windows server 2008下DNS相关部署（二）

任务五：辅助DN S服务器的配置

1) 配置主DNS服务器，授权辅助DNS服务器的复制权限

2) 安装并配置辅助DNS服务器

3) 主DNS服务器添加或者删除资源记录

4) 查看辅助DNS是否发生变化

A为主DNS服务器，安装DNS，配置静态ip 172.16.24.9 首选DNS为172.16.24.9

新建正向区域zifu.com ,区域下建立www，blog，music，bbs等主机。如下图

右击 “zifu.com”-属性，主服务器设置为A的FQDN，同时可以调整刷新间隔，重试间隔，过期时间，如下图

选择 “名称服务器”－“添加” A和B主机的FQDN,确定如下图

在B上，新建正向区域－下一步－辅助区域－下一步，区域名称，输入zifu.com,下一步

输入 主DNS服务器的FQDN test0.zifu.com ,下一步，完成。如下图

刷新下，可看到数据已经同步过来，如下图

在A上新建主机 test,在B上刷新，看以看到A,B数据同步 如下图

作业六：设置静态ip的动态更新

1）确保客户端的主机记录还没有手动添加到DNS服务器中

2）设置DNS服务器支持动态更新，为DNS服务器设置SOA 记录中的主服务器为FQDN名，设置NS记录为FQDN名

3）为计算机添加DNS后缀

4）测试，如果不能马上看到效果就使用命令ipconfig/registerdns 注册

5）验证结果动态注册是否成功

6）测试动态更新是否成功

假定DNS服务器为A ,ip 172.16.24.9 ，客户端为B ,IP 172.16.24.5

A中新建区域test.com,右击－属性－常规，动态更新选择 “非安全",起始授权机构（SOA),设置为FQDN 如下图：

B更改B的计算机名为geek，域名后缀为test.com 。右击 我的电脑－计算机名－更改，输入 geek，其他，输入域名后缀test.com,确定。如下图

重启A，DOS下 ipconfig/registerdns 重新注册DNS，刷新B的dns，可以看到主机A的条目已经建立，如下图

说明动态注册成功。

然后更改A的ip为为 172.16.24.55 ，立即刷新B的DNS ,可看到更新成功。如下图

任务七：DNS和DHCP动态更新

1) 设置DNS服务器，并清除上面注册的记录

2) 设置DHCP服务器，使用DHCP为dhcp客户机设置DNS后缀，去除客户端的dns后缀

3) 去除DNS客户机后缀，获取ip地址

4) 查看DNS服务器中记录是否成功，如果不成功使用命令强制注册

5) 修改DHCP作用域

6) 客户机上释放ip，重新获得ip，命令强制注册

7) 验证DNS上客户机ip是否变化

假定A 为DHCP服务器，B为dns服务器， C为客户端

A上新建作用域，ip范围为172.16.24.200.－172.16.24.254，默认网关为 172.16.24.101 首要DNS为B的地址 172.16.24.35，在作用域选项中设置 dns域名为test.cn 如下图：

在B上新建正向区域，区域名test.cn,右击test.cn －常规，动态更新 －非安全，应用；起始授权机构，主服务器填写FQDN ,名称服务器也添加的是FADN,QA确定。如下图，此时没有A的记录

客户机C上保证没有DNS后缀，只有计算机名称，本地连接设置为自动动获取ip，自动获得DNS地址。然后重新禁用启用网卡，获取ip，dos下，使用IPCONFIG/ALL 命令查看，是否获取DNS后缀，DNS地址，如下图

客户端本地连接－属性－常规－internet协议（TCP/IP）－属性－高级-DNS选项，把“在DNS注册中使用此链接的DNS后缀” 勾选，确定（这步很重要），否则客户端是无法使用这个dns后缀的，如下图：

在B上刷新DNS，观察，已经自动更新出来了，如下图

在DHCP服务器上上修改作用域，由原来的172.16.24.200－245，更改为 172.16.24.220－254

客户端禁用，启用网卡，重新获得ip，再次查看DNS主机的变化。如下图

客户端

DNS，已经更新过来了。

任务八：DNS的备份还原

1) 备份DNS

2) 模拟删除DNS区域

3) 还原DNS

备份前的DNS如下所示有两个区域zifu.com和test.com，首先前往C:\WINDOWS\system32\dns 下，需要把拓展名为.dns的文件备份到其他的路径，这里放置到E:\DNSBAK2012下，如下图

DOS下，输入regedit ，进入注册表，右击HKEY_LOCAL_MACHINE\software\microsoft\windowsNT\currentversion\DNSserver，导出

保存，E:\DNSBAK 2012\dns1.reg

右击 HKEY_LOCAL_MACHINE\system\currentcontolset\services\DNS ,导出，保存到E:\DNSBAK2012\dns2.reg,如下图：

删除 DNS下的test.com和zifu.com两个区域，删除DNS相关文件，然后把之前备份的E:\DNSBAK2012 下的拓展名是dns的文件复制到 c:\windows\system32\dns下，然后右击dns1.reg ，合并，导入注册表，右击－dns2.reg ,合并，导入注册表。然后，重新启动dns服务，在查看，数据已经恢复。如下图

或者使用脚本如下

备份脚本：

Md e:\DNSBAK2012

  Copy C:\windows\system32\dns\*.dns e:\DNSBAK2012 /Y

  Regedit /e e:\DNSBAK2012\dns1.reg  HKEY_LOCAL_MACHINE\software\microsoft\windowsNT\currentversion\DNSserver

  Regedit /e e:\DNSBAK2012\dns1.reg  HKEY_LOCAL_MACHINE\system\currentcontolset\services\DNS

保存为 bat文件

还原脚本：

Copy e:\DNSBAK2012\*.dns C:\windows\system32\dns

   Regedit import e:\DNSBAK2012\dns1.reg

   Regedit import e:\DNSBAK2012\dns2.reg

  Net start dns

保存为bat文件。备份或者还原时，直接双击允许即可。