实验三 DNS服务器的配置
一、实验目的:
1、学习Windows Server 2003下DNS服务器的配置;2、了解DNS服务器的工作过程。
二、实验环境:
操作系统:Windows Server 2003;
服务器软件:Windows自带的DNS服务器。
说明:本实验应以2台计算机为一组进行。
为了能成功实现各组的互访,请各组使用不同的域名区域:第1组:001、第2组:002、第3组:003、……
这里以第1组为例进行实验,其他各组请使用不同的区域名和IP地址。
三、实验内容:
1号计算机角:应用程序服务器(其中包含Web网站2个、Ftp站点2个)、辅助DNS服务器
2号计算机角:主要DNS服务器
方案一:
每个Web网站使用一个IP地址,Ftp站点使用与对应的Web网站相同的IP地址,主要DNS服务器和辅助DNS服务器也有各自的IP地址,共需4个IP地址:(表中IP地址和域名请自行修改)
位置 | 服务器 | IP地址 | 端口号 | 主机头 | 域名 |
2号机 | 主要DNS服务器 | 172.16.10.10 | 默认 | ||
1号机 | 辅助DNS服务器 | 172.16.10.11 | 默认 | ||
1号机 | Web1 | 172.16.10.12 | 80 | 无 | www1.001 |
1号机 | Ftp1 | 172.16.10.12 | 21 | ftp1.001 | |
1号机 | Web2 | 172.16.10.13 | 80 | 无 | www2.001 |
1号机 | Ftp2 | 172.16.10.13 | 21 | ftp2.001 | |
(1) 为1号机和2号机配置IP地址、DNS服务器地址。
(2) 在1号计算机上创建2个Web网站,每个Web网站再创建一个对应的Ftp站点,Ftp站点的主目录与对应的Web网站的主目录相同,用于向Web网站中上传网页。
(3) 以2号机为客户机,利用Ftp向网站中上传网页,并用浏览器查看网页,直到工作正常为止。
(4) 在2号机上安装主要DNS服务器,为各Web网站和Ftp站点配置正向域名解析和反向域名解析。
(5) 用命令行测试DNS服务器的正向解析和反向解析是否成功。用浏览器访问各网站,检查是否可以用域名访问各网站。
(6) 在2号机上安装辅助DNS服务器,把它与1号机中的主要DNS服务器相关联。
(7) 停用1号机中的主要DNS服务器,用域名访问网站,测试辅助DNS服务器是否能正常工作。
方案二:
1号机和2号机各有一个IP地址,各网站用主机头进行区分,各Ftp站点用端口号区分。
位置 | 服务器 | IP地址 | 端口号 | 主机头 | 域名 |
2号机 | 主要DNS服务器 | 172.16.10.10 | 默认 | ||
1号机 | 辅助DNS服务器 | 172.16.10.11 | 默认 | ||
1号机 | Web1 | 172.16.10.11 | 80 | www1.001 | www1.001 |
1号机 | Ftp1 | 172.16.10.11 | 21 | ftp1.001 | |
1号机 | Web2 | 172.16.10.11 | 80 | www2.001 | www2.001 |
1号机 | Ftp2 | 172.16.10.11 | 2121 | ftp2.001 | |
(1) 按照上表的规划,删除1号机中多余的IP地址,修改各网站的相关参数。
(2) 在2号机上重新配置各Web网站和Ftp站点的域名解析。
(3) 在1号机上更新辅助DNS服务器的域名库。
(4) 访问各站点,测试各服务器工作是否正常。
回答问题:
(1) 当一台服务器中有多个IP地址相同的Web网站时,还能否直接用服务器地址IP地址访问该网站?
(2) 能否直接在辅助DNS服务器中配置域名解析?
配置域名的转发:
在DNS服务器上配置转发功能,把几个组的DNS服务器连接起来。
用域名访问其它小组的网站,检查能否成功访问。
说明:转发有全部转发和条件转发两种,用转发器或根提示都可实现转发,各DNS服务器之间可以用递归或迭代方式连接,请尝试用不同的方法进行转发。例如:
方案一:采用递归解析
第1组的DNS服务器采用条件转发,把域名转发给相应的DNS服务器;
其他各组的DNS服务器采用全部转发,把除本域之外的域名都转发给第1组的DNS服务器。
方案二:采用迭代解析
把其他各组的DNS服务器都加入到全部转发列表中,这样,当本机无法解析某域名时,就会依次向各DNS服务器请求解析。
这种方法适合于用“转发器”进行设置。
方案三:把上图中的全部转发都改为条件转发,把域名只转发给指定的DNS服务器。
这种方法特别适合于用“根提示”进行设置。
四、结束实验:
(1) 停用DNS服务器;
(2) 卸载DNS服务器;
(3) 停用Web和Ftp服务器;
(4) 卸载IIS,并删除各Web和Ftp站点的主目录。
(5) 把 Administrator 账户的密码设置为空。
五、实验调查:
我会做了 | 我不会做 | 我知道这项内容的用途 | 我不懂这项内容的用途 | |
安装/卸载DNS服务器 | ||||
在DNS服务器中建立并配置正向查区域 | ||||
在DNS服务器中建立并配置反向查区域 | ||||
