资源简介

(共42张PPT)
项目三 配置 DNS 服务器
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
计算机之间使用 IP 地址来通信，但站在用户的角度，一长串的数字（IPv4 地址由 32 位二进制数组成，IPv6 地址由 128 位二进制数组成）并不利于人们记忆，人们更愿意使用字母等域名来访问互联网资源，因为域名往往更直观、更有意义。DNS（Domain Name System， 域名系统）服务的出现解决了域名和 IP 地址之间的转换问题，它像一个翻译官，给人们访问互联网带来了更好的体验。
在本项目中，网络管理员将要在 Active Directory 域控制器上配置 DNS 服务器，用于Web 等服务的内网域名解析，并建立一台辅助区域 DNS 服务器作为备份。此外，网络管理员还要为北京分部建立子域以满足其员工的域名解析需求，使用委派方式满足广州分部自行管理子域 DNS 服务器的需求，配置转发器以满足总部员工解析公网域名的需求。
Windows Server 2012 R2 企业级服务器搭建
1.了解 DNS 的基本概念。
2.掌握域名和解析原理。
3.掌握 DNS、域名与域名解析、DNS 区域、资源记录等基本概念。
4.掌握子域、委派域和转发器的作用。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1.能熟练安装 DNS 服务器。
2.能正确配置正向查找与反向查找区域。
3.能熟练新建主机、别名、指针等记录。
4.能熟练配置子域、委派域和转发器。
5.能熟练完成 DNS 客户端的配置与测试。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1.能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2.能独立思考，能积极参与工作任务并按需提出优化建议。
3.了解 DNS 发展历史，了解域名解析的基本过程，体会我国拥有根域名服务器对网络空间安全的重要性，树立为我国网络安全和信息化建设做出贡献的价值观。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
配置 DNS 辅助区域
项目三 配置 DNS 服务器
配置 DNS 主要区域
任务 1
项目实训
Windows Server 2012 R2 企业级服务器搭建
任务3.
配置 子域、委派域、转发器
配置 DNS 主要区域
Configure the DNS primary zone
任务 1
配置 DNS 服务器
目前，天驿公司已经注册并使用了自己的域名 ，而且已经完成了基本的 Active Directory 域的部署。网络管理员在安装 Active Directory 域服务时，已同时安装了 DNS 服务器，接下来需要为网络中的服务器建立域名的对应关系。
任务描述
Windows Server 2012 R2 企业级服务器搭建
网络管理员可以通过建立DNS 域来实现天驿公司对DNS 服务器的需求。由于 已经在部署 Active Directory 域时完成了创建，因此， 作为公司的 DNS 域无须再创建。如果公司还使用其他域名，那么可自行添加区域，还可添加反向区域。
有一些天驿公司的服务器在加入域时已经自动创建了对应的 DNS 记录，而那些不在域环境中的服务器，便可自行添加主机等类型的记录。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 1：在“服务器管理器”窗口左侧功能项中选择“DNS”角色，然后右击承担 DNS服务器角色的“S1”，在弹出的快捷菜单中选择“DNS 管理器”命令，如图 3-1-1 所示。
图 3-1-1 打开 DNS 管理器
Windows Server 2012 R2 企业级服务器搭建
本任务中使用的 DNS 服务器为域控制器，且已安装了 DNS 服务器角色。如果没有安装， 则参照本书前面章节，自行添加 DNS 服务器角色。
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 2：在“DNS 管理器”窗口中，右击“正向查找区域”选项，在弹出的快捷菜单中选择“新建区域”命令，如图 3-1-2 所示。
图 3-1-2 新建区域（1）
Windows Server 2012 R2 企业级服务器搭建
卷的容量应小于或等于最大磁盘空间量，这里的“最大磁盘空间量”显示的是磁盘的可用剩余空间。正向查找区域定义了利用主机名来查询 IP 地址的数据库，区域名称一般包含了顶级域、二级域，形如 。
