配置DNS委派

DNS委派实验目的
SOA 、NS的作用
实验坏境
两台server2003 虚拟机
根192.168.10.1
委派192.168.10.2 实验拓扑
实验步骤
在两台虚拟机上安装DNS服务，并设置好ip地址
在第一台server2003创建根，并在根下创建域COM。

在COM域下创建域NIHAO,并在NIHAO域下创建主机
在COM域下创建，委派域
委派创建好以后，在第二台server2003上创建域，在创建主机
修改根提示
根提示打开方法，在计算机名称上右击，点击属性。

删除原先的根提示，创建新的根，指向根服务器。

测试DNS服务器：192.168.10.1 使用nslookup 测试
DNS服务器：192.168.10.21
实验结果
根域DNS服务器对委派出去的域，没有控制权。

单击委派出去的域只有NS（名称服务器）没有SOA(起始授权机构）.。

实训目的：理解DNS服务的工作原理，掌握配置DNS服务器和DNS客户机的方法与步骤。

实训环境：3台服务器、若干台客户机。

实训内容：假设你是一家公司的网络管理员，负责管理公司的网络。

你的公司希望为内部员工提供完全限定域名的解析服务，从而使员工可以利用完全限定域名访问公司网络中的计算机资源。

为此，请你完成以下工作：①安装三台DNS服务器：DNS服务器1、DNS服务器2和DNS服务器3。

②在DNS服务器1上针对公司的域名创建一个主要区域（假设公司的域名为：）。

③④⑤为了容错，在DNS服务器2上创建辅助区域。

⑥在DNS服务器1和DNS服务器2上创建无条件转发器，令DNS服务器3承担无条件转发器的角色。

一、安装DNS服务器在一台Wind ows Server 2008 R2计算机上安装DNS服务之前，应该保证该计算机具有静态的IP参数，也就是说，它的IP地址、子网掩码和默认网关等信息都是手工输入的，而不要向DHCP服务器获取。

这是因为从DHCP服务器租到的IP地址可能会发生变化，这会给DNS客户机的设置带来困难。

另外，还需要为DNS服务器自身设置一个完全限定域名。

管理员通过添加“DNS服务器”角色的方式在一台Windows Server 2008 R2计算机上安装DNS 服务，其安装步骤如下：①以管理员身份登录，打开服务器管理器。

②单击【添加角色】按钮。

③在“选择服务器角色”窗口中，选中“DNS服务器”复选框，然后单击【下一步】按钮，如图1所示。

图1 选择角色图2 DNS管理控制台④在“DNS服务器”窗口中单击【下一步】按钮。

⑤在“确认安装选择”窗口中单击【安装】按钮。

⑥安装完毕后，可以单击【开始】→【管理工具】→【DNS】，打开DNS管理控制台来管理DNS服务器，如图2所示。

二、以Windows 7计算机为例，安装DNS客户机①以管理员的身份登录这台计算机。

②在桌面上右击“网络”图标，然后单击【属性】，打开“网络和共享中心”。

Windows2008R2的DNS子域和委派实验（actis原创）一、DNS子域实验（使用两个虚拟机就可以了）用两个虚拟机Win2008R2-1作为DNS服务器（192.168.1.100）计算机名dns1Win2008R2-2作为DNS客户机（192.168.1.200）计算机名client先在Win2008R2-1服务器上操作1、创建域和子域在区域上右击，选择“新建域”在【请键入新的DNS域名】中输入：beijing2、在子域中创建资源记录在子域beijing上右击，选择“新建主机”在对话框中输入主机记录的名称和IP地址，如下图这样，一个子域就创建好了，如下图所示在客户端上测试子域实验成功！二、委派实验试验环境如下使用三个虚拟机：dns1, 192.168.1.100dns2, 192.168.1.101client,192.168.1.200上图的【首选DNS服务器】一栏将作变换测试。

