资源简介

(共55张PPT)
第7章 服务器搭建与配置
7.4 DNS服务
一、应用能力的考试要求
7. 根据实际需求，配置应用服务器。
二、考试内容
（四）专业方向选考部分
（3）在Windows Server 2012 / CentOS 7环境下，对DNS、DHCP、FTP和WEB服务器进行配置与管理。
考纲要求
考情分析
考点 2017 2021 2023
正向区域名称 √ √
正向区域主机记录 √
反向别名记录对应IP √
域名测试命令 √ √
新建主机记录作用 √
PTR记录 √
服务器初始设置 √
区域名称设置 √
考情分析、复习策略
在2016-2023这几年，DNS属于常考内容，考试内容覆盖了DNS服务常规配置的各个方面。从2023年命题分析，第36小题有综合考试的趋势，第5-6小题考的是DHCP，第7-8小题考的是DNS。根据这个走向，我们的复习也要引起重视。加强两种服务组合的训练。
7.4 DNS服务器搭建和配置
一、DNS简介
1.DNS协议
DNS，即Domain Name System（域名系统）。在网络中计算机都是采用IP地址来相互通信的，但是IP地址不便于记忆；而人们更加倾向于使用具有代表意义的计算机名，即域名；比如www., www.等。DNS所做的工作就是将域名和IP地址之间做出相互解析的一个域名解析系统；DNS协议运行在UDP协议之上，使用端口号53。
7.4 DNS服务器搭建和配置
2.域名的结构
通常 Internet 主机域名的一般结构为:主机名+域名，其中域名包括四级域名、三级域名、二级域名、顶级域名、根域名依次递增；
7.4 DNS服务器搭建和配置
2.域名的结构
常见域名有：com、mil、top、net、org、gov、edu等。
com：表示商业机构 mil：军事部门
net：表示网络服务机构 org：表示非营利性组织
gov：表示政府机构 edu：表示教育机构
以www.为例，其中：
www：主机名 baidu：二级域名 com：顶级域名
7.4 DNS服务器搭建和配置
3.域名解析成IP地址的两种方法
（1）HOSTS文件
在Windows中本地计算机缓存过的DNS记录存放在C:\Windows\System32\drivers\etc文件中，当下一次计算机发起相同的地址请求时，系统会优先查询本地缓存的hosts文件，从而达到快速地访问所请求的网站；但是hosts文件只对本地计算机有效，其他计算机无法使用该记录；当存在很多主机时由于工作量太大，查询速度会很慢。
7.4 DNS服务器搭建和配置
3.域名解析成IP地址的两种方法
（1）HOSTS文件
7.4 DNS服务器搭建和配置
3.域名解析成IP地址的两种方法
（2）DNS服务器解析
当本地的hosts文件中没有相对应的DNS缓存记录时，则会去本地DNS服务器中查找；DNS将域名解析到的IP地址返回给客户端的主机，从而达到对网站的访问。
7.4 DNS服务器搭建和配置
4. DNS的查询模式
递归查询：在DNS客户端向DNS服务器发送出查询请求后，若DNS服务器内没有客户端要查询的数据，则该DNS服务器会代替客户端向其他的DNS服务器进行查询。DNS服务器收到的查询请求是由DNS客户端发起的，一般都属于递归查询。
迭代查询：当第1台DNS服务器向第2台DNS服务器提出查询请求后，如果第2台DNS服务器内没有所查询的数据，那么它会提供第3台DNS服务器的IP地址给第1台DNS服务器，让第1台DNS服务器再向第3台DNS服务器发送查询请求。这种DNS服务器与DNS服务器之间的查询就属于迭代查询（循环查询）。
正向查询与反向查询：一般情况下都是DNS客户端向DNS服务器查询域名所对应的IP地址，这种情况称为正向查询。但有时DNS客户端也会向DNS服务器查询某个IP地址所对应的主机名称，这种情况被称作反向查询。
7.4 DNS服务器搭建和配置
5.常见的资源记录类型
1.主机(A)
主机记录是将DNS域名映射到一个单一的32位的IP地址。 并非网络上的所有计算机都需要主机资源记录,但是在网络上提供共享资源的计算机如服务器、其他DNS服务器、邮件服务器等, 需要为其创建主机记录。当网络中的其他计算机使用域名访问网络上的服务器时,可使用主机资源记录提供IP地址与DNS域名解析。
2.别名(CNAME)
利用新建别名可以为同一个主机创建不同的DNS域名。例如在同一台计算机上同时运行FTP服务器和Web服务器。 用户访问FTP服务器时输入域名ftp.poet.fjnu.edu,而访问Web服务器时输入域名www.poet.fjnu.edu。在两种情况下需使用新建别名:一是物理上的同一台计算机提供多种网络服务,二是因为种种需要使用不同的DNS域名。
