补充课程DNS(windows 2003课件)
server2003dns配置
windows2003 DNS服务器配置(图文详解)作者:字体:[增加减小] 类型:时间:2014-05-06我要评论目前很多企业事业单位都建立了单位部的局域网,网络部都配备相关的服务器(如web、ftp 等服务器)。
部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在部搭建DNS服务器的方式来实现目前很多企业事业单位都建立了单位部的局域网,网络部都配备相关的服务器(如web、ftp 等服务器)。
部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在部搭建DNS服务器的方式来实现。
在部网络搭建DNS服务器,让用户在其计算的“DNS服务器的IP地址”中输入部网络DNS服务器的ip地址。
在该部网络的DNS服务器上建立正向、方向搜索区域。
将没有注册互联网域名服务器的域名在部网络DNS服务器上建立相应的记录,则用户就可以用这个D NS服务器来将域名解析为对应的IP地址,或者将IP地址解析为对应的域名。
用户对已注册互联网域名的访问,可以在部DNS服务器上配置转发器,将部DNS服务器无法解析的域名转发带互联网的DNS服务器上查询。
实验前准备:首先把本机的TCP/IP属性改好,例如(DNS的IP要填上本机的IP,本机IP一定是固定IP)安装好DNS组件一配置DNS服务器1 打开DNS控制台2 右键【SERVER1】选择【配置DNS服务器】3 出现下图----【下一步】3 选择【创建正向和反向查找区域(适合大型网络使用)】-----【下一步】4 选择【是,创建正向查找区域(推荐)(Y)】,单击【下一步】5 选择【主要区域(P)】,单击下一步6 填入区域名称(如果网络中的服务器要使用的完整域名是“ .test.”,则在区域名称中填入“test.”)7 创建新区域文件,文件名称采用默认值,单击【下一步】8 在弹出的窗口中可以选择是否接受动态更新,如果对安全要求不高,可以选择【允许非安全和安全动态更新(A)】,本实验选【不允许动态更新】DNS服务器能完全正常工作,出了配置正向(域名到IP地址)解析外,还要配置反向(IP地址到域名)解析。
2003网络应用系列DNS
三.DNS的查询方式
202.96.209.5
1
(.)根
2
com.
My PC
3
www A记录
.
三.DNS的查询方式
1.迭代查询
返回不完整的DNS应答请求,一般在DNS服务器之间产 生。
2.递归查询
返回完整的DNS应答请求,一般在DNS客户端和服务器 间产生。
三.DNS的查询方式
缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程,以 便快速访问
三.DNS的查询方式
客户端的查询过程 ① 查询的名称是否是自己 ② DNS缓存 ③ hosts文件 ④ DNS server ⑤ NetBIOS缓存 ⑥ WINS server ⑦ 广播 ⑧ LMHOSTS文件
四.DNS服务器基本配置
DEMO: 1.正向查找区域 2.建立各种记录类型A,CNAME,MX 3.反向查找区域 3. 4.建立DNS客户端并验证DNS记录 5.建立辅助DNS和存根区域 6.建立子域和委派子域
五.DNS与DHCP,WINS的整合
1.与DHCP服务器整合 老化记录
当启用老化时,对于每个动态更新记录,会基于当前的DNS服务器时间 创建一个时间戳,当DHCP客户端服务或者DHCP服务器为此区域中的A记录进行 动态更新时,会刷新时间戳。手动创建的资源记录会分配一个为0的时间戳记录, 代表它们将不会老化.