1、新建委派首先在上面的基础上，在区域上点右键，选择“新建委派”单击【下一步】指定委派的DNS名称服务器：单击【添加】指定受委派的服务器，然后单击【确定】注意：如果没有建好dns2的区域，解析不会成功。

确定即可。

单击【下一步】在所委派出去的区域中只有一条NS记录，如下图所示：2、在被委派DNS服务器（即：dns2)上创建区域与dns1相类似，在【正向查找区域】上右击，选择“新建区域”单击【下一步】区域类型：选择【主要区域】单击下一步区域名称：输入域名，单击下一步选择默认，单击【下一步】...最后如下：3、新建主机资源记录在区域上右击，选择“新建主机”记录内容如下在客户机上测试一下先用ipconfig /flushdns进行清空，再pingDNS指向DNS服务器时（指向192.168.1.100）ping 当DNS指向被委派的DNS服务器时（192.168.1.101）又成功了!另外注意一点：如果客户端的DNS设置指向192.168.1.100ping 能成功。

DNS服务器全攻略之三：创建与管理DNS区域DNS区域分为两大类：正向查找区域和反向查找区域，其中∙正向查找区域用于FQDN到IP地址的映射，当DNS客户端请求解析某个FQDN时，DNS服务器在正向查找区域中进行查找，并返回给DNS客户端对应的IP地址；∙反向查找区域用于IP地址到FQDN的映射，当DNS客户端请求解析某个IP地址时，DNS服务器在反向查找区域中进行查找，并返回给DNS客户端对应的FQDN。

由于区域类别、区域类型的不同，在DNS服务器上创建区域时的操作也不同。

第一部分正向查找区域一、创建正向查找区域1、创建主要区域在此我先创建正向主要区域，由于正向区域存储区域数据位置的不同（标准主要区域和活动目录集成主要区域），创建时的步骤也不同。

右击正向查找区域，选择新建区域，在弹出的欢迎使用新建区域向导页，点击下一步；（1）创建标准主要区域在区域类型页，选择主要区域，点击下一步；注意看，下部的在Active Directory中存储区域（只有DNS服务器是域控制器时才可用）选项不可用，因为这台DNS服务器不是域控制器；此时，创建的主要区域即为标准主要区域；在区域名称页，输入你的DNS区域名称，在此我命名为，点击下一步；在区域文件页，接受默认的区域文件名，点击下一步；标准主要区域的区域文件为文本文件格式，存放在% systemroot%system32dns目录下；在动态更新页，选择你需要的动态更新方式，在此我接受默认的选择不允许动态更新，点击下一步；在正在完成新建区域向导页，点击完成，此时，标准的正向主要区域就创建好了。

（2）创建活动目录集成主要区域在区域类型页，选择主要区域，由于此DNS服务器是域控制器，所以下部的在Active Directory中存储区域（只有DNS服务器是域控制器时才可用）可选并且默认已经选择，此时，创建的主要区域即为活动目录集成区域，点击下一步；在Active Directory区域复制作用域页，选择DNS区域数据复制的方式，它们之间的区别在于：至Active Directory林中所有的DNS服务器：将DNS区域数据复制到活动目录森林中的所有运行在域控制器上的DNS服务器，此选项会将DNS区域数据存储到活动目录中预定义的的Fo restDnsZones应用程序分区中，并且在活动目录林中进行复制，复制范围最广；至Active Directory域中所有的DNS服务器：将DNS区域数据复制到活动目录域中的所有运行在域控制器上的DNS服务器，此选项是默认选项，会将DNS区域数据存储到活动目录中预定义的DomainDnsZones应用程序分区中，它只会在域范围中进行复制；至Active Directory域中所有的域控制器：将DNS区域数据复制到活动目录域中的所有域控制器，而不管这些域控制器上是否运行DNS服务器；到在以下应用程序目录分区的范围内指定的所有域控制器：你可以创建自定义的应用程序分区，并且指定由哪些域控制器进行复制。

