1、單元設計配置與管理DNS服務器本次課標題：配置與管理DNS服務器授課班級上課時間周 月 日 第 節上課地點網絡系統機房 周 月 日 第 節網絡系統機房教學目的隨著互聯網在世界范圍的快速發展，網絡已經日益走進人們的生活。在TCP/IP網絡上，每個設備必須分配一個唯一的IP地址。計算機在網絡上通信時只能識別如63之類的數字地址，然而4位一組的IP地址卻不十分友好，用戶很難通過如http：/5方式的IP地址與某個服務器及服務器提供的服務聯系起來，也無法通過IP地址來記住眾多的Web站點和Internet的上的服務。解決的辦法就是將IP地址映像為“友

2、好”的主機名，如訪問新浪網站可以使用，即用一個個容易記憶的域名來代替枯燥的數字所代表的網絡服務器的IP地址，并且通過DNS服務器保存和管理這些域名與IP地址的映像關系。教學目標能力（技能）目標知識目標1理解DNS的功能；2掌握DNS服務器的安裝；3掌握配置與管理DNS的方法。1理解DNS的概念、功能，命名空間以及域名解析的過程；2掌握DNS服務器的安裝與配置管理方法；3掌握輔助DNS服務器的安裝與配置管理方法；4掌握創建子域及其區域委派的方法。重點難點及解決方法重點：掌握DNS服務器的安裝與配置管理方法、掌握輔助DNS服務器的安裝與配置管理方法、掌握創建子域及其區域委派的方法。難點：掌握輔助D

3、NS服務器的安裝與配置管理方法、掌握創建子域及其區域委派的方法。解決辦法：通過實際服務器的配置管理操作以及案例輔助學生自己動手作實驗得出結論。參考資料主教材：自編講義Windows Server 2003配置管理與應用參考書目：計算機網絡配置、管理與應用，吳怡主編，高等教育出版社出版社，第一版；參考書目：windows server 2003網絡管理實訓教程，王隆杰、梁廣民、楊名川等 主編，清華大學出版社出版社，第一版；參考書目：windows server 2003，smartraining工作室 商宏圖李紅巖等主編，機械工業出版社出版社，第一版；課前準備：根據學生人數分組，每組兩臺機器。操

4、作系統都為Windows Server 2003，10張Windows Server 2003的安裝光盤。步驟1：對本章進行整體介紹（10分鐘）1先由教師對本章內容進行簡單介紹。講解：隨著互聯網在世界范圍的快速發展，網絡已經日益走進人們的生活。在TCP/IP網絡上，每個設備必須分配一個唯一的IP地址。計算機在網絡上通信時只能識別如63之類的數字地址，然而4位一組的IP地址卻不十分友好，用戶很難通過如http：/5方式的IP地址與某個服務器及服務器提供的服務聯系起來，也無法通過IP地址來記住眾多的Web站點和Internet的上的服務。解決的辦

5、法就是將IP地址映像為“友好”的主機名，如訪問新浪網站可以使用，即用一個個容易記憶的域名來代替枯燥的數字所代表的網絡服務器的IP地址，并且通過DNS服務器保存和管理這些域名與IP地址的映像關系。 本章我們將學習如何安裝和配置管理DNS服務器和客戶機。步驟2：DNS概述（80分鐘）1 提問式引導學生：什么叫DNS？DNS的概念是什么？（大家思考，個別回答）講解：DNS是一種組織成域層次結構的計算機和網絡服務命名系統。DNS命名用于TCP/IP網絡，如Internet，用來通過用戶友好的名稱定位計算機和服務。當用戶在應用程序中輸入DNS名稱時，DNS服務可以將這些名稱解析成與此名稱相關的其他信息，

6、如IP地址。2 提問式引導學生：根據圖10-1說出DNS的命名空間是怎樣的？（大家思考，個別回答）講解：Internet上的DNS域名空間系統采用樹狀的層次結構，整個DNS結構設計成4層，分別是根域、頂級域、子域和主機。（分別對每一個層次結構進行進一步講解）圖10-1 Internet上的域名結構（1）根域在DNS名稱空間中，根域只有一個，以圓點“.”來表示，它沒有上級域。根域是默認的，一般都不需要表示出來。目前，全世界共有13臺根域服務器，由位于美國的InterNIC（Internet Network Information Center，Internet網絡信息中心）負責管理或進行授權管理

