资源简介

(共37张PPT)
项目三 配置 DNS 服务器
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
计算机之间使用 IP 地址来通信，但站在用户的角度，一长串的数字（IPv4 地址由 32 位二进制数组成，IPv6 地址由 128 位二进制数组成）并不利于人们记忆，人们更愿意使用字母等域名来访问互联网资源，因为域名往往更直观、更有意义。DNS（Domain Name System， 域名系统）服务的出现解决了域名和 IP 地址之间的转换问题，它像一个翻译官，给人们访问互联网带来了更好的体验。
在本项目中，网络管理员将要在 Active Directory 域控制器上配置 DNS 服务器，用于Web 等服务的内网域名解析，并建立一台辅助区域 DNS 服务器作为备份。此外，网络管理员还要为北京分部建立子域以满足其员工的域名解析需求，使用委派方式满足广州分部自行管理子域 DNS 服务器的需求，配置转发器以满足总部员工解析公网域名的需求。
Windows Server 2012 R2 企业级服务器搭建
1.了解 DNS 的基本概念。
2.掌握域名和解析原理。
3.掌握 DNS、域名与域名解析、DNS 区域、资源记录等基本概念。
4.掌握子域、委派域和转发器的作用。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1.能熟练安装 DNS 服务器。
2.能正确配置正向查找与反向查找区域。
3.能熟练新建主机、别名、指针等记录。
4.能熟练配置子域、委派域和转发器。
5.能熟练完成 DNS 客户端的配置与测试。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1.能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2.能独立思考，能积极参与工作任务并按需提出优化建议。
3.了解 DNS 发展历史，了解域名解析的基本过程，体会我国拥有根域名服务器对网络空间安全的重要性，树立为我国网络安全和信息化建设做出贡献的价值观。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
配置 DNS 辅助区域
项目三 配置 DNS 服务器
配置 DNS 主要区域
任务 1
项目实训
Windows Server 2012 R2 企业级服务器搭建
任务3.
配置 子域、委派域、转发器
Configure subdomains, delegated domains, forwarders
任务 3
职业教育校企合作新形态教材
配置 DNS 服务器
配置子域、委派域、转发器
天驿公司已经部署了自己的 DNS 服务器。随着公司业务的发展，天驿公司已经成立了北京和广州运营分部，北京分部与总部共用办公环境，广州分部则有自己的办公室，两地之间使用 VPN 组成了公司内网环境。
北京分部和广州分部的一些业务服务需要使用 DNS 解析，此外员工希望公司内部 DNS
服务器也能够解析公网的域名信息，网络管理员需要解决这一问题。
任务描述
Windows Server 2012 R2 企业级服务器搭建
针对天驿公司的需求，网络管理员需要为北京、广州两个分部分别建立 DNS 子域，在子域下管理相关记录。北京分部可在原有存储总部查找区域的 DNS 服务器上建立子域；而对于广州分部，除需要建立 DNS 子域外，还需要把总部的 DNS 服务器上的区域委派给广州分部的 DNS 服务器。可通过在公司内部 DNS 服务器上配置转发器，从而把域名解析请求转发给公网 DNS 服务器的方法，来解决员工对解析公网域名的需求。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 配置子域
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”中的“”选项， 在弹出的快捷菜单中选择“新建域”命令，如图 3-3-1 所示。
图 3-3-1 新建子域
Windows Server 2012 R2 企业级服务器搭建
在本任务中，天驿公司总部和广州分部已使用 VPN 进行了连接，故服务器使用相同 IP 地址段。读者在实践时可自行搭建网络，或使用虚拟机桥接等方式将两个地点的服务器划分到同一局域网环境中进行练习。
1. 配置子域
任务实现
步骤 2：在“新建 DNS 域”对话框中输入子域的名字（注意此处不加父域名），然后单击“确定”按钮，如图 3-3-2 所示。
图 3-3-2 输入子域名称
Windows Server 2012 R2 企业级服务器搭建
1. 配置子域
任务实现
步骤 3：返回“DNS 管理器”窗口，可看到子域 bj 创建完成。如果需要在子域内添加记录，则可右击对应的子域，在弹出的快捷菜单中选择“新建主机（A 或 AAAA）”命令，如图 3-3-3 所示。
图 3-3-3 在子域内添加记录
Windows Server 2012 R2 企业级服务器搭建
1. 配置子域
任务实现
步骤 4：在“新建主机”对话框中输入主机名称和其对应的 IP 地址，如“bjs1”对应“192.168.1.101”，输入完毕后单击“添加主机”按钮，然后在弹出的创建成功提示框中单击 “确定”按钮。
步骤 5：返回“DNS 管理器”窗口可看到子域记录创建完毕，如图 3-3-4 所示。其他记录类型的创建方法与在父域中基本相同。
图 3-3-4 子域及记录
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
1） 在父域 DNS 服务器（在本任务中，使用服务器 S1，其 IP 地址为 10.10.10.101）中设置委派。
