计算机网络建设DNS服务器建设

DNS服务器的部署与配置实验背景：在Internet网络发展的早期，由于IP地址不便于记忆，网络互联的方式主要通过购买hosts 文件进行域名的解析，当时，进行网络互联的计算机并不是很多。

随后，随着计算机网络的不断发展和普及，越来越多的计算机使用了域名，然而强大的hosts文件再也不能满足于现代的网络需求，DNS（Domain Name System，域名系统）便应运而生。

DNS相对应hosts文件而言，进行了强大的改进，主要采用分层结构进行部署，包括：根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机名称。

域名空间的层次结构类似一个倒置的树，其中根为最高级别，大树枝处于下一级别，树叶则处于最低级别。

这样可以将巨大的信息量按层次结构划分成许多较小的部分，将每一部分存储在不同的计算机上，形成层次性、分布式的特点。

这样一方面解决了信息的统一性，另一方面信息数据分布面广，不会形成瓶颈，有利于提高访问效率。

实验目的：1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录（包括主机、别名以及SRV记录）4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑：实验步骤1. 安装DNS服务（通过管理您的服务器进行安装，也可以通过添加/删除程序进行安装）DNS服务器要为客户机提供域名解析服务，必须具备以下条件：a、有固定的IP地址b、安装并启动DNS服务c、有区域文件，或者配置转发器，或者配置根提示1.1、在Service 2（操作系统为windows server 2003）单击“开始”菜单，选择“管理工具”---“管理您的服务器”，然后选择“添加或删除角色”等服务器检测完所有的网络参数之后，选择“DNS 服务器”，系统开始安装DNS服务。

安装过程中，需要windows server 2003系统安装光盘里的两个文件，都在I386下，可以通过物理光驱添加购买的光盘进行安装，也可以通过虚拟光驱，添加对应的ISO镜像文件进行安装，安装过程中需要两次添加DNSMGR.DL_文件。

计算机网络应用创建DNS解析区域在域名系统(DNS)中，可将DNS命名空间分成区域。

区域存储有关一个或多个DNS域的名称信息。

对于在区域中包含的每个DNS域名，该区域成为有关该域的信息的权威来源。

DNS区域分为“正向查找区域”和“反向查找区域”两大类。

“正向查找区域”用于FQDN（完全合格域名）到IP地址的映射，当DNS客户端请求解析某个FQDN时，DNS服务器在正向查找区域中进行查找，并返回给DNS客户端对应的IP地址。

“反向查找区域”用于IP地址到FQDN的映射，当DNS客户端请求解析某个IP地址时，DNS服务器在反向查找区域中进行查找，并返回给DNS客户端对应的FQDN。

由于区域类别、区域类型的不同，在DNS服务器上创建区域时的操作也不同。

创建DNS正向查找区域，可以通过执行【开始】|【程序】|【管理工具】|【DNS】命令，进入【DNS】主界面。

在【DNS管理器】主界面中，创建正向查找区域时，可以通过右击【正向查找区域】选项选择“新建区域”进行操作。

也可以选择【正向查找区域】选项后在【操作】菜单下，单击“新建区域”。

【DNS】主界面如图12-31所示。

12-31 创建正向查找区域正向查找区域支持域名系统（DNS）的主要功能，即主机名到IP地址的解析。

在大多数域名系统（DNS）查找中，客户端通常执行正向查找，即基于另一台计算机的DNS名称（当存储在主机（A）资源记录中时）的搜索。

在【区域类型】对话框，用来选择创建的区域类型，图12-32所示。

此时，选择创建主要区域即为标准主要区域，并单击【下一步】按钮。

图12-32 选择区域类型在【区域类型】对话框中，可以选择的类型有主要区域、辅助区域及存根区域。

它们所代表的含义如下：主要区域当此DNS服务器承载的区域为主要区域时，DNS服务器为此区域相关信息的主要来源，并且在本地文件或AD DS中存储区域数据的主副本。

将区域存储在文件中时，主要区域文件默认命名为“zone_name.dns”，且位于服务器上的“%windir%\System32\Dns”文件夹中。

潍坊学院计算机工程学院课程设计说明书课程名称：计算机网络课程设计设计项目： DNS服务器的搭建与应用学生姓名：XXX学号：XXXX专业：XXXXX班级： 2015级1班指导教师：XXXX2016年 6月一、任务与具体要求运用所学计算机网络知识，通过VMware Workstation 10虚拟化技术虚拟出一台在局域网中运行的Windows Server 2003服务器，并在Server 2003中搭建DNS服务器，然后让物理主机成为DNS的客户机并对DNS服务器进行测试，并对这次的课程设计进行总结。

二、设计说明书包括的内容第一章:设计目标第二章：DNS协议理论基础第三章：实验设计与拓扑第四章：实现过程第五章：实验结果分析第六章：结束语第七章：参考文献三、应完成的图纸四、评语及成绩指导教师（签字）_____________________年____月____日目录一．设计目标 (1)二．D N S协议理论基础 (1)三．实验设计与拓扑 (3)四．实现过程 (4)五．实验结果分析 (13)六．结束语 (14)参考文献 (14)一.设计目标 本次课程设计使用VMware 公司旗下的桌面虚拟化软件Workstation 10作为实验环境，通过VMware Workstation 10虚拟机强大的虚拟功能和网络功能，在现有的局域网中虚拟出一台基于Windows Server 2003操作系统平台，并搭建一台DNS 服务器，由这台服务器负责该虚拟域区范围内的域名解析工作。