7、的。在根域服務器中并沒有保存全世界的所有DNS名稱，它們只保存著頂級域的DNS服務器名稱與IP地址的對應關系。在DNS名稱空間的各個層次中都是這樣，每一層的DNS服務器只負責管理其下一層域的DNS服務器名稱與IP地址的對應關系，全世界的DNS便是這樣一個巨大的分布式數據庫。通過分布數據庫，可以使一臺DNS服務器不至于管理過多的主機名，從而達到均衡網絡負荷和方便管理的目的。（2）頂級域它以根域為上級域，其數目有限且不能輕易變動。頂級域也是由InterNIC統一管理的。在DNS名稱體系中，各級域之間都以圓點“.”分隔，頂級域位于最右邊。頂級域有兩種類型的劃分方法：機構域和地理域。例如，中的.com

8、便是頂級域中的機構域，而中的.cn則是頂級域中的地理域。表10-1列舉了一些常用的機構域和地理域。表10-1 常用的機構域和地理域機構域地理域.com商業組織.cn中國.edu教育組織.au澳大利亞.net網絡支持組織.fr法國.mil美國軍事機構.de德國.gov美國政府機構.it意大利.org非商業性組織.kr韓國.int國際組織.ch瑞士.arpa反向域名.us美國除上述頂級域之外，1997年又建立了7個頂級域，進一步劃分域名空間，以消除商業域中出現的過分擁擠。（3）各級子域在DNS名稱空間中，除了根域和頂級域之外，其他域均稱為子域。一個域可以有許多層子域。在已經申請成功的域名下，一般都

9、可以按自己的需要來設置一層或多層子域。子域是相對的，如：中，是.cn的子域，sina是的子域。（4）主機名在DNS域名空間中，位于最下面的一層便是域主機名，簡稱為主機名，它不再有下級子域。在DNS名稱中，位于最左面的便是域主機名。在已經申請成功的域名中，域主機名一般都可以按自己的需要來設置。3 提問式引導學生：DNS域名解析的過程是怎么樣的？（大家思考，個別回答）講解：根據圖10-2來講解DNS域名解析的過程（DNS解析中的一種方法，還有什么其它的解析方法，留給學生思考）DNS的核心思想是分級的，它主要用于將主機名或電子郵件地址映射成IP地址。DNS是使用層的方式來運作的。一般來說，每個組織有

10、其自己的DNS服務器，并維護域的名稱映射數據庫記錄或資源記錄。當請求名稱解析時，DNS服務器先在自己的記錄中檢查是否有對應的IP地址。如果未找到，它就會向其他DNS服務器詢問該信息。DNS解析程序的查詢流程如圖10-2所示。以查詢的IP地址為例，介紹查詢的步驟如下：（1）當在客戶機的Web瀏覽器中輸入某Web站點的域名，如時，Web瀏覽器將域名解析請求提交給自己計算機上集成的DNS客戶機軟件。（2）用戶計算機上的DNS客戶機軟件首先查詢本機的域名緩存，域名緩存中存儲的是之前本機所訪問的域名和IP的對應關系。（3）當本機的域名緩存中存在相匹配的記錄，DNS客戶機軟件將域名解析結果反饋給瀏覽器。W

11、eb服務器其他DNS服務器DNS服務器域名緩存域名數據庫Web 瀏覽器DNS客戶機114613781112910本機域名緩存Host文件2354圖10-2 DNS解析的過程（4）當本機緩存中不存在匹配的記錄，用戶計算機將查詢本機的Host文件。注意：Host文件是早期為解決域名和IP地址對應關系所使用的文件，其上記載了主機名和IP地址的對應關系，但隨著Internet規模的不斷擴大，仍然使用Host文件來記載Internet上的所有域名和IP地址對應關系就不太可能了。（5）同樣，當Host文件中存在相匹配的記錄，DNS客戶機軟件將域名解析結果反饋給瀏覽器。（6）當Host文件中不存在匹配的記錄

