 DNS 服务器,其 IP 地址为 10.10.10.101/24;将要承担辅助 DNS 功能的服务
36、器为 S,其 IP 地址为 10.10.10.102/24。1.在主 DNS 服务器上设置区域传送任务实现步骤 2:在“ 属性”对话框的“区域传送”选项卡中,勾选“允许区域传送”复选框,并选中“只允许到下列服务器”单选按钮,然后单击“编辑”按钮,如图 3-2-2 所示。图 3-2-2 修改区域传送Windows Server 2012 R2 企业级服务器搭建1.在主 DNS 服务器上设置区域传送任务实现步骤 3:在“允许区域传送”对话框中,单击“单击此处添加 IP 地址”,然后输入即将成为辅助 DNS 服务器的 IP 地址,最后单击“确定”按钮,如图 3-2-3 所示。图 3-2-3 添加辅助
37、 DNS 服务器的 IP 地址Windows Server 2012 R2 企业级服务器搭建1.在主 DNS 服务器上设置区域传送任务实现步骤 4:返回“ 属性”对话框后,单击“确定”按钮,完成区域传送设置,如图 3-2-4 所示。图 3-2-4 区域传送设置完成Windows Server 2012 R2 企业级服务器搭建2.在第二台 DNS 服务器上添加辅助区域任务实现步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”,在弹出的快捷菜单中选择“新建区域”命令。步骤 2:在“欢迎使用新建区域向导”对话框中单击“下一步”按钮。步骤 3:在“区域类型”对话框中选中“辅助区域”单选按钮,然
38、后单击“下一步”按钮,如图 3-2-5 所示。图 3-2-5 选择区域类型Windows Server 2012 R2 企业级服务器搭建2.在第二台 DNS 服务器上添加辅助区域任务实现步骤 4:在“区域名称”对话框中,输入要从主 DNS 服务器同步的区域名称“”,然后单击“下一步”按钮。步骤 5:在“主 DNS 服务器”对话框中,单击“单击此处添加 IP 地址或 DNS 名称”,然后输入主 DNS 服务器的 IP 地址,最后单击“下一步”按钮,如图 3-2-6 所示。图 3-2-6 添加主 DNS 服务器的 IP 地址Windows Server 2012 R2 企业级服务器搭建2.在第二台
39、 DNS 服务器上添加辅助区域任务实现步骤 6:在“正在完成新建区域向导”对话框中,单击“完成”按钮,即完成了辅助区域 的创建。步骤 7:返回“DNS 管理器”窗口,展开“”选项,可看到该区域的记录信息已从主 DNS 服务器传输完成,如图 3-2-7 所示。图 3-2-7 辅助区域创建完成Windows Server 2012 R2 企业级服务器搭建2.在第二台 DNS 服务器上添加辅助区域任务实现步骤 6:在“正在完成新建区域向导”对话框中,单击“完成”按钮,即完成了辅助区域 的创建。步骤 7:返回“DNS 管理器”窗口,展开“”选项,可看到该区域的记录信息已从主 DNS 服务器传输完成,如
40、图 3-2-7 所示。图 3-2-7 辅助区域创建完成Windows Server 2012 R2 企业级服务器搭建如遇辅助区域创建完成但无法加载区域信息的情况,需检查与主 DNS 服务器的连通性,以及相关查找区域的区域传送是否允许辅助 DNS 服务器同步数据,然后在辅助DNS 服务器的“DNS 管理器”窗口重新启动 DNS 服务或重新加载区域。3.在客户端上测试辅助 DNS 服务器任务实现在客户端“命令提示符”窗口中执行“nslookup 10.10.10.102”命令,可看到解析结果为 指向了 IP 地址 10.10.10.101,解析时调用的 DNS 服务器的 IP 地址为 10.10.
41、10.102,即调用的是辅助 DNS 服务器,如图 3-2-8 所示。图 3-2-8 测试辅助 DNS 服务器Windows Server 2012 R2 企业级服务器搭建在测试辅助 DNS 服务器时,可将客户端网络连接中的“首选 DNS 服务器”填入辅助 DNS 服务器的 IP 地址,也可同时填入两个 DNS 服务器的 IP 地址。在默认情况下,客户端使用“首选 DNS 服务器”中 IP 地址所对应的服务器来完成解析,只有无法和首选 DNS 服务器通信时才会使用备用 DNS 服务器。如需强制调用某台 DNS 服务器,可使用 nslookup 命令指定。任务小结本任务介绍了如何配置辅助 DNS
42、 服务器。辅助 DNS 服务器是针对特定的区域而言的,一台 DNS 服务器可以是某区域的主服务器,同时也是另外一个区域的辅助服务器。客户端中的“首选 DNS 服务器”和“备用 DNS 服务器”是指客户端优先使用哪台服务器作为域名解析的提供者,无论是主 DNS 服务器还是辅助 DNS 服务器都可以作为“首选 DNS 服务器”,这两个概念不要混淆。在配置某区域的辅助 DNS 服务器时,需要先在主 DNS 服务器设置区域传送,允许辅助DNS 服务器同步数据,然后在辅助 DNS 服务器上创建辅助区域并设置同步的源,创建完毕后会自动加载区域记录。辅助区域的默认刷新时间间隔为 15 分钟,如需立即同步数据
