©2020-2024 ioDraw All rights reserved,
Privacy Policy
一、项目背景
1.项目任务
邢台职业技术学院建立校园网后需要为单位的内部局域网提供DNS服务,使用户能够使用域名访问内部的计算机和网站。配置Windows 2012
Server下DNS服务管理如阴影部分所示。
* 项目设计:(请将标黄色部分改为自己的学号)
服务器端
共配置3台DNS服务器,安装有Windows 2012 Server操作系统。
DNS1
作为主DNS服务器,设置IP地址为192.168.11.244/24。创建DNS记录,host.xpc.edu.cn对应192.168.11
.250/24,邮件服务器对应host.xpc.edu.cn,host.west.xpc.edu.cn对应192.168.11
.252。设置host.xpc.edu.cn别名为www.xpc.edu.cn作为web服务器1,设置另一别名ftp.xpc.edu.cn作为文件传输服务器。设置host.west.xpc.edu.cn别名为www.dzx.xpc.edu.cn作为web服务器2。设置转发器为202.99.
160.68处理本机不能解析的域名。
DNS2
作为辅助DNS服务器,设置IP为192.168.11.245/24。数据源来自主DNS服务器DNS1。
DNS3
负责西校区子域west.xpc.edu.cn的域名解析,接受主DNS服务器委派。
客户端
客户端计算机CLIENT的IP地址为192.168.11.246/24。在命令行环境下,通过“nslookup”命令测试域名解析为IP地址的正确性。
二、实施计划(大概流程、任务分工)
1.理解DNS的基本概念和工作原理;
2.理解DNS的解析过程;
3.学会DNS服务器的安装方法;
4.学会正向和反向查找区域的建立方法;
5.学会资源记录的创建与管理;
6.学会子域和委派域的创建,辅助DNS服务器的配置;
7.学会DNS服务器的测试方法;
三、实施过程(步骤)
安装主DNS服务器
配置主DNS服务器
在DNS1计算机按照“开始→管理工具→DNS”,打开DNS管理器。展开界面左侧的树形结构,可以看到计算机DNS1内的DNS数据。
未来也可通过用鼠标右击“树”区域的“DNS”选项,在弹出的菜单中选择“连接到DNS服务器”选项,弹出“连接到DNS服务器”对话框,选择“下列计算机”,添加计算机名或IP地址,远程管理其他DNS服务器。
在正向查找区域建立主要区域
DNS客户端所提出的DNS查找请求,大部分是属于正向的查找(Forward
lookup),也就是从主机名称来查找IP地址。右击“正向查找区域”选项,在弹出的菜单中选择“新建区域”选项,启动“欢迎使用新建区域”向导。单击“下一步”,弹出“区域类型”对话框。
在正向查找区域建立主要区域
主要区域(Primary Zone):
通常由主DNS服务器创建。用来存储此区域内所有记录的正本。当你在DNS服务器内建立主要区域后,可以直接在此区域内新建、修改、删除记录。区域内的记录可以存储在文件或是Active
Directory数据库中。
辅助区域(Secondary Zone)
通常由辅助DNS服务器创建。辅助区域内的每一项记录都存储在“区域文件”中,存储区域内所有记录的副本,是利用“区域复制”从其“master服务器”拷贝过来的。辅助区域内的记录是只读的、不可修改的。
存根区域(Stub Zone)
通常由上层DNS服务器创建。存储着一个区域的副本信息,不过它与辅助区域不同,存根区域只包含少量记录(如SOA
、NS),利用这些记录可以找到此区域内的授权服务器。
在正向查找区域建立主要区域
主要区域(Primary Zone):
通常由主DNS服务器创建。用来存储此区域内所有记录的正本。当你在DNS服务器内建立主要区域后,可以直接在此区域内新建、修改、删除记录。区域内的记录可以存储在文件或是Active
Directory数据库中。
辅助区域(Secondary Zone)
通常由辅助DNS服务器创建。辅助区域内的每一项记录都存储在“区域文件”中,存储区域内所有记录的副本,是利用“区域复制”从其“master服务器”拷贝过来的。辅助区域内的记录是只读的、不可修改的。
存根区域(Stub Zone)
通常由上层DNS服务器创建。存储着一个区域的副本信息,不过它与辅助区域不同,存根区域只包含少量记录(如SOA
、NS),利用这些记录可以找到此区域内的授权服务器。
在主要区域内新建资源记录
新建主机记录:
将主机名称与IP地址(也就是资源记录类型为A的记录)新建到DNS服务器内的区域后,就可以让DNS服务器提供这台主机的IP地址给客户端。
在主要区域内新建资源记录
新建主机别名记录:
如果想要让一台主机拥有多个主机名称时,可以为该主机设置别名
在主要区域内新建资源记录
在主要区域内新建资源记录
主机或子域:
