资源简介

(共26张PPT)
*
Windows Server 2022系统管理与服务器配置
项目7 配置与管理DNS服务器
*
知识目标
1.理解DNS的基本功能、原理和应用场景。
2.理解DNS正向解析和反向解析的作用。
3.理解辅助DNS服务器的作用。
能力目标
1.能够安装DNS服务器。
2.能够实现主DNS服务器和辅助DNS服务器的配置。
3.能够在客户端测试DNS服务器的正确性。
思政目标
1.增强服务意识，为用户便捷使用网络提供支持。
2.弘扬爱国精神，能够主动了解我国DNS根服务器的现状。
3.增强信息系统安全意识，能够部署辅助服务器，提高DNS系统的可靠性。
项目7　配置与管理DNS服务器
*
本项目单词
项目7　配置与管理DNS服务器
*
项目描述
某公司是一家电子商务运营公司，现在公司需要一台 DNS 服务器为内部用户提供内网域名解析。DNS 服务器不仅可以使用户在内网中使用 FQDN 访问公司的网站，还可以为用户解析公网域名。为了减轻 DNS 服务器的压力，公司还需要搭建第二台 DNS 服务器，并将第一台 DNS 服务器上的记录传输到第二台 DNS 服务器中。内部的局域网使用 .cn 作为域名后缀。
为了实现域名解析服务，用户可以对 DNS 服务器进行配置。Windows Server 2022 服务器操作系统提供的 DNS 服务，可以解决员工简单快捷地访问本地网络及 Internet 上的资源的问题。
项目7　配置与管理DNS服务器
*
本项目主要介绍Windows Server 2022服务器操作系统中DNS服务器的创建、配置与管理，以及辅助DNS服务器的配置等，以便为网络用户提供可靠的DNS服务。项目拓扑结构如图7.0.1所示。
项目7　配置与管理DNS服务器
*
任务7.1 安装与配置DNS服务器
项目7　配置与管理DNS服务器
任务描述
公司员工能简单快捷地访问本地网络及 Internet 上的资源。如果公司需要向外发布网站，就需要在公司局域网内部部署 DNS 服务器。公司将此任务交给网络管理员小王，接下来小王的工作便是在公司的服务器上安装与配置 DNS 服务器。
任务7.1　安装与配置DNS服务器
任务要求
Windows Server 2022通过安装DNS服务，并利用DNS管理工具在创建主要区域、正向解析区域和反向解析区域中，为用户提供DNS服务。服务器主机名、IP地址、别名的对应关系如表7.1.1所示。
任务7.1　安装与配置DNS服务器
任务实施
1．安装DNS服务器
2．配置DNS服务器
3. 配置DNS客户端
4．测试DNS服务
教师演示实现过程
任务7.1　安装与配置DNS服务器
知识链接
1.HOSTS文件及用途
DNS客户端在进行查询时，首先会检查自身的HOSTS文件，只有该文件内没有主机解析的记录，才会向DNS服务器进行查询。此文件存储在%systemroot%System32\drivers\etc文件 夹下(％systemroot%替换为系统所在磁盘的Windows目录，如C:\Windows)，默认无任何有效记录。为了用户的安全，建议将此文件设置为只读，在需要修改时再取消只读属性。
2.DNS服务器
域名系统（Domain Name System，DNS）是一个分布式数据库，属于TCP/IP体系中应用层的协议，使用TCP和UDP端口53。由于IP地址是一串数字，不方便用户记忆，因此人们发明了域名(Domain Name)。域名可将一个IP地址关联到一组有意义的字符上去，域名系统的作用是将域名映射为IP地址，此过程为域名解析。当前，对每一级域名长度的限制是63个字符，而域名总长度则不能超过255个字符。
任务7.1　安装与配置DNS服务器
知识链接
3.层次化域名空间
Internet的域名的层次化结构，最高层为根。任何一台Internet上的主机或路由器，都有一个唯一的层次结构的域名。域名的结构由标号序列组成，各标号之间用隔开。例 如“XX.三级域名.二级域名.顶级域名”，其中各标号分别代表不同级别的域名，如 图7.1.39所示。
顶级域名分为3类：一是国家和地区顶级域名(country code top-level domains,简称 ccTLDs )， 200多个国家和地区都按照ISO3166国家代码分配了顶级域名，如中国是.cn, 中国香港是.hk等；二是通用顶级域名(generic top-level domains，简称gTLDs)，如表示公司企业的.com，表示教育机构的.edu，表示网络提供上的.net等；三是新顶级域名(New gTLD），如通用的.xyz、代表“高端”的.top等1000多种。常见的顶级域名如表7.1.3所示。
任务7.1　安装与配置DNS服务器
知识链接
任务7.1　安装与配置DNS服务器
知识链接
4.DNS名称解析的查询模式
域名解析分为递归解析（又叫作递归查询）和迭代解析（又叫作迭代查询）。提供递归查询服务的域名服务器，可以代替查询主机或其他域名服务器进行进一步的域名查询, 并将最终解析结果发送给查询主机或服务器，如图7.1.40所示。提供迭代查询的域名服务器，不会代替查询主机或其他的域名服务器做进一步的查询，只是将下一步要查询的服务器告知查询主机或服务器（当然，如果该服务器拥有最终解析结果，则直接响应解析结果）, 如图7.1.41所示。
任务7.1　安装与配置DNS服务器
知识链接
