資源簡(jiǎn)介

(共42張PPT)
項(xiàng)目三 配置 DNS 服務(wù)器
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
01 項(xiàng)目描述
計(jì)算機(jī)之間使用 IP 地址來通信，但站在用戶的角度，一長串的數(shù)字（IPv4 地址由 32 位二進(jìn)制數(shù)組成，IPv6 地址由 128 位二進(jìn)制數(shù)組成）并不利于人們記憶，人們更愿意使用字母等域名來訪問互聯(lián)網(wǎng)資源，因?yàn)橛蛎庇^、更有意義。DNS（Domain Name System， 域名系統(tǒng)）服務(wù)的出現(xiàn)解決了域名和 IP 地址之間的轉(zhuǎn)換問題，它像一個(gè)翻譯官，給人們?cè)L問互聯(lián)網(wǎng)帶來了更好的體驗(yàn)。
在本項(xiàng)目中，網(wǎng)絡(luò)管理員將要在 Active Directory 域控制器上配置 DNS 服務(wù)器，用于Web 等服務(wù)的內(nèi)網(wǎng)域名解析，并建立一臺(tái)輔助區(qū)域 DNS 服務(wù)器作為備份。此外，網(wǎng)絡(luò)管理員還要為北京分部建立子域以滿足其員工的域名解析需求，使用委派方式滿足廣州分部自行管理子域 DNS 服務(wù)器的需求，配置轉(zhuǎn)發(fā)器以滿足總部員工解析公網(wǎng)域名的需求。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
1.了解 DNS 的基本概念。
2.掌握域名和解析原理。
3.掌握 DNS、域名與域名解析、DNS 區(qū)域、資源記錄等基本概念。
4.掌握子域、委派域和轉(zhuǎn)發(fā)器的作用。
項(xiàng)目目標(biāo)
知識(shí)目標(biāo)
1
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
1.能熟練安裝 DNS 服務(wù)器。
2.能正確配置正向查找與反向查找區(qū)域。
3.能熟練新建主機(jī)、別名、指針等記錄。
4.能熟練配置子域、委派域和轉(zhuǎn)發(fā)器。
5.能熟練完成 DNS 客戶端的配置與測(cè)試。
項(xiàng)目目標(biāo)
能力目標(biāo)
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
2
1.能主動(dòng)收集客戶需求，按需配置服務(wù)器，逐步養(yǎng)成愛崗敬業(yè)精神和服務(wù)意識(shí)。
2.能獨(dú)立思考，能積極參與工作任務(wù)并按需提出優(yōu)化建議。
3.了解 DNS 發(fā)展歷史，了解域名解析的基本過程，體會(huì)我國擁有根域名服務(wù)器對(duì)網(wǎng)絡(luò)空間安全的重要性，樹立為我國網(wǎng)絡(luò)安全和信息化建設(shè)做出貢獻(xiàn)的價(jià)值觀。
項(xiàng)目目標(biāo)
思政目標(biāo)
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
3
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
思維導(dǎo)圖
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
項(xiàng)目拓?fù)?br/>任務(wù)2.
配置 DNS 輔助區(qū)域
項(xiàng)目三 配置 DNS 服務(wù)器
配置 DNS 主要區(qū)域
任務(wù) 1
項(xiàng)目實(shí)訓(xùn)
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
任務(wù)3.
