windows_server_2003_DNS服务配置详解
DNS服务器的配置
二、实验内容和步骤
1.实验环境的构建 (1)DNS的几个专用名称
• Forward Master Zone:主前向DNS区域, 用来解析域名和IP地址的转换。 • Reverse Master Zone:主反序DNS区域,用 来解析IP地址和域名的转换。图6-2 实验网络 的连接
};
zone "" { //指定域,并指定了本域的配置
type master; file ".zone"; //文件是.zone
};
带文件内容中,include "/etc/named.custom"和include "/etc/rndc.key"说明该配置文件还包含了/etc/named.custom和 /etc/rndc.key两个子配置文件。
表6-1 顶级域名及其含义
域名 edu mil gov org com net arpa
教育以及学术单位 军事单位 政府机构 非商业机构 商业组织 网络机构 用于逆向域名查询
含义
3.DNS服务器的分类
Internet上主机的域名和地址解析主要 是由DNS域名服务器完成的。DNS域名空间 中存在以下几种DNS服务器。
search
② ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和 DNS服务器的顺序。一般的格式如下:
order hosts,bind
(2)bind的配置
bind的主配置文件是etc/named.conf。该 文件是文本文件,一般需要手工生成。在 Red Hat Linux 9.0中,也可以在图形界面下 配置,配置完后,系统生成相应的配置文件。
Windows Server 2003网络操作系统第3讲
如果所安装的是最新的硬件设备,而windows server 2003也检测不到这个尚未被支持的硬 件设备,或者硬件设备不支持即插即用,则可 以通过“添加硬件”向导添加此硬件。 “添加硬件”的步骤为: (1)在“开始”菜单中选择“控制面板”中 的“添加硬件”命令。 (2)选择需要添加的硬件即可。
(8)用户可以对指定的IP地址和子网掩码进 行“编辑”。 (9)在图3-3中,选定“DNS”选项卡,可以添 加更多的DNS服务器,并可以调节它们的优先 次序,如图3-5。 (10),设置完成后,单击“确定”按钮退出 安装,系统马上进行系统更新。
图3-5 添加DNS服务器
3.1.2 检查TCP/IP是否安装与 设置正常
图3-10 系统日志文件
图3-11 “事件属性”对话框
说明: 如果计算机内的网卡没有连上局域网的 话,例如,网络线没有接到集线器/交换器,或 者集线器/交换器的电源没有打开,则该计算机 的屏幕最右下角会有X符号。如图3-12所示。
3.利用ping命令测试
以下利用ping命令检测用户的计算机是否能够正确的 与网络上其他计算机沟通。 (1)执行“循环测试”。它可以验证网卡的硬件与 TCP/IP驱动程序是否可以正常接收和发送TCP/IP的信 息包。输入ping127.0.0.1命令,如果正常的话,会出 现类似如图3-13所示的窗口。 (2)ping 该主机自己的IP地址:以检查IP地址是否 与其他的主机重复。如果地址合法,会出现类似如图 3-14所示的窗口。如果其他的计算机已经使用了该IP 地址,与ping这两个工 具程序检查TCP/IP通信协议是否安装与 设置正确。通过“开始”→“程 序”→“附件”→“命令提示符”的途 径进入命令提示符的环境。
DNS服务系统的管理
②应用场景:DNS客户机的浏览器与 本地DNS服务器之间的查询通常是递归查 询。
2. 迭代查询
①定义:在DNS的迭代查询中,客户 端得到的不是最终查询结果,而是下一个 DNS服务器的地址。这种不断返回中间 DNS服务器地址的查询过程就是迭代查询。
②应用场景:在Internet中的DNS服务 器之间的查询就是迭代查询。
4.1.7 Active Directory与DNS 服务的关联
1. DNS与活动目录的区别
DNS与活动目录服务集成,并且共享 相同的名称空间结构。但是,这两者之间 存在如下的差异:
① DNS 是一种独立的名称解析服务 ② AD活动目录是一种依赖DNS的目录 服务
2. DNS与活动目录的联系
①活动目录与DNS具有相同的层次结 构
②依次选择【开始】→【管理您的计 算机】命令;在打开的对话框中,双击 “添加或删除角色”选项;在打开的“预 备步骤”对话框中,单击【下一步】按钮; 期间,根据向导插入Windows Server 2003 的安装光盘。
图4-4 “服务器角色”对话框
图4-5 “选择总结”对话框
③在随后打开的“配置选项”对话框 中,选中“自定义配置”后,单击【下一 步】 按钮。在图4-4对话框中,选择安装“DNS 服务器”选项后,单击【下一步】按钮。
