DNS服务安装与配置.doc
《DNS服务安装与配置.doc》由会员分享,可在线阅读,更多相关《DNS服务安装与配置.doc(17页珍藏版)》请在冰点文库上搜索。
实验一DNS服务安装与配置
一、实验目的
掌握Windowsserver2003下DNS服务器的安装和配置方法;正确理解DNS概念及功能;掌握ping,ipconfig等命令的使用。
二、实验内容
1.将域名指向IP地址172.23.202.21,并在命令行模式ping通;
2.使用别名标识主机的不同用途;
3.DNS服务器IP地址:
172.23.202.21,其中有一条资源记录:
域名指向IP地址172.23.202.20,要求在命令行模式下能ping通;
三、概念和原理
DNS是DomainNameSystem(域名系统)的缩写,是一种按域层次结构组织计算机和网络的命名系统。
DNS应用于TCP/IP构建的网络,主要用于Internet。
在Internet上,用户记忆由数字组成的IP地址比较困难,所以引入了域名的概念。
域名与IP地址之间是一对一(或者多对一)的关系,这样用户就可以避开较难记忆的IP地址,而使用域名来唯一标识网上的计算机。
从理论上讲,可以只使用一个域名服务器,装入Internet上所有的主机名,回答所有对IP地址的查询。
但实际上这种做法并不可取,因为Internet规模的巨大,域名服务器会因超负荷而无法正常工作,而且一旦域名服务器出现故障,整个Internet会瘫痪。
所以Internet采用一种树状、层次化的主机命名系统,即域名系统DNS。
Internet的DNS是一个联机分布式数据库系统,采用客户/服务器方式。
域名系统的基本任务是将字符表示的域名,如,转换成IP协议能理解的IP地址格式,如202.118.88.88,这种转换就称为域名解析。
域名解析通常由专门的域名解析服务器来完成。
1.DNS域名空间
DNS域名空间呈树状结构(如下图),它指定了一个用于组织名称的结构化的阶层式域空间。
如图:
它如同一棵倒立的树,层次结构非常清晰。
根域下的7个顶级域都归InterNIC管理。
顶级域可以再细分为二级域,如“Microsoft”为公司名称,而二级域又可以分成多级的子域,如example、www,在最下面一层被称为hostname(主机名称),如host-a。
域名的意义就是以一组英文字符串来代替难以记忆的数字。
入网的每台主机都具有唯一的一个域名。
域名的地址格式为:
计算机主机名.机构名.网络名.顶级域名
例如,大连海事大学本科招生网域名地址是:
,等同于202.118.94.18。
其中bkzs表示这台主机的名称,dlmu表示大连海事大学,edu表示教育网,cn表示中国,域名的各部分之间用“.”隔开。
域名系统负责对域名到IP地址的转换,为了提高转换效率,Internet上的域名采用了一种由上到下的层次关系,根域(RootDomain)是“.”,它是域名结构中的最高级别,只负责保存顶级域的“DNS服务器-IP地址”的对应关系数据,也就是只负责“.com”,“.net”等顶级域名服务器的域名解析。
Internet的域名空间中的各层次是这样规定的,每一层的DNS服务器只负责管理下一层“DNS服务器-IP地址”的对应关系数据,从而达到均衡负荷、方便快速查询的目的。
而且Internet上任何一台DNS服务器都知道根域的DNS服务器地址,因此任何一台DNS服务器当它不知道或解析不了域名时,就会请求根域的帮助,这是DNS服务器协同工作的起点。
2.域名的解析过程
当使用浏览器阅读网页时,在地址栏输入一个网站的域名后,例如,会如何开始解析此域名所对应的IP地址呢?