配置 子域、委派域、轉(zhuǎn)發(fā)器
配置 DNS 主要區(qū)域
Configure the DNS primary zone
任務(wù) 1
配置 DNS 服務(wù)器
目前，天驛公司已經(jīng)注冊(cè)并使用了自己的域名 ，而且已經(jīng)完成了基本的 Active Directory 域的部署。網(wǎng)絡(luò)管理員在安裝 Active Directory 域服務(wù)時(shí)，已同時(shí)安裝了 DNS 服務(wù)器，接下來需要為網(wǎng)絡(luò)中的服務(wù)器建立域名的對(duì)應(yīng)關(guān)系。
任務(wù)描述
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
網(wǎng)絡(luò)管理員可以通過建立DNS 域來實(shí)現(xiàn)天驛公司對(duì)DNS 服務(wù)器的需求。由于 已經(jīng)在部署 Active Directory 域時(shí)完成了創(chuàng)建，因此， 作為公司的 DNS 域無須再創(chuàng)建。如果公司還使用其他域名，那么可自行添加區(qū)域，還可添加反向區(qū)域。
有一些天驛公司的服務(wù)器在加入域時(shí)已經(jīng)自動(dòng)創(chuàng)建了對(duì)應(yīng)的 DNS 記錄，而那些不在域環(huán)境中的服務(wù)器，便可自行添加主機(jī)等類型的記錄。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
任務(wù)分析
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 1：在“服務(wù)器管理器”窗口左側(cè)功能項(xiàng)中選擇“DNS”角色，然后右擊承擔(dān) DNS服務(wù)器角色的“S1”，在彈出的快捷菜單中選擇“DNS 管理器”命令，如圖 3-1-1 所示。
圖 3-1-1 打開 DNS 管理器
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
本任務(wù)中使用的 DNS 服務(wù)器為域控制器，且已安裝了 DNS 服務(wù)器角色。如果沒有安裝， 則參照本書前面章節(jié)，自行添加 DNS 服務(wù)器角色。
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 2：在“DNS 管理器”窗口中，右擊“正向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖 3-1-2 所示。
圖 3-1-2 新建區(qū)域（1）
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
卷的容量應(yīng)小于或等于最大磁盤空間量，這里的“最大磁盤空間量”顯示的是磁盤的可用剩余空間。正向查找區(qū)域定義了利用主機(jī)名來查詢 IP 地址的數(shù)據(jù)庫，區(qū)域名稱一般包含了頂級(jí)域、二級(jí)域，形如 。
反向查找區(qū)域定義了利用 IP 地址來查詢主機(jī)名的數(shù)據(jù)庫，區(qū)域名稱一般為逆序的網(wǎng)絡(luò) ID 加 in-addr.arpa 后綴，形如 1.168.192.in-addr.arpa。
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 3：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中，單擊“下一步”按鈕。
步驟 4：在“區(qū)域類型”對(duì)話框中選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖 3-1-3 所示。
圖 3-1-3 選擇區(qū)域類型
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
主要區(qū)域可理解為區(qū)域的主要副本，用來在 DNS 服務(wù)器上添加、刪除、修改記錄。
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 5：在“Active Directory 區(qū)域傳送作用域”對(duì)話框中，選中“至此域中域控制器上運(yùn)行的所有 DNS 服務(wù)器（D）：”單選按鈕，然后單擊“下一步”按鈕，如圖 3-1-4所示
圖 3-1-4 Active Directory 區(qū)域傳送作用域