环境：[ENSP]环境：［ENSP］类型一：在设备中添加静态域名解析表，可以用于代替相应的ip地址执行一般网络命令：如：ping、telnet等命令：（系统视图）ip host 主机名对应的ip地址类型二：动态域名解析，在设备中开启域名解析功能并指定固定的DNS服务器。

第一步:（系统视图）开启动态域名解析功能：dns resolve第二步：（系统视图）指定域名服务器地址：dns server X。

X。

X。

X（服务器地址）第三步：(系统视图)（可选）配置域名后缀列表，配置完成后，路由器再发送DNS解析请求时会自动把域名加上所配置的后缀。

命令：(系统视图)：dns domain 域名后缀类型三:DNS代理DNS客户端有时候不能或则不必须直接配置成DNS服务器地址，这是就可以通过在路由器上设置后DNS代理后直接把客户端的DNS地址设置成DNS代理的地址即可。

第一步:(系统视图）开启动态域名解析功能：dns resolve第二步：（系统视图）使能DNS代理功能：dns proxy enable第三步：（系统视图)指定域名服务器:dns server 服务器ip地址配置实例：路由器R1配置:［R_Test］dis current-configuration ＃sysname R_Test＃dns resolvedns server 192。

168。

1。

2dns proxy enable#undo nap slave enableaaaauthentication-scheme defaultauthorization—scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal—user yyc password cipher 3=e，$)<cL=3@9_G-B0Y2wx5＃ local—user yyc privilege level 3local—user yyc service—type telnetlocal—user admin password cipher lWuAT'.fy83＠9_G-B0Y2wx5＃ local-user admin service—type http#firewall zone Localpriority 16＃interface Ethernet0/0/0ip address 192.168。

转发器、条件转发器、缓存DNS、子域委派制作人：丁琪QQ：854804038实验一：转发器【实验名称】：window2008DNS服务器上的转发器【实验拓扑】：【实验步骤】：1、window Server2008A上的配置2、关闭Server上的防火墙3、配置window Server静态ip参数（也可以通过DHCP获取ip地址，这要在DHCP服务器上做地址保留）4、安装DNS服务（根据向导安装就行）5、打开DNS服务管理器6、新建DNS正向查找区域7、新建主区域8、键入区域名称（）9、新建一个指向本身DNS服务器的主机记录10、在window2008Server B中新建区域（）11、新建一条本机DNS的主机记录12、右击WINA中的属性（在window2008Server A）13、点击转发器14、添加window2008Server B的IP地址15、在客户端通过nslookup解析可以解析，同时也可以解析，因为通过转发器可以把自身没有的主机记录转发到其他DNS上，来进行解析实验二：条件转发器【实验名称】：DNS服务器中的条件转发器【实验拓扑】：【实验环境】：当在当前DNS数据库中没有用户所要访问的主机记录时，这时就得用到条件转发器，通过条件转发器就能把用户的请求发送到其它指定的DNS服务器来解析域名【实验步骤】：1、新建条件转发器2、键入将要转发的DNS服务器的域名，也就是转发给window2008Server B （）3、客户端通过nslookup测试，能解析实验三：DNS缓存【实验名称】：DNS缓存【实验拓扑】：【实验环境】：当条件转发器不能转发时，用户又要解析其他域中的域名，这是本地DNS就会调出刚才解析过的缓存文件来给用户解析，但这是的解析是不得准确的，因为其他DNS服务器上的数据可能发生改变，但是本地缓存里的数据还是以前的。

1、删除上一步的条件转发新建区域—父域（正向和反向）新建主机首先创建指向自己的新建子域的主机Windows server2008B配置新建子域区域（正向和反向）新建主机首先是指向自己的新建web主机随便指向地址我只是举例Windows server2008A配置新建委派首先新建一个主机指向子域然后新建委派Client配置委派成功。