7.4 DNS服务器搭建和配置
3.邮件交换器(MX)
邮件交换器记录用于将 DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件服务器程序使用,用来根据在目标地址中使用的DNS域名为电子邮件客户机定位邮件服务器。
4.指针(PTR)
用来指向域名称空间的另一个部分,如,在一个反向查找区域中,指针记录包含IP地址到DNS域名的映射。
5.服务位置(SRV)
用来标识哪个服务器容纳有一个特定的服务。如,如果客户端需要找到一个Active Directory域控制器来验证登录请求, 客户端可以向DNS服务器发送一个查询来获取域控制器及它们所关联的IP地址的列表。
7.4 DNS服务器搭建和配置
二、安装DNS服务
7.4 DNS服务器搭建和配置
二、安装DNS服务
7.4 DNS服务器搭建和配置
二、安装DNS服务
7.4 DNS服务器搭建和配置
三、DNS服务配置
1．DNS区域和域
DNS区域分为以下两种类型。
正向查找区域：即域名到IP地址的数据库，用于提供将域名转换为IP地址的服务。
反向查找区域：即IP地址到域名的数据库，用于提供将IP地址转换为域名的服务。
7.4 DNS服务器搭建和配置
三、DNS服务配置
2．创建正向查找区域
（1）打开DNS管理器，展开要配置的DNS服务器。
（2）右击“正向查找区域”结点，在弹出的快捷菜单中选择“新建区域”选项，启动新建区域向导。
（3）单击“下一步”按钮，系统将弹出“新建区域向导”对话框，在其中选择区域类型。有三种区域类型，这里选中“主要区域”单选按钮，取消勾选“在Active Directory中存储区域”复选框，如图10-45所示，单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
2．创建正向查找区域
7.4 DNS服务器搭建和配置
三、DNS服务配置
2．创建正向查找区域
（4）系统弹出图10-46所示对话框，在“区域名称”文本框中输入区域名称。如果用于Internet，那么这里设置的名称一般是申请的二级域名。内部域名可以自行定义，甚至可启用顶级域名。单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
2．创建正向查找区域
（5）系统弹出图10-47所示对话框，在其中可定义区域文件。单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
2．创建正向查找区域
（6）系统弹出图10-48所示对话框，在其中可设置动态更新。这里默认选中“不允许动态更新”单选按钮。单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
（1）打开DNS管理器，展开要配置的DNS服务器。
（2）右击“反向查找区域”结点，在弹出的快捷菜单中选择“新建区域”选项，启动新建区域向导。
（3）单击“下一步”按钮，系统将弹出图10-51所示对话框，在其中选择区域类型。有三种区域类型，这里选中“主要区域”单选按钮，取消勾选“在Active Directory中存储区域”复选框。完成操作后，单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
（4）在打开的“反向查找区域名称”中选择“IPv4反向查找区域”，如图10-52所示，单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
（5）按照要求输入“网络ID”或“反向查找区域名称”，通常输入“网络ID”，即IP地址的前3个数字“192.168.1”，如图10-53所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
（6）创建区域文件。单击“下一步”按钮，确定是创建一个新的区域文件，还是使用从另一个DNS服务器复制的文件。这里选择默认值，即选择“创建新文件”，文件名为“1.168.192.in-addr.arpa.dns”，如图10-54所示，单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
（7）确定允许动态更新的类型，这里选择默认值，即“不允许动态更新”，如图10-55所示。完成设置，单击“下一步”按钮。
