WNS第二章 配置DNS服务
一、  实验目的:
² 理解域名空间结构
² 理解DNS查询过程
² 掌握区域管理
²  理解转发器
² 理解子域与委派
² 理解域名解析顺序
二、  实验准备:
²  实验一
                        i.  准备两台Windows Server 2003 VM,一台为DC/DNS,另一台模拟互联网上的DNS
                      ii.  虚拟机网卡使用类型为VMnet2
² 实验二
                        i.  准备三台Windows Server 2003 VM,两台模拟互联网上的DNS,一台作为客户机。
                      ii. 虚拟机网卡使用类型为VMnet2
三、 实验拓扑:
实验一:
配置DNS服务_正向域
实验二:
配置DNS服务_反向域_02
四、 完成标准:
² 实验一:配置区域与转发器
Svr1DNS客户机(由Svr1本身充当)可以解析Svr2上的域名。
² 实验二:配置委派
Svr2DNS客户机可以解析子域sh.bleach.com.cn中主机的记录。
五、 实验步骤及参考:
实验一:
Step1、在Svr2上安装DNS服务
1)  使用管理员administrator登录到Svr2,打开“开始”菜单,选择“控制面板”→“添加删除程序”→“添加/删除Windows组件”。
配置DNS服务_休闲_03
2) 在组件向导的列表框中选中“网络服务”复选框,单击“详细信息”按钮,选中“域名系统(DNS)”复选框,单击“确定”按钮,按提示完成安装。
配置DNS服务_DNS_04
配置DNS服务_反向域_05
配置DNS服务_正向域_06
Step2、在Svr2上新建正向查找区域
1) 打开“管理工具”→“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令。
配置DNS服务_正向域_07
2) 出现新建区域向导,单击“下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,单击“下一步”按钮。
配置DNS服务_反向域_08
配置DNS服务_正向域_09
3) 在区域名称窗口中输入区域名称bleach.com.cn(注意要和DC上的DNS域名不同),单击“下一步”按钮。
配置DNS服务_休闲_10
4) 在区域文件中保留文件名bleach.com.cn.dns,该文件存放在%SystemRoot%\system32\dns,单击“下一步”按钮。
配置DNS服务_休闲_11
5) 在“动态更新”界面中选择“不允许动态更新”单选按钮,单击“下一步”按钮。
配置DNS服务_休闲_12
6) 出现完成新建区域窗口,单击“完成”按钮。
Step3、在新建的区域中新建主机记录
1) 右击区域bleach.com.cn,从弹出的快捷菜单中选择“新建主机”命令。
配置DNS服务_正向域_13
2) 在新建主机界面中,输入主机名称“www”、IP地址“192.168.1.10,单击“添加主机”按钮。
配置DNS服务_休闲_14
配置DNS服务_职场_15
Step4、在Svr1上配置转发器
使用管理员administrator登陆到Svr1,打开“管理工具”→“DNS”,右击服务器Svr1→“属性”→“转发器”,在“所选域的转发器的IP地址列表”中添加IP地址192.168.1.20,单击“确定”按钮。
配置DNS服务_正向域_16
配置DNS服务_休闲_17
Step5、在Svr1上配置DNS客户端
右击“本地连接”,从弹出的快捷菜单中选择“属性”命令,选中“Internet协议(TCP/IP)”复选框,单击“属性”按钮,在“首选DNS服务器”框中输入“192.168.1.10
Step6、检验转发器的效果
DNS客户机上,进入命令提示符下,输入“ping www.bleach.com.cn”,观察能否解析出IP地址。
配置DNS服务_休闲_18
实验二:
Step1、在Svr2上新建正向查找区域bleach.com.cn
新建方法同实验一中步骤Step2相同。
Step2、在区域bleach.com.cn中新建主机记录
1) 右击区域bleach.com.cn,在弹出的快捷菜单中选择“新建主机”命令。
配置DNS服务_反向域_19