④子域:三级以下的域名都被称为子 域,通常由已登记注册的二级域名的单位 来创建和指派。
⑤主机或资源名称:是DNS树中的叶 节点用来标识特定主机或资源的名称,在 DNS服务器中它用于定位主机的IP地址。
5. DNS系统的组件
①DNS 客户机:提出服务请求的计算 机。 ②DNS服务器:接受DNS客户机提出 查询请求,并返回查询结果。
图4-10 “区域文件”对话框
服务器的安装和调试详细图解
服务器的安装和调试详细图解服务器的安装和调试详细图解1.安装DNS服务组件默认情况下Windows Server 2003(SP1)没有安装DNS服务组件,⽤户需要⼿动添加,操作步骤如下所述:第1步,在“控制⾯板”中打开“添加或删除程序”窗⼝,并单击“添加/删除Windows组件”按钮,打开“Windows组件安装向导”对话框。
第2步,在“Windows组件”对话框中双击【⽹络服务】选项,打开【⽹络服务】对话框。
在【⽹络服务的⼦组件】列表中选中【域名系统(DNS)】复选框,并单击【确定】按钮。
按照系统提⽰安装DNS组件。
在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装⽂件路径,如图1所⽰。
图1选中【域名系统(DNS)】复选框提⽰:要想使在局域⽹中搭建的DNS服务器能够解析来⾃Internet的域名解析请求,必须向域名申请机构(如新⽹/doc/7140b2ed19e8b8f67c1cb9c9.html ,或万⽹/doc/7140b2ed19e8b8f67c1cb9c9.html )申请正式的域名,并注册DNS解析服务。
另外局域⽹中的DNS服务器还必须拥有能够被Internet访问的固定IP地址。
2.创建正向查找区域DNS服务器安装完成以后会⾃动打开“配置DNS服务器向导”对话框。
在该向导的指引下开始创建第⼀个区域,操作步骤如下所述:第1步,在开始菜单中依次单击【管理⼯具】→【DNS】菜单项,打开dnsmgmt窗⼝。
在左窗格中右键单击服务器名称,选择【配置DNS服务器】命令,如图2所⽰图2选择【配置DNS服务器】命令第2步,打开“配置DNS服务器向导”对话框,在欢迎对话框中单击【下⼀步】按钮。
打开“选择配置操作”对话框,在默认情况下适合⼩型⽹络使⽤的【创建正向查找区域】单选钮处于选中状态。
保持默认设置并单击【下⼀步】按钮,如图3所⽰。
图3“选择配置操作”对话框提⽰:上述步骤创建的正向查找区域是指将域名解析为IP地址的过程。
5创建Windows_Server_2003域讲解
通用组
• 作用范围是整个林以及所有信任域 • 通用组可包含的成员包括所有域的用户帐户、全 局组、通用组 • 通用组和全局组的差别
– 域功能级别是Windows 2000混合模式不能创建通用安 全组 – 通用组的成员身份在全局编录中
• 多域环境下通用组成员登录或者查询速度较快
2018/10/7
打造“香港上市职业教育高端品牌”
– 当域账户在客户机登录后,就会发现在本机多了一个 分区(该分区不在本机) – 增强了文件存储的安全可靠性
2018/10/7
打造“香港上市职业教育高端品牌”
Page 17 / 27
域环境中组的类型
组的类型
安全组 通讯组 只用于电子邮件通讯 说明 用于设置用户权限,也可用于电子邮件通讯
2018/10/7
– DN(可分辩名称)与RDN(相对可分辩名称) – GUID(全局唯一标识符)与UPN(用户主体名称)
2018/10/7
打造“香港上市职业教育高端品牌”
Page 3 / 27
林功能级别与域功能级别
• 兼容旧版本的域控制器 • 功能限制 • 提升方向:单向
2018/10/7
打造“香港上市职业教育高端品牌”
打造“香港上市职业教育高端品牌”
域的概念
• 域
– 将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区 别于工作组的逻辑环境叫做域 – 域是组织与存储资源的核心管理单元
• 活动目录提供了存储网络上对象信息并使网络用户使用该 数据的方法 • 活动目录有以下特点
– 集中管理 – 便捷的网络资源访问 • 用户一次登录就可访问整个网络资源 • 网络资源主要包含用户帐户、组、共享文件夹、打印机等 – 可扩展性
DNS服务器的创建
---------DNS服务器的部署与配置实验背景:在Internet网络发展的早期,由于IP地址不便于记忆,网络互联的方式主要通过购买hosts文件进行域名的解析,当时,进行网络互联的计算机并不是很多。
随后,随着计算机网络的不断发展和普及,越来越多的计算机使用了域名,然而强大的hosts文件再也不能满足于现代的网络需求,DNS(Domain Name System,域名系统)便应运而生。