7.4 DNS服务器搭建和配置
三、DNS服务配置
3．创建反向查找区域
（8）打开“新建区域向导结束”对话框，单击“完成”按钮，反向查找区域建成，如图10-56和图10-57所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（1）新建A记录
在DNS控制台窗口中，右键单击要添加的主机的域“”，在打开的快捷菜单中选择“新建主机”命令，打开“新建主机”对话框，如图10-59和10-60所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（1）新建A记录
在DNS控制台窗口中，右键单击要添加的主机的域“”，在打开的快捷菜单中选择“新建主机”命令，打开“新建主机”对话框，如图10-59和10-60所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（1）新建A记录
输入主机名“www”，并填写主机IP地址“192.168.1.1”。需要注意的是，“创建相关的指针（PTR）记录”，只有在创建了反向查找区域才可用。单击“添加主机”按钮，会打开成功创建主机记录的消息框，单击“确定”按钮，可以继续添加主机。结束后，单击“完成”按钮，DNS控制台窗口显示内容如图10-61和10-62所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建别名（CNAME）记录
如果想要让一台主机拥有多个主机名称，可以为该主机设置别名。主机host.当作Web服务器时名称为www.，当作文件传输服务器时名称为ftp.，当作邮件交换服务器时名称为smtp.，但这些其实都是同一IP地址的主机。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建别名（CNAME）记录
（1）右击新建立别名主机的区域名，如，在弹出的快捷菜单中选择“新建别名”命令，如图10-63所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建别名（CNAME）记录
（2）弹出“新建资源记录”对话框，在“别名”文本框中输入主页服务器的名字“ftp”，然后输入目标主机的完全合格的域名www.（也可以通过单击“浏览”按钮进行选择），如图10-64和图10-65所示。单击“确定”按钮，即可完成别名配置，如图10-66所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建别名（CNAME）记录
（3）完成后的主机别名记录
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建邮件交换器（MX）
当邮件送到邮件交换服务器（SMTP Server）后，邮件交换服务器必须要将邮件转发到目的地的邮件交换服务器，邮件交换服务器通过向DNS服务器查找MX区资源记录，来得知目的地的邮件交换服务器，MX记录着负责域邮件传送的交换服务器，如图10-67所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建邮件交换器（MX）
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建邮件交换器（MX）
右击DNS树中的区域名“”，在弹出的快捷菜单中选择“新建邮件交换器”命令，弹出“新建资源记录”对话框，如图10-68和10-69所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建邮件交换器（MX）
右击DNS树中的区域名“”，在弹出的快捷菜单中选择“新建邮件交换器”命令，弹出“新建资源记录”对话框，如图10-68和10-69所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建主机
（2）新建邮件交换器（MX）
在“新建资源记录”对话框中，不填写“主机或子域”，然后在“邮件服务器的完全限定的域名”框中输入邮件服务器的安全合格的域名“smtp.”（也可以通过单击“浏览”按钮进行选择），在“邮件服务器优先级”框中输入优先级，单击“确定”按钮，邮件服务器的名字、对象类型及指向的主机将显示在DNS管理窗口中，如图10-70所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建指针