2) 在新建主机界面中,输入主机名称“evil”、IP地址“192.168.1.10,单击“添加主机”按钮。
配置DNS服务_正向域_20
Step3、在区域bleach.com.cn中新建别名记录bleach.net
1) 新建正向查找区域bleach.net,方法同上。
配置DNS服务_休闲_21
2) 右击区域bleach.net,在弹出的快捷菜单中单击“新建别名”命令。
配置DNS服务_反向域_22
3) 在新建别名记录对话框中输入别名和目标主机的完全合格的域名。
配置DNS服务_正向域_23
Step4、在区域bleach.com.cn中新建委派
1) 打开“管理工具”→“DNS”,右击区域bleach.com.cn,从弹出的快捷菜单中选择“新建委派”命令。
配置DNS服务_DNS_24
2) 按向导提示,在受委派域名中输入“sh”,在名称服务器中,添加服务器完全合格的域名sh.bleach.com.cn
配置DNS服务_休闲_25
配置DNS服务_反向域_26
Step5、在Svr1上新建区域sh.bleach.com.cn
1) 使用管理员administrator登陆到Svr1,打开“管理工具”→“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令。
配置DNS服务_反向域_27
2) 出现新建区域向导,单击“下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,清除“在Active Directory中存储区域(只有DNS服务器是域控制器才可用)”复选框,单击“下一步”按钮。
配置DNS服务_正向域_28
3) 在区域名称窗口中输入区域名称sh.bleach.com.cn,单击“下一步”按钮。
配置DNS服务_休闲_29
4) 在区域文件中保留文件名sh.bleach.com.cn.dns,该文件存放在%SystemRoot%\system32\dns,单击“下一步”按钮。
配置DNS服务_反向域_30
5) 在“动态更新”界面中选择“不允许动态更新”单选按钮,单击“下一步”按钮。
配置DNS服务_职场_31
6) 出现完场新建区域窗口,单击“完成”按钮。
配置DNS服务_正向域_32
Step6、在区域sh.bleach.com.cn中新建主机记录wapftp
1)  在新建主机界面中,输入主机名称“wap”、IP地址“192.168.1.10,单击“添加主机”按钮。
配置DNS服务_正向域_33
2) 在新建主机界面中,输入主机名称“ftp”、IP地址“192.168.1.10,单击“添加主机”按钮。
配置DNS服务_正向域_34
Step7、在Svr2上配置DNS客户端
右击“本地连接”,在弹出的快捷菜单中选择“属性”命令,选中“Internet协议(TCP/IP)”复选框,单击“属性”按钮,在“首选DNS服务器”框中输入“192.168.1.10
 
Step8、检验委派的效果
DNS客户端上,进入命令提示符下,输入“ping wap.sh.bleach.com.cn”,观察能否解析出IP地址。
配置DNS服务_反向域_35
 
DNS客户端上,进入命令提示符下,输入“ping ftp.sh.bleach.com.cn”,观察能否解析出IP地址。
配置DNS服务_正向域_36
六、 注意事项与总结:
² 域名空间的层次结构包括根域、顶级域、二级域和主机名。
² 区域是域名空间中的链接的一部分,DNS服务器以区域为但未来管理域名空间。
² DNS服务的主要作用就是将域名解析为IP地址。
² DNS名称服务器解析正向和反向搜索查询,正向搜索查询将域名解析成IP地址,反向搜索查询将IP地址解析成域名。
² 若要实现DNS,必须安装DNS服务,然后使用DNS管理控制台配置DNS服务器。
² 可以使用DNS管理控制台配置正想搜索区域和反向搜索区域。
² 区域中的资源记录主要有APTRMX等。
² 转发器可以实现将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器。
² 配置完DNS服务器后,还需要配置DNS客户机。
² 辅助区域可以实现该区域的可用性和容错。
² 子域与委派可以扩展区域的域名空间。
² 根提示用于使非根域的DNS服务器可以寻找到根域DNS服务器。
² 默认情况下,客户及解析域名顺序为:本机DNS缓存、本机hosts文件、DNS服务器。