任务7.1　安装与配置DNS服务器
知识链接
5.安装DNS服务器的必要条件
DNS服务器要为客户机提供域名解析服务，必须具备以下条件。
（1）有固定的IP地址。
（2）安装并启动DNS服务。
（3）有区域文件，或者配置转发器，或者配置根提示。
任务7.1　安装与配置DNS服务器
知识链接
6.区域类型
Windows Server 2016的DNS服务器有3种区域类型，分别为主要区域(Primary Zone)、辅助区域(Secondary Zone )和存根区域(Stub Zone)。
1)主要区域
主要区域包含了相应DNS命名空间所有的资源记录，可以对区域中的所有资源记录进行读写，即DNS服务器可以修改此区域中的数据，而保存这些资源记录的是一个标准的 DNS区域文件。在通常情况下，DNS服务器的设置，就是指设置主要区域数据库的记录， 因此管理员可以在此区域内新建、修改和删除记录。若DNS服务器是独立服务器，则DNS区域内的记录存储在区域文件中，且该区域文件名默认是“区域名称.dns”；若DNS是域控制器，则区域内数据库的记录会存储在区域文件或Active Directory集成区域中，并且所有资源记录都是随着Active Directory数据库的复制而被复制到其他域控制器中。
任务7.1　安装与配置DNS服务器
知识链接
2)辅助区域
辅助区域是主要区域的备份，辅助区域的文件从主要区域直接复制而来，同样包含相应DNS命名空间所有的资源记录，而保存这些资源记录的也同样是一个标准DNS区域文件，只是该区域文件为只读文件。当在DNS服务器中创建了一个辅助区域后，这个DNS服务器就是这个区域的辅助名称服务器。
3)存根区域
存根区域是一个区域副本，仅标识该区域内的DNS服务器所需的资源记录，包括名称服务器(Name Server，NS)、主机资源记录的区域副本，以及存根区域内服务器无权管理 区域的资源记录。
任务7.1　安装与配置DNS服务器
知识链接
7.正向解析和反向解析
DNS服务器中有两个区域，即“正向查找区域”和“反向查找区域”。
（1）正向查找区域提供正向域名解析，即将域名转换为IP地址。例如，DNS客户端发起请求解析域名www..cn的IP地址。
（2）反向查找区域提供反向域名解析，即将IP地址转换为域名。反向解析由网络ID反向书写和固定的域名in-addr.arpa两部分组成。例如，解析192.168.1.101域名，则此反向域名需要写成1.168.192.in-addr.arpao由此可见，固定的域名in-addr.arpa是反向解析的顶级域名。
任务7.1　安装与配置DNS服务器
知识链接
8.nslookup 命令
nslookup是命令提示符窗口中的一个网络工具，用于查询DNS的记录，查看域名解析 是否正常。根据使用的系统不同（如Windows和Linux）,返回的值可能有所不同。
1） 命令格式
nslookup命令的书写格式为：nslookup ［主机名/IP地址］［server］。
其中，用户可以直接在nslookup的后面加个待查询的主机名或IP地址"server］是可选 参数。如果没有在nslookup的后面加任何主机名或IP地址，则直接进入nslookup命令的 查询界面。在该界面中，用户可以加入其他参数进行特殊查询，如查询所有正向解析的配 置文件、所有主机的信息或当前设置的所有值等。
2） 直接查询实例
若没有指定域名，则查询默认DNS服务器，如图7.1.42所示。
任务7.1　安装与配置DNS服务器
任务拓展
（1）访问具有正规资质的域名注册网站，查询并记录域名的注册信息。
（2）查询有关DNS的网络安全事件，了解DNS服务器的安全加固方法。
任务7.1　安装与配置DNS服务器
*
任务7.2 配置辅助DNS服务器
项目7　配置与管理DNS服务器
任务描述
随着公司规模的扩大和上网人数的增加，公司主DNS服务器负荷过重，为防止单点故障，小王想通过增加一台DNS服务器作为辅助DNS服务器来实现DNS的负载平衡和冗余备份。即使主DNS服务器出现故障，也不影响用户访问Internet。
任务7.2　配置辅助DNS服务器
任务要求
辅助DNS服务器是DNS服务器的一种容错机制，当主DNS服务器遇到故障不能正常工作时，辅助DNS服务器可以立刻分担主DNS服务器的工作，提供解析服务。服务器主机名、IP地址的对应关系如表7.2.1所示。
任务7.2　配置辅助DNS服务器
任务实施
1．在辅助区域服务器上新建辅助区域
2．在主要区域服务器为上允许区域传输
3. 在辅助区域服务器上加载区域副本
4. 测试辅助区域服务器
教师演示实现过程
任务7.2　配置辅助DNS服务器
知识链接
在 Internet 中，通常使用域名来访问 Internet 上的服务器，因此 DNS 服务器在 Internet的访问中就显得十分重要，如果 DNS 服务器出现故障，即使是网络本身通信正常，也无法通过域名访问 Internet。
为保障域名解析正常，除了一台主域名服务器，还可以安装一台或多台辅助域名服务器。由于辅助域名服务器只创建与主域名服务器相同的辅助区域，而不创建区域内的资源记录，因此所有的资源记录都是从主域名服务器同步传送到辅助域名服务器中的。
任务7.2　配置辅助DNS服务器
任务拓展
查询有关“雪人计划”的相关内容。
任务7.2　配置辅助DNS服务器

展开更多......

收起↑