DNS相对应hosts文件而言,进行了强大的改进,主要采用分层结构进行部署,包括:根域、顶级域(包括组织域、国家域或地区域、反向域)、二级域和主机名称。
域名空间的层次结构类似一个倒置的树,其中根为最高级别,大树枝处于下一级别,树叶则处于最低级别。
这样可以将巨大的信息量按层次结构划分成许多较小的部分,将每一部分存储在不同的计算机上,形成层次性、分布式的特点。
这样一方面解决了信息的统一性,另一方面信息数据分布面广,不会形成瓶颈,有利于提高访问效率。
实验目的:1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录(包括主机、别名以及SRV记录)4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑:实验步骤1. 安装DNS服务(通过管理您的服务器进行安装,也可以通过添加/删除程序进行安装)DNS服务器要为客户机提供域名解析服务,必须具备以下条件:a、有固定的IP地址b、安装并启动DNS服务c、有区域文件,或者配置转发器,或者配置根提示、在Service 2(操作系统为windows server 2003)单击“开始”菜单,选择“管理工具”---“管理您的服务器”,然后选择“添加或删除角色”等服务器检测完所有的网络参数之后,选择“DNS服务器”,系统开始安装DNS服务。
安装过程中,需要windows server 2003系统安装光盘里的两个文件,都在I386下,可以通过物理光驱添加购买的光盘进行安装,也可以通过虚拟光驱,添加对应的ISO镜像文件进行安装,安装过程中需要两次添加文件。
windows server 2003 sp2域控升级至windows server 2012 r2
1.0 案例描述将windows server 2003域无缝迁移到windows server 2012 r2 ad ds域服务环境中,同时迁移”集成区域DNS 服务”。
迁移成功后的windows server 2012 r2域控制器作为网络中的”首选dns服务器”,原windows server 2003域控制器脱域后作为独立服务器使用。
IP:192.168.10.XGW:192.168.10.254DNS:192.168.10.7DNS:192.168.10.11DNS:192.168.10.12windows server 2003 enterprise with sp2:CRMEVOL_CN.isowindows server 2008 enterprise r2 with sp1:SW_DVD5_Windows_Svr_DC_EE_SE_Web_2008_R2_64Bit_ChnSimp_w_SP1_MLF_X17-22560.ISOwindows server 2012 r2 datacenter:cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso老的环境:dc01 192.168.10.5/24 windows server 2003 ee with sp2 删除dc02 192.168.10.6/24 windows server 2003 ee with sp2 删除dns01(+dc)192.168.10.7/24 windows server 2003 ee with sp2 删除domain name:test.local新的环境:dc03 (+dns)192.168.10.11/24 windows server 2008 r2 ee with sp1 删除(过渡)dc04(+dns)192.168.10.12/24 windows server 2012 r2 datacenter 保留dc01 (+dns)192.168.10.5/24 windows server 2012 r2 datacenter 保留dc02 (+dns)192.168.10.6/24 windows server 2012 r2 datacenter 保留1.1 安装dns组件控制面板------添加或删除程序-------添加/删除windows组件,选中网络服务------详细信息勾选域名系统(DNS),确定下一步,直至安装完成1.2 配置dns服务器1.2.1正向区域DNS------DNS01------正向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域输入区域名称创建区域文件动态更新------允许非安全和安全动态更新向导完成习惯修改名称服务器修改起始授权机构------主服务器1.2.2反向区域DNS------DNS01------反向查找区域鼠标右键------新建区域欢迎使用新建区域向导------下一步区域类型------主要区域反向查找区域------网络ID:192.168.10区域文件动态更新------允许非安全和安全动态更新向导完成修改名称服务器修改起始授权机构------主服务器1.3 