一般不填写。若输入名称,则表示是在设置某子域的邮件交换服务器;若未输入,则以“父域(parent domain)”为其负责的域,比如域xpc.edu.cn。
邮件服务器的完全合格的域名(FQDN):
输入负责上述域邮件传送工作的邮件服务器的完整主机名称(FQDN),这台主机必须有一项类型为A的资源记录,以便得知其IP地址。
邮件服务器优先级:
如果此域中有多台邮件交换服务器,则可以建立多个MX资源记录,并通过此处来设置其优先级,数字较低的优先级较高(0最高)。
建立反向区域
建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。反向区域并不是必须的,可以在需要时创建。在Windows 2012
Server中DNS分布式数据库是以名称为索引而非以IP地址为索引。反向区域的前半部分是网络ID(network
ID)的反向书写,而后半部分必须是.inaddr.arpa。
1.建立反向域
前几步与建立正向区域类似。在“反向查找区域名称”对话框的“网络ID”文本框中输入正常的地址(如192.168.11.),这时会自动在反向查找区域名称中显示11.168.192.in-addr.arpa。
2.在反向区域建立记录(两种方法)
①右击反向查找区域,然后选择“新增指针”选项。弹出“新建资源记录”对话框
② 在正向区域建立主机记录时勾选“创建相关的指针(PTR)记录”选项即可
建立子域与委派域
如果DNS服务器所管辖的区域为xpc.edu.cn,而且在此区域之下还有数个子域,例如west.xpc.edu.cn,将子域内的记录
建立到DNS服务器的方法有以下两种:
可以直接在xpc.edu.cn区域之下建立子域,然后将此子域内的主机记录输入到此子域内,这些记录还是存储在这台DNS服务器内。
可以将子域内的记录委派给其他的DNS服务器来管理,也就是此子域内的所有记录都是存储在被委派的DNS服务器内。
1.建立子域及其记录
为了管理west节点,需要在“xpc.edu.cn”之下再建立一个子域。右击DNS树中“xpc.edu.cn”,在弹出的菜单中单击“新建域”命令,弹出“新建域”对话框,在“请键入新的DNS域名”文本框中输入子域名“west”。
建立子域与委派域
在west子域中在新建主机记录,右击子域名west,在弹出的菜单中选择“新建主机”选项,弹出“新建主机”对话框,在“名称”文本框中输入新建主机的名称,如host,在“IP地址”栏中填入欲新建名称的实际IP地址,如192.168.11.251。
在west子域中再新建别名,右击子域名west,在弹出的菜单中选择“新建别名”选项。弹出“新建资源记录”对话框,在“别名”文本框中输入主页服务器的名字“www”,然后输入目标主机的完全合格的域名host.west.xpc.edu.cn(也可以通过单击“浏览”按钮进行选择),单击“确定”按钮完成别名配置。
2.扩展技能:DNS泛域名解析(选做)
企业想要为很多员工建立了个人网站,为了节省费用,可以采用虚拟主机技术,即在同一web服务器上架设多个网站,员工使用二级域名访问这些站点(将在随后的项目10中实现)。然而,维护这些二级域名的工作量非常大,因此,可以采用DNS泛域名解析技术来解决这个难题。
① 在DNS管理控制台中,右击正向查找区域“xpc.edu.cn”,选择“新建域”命令,打开“新建DNS域”对话框,在“请键入新的DNS域名”文本框中输入
“*”。
② 单击“确定”按钮,成功建立了一个子域,子域名为“*.xpc.edu.cn”
[小程序]第三学期量化分每周统计表
③ 右击“*”区域,选择“新建主机”命令,打开“新建主机” 对话框,主机名留空,IP地址为Web服务器的IP地址。
④ 单击“添加主机”按钮,成功添加一条主机记录;最后单击“完成”按钮。
操作完成后,可以客户机上用“nslookup”命令进行验证。发现无论输入诸如“abc.xpc.edu.cn”、“xyz.xpc.edu.cn”等各种子域名,都会解析到主机“192.168.11.251”。实现DNS泛域名解析。
四、项目总结(遇到的问题、解决方法)
验证出错
解决:认真审核
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
现在的TCP/IP网络仍然支持这种传统方式。Hosts文件只适合小型的对等网络使用,对于大型的网络,每个主机的IP地址都要编入Hosts文件是非常麻烦的。
不过利用Hosts文件寻找IP地址的效率比较高,特别适合于规模较小的Intranet内联网网络。一些变化不大又要经常访问的域名也可以写入Hosts文件以提高解析效率。
在Windows server
2012系统中,文件名为:hosts,存放目录一般是%Systemroot%\system32\drivers\etc。修改和保存Hosts文件,需要提供系统管理员权限。
六、项目反思
不能太过急躁,认真完成项目