Windows Server 2012 从入门到精通系列 之 DNS服务器

Windows 网络服务架构系列课程详解--- DNS高级技术配置详解------- DNS高级技术配置详解DNS委派和子区域的明白得在实际应用中，DNS的委派和子区域的创建起到至关重要的作用。

DNS“高级”属性的设置DNS除了一些差不多属性的设置之外，还有一些高级属性的设置，能够通过右击DNS服务器，选择“属性”—“高级”进行查看。

其中“禁用递归（也禁用转发器）”：意思是此DNS服务器不能够进行递归查询，只能查询自己的主机A记录，查询不到则返回。

“爱护缓冲防止污染”：能够保证缓冲里的一些DNS记录被修改，例如讲一些钓鱼网站，将自己的网站修改成和其它一些网站一模一样，然后修改DNS的缓冲，将真实的域名指向自己的IP地址，这就有可能造成一些账号和密码的窃取。

也能够通过启用事件日志，通过日志记录进行查看。

在DNS中建立反向查找区域的意义缓冲DNS的应用场景当公司规模不是专门大，或者公司里职员不是专门多的时候，全然不需要申请DNS域名，只需要创建一台DNS服务器即可，什么区域也不用创建，然后将自己指向根提示或者通过转发器指向一台注册的DNS服务器即可。

当内部职员访咨询外网的一台web服务器时，通过DNS的根提示或者转发器找到访咨询的web站点，而本地DNS服务器会将客户端访咨询的web站点缓冲到DNS服务器上，当下一台DNS服务器查询同样的内容时，只需要查询DNS缓冲即可。

因此，第一次查询确信会专门慢，而以后的查询便会专门快。

这确实是所谓的缓冲DNS，最好在“高级”选项中勾选“爱护环境防止污染”选项，如此能够防止一些黑客修改缓冲信息。

辅助DNS在实际应用中的作用我们上网经常填写的首选DNS，或者动态获得的DNS事实上大多数差不多上辅助DNS服务器的IP地址，什么缘故不用主DNS服务器呢？在做区域复制的时候，需要创建一台辅助DNS，讲的更准确一些应该是创建多个辅助区域，而这些辅助区域是只读的，不能进行更换，只能从主DNS服务器那儿猎取数据，而辅助DNS是如何从主DNS服务器那儿复制数据的呢？要紧是通过“序列号”进行判定的，如果辅助DNS的序列号没有主D NS的序列号大，则进行复制。

目录《网络操作系统（WINDOWS SERVER 2012）》课程实训指导书 (1)一、实训目的与要求 (1)二、实训内容 (1)三、参考课时 (1)四、实训考核与组织 (1)五、说明 (2)六、实训项目 (2)实训项目一 WINDOWS SERVER 2012的安装与配置 (3)实训项目二 DNS域名服务的实现 (5)实训项目三 DHCP服务器的配置与管理的实现 (8)实训项目四 WINS服务器的配置 (10)实训项目五 WINDOWS SERVER 2012活动目录的实现 (12)实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16)实训项目七 WINDOWS SERVER 2012文件管理 (18)一、实训目的与要求 (18)实训项目八 IIS服务器的应用实现 (21)一、实训目的与要求 (21)在网站中放置一些网页，打开浏览器访问该网站。

（在本机上访问可使用“，在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)《网络操作系统（Windows Server 2012）》课程实训指导书一、实训目的与要求网络操作系统（Windows Server 2012）实训以Windows Server 2012为操作平台，全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能，最终使学生掌握解决一般网络系统管理中遇到的问题的能力。

二、实训内容Windows Server 2012 网络操作系统实训分为：Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。

三、参考课时四、实训考核与组织学生在教师指导下完成实训。

实训结束，教师根据采集到的不同资料和数据，在充分讨论、研究的基础上，形成学生的实训成绩。

DNS学习一个服务的过程：1、此服务器的概述：名字，功能，特点，端口号2、安装3、配置文件的位置4、服务启动关闭脚本，查看端口5、此服务的使用方法6、修改配置文件，实战举例7、排错（从下到上，从内到外）本节所讲内容：•DNS服务器常见概念•DNS服务器安装及相关配置文件•实战：为公司内网搭建一个DNS服务器•DNS服务端： IP：192.168.1.63•DNS客户端： IP：192.168.1.64DNS服务概述：DNS（Domain Name System）域名服务或者域名服务器，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS:域名解析服务，这是一个基础性的服务，他是互联网的基础。

目前来讲DNS的核心包括DNS的标准都是基于一个软件来构建的，这个软件叫BIND.要讲http服务，这个是重点。

apche ，lamp nginx(enginx) ,lnmp(lemp)selinux : security enhanced linuxAC2 linux windows(主机名，FQDN full qualified domain name 完全限定域名)DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