选择需要添加指针的反向查找区域“192.168.1.x.Subnet”，右键单击该区域，在打开的快捷菜单中选择“新建指针”命令。
打开“新建资源记录”对话框，如图10-71所示，在“主机IP号”文本框输入数字“1”，对应第一个主机的IP地址。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建指针
单击“浏览”按钮，打开“浏览”对话框，选择名称列表中的服务器，单击“确定”按钮，双击“正向查找区域”，再双击作用区域“”，直到列表显示www主机记录，如图10-72所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建指针
完成操作后，单击“确定”按钮，创建的指针（PTR）将显示在DNS管理窗口中，如图10-73所示。
7.4 DNS服务器搭建和配置
三、DNS服务配置
4．新建指针
如果事先建立了反向查找区城，则主机记录可在正向查找区域操作中，通过添加主机时勾选“创建相关的指针（PTR）记录”复选框建立，如图10-60所示。但需要注意的是，在选择此选项时，相对应的反向查找区域必须已经存在，如果不存在，操作时将弹出如图10-74的警示框。
7.4 DNS服务器搭建和配置
四、客户端
（1）客户端配置
在客户机PC1上执行“控制面板”→“网络和共享”→“更改适配器设置”命令，进入“网络连接”设置面板后，右键单击“本地连接”图标，在打开的快捷菜单中选择“属性”命令，打开网络属性窗口。双击“Internet协议版本4（TCP/IPv4）”选项，打开“Internet协议（TCP/IPv4）属性”窗口，设置IP地址、子网掩码、默认网关、首选DNS地址等，如图10-75所示。
7.4 DNS服务器搭建和配置
四、客户端
（1）客户端配置
7.4 DNS服务器搭建和配置
四、客户端
（2）客户机管理
查看DNS主机信息：nslookup
查看DNS等网络参数配置信息：ipconfig /all
清除DNS缓存信息：ipconfig /flushdns
查看本地缓存区的DNS：ipconfig /displaydns
1.某公司根据业务需求，计划在公司局域网中部署DNS服务器，网络拓扑结构如图8所示。通过配置，局域网中的计算机都能通过域名www.hunan.com访问本公司网络中心的Web服务器。
高考真题
（4）在DNS服务器中，需要新建正向查找区域，在图9所示对话框中的“区域名称”栏应该设置为⑤。
A.www.hunan.com B.hunan.com C.com D.
高考真题
（5）在DNS服务器的正向查找区域中，需要新建Web服务器的主机记录，在左图所示的对话框中的“名称”栏应该设置为⑥。
A.www B.hunan C.www.hunan D.www.hunan.com
（6）在DNS服务器的正向查找区域中，已经新建一条别名记录，设置内容如右图所示，那么域名web.hunan.com所指向的IP地址应该是⑦。
A.192.168.100.1 B.192.168.100.21 C.192.168.100.251 D.192.168.100.253
（7）在下列选项中，能用于域名解析测试的命令是⑧。
A.ipconfig B.arp C.nslookup D.netstat
2.某公司根据业务需求,计划在公司局域网中部署DNS等服务器,网络拓扑结构如图10所示。
高考真题
(4)根据如图11所示的DNS服务器配置情况,在最初新建“正向查找区域”时,“区域名称”应该设置为 ④
(5)在DNS服务器中,“新建主机”记录的作用是表示主机名到 ⑤ 的映射。
(6)在“新建主机”对话框中输入相关信息后单击“加主机”按钮,出现了如图12所示的警告,解决该问题的方法是
A.在全局日志中进行设置 B.在条件转发器中进行设置
C.在反向查找区域中建立合适区域 D.在正向查找区域中建立合适区域
(7)配置好DNS服务器后,可以在DNS客户端进行域名解析测试的命令是 ⑦ 和 ⑧
3.某公司网络拓扑结构如图2-1所示，该公司设有DNS服务器和Web服务器。
在DNS服务器中为Web服务器配置域名记录时，新建区域名称和新建主机分别如图2-6和2-7所示。
在图2-6所示的对话框中，“区域名称”为（5），在图2-7所示的对话框中，添加的主机“名称”为（6），“IP地址”是（7）。
在图2-7中，点击“创建相关的指针（PTR）记录（C）”复选框的作用是（8）。

展开更多......

收起↑