并在这台DNS 服务器上设置静态域名 （192.168.0.141），并设置DNS 转发器，当本DNS 服务器解析不了时将自动向DNS 转发器指定的上级DNS 转发域名解析请求，完成域名解析，还可以在本DNS 服务器屏蔽不想要正确解析的域名。

二.DNS 协议理论基础1、关于DNS①什么是DNSDNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP 网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP 地址以定位相应的计算机和相应服务。

计算机网络技术实验报告学生学号：学生姓名：专业年级：开课学期：指导教师：实验一1．实验名称配置网络打印机二．实验目的1. 了解打印机的共享方式。

2. 掌握局域网内普通打印机的共享与使用。

3. 掌握小型局域网的架设方法。

4. 掌握网络打印机的安装和使用。

三．实验任务1. 实现局域网内普通打印机的共享。

2. 安装和使用网络打印机。

四．实验环境及工具1. 局域网内打印机若干。

2. 普通打印机一台。

3. HP LaserJet 1505或其他同类网络打印机一台。

五．实验记录（1）实验任务1Socialist culture in China set up the overall national security concept, respect the sovereignty of networks, build global Internet governance system adhere to the correct view, building human fates. (6) to grasp the full strictness requirement, and strict adherence to the party's political discipline and rules, loyal, clean, play, strengthen the wind against corruption, adhere to the "Tigers" and "fly". (7) the实验时间实验内容实验地点实验人局域网内普通打印机共享实验步骤 1. 安装共享打印机将普通打印机连接在安装Windows 2003 Server的计算机上，然后在该计算机上执行本地打印机安装操作。

（1）选择“开始”→“设置”→“控制面板”命令，打开“打印机和传真”文件夹，双击“添加打印机”图标，可以添加新打印机。

毕业设计题目：中小型企业网络搭建专业：计算机网络专业班级：学生姓名：指导教师姓名：职称：年月中小型网络搭建摘要通过实施中小企业网络系统集成项目，掌握对中小企业网络系统建设的需求分析，并给出解决方案，以及进行实施的步骤。

关键词中小企业网络系统集成需求分析解决方案实施步骤网路布局网络安全引言随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，最为突出的是企业的生产，管理对网络依赖性的快速增加，这就使网络在带给企业巨大利益的同时也带来了更多的风险。

一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失，所以，如何提高网络的安全性，让网络更好地为企业的发展保驾护航也越来越受到大家的重视。

中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。

如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。

1、企业背景和需求1.1企业的需求某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。

使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。

1.2该公司的具体环境如下1、公司有2个部门，财务部、市场部，还有经理办公室；2、为了确保财务部电脑的安全，不允许市场部访问财务部主机；3、财务部不能访问外网；4、公司只申请到了两个公网IP地址（202.100.103.2/29、202.100.103.3/29），供企业内网接入使用，其中一个公网地址分配给公司服务器使用，另一个公网地址分给公司员工上网使用。

5、公司内部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、市场部的DHCP服务器，自动为两部门电脑分配IP地址。

6、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做默认路由指向R4，在R4上做默认路由指向外网；7、允许外网用户访问公司www、DNS服务器，但不允许访问内网和FTP服务器；8、配置公司DNS服务器，实现域名和IP地址的转换；9、确保网络防攻击能力，最大限度的保证内网和服务器的安全。

计算机网络中的域名系统（DNS）计算机网络中的域名系统（DNS）是一套用于将域名转换为 IP 地址的分布式命名系统。

它起着将用户友好的域名映射到计算机可识别的 IP 地址的重要作用，是互联网中不可或缺的一环。

一、什么是域名系统（DNS）域名系统（Domain Name System，DNS）是一个将域名转化为 IP 地址的分布式数据库系统。

它充当了互联网中的电话号码簿，将用户提供的域名解析为计算机能够识别的 IP 地址，实现网址与具体服务器之间的映射关系。

DNS 运行在客户端-服务器架构下，客户端通过域名查询向服务器发送请求，并获得解析后的 IP 地址。

二、DNS 的工作原理1. 查询过程当用户在浏览器中输入网址，浏览器首先会向本地 DNS 服务器发送一个查询请求。

本地 DNS 服务器先查看本地缓存，如果没有找到对应的 IP 地址，则会向根域名服务器发起请求。

2. 递归查询和迭代查询根域名服务器收到请求后会返回给本地 DNS 服务器顶级域的权威服务器的地址。

本地 DNS 服务器再向顶级域的权威服务器发起请求，顶级域的权威服务器再返回给本地 DNS 服务器二级域的权威服务器的地址。

这个过程会一直迭代下去，直到得到最终的 IP 地址。

3. 域名解析结果返回本地 DNS 服务器最终将解析得到的 IP 地址返回给用户的浏览器，浏览器将根据得到的 IP 地址与服务器建立连接，并进行后续的数据传输。

三、DNS 的优点和作用1. 提供用户友好的域名DNS 提供了用户友好的域名，而不是使用难以记忆的 IP 地址来访问网站。

通过将网址映射为易于理解和记忆的域名，方便用户通过直接输入域名来访问所需的网站。

2. 实现负载均衡和容灾DNS 可以将请求根据地理位置或者服务器负载情况进行智能分配，从而实现负载均衡。

同时，当某个服务器不可用时，DNS 还可以自动将请求转发到备用服务器，实现容灾和提高网站的可用性。

3. 加速网站访问DNS 通过将用户请求映射到距离用户最近的服务器，可以有效加快网站的访问速度。