1）域和域名*DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。

域名空间的每个域的名字，通过域名进行表示。

域名：通常由一个完全合格域名（FQDN）标识。

FQDN能准确表示出其相对于DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google 来说，其完全正式域名（FQDN）为.. .注意：通常，FQDN 有严格的命名限制，长度不能超过256 字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

DNS服务器组建攻略不管是在局域网还是互联网上，人们也都面临着另外一个困惑：计算机在网络上通讯时本来只能识别如“61.186.250.41”之类的数字地址，那么为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？其实，上面的两个问题，都只是一个IP地址和域名相互“翻译”的过程。

前者得建立一个指向相应IP地址的域名映射记录；对于后者，此记录已经建立并且在生效了。

而这种“翻译”记录的建立，则需要用到同一种被称之为“DNS服务器”的计算机。

DNS服务器用于TCP/IP网络（如一般的局域网或互联网等）中，它用来通过用户友好的名称（比如“”）代替难记的IP地址（比如“61.186.250.41）以定位计算机和服务。

因此，只要你需要用到如“”之类域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

本文将以Windows 2000高级服务器版（以下简称Win2000）自带的DNS服务为例，一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。

一、添加DNS服务默认的，当你安装好Win2000之后，DNS服务并没有被添加进去。

请打开“控制面板→添加/删除程序→添加/删除Windows组件”，再在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。

二、本文的目标1、假设本机拥有一个“192.168.0.51”的IP地址，现在想要让它与“”、“”和“”三个域名对应起来。

2、假设本机还拥有如“192.168.0.90”和“192.168.0.91”的IP地址，也想要让它们分别和“”及“”两个域名对应起来。

三、目标1的实现1、首先确保本机已安装了DNS服务，则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器（以下简称“DNS管理器”）。

2、建立“”区域（1）在DNS管理器中，在“SERVER”（本服务器名）上单击右键，选“新建区域”以进入新建区域向导中。

51cto学院-Windows Server 2012 DNS Server 管理适用人群中级IT从业人员课程简介本课程是基于Windows Server 2012 和Windows 8 平台的MCSE 认证培训的一部分，通过这一系列的课程，我们为大家构建DNS 的最小运行环境，详细说明其运行原理和机制，并结合实际需求，深入介绍Windows Server 2012 中DNS 角色所有的功能。

课程1最小模型[免费观看]13分钟在这一节,我们将为大家介绍DNS 运行环境的一个最小模型,包括DNS 的服务器的部署和客户端记录的注册,并且实现通过DNS 服务器执行名称解析,帮助我们快速构建起一个DNS 的运行环境,快速上手.2基本设置和原理25分钟在这一节,我们将为大家介绍DNS 的基本设置和原理,详细说明DNS 支持的记录类型,介绍客户端查询DNS 记录的基本过程和原理,并且通过DNS 中的选项设置,来优化客户端查询请求的过程.3辅助DNS 服务器18分钟在这一节,我们将为大家介绍辅助DNS 服务器的应用场景,构建过程,以及主服务器和辅助服务器数据同步的设置,从而实现多台DNS 服务器的负载和冗余.4DNS 委派9分钟在这一节,我们将为大家介绍DNS 委派的特性,实现不同的区域由不同的DNS 服务器来维护,从而实现完整的DNS 分布式系统架构.5存根区域和缓存9分钟在这一节,我们将为大家介绍DNS 中存根区域和缓存转发的功能,将复杂的DNS 分布式系统封装成统一的入口,简化客户端的配置.6集成WINS 服务和单标域8分钟在这一节,我们将为大家介绍DNS 服务器与WINS 服务器的集成,从而为客户端提供最完整的名称解析方案,并且介绍DNS 服务器的单标域特性,逐步替换网络中的WINS 服务.7DNSSEC 签名11分钟在这一节,我们将为大家介绍DNSSEC 的特性,从而实现DNS 记录签名的功能,保障客户端获得的名称解析结果的正确性,避免中间人的网络攻击.课程地址：/course/course_id-163.html。

windows server 实验指导书
以下是关于Windows Server 2012 实验指导书的部分内容：
实训项目二 DNS 域名服务的实现
一、实训目的与要求
【实训目的】
（1）掌握Windows Server 2012 的安装过程与配置方法；
（2）掌握虚拟机的使用。

【实训要求】
分别在计算机上和虚拟机中安装 Windows Server 2012。

二、实训内容
1. 安装 Windows Server 2012；
2. 配置 TCP/IP 协议；
3. 安装 Windows Server 2012 Servies Pack1；
4. 安装杀毒软件及其他常用应用软件；
5. 实现 DNS 域名服务。