DNS 服务器缓存 缓存表 主机名称 IP 地址 生存时间 28 秒 clientA.contoso.msft. 192.168.8.44 客户端 A 客户端 A 在 地址是 哪里? 192.168.8.44
客户端 A 客户端 1 客户端 2 客户端 A 客户端 A 在 地址是 哪里?? 192.168.8.44
精品课件-windows 2003组网实训-第7章
第七部分 DNS、DHCP、远程终端管理 图7-1-10
第七部分 DNS、DHCP、远程终端管理
② 打开如图7-1-11所示的“新建主机”对话框,在 “名称”文本框输入名称:Win2003s-01,在IP地址栏中 输入其主机的IP地址192.168.1.1,选中“创建相关的指 针(PTR)记录(C)”,单击“添加主机”按钮,出现成功 创建主机的信息。
无“DNS”菜单。若无,则需要安装;若有,则跳过下面的安 装步骤,做本实验的后面部分,即“新建DNS区域”。
(2) 选择“开始”→“设置”→“控制面板”→“添加/ 删除程序”→“添加/删除Windows组件”,在图7-1-1所示对 话框中双击“网络服务”。
第七部分 DNS、DHCP、远程终端管理 图7-1-1
第七部分 DNS、DHCP、远程终端管理 图7-1-4
第七部分 DNS、DHCP、远程终端管理 图7-1-5
第七部分 DNS、DHCP、远程终端管理
(4) 在“动态更新”对话框中选择“只允许安全的动 态更新”项,然后单击“下一步”按钮。
(5) 此时显示将要完成的新建DNS区域 向导过程,如图7-1-6所示,然后单击“完成”按钮。
第七部分 DNS、DHCP、远程终端管理
上述所介绍的查询过程即所谓的“正向搜索查询”,当 然用户是感觉不到这个搜索过程的。
在Windows Server 2003中还提供了所谓的“反向搜索 查询”。该查询会将IP地址对应到某个名称,例如:使用 nslookup这类的指令来排除DNS的设定错误,即是使用反向 搜索查询来回报主机名称。
第七部分 DNS、DHCP、远程终端管理 图7-1-13
第七部分 DNS、DHCP、远程终端管理
4. 自动获得主机(如果局域网内IP地址 是由DHCP自动分发的)
第四章补充实训二Windows-Server-DNS子域与委派配置与管理精品PPT课件
第四章补充知识2
新建委派,在DNS服务器区域上右击,选
择“新建委派”
第四章补充知识2
指定委派的DNS名称
第四章补充知识2
名称服务器:单击“添加”
第四章补充知识2
第四章补充知识2
第四章补充实训二 Windows Server 2003 DNS子域与委派配置与管理
1:DNS子域的创建与配置 2:DNS委派
第四章补充知识2
任务1:DNS子域的创建与配置
首先搭建如下环境,两个人在两台机器上共同去完成,注意IP 地址与域名需要自己配置不同,图中只是一个举例,否则在机 房实验过程中会产生冲突。
第四章补充知识2
在客户端上测试
第四章补充知识2
任务2:创建辅助区域
搭建如下实验环境,两个人在两台机器上共同去完成,注意IP 地址与域名需要自己配置不同,图中只是一个举例,否则在机 房实验过程中会产生冲突。DNS客户机在需要时再借用一下旁 边同学的机器。
第四章补充知识2
1、在DNS服务器上新建委派
指定受委派的服务器,然后单击确定
第四章补充知识2
委派名称服务器的域 名和IP地址
第四章补充知识2
进入DNS控制台,在所委派出去的区域中只有一条NS记录,
如下图所示
第四章补充知识2
2、在被委派DNS服务器上创建区域
在正向查找区域上右击,选择“新建区域”
第四章补充知识2
区域类型:选择“主要区域”单击下一步
第四章补充知识2
区域名称:输入域名,单击下一步
第四章补充知识2
选择默认,单击下一步
第四章补充知识2
Win2003Part1_DHCP与DNS
DHCP的工作过程
