資源簡介

(共37張PPT)
項目三 配置 DNS 服務器
Windows Server 2012 R2 企業級服務器搭建
01 項目描述
計算機之間使用 IP 地址來通信，但站在用戶的角度，一長串的數字（IPv4 地址由 32 位二進制數組成，IPv6 地址由 128 位二進制數組成）并不利于人們記憶，人們更愿意使用字母等域名來訪問互聯網資源，因為域名往往更直觀、更有意義。DNS（Domain Name System， 域名系統）服務的出現解決了域名和 IP 地址之間的轉換問題，它像一個翻譯官，給人們訪問互聯網帶來了更好的體驗。
在本項目中，網絡管理員將要在 Active Directory 域控制器上配置 DNS 服務器，用于Web 等服務的內網域名解析，并建立一臺輔助區域 DNS 服務器作為備份。此外，網絡管理員還要為北京分部建立子域以滿足其員工的域名解析需求，使用委派方式滿足廣州分部自行管理子域 DNS 服務器的需求，配置轉發器以滿足總部員工解析公網域名的需求。
Windows Server 2012 R2 企業級服務器搭建
1.了解 DNS 的基本概念。
2.掌握域名和解析原理。
3.掌握 DNS、域名與域名解析、DNS 區域、資源記錄等基本概念。
4.掌握子域、委派域和轉發器的作用。
項目目標
知識目標
1
Windows Server 2012 R2 企業級服務器搭建
1.能熟練安裝 DNS 服務器。
2.能正確配置正向查找與反向查找區域。
3.能熟練新建主機、別名、指針等記錄。
4.能熟練配置子域、委派域和轉發器。
5.能熟練完成 DNS 客戶端的配置與測試。
項目目標
能力目標
Windows Server 2012 R2 企業級服務器搭建
2
1.能主動收集客戶需求，按需配置服務器，逐步養成愛崗敬業精神和服務意識。
2.能獨立思考，能積極參與工作任務并按需提出優化建議。
3.了解 DNS 發展歷史，了解域名解析的基本過程，體會我國擁有根域名服務器對網絡空間安全的重要性，樹立為我國網絡安全和信息化建設做出貢獻的價值觀。
項目目標
思政目標
Windows Server 2012 R2 企業級服務器搭建
3
Windows Server 2012 R2 企業級服務器搭建
思維導圖
Windows Server 2012 R2 企業級服務器搭建
項目拓撲
任務2.
配置 DNS 輔助區域
項目三 配置 DNS 服務器
配置 DNS 主要區域
任務 1
項目實訓
Windows Server 2012 R2 企業級服務器搭建
任務3.
配置 子域、委派域、轉發器
Configure subdomains, delegated domains, forwarders
任務 3
職業教育校企合作新形態教材
配置 DNS 服務器
配置子域、委派域、轉發器
天驛公司已經部署了自己的 DNS 服務器。隨著公司業務的發展，天驛公司已經成立了北京和廣州運營分部，北京分部與總部共用辦公環境，廣州分部則有自己的辦公室，兩地之間使用 VPN 組成了公司內網環境。
北京分部和廣州分部的一些業務服務需要使用 DNS 解析，此外員工希望公司內部 DNS
服務器也能夠解析公網的域名信息，網絡管理員需要解決這一問題。
任務描述
Windows Server 2012 R2 企業級服務器搭建
針對天驛公司的需求，網絡管理員需要為北京、廣州兩個分部分別建立 DNS 子域，在子域下管理相關記錄。北京分部可在原有存儲總部查找區域的 DNS 服務器上建立子域；而對于廣州分部，除需要建立 DNS 子域外，還需要把總部的 DNS 服務器上的區域委派給廣州分部的 DNS 服務器。可通過在公司內部 DNS 服務器上配置轉發器，從而把域名解析請求轉發給公網 DNS 服務器的方法，來解決員工對解析公網域名的需求。
Windows Server 2012 R2 企業級服務器搭建
任務分析
1. 配置子域
任務實現
步驟 1：在“DNS 管理器”窗口中，右擊“正向查找區域”中的“”選項， 在彈出的快捷菜單中選擇“新建域”命令，如圖 3-3-1 所示。
圖 3-3-1 新建子域
Windows Server 2012 R2 企業級服務器搭建
在本任務中，天驛公司總部和廣州分部已使用 VPN 進行了連接，故服務器使用相同 IP 地址段。讀者在實踐時可自行搭建網絡，或使用虛擬機橋接等方式將兩個地點的服務器劃分到同一局域網環境中進行練習。
1. 配置子域
任務實現
步驟 2：在“新建 DNS 域”對話框中輸入子域的名字（注意此處不加父域名），然后單擊“確定”按鈕，如圖 3-3-2 所示。
