来源:http://cts.nyist.net/hxt/doc/zuwang/shiyan/shiyan/5.htm
实验目的:
1. 掌握DNS服务器的架设方法。
2. 了解DNS服务器的基本管理操作。
实验环境:
微机两台。
实验任务:
1. 架设并测试DNS服务器。
2. 为实验室的各台主机分配域名。
实验方法:
接入Internet的每一台主机都至少有一个IP地址。IP地址由数字组成,便于网络设备(如路由器)处理,但IP地址不够直观,很难记住。如已知210.39.3.164是Internet中的一台主机的IP地址,根据这个IP地址无法知道通过什么程序来访问这台主机,而且不容易记住。如果告诉这台主机Internet网中的域名为www.nyist.net,据此可知这是提供WEB服务的主机,可以通过浏览器来访问。如果知道南阳理工学院的缩写,可以知道这是南阳理工学院的主机。因而域名具有直观和便于记忆的优点。但域名不能被网络设备所识别,为解决这个矛盾,就产生了域名解析服务。需要通过域名与Internet中的主机通信时,首先由解析服务器将域名翻译成IP地址,然后通过IP地址与该主机进行通信。Domain Name Server是进行域名解析的服务器,简称DNS。
DNS必须安装在拥有静态IP地址的主机上,以便DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名,还需保证该DNS服务器能正常连接Internet。下面以Windows Server 2003为例来说明DNS服务器的架设和管理。
一. 安装DNS服务器与设置客户端
(一)DNS服务器的安装
默认情况下Windows Server 2003系统中没有安装DNS服务器,首先需要安装DNS服务器。Windows活动目录需要DNS服务器的支持,如果前面安装活动目录时已经安装了DNS,则在实验过程中可以跳过DNS服务器的安装。
安装DNS可以通过以下两种方法:一是使用“配置您的服务器向导”,二是“添加/删除Windows 组件”。
使用“配置您的服务器向导”安装DNS的步骤如下:
1. 依次单击“开始/管理工具/配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入“服务器角色”向导页。
提示:如果是第一次使用配置向导,则还会出现一个“配置选项”向导页,点选“自定义配置”单选框即可。
2. 在“服务器角色”列表中单击“DNS服务器”选项,并单击“下一步”按钮。打开“选择总结”向导页,如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”,则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置。
3. 向导开始安装DNS服务器,并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件。
使用“添加/删除Windows 组件”安装DNS服务器的步骤如下:
1.选择“开始”→“控制面板” →“添加删除程序” →“添加/删除Windows的组件”,然后选取“网络组件”,再单击“详细信息”按钮。
2.在弹出的对话框中选取“域名系统(DNS)”组件后单击“确定”按钮。
3.回到前一个画面后,单击下一步即可开始安装。
提示:如果该服务器当前配置为自动获取IP地址,则“Windows 组件向导”的“正在配置组件”页面就会出现,提示用户使用静态IP地址配置DNS服务器。
安装完成后,可以通过选择“开始” →“管理工具” →“DNS”来连接与管理DNS服务器。
(二)设置DNS客户端
DNS客户端的设置方法为,选择“开始” →“控制面板” →“网络连接” →“本地连接”,右击“本地连接”,选择“属性” →“Internet 协议(TCP/IP)” →“属性”,然后在“首选DNS服务器”处输入DNS服务器的IP地址。如果还有其他DNS服务器可提供服务,则可在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。DNS客户端在首选DNS服务器密友相应时,会使用“备用DNS服务器”。如果客户端要指定两台以上的DNS服务器,则可在刚才的“属性”页面中,单击“高级”按钮,然后在DNS页中添加多个DNS服务器。
另外,计算机也可用hosts文件来存储主机名称与IP地址的对照信息。DNS客户端在寻找主机的IP地址时,会首先检查自己主机内的hosts文件,看文件内是否有要查找的主机的IP地址,如找不到,才会向DNS服务器查找。