其解析、查询过程如图所示:
根域DNS服务器
管理.cn的DNS
服务器
管理的DNS服务器
6告知.的DNS服务器IP地址
7询问的DNS服务器IP地址
8告知的DNS服务器IP地址
5询问的DNS服务器IP地址
4告知.cn的DNS服务器IP地址
3询问.cn的DNS服务器IP地址
2指定(本地)的DNS服务器
9询问的DNS服务器IP地址
10告知的DNS服务器IP地址或告知找不到数据
管理的DNS服务器
解析开始
1查询本机高速缓存
本地主机
DNS解析/查询的过程示意图
(1)首先解析程序会去检查本机的高速缓存记录,如果从高速缓存内即可得知该域名所对应的IP地址,就将此IP地址传给应用程序(本例中为浏览器),如果在高速缓存中找不到,则会进行下一步骤。
(2)若在本机高速缓存中找不到答案,接着则向本机指定的DNS服务器请求查询,DNS服务器在收到请求后,会检查是否有相符的数据,反之则进行下一步骤。
(3)若还是无法找到对应的IP地址,那就必须借助其他的DNS服务器了。
这时候就会开始进行服务器对服务器之间的查询操作。
它首先向根域服务器发出请求查询管理.cn域的DNS服务器地址,根域服务器收到后将管理.cn域的DNS服务器IP地址发送给本地DNS服务器。
(4)本地DNS服务器得到结果后,再向管理.cn域的DNS服务器发出进一步的查询请求,要求得到管理域的DNS服务器地址,管理.cn域的DNS服务器把结果返回本地DNS服务器。
(5)本地DNS服务器得到结果后,再向管理域的DNS服务器发出进一步的查询请求,要求得到管理域的DNS服务器地址,管理域的DNS服务器把结果返回本地DNS服务器。
(6)本地DNS服务器得到结果后,再向管理域的DNS服务器发出查询www主机IP地址的请求,管理域的DNS服务器把解析结果返回本地DNS服务器。
通过上述6个步骤,可以很清楚地了解DNS的查询/解析过程。
3.DNS解析故障
什么是DNS解析故障?
一般来说,我们访问的地址都叫做域名,而网络中的任何一个主机都是用IP地址来标识的,也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。
当DNS解析出现错误时,可能会把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址。
这种情况下,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。
出现DNS解析故障主要的症状是:
访问站点对应的IP地址没有问题,然而访问他的域名时就会出现错误。
故障解决方法
(1)用nslookup来判断是否真的是DNS解析故障:
通过系统自带的nslookup程序来解决。
第一步:
通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:
输入nslookup命令后回车,将进入DNS查询验证交互式界面。
第三步:
命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的DNS服务器IP为202.118.80.2。
第四步:
来输入你要查询的具体域名,比如:
,按回车键确认。
若服务器配置正确,即能看到此域名所对应的IP地址了;假如不能访问的话,那么DNS解析应该是不能够正常进行的。
我们会收到DNSrequesttimedout,timeoutwas2seconds等提示信息,这说明我们的计算机确实出现了DNS解析故障。
如果DNS解析正常的话,会反馈回正确的IP地址(实验环境)。
输入exit后按回车键确认,即可推出nslookup的交互式界面。
C:
\>nslookup
DefaultServer:
Address:
202.118.80.2
>
Server:
Address:
202.118.80.2
Non-authoritativeanswer:
Name:
Address:
64.95.64.198
(2)查询DNS服务器工作是否正常:
通过系统自带的IPCONFIG程序查看计算机的网络配置参数。
第一步:
通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:
输入ipconfig/all命令来查询网络参数。
检查网络参数配置的是否正确。
C:
\>ipconfig/all
WindowsIPConfiguration
HostName............:
dlmu-8c04136ce7
PrimaryDnsSuffix.......:
NodeType............:
Unknown
IPRoutingEnabled........:
No
WINSProxyEnabled........:
No
Ethernetadapter本地连接:
Connection-specificDNSSuffix.:
Description...........:
RealtekRTL8168/8111PCI-EGigabitEthernetNIC
PhysicalAddress.........:
00-21-97-EB-76-C1
DhcpEnabled...........:
No
IPAddress............:
172.23.202.23
SubnetMask...........:
255.255.255.0
DefaultGateway.........:
172.23.202.1
DNSServers...........:
202.118.80.2
第三步:
在ipconfig/all显示信息最后一行显示DNSSERVERS信息,这就是DNS服务器地址。
例中是202.118.80.2。
第四步:
如果所用DNS服务器地址是外网地址,出现错误时,可以考虑更换其它DNS服务器地址。
如果所用DNS服务器地址是内部网络地址,在DNS服务器上进行nslookup操作看是否可以正常解析。
(3)清除DNS缓存信息
当主机在应用程序中使用域名时,首先到DNS缓存列表中查询,查询失败,则请求DNS服务器查询。
当某条信息发生变化时,若主机仍在DNS缓存列表中进行查询,就得不到最新解析信息,这样就会出现DNS解析故障。
这时我们应该通过清除DNS缓存的命令来解决故障。
第一步:
通过开始->运行->输入“CMD”进入命令行模式。
第二步:
在命令行模式中输入:
ipconfig/flushdns,就可以清除DNS缓存中的信息。
第三步:
执行ipconfig/flushdns命令后,屏幕出现下面的提示时就说明当前计算机的DNS缓存信息已经被成功清除。
C:
\>ipconfig/flushdns
WindowsIPConfiguration
SuccessfullyflushedtheDNSResolverCache.
