資源描述:
《DNS服務(wù)器的部署與配置》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1��、Windows網(wǎng)絡(luò)服務(wù)架構(gòu)系列課程詳解(二)---------DNS服務(wù)器的部署與配置實驗背景:在Internet網(wǎng)絡(luò)發(fā)展的早期�����,由于IP地址不便于記憶���,網(wǎng)絡(luò)互聯(lián)的方式主要通過購買hosts文件進行域名的解析��,當時�����,進行網(wǎng)絡(luò)互聯(lián)的計算機并不是很多���。隨后���,隨著計算機網(wǎng)絡(luò)的不斷發(fā)展和普及,越來越多的計算機使用了域名����,然而強大的hosts文件再也不能滿足于現(xiàn)代的網(wǎng)絡(luò)需求����,DNS(DomainNameSystem,域名系統(tǒng))便應(yīng)運而生���。DNS相對應(yīng)hosts文件而言�����,進行了強大的改進�,主要采用分層結(jié)構(gòu)進行部署�����,包括:根域、頂級域(包括組織
2��、域��、國家域或地區(qū)域����、反向域)、二級域和主機名稱����。域名空間的層次結(jié)構(gòu)類似一個倒置的樹,其中根為最高級別����,大樹枝處于下一級別,樹葉則處于最低級別��。這樣可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分����,將每一部分存儲在不同的計算機上,形成層次性、分布式的特點���。這樣一方面解決了信息的統(tǒng)一性����,另一方面信息數(shù)據(jù)分布面廣�,不會形成瓶頸,有利于提高訪問效率�����。實驗?zāi)康模?���、學會安裝DNS服務(wù)器2、會在DNS服務(wù)器上新建正反查找區(qū)域3����、新建資源記錄(包括主機、別名以及SRV記錄)4�、會對轉(zhuǎn)發(fā)器和根提示進行配置5、掌握DNS的區(qū)域傳輸6�、掌握DNS子域
3、和委派7���、配置客戶機的DNS設(shè)置8�、理解DNS服務(wù)器和AD之間的關(guān)系實驗網(wǎng)絡(luò)拓撲:實驗步驟1.安裝DNS服務(wù)(通過管理您的服務(wù)器進行安裝,也可以通過添加/刪除程序進行安裝)DNS服務(wù)器要為客戶機提供域名解析服務(wù)���,必須具備以下條件:a����、有固定的IP地址b��、安裝并啟動DNS服務(wù)c�����、有區(qū)域文件�,或者配置轉(zhuǎn)發(fā)器,或者配置根提示1.1�、在Service2(操作系統(tǒng)為windowsserver2003)單擊“開始”菜單,選擇“管理工具”---“管理您的服務(wù)器”���,然后選擇“添加或刪除角色”等服務(wù)器檢測完所有的網(wǎng)絡(luò)參數(shù)之后��,選擇“DNS服務(wù)器”��,
4���、系統(tǒng)開始安裝DNS服務(wù)��。安裝過程中��,需要windowsserver2003系統(tǒng)安裝光盤里的兩個文件���,都在I386下,可以通過物理光驅(qū)添加購買的光盤進行安裝��,也可以通過虛擬光驅(qū)�����,添加對應(yīng)的ISO鏡像文件進行安裝����,安裝過程中需要兩次添加DNSMGR.DL_文件。1.1�����、安裝活動目錄的過程中��,同樣也可以安裝DNS服務(wù)器����,活動目錄的安裝過程就不做過多演示了,安裝過程中出現(xiàn)下面的界面��,其中中間的哪項就是安裝活動目錄的過程中也安裝了DNS服務(wù)器��,這樣安裝的DNS服務(wù)器有域的SRV記錄�����,當客戶機加入域的時候就需要這些SRV記錄進行定位�。1.1、
5���、安裝完成之后�,可以通過“管理您的服務(wù)器角色”中看到“DNS服務(wù)器”的選項����。然后單擊右邊的“管理此DNS服務(wù)器”進入DNS服務(wù)器的設(shè)置界面。1.新建區(qū)域(正向查找區(qū)域和反向查找區(qū)域)在大型的網(wǎng)絡(luò)中�����,可能有非常多的各級域�,也會有很多DNS服務(wù)器��。如果把整個網(wǎng)絡(luò)都設(shè)成一個區(qū)域��,則DNS服務(wù)器之間的目錄可能非常困難����,因為目錄信息非常大�,而且要復制的DNS服務(wù)器也非常多。為了解決這一矛盾��,我們可以把整個網(wǎng)絡(luò)的DNS空間劃分成一個相對較小的區(qū)域��,區(qū)域里再劃分一些子域���,但是這些區(qū)域的劃分又不是隨意的����。2.1�����、在安裝活動目錄的過程中�����,如果安裝了D
6���、NS���,完成之后,便可以在DNS服務(wù)器上看到域的區(qū)域參數(shù)(主要是一些SRV資源記錄)2.2��、創(chuàng)建正向查找區(qū)域(正向查詢由域名查找IP地址)右擊“正向查找區(qū)域”選擇“新建區(qū)域”此窗口的選項如下:“主要區(qū)域”是新區(qū)域的主副本�����,負責在新創(chuàng)建區(qū)域的計算機上管理和維護本區(qū)域的資源記錄���。如果這是第一次配置DNS服務(wù)器�,則選擇“主要區(qū)域”單選按鈕���,就相當于搭建域環(huán)境時�����,選擇“新域中的域控制器”一樣的道理����。“輔助區(qū)域”是現(xiàn)有區(qū)域的副本�����,也就相當于BDC(副域控制器)一樣的道理�,“主要區(qū)域”中的DNS服務(wù)器將把區(qū)域信息傳遞給輔助區(qū)域中的DNS服務(wù)器。
7����、使用輔助區(qū)域的目的是,提供冗余�����,減少包含主要區(qū)域數(shù)據(jù)庫文件的DNS服務(wù)器上的負載����。輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)是無法進行修改的。所有數(shù)據(jù)都是從主DNS服務(wù)器復制而來的�����?�!按娓鶇^(qū)域”只包含用于標示該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。含有存根區(qū)域的DNS服務(wù)器對該區(qū)域沒有管理權(quán)�����,它維護著該區(qū)域的權(quán)威DNS服務(wù)器列表���,列表存放在NS資源記錄中。上面最后一項復選框是在DNS服務(wù)器是域控制器時才可用�,有什么區(qū)別呢?當勾選這個復選框之后��,DNS服務(wù)器的所有區(qū)域數(shù)據(jù)都存放在活動目錄數(shù)據(jù)庫中��,也就是說�,當活動目錄復制的時候,它也伴隨著一起復制
8�����、����,可以減少管理員的負擔,在實際應(yīng)用中����,活動目錄存放著大多數(shù)服務(wù)器的數(shù)據(jù)庫�,便于集中管理�����,這同時也體現(xiàn)出了活動目錄的優(yōu)勢所在��。當然�,如果不勾選最后一項復選框,那么DNS的所有數(shù)據(jù)都存放在DNS數(shù)據(jù)庫中����,而且,DNS之間的復制需要手動指定才可以���。下面的
