第二章配置DNS服务

 

                            配置DNS服务

 

DNS服务要为客户机提供域名解析服务，必须具备以下条件：

（1）       有固定的IP地址

（2）       安装并启动DNS服务

（3）       有区域文件，或者配置转发器，或者配置根提示

任务一：配置区域与转发器

实验环境介绍

Benet公司的域控制器充当本地的DNS服务器，IP地址为192.168.1.2 办公网络内的客户机的首选DNS服务器配置为192.168.1.2，这时客户机可以解析出本地DNS服务器上的域名。公司还需要所有的客户机能够高效解析到互联网上的域名。已知互联网上有一台DNS服务器，网络管理员如何设置可以实现该功能？

 

完成标准

Svr1的DNS客户机（Svr1本身充当）可以解析Svr2上的域名

 

实验步骤：

1.在Svr2上安装DNS服务

（1）       使用管理员administrator登录到Svr2

（2）       打开“开始”菜单，选择“控制面板”—“添加或删除程序”—“添加/删除windows组件”

（3）       在组件向导的列表框中选中“网络服务”复选框，单击“详细信息”按钮，选中“域名系统（DNS）”复选框，单击“确定”按钮，按提示完成安装。

2.在Svr2上新建正向查找区域

（1）       打开“管理工具”-“DNS”，右击“正向查找区域”，从弹出的快捷菜单中选择“新建区域”命令

（2）       出现新建区域向导，单击“下一步”按钮，出现区域类型窗口，选中“主要区域”单选按钮，单击“下一步”按钮。

（3）       在区域名称窗口中输入benet.com.cn（注意要和DC上的DNS域名不同），单击“下一步”按钮。

（4）       在区域文件中保留文件名benet.com.cn.dns，该文件存放在%systemroot%system32%dns，单击“下一步”按钮。

（5）       在“动态更新”界面中选择“不允许动态更新”单选按钮，单击“下一步”按钮。

（6）       出现完成新建区域窗口，单击“完成”按钮。

3.在新建的区域中新建主机记录

（1）       右击区域benet.com.cn，从弹出的快捷菜单中选择“新建主机”命令。

（2）       在新建主机界面中，输入主机名称“www”、IP地址“192.168.1.X”（IP地址可以任意指定），单击“添加主机”按钮。

4.在Svr1上配置转发器

（1）       使用管理员administrator登录Svr1。

（2）       打开“管理工具”—“DNS”，右击服务器Svr1—“属性”—“转发器”，在“所选域的转发器的IP地址列表”中添加IP地址192.168.1.Y（Svr2的IP），单击“确定”按钮。

5.在Svr1上配置DNS客户端

   右击“本地连接”，从弹出的快捷菜单中选择“属性”命令，选中“internet协议（TCP/IP）”复选框，单击“属性”按钮，在“首选DNS服务器”框中输入“192.168.1.X”（Svr1的IP地址）。

6.检验转发器效果

   在NDS客户端（svr1）上，进入命令提示符下，输入“ping www.benet.com.cn”观察能否解析出IP地址。

 

任务二：配置委派

实验环境介绍

Benet公司注册了一个域名benet.com.cn。公司使用一台DNS服务器独立维护该域名，服务器的IP地址为218.166.158.55。下属企业上海分公司的域名为sh.benet.com.cn，该域名在另一台DNS服务器上（IP地址为61.185.200.25）维护。Sh.benet.com.cn中有两个主机记录www和ftp。网络管理员如何设置可以实现该功能。

 

完成标准

Svr2的DNS客户机（有svr2本身充当）可以解析子域sh.benet.com.cn中的主机记录

 

实验步骤：

1.在svr2上新建正向查找区域benet.com.cn（任务一做）

 

2.在区域benet.com.cn中新建主机记录

（1）       右击区域benet.com.cn，在弹出快捷菜单中选择“新建主机”命令。

（2）       在新建主机界面中，输入主机名称“ns2”、IP地址“192.168.1.X”（svr1的IP地址）单击“添加主机”按钮

 

3.在区域benet.com.cn中新建委派

（1）       打开“管理工具”—“DNS”,右击区域benet.com.cn，从弹出的快捷菜单中选择“新建委派”命令。

（2）       按向导提示，在受委派域名中输入“sh”，在名称服务器中，添加服务器完全合格的域名ns2.benet.com.cn。

 

4.在svr1上新建区域sh.benet.com.cn

（1）       使用管理员administrator登录svr1

（2）       打开“管理工具”—“DNS”,右击“正向查找区域”，从弹出的快捷菜单中选择“新建区域”命令。

（3）       出现新建区域向导，单击“下一步”按钮，出现区域类型窗口，选中“主要区域”单选按钮，清除“在Active Directory中存储区域（只有DNS服务器是域控制器才可用）”复选框，单击“下一步”按钮。

（4）       在区域名称窗口中输入区域名称sh.benet.com.cn，单击“下一步”按钮

（5）       在区域文件中保留文件名sh.benet.com.cn.dns，该文件存放在%systemroot%system32%dns，单击“下一步”按钮。

（6）       在“动态更新”界面中选择“不允许动态更新”单选按钮，单击“下一步”按钮。

（7）       出现完成新建区域窗口，单击“完成”按钮。

 

5.在区域 sh.benet.com.cn中新建主机记录www和ftp。

 

6.在svr2上配置DNS客户端

   右击“本地连接”，从弹出的快捷菜单中选择“属性”命令，选中“internet协议（TCP/IP）”复选框，单击“属性”按钮，在“首选DNS服务器”框中输入“192.168.1.X”（Svr1的IP地址）。

 

7.检验委派的效果

   在NDS客户端（svr2）上，进入命令提示符下，输入“ping www.sh.benet.com.cn”观察能否解析出IP地址。