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
如果區(qū)域控制器也具有 DNS 服務(wù)器角色，則會(huì)出現(xiàn)“Active Directory 區(qū)域傳送作用域”對(duì)話框，默認(rèn)會(huì)將區(qū)域記錄傳送給所有安裝有 DNS 服務(wù)器的域控制器，以實(shí)現(xiàn)DNS 區(qū)域記錄的備份，這是保障 Active Directory 正常運(yùn)行的一種機(jī)制，如果是獨(dú)立服務(wù)器則無此步驟。
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 6：在“區(qū)域名稱”對(duì)話框中輸入新建的區(qū)域名稱“tianyi2.com”（ 已存在），然后單擊“下一步”按鈕，如圖 3-1-5 所示
圖3-1-5 輸入?yún)^(qū)域名稱
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 7：在“動(dòng)態(tài)更新”對(duì)話框中選中“只允許安全的動(dòng)態(tài)更新（適合 Active Directory使用）”單選按鈕，然后單擊“下一步”按鈕，如圖 3-1-6 所示
圖 3-1-6 選擇動(dòng)態(tài)更新方式
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
動(dòng)態(tài)更新是指區(qū)域中記錄的 IP 地址等發(fā)生變化時(shí)，自動(dòng)修改其 DNS 記錄的一種方式。為了管理的安全與便捷，建議在Active Directory 中開啟動(dòng)態(tài)更新，獨(dú)立服務(wù)器環(huán)境則關(guān)閉動(dòng)態(tài)更新。
1. 添加正向查找區(qū)域
任務(wù)實(shí)現(xiàn)
由于天驛公司的 DNS 域名 已經(jīng)在部署 Active Directory 域時(shí)創(chuàng)建，因此此處通過添加區(qū)域 tianyi2.com 來說明配置 DNS 服務(wù)器的完整過程。若在實(shí)際任務(wù)中，域控制器和 DNS 服務(wù)器是同一臺(tái)服務(wù)器，則直接使用 Active Directory 域建立的正向區(qū)域即可。
步驟 8：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了正向查找區(qū)域的創(chuàng)建，如圖 3-1-7 所示
圖 3-1-7 正向查找區(qū)域創(chuàng)建完成
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
2. 添加反向查找區(qū)域
任務(wù)實(shí)現(xiàn)
步驟 1：在“DNS 管理器”窗口中，右擊“反向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖 3-1-8 所示
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖3-1-8 新建區(qū)域（2）
2. 添加反向查找區(qū)域
任務(wù)實(shí)現(xiàn)
步驟 2：在“歡迎使用新建區(qū)域向?qū)А睂?duì)話框中，單擊“下一步”按鈕。
步驟 3：在“區(qū)域類型”對(duì)話框中選中“主要區(qū)域”單選按鈕，然后單擊“下一步” 按鈕。
步驟 4：在“Active Directory 區(qū)域傳送作用域”對(duì)話框中，選中“至此域中的域控制器上運(yùn)行的所有 DNS 服務(wù)器（D）：”單選按鈕，然后單擊“下一步”按鈕。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
2. 添加反向查找區(qū)域
任務(wù)實(shí)現(xiàn)
步驟 5：在“反向查找區(qū)域名稱”對(duì)話框中選中“IPv4 反向查找區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖 3-1-9 所示.。
步驟 6：在圖 3-1-10 所示的對(duì)話框中，輸入反向查找區(qū)域的網(wǎng)絡(luò) ID“10.10.10.”，然后單擊“下一步”按鈕。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-9 選擇 IPv4 反向查找區(qū)域
圖 3-1-10 輸入反向查找區(qū)域的網(wǎng)絡(luò) ID