43、,可在辅助 DNS 服务器上重新启动 DNS 服务或重新加载区域。如果要在不更改客户端 DNS 设置的情况下测试 DNS 服务器的解析,那么可使用形如“nslookup 记录 指定 DNS 服务器 IP 地址”格式的命令。Windows Server 2012 R2 企业级服务器搭建Configure subdomains,delegated domains,forwarders任务 3职业教育校企合作新形态教材职业教育校企合作新形态教材配置 DNS 服务器配置子域、委派域、转发器天驿公司已经部署了自己的 DNS 服务器。随着公司业务的发展,天驿公司已经成立了北京和广州运营分部,北京分部与总部
44、共用办公环境,广州分部则有自己的办公室,两地之间使用 VPN 组成了公司内网环境。北京分部和广州分部的一些业务服务需要使用 DNS 解析,此外员工希望公司内部 DNS服务器也能够解析公网的域名信息,网络管理员需要解决这一问题。任务描述Windows Server 2012 R2 企业级服务器搭建针对天驿公司的需求,网络管理员需要为北京、广州两个分部分别建立 DNS 子域,在子域下管理相关记录。北京分部可在原有存储总部查找区域的 DNS 服务器上建立子域;而对于广州分部,除需要建立 DNS 子域外,还需要把总部的 DNS 服务器上的区域委派给广州分部的 DNS 服务器。可通过在公司内部 DNS
45、服务器上配置转发器,从而把域名解析请求转发给公网 DNS 服务器的方法,来解决员工对解析公网域名的需求。Windows Server 2012 R2 企业级服务器搭建任务分析1.配置子域任务实现步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”中的“”选项,在弹出的快捷菜单中选择“新建域”命令,如图 3-3-1 所示。图 3-3-1 新建子域Windows Server 2012 R2 企业级服务器搭建在本任务中,天驿公司总部和广州分部已使用 VPN 进行了连接,故服务器使用相同 IP 地址段。读者在实践时可自行搭建网络,或使用虚拟机桥接等方式将两个地点的服务器划分到同一局域网环境中进
46、行练习。1.配置子域任务实现步骤 2:在“新建 DNS 域”对话框中输入子域的名字(注意此处不加父域名),然后单击“确定”按钮,如图 3-3-2 所示。图 3-3-2 输入子域名称Windows Server 2012 R2 企业级服务器搭建1.配置子域任务实现步骤 3:返回“DNS 管理器”窗口,可看到子域 bj 创建完成。如果需要在子域内添加记录,则可右击对应的子域,在弹出的快捷菜单中选择“新建主机(A 或 AAAA)”命令,如图 3-3-3 所示。图 3-3-3 在子域内添加记录Windows Server 2012 R2 企业级服务器搭建1.配置子域任务实现步骤 4:在“新建主机”对话
47、框中输入主机名称和其对应的 IP 地址,如“bjs1”对应“192.168.1.101”,输入完毕后单击“添加主机”按钮,然后在弹出的创建成功提示框中单击“确定”按钮。步骤 5:返回“DNS 管理器”窗口可看到子域记录创建完毕,如图 3-3-4 所示。其他记录类型的创建方法与在父域中基本相同。图 3-3-4 子域及记录Windows Server 2012 R2 企业级服务器搭建2.配置委派域任务实现1)在父域 DNS 服务器(在本任务中,使用服务器 S1,其 IP 地址为 10.10.10.101)中设置委派。步骤 1:在“DNS 管理器”窗口中,右击“正向查找区域”中的“”选项,在弹出的快
48、捷菜单中选择“新建委派”命令,如图 3-3-5 所示。图 3-3-5 新建委派Windows Server 2012 R2 企业级服务器搭建委派是 DNS 的一种分布式管理方式,父域所在的 DNS 服务器可将子域的管理(记录的添加、删除、修改)委派给另外一台 DNS 服务器,以实现管理的便捷和分层,这个被委派管理的子域称为“委派域”。例如,DNS1 为父域 的 DNS 服务器,DNS2 为子域 的 DNS 服务器(被委派)。当客户端向 DNS1 发起对子域 的查询请求时,由于 DNS1 已将这个子域委派给DNS2 来管理,因此DNS1 会告知客户端DNS2 的IP 地址并由DNS2来处理查询请
49、求。2.配置委派域任务实现1)在父域 DNS 服务器(在本任务中,使用服务器 S1,其 IP 地址为 10.10.10.101)中设置委派。步骤 2:在“受委派域名”对话框中输入受委派的域名,然后单击“下一步”按钮,如图 3-3-6 所示。图 3-3-6 输入受委派的域名Windows Server 2012 R2 企业级服务器搭建2.配置委派域任务实现1)在父域 DNS 服务器(在本任务中,使用服务器 S1,其 IP 地址为 10.10.10.101)中设置委派。步骤 3:在“新建名称服务器记录”(名称服务器记录也称为 NS 记录)对话框中,输入被委派服务器的 FQDN,然后单击“单击此处添
50、加 IP 地址”指明其 IP 地址,最后单击“确定”按钮,如图 3-3-7 所示。图 3-3-7 新建名称服务器记录Windows Server 2012 R2 企业级服务器搭建2.配置委派域任务实现1)在父域 DNS 服务器(在本任务中,使用服务器 S1,其 IP 地址为 10.10.10.101)中设置委派。步骤 4:在“名称服务器”对话框中单击“下一步”按钮,如图 3-3-8 所示。图 3-3-8 检查名称服务器记录Windows Server 2012 R2 企业级服务器搭建2.配置委派域任务实现1)在父域 DNS 服务器(在本任务中,使用服务器 S1,其 IP 地址为 10.10.1