12、，用戶所用的計算機送出一個問題給這臺計算機所設置的DNS服務器，詢問的IP地址是什么。（7）DNS服務器在自己建立的域名數據庫中查找是否有與相匹配的記錄。域名數據庫存儲的是DNS服務器自身能夠解析的資料。（8）如果在域名數據庫中存在匹配的記錄，則DNS服務器將查詢結果反饋給DNS客戶機。（9）如果在域名數據庫中不存在匹配的記錄，DNS服務器將訪問域名緩存。域名緩存存儲的是從其他DNS服務器轉發的域名解析結果。（10）域名緩存將查詢結果反饋給DNS服務器，若域名緩存中查詢到指定的記錄，則DNS服務器將查詢結果反饋回DNS客戶機。（11）若在域名緩存中也沒有查詢到指定的記錄，則按照DNS服務器的設

13、置轉發域名解析請求到其他DNS服務器上進行查找。（12）其他DNS服務器將查詢結果反饋給DNS服務器。DNS服務器再將查詢結果反饋回DNS客戶機。（13）DNS服務器將查詢結果反饋給DNS客戶機。（14）最后，DNS客戶機將域名解析結果反饋給瀏覽器。若反饋成功，Web瀏覽器就按指定的IP地址訪問Web服務器，否則將提示網站無法解析或不可訪問的信息。4 提問式引導學生：DNS服務器的類型？（大家思考，個別回答）講解：DNS服務器用于實現DNS名稱和IP地址的雙向解析。在網絡中，主要有4種類型的DNS服務器：主DNS服務器、輔助DNS服務器、轉發DNS服務器和惟緩存DNS服務器。（分別對每一種類型

14、進行進一步講解）步驟3：安裝DNS服務器（90分鐘）1先由學生根據教材上的案例來安裝DNS服務器，并進行相關配置，對IP地址和域名進行解析，并使用nslookup進行驗證。（學生做實驗，教師各別指導）講解：對DNS服務器的安裝學生應該問題不大，但對服務器的配置應該不是很順利，教師需要重新演示講解。1) 安裝DNS服務器【案例1】通過【添加或刪除程序】安裝DNS服務器。具體操作步驟如下：（1）使用具有管理員權限的用戶賬戶登錄將要部署為DNS服務器的計算機DNSServer，單擊【開始】|【設置】|【控制面板】|【添加/刪除程序】，將打開【添加或刪除程序】窗口。（2）單擊【添加/刪除Windows

15、組件】，將打開【Windows組件】對話框。（3）雙擊【網絡服務】，將打開【網絡服務】對話框，選中【域名系統（DNS）】，如圖10-3所示。圖10-3 網絡服務中的【域名系統（DNS）】組件（4）單擊【確定】按鈕，將返回【Windows組件】對話框；單擊【下一步】按鈕，將開始安裝DNS服務。【案例2】通過【管理您的服務器】安裝DNS服務器。具體操作步驟如下：（1）在計算機DNSServer上執行【開始】|【程序】|【管理工具】|【管理您的服務器】，出現【管理您的服務器】窗口，單擊【添加或刪除服務器角色】，出現如圖10-4所示的【配置您的服務器向導】窗口的【服務器角色】對話框，選中【DNS服務器

16、】角色，單擊【下一步】按鈕。圖10-4 管理您的服務器對話窗口（2）出現【選擇總結】界面，單擊【下一步】按鈕，出現配置DNS服務器的歡迎界面，單擊【下一步】按鈕。（3）出現【選擇配置操作】窗口，如圖10-5所示。用戶可以根據網絡實際情況配置DNS服務器使用區域情況。DNS服務器是以區域為單位管理DNS服務，區域實際上就是一個數據庫，存儲了DNS域名和相應的IP地址。在Internet環境中，區域一般以二級域名表示，如，有如下3種選擇。創建正向查找區域：適合小型網絡使用，創建一個默認的正向解析域名的區域，完成從域名到IP地址的解析。創建正向與反向查找區域：適合大型網絡使用，同時創建正向與反向查找

17、區域，完成域名與IP地址的雙向解析。只配置根提示：創建僅用于轉發的DNS服務器或向當前配置有區域和轉發器的DNS服務添加根提示。根提示是存儲在DNS服務器上的DNS數據，用來標識本機是域名系統中的DNS服務器。圖10-5 配置DNS服務器選項窗口選擇【創建正向查找區域（適合小型網絡使用）】單選按鈕，單擊【下一步】按鈕。（4）出現【主服務器位置】對話框，如圖10-6所示。用于設置對DNS服務器的區域數據進行維護的方法。如果DNS服務器負責維護網絡中的DNS資源的主機區域，則選擇【這臺服務器維護該區域】單選按鈕。如果DNS負責維護網絡中DNS資源的輔助區域，則選擇【ISP維護該區域，一份只讀的次要

