任务五:辅助DN S服务器的配置
1) 配置主DNS服务器,授权辅助DNS服务器的复制权限
2) 安装并配置辅助DNS服务器
3) 主DNS服务器添加或者删除资源记录
4) 查看辅助DNS是否发生变化
A为主DNS服务器,安装DNS,配置静态ip 172.16.24.9 首选DNS为172.16.24.9
新建正向区域zifu.com ,区域下建立www,blog,music,bbs等主机。如下图
右击 “zifu.com”-属性,主服务器设置为A的FQDN,同时可以调整刷新间隔,重试间隔,过期时间,如下图
选择 “名称服务器”-“添加” A和B主机的FQDN,确定如下图
在B上,新建正向区域-下一步-辅助区域-下一步,区域名称,输入zifu.com,下一步
输入 主DNS服务器的FQDN test0.zifu.com ,下一步,完成。如下图
刷新下,可看到数据已经同步过来,如下图
在A上新建主机 test,在B上刷新,看以看到A,B数据同步 如下图
作业六:设置静态ip的动态更新
1)确保客户端的主机记录还没有手动添加到DNS服务器中
2)设置DNS服务器支持动态更新,为DNS服务器设置SOA 记录中的主服务器为FQDN名,设置NS记录为FQDN名
3)为计算机添加DNS后缀
4)测试,如果不能马上看到效果就使用命令ipconfig/registerdns 注册
5)验证结果动态注册是否成功
6)测试动态更新是否成功
假定DNS服务器为A ,ip 172.16.24.9 ,客户端为B ,IP 172.16.24.5
A中新建区域test.com,右击-属性-常规,动态更新选择 “非安全",起始授权机构(SOA),设置为FQDN 如下图:
B更改B的计算机名为geek,域名后缀为test.com 。右击 我的电脑-计算机名-更改,输入 geek,其他,输入域名后缀test.com,确定。如下图
重启A,DOS下 ipconfig/registerdns 重新注册DNS,刷新B的dns,可以看到主机A的条目已经建立,如下图
说明动态注册成功。
然后更改A的ip为为 172.16.24.55 ,立即刷新B的DNS ,可看到更新成功。如下图
任务七:DNS和DHCP动态更新
1) 设置DNS服务器,并清除上面注册的记录
2) 设置DHCP服务器,使用DHCP为dhcp客户机设置DNS后缀,去除客户端的dns后缀
3) 去除DNS客户机后缀,获取ip地址
4) 查看DNS服务器中记录是否成功,如果不成功使用命令强制注册
5) 修改DHCP作用域
6) 客户机上释放ip,重新获得ip,命令强制注册
7) 验证DNS上客户机ip是否变化
假定A 为DHCP服务器,B为dns服务器, C为客户端
A上新建作用域,ip范围为172.16.24.200.-172.16.24.254,默认网关为 172.16.24.101 首要DNS为B的地址 172.16.24.35,在作用域选项中设置 dns域名为test.cn 如下图:
在B上新建正向区域,区域名test.cn,右击test.cn -常规,动态更新 -非安全,应用;起始授权机构,主服务器填写FQDN ,名称服务器也添加的是FADN,QA确定。如下图,此时没有A的记录
客户机C上保证没有DNS后缀,只有计算机名称,本地连接设置为自动动获取ip,自动获得DNS地址。然后重新禁用启用网卡,获取ip,dos下,使用IPCONFIG/ALL 命令查看,是否获取DNS后缀,DNS地址,如下图
客户端本地连接-属性-常规-internet协议(TCP/IP)-属性-高级-DNS选项,把“在DNS注册中使用此链接的DNS后缀” 勾选,确定(这步很重要),否则客户端是无法使用这个dns后缀的,如下图:
在B上刷新DNS,观察,已经自动更新出来了,如下图
在DHCP服务器上上修改作用域,由原来的172.16.24.200-245,更改为 172.16.24.220-254
客户端禁用,启用网卡,重新获得ip,再次查看DNS主机的变化。如下图
客户端
DNS,已经更新过来了。
任务八:DNS的备份还原
1) 备份DNS
2) 模拟删除DNS区域
3) 还原DNS
备份前的DNS如下所示有两个区域zifu.com和test.com,首先前往C:\WINDOWS\system32\dns 下,需要把拓展名为.dns的文件备份到其他的路径,这里放置到E:\DNSBAK2012下,如下图
DOS下,输入regedit ,进入注册表,右击HKEY_LOCAL_MACHINE\software\microsoft\windowsNT\currentversion\DNSserver,导出
保存,E:\DNSBAK 2012\dns1.reg
右击 HKEY_LOCAL_MACHINE\system\currentcontolset\services\DNS ,导出,保存到E:\DNSBAK2012\dns2.reg,如下图:
删除 DNS下的test.com和zifu.com两个区域,删除DNS相关文件,然后把之前备份的E:\DNSBAK2012 下的拓展名是dns的文件复制到 c:\windows\system32\dns下,然后右击dns1.reg ,合并,导入注册表,右击-dns2.reg ,合并,导入注册表。然后,重新启动dns服务,在查看,数据已经恢复。如下图
或者使用脚本如下
备份脚本:
Md e:\DNSBAK2012
Copy C:\windows\system32\dns\*.dns e:\DNSBAK2012 /Y
Regedit /e e:\DNSBAK2012\dns1.reg HKEY_LOCAL_MACHINE\software\microsoft\windowsNT\currentversion\DNSserver
Regedit /e e:\DNSBAK2012\dns1.reg HKEY_LOCAL_MACHINE\system\currentcontolset\services\DNS
保存为 bat文件
还原脚本:
Copy e:\DNSBAK2012\*.dns C:\windows\system32\dns
Regedit import e:\DNSBAK2012\dns1.reg
Regedit import e:\DNSBAK2012\dns2.reg
Net start dns
保存为bat文件。备份或者还原时,直接双击允许即可。