第04章_DNS服务器的组建

网络服务器的组建、配置与安全管理
4.3 测试DNS解析
DNS解析完成后，就可以在Windows 2000/XP/2003命令提示符窗口中，应 用 Ping命令或域名服务器的专用测试命令 Nslookup测试 DNS 服务器的运行 情况。这里以测试Windows 2000为例。 利用Ping命令测试 利用Nslookup命令测试
网络服务器的组建、配置与安全管理
(1) 单击【开始】按钮，选择【控制面板】→【管理工具】→DNS，打开 DNS控制台。双击打开【正向搜索区域】，右击，在弹出的快捷菜 单中选择【属性】命令。 (2) 打开【属性】对话框中的WINS选项卡，从中选中【使用 WINS正向搜索】复选框，在【IP地址】文本框中添加WINS服务器的地址，单 击【确定】按钮返回DNS控制台。
(5) 将【新建资源记录】对话框中的【别名】文本框置空，在【目标主机的 完全合格的名称】文本框中输入“” ，然后单击【确定】按钮返回 DNS控制台。 (6) 在DNS控制台中，我们发现域名反向解析已成功被创建。
网络服务器的组建、配置与安全管理
(1) 新区域创建完成后，在上右击，在弹出的快捷菜 单中选择【新建主机】命令。 (2) 在【新建主机】对话框中的【名称】文本框中输入“ftp”，在【IP地址】 文本框中输入要解析的主机IP地址“211.92.233.46”，并选中【创建相关的指 针(PTR)记录】复选框，然后单击【添加主机】按钮，系统便会提示成功创建 主
(3) 我们先来建立一个名为的正向搜索区域，在【正向搜索区 域】上右击，在弹出的快捷菜单中选择【新建区域】命令。 (4) 在系统弹出的“新建区域向导”对话框中，单击【下一步】按钮，继 续以下的操作。
网络服务器的组建、配置与安全管理
(5) Windows提供了3种获取并保存区域信息的方法，即Active Directory集 成的区域、标准主要区域、标准辅助区域。此处选择【标准主要区域】单选按 钮。单击【下一步】按钮，继续以下的操作。 (6) 在此，系统将要求为所创建的区域输入一个名称。在这里输入 “” 。单击【下一步】按钮，继续以下的操作。
网络服务器的组建、配置与安全管理
(5) DNS服务安装完成后，便会在【管理工具】窗口中显示一个快捷图标。
网络服务器的组建、配置与安全管理
4.2 实现DNS解析的配置
DNS服务安装完成后，接下来要在内部网络中提供www服务器1、 www 服务器2、FTP服务器的域名解析。 新建正、反向搜索区域 实现域名解析 实现域名解析 实现域名解析
网络服务器的组建、配置与安全管理
(5) 在【新建资源记录】对话框中的【指针(PTR)】选项卡中的【主机IP号】 文本框中输入域名所绑定的主机IP号，在【主机名】文本框中 输入“”或单击【浏览】按钮选择ftp主机，然后单击【确定】按 钮返回DNS控制台。 (6) 在DNS控制台中，我们发现域名反向解析已成功被创建。
域名名称 WWW服务器1 WWW服务器2 FTP服务器 域名地址 IP 地 址 211.92.233.42 211.92.233.42 211.92.233.46
网络服务器的组建、配置与安全管理
(1) 单击【开始】按钮，选择【控制面板】→【管理工具】→【DNS】， 打开DNS控制台。 (2) 在DNS控制台中，双击FLYINGFOX(本服务器名)将显示DNS服务的 【正向搜索区域】、【反向搜索区域】。
网络服务器的组建、配置与安全管理
(3) 返回DNS控制台后，我们发现已被成功创建。接下来配置 该域名的反向搜索区域。 (4) 双击【反向搜索区域】，在【211.92.233.x Subnet】上右击，在弹出的 快捷菜单中选择【新建别名】命令。
网络服务器的组建、配置与安全管理
网络服务器的组建、配置与安全管理
(3) 返回DNS控制台后，我们发现域名对应解析的主机 211.92.233.46正向搜索区域已被成功创建。接下来配置该域名的反向搜索区 域。 (4) 双击【反向搜索区域】，在【211.92.233.x Subnet】上右击，在弹出的 快捷菜单中选择【新建指针】命令。
网络服务器的组建、配置与安全管理
(13) 在【区域文件】中会出现两个选项：【创建新文件，文件名为】、 【使用此现存文件】。在这里，选择默认的【创建新文件，文件名为】单选按 钮，并且系统会自动生成所创建的反向区域文件名“233.92.211.inaddr.arpa.dns” 。单击【下一步】按钮，继续以下的操作。 (14) 单击【完成】按钮，新建反向搜索区域233.92.211.in-addr.arpa便成 功创建。在DNS控制台左边的【反向搜索区域】里可以看到新建的反向搜索区 域211.92.233.x Subnet。
(5) 双击【反向搜索区域】，在211.92.233.x Subnet上右击键，在弹出的 快捷菜单中选择【新建指针】命令。 (6) 在【新建资源记录】对话框中的【指针(PTR)】选项卡中的【主机IP号】 文本框中输入域名所绑定的主机IP，在【主机名】文本框中 输入“”或单击【浏览】按钮选择www主机，然后单击【确定】 按钮返回DNS控制台。
网络服务器的组建、配置与安全管理
(6) 在【211.92.233.x Subnet属性】对话框中的【常规】选项卡中的【允 许动态更新】下拉列表中选择【是】选项，单击【确定】按钮返回DNS控制台。
网络服务器的组建、配置与安全管理
4.5 DNS服务与WINS服务整合