配置windows 2003 dc服务器1.3.1配置第一台dc开始------运行------dcpromo欢迎使用ad向导------下一步操作系统兼容性------下一步域控制类型------新域的域控制器选择在新林中的域输入新域的DNS全名netbios域名数据库和日志文件文件夹------下一步共享的系统卷------下一步DNS注册诊断------下一步权限------下一步目录服务还原模式的管理员密码------下一步摘要信息------下一步开始安装,直至完成在dns管理器中已出现相应信息1.3.2配置第二台dc 配置如上,可参考1.3.1选择现有域的额外域控制器网络凭据------输入相关信息------下一步选择额外的域控制器------下一步摘要信息------下一步------直至安装结束在dns管理器中已出现相应信息1.4 检查fsmo角色位置在windows server 2003 dc服务器上安装windows support tools X:\ SUPPORT\TOOLS\suptools.msi在windows server 2003 dc服务器上输入以下命令,检查fsmo角色位置dsquery server –hasfsmo schemadsquery server –hasfsmo namedsquery server –hasfsmo pdcdsquery server –hasfsmo infrdsquery server –hasfsmo rid在windows server 2003 dc服务器上输入以下命令,检查fsmo角色位置netdom query fsmo在dc01服务器上输入net accounts显示信息是主域控制器在dc02服务器上输入net accounts显示信息是额外域控制器1.5 提升win2k3活动目录域功能级别登录到dc01服务器上,进行提升域功能级别操作当前域功能级别是windows 2000 混合模式,需要更改成windows server 2003域功能级别已更改成windows server 20031.6 提升win2k3活动目录林功能级别登录到dc01服务器上,进行提升林功能级别操作目前林功能级别是windows 2000更改林功能级别为windows 20031.7 dns服务器配置dc把dns01服务器配置成dc服务器,操作步骤如上,最后成为额外域控服务器+dns服务器AD用户和计算机-------domain controllers容器中显示如下DNS管理器中信息如下1.8 配置windows 2012 r2 dc服务器添加角色和功能选择角色组件AD域服务和DNS服务器开始安装直至结束组件安装完成,需要配置AD DS通过向导配置------选择将域控制器添加到现有域,输入域名和更改账户凭据提示域内找不到运行Windows2008、2008R2、2012的域控制器。
配置Windows DNS服务器_计算机网络项目教程_[共7页]
项目六 应用服务器的安装与配置接信息由统一资源定位符(URL)维持。
一个标准的URL的写法是,协议://主机名(或IP地址):端口号/[目录/]网页文件名,对于大多数网站而言,使用的端口号是80。
在客户端访问的时候需要在客户端软件地址栏里面输入URL,如果使用的是标准端口号80,则端口号可以忽略不写,这也是常常感觉不到它存在的原因。
这里的客户端是指IE、fireFox等浏览器,而服务器指IIS、Apache等服务器组件。
当在浏览器地址栏中输入一个网址(如http://)时,浏览器首先把此域名交给本机的域名客户端(这个客户端是后台运行的),域名客户端根据域名解析规则把域名发送给相关的域名服务器,然后将返回来的IP地址交给浏览器,浏览器根据这个地址向http://所在的服务器发送请求,Web服务器根据请求的页面资源,从服务器的主机的硬盘中取出文件并发送给客户端,通过浏览器的解析就可以打开你所想要的网页了。
6.2 配置Windows DNS服务器对于经常上网的人来说,域名应该不是一个陌生的概念,在访问各种各样的WWW站点时候,都要在浏览器地址栏里面输入相应的域名。
对于普通人来说,可能觉得域名是自然而然的。
其实,标识互联网上主机的唯一标识符应该是IP地址,但是,通过IP地址的方式来访问繁多的网站,无疑是难以记忆的,这时,就需要用到DNS。
只有通过DNS服务器提供的域名解析服务,才能用好记又有规律的域名来访问WWW网站。
作为网络管理员来说,必须熟悉DNS的工作原理、DNS服务的配置,才能让Internet用户在毫不知情的情况下访问Internet。