18、副本常駐在這名服務器上】單選按鈕。圖10-6 配置DNS【主服務器位置】對話框主要區域是區域數據庫信息的副本，輔助區域是主要區域的只讀副本，它是從維護主要區域的DNS服務器中接收到的副本，用于提供對區域數據的冗余備份。選中【這臺服務器維護該區域】單選按鈕，單擊【下一步】按鈕。（5）彈出如圖10-7所示的區域名稱窗口，用于為在DNS服務器上運行的區域指定名稱。如果是在Intranet上建立DNS服務器，則可以任意取DNS名稱，如果是在Internet上開展服務，則必須向InterNIC的分支代理機構申請DNS服務器名稱。在【區域名稱】框中輸入“”后，單擊【下一步】按鈕。圖10-7

19、配置DNS區域名稱窗口（6）如果創建的是未與Active Directory集成的區域，會出現區域文件界面，如圖10-8所示。用于設置DNS服務器區域對應的物理文件名稱。DNS數據庫實際上就是由區域文件和反向查找文件等構成的。區域文件是最重要的文件，存儲了DNS服務器管轄的區域內主機的域名記錄。默認的區域文件名為“區域名.dns”，存放在%systembootsystem32dns文件夾中。圖10-8 配置DNS區域文件窗口如果創建的區域是與Active Directory集成的區域，則不會出現此提示畫面，區域文件是存放在活動目錄樹中該對象的容器下的。按照默認設置，單擊【下一步】按鈕。（7）出

20、現【動態更新】對話框，用于設置DNS客戶機是否能夠動態更新DNS服務器中的區域數據，如圖10-9所示。當網絡中啟用DNS服務器后，網絡中每臺計算機都會可以被DNS服務器默認解析，“計算機名.DNS域名”就是默認的該計算機可以被DNS服務器解析的名稱。由于計算機名稱和IP地址可能會發生變化，當發生變化后，DNS服務器上有關該計算機資源記錄信息就應該及時更新，這就是動態解析，有3種動態解析方法：允許安全的動態更新：DNS客戶機將動態更新請求發給DNS服務器。DNS服務器在客戶機通過身份認證后才執行更新，該選項只有在Active Directory中管理區域才能激活。允許非安全和安全動態更新：DNS

21、客戶機可以動態更新DNS服務器的區域數據。該選項的安全性較低。不允許動態更新：不允許客戶機執行對DNS服務器的動態更新操作，只能由管理員手動進行更新。這里選中【不允許動態更新】單選按鈕，單擊【下一步】按鈕。（8）彈出如圖10-10所示窗口。設置DNS轉發器，DNS轉發器也是一種DNS服務器，用于幫助解析當前DNS服務器不能解析的域名請求，將這些請求發送給其他DNS服務器。Intranet內的客戶機對Internet上的域名解析就是由DNS轉發器來完成的。 圖10-9 【動態更新】對話框 圖10-10 設置DNS轉發器對話框由于只建立Intranet，所以選中【否，不向前轉發查詢】單選按鈕，單擊

22、【下一步】按鈕。（9）出現配置完成界面。在【設置】列表框中顯示了本次配置的情況，單擊【完成】按鈕。（10）最后彈出【此服務器現在是DNS服務器】的提示窗口，如圖10-11所示。單擊【完成】按鈕，即將此計算機配置成為了DNS服務器。圖10-11 配置完成NS服務器2) 驗證DNS服務器的安裝3) 配置DNS服務器4) 使用nslookup驗證DNS服務器的配置給學生一定的時間來重新配置。步驟4：DNS客戶端的設置（45分鐘） 1先由學生根據教材上的案例來配置DNS客戶機，并使用nslookup進行驗證。（學生做實驗，教師各別指導）講解：對DNS客戶機的配置應該沒有什么問題，單要注意引導學生學會使用nslookup進行驗證。步驟5：創建輔助DNS服務器（70