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”中的“”选项， 在弹出的快捷菜单中选择“新建委派”命令，如图 3-3-5 所示。
图 3-3-5 新建委派
Windows Server 2012 R2 企业级服务器搭建
委派是 DNS 的一种分布式管理方式，父域所在的 DNS 服务器可将子域的管理（记录的添加、删除、修改）委派给另外一台 DNS 服务器，以实现管理的便捷和分层，这个被委派管理的子域称为“委派域”。
例如，DNS1 为父域 的 DNS 服务器，DNS2 为子域gz. 的 DNS 服务器（被委派）。当客户端向 DNS1 发起对子域 gz. 的查询请求时，由于 DNS1 已将这个子域委派给DNS2 来管理，因此DNS1 会告知客户端DNS2 的IP 地址并由DNS2来处理查询请求。
2. 配置委派域
任务实现
1） 在父域 DNS 服务器（在本任务中，使用服务器 S1，其 IP 地址为 10.10.10.101）中设置委派。
步骤 2：在“受委派域名”对话框中输入受委派的域名，然后单击“下一步”按钮，如图 3-3-6 所示。
图 3-3-6 输入受委派的域名
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
1） 在父域 DNS 服务器（在本任务中，使用服务器 S1，其 IP 地址为 10.10.10.101）中设置委派。
步骤 3：在“新建名称服务器记录”（名称服务器记录也称为 NS 记录）对话框中，输入被委派服务器的 FQDN，然后单击“单击此处添加 IP 地址”指明其 IP 地址，最后单击“确定”按钮，如图 3-3-7 所示。
图 3-3-7 新建名称服务器记录
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
1） 在父域 DNS 服务器（在本任务中，使用服务器 S1，其 IP 地址为 10.10.10.101）中设置委派。
步骤 4：在“名称服务器”对话框中单击“下一步”按钮，如图 3-3-8 所示。
图 3-3-8 检查名称服务器记录
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
1） 在父域 DNS 服务器（在本任务中，使用服务器 S1，其 IP 地址为 10.10.10.101）中设置委派。
步骤 5：检查委派设置无误后单击“完成”按钮，如图 3-3-9 所示。
图 3-3-9 检查委派设置
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
1） 在父域 DNS 服务器（在本任务中，使用服务器 S1，其 IP 地址为 10.10.10.101）中设置委派。
步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
图 3-3-10被委派服务器的 NS 记录
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
2）在被委派子域服务器（在本任务中，子域服务器的 IP 地址为 10.10.10.201，是广州分部的一台独立服务器）上建立子域及其记录。步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
步骤 1：首先在被委派子域服务器上安装 DNS 服务器角色，然后在“DNS 管理器”窗口中，右击“正向查找区域”选项，在弹出的快捷菜单中选择“新建区域”命令，如图 3-3-11 所示。
图 3-3-11 新建正向查找区域
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
2）在被委派子域服务器（在本任务中，子域服务器的 IP 地址为 10.10.10.201，是广州分部的一台独立服务器）上建立子域及其记录。步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
步骤 2：在“欢迎使用新建区域向导”对话框中单击“下一步”按钮。
步骤 3：在“区域类型”对话框中选中“主要区域”单选按钮，然后单击“下一步” 按钮。
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
2）在被委派子域服务器（在本任务中，子域服务器的 IP 地址为 10.10.10.201，是广州分部的一台独立服务器）上建立子域及其记录。步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
步骤 4：在“区域名称”对话框中输入新建的区域名称“gz.”，然后单击“下一步”按钮，如图 3-3-12 所示。
图 3-3-12 输入子域的区域名称
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
2）在被委派子域服务器（在本任务中，子域服务器的 IP 地址为 10.10.10.201，是广州分部的一台独立服务器）上建立子域及其记录。步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
步骤 5：在“区域文件”对话框中使用默认设置，单击“下一步”按钮，如图 3-3-13所示。
图 3-3-13 使用默认区域文件名称
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
2）在被委派子域服务器（在本任务中，子域服务器的 IP 地址为 10.10.10.201，是广州分部的一台独立服务器）上建立子域及其记录。步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
步骤 6：在“动态更新”对话框中选中“不允许动态更新”单选按钮，然后单击“下一步”按钮，如图 3-3-14 所示。