反向查找区域定义了利用 IP 地址来查询主机名的数据库，区域名称一般为逆序的网络 ID 加 in-addr.arpa 后缀，形如 1.168.192.in-addr.arpa。
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 3：在“欢迎使用新建区域向导”对话框中，单击“下一步”按钮。
步骤 4：在“区域类型”对话框中选中“主要区域”单选按钮，然后单击“下一步”按钮，如图 3-1-3 所示。
图 3-1-3 选择区域类型
Windows Server 2012 R2 企业级服务器搭建
主要区域可理解为区域的主要副本，用来在 DNS 服务器上添加、删除、修改记录。
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 5：在“Active Directory 区域传送作用域”对话框中，选中“至此域中域控制器上运行的所有 DNS 服务器（D）：”单选按钮，然后单击“下一步”按钮，如图 3-1-4所示
图 3-1-4 Active Directory 区域传送作用域
Windows Server 2012 R2 企业级服务器搭建
如果区域控制器也具有 DNS 服务器角色，则会出现“Active Directory 区域传送作用域”对话框，默认会将区域记录传送给所有安装有 DNS 服务器的域控制器，以实现DNS 区域记录的备份，这是保障 Active Directory 正常运行的一种机制，如果是独立服务器则无此步骤。
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 6：在“区域名称”对话框中输入新建的区域名称“tianyi2.com”（ 已存在），然后单击“下一步”按钮，如图 3-1-5 所示
图3-1-5 输入区域名称
Windows Server 2012 R2 企业级服务器搭建
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 7：在“动态更新”对话框中选中“只允许安全的动态更新（适合 Active Directory使用）”单选按钮，然后单击“下一步”按钮，如图 3-1-6 所示
图 3-1-6 选择动态更新方式
Windows Server 2012 R2 企业级服务器搭建
动态更新是指区域中记录的 IP 地址等发生变化时，自动修改其 DNS 记录的一种方式。为了管理的安全与便捷，建议在Active Directory 中开启动态更新，独立服务器环境则关闭动态更新。
1. 添加正向查找区域
任务实现
由于天驿公司的 DNS 域名 已经在部署 Active Directory 域时创建，因此此处通过添加区域 tianyi2.com 来说明配置 DNS 服务器的完整过程。若在实际任务中，域控制器和 DNS 服务器是同一台服务器，则直接使用 Active Directory 域建立的正向区域即可。
步骤 8：在“正在完成新建区域向导”对话框中，单击“完成”按钮，即完成了正向查找区域的创建，如图 3-1-7 所示
图 3-1-7 正向查找区域创建完成
Windows Server 2012 R2 企业级服务器搭建
2. 添加反向查找区域
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“反向查找区域”选项，在弹出的快捷菜单中选择“新建区域”命令，如图 3-1-8 所示
Windows Server 2012 R2 企业级服务器搭建
图3-1-8 新建区域（2）
2. 添加反向查找区域
任务实现
步骤 2：在“欢迎使用新建区域向导”对话框中，单击“下一步”按钮。
步骤 3：在“区域类型”对话框中选中“主要区域”单选按钮，然后单击“下一步” 按钮。
步骤 4：在“Active Directory 区域传送作用域”对话框中，选中“至此域中的域控制器上运行的所有 DNS 服务器（D）：”单选按钮，然后单击“下一步”按钮。
Windows Server 2012 R2 企业级服务器搭建
2. 添加反向查找区域
任务实现
步骤 5：在“反向查找区域名称”对话框中选中“IPv4 反向查找区域”单选按钮，然后单击“下一步”按钮，如图 3-1-9 所示.。
步骤 6：在图 3-1-10 所示的对话框中，输入反向查找区域的网络 ID“10.10.10.”，然后单击“下一步”按钮。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-9 选择 IPv4 反向查找区域