对于Windows 操作系统的主机,hosts文件存放在%systemroot%\system32\drivers\etc文件夹内,文件默认只有一项信息(127.0.0.1 localhost)。用户可以自行将其它主机的地址和名称添加到此文件,每行一个,先输入IP地址,然后输入与此IP地址对应的主机名称,如图1所示。图中增加了一项teacher.lab302.physics.szu,以后要查找这个主机的IP地址,可以直接从该文件得到它们的IP地址,不需要向DNS服务器查找了。
二. 创建正向区域
Windows Server 2003的DNS允许我们建立三种类型的区域:
1. 主要区域(primary zone)主要区域是用来存储此区域内所有记录的正本。用户可以在主要区域内新建、修改、删除记录。如果DNS服务器是独立服务器或成员服务器,则区域记录存储在“区域文件”内,文件名默认为“区域名称.dns”,如区域的名称为“lab302.physics.szu,则区域文件名称默认为lab302.physics.szu.dns。区域文件位于%systemroot%\system32\dns文件夹内。如果DNS服务器是域控制器,则可以将区域文件存储在“区域文件”内或活动目录数据库内。如果存放在活动目录数据库内,则此区域内的记录会随着活动目录数据库的复制动作,自动复制到其他域控制器。
2. 辅助区域(secondary zone) 辅助区域内的每一项记录都存储在“区域文件”中,他存储的是此区域内所有记录的副本,该副本信息是利用“区域复制”的方式从“master 服务器”拷贝过来的。辅助区域的记录是只读的。
3. 存根区域(stub zone) 存根区域存储这一个区域的副本信息。与辅助区域不同的是,存根区域只有少量的记录,利用这些记录可以找到此区域的授权服务器。
(一)建立主要区域
DNS客户端所提出的DNS查找请求,大部分属于正向查找,即通过主机名称来查找IP地址。下面首先介绍正向查找服务主要区域的建立方法:
1. 选择“开始” →“管理工具” →“DNS”,然后选取“DNS服务器”,右击“正向查找区域”,选择“新建区域”。出现“欢迎使用新建区域向导”画面时,单击“下一步”。
2. 在出现的图中,选择“主要区域”,然后设置区域名称,如lab302.phys.szu(实验过程中,请同学们自己设定区域名称,以便后面可以互相建立辅助区域),如图2所示。单击下一步。
3. 接受默认的区域文件名,然后单击下一步。选择“不允许动态更新”,然后单击下一步,出现完成新建区域向导对话框,单击完成按钮即可完成主要区域的建立。
在主要区域内建立资源记录。
DNS服务器支持丰富的资源记录,下面介绍几个比较常见的资源记录的建立方法。
1. 新建主机记录
将主机名称与IP地址新建到DNS服务器内的区域后,就可以让DNS服务器提供这台主机的IP地址给客户端。建立域名的方法为在区域上右击并选择“新建主机”,然后输入该主机的名称(如www)与IP地址,如图3所示。最后单击“添加主机”按钮即可将域名注册到DNS服务器。可以在客户端通过ping主机的域名来测试是否添加成功。重复以上步骤,可以将多台主机的信息输入此域
2. 新建主机别名
在某些情况下,需要为区域中的一台主机建立多个主机名称,如某台主机是WEB服务器,其主机名称为www.lab302.physics.szu,同时它还是mail服务器,因此希望另外给他起个mail.lab302.physics.szu的主机名,可以用新建一项资源记录类型为CNAME的记录实现此目的。右击区域,选择“新建别名“,输入别名(如mail),并指定此别名是要指派给哪一台主机,即在“目标主机的完全合格的域名(FQDN)”中输入与别名对应的域名(如www.lab302.physics.szu),如图4所示。设置完成后,可在客户端利用ping别名来检测是否能够正常解析别名所对应的IP地址。
3. 新建邮件交换器
当将邮件发送到邮件交换服务器(SMTP Server)后,邮件交换服务器会向DNS服务器查找MX资源记录,因为MX资源记录着负责某个域邮件传送的邮件交换服务器,如图5所示。
要新建MX记录,在区域上右击并选择“新建邮件交换器”,接着输入以下信息:
主机或子域 请输入邮件交换服务器(SMTP服务器)所负责的域名。例如若输入sales,则表示在设置sails.lab302.physics.szu域的邮件交换服务器;若未输入,则以父域(parent domain)为其负责的域.