图 3-3-14设置委派域不允许动态更新
Windows Server 2012 R2 企业级服务器搭建
2. 配置委派域
任务实现
2）在被委派子域服务器（在本任务中，子域服务器的 IP 地址为 10.10.10.201，是广州分部的一台独立服务器）上建立子域及其记录。步骤 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表现形式为指向被委派服务器的 NS 记录，如图 3-3-10 所示。
步骤 7：在“正在完成新建区域向导”对话框中，单击“完成”按钮，即完成了子域的创建。
步骤 8：按需在委派域的 DNS 服务器中为 gz. 添加记录，如图 3-3-15 所示。至此受委派域的 DNS 服务器配置完毕。
图 3-3-15 委派域中的记录
Windows Server 2012 R2 企业级服务器搭建
3.配置转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
企业内部的 DNS 服务器往往只包含企业所在 DNS 域的解析记录，而公网中区域记录的查询工作应交给公用 DNS 服务器（转发器）来完成。客户端只需将首选 DNS 服务器指向企业内部 DNS 服务器，后者会将公网记录查询交给公用 DNS 服务器，公用 DNS
服务器会处理当前的查询请求，一般把这种查询方式称为迭代查询。
步骤 1：在企业内部 DNS 服务器 S1 的“DNS 管理器”窗口中右击服务器“S1”选项， 在弹出的快捷菜单中选择“属性”命令，如图 3-3-16 所示。
图 3-3-16设置 DNS 服务器属性
3.配置转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
步骤 2：在“S1 属性”对话框的“转发器”选项卡中，单击“编辑”按钮，如图 3-3-17所示。
图 3-3-17 修改转发器设置
3.配置转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
步骤 3：在“编辑转发器”对话框中单击“单击此处添加 IP 地址或 DNS 名称”，输入转发器 IP 地址，然后单击“确定”按钮，如图 3-3-18 所示。
图 3-3-18 输入转发器 IP 地址
3.配置转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
步骤 4：返回“转发器”选项卡后，单击“确定”按钮，如图 3-3-19 所示。
图 3-3-19 完成转发器设置
4. 测试子域、委派域、转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
步骤 1：将客户端的首选 DNS 服务器的 IP 地址设置为企业内部 DNS 服务器的 IP 地址， 即 10.10.10.101。
步骤 2：测试子域。在客户端的“命令提示符”窗口中执行“nslookup bjs1.bj.” 命令，可看到子域记录的查询结果，如图 3-3-20 所示。
图 3-3-20 测试子域
4. 测试子域、委派域、转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
步骤 3：测试委派域。执行“nslookup gzs1.gz.”命令，可看到委派域记录的查询结果，由于是迭代查询而来，因此结果中具有“非权威应答”提示，如图 3-3-21 所示。
图 3-3-21测试委派域
4. 测试子域、委派域、转发器
任务实现
Windows Server 2012 R2 企业级服务器搭建
步骤 4：测试转发器。执行“nslookup www.”命令来查询公网中的域名，可看到查询结果，由于也是迭代查询而来，因此结果中同样具有“非权威应答”提示，如图 3-3-22 所示。
图 3-3-22 测试转发器
知识链接
在递归查询模式下，若 DNS 服务器 S1 接收到客户端请求，则必须使用一个准确的查询结果回复客户端。如果 S1 本地没有存储要查询的区域记录，那么 S1 会询问其他服务器，由S1 将返回的查询结果提交给客户端。
DNS 查询中的递归
Windows Server 2012 R2 企业级服务器搭建
知识链接
在迭代查询模式下，当客户端发送查询请求时，DNS 服务器 S1 并不直接回复查询结果，而是告诉客户端另一台 DNS 服务器 S2 的 IP 地址，客户端再向 S2 提交请求，重复执行这样的步骤直到返回查询的结果。迭代查询一般用于查找当前 DNS 服务器中不能直接解析的区域记录，结果在 DNS 客户端中具有“非权威应答”提示。
DNS 查询中的迭代
Windows Server 2012 R2 企业级服务器搭建
任务小结
本任务完成了对 DNS 子域、委派域及转发器的配置。子域需要在父域所在的 DNS 服务器上建立并添加记录。委派域则需要两台 DNS 服务器，首先要在父域所在的 DNS 服务器上指明子域要委派给哪台DNS 服务器来管理，然后在受委派的DNS 服务器上建立子域及记录。转发器则是公网上的 DNS 服务器，用来处理公司内部 DNS 服务器无法解析的区域记录。
如果将客户端的首选 DNS 服务器指向任务中父域所在的 DNS 服务器，由于子域与父域位于同一台 DNS 服务器中，因此查询结果视为权威应答。而委派域和转发器则不然，由于它们都采用了迭代查询模式，虽然是公司内部 DNS 服务器告诉客户端找谁来进一步处理查询请求，但是最终的结果是由受委派的 DNS 服务器或公用 DNS 服务器来解析的，因此查询结果视为非权威应答。
若要建立子域、委派域及配置转发器，则要求客户端与公司内部 DNS 服务器、受委派
DNS 服务器及转发器之间能够正常通信，否则客户端无法查询结果。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