四、添加DNS服务组件
选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中:
域名服务系统DNS”。
添加成功后,不需重新启动。
验证:
安装完毕后在管理工具中多了一个“DNS”控制台。
在“开始→程序→管理工具”中可以看到并使用相关服务。
五、实验步骤
1.打开DNS控制台
开始->程序->管理工具->DNS,打开DNS服务器控制台。
在DNS服务器启动后,如下图所示,用户可以看到DNS服务所在的计算机已经添加到DNS控制台中,其中包括“正向查找区域、反向查找区域”目录。
本实验中要创建正向查找区域。
一个DNS服务器可以管理多个区域,每个区域再管理域(子域),域(子域)再管理主机。
DNS数据库包含一个或多个区域文件,每个区域文件记录的是资源记录,由资源记录来记录区域所管理的主机。
正向查找区域:
用于主机名到IP地址的映射。
当客户端向DNS服务器发起请求要求解析某个主机名时,DNS服务器在正向查找区域中查找,然后返回给客户端相应的IP地址;
反向查找区域:
用于IP地址到主机名的映射。
当客户端向DNS服务器发起请求要求解析某个IP地址时,DNS服务器在反向区域中查找,然后返回给客户端相应的计算机名;
2。
新建DNS区域
因为DNS服务器的数据是以区域为管理单位的,因此用户必须先建立区域。
新建区域的具体步骤如下:
在DNS控制台左侧窗体中选择服务器,单击“操作”菜单,选择“新建区域”,启动“新建区域向导”;在对话框中,区域类型选择“主要区域”,单击下一步,如下图;
在如下图所示的对话框中,选择“正向查找区域”,单击下一步;在对话框中,输入区域名称。
单击下一步;
如下图,在对话框中自动创建了以域名为文件名的DNS文件;
在完成以上信息的设置后,单击"完成"按钮。
3.建立区域的子域
下面用户举例说明在com域中加入sino子域:
单击com后,单击“操作”,单击“新建域”;在对话框中输入域名;单击确定。
4.新建主机记录
在多数情况下,DNS客户机要查询的是主机信息。
用户可在区域、域或子域中建立主机。
例:
右击域,选新建主机;
输入主机名:
例如 www。
假设某web服务器www作主机,注意是相对名称,而非全域名称;在IP地址中输入与主机对应的IP地址。
例如,若以本机作为主机,就把本机的IP地址输进去;单击“添加主机”,“完成”。
5.建立别名记录
别名记录用来标识同一主机的不同用途。
例如某主机作为Web服务器,给它另起个名字,便于记忆使用。
在DNS控制台树中右击一个区域或域(子域)选择“新建别名”命令。
例:
右击域,选“新建别名”:
输入别名,例如:
myweb,相对于父域的名称,而非全域名称;在“目标主机的完全合格的域名”中输入对应主机的全称域名,或从“浏览”中选:
;单击“确定”。
在“别名”文本框中输入别名名称,这是相对于父域的名称,别名多用于服务名称。
在“目标主机的完全合格的域名”文本框中输入该别名对应主机的全称域名,也可单击“浏览”按钮从DNS记录中选择。
6.配置DNS客户机
任何基于Windows的计算机经过适当配置后都可做DNS客户机运行。
为使其作为DNS客户机运行,在处理查询和解析DNS名称时必须为每台计算机配置按优先级排列的DNS名称服务器列表。
客户机使用列在首位的首选DNS服务器,当首选服务器不能使用时,再尝试使用备用DNS服务器。
为方便实验,先以本机(基于WindowsXP操作系统)作为客户机。
修改TCP/IP属性,调整其首选DNS服务器IP地址。
(1)在桌面上,右击“网上邻居”→属性;
(2)右击“本地连接”→属性;
(3)选中“Internet协议(TCP/IP)”,单击属性;
(4)将首选DNS服务器IP地址,改为本机的IP地址;
(5)单击“确定”。
7.实验结果验证
通过“开始→运行→输入“CMD”后回车进入命令行模式。
分别输入命令:
ping172.23.202.21、ping、ping等,当屏幕出现如下提示时,证明实验成功。
C:
\>ping172.23.202.21
Pinging172.23.202.21with32bytesofdata:
Replyfrom172.23.202.21:
bytes=32time<1msTTL=128
Replyfrom172.23.202.21:
bytes=32time<1msTTL=128
Replyfrom172.23.202.21:
bytes=32time<1msTTL=128
Replyfrom172.23.202.21:
bytes=32time<1msTTL=128
Pingstatisticsfor172.23.202.21:
17
升级会员 