2. 添加反向查找區(qū)域
任務(wù)實(shí)現(xiàn)
步驟 5：在“反向查找區(qū)域名稱”對(duì)話框中選中“IPv4 反向查找區(qū)域”單選按鈕，然后單擊“下一步”按鈕，如圖 3-1-9 所示.。
步驟 6：在圖 3-1-10 所示的對(duì)話框中，輸入反向查找區(qū)域的網(wǎng)絡(luò) ID“10.10.10.”，然后單擊“下一步”按鈕。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-9 選擇 IPv4 反向查找區(qū)域
圖 3-1-10 輸入反向查找區(qū)域的網(wǎng)絡(luò) ID
反向查找區(qū)域的網(wǎng)絡(luò) ID 是 IP 地址中的網(wǎng)絡(luò)位部分，一般可由服務(wù)器的 IP 地址和子網(wǎng)掩碼的二進(jìn)制數(shù)進(jìn)行與運(yùn)算得出。例如，IP 地址為10.10.10.101/24 的服務(wù)器所在子網(wǎng)的網(wǎng)絡(luò) ID 為“10.10.10.”，IP 地址為 192.168.1.244/24 的服務(wù)器所在子網(wǎng)的網(wǎng)絡(luò) ID 為“192.168.1.”。已劃分子網(wǎng)并使用 VLSM（Variable Length Subnetwork Mask，可變長子網(wǎng)掩碼）的網(wǎng)絡(luò) ID 必須由網(wǎng)絡(luò)管理員手動(dòng)輸入在“反向查找區(qū)域名稱”下的文本框中， 例如，192.168.0.244/25 所在子網(wǎng)的網(wǎng)絡(luò) ID 是“192.168.0.128”，則輸入的反向查找區(qū)域名稱應(yīng)為“128.0.168.192.in-addr.arpa”。
2. 添加反向查找區(qū)域
任務(wù)實(shí)現(xiàn)
步驟 7：在“動(dòng)態(tài)更新”對(duì)話框中選中“只允許安全的動(dòng)態(tài)更新（適合 Active Directory使用）”單選按鈕，然后單擊“下一步”按鈕。
步驟 8：在“正在完成新建區(qū)域向?qū)А睂?duì)話框中，單擊“完成”按鈕，即完成了反向查找區(qū)域的創(chuàng)建。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
3. 添加主機(jī)記錄
任務(wù)實(shí)現(xiàn)
步驟 1：在“DNS 管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)， 在彈出的快捷菜單中選擇“新建主機(jī)（A 或 AAAA）”命令，如圖 3-1-11 所示
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-11 新建主機(jī)記錄
主機(jī)記錄也稱 A 記錄，在正向查找區(qū)域中記錄主機(jī)名對(duì)應(yīng)的 IP 地址。
3. 添加主機(jī)記錄
任務(wù)實(shí)現(xiàn)
步驟 2：在“新建主機(jī)”對(duì)話框中輸入主機(jī)名稱及其對(duì)應(yīng)的 IP 地址，如輸入主機(jī)名稱為“s9”，而其對(duì)應(yīng)的 IP 地址為“10.10.10.109”，并勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框，然后單擊“添加主機(jī)”按鈕，如圖 3-1-12 所示。
步驟 3：在彈出的創(chuàng)建成功提示框中，單擊“確定”按鈕，如圖 3-1-13 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖3-1-12 新建主機(jī)記錄
可在添加主機(jī)記錄時(shí)一并創(chuàng)建指針記錄。例如，某服務(wù)器 S100 需要建立反向?qū)?yīng)關(guān)系，且在 DNS 服務(wù)器上已經(jīng)創(chuàng)建了 S100 所在子網(wǎng)的反向查找區(qū)域，則可在添加主機(jī)記錄時(shí)勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框，這樣可同時(shí)完成主機(jī)和指針記錄的創(chuàng)建。
圖3-1-13 主機(jī)記錄添加成功提示
4. 添加別名記錄
任務(wù)實(shí)現(xiàn)