图 3-1-10 输入反向查找区域的网络 ID
2. 添加反向查找区域
任务实现
步骤 5：在“反向查找区域名称”对话框中选中“IPv4 反向查找区域”单选按钮，然后单击“下一步”按钮，如图 3-1-9 所示.。
步骤 6：在图 3-1-10 所示的对话框中，输入反向查找区域的网络 ID“10.10.10.”，然后单击“下一步”按钮。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-9 选择 IPv4 反向查找区域
图 3-1-10 输入反向查找区域的网络 ID
反向查找区域的网络 ID 是 IP 地址中的网络位部分，一般可由服务器的 IP 地址和子网掩码的二进制数进行与运算得出。例如，IP 地址为10.10.10.101/24 的服务器所在子网的网络 ID 为“10.10.10.”，IP 地址为 192.168.1.244/24 的服务器所在子网的网络 ID 为“192.168.1.”。已划分子网并使用 VLSM（Variable Length Subnetwork Mask，可变长子网掩码）的网络 ID 必须由网络管理员手动输入在“反向查找区域名称”下的文本框中， 例如，192.168.0.244/25 所在子网的网络 ID 是“192.168.0.128”，则输入的反向查找区域名称应为“128.0.168.192.in-addr.arpa”。
2. 添加反向查找区域
任务实现
步骤 7：在“动态更新”对话框中选中“只允许安全的动态更新（适合 Active Directory使用）”单选按钮，然后单击“下一步”按钮。
步骤 8：在“正在完成新建区域向导”对话框中，单击“完成”按钮，即完成了反向查找区域的创建。
Windows Server 2012 R2 企业级服务器搭建
3. 添加主机记录
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”中的“”选项， 在弹出的快捷菜单中选择“新建主机（A 或 AAAA）”命令，如图 3-1-11 所示
Windows Server 2012 R2 企业级服务器搭建
图 3-1-11 新建主机记录
主机记录也称 A 记录，在正向查找区域中记录主机名对应的 IP 地址。
3. 添加主机记录
任务实现
步骤 2：在“新建主机”对话框中输入主机名称及其对应的 IP 地址，如输入主机名称为“s9”，而其对应的 IP 地址为“10.10.10.109”，并勾选“创建相关的指针（PTR）记录”复选框，然后单击“添加主机”按钮，如图 3-1-12 所示。
步骤 3：在弹出的创建成功提示框中，单击“确定”按钮，如图 3-1-13 所示。
Windows Server 2012 R2 企业级服务器搭建
图3-1-12 新建主机记录
可在添加主机记录时一并创建指针记录。例如，某服务器 S100 需要建立反向对应关系，且在 DNS 服务器上已经创建了 S100 所在子网的反向查找区域，则可在添加主机记录时勾选“创建相关的指针（PTR）记录”复选框，这样可同时完成主机和指针记录的创建。
图3-1-13 主机记录添加成功提示
4. 添加别名记录
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”中的“”选项， 在弹出的快捷菜单中选择“新建别名（CNAME）”命令，如图 3-1-14 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-14 新建别名记录
别名记录也称 CNAME 记录，用来在正向查找区域中记录一个别名对应的主机名。一般使用主机记录标识主机名对应的 IP 地址，使用别名记录标识网络应用对应的主机名，如 ftp. 指向 S2.。
4. 添加别名记录
任务实现
步骤 2：在“新建资源记录”对话框中输入别名，如输入名称为“ftp”，然后单击“浏览”按钮选择（也可输入）其对应的 FQDN，如图 3-1-15 所示。
步骤 3：在“浏览”对话框中双击 DNS 服务器“S1”→“正向查找区域”→“” 选项，选择主机“S2”，然后单击“确定”按钮，如图 3-1-16 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-15 添加别名记录
图 3-1-16 选择别名对应的主机
4. 添加别名记录
任务实现
