实验3-1 安装与设置DNS服务器

曾巧文 发布于:2011-10-9 15:23 分类:计算机网络 标签: DNS

1、实验目的

通过实验理解域名服务的概念,并能够在Windows 2000 Server 操作系统下实际安装、配置DNS 服务器,提供局域网内的域名服务。

2、实验环境

1. C/S 模式的网络环境,包括两台台或以上工作站和一台windows 2000 server 服务器。所构成的物理拓扑结构如下图所示。

PC1   PC2  PC3   DNS Server

DNS 配置实验的网络环境

2. UTP 直连线、对接线数根,集线器或交换机一台用于构建上述网络环境。

3、相关理论

1. DNS(domain name system)域名系统

DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet  TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS服务可以将此名称解析为与之相关的其他信息,如 IP 地址。

域名系统 (DNS)所有实现共有的元素,包括:

• DNS 域命名空间,它指定用于组织名称的域的层次结构。

 资源记录,它将 DNS 域名映射到特定类型的资源信息,以供在命名空间中注册或解析名称时使用。

• DNS 服务器,用于存储和应答资源记录的名称查询。

• DNS 客户端,也称作解析程序,用于查询服务器,以搜索并将名称解析为查询中指定的资源记录类型。

2.主机名和IP 的映射方法

1) 通过hosts 文件:手工编辑hosts 文件,不灵活,没有层次关系,不适合现在互连网的发展。

2) 通过NIS 系统:在网络上建立一个服务器,所有的客户机在上互连网时都需要到NIS服务器上去读取NIS 系统。3DNS 是一种互连网的系统结构。

 

3. DNS 域命名空间

DNS 域命名空间基于命名域树的概念。树的每个等级都可代表树的一个分支或叶。分支是多个名称被用于标识一组命名资源的等级。叶代表在该等级中仅使用一次来指明特定资源的单个名称。

对于 DNS,带有多级域名的示例如下,即完全限定的域名 (FQDN)

host-a.example.microsoft.com

与文件名示例不同的是,当从左到右读取时,DNS FQDN 从其最具体信息(名为host-a的计算机的 DNS 名称)移至其最高或最概括的信息段(尾部句点 (.) 指示 DNS 名称树的根)。从host-a特定主机位置开始的四个独立 DNS 域等级:

1. example域,对应于计算机名host-a注册使用的子域。

2. microsoft域,对应于确定example子域的父域。

3. com域,对应于由确定microsoft域的公司或商业单位指派使用的顶级域。

4. 尾部句点 (.) 是一个标准的分隔符字符,可用于使完整 DNS 域名限定到 DNS 命名空间树的根级。

4. DNS 查询工作原理

 

1)本地解析程序

本地解析程序的缓存可包括从两个可能的来源获取的名称信息:

  如果在本地配置主机文件,则来自该文件的任何主机名称到地址的映射,在 DNS 客户端服务启动时将预先加载到缓存中。

  从以前的 DNS 查询应答的响应中获取的资源记录,将被添加至缓存并保留一段时间。如果此查询与缓存中的项目不匹配,则解析过程继续进行,客户端查询 DNS 服务器来解析名称。

2)查询 DNS 服务器

  客户端将查询首选 DNS 服务器,当 DNS 服务器接收到查询时,首先检查它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配,则使用该信息来解析查询的名称,服务器作出权威性的应答。

  如果区域信息中没有查询的名称,则服务器检查它能否通过来自先前查询的本地缓存信息来解析该名称。如果从中发现匹配的信息,则服务器使用该信息应答查询。接着,如果首选服务器可使用来自其缓存的完全匹配响应来应答发出请求的客户端,则此次查询完成。

  如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询进程可继续进行,使用递归来完全解析名称。这涉及来自其他 DNS 服务器的支持,以帮助解析名称。在默认情况下,DNS 客户端服务要求服务器在返回应答之前,使用递归过程来代表客户端完全解析名称。在大多数情况下,DNS 服务器默认配置为支持递归过程DNS.

