資源描述:
《實(shí)驗(yàn)二 dns服務(wù)器的安裝與配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、實(shí)驗(yàn)二DNS服務(wù)器的安裝與配置教學(xué)目標(biāo)終極目標(biāo):熟悉DNS服務(wù)器的安裝與配置。促成教學(xué)目標(biāo):進(jìn)一步熟悉DNS服務(wù)器的工作原理,掌握在WindowsServer2008下安裝和配置DNS服務(wù)的具體步驟和方法。實(shí)訓(xùn)環(huán)境n網(wǎng)絡(luò)實(shí)訓(xùn)室n服務(wù)器一臺(tái),工作站若干組成一個(gè)局域網(wǎng)。操作步驟(1)安裝DNS服務(wù)器第一步首先,單擊“開始”→“管理工具”→“服務(wù)器管理器”,打開服務(wù)器管理器。在打開的服務(wù)器管理器窗口中,單擊“角色”,打開“角色”窗口,如圖2-6所示。選擇“添加角色”。圖2-6選擇角色在打開的“添加角色向?qū)А贝翱谥谐霈F(xiàn)“開始之前”的頁(yè)面,頁(yè)面對(duì)“添加角色
2、”的作用和使用注意事項(xiàng)作了簡(jiǎn)單說(shuō)明,在此單擊“下一步”。第二步在出現(xiàn)的“服務(wù)器角色”頁(yè)面中,選擇DNS服務(wù)器,如圖2-7,然后單擊“下一步”。在“DNS服務(wù)器”頁(yè)面中顯示了DNS服務(wù)器簡(jiǎn)介和安裝注意事項(xiàng),在此選擇“下一步”。在“確認(rèn)安裝選擇”頁(yè)面中顯示要安裝的服務(wù)器提示,選擇“安裝”,安裝成功后會(huì)在結(jié)果頁(yè)面顯示“安裝成功信息”,如圖2-8所示。圖2-7選擇DNS服務(wù)器圖2-8安裝結(jié)果(2)配置DNS服務(wù)器在安裝好DNS之后,還需要對(duì)它進(jìn)行基本的配置。第一步單擊“開始”→“管理工具”→“DNS”,打開DNS管理器。在“正向查找區(qū)域”上右鍵單擊,在彈
3、出的菜單中選擇“新建區(qū)域”,如圖2-9所示。圖2-9新建正向查找區(qū)域說(shuō)明:DNS區(qū)域分為兩大類:正向查找區(qū)域和反向查找區(qū)域,其中,正向查找區(qū)域用于FQDN(全稱域名,是指主機(jī)名加上全路徑)到IP地址的映射,當(dāng)DNS客戶端請(qǐng)求解析某個(gè)FQDN時(shí),DNS服務(wù)器在正向查找區(qū)域中進(jìn)行查找,并返回給DNS客戶端對(duì)應(yīng)的IP地址;反向查找區(qū)域用于IP地址到FQDN的映射,當(dāng)DNS客戶端請(qǐng)求解析某個(gè)IP地址時(shí),DNS服務(wù)器在反向查找區(qū)域中進(jìn)行查找,并返回給DNS客戶端對(duì)應(yīng)的FQDN。第二步如圖2-10,在出現(xiàn)的“新建區(qū)域向?qū)А表?yè)面中,選擇“下一步”。在出現(xiàn)的“區(qū)
4、域類型”頁(yè)面中,選擇“主要區(qū)域”,如圖2-11所示,單擊“下一步”。圖2-10新建區(qū)域向?qū)D2-11區(qū)域類型說(shuō)明:①標(biāo)準(zhǔn)主要區(qū)域的區(qū)域數(shù)據(jù)存放在本地文件中,只有主要DNS服務(wù)器可以進(jìn)行管理此DNS區(qū)域(單點(diǎn)更新)。這意味如果當(dāng)主要DNS服務(wù)器出現(xiàn)故障時(shí),此主要區(qū)域不能再進(jìn)行修改;但是,位于輔助服務(wù)器上的輔助服務(wù)器還可以答復(fù)DNS客戶端的解析請(qǐng)求。標(biāo)準(zhǔn)主要區(qū)域只支持非安全的動(dòng)態(tài)更新。②活動(dòng)目錄集成主要區(qū)域僅當(dāng)在域控制器上部署DNS服務(wù)器時(shí)有效,此時(shí),區(qū)域數(shù)據(jù)存放在活動(dòng)目錄中并且隨著活動(dòng)目錄數(shù)據(jù)的復(fù)制而復(fù)制。在默認(rèn)情況下,每一個(gè)運(yùn)行在域控制器上的DN