步骤 4：返回“新建资源记录”对话框后，可看到别名“ftp”（父域 无须输入，系统自动添加）对应的主机的 FQDN 为“S2..”，然后单击“确定”按钮，如图 3-1-17 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-17查看别名记录
FQDN（Fully Qualified Domain Name）称为完全合格域名，也称完全限定域名、全域名等， 一般为主机名加区域名，如 ftp.。但是， 不同 DNS 服务器平台对父域的调用略有区别， 有时需要在 FQDN 最后加一个英文字符“.”来标识其为完整域名。
5. 添加邮件交换器记录
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”中的“”选项， 在弹出的快捷菜单中选择“新建邮件交换器（MX）”命令，如图 3-1-18 所示
Windows Server 2012 R2 企业级服务器搭建
图 3-1-18新建邮件交换器记录
邮件交换器记录也称 MX 记录，用来标识邮件域使用哪台邮件服务器来中转邮件。例如，若 user1@abc.com 要给 user2@ 发送一封邮件，则需要查找到 域的邮件交换器记录，以找到所对应的邮件服务器，然后向后者发送邮件。
5. 添加邮件交换器记录
任务实现
步骤 2：在“新建资源记录”对话框中单击“浏览”按钮，选择负责 的邮件服务器，并输入优先级（本任务中的邮件服务器为 S3.，其优先级为 10），然后单击“确定”按钮，如图 3-1-19 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-19 添加邮件交换器记录
邮件交换器记录中“主机或子域”下的文本框为何不填？因为这个设置项决定了邮件交换器记录负责的邮件域。本任务中不填即代表负责 的邮件域，如果填入 mail 则负责 mail. 的 邮 件 域 ， 要 注 意user@ 与 user@mail. 是不同域的用户。
邮件交换器的优先级有什么用？它决定了当一个邮件域有多台邮件服务器时，使用哪台来传输邮件，数字越小优先级越高，0 为最高， 只有在优先级较高的邮件服务器传输失败时， 才会调用次高的邮件服务器。若邮件服务器的优先级相同，则随机使用其中一台。
5. 添加邮件交换器记录
任务实现
步骤 3：返回“DNS 管理器”窗口，可看到已在“”中建立完成的邮件交换器记录，以及上述步骤中建立的主机与别名记录，如图 3-1-20 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-20 查看记录
6. 添加指针记录
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“反向查找区域”中的“10.10.10.in-addr.arpa” 选项，在弹出的快捷菜单中选择“新建指针（PTR）”命令，如图 3-1-21 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-21 新建指针记录
指针记录也称 PTR 记录，用来在反向查找区域中记录 IP 地址对应的主机名。
与在一个正向查找区域中可以创建指向不同子网 IP 的主机记录不同，创建指针记录必须要先建立对应子网的反向查找区域。
6. 添加指针记录
任务实现
步骤 2：在“新建资源记录”对话框中输入主机 IP 地址及其对应的主机名（本任务中建立“10.10.10.8”对应“s8.”的指针），然后单击“确定”按钮，如图 3-1-22 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-22 输入指针记录的 IP 地址和主机名
6. 添加指针记录
任务实现
步骤 3：返回“DNS 管理器”窗口，可看到已在“10.10.10.in-addr.arpa”中建立完成的指针记录，如图 3-1-23 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-23查看反向查找区域
7. 在客户端上测试 DNS 服务器
任务实现
步骤 1：在客户端上，设置所使用网络适配器的首选 DNS 服务器的 IP 地为10.10.10.101（上述配置完成的 DNS 服务器的 IP 地址），如图 3-1-24 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-24 设置首选 DNS 服务器的 IP 地址
7. 在客户端上测试 DNS 服务器
任务实现