三、思考与练习
1. Windows 2000 Server 的四个版本是什么？Windows Server 2012 的四个版本是什么？
2. 如何做双系统？
3. 安装 Windows Server 2012 时，最好选择哪个文件系统格式化硬盘？
如果你需要更多关于Windows Server的实验指导内容，可以提供更具体的信息，以便我更好地为你解答。

DNS的工作原理DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。

而当地的DNS先会查自己的资料库。

如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。

DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。

在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。

例如：我们举例说明，假设我们要查询网际网路上的一个名称为，从此名称我们知道此部主机在中国CN，而且要找的组织名称此网域下的www主机，以下为名称解析过程的每一步骤。

《Step 1》在DNS的客户端(Reslover)键入查询主机的指令，如：c:\ping pinging 【192.72.80.36】with 32bytes of datareply from 192.72.80.36 bytes time <10ms ttl 253《Step 2》被指定的DNS服务器先行查询是否属于该网域下的主机名称，如果查出改主机名称并不属于该网域范围，之后会再查询快取缓存区的纪录资料，查是否有此机名称。

《Step 3》查询后发现缓存区中没有此纪录资料，会取得一台根网域的其中一台服务器，发出说要找的Request。

《Step 4》在根网域中，向Root Name Server询问，Root Name Server记录了各Top Domain 分别是由哪些DNS Server负责，所以他会响应最接近的Name Server为控制CN网域的DNS 伺服主机。

Windows server 2012单元二管理Windows Server 2012 DNS服务器授课内容：Windows server 2012 DNS服务器设置学时：2学时（90分钟）教学目的：掌握DNS的基本知识。

能够安装DNS服务器。

掌握配置DNS服务器。

能够使用DNS客户机进行DNS服务验证。

教学重点：配置windows server 2012 DNS服务器。

教学难点：DNS服务器的管理与配置任务分析：要设置windows server 2012 DNS服务器，可按照以下步骤进行：1.构建局域网。

2.服务器设置。

3.客户机设置。

4.客户机验证服务器配置。

内容及时间安排：1.本章导入（5分钟）2.因特网的命名机制（20分钟）3.查询模式（10分钟）4.服务器设置（30分钟）5.客户机设置（5分钟）6.验证（10分钟）7.总结布置上机内容（10分钟）教学方法和手段：本节采用以教师为主导，学生为主体的案例教学，在教学过程中同时采用提问法、讨论法和互动式教学方法。

授课内容提纲：一、通过解释标题名称名称导出新课DNS服务器的意思：域名系统，网络中使用IP访问网站，IP不好记忆，为了帮助记忆，提供了域名系统。

通过设置DNS，为客户机提供域名解析。

教师总结：DNS服务功能是域名解析，帮助用户找到相应网站；把网页传回给浏览器，这样就看到了网页内容。

二、新课讲解：因特网的命名机制。

相关知识：（教师讲解）域名结构查询模式教学引入：以实例展示方式进行，教师引导总结问题1：同学们如何登录网站？问题2：域名的作用？问题3：域名的命名规则？【约5分钟】。

目录windows server 2012 AD 活动目录部署系列（一）DNS 配置 (2)windows server 2012 AD 活动目录部署系列（二）创建域控制器 (18)windows server 2012 AD 活动目录部署系列（三）加入域并创建域用户 (24)windows server 2012 AD 活动目录部署系列（四）用户资源的权限分配 (32)windows server 2012 AD 活动目录部署系列（五）备份和还原域控制器 (39)windows server 2012 AD 活动目录部署系列（六）部署额外域控制器 (54)windows server 2012 AD 活动目录部署系列（七）Active Directory 的授权还原 (61)windows server 2012 AD 活动目录部署系列（一）DNS 配置前言本系列将介绍在windows server 2012 下AD的详细部署文档，首先我们需要做以下准备工作：1、导入五台备用的虚拟机，具体教程参考/ronsarah/article/details/92892572、准备好虚拟机后，计算机名分别命名如下：DNS、Florence、Firenze、Berlin、Perth。

一般情况下，域中有三种计算机，一种是域控制器，域控制器上存储着Active Directory；一种是成员服务器，负责提供邮件，数据库，DHCP等服务；还有一种是工作站，是用户使用的客户机。

我们准备搭建一个基本的域环境，拓扑如下图所示，Florence 是域控制器，Berlin 是成员服务器，Perth 是工作站。

部署一个域大致要做下列工作：1 DNS 前期准备2 创建域控制器3 创建计算机账号4 创建用户账号一 DNS前期准备DNS 服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS 域名，DNS 需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV 记录来定位域控制器，因此我们在创建域之前需要先做好DNS 的准备工作。