5、S服務(wù)器都將成為主要DNS服務(wù)器,并且可以修改DNS區(qū)域中的數(shù)據(jù)(多點(diǎn)更新),這樣避免了標(biāo)準(zhǔn)主要區(qū)域時(shí)出現(xiàn)的單點(diǎn)故障。活動(dòng)目錄集成主要區(qū)域支持安全的動(dòng)態(tài)更新。③輔助DNS服務(wù)器在DNS服務(wù)設(shè)計(jì)中,針對(duì)每一個(gè)區(qū)域,總是建議你至少使用兩臺(tái)DNS服務(wù)器來(lái)進(jìn)行管理。其中一臺(tái)作為主要DNS服務(wù)器,而另外一臺(tái)作為輔助DNS服務(wù)器。當(dāng)DNS服務(wù)器管理輔助區(qū)域時(shí),它將成為輔助DNS服務(wù)器。使用輔助DNS服務(wù)器的好處在于實(shí)現(xiàn)負(fù)載均衡和避免單點(diǎn)故障。輔助DNS服務(wù)器用于獲取區(qū)域數(shù)據(jù)的源DNS服務(wù)器稱為主服務(wù)器,主服務(wù)器可以由主要DNS服務(wù)器或者其他輔助DNS服務(wù)器來(lái)
6、擔(dān)任;當(dāng)創(chuàng)建輔助區(qū)域時(shí),將要求你指定主服務(wù)器。在輔助DNS服務(wù)器和主服務(wù)器之間存在著區(qū)域復(fù)制,用于從主服務(wù)器更新區(qū)域數(shù)據(jù)。注意:這個(gè)地方輔助DNS服務(wù)器是根據(jù)區(qū)域類型的不同而得出的概念,而在配置DNS客戶端使用的DNS服務(wù)器時(shí),管理輔助區(qū)域的DNS服務(wù)器可以配置為DNS客戶端的主要DNS服務(wù)器,而管理主要區(qū)域的DNS服務(wù)器也可以配置為DNS客戶端的輔助DNS服務(wù)器。④存根DNS服務(wù)器管理存根區(qū)域的DNS服務(wù)器稱為存根DNS服務(wù)器。一般情況下,不需要單獨(dú)部署存根DNS服務(wù)器,而是和其他DNS服務(wù)器類型合用。在存根DNS服務(wù)器和主服務(wù)器之間同樣存在著
7、區(qū)域復(fù)制。第三步輸入?yún)^(qū)域名稱,此處設(shè)為“scatc.net”,如圖2-12所示。單擊“下一步”,在出現(xiàn)的“區(qū)域文件”頁(yè)面,在“創(chuàng)建新文件,文件名為”的文本框中輸入?yún)^(qū)域文件名,此處設(shè)為“scatc.net.dns”,如圖2-13所示。圖2-12區(qū)域名稱圖2-13區(qū)域文件第四步單擊“下一步”,在出現(xiàn)的“動(dòng)態(tài)更新”頁(yè)面中選擇不允許動(dòng)態(tài)更新,如圖2-14所示。如果DNS區(qū)域在企業(yè)內(nèi)網(wǎng)使用,會(huì)允許動(dòng)態(tài)更新;在ActiveDirectory的環(huán)境下才可以使用活動(dòng)目錄集成區(qū)域和動(dòng)態(tài)安全更新,如果用于Internet,那么一般不需要?jiǎng)討B(tài)更新。單擊“下一步”,完成
8、新建區(qū)域,單擊“完成”,新區(qū)域就已經(jīng)建好了,如圖2-15所示。圖2-14動(dòng)態(tài)更新2-15完成新建區(qū)域注意:最好創(chuàng)建一個(gè)反向區(qū)域,方法同上