当 DNS 服务与 WINS 服务结合使用后，在DNS域名空间无法搜索的名称 可以利用WINS管理的NetBIOS名称空间进行搜索。 当DNS服务与WINS服务 结合使用时，在DNS服务里的正反向区域中加入两个专门的WINS资源记录类 型(WINS和WINS-R资源记录)。当使用WINS记录时，如果DNS无法在域名空 间中查找到相应的主机名称，则将记录转送到这个记录所设置的WINS服务器 中，WINS-R记录提供反向搜索的功能。接下来介绍如何在一个区域中启动 WINS搜索功能。 设置 WINS 正向搜索 设置 WINS 反向查询
网络服务器的组建、配置与安全管理
(1) 新区域创建完成后，在【】上右击，在弹出的快 捷菜单中选择【新建主机】命令。 (2) 在【新建主机】对话框中的【名称】文本框中输入主机名“www”，在 【IP地址】文本框中输入IP地址“211.92.233.42”，并选中【创建相关的指针 (PTR)记录】复选框，然后单击【添加主机】按钮。
4.4 DHCP服务实现DNS 自动更新
(1) 单击【开始】按钮，选择【控制面板】→【管理工具】→DHCP，打 开DHCP控制台，右击DHCP 服务器(计算机名称)，在弹出的快捷菜单中选择 【属性】命令。
网络服务器的组建、配置与安全管理
(2) 打开DHCP属性对话框中的【DNS】标签，选中【自动在DNS中更新 DHCP客户的信息】、【当租约过期时取消正向(名称到地址)搜索】、【为不 支持动态更新的DNS客户启用更新】3个复选框。 (3) 在打开DNS控制台中双击打开【正向搜索区域】，右击“”， 在弹出的快捷菜单中选择【属性】命令。
网络服务器的组建、配置与安全管理
(3) 在系统弹出的对话框中，提示成功创建了主机地址记录 ，单击【确定】按钮返回DNS控制台。 (4) 在DNS控制台中，我们发现www域名与绑定的主机正向搜索区域已被 成功创建。接下来再配置该域名的反向搜索区域。
网络服务器的组建、配置与安全管理
网络服务器的组建、配置与安全管理
(9) 建立一个的反向搜索区域。在【反向搜索区域】上右击， 在弹出的快捷菜单中选择【新建区域】命令。 (10) 在系统弹出的“新建区域向导”对话框中，单击【下一步】按钮，继 续以下的操作。
网络服务器的组建、配置与安全管理
(11) Windows提供了3种获取并保存区域信息的方法，即Active Directory 集成的区域、标准主要区域、标准辅助区域。此处我们选择【标准主要区域】 单选按钮。单击【下一步】按钮，继续以下的操作。 (12) 在【反向搜索区域】中有【网络ID】、【反向搜索区域名称】两个选 项。在这里，选择【网络ID】单选按钮，然后在其下面的文本框中输入 域名对应的C类IP地址“211.92.233” 。单击【下一步】按钮，继续 以下的操作。
网络服务器的组建、配置与安全管理
4.1 实现DNS解析的安装
(1) 单击【开始】按钮，选择【控制面板】→【添加/删除程序】→【添加 /删除Windows组件】。 (2) 在打开的【Windows 组件向导】对话框中双击打开【网络服务】组件。
网络服务器的组建、配置与安全管理
(3) 在【网络服务】对话框中，选择其中的【域名系统(DNS)】子组件。 单击【确定】按钮开始安装DNS服务。 (4) 经过3~5分钟的安装，DNS服务便安装完成。
网络服务器的组建、配置与安全管理
第04章 DNS服务器的组建与 安全管理
DNS(Domain Name Service，域名解析服务)是一种组织成域层次结构的 计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用容易 理解的名称(如“”)来代替难记的IP地址(如“211.92.233.42”) 以定位计算机和服务。
网络服务器的组建、配置与安全管理
(1) 单击【开始】按钮，选择【运行】命令，在【运行】对话框中的【打 开】下拉列表框中输入“cmd” ，单击【确定】按钮，打开命令提示符程序。 (2) 在命令提示符下输入要测试的域名，格式为ping [域名]。如果域名解析 成功，系统会给出域名所绑定的主机IP地址。
网络服务器的组建、配置与安全管理
(7) 系统会默认选择【创建新文件，文件名为】单选按钮，并在其下面的 文本框中自动输入“.dns” ，此时无须作任何更改。单击【下一步】 按钮，继续以下的操作。 (8) 单击【完成】按钮，新建正向搜索区域便成功创建。此时 在DNS控制台左边的【正向搜索区域】里便可以看到区域。
网络服务器的组建、配置与安全管理
(1) 利用Nslookup工具测试域名正方向的解析，即域名→IP地址的解析。 在nslookup命令下输入要测试的域名即可。 (2) 利用Nslookup工具测试域名反方向的解析，即IP地址→域名的解析。 在nslookup命令下输入要测试的IP地址即可。
网络服务器的组建、配置与安全管理
网络服务器的组建、配置与安全管理
(7) 在DNS控制台中，我们发现域名反向解析已成功被创 建。
网络服务器的组建、配置与安全管理
(1) 新区域创建完成后，在【】上右击，在弹出的快 捷菜单中选择【新建别名】命令。 (2) 将【新建资源记录】对话框中的【别名】文本框空，在【目标主机的完 全合理的名称】文本框输入“” ，然后单击【确定】按钮。
网络服务器的组建、配置与安全管理
(4) 在【属性】对话框中的【常规】选项卡中的【允许动态更新】 下拉列表中选择【是】选项，单击【确定】按钮返回DNS控制台。 (5) 在DNS控制台中，双击打开【反向搜索区域】，右击211.92.233.x Subnet，在弹出的快捷菜单中选择【属性】命令。