资源简介

(共21张PPT)
项目三 配置 DNS 服务器
Windows Server 2012 R2 企业级服务器搭建
01 项目描述
计算机之间使用 IP 地址来通信，但站在用户的角度，一长串的数字（IPv4 地址由 32 位二进制数组成，IPv6 地址由 128 位二进制数组成）并不利于人们记忆，人们更愿意使用字母等域名来访问互联网资源，因为域名往往更直观、更有意义。DNS（Domain Name System， 域名系统）服务的出现解决了域名和 IP 地址之间的转换问题，它像一个翻译官，给人们访问互联网带来了更好的体验。
在本项目中，网络管理员将要在 Active Directory 域控制器上配置 DNS 服务器，用于Web 等服务的内网域名解析，并建立一台辅助区域 DNS 服务器作为备份。此外，网络管理员还要为北京分部建立子域以满足其员工的域名解析需求，使用委派方式满足广州分部自行管理子域 DNS 服务器的需求，配置转发器以满足总部员工解析公网域名的需求。
Windows Server 2012 R2 企业级服务器搭建
1.了解 DNS 的基本概念。
2.掌握域名和解析原理。
3.掌握 DNS、域名与域名解析、DNS 区域、资源记录等基本概念。
4.掌握子域、委派域和转发器的作用。
项目目标
知识目标
1
Windows Server 2012 R2 企业级服务器搭建
1.能熟练安装 DNS 服务器。
2.能正确配置正向查找与反向查找区域。
3.能熟练新建主机、别名、指针等记录。
4.能熟练配置子域、委派域和转发器。
5.能熟练完成 DNS 客户端的配置与测试。
项目目标
能力目标
Windows Server 2012 R2 企业级服务器搭建
2
1.能主动收集客户需求，按需配置服务器，逐步养成爱岗敬业精神和服务意识。
2.能独立思考，能积极参与工作任务并按需提出优化建议。
3.了解 DNS 发展历史，了解域名解析的基本过程，体会我国拥有根域名服务器对网络空间安全的重要性，树立为我国网络安全和信息化建设做出贡献的价值观。
项目目标
思政目标
Windows Server 2012 R2 企业级服务器搭建
3
Windows Server 2012 R2 企业级服务器搭建
思维导图
Windows Server 2012 R2 企业级服务器搭建
项目拓扑
任务2.
配置 DNS 辅助区域
项目三 配置 DNS 服务器
配置 DNS 主要区域
任务 1
项目实训
Windows Server 2012 R2 企业级服务器搭建
任务3.
配置 子域、委派域、转发器
Configure the DNS secondary zone
任务 2
配置 DNS 服务器
配置DNS辅助区域
目前，天驿公司员工通过自己公司的 DNS 服务器来浏览公司办公网页、发送电子邮件等。网络管理员正在考虑这样一个问题，即当一台 DNS 服务器发生故障时，是否有另外一台 DNS 服务器可以作为备份。
任务描述
Windows Server 2012 R2 企业级服务器搭建
为了解决天驿公司现有 DNS 服务器的备份问题，网络管理员需要配置一台辅助 DNS 服务器，它能够从主 DNS 服务器上同步区域数据，这样当主 DNS 服务器发生故障或需要进行停机维护时，辅助 DNS 服务器便能够承担公司内部的域名解析需求。
Windows Server 2012 R2 企业级服务器搭建
任务分析
1. 在主 DNS 服务器上设置区域传送
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”中的“”选项，在弹出的快捷菜单中选择“属性”命令，如图 3-2-1 所示。
图 3-2-1 修改 属性
Windows Server 2012 R2 企业级服务器搭建
在本任务中，S1. 是主 DNS 服务器，其 IP 地址为 10.10.10.101/24；将要承担辅助 DNS 功能的服务器为 S2.，其 IP 地址为 10.10.10.102/24。
1. 在主 DNS 服务器上设置区域传送
任务实现
步骤 2：在“ 属性”对话框的“区域传送”选项卡中，勾选“允许区域传送” 复选框，并选中“只允许到下列服务器”单选按钮，然后单击“编辑”按钮，如图 3-2-2 所示。
图 3-2-2 修改区域传送
Windows Server 2012 R2 企业级服务器搭建
1. 在主 DNS 服务器上设置区域传送
任务实现
步骤 3：在“允许区域传送”对话框中，单击“单击此处添加 IP 地址…”，然后输入即将成为辅助 DNS 服务器的 IP 地址，最后单击“确定”按钮，如图 3-2-3 所示。
图 3-2-3 添加辅助 DNS 服务器的 IP 地址