邮件服务器的完全合格的域名(FQDN) 请输入负责上述域邮件传送工作的邮件服务器的完整主机名称,这台主机必须有一类型为A的资源记录,以便得知其IP地址。
邮件服务器的优先级 如果此域有多台邮件交换服务器,则可以建立多个MX资源记录,并通过此处来设置其优先级,数字较低的优先级较高(0最高)。
(二)建立辅助区域
辅助区域用来存储此区域内所有记录的副本,这份信息是从master服务器利用“区域复制“的方式复制过来的。辅助区域的记录是只读的。建立辅助区域的步骤如下:
1. 请先到master服务器上确认其允许区域复制。步骤为:在区域上右击,选择“属性”→“区域复制”,然后选上“允许区域复制”,选择“到所有的服务器”或选择“只允许到下列服务器”单选按钮。如果选择“只允许到下列服务器”单选按钮,泽输入允许区域复制的主机的IP地址后,按添加。
2. 到另一台DNS服务器上,右击“正向查找区域”并选择“新建区域”。出现欢迎向导后单击下一步。
3. 在出现对话框中选择“辅助区域”单选按钮,然后输入与master服务器相同的区域名称。
4. 选择此辅助区域的master服务器,单击下一步直至完成新建区域向导。
存储辅助区域的DNS服务器,默认每隔15分钟会自动向master DNS服务器请求执行“区域复制”的操作以更新记录。也可以右击辅助区域,选择“从主服务器复制”或“从主服务器重新加载”的方式来手动执行区域复制。“从主服务器复制”只传送master服务器更新过的记录,“从主服务器重新加载”则重新复制master服务器的区域记录。
(三)建立存根区域
存根区域的建立方式和辅助区域的建立方式类似,只是存根区域内只包含少数的记录(如SOA,NS,glue A记录),利用这些记录来寻找此区域的授权服务器。
三. 创建反向区域与反向记录
反向区域可以让DNS客户端利用IP地址来查找其主机名称。如IIS网站内利用主机名称来限制联机的客户端,则IIS需要利用反向查找来检查客户端的主机名称。
反向区域的区域名称的前半段必须是其网络ID的反向书写,后半段必须为in-addr.arpa。如对网络ID为192.168.145.0的IP地址来提供反向查找功能,则此反向区域的名称必须是145.168.192.in-addr.arpa。
(一)建立反向区域
假设此区域所支持的网络ID为192.168.145.0,则此区域的反向查找区域的建立步骤如下:
1. 右击“反向查找区域”,选择“新建区域”,出现欢迎向导画面时,单击下一步。然后选择“主要区域”,单击“下一步”按钮。
2. 输入网络ID,如192.168.145,表示此区域支持查找网络ID为192.168.145.0的IP地址。
3. 接受后面步骤的默认值,直至结束向导。
(二)在反向区域建立记录
有两种方式可以建立反向记录。一是直接在反向区域建立,二是在正向区域建立记录时,同时在反向区域建立记录。
在要建立记录的反向区域上右击,选择“新建指针(PTR)”并输入“主机IP号”和“完全合格的域名(FQDN)”。
在正向区域新建主机,在建立记录时选择“创建相关的指针(PTR)记录”。注意,选择此选项时,要求相对应的反向查找区域已经存在。如建立192.168.145.143的主机记录时,反向区域145.168.192.in-addr.arpa的反向区域必须已经存在。
四. 求助其他DNS服务器
DNS客户端在向DNS服务器发送查找请求后,若DNS服务器里没有所需的记录,则DNS服务器会代替客户端向其他DNS服务器查找。若指定了转发器,则DNS服务器会向转发服务器查找。若没有指定转发服务器,则会向根服务器(root server)发出查找请求。
(一)指定根服务器
在DNS主控制窗口画面中,右击DNS服务器,然后选择“属性”→“根提示”的方法来添加、编辑、删除根服务器,如图10所示。里面的信息来自于%systemroot%\system32\DNS\cache.dns文件。任何改动也会被存储到cache.dns文件内,如果局域网没有接入Internet,则不需要从外界查找主机信息,这些根服务器不起作用。
(二)指定转发器
当DNS服务器内没有DNS客户端请求查询的记录时,他可以向指定的其他DNS服务器请求。设定DNS服务器转发器的方法如下:
在DNS主控制窗口界面中,右击DNS服务器,然后选择“属性”→“转发器”,然后在其中指定所选区域的转发DNS服务器。
另外,也可设置条件转发。即不同的DNS区域转发给不同的DNS服务器。可以在前面DNS属性的对话框中新建DNS域,并指定该DNS域的转发器。
五. 用nslookup来检查记录
网络操作一般都提供了nslookup命令来查询DNS服务器的记录。操作模式分为交互式和非交互式。
非交互式使用方法为打开命令行,然后输入nslookup 域名,交互式可以在命令行输入nslookup,则程序会自动连接到第一个DNS服务器,然后可输入命令与DNS服务器交互。