步驟 1：在“DNS 管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)， 在彈出的快捷菜單中選擇“新建別名（CNAME）”命令，如圖 3-1-14 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-14 新建別名記錄
別名記錄也稱 CNAME 記錄，用來在正向查找區(qū)域中記錄一個(gè)別名對(duì)應(yīng)的主機(jī)名。一般使用主機(jī)記錄標(biāo)識(shí)主機(jī)名對(duì)應(yīng)的 IP 地址，使用別名記錄標(biāo)識(shí)網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的主機(jī)名，如 ftp. 指向 S2.。
4. 添加別名記錄
任務(wù)實(shí)現(xiàn)
步驟 2：在“新建資源記錄”對(duì)話框中輸入別名，如輸入名稱為“ftp”，然后單擊“瀏覽”按鈕選擇（也可輸入）其對(duì)應(yīng)的 FQDN，如圖 3-1-15 所示。
步驟 3：在“瀏覽”對(duì)話框中雙擊 DNS 服務(wù)器“S1”→“正向查找區(qū)域”→“” 選項(xiàng)，選擇主機(jī)“S2”，然后單擊“確定”按鈕，如圖 3-1-16 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-15 添加別名記錄
圖 3-1-16 選擇別名對(duì)應(yīng)的主機(jī)
4. 添加別名記錄
任務(wù)實(shí)現(xiàn)
步驟 4：返回“新建資源記錄”對(duì)話框后，可看到別名“ftp”（父域 無須輸入，系統(tǒng)自動(dòng)添加）對(duì)應(yīng)的主機(jī)的 FQDN 為“S2..”，然后單擊“確定”按鈕，如圖 3-1-17 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-17查看別名記錄
FQDN（Fully Qualified Domain Name）稱為完全合格域名，也稱完全限定域名、全域名等， 一般為主機(jī)名加區(qū)域名，如 ftp.。但是， 不同 DNS 服務(wù)器平臺(tái)對(duì)父域的調(diào)用略有區(qū)別， 有時(shí)需要在 FQDN 最后加一個(gè)英文字符“.”來標(biāo)識(shí)其為完整域名。
5. 添加郵件交換器記錄
任務(wù)實(shí)現(xiàn)
步驟 1：在“DNS 管理器”窗口中，右擊“正向查找區(qū)域”中的“”選項(xiàng)， 在彈出的快捷菜單中選擇“新建郵件交換器（MX）”命令，如圖 3-1-18 所示
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-18新建郵件交換器記錄
郵件交換器記錄也稱 MX 記錄，用來標(biāo)識(shí)郵件域使用哪臺(tái)郵件服務(wù)器來中轉(zhuǎn)郵件。例如，若 [email protected] 要給 user2@ 發(fā)送一封郵件，則需要查找到 域的郵件交換器記錄，以找到所對(duì)應(yīng)的郵件服務(wù)器，然后向后者發(fā)送郵件。
5. 添加郵件交換器記錄
任務(wù)實(shí)現(xiàn)
步驟 2：在“新建資源記錄”對(duì)話框中單擊“瀏覽”按鈕，選擇負(fù)責(zé) 的郵件服務(wù)器，并輸入優(yōu)先級(jí)（本任務(wù)中的郵件服務(wù)器為 S3.，其優(yōu)先級(jí)為 10），然后單擊“確定”按鈕，如圖 3-1-19 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-19 添加郵件交換器記錄
郵件交換器記錄中“主機(jī)或子域”下的文本框?yàn)楹尾惶睿恳驗(yàn)檫@個(gè)設(shè)置項(xiàng)決定了郵件交換器記錄負(fù)責(zé)的郵件域。本任務(wù)中不填即代表負(fù)責(zé) 的郵件域，如果填入 mail 則負(fù)責(zé) mail. 的 郵 件 域 ， 要 注 意user@ 與 user@mail. 是不同域的用戶。
郵件交換器的優(yōu)先級(jí)有什么用？它決定了當(dāng)一個(gè)郵件域有多臺(tái)郵件服務(wù)器時(shí)，使用哪臺(tái)來傳輸郵件，數(shù)字越小優(yōu)先級(jí)越高，0 為最高， 只有在優(yōu)先級(jí)較高的郵件服務(wù)器傳輸失敗時(shí)， 才會(huì)調(diào)用次高的郵件服務(wù)器。若郵件服務(wù)器的優(yōu)先級(jí)相同，則隨機(jī)使用其中一臺(tái)。