(7) T1时间到,DHCP客户机发送DHCPREQUEST报文要求更 新租用期。 (8) DHCP服务器收到请求报文后,如果同意继续租借,则发回 确认报文DHCPACK。DHCP服务器如果不同意继续租借, 则发送报文DHCPNACK,这时DHCP客户机必须立即停止 使用原来的IP地址,再通过上面的过程继续申请新的IP地址。 (9) DHCP客户机收到DHCP服务器的续租应答报文后,更新自 己的租用期,重新设臵计时器T1和T2;若没有收到DHCP服 务器的续借应答报文,则在T2计时器到了之后,DHCP客户 机必须重新发送DHCPREQUEST报文,再次进行续借的请 求; (10) DHCP客户机也可以随时提前终止地址的租用,只需向租 借IP地址的DHCP服务器发送DHCPRELEASE报文。
管理地址池
地址池,是DHCP客户机可以从DHCP服务器 分配得到的IP地址的范围。地址池是在配臵 DHCP服务器端软件的时候进行设定的,它的 分配需要结合本地网段的实际情况进行确定。
如果找不到DHCP 服务器
当客户端未能从DHCP 服务器获得IP 地址时, 客户端会检查自己是否配臵了“备用IP 地 址”。如果配臵了“备用IP 地址”,那么客 户端会首先启用“备用IP 配臵”;如果没有 配臵“备用IP 地址”,客户机将从 169.254.0.0/16这个B 类网段中选择一个作为 IP 地址,并且每隔5 分钟就再次进行DHCP 地址申请。
DHCP的功能
支持IP地址动态分配 支持IP地址静态分配 支持租用地址管理 支持永久租用地址 恢复中断的租用地址
DHCP的工作过程
DHCP客户机首次登录网络时,主要通过以下步骤与 DHCP服务器建立联系。
WindowsServer2003之DNS配置
1:安装DNS服务器。
在Windows Server 2003中点击开始-》控制面板-》添加和删除程序-》添加删除Windows 组件-》勾选网络服务-》详细信息-》勾选域名系统(DNS)最后确定进行安装(如下图所示)。
2:在管理工具中找到DNS点击打开(如下图所示)。
3:在正向查找区域点击右键新建区域。
点击下一步:选择主要区域。
点击下一步:区域名称 点击下一步:默认,点击下一步:默认,点击下一步:点击完成。
4:在域 上点击右键新建主机。
名称:web;IP地址:为主机IP。
点击添加主机完成。
5:新建别名。
别名:yan; 目标主机的完全合格的域名点击浏览选择点击确定完成。
6:在客户机上设置并进行测试。
网上邻居-》属性-》本地连接-》属性-》双击TCP/IP 进行设置。
选择使用下面的IP地址,IP地址和主机的在同一个网段。
首选DNS服务器为WindowsServer2003 的主机IP地址(192.168.1.120)。
点击确定。
下面进行测试:在客户机中运行cmd 。
ping 别名。
成功将解析为主机IP192.168.1.120。
7:反向查找区域。
反向区域是根据IP地址查找主机名。
新建区域查找:网络ID为你的局域网所在网段,点击下一步。
默认点击下一步。
默认点击下一步:点击完成。
8:在反向查找查找区域中点击右键新建指针。
点击浏览选择主机名为:主机IP号把0改为120点击确定完成。
下面在客户机中进行测试。
运行cmd在命令行上输入nslookup测试成功!。
Windows server 2003 DNS 全攻略(三)
Windows server 2003 DNS 全攻略(三)如果在一个DNS服务器上创建了某个DNS区域的辅助区域,则该DNS服务器将成为该D NS区域的辅助DNS服务器。
在51CTO这台机上配置在前面所介绍配置步骤,新建区域向导。
这里只介绍这一步开始,之前的省略贴图了。
这里填写新建区域名称这里输入主服务器的IP地址,即要复制的主服务器。
点击完成。
建立好了,可看到为什么是叉呢?这是由于在主服务器上没有配置转发器。
同样建立个反向区域也是出现叉原因跟上一样。
现在在主服务器上配置,点要为其配置辅助DNS服务器的正向主要区域(),上右击。
点名称服务器,然后点添加这里添加的要部署的辅助DNS服务器的域名和IP地址。
点确定。
便建立好了。
同时在反向区域建立好。