配置
Security
一个存在的域名信息一并发
让非授权的DNS服
的域名确实不存在。

当然，为了防止
开DNS管理器，
“正向查找区域”
cn”项，在其右键菜单上点
击“对区域进行签名”
图1 区域签名向导界面
在DNS1上打开DNS管理
器，在左侧选择“信任点”项，
在其右键菜单上依次点击
“导入”→“DNSKEY”项，然后
在弹出窗口中输入“\\dns2\
图2 查看签名信息
Security
解析策略表”中显示上述策略，点击“应用”按钮，使该策略生效，如图3所示。

之后在PowerShell窗口中执行“gpupdate /force”命令，来刷新组策略。

执行“get-dnsclient nrptpolicy”命令，在返回信息中的“DnsSecValidation Required”栏中，如果显示为其发送给客户端。

如果DNS1上的DNSKEY 信任点信息出现受损、丢失或者被破坏等情况后，则DNS1服务器就无法信任DNS2发送来的“”区域的DNSKEY密钥，自然无法验证域名解析信息的完整性，对客户端也无法提供可靠的解析信息。

图3 设置域名解析策略。

2012-r2安装并配置DNS、DHCP、AD、IIS服务器
安装2012 服务器
安装并配置DNS、DHCP、AD、IIS服务器
目录
1：需要虚拟机 Server2012 系统文件 (3)
安装DNS (9)
安装DHCP (20)
安装AD (36)
安装IIS (48)
磁盘管理 (52)
新建卷 (53)
跨区卷 (58)
带区卷 (64)
镜像卷 (72)
1：需要虚拟机 Server2012 系统文件
点开文件，新建虚拟机
下一步，选择你系统文件的位置
选择2012
虚拟机名称，安装位置
然后开启2012虚拟机
打开
1
安装DNS
添加角色和功能下一步
直到出现
找到DNS 服务器添加功能然后下一步
点击安装
安装完成然后就会看到出现DNS 服务器
打开DNS管理器
右键正向查找区域–新建区域
设置域名
完成创建
右键新键主机
设置IP
、右击反向查找 ---新建区域
安装DHCP
添加角色和功能
选择DHCP服务器添加功能
等待安装
安装成功
点击
点击完成DHCP配置
打开
DHCP 管理
右击新建作用域
设置域名
设置
添加IP
安装AD
选择域服务
等待安装
安装成功
点击
提示域控制器
安装IIS
添加角色和功能
选择IIS。

网络服务器配置与管理—WindowsServer2012R2教学大纲网络服务器配置与管理—Windows Server 2012 R2教学大纲Windows Server 2012 R2是一种常用的操作系统，广泛应用于企业网络中的服务器配置与管理。

本教学大纲将介绍如何使用Windows Server 2012 R2进行网络服务器的配置与管理。

以下是本教学大纲的内容摘要：第一部分：Windows Server 2012 R2的基础知识1.1 Windows Server 2012 R2的概述1.2 Windows Server 2012 R2的安装与升级1.3 Windows Server 2012 R2的系统要求第二部分：网络服务器的配置2.1 网络服务器概述2.2 网络服务器的硬件选择与配置2.3 网络服务器的操作系统选择与安装第三部分：Windows Server 2012 R2的网络配置3.1 网络配置概述3.2 IP地址的配置与管理3.3 DNS服务器的配置与管理3.4 DHCP服务器的配置与管理3.5 网络安全与防火墙配置第四部分：Windows Server 2012 R2的远程管理4.1 远程管理概述4.2 远程桌面连接的配置与使用4.3 远程服务器管理工具的使用第五部分：Windows Server 2012 R2的存储管理5.1 存储管理概述5.2 磁盘管理与RAID配置5.3 文件与共享管理5.4 存储池与存储空间的配置第六部分：Windows Server 2012 R2的虚拟化技术6.1 虚拟化技术概述6.2 Hyper-V虚拟机的配置与管理6.3 虚拟网络的配置与管理第七部分：Windows Server 2012 R2的服务配置与管理7.1 服务配置与管理概述7.2 文件与打印机共享服务的配置与管理7.3 Web服务器的配置与管理7.4 邮件与消息服务的配置与管理第八部分：Windows Server 2012 R2的备份与恢复8.1 备份与恢复概述8.2 Windows Server Backup工具的使用8.3 数据恢复与灾难恢复计划的制定第九部分：Windows Server 2012 R2的性能监控与故障排除9.1 性能监控与故障排除概述9.2 Windows Server 2012 R2的性能监控工具9.3 常见故障排除与解决方法总结：通过学习本教学大纲，您将掌握Windows Server 2012 R2网络服务器的配置与管理技能。