域命名空间内各DNS 服务器的联系信息以根提示的形式提供,它是一个初始资源记录列表,DNS 服务可利用这些记录定位其他 DNS 服务器,它们对 DNS 域命名空间树的根具有绝对控制权。根服务器对于 DNS 域命名空间树中的根域和顶级域具有绝对控制权。

使用根提示查找根服务器,DNS 服务器可完成递归的使用。理论上,该进程将启用 DNS服务器,以定位那些对域命名空间树的任何级别使用的任何其他 DNS 域名具有绝对控制权的服务器。

4、实验步骤

1. 安装DNS 服务:

开始--设置--控制面板--添加/删除程序--添加/删除windows 组件--网络服务--在域名服务系统(DNS)前打勾--下一步到完成

2. DNS 服务器正向搜索区域配置:

1)打开DNS 控制台:选开始菜单→程序→管理工具→DNS

2)建立域名admin.abc.com映射IP 地址192.168. 0.50”的主机记录。

 建立com区域:选DNSWY(你的服务器名)→正向搜索区域→右键→新建区域,然后根据提示选标准主要区域、在名称处输入com。如下图:

 建立abc域:选com→右键→新建域,在键入新域名处输入abc

③ 建立admin主机。选abc→右键→新建主机名称处为adminIP 地址处输入192.168.0.50”,再按添加主机

3)建立域名www.abc.com映射IP 地址192.168.0.48”, ftp.abc.com映射IP 地址192.168.0.49”的主机记录。

由于域名www.abc.com和域名admin.abc.com均位于同一个区域中,

均在上步已建立好,因此应直接使用,只需再在中添加相应主机名即可。

4)建立域名abc.com映射IP 地址192.168.0.48”的主机记录方法也和上述相同,区别是保持名称一项为空。

3. DNS 服务器反向搜索区域配置:

创建反向搜索区域,可以使用NSLOOKUP工具来诊断你的DNS服务器故障。

(1) 右键单击反向搜索区域,单击新建区域,按新建区域向导单击下一步-下一步

(2) 填入IP地址网络号192.168.0。如下图所示

3)单击下一步,创建区域文件0.168.192.in-addr.arpa.dns

4)单击下一步,单击完成,完成反向搜索区域的安装。

5)配置反向查询记录

右击反向搜索区域下的192.168.0.x Subnet选择新建指针,主机IP号为192.168.0.2,主机名为www.cz.net,单击确定则建立了一个IP地址到域名的PTR记录。

4. DNS 服务器与客户端配置TCP/IP 属配置

打开TCP/IP 属性对话框,将首选DNS 服务器IP 地址指向正确DNS 服务器地址。

5. DNS 设置后的验证

1控制面板管理工具服务,可停止/启动DNS服务。

2)为了测试所进行的设置是否成功,通常采用 ping命令来完成。格式如ping

www.abc.com。成功的测试如下图所示:

 

 

进阶部分: DNS 高级应用--配置DNS 授权代理(区域委派)(选作)

要求:对.COM 域下的子域qz.com 进行授权代理,将其代理给另一台DNS 服务器(mainserver->192.168.0.88),并创建www.qz.com 的主机记录,确保客户端可以解析到本台主机。

DNS 服务器(192.168.0.48)端配置:

  DNS 中为即将要接受委派的计算机新那一个主机记录,如mainserver->192.168.0.88

  右击.com 区域--新建委派--下一步--委派的域:qzc--下一步--在名称服务器对话框中单击添加”--输入服务器名mainserver IP 地址192.168.0.88(可通过浏览来找到,前提是必须在DNS 已经建立好该台机器的主机记录)--下一步至完成被委派的DNS 服务器(192.168.0.88)端配置:

  建立标准主要区域qz.com

  建立主机记录www->192.168.0.99

测试:

  在一台客户机上将DNS 指向192.168.0.48(该客户机应是在主DNS 中注册域名的主机)

  要求能解析保存在192.168.0.88 上的记录www.qz.com

版权所有:《曾巧文博客-关注互联网IT技术,记录生活点滴》 => 《实验3-1 安装与设置DNS服务器
本文地址://qiaowen.net/post-1112.html
除非注明,文章均为 《曾巧文博客-关注互联网IT技术,记录生活点滴》 原创,欢迎转载!转载请注明本文地址,谢谢。

有 3728 人浏览,获得评论 0 条

发表评论:

Powered by emlog 粤ICP备12040901号

>>本作品采用-知识共享署名-非商业-禁止演绎-协议-进行许可 |站点地图 | | | | 开放分类目录 |