5. 添加郵件交換器記錄
任務(wù)實(shí)現(xiàn)
步驟 3：返回“DNS 管理器”窗口，可看到已在“”中建立完成的郵件交換器記錄，以及上述步驟中建立的主機(jī)與別名記錄，如圖 3-1-20 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-20 查看記錄
6. 添加指針記錄
任務(wù)實(shí)現(xiàn)
步驟 1：在“DNS 管理器”窗口中，右擊“反向查找區(qū)域”中的“10.10.10.in-addr.arpa” 選項(xiàng)，在彈出的快捷菜單中選擇“新建指針（PTR）”命令，如圖 3-1-21 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-21 新建指針記錄
指針記錄也稱 PTR 記錄，用來在反向查找區(qū)域中記錄 IP 地址對(duì)應(yīng)的主機(jī)名。
與在一個(gè)正向查找區(qū)域中可以創(chuàng)建指向不同子網(wǎng) IP 的主機(jī)記錄不同，創(chuàng)建指針記錄必須要先建立對(duì)應(yīng)子網(wǎng)的反向查找區(qū)域。
6. 添加指針記錄
任務(wù)實(shí)現(xiàn)
步驟 2：在“新建資源記錄”對(duì)話框中輸入主機(jī) IP 地址及其對(duì)應(yīng)的主機(jī)名（本任務(wù)中建立“10.10.10.8”對(duì)應(yīng)“s8.”的指針），然后單擊“確定”按鈕，如圖 3-1-22 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-22 輸入指針記錄的 IP 地址和主機(jī)名
6. 添加指針記錄
任務(wù)實(shí)現(xiàn)
步驟 3：返回“DNS 管理器”窗口，可看到已在“10.10.10.in-addr.arpa”中建立完成的指針記錄，如圖 3-1-23 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-23查看反向查找區(qū)域
7. 在客戶端上測(cè)試 DNS 服務(wù)器
任務(wù)實(shí)現(xiàn)
步驟 1：在客戶端上，設(shè)置所使用網(wǎng)絡(luò)適配器的首選 DNS 服務(wù)器的 IP 地為10.10.10.101（上述配置完成的 DNS 服務(wù)器的 IP 地址），如圖 3-1-24 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-24 設(shè)置首選 DNS 服務(wù)器的 IP 地址
7. 在客戶端上測(cè)試 DNS 服務(wù)器
任務(wù)實(shí)現(xiàn)
步驟 2：測(cè)試主機(jī)記錄。在客戶端的“命令提示符”窗口中執(zhí)行“ nslookup s1. ”命令，可看到解析結(jié)果為s1. 指向了 IP 地址 10.10.10.101，如圖 3-1-25 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-25 測(cè)試主機(jī)記錄
7. 在客戶端上測(cè)試 DNS 服務(wù)器
任務(wù)實(shí)現(xiàn)
步驟 3：測(cè)試別名記錄。執(zhí)行“nslookupftp.”命令，可看到解析結(jié)果為 ftp. 指向了主機(jī) s2.，如圖 3-1-26所示。
步驟 4：測(cè)試郵件交換器記錄。以交互模式執(zhí)行“nslookup”命令，在交互提示符下執(zhí)行“set type=mx”命令來將測(cè)試類型設(shè)置為郵件交換器，然后輸入查找的郵件域“”，可看到負(fù)責(zé) 郵件域的服務(wù)器是 s3.，其優(yōu)先級(jí)是 10，執(zhí)行“exit”命令退出交互，如圖 3-1-27 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-26 測(cè)試別名記錄
圖 3-1-27 測(cè)試郵件交換器記錄
7. 在客戶端上測(cè)試 DNS 服務(wù)器
任務(wù)實(shí)現(xiàn)
步驟5：測(cè)試指針記錄。執(zhí)行“nslookup 10.10.10.109”命令，可看到解析結(jié)果為10.10.10.109指向了主機(jī) s9.，如圖 3-1-28 所示。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
圖 3-1-28 測(cè)試指針記錄
知識(shí)鏈接