步骤 2：测试主机记录。在客户端的“命令提示符”窗口中执行“ nslookup s1. ”命令，可看到解析结果为s1. 指向了 IP 地址 10.10.10.101，如图 3-1-25 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-25 测试主机记录
7. 在客户端上测试 DNS 服务器
任务实现
步骤 3：测试别名记录。执行“nslookupftp.”命令，可看到解析结果为 ftp. 指向了主机 s2.，如图 3-1-26所示。
步骤 4：测试邮件交换器记录。以交互模式执行“nslookup”命令，在交互提示符下执行“set type=mx”命令来将测试类型设置为邮件交换器，然后输入查找的邮件域“”，可看到负责 邮件域的服务器是 s3.，其优先级是 10，执行“exit”命令退出交互，如图 3-1-27 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-26 测试别名记录
图 3-1-27 测试邮件交换器记录
7. 在客户端上测试 DNS 服务器
任务实现
步骤5：测试指针记录。执行“nslookup 10.10.10.109”命令，可看到解析结果为10.10.10.109指向了主机 s9.，如图 3-1-28 所示。
Windows Server 2012 R2 企业级服务器搭建
图 3-1-28 测试指针记录
知识链接
DNS 是一个域名与 IP 地址映射的分布式数据库。它采用分级的管理形式，使用树形的层次结构。例如，在 www. 这一域名中，com 后面其实还隐藏着一个“.”（英文的点字符），称为根域。全球共有 13 台根域名服务器，1 台为主根放置在美国，其余 12 台为辅根（起备份作用），美国 9 台、英国 1 台、瑞典 1 台、日本 1 台。因此，com 是顶级域，tianyi 是二级域，www 是三级域或作为 中的一台主机。
如果DNS 客户端要访问www.，则它会向DNS 服务器发出查询www.对应 IP 地址的请求。DNS 服务器收到请求后，会在自己的数据库查找或求助其他 DNS 服务器，以找出 www. 对应的 IP 地址并将结果告知 DNS 客户端。
在使用 DNS 时，家庭用户使用公用 DNS 服务器即可，这种 DNS 服务器一般由互联网管理机构或网络运营商提供。而如果企业内部部署了 Active Directory 域服务，或需要自主完成域名解析，则可建立自己的 DNS 服务器。
DNS
Windows Server 2012 R2 企业级服务器搭建
知识链接
虽然企业内部 DNS 服务器的正向查找区域可以使用非注册域名，但是为了 DNS 解析的一致性，建议在域名服务机构注册域名。国内提供域名服务的机构有万网、新网、美橙互联等，一般以年为单位租用。由于很多顶级域名的管理者都是美国机构，因此很多国家为便于管理，在国家顶级域名下使用二级域来区分不同的机构，如 为中国的商业组织，为中国的教育单位，而 cn 则由中国互联网络信息中心（CNNIC）负责管理。常见的顶级域名及其适用组织如表 3-1-1 所示。
常见顶级域名
Windows Server 2012 R2 企业级服务器搭建
知识链接
DNS 客户端在进行查询时，首先会检查自身的 HOSTS 文件，如果该文件内没有主机解析的记录，才会向 DNS 服务器进行查询。
HOSTS 文件存储在%systemroot%\System32\drivers\etc 文件夹下（“%systemroot%”替换为系统所在磁盘的 Windows 目录，如 C:\Windows），默认无任何有效记录。为了用户的安全，建议将该文件设置为只读，在需要时再去掉只读属性。
HOSTS 文件
Windows Server 2012 R2 企业级服务器搭建
任务小结
一般部署了 Active Directory 域或有内部域名解析需求的企业，会建立自己的 DNS 服务器。在条件允许的情况下，建议公司在域名服务机构注册域名，使用注册后的域名作为公司域的 DNS 区域名称。
在 Windows Server 2012 R2 系统中配置 DNS 服务器的通用步骤：首先安装 DNS 服务器角色，然后创建正向解析区域，并根据需要创建主机、别名、邮件交换器等记录。如果在企业生产环境中具有反向解析需求，则还需建立反向查找区域和指针记录。DNS 客户端在使用 DNS 服务器时，需在本地连接中设置使用的 DNS 服务器的 IP 地址，测试时可在“命令提示符”窗口中使用 nslookup 等命令。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