现在在辅助DNS服务器上看图点从主服务器复制,便起作用了,这里之前是先点击了,所以看到没有叉。
同样在反向区域点众主服务器复制。
可看见这些记录都从主DNS服务器复制过来了。
再看一下正向区域的复制,都复制好了。
至于测试非常简单,如上例,这里不再一一介绍。
部署惟缓存DNS服务器当惟缓存DNS服务器初次启动时,并没有缓存任何信息,只有在响应客户端请求时才会缓存,如果DNS客户端位于远程网络且该远程网络与主DNS服务器(或辅助DNS服务器)所在的网络通过慢速广域网链路进行通信,则在远程网络中部署惟缓存DNS服务器是一种合理的解决方案。
因此建立了惟缓存其与主DNS服务器的通信量便会减少。
此处,由于惟缓存DNS服务器不需执行区域传输,因此不会出现因区域传输收支导致网络通信量的增大。
下面在惟缓存DNS服务器上安装DNS服务并配置DNS转发器在这台机上部署,点服务器右键,选属性点新建这里添加的是需要向其它DNS服务器转发解析请求的DNS区域。
这里填上主DNS服务器的IP地址。
因为这个区域是主DNS服务器的。
点击确定便可。
配置存根域一个区域的存根域类似于辅助区域,也是主要区域的只读副本,但存根区域只从主要区域中复制SOA记录,NS记录和粘附A记录(即解析NS记录所需的A记录),而不是所有的区域数据库信息,存根区域所属的主要区域通常是一个受委派区域如果该受委派区域部署了辅助DNS服务器,则通过存根区域可以让委派服务器获得该受委派区域的权威DNS服务器列表(包括主DNS服务器和所有辅助DNS服务器)。
02server_2003_DNS服务器
代码 ag ar at au br ca
国家(地 区) 西班牙 法国 英国 香港 以色列 印度
代码 es fr gb hk li in
国家(地 区) 卢森堡 马来西亚 荷兰 挪威 新西兰 葡萄牙
代码 lu my nl no nz pt
瑞士
中国 德国 丹麦
ch
cn de dk
意大利
日本 韩国 希腊
it
迭代查询
从查询内容上分
正向查询由域名查找IP地址 反向查询由IP地址查找域名
Page 20/38
DNS查询过程
递归查询
本地域名服务器
根DNS服务器
迭代查询
DNS客户机
cn Web服务器 Page 22/38
要看懂这个域名,应该从右向左看。首先在最 后一个圆点右方是com三个字母,表示该计算 机属于商业部门或工业组织;往左的一层更为 具体的说明了计算机属于microsoft公司;再往 左说明该计算机所属的部门sales;最后是该计 算机的名称computer1。
DNS服务器
1
Web服务器
1
客户机
2 3
Page 5/38
域名的结构
因特网采用了层次树状结构的命名方法。 域名的结构由若干个分量组成,各分量之间用点 隔开: … .三级域名.二级域名.顶级域名
各分量分别代表不同级别的域名。
域名由于涉及到全球必须唯一,所以必须要设 计一套域名命名规则。 将一个域名分为很多层,层与层之间用圆点隔 开,一个域名就确定了一台计算机。例如:
.c n域名服务器
IBM Compatible
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5.13 动态更新DNS
动态更新能力
DDNS(Dynamic DNS) 服务器和客户机自动更新区域数据库文件
配置被授权服务器的列表以启动动态更新 DDNS与DHCP交互作用可以维护网络主机 的名字到IP的同步映射
5.14 DNS与WINS
在DNS中配置WINS时,完全合格的域名 (FQDN)的最左面部分可以用WINS来解 析 同时设置WINS高速缓存和超时值
包含连续的域名空间
5.3 名称服务器
保存着域名空间中部分区域的数据 主服务器
控制服务器 其名字空间是区域信息的来源
DNS名称服务器可以缓存它们解析的查询
5.4 名称的解析
名字解析是将名称解析成IP地址的过程 使用客户机/服务器模式进行名字解析 客户机先把查询传递给本地名称服务器 反向查找查询把IP地址映射到名字