实训3 DNS效劳器的配置与管理【实训环境和条件】1 VMware Worstation 虚拟机软件。

2 Windows Server 2021虚拟机三台，两台作为主DNS和辅助DNS，剩下一台充当域客户端。

【实训目的】通过上机实训，熟悉DNS效劳的主要概念及工作原理，掌握WIN2021系统中DNS效劳器的安装、配置与测试方法。

主要包括正向查找区域和反向查找区域的创立、资源记录的创立与管理、DNS客户端的配置、DNS效劳器的测试、子域和委派域的创立。

【实训内容】1 三台虚拟机连入自定义网络vmnet2。

2 虚拟机1，计算机名改为DNS1-学号姓名缩写，Id进入命令行，使用nsloou d进入命令行，使用nslooup命令分别测试web 学号姓名缩写和ftp 学号姓名缩写。

〔虚拟机3 命令行窗口截图〕学号姓名缩写，添加主机记录tstoys学号姓名缩写，IP是。

〔虚拟机2 DNS配置界面截图〕虚拟机1 DNS配置界面，右击效劳器名，选转发器选项卡，设置转发至虚拟机2。

〔虚拟机1 转发器配置界面〕虚拟机3，使用nslooup测试tstoys学号姓名缩写〔虚拟机3 命令行窗口截图〕/displaydns查看客户机缓存dns记录。

使用ipconfig/flushdns清空缓存。

〔虚拟机3 命令行窗口截图〕13 虚拟机1正向查找区域，右击tsfuture学号姓名缩写节点，选择属性，设置允许区域传送，只允许传送到虚拟机3。

虚拟机3安装DNS效劳器角色并创立辅助区域tsfuture学号姓名缩写并输入虚拟机1的IP地址作为主效劳器，从而设置为辅助DNS效劳器。

右击辅助区域节点，手动执行区域传送。

〔虚拟机3 DNS配置界面截图，查看记录是否传送到位〕。

6 DNS配置关于本章介绍了交换机上DNS的基本原理、基本功能、配置过程和配置举例。

6.1 DNS概述DNS是一种用于TCP/IP应用程序的分布式数据库，提供域名与IP地址之间的转换服务。

6.2 设备支持的DNS特性设备支持作为DNS Client。

6.3 配置DNS Client配置交换机作为DNS Client，实现用户使用域名请求方式与其他网络设备进行通信的功能。

6.4 维护DNS维护DNS包括清除动态DNS表项和监控DNS运行状况。

6.5 配置举例介绍DNS的配置举例。

配置举例中包括组网需求、配置思路、操作步骤等。

6.1 DNS概述DNS是一种用于TCP/IP应用程序的分布式数据库，提供域名与IP地址之间的转换服务。

网络中的每台主机都是由IP地址来标识的，用户只有获得待访问主机的IP地址，才能够成功实现访问操作。

对于用户来讲，记住主机的IP地址是相当困难的，因此设计了一种字符串形式的主机命名机制，这些主机名与IP地址一一对应，这就是域名系统DNS（Domain Name System）。

域名系统解决了IP地址信息不便于记忆这个问题。

用户进行访问网络主机操作时，可以直接使用便于记忆的、有意义的域名，由网络中的域名解析服务器将域名解析为正确的IP地址。

6.2 设备支持的DNS特性设备支持作为DNS Client。

图6-1设备作为DNS Client的应用场景如图6-1所示，设备作为DNS Client，支持静态域名解析和动态域名解析。

●静态域名解析:静态域名解析即手动建立域名和IP地址之间的对应关系。

在设备上配置静态域名表项后，当DNS客户端需要域名所对应的IP地址时，会查询静态域名解析表，获得域名所对应的IP地址。

●动态域名解析:动态域名解析有专用的DNS服务器，负责接收DNS客户端提出的域名解析请求。

DNS服务器首先在本机数据库内部解析，如果判断不属于本域范围之内，就将请求交给上一级的DNS服务器，直到完成解析，解析的结果为获得域名对应的IP地址，或者该域名对应的IP地址不存在，DNS服务器将最终解析的结果反馈给DNS客户端。