Windows Server 2012 R2 企业级服务器搭建
1. 在主 DNS 服务器上设置区域传送
任务实现
步骤 4：返回“ 属性”对话框后，单击“确定”按钮，完成区域传送设置， 如图 3-2-4 所示。
图 3-2-4 区域传送设置完成
Windows Server 2012 R2 企业级服务器搭建
2. 在第二台 DNS 服务器上添加辅助区域
任务实现
步骤 1：在“DNS 管理器”窗口中，右击“正向查找区域”，在弹出的快捷菜单中选择 “新建区域”命令。
步骤 2：在“欢迎使用新建区域向导”对话框中单击“下一步”按钮。
步骤 3：在“区域类型”对话框中选中“辅助区域”单选按钮，然后单击“下一步”按钮，如图 3-2-5 所示。
图 3-2-5 选择区域类型
Windows Server 2012 R2 企业级服务器搭建
2. 在第二台 DNS 服务器上添加辅助区域
任务实现
步骤 4：在“区域名称”对话框中，输入要从主 DNS 服务器同步的区域名称“”，然后单击“下一步”按钮。
步骤 5：在“主 DNS 服务器”对话框中，单击“单击此处添加 IP 地址或 DNS 名称”，然后输入主 DNS 服务器的 IP 地址，最后单击“下一步”按钮，如图 3-2-6 所示。
图 3-2-6 添加主 DNS 服务器的 IP 地址
Windows Server 2012 R2 企业级服务器搭建
2. 在第二台 DNS 服务器上添加辅助区域
任务实现
步骤 6：在“正在完成新建区域向导”对话框中，单击“完成”按钮，即完成了辅助区域 的创建。
步骤 7：返回“DNS 管理器”窗口，展开“”选项，可看到该区域的记录信息已从主 DNS 服务器传输完成，如图 3-2-7 所示。
图 3-2-7 辅助区域创建完成
Windows Server 2012 R2 企业级服务器搭建
2. 在第二台 DNS 服务器上添加辅助区域
任务实现
步骤 6：在“正在完成新建区域向导”对话框中，单击“完成”按钮，即完成了辅助区域 的创建。
步骤 7：返回“DNS 管理器”窗口，展开“”选项，可看到该区域的记录信息已从主 DNS 服务器传输完成，如图 3-2-7 所示。
图 3-2-7 辅助区域创建完成
Windows Server 2012 R2 企业级服务器搭建
如遇辅助区域创建完成但无法加载区域信息的情况，需检查与主 DNS 服务器的连通性，以及相关查找区域的区域传送是否允许辅助 DNS 服务器同步数据，然后在辅助DNS 服务器的“DNS 管理器”窗口重新启动 DNS 服务或重新加载区域。
3. 在客户端上测试辅助 DNS 服务器
任务实现
在客户端“命令提示符”窗口中执行“nslookup s1. 10.10.10.102”命令，可看到解析结果为 s1. 指向了 IP 地址 10.10.10.101，解析时调用的 DNS 服务器的 IP 地址为 10.10.10.102，即调用的是辅助 DNS 服务器，如图 3-2-8 所示。
图 3-2-8 测试辅助 DNS 服务器
Windows Server 2012 R2 企业级服务器搭建
在测试辅助 DNS 服务器时，可将客户端网络连接中的“首选 DNS 服务器”填入辅助 DNS 服务器的 IP 地址，也可同时填入两个 DNS 服务器的 IP 地址。在默认情况下， 客户端使用“首选 DNS 服务器”中 IP 地址所对应的服务器来完成解析，只有无法和首选 DNS 服务器通信时才会使用备用 DNS 服务器。
如需强制调用某台 DNS 服务器，可使用 nslookup 命令指定。
任务小结
本任务介绍了如何配置辅助 DNS 服务器。辅助 DNS 服务器是针对特定的区域而言的， 一台 DNS 服务器可以是某区域的主服务器，同时也是另外一个区域的辅助服务器。客户端中的“首选 DNS 服务器”和“备用 DNS 服务器”是指客户端优先使用哪台服务器作为域名解析的提供者，无论是主 DNS 服务器还是辅助 DNS 服务器都可以作为“首选 DNS 服务器”，这两个概念不要混淆。
在配置某区域的辅助 DNS 服务器时，需要先在主 DNS 服务器设置区域传送，允许辅助DNS 服务器同步数据，然后在辅助 DNS 服务器上创建辅助区域并设置同步的源，创建完毕后会自动加载区域记录。辅助区域的默认刷新时间间隔为 15 分钟，如需立即同步数据，可在辅助 DNS 服务器上重新启动 DNS 服务或重新加载区域。
如果要在不更改客户端 DNS 设置的情况下测试 DNS 服务器的解析，那么可使用形如“nslookup 记录 指定 DNS 服务器 IP 地址”格式的命令。
Windows Server 2012 R2 企业级服务器搭建

展开更多......

收起↑