配置辅助DNS服务器 | ||||
配置DNS客户机 | ||||
在客户机上测试DNS服务器 | ||||
用转发功能将多个DNS服务器连接起来 | ||||
本实验的相关帮助:
安装DNS服务器
Windows 2003的DNS服务器位于网络服务组件中,第一次配置需要进行安装。
依次打开“控制面板”→“添加/删除程序”→“添加/删除Windows组件”:
图1
选中其中的“网络服务”复选框,然后单击“详细信息”按钮。
图2
选中其中的“域名系统(DNS)”,单击“确定”关闭此对话框,在图1的对话框上单击“下一步”按钮,系统就开始安装DNS服务器了。在安装过程中可能会要求插入系统盘,安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了DNS服务的安装。
创建正向查区域
从“控制面板→管理工具→DNS”打开DNS控制台:
图1
在“正向查区域”上单击右键,选择“新建区域”,弹出“新建区域向导”:
图2
这里创建一个“主要区域”,单击“下一步”:
图3
区域名称是该服务器所管理的域名,如果是一个内部区域,可使用自己定义的域名,如果是一个对外的区域,应使用一个注册过的合法域名。本例中使用“xyz”。这个名字将是本域中所有域名的后缀。单击“下一步”按钮:
图4
区域文件就是域名库文件,一般使用系统设置的默认名字。单击“下一步”按钮:
图5
这一步设置域名库的更新方法,工作组模式的网络一般采用手工更新方法,所以选择“不允许动态更新”。单击“下一步”,弹出完成对话框,就完成了主要名字服务器的创建。完成后,在“正向查区域”中可以看到新建的xyz域:
图6
至此,一个DNS服务器就创建成功了。但该域名服务器的域名库是空的,还不具备域名解析功能,所以需要向DNS的域名库中添加域名记录。
创建反向查区域
反向查区域不是必需的,它的创建过程与正向查区域的创建过程类似。
(1) 在DNS控制台的“反向查区域”上单击右键,选择“新建区域”,弹出“新建区域向导”;
(2) 在“区域类型”中选择“主要区域”,单击“下一步”;
(3) 在“区域名称”中输入该区域所对应的网络地址:
图1
(4) 在“区域文件”中一般使用系统给定的默认文件名;
(5) 在“动态更新”中一般选择“不允许动态更新”。
单击“下一步”,弹出完成对话框。完成后,在DNS控制台的“反向查区域”中可以看到新建的反向区域。
图2
创建子域
区域可以逐层创建,比如在区域“xyz”下再创建一个名为“”的子区域:
(1) 在DNS控制台的“xyz”区域上单击右键,选择“新建域”:
图1
(2) 输入子区域的名字:
图2
创建完成后,在“xyz”区域下可看到名为“zsy”的子区域,它的完整名字是“”。
添加域名记录
添加域名记录就是向域名数据库中加入域名和IP地址的对应记录,使DNS服务器可以解析这些域名。
1、在正向查区域中添加“主机”:
在DNS控制台的区域名上单击右键,在右键菜单中选择“新建主机”:
图1
图2
在“名称”栏中添入主机名,这个名字可任意取名,但以容易识别为宜,本例是一个Web网站的域名,所以按习惯把主机名设置为www1。
IP地址中添入主机的IP地址,DNS服务器以后会将上面的域名解析成该IP地址。
设置好后,单击“添加主机”按钮,就完成了一条主机记录的添加。之后还可继续添加其它主机。
2、在正向查区域中添加“别名”:
如果一个IP地址对应有多个域名,可以创建多个主机记录,也可以创建别名。
在DNS控制台的区域名上单击右键,在右键菜单中选择“新建别名(CNAME)”:
图3
在本例中,域名和对应的IP地址相同。
3、在反向查区域中添加“指针”:
在反向查区域下面的区域名上单击右键,选择“新建指针(PTR)”:
图4
在“主机名”中输入主机名,也可用“浏览”按钮在正向查区域中选择相应的记录。在“主机ID号”中输入该主机的IP地址,这样就添加了一个反向查记录。
注意:必须先添加正向查记录,才能在反向查区域中添加对应的反向查指针。
4、在正向查区域中添加“主机”,同时添加反向查的“指针”:
在正向查区域中添加主机时,如果选中“创建相关的指针(PTR)记录”,则可同时为该主机添加对应的反向记录。
图5
说明:必须先创建反向查区域后,才能选择此项。
指定DNS服务器的IP地址
DNS服务器默认绑定在本机的所有IP地址上,所以如果本机只设置了一个IP地址,DNS服务器使用的就是该地址;如果本机设置了多个IP地址,最好指定其中之一为DNS服务器专用,这样可方便用户设置DNS地址。
指定DNS服务器IP地址的方法是:在DNS服务器名字(DNS目录下的那个名字)上单击右键,在右键菜单中选择“属性”:
图1
列表中列出的是本机所有IP地址,选中“只在下列IP地址”单选框,然后把下面列表中所有无用的IP地址都删除,剩余的那一个IP地址就是DNS服务器专用的IP地址。也可以先删除所有I
P地址,然后在上面的IP地址栏中输入一个IP地址,再单击“添加”按钮(注意:这里添加的IP地址必须是本机IP之一)。
图2
本例中,DNS服务器的IP地址设置为“192.168.10.1”,这个地址可以作为客户机中指定的DNS服务器地址。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论