下面首先介绍DNS的工作原理,然后介绍Windows Server 2003中DNS服务的配置。
6.2.1 域名及域名系统1.DNS的定义Internet中,主机与主机之间的数据传递均通过IP协议来实现,并要求Internet内每台主机必须是用IP地址表示。
IP地址表示的使用对于用户来说,有两个缺点:第一,即使是点分十进制的IP地址,对于普通网民来说,既无规律也无特点,十分不好记忆;第二,如果企业的服务器位置发生迁移(考虑公司从省会一级城市搬迁到北京这种情况)地址的改变将导致用户不能访问。
Windows Server2003 网络操作系统简介
5.3 Windows Server 2003的安装
5.3.1 系统配置需求 CPU速度最低300 MHz,推荐550MHz或更 高。 系统内存最低在256 MB,推荐384MB或更 大(最大支持4GB)。 硬盘分区要具有足够的可用空间,要有4G 的可用磁盘空间。 VGA 或更高分辨率的监视器; 具备键盘和鼠标; 用于读取安装光盘的CD-ROM或者DVDROM。
(7)选定“使用下面的IP 地址”单选框,然后输入适当 的IP地址和子网掩码、默认网 关、DNS服务器等内容,点击 【确定】按钮。
5.4 Windows Server 2003的优化
1.提高系统反应灵敏度 依次单击【开始】菜单→【控制面板】 →【系统】图标→【高级】选项卡,在对应 标签页面的“性能”设置项处,单击【设置】 按钮;再打开【高级】选项卡,在“处理器 计划”设置项处,选中“程序”单选框;在 “内存使用”设置项处,选中“程序”选项 (如图5-7所示),最后单击【确定】按钮, 系统重新启动。
第5章 Windows server 2003 操作系统简介
本章简要介绍Windows Server 2003网络 操作系统的主要特点、优化、活动目录的安装 及DNS的安装配置。
5.1 Windows Server 2003的概述 5.2 Windows Server 2003新特性 5.3 Windows Server 2003的安装 5.4 Windows Server 2003的优化 5.5 Windows server 2003的配置 小结
5.5 Windows server 2003的配置
1.安装Active Directory 安装Active Directory的步骤如下: (1)依次单击【开始】→【程序】→【管理 工具】→【管理您的服务器】命令→单击“管理 您的服务器角色”右边的【添加或删除角色】命 令,打开“配置您的服务器向导”,单击【下一 步】按钮 (2)选择“域控制器(Active Directory)” 选项,依次单击【下一步】→【下一步】按钮, 出现“Active Directory安装向导”,单击【下一 步】→【下一步】按钮,出现如图5-12所示的对
第九章 管理DNS服务器
第九章办理DNS效劳器〖教学目标〗理解DNS域名解析效劳的底子概念和域名解析的过程;掌握安装DNS效劳的方法;能够正确配置DNS效劳器,成立正向查找区域;了解反向查找区域;掌握在区域中添加资源记录的方法;了解什么是根提示;掌握配置DNS转发和委派的方法。
了解动态更新和区域复制的概念及底子配置方法。
理论教学4学时,实践4学时。
〖教学重点〗DNS域名解析过程;配置DNS效劳器。
〖教学难点〗DNS域名解析过程;转发;委派;动态更新。
〖教学内容〗本章主要介绍如安在Windows Server 2003安装和配置DNS效劳,为网络内客户提供DNS域名解析效劳。
首先对DNS域名解析效劳进行了比较详细的阐述,包罗 DNS域名布局和域名解析过程;介绍了什么是DNS区域,区域文件和资源记录。
在效劳器上安装DNS效劳的方法;详细说明了如何配置DNS效劳器;什么是转发和委派,以及转发和委派的配置方法;简单介绍了DNS资源记录的动态更新;成立辅助DNS效劳器的方法和作用,以及区域复制的操作。
9.1 DNS简介以TCP/IP协议为根底的网络中,每台主机都分配了一个惟一的IP地址,主机在网络上通信时只能使用诸如222.249.76.1之类的数字地址。
而人们在使用网络资源时,为了便于记忆和理解,更愿意使用有代表意义的域名,如 代表北京市教委网站的域名。
用户在浏览器中输入域名,就能够翻开相应的网页,这是因为在互联网中采用了DNS域名系统〔Domain Name System〕。
DNS是互联网的主机名称办理系统,可以把域名和邮件地址映射为IP地址。
当用户输入域名后,通过DNS效劳器,把域名“翻译〞成了对应的IP地址。
主要是为了Internet用户在使用网络资源时,便利记忆和理解。
9.1.1 DNS布局2006年全球顶级域名数量接近8000万。
为了便利办理办理和确保网络上每台主机的域名绝对不会重复,DNS域名采用了分层的树型布局方式,包罗根域、顶层域和二层域等,如以下图所示。