DNS 是一個(gè)域名與 IP 地址映射的分布式數(shù)據(jù)庫。它采用分級(jí)的管理形式，使用樹形的層次結(jié)構(gòu)。例如，在 www. 這一域名中，com 后面其實(shí)還隱藏著一個(gè)“.”（英文的點(diǎn)字符），稱為根域。全球共有 13 臺(tái)根域名服務(wù)器，1 臺(tái)為主根放置在美國，其余 12 臺(tái)為輔根（起備份作用），美國 9 臺(tái)、英國 1 臺(tái)、瑞典 1 臺(tái)、日本 1 臺(tái)。因此，com 是頂級(jí)域，tianyi 是二級(jí)域，www 是三級(jí)域或作為 中的一臺(tái)主機(jī)。
如果DNS 客戶端要訪問www.，則它會(huì)向DNS 服務(wù)器發(fā)出查詢www.對(duì)應(yīng) IP 地址的請(qǐng)求。DNS 服務(wù)器收到請(qǐng)求后，會(huì)在自己的數(shù)據(jù)庫查找或求助其他 DNS 服務(wù)器，以找出 www. 對(duì)應(yīng)的 IP 地址并將結(jié)果告知 DNS 客戶端。
在使用 DNS 時(shí)，家庭用戶使用公用 DNS 服務(wù)器即可，這種 DNS 服務(wù)器一般由互聯(lián)網(wǎng)管理機(jī)構(gòu)或網(wǎng)絡(luò)運(yùn)營商提供。而如果企業(yè)內(nèi)部部署了 Active Directory 域服務(wù)，或需要自主完成域名解析，則可建立自己的 DNS 服務(wù)器。
DNS
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
知識(shí)鏈接
雖然企業(yè)內(nèi)部 DNS 服務(wù)器的正向查找區(qū)域可以使用非注冊(cè)域名，但是為了 DNS 解析的一致性，建議在域名服務(wù)機(jī)構(gòu)注冊(cè)域名。國內(nèi)提供域名服務(wù)的機(jī)構(gòu)有萬網(wǎng)、新網(wǎng)、美橙互聯(lián)等，一般以年為單位租用。由于很多頂級(jí)域名的管理者都是美國機(jī)構(gòu)，因此很多國家為便于管理，在國家頂級(jí)域名下使用二級(jí)域來區(qū)分不同的機(jī)構(gòu)，如 為中國的商業(yè)組織，為中國的教育單位，而 cn 則由中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）負(fù)責(zé)管理。常見的頂級(jí)域名及其適用組織如表 3-1-1 所示。
常見頂級(jí)域名
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
知識(shí)鏈接
DNS 客戶端在進(jìn)行查詢時(shí)，首先會(huì)檢查自身的 HOSTS 文件，如果該文件內(nèi)沒有主機(jī)解析的記錄，才會(huì)向 DNS 服務(wù)器進(jìn)行查詢。
HOSTS 文件存儲(chǔ)在%systemroot%\System32\drivers\etc 文件夾下（“%systemroot%”替換為系統(tǒng)所在磁盤的 Windows 目錄，如 C:\Windows），默認(rèn)無任何有效記錄。為了用戶的安全，建議將該文件設(shè)置為只讀，在需要時(shí)再去掉只讀屬性。
HOSTS 文件
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建
任務(wù)小結(jié)
一般部署了 Active Directory 域或有內(nèi)部域名解析需求的企業(yè)，會(huì)建立自己的 DNS 服務(wù)器。在條件允許的情況下，建議公司在域名服務(wù)機(jī)構(gòu)注冊(cè)域名，使用注冊(cè)后的域名作為公司域的 DNS 區(qū)域名稱。
在 Windows Server 2012 R2 系統(tǒng)中配置 DNS 服務(wù)器的通用步驟：首先安裝 DNS 服務(wù)器角色，然后創(chuàng)建正向解析區(qū)域，并根據(jù)需要?jiǎng)?chuàng)建主機(jī)、別名、郵件交換器等記錄。如果在企業(yè)生產(chǎn)環(huán)境中具有反向解析需求，則還需建立反向查找區(qū)域和指針記錄。DNS 客戶端在使用 DNS 服務(wù)器時(shí)，需在本地連接中設(shè)置使用的 DNS 服務(wù)器的 IP 地址，測(cè)試時(shí)可在“命令提示符”窗口中使用 nslookup 等命令。
Windows Server 2012 R2 企業(yè)級(jí)服務(wù)器搭建

展開更多......

收起↑