本章目标
了解DNS的概念及其工作过程 学会创建和配置一个DNS服务器 掌握正向和反向搜索的配置 熟悉管理DNS服务器的各种方法 了解DNS的安全性管理 熟悉DNS和WINS的集成 学会配置DNS客户机 掌握DNS服务器故障排除的常用方法
5.1 DNS概述
DNS解析计算机名字 优点:
5.9 管理DNS服务器
管理本地和远程DNS服务器的工具 从“DNS管理器” 运行Microsoft DNS的服 务器 默认可用区域文件是缓存区域文件
列出了根域的授权名称服务器 删除区域文件中所有的DNS记录
删除区域
5.10 管理DNS记录
A(地址)和PTR(指针)记录 CNAME(别名)和MX(邮件交换)记录
5.15 配置DNS客户机
客户机为Windows 2000时
“控制面板”→“网络”→“本地连接”
客户机为Windows 9x
网络属性中选择“TCP/IP”
5.16 排除DNS服务故障
DNS服务故障是由一个或多个互不相关的 错误或者在DNS管理中的遗漏而引起的 发现故障的工具
日志 监控名称服务器
起始颁发机构
标识哪个名称服务器是该域内数据信息的授权 源 区域中最有权威的名称服务器
“名称服务器”标签查看当前所有的名称 服务器
5.12 管理DNS的安全性
从管理DNS服务器入手 通过启用和禁止服务器的IP地址,控制组织 外部DNS服务器的访问 侦听全部或部分为这台计算机定义的IP地址 “服务器属性”中 “安全”标签可以针对 用户进行安全设置
比IP地址易于记忆 比IP地址更具有持续性 DNS允许用户使用与Internet一样的命名约定来 连接本地服务器
DNS数据库是按名字索引的
5.2 域与区域
在DNS数据库的树中的每个节点,同所有它所服 务的节点一起称为一个域,包括:
主机(计算机) 其他域 子域
只限于使用字符A~Z、a~z、0~9,破折号或负号 区域代表域名空间的离散部分
本章练习
哪种服务器类型将IP地址解析为主机名? A. DHCP B. DNS C. WINS D. RIS Mary在工作组中安装了Windows 2000 Server计算机, 但她的工作组没有安装DNS服务器,Mary在 Windows 2000 Server中安装哪个文件,便可以将IP 地址解析为主机名? A. DNS.txt B. DNS.cfg C. HOSTS D. LMHOSTS SOA在名称服务器中起什么作用?
5.5 DNS中的文件
区域文件
保存着DNS服务器所管辖的区域内的主机的相 关记录 负责私有网络的最上层的DNS服务器的名称与 IP地址对应的数据 帮助DNS工存文件
反向查找文件
5.6 启动DNS
符合BIND规格的DNS服务器是利用Boot File来记录相关的配置文件的 执行“DNS管理器”前,先修改BIND的 Boot File文件,然后将其复制到 %systemroot%\system32\dns目录中
5.17 工具NSLOOKUP
诊断DNS的故障
IPCONFIG PING NSLOOKUP
NSLOOKUP有两种模式
非交互模式 对话模式
本章总结
DNS的概念及其工作过程 创建和配置一个DNS服务器 配置正向和反向搜索区域 管理DNS服务器的各种方法 DNS的安全性管理 DNS和WINS的集成 配置DNS客户机 DNS服务器故障排除的常用方法
5.7 创建正向搜索区域
利用“创建新区域向导” 标准主要区域
新区域的主要拷贝 现有区域的副本 新区域的主拷贝
标准辅助区域
集成的活动目录
5.8 创建反向搜索区域
利用“DNS管理器” 需要网络ID和子网掩码
为需要地址/名称转换的反向搜索区域指定信息
可以为辅助区域添加多个主要区域
5.10 管理DNS记录(续)
别名记录(CNAME)
一台主机可以有一个以上的名称 单台主计算机将呈现为多台主计算机
在“DNS管理器”中右击要更新的区域, 选择“新建别名” MX标识域的邮件交换服务器
负责在域中处理或转发邮件
5.11 配置区域属性
SOA(Start of Authority)