圖 3-3-2 輸入子域名稱
Windows Server 2012 R2 企業級服務器搭建
1. 配置子域
任務實現
步驟 3：返回“DNS 管理器”窗口，可看到子域 bj 創建完成。如果需要在子域內添加記錄，則可右擊對應的子域，在彈出的快捷菜單中選擇“新建主機（A 或 AAAA）”命令，如圖 3-3-3 所示。
圖 3-3-3 在子域內添加記錄
Windows Server 2012 R2 企業級服務器搭建
1. 配置子域
任務實現
步驟 4：在“新建主機”對話框中輸入主機名稱和其對應的 IP 地址，如“bjs1”對應“192.168.1.101”，輸入完畢后單擊“添加主機”按鈕，然后在彈出的創建成功提示框中單擊 “確定”按鈕。
步驟 5：返回“DNS 管理器”窗口可看到子域記錄創建完畢，如圖 3-3-4 所示。其他記錄類型的創建方法與在父域中基本相同。
圖 3-3-4 子域及記錄
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
1） 在父域 DNS 服務器（在本任務中，使用服務器 S1，其 IP 地址為 10.10.10.101）中設置委派。
步驟 1：在“DNS 管理器”窗口中，右擊“正向查找區域”中的“”選項， 在彈出的快捷菜單中選擇“新建委派”命令，如圖 3-3-5 所示。
圖 3-3-5 新建委派
Windows Server 2012 R2 企業級服務器搭建
委派是 DNS 的一種分布式管理方式，父域所在的 DNS 服務器可將子域的管理（記錄的添加、刪除、修改）委派給另外一臺 DNS 服務器，以實現管理的便捷和分層，這個被委派管理的子域稱為“委派域”。
例如，DNS1 為父域 的 DNS 服務器，DNS2 為子域gz. 的 DNS 服務器（被委派）。當客戶端向 DNS1 發起對子域 gz. 的查詢請求時，由于 DNS1 已將這個子域委派給DNS2 來管理，因此DNS1 會告知客戶端DNS2 的IP 地址并由DNS2來處理查詢請求。
2. 配置委派域
任務實現
1） 在父域 DNS 服務器（在本任務中，使用服務器 S1，其 IP 地址為 10.10.10.101）中設置委派。
步驟 2：在“受委派域名”對話框中輸入受委派的域名，然后單擊“下一步”按鈕，如圖 3-3-6 所示。
圖 3-3-6 輸入受委派的域名
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
1） 在父域 DNS 服務器（在本任務中，使用服務器 S1，其 IP 地址為 10.10.10.101）中設置委派。
步驟 3：在“新建名稱服務器記錄”（名稱服務器記錄也稱為 NS 記錄）對話框中，輸入被委派服務器的 FQDN，然后單擊“單擊此處添加 IP 地址”指明其 IP 地址，最后單擊“確定”按鈕，如圖 3-3-7 所示。
圖 3-3-7 新建名稱服務器記錄
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
1） 在父域 DNS 服務器（在本任務中，使用服務器 S1，其 IP 地址為 10.10.10.101）中設置委派。
步驟 4：在“名稱服務器”對話框中單擊“下一步”按鈕，如圖 3-3-8 所示。
圖 3-3-8 檢查名稱服務器記錄
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
1） 在父域 DNS 服務器（在本任務中，使用服務器 S1，其 IP 地址為 10.10.10.101）中設置委派。
步驟 5：檢查委派設置無誤后單擊“完成”按鈕，如圖 3-3-9 所示。
圖 3-3-9 檢查委派設置
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
1） 在父域 DNS 服務器（在本任務中，使用服務器 S1，其 IP 地址為 10.10.10.101）中設置委派。
步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
圖 3-3-10被委派服務器的 NS 記錄
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
2）在被委派子域服務器（在本任務中，子域服務器的 IP 地址為 10.10.10.201，是廣州分部的一臺獨立服務器）上建立子域及其記錄。步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
步驟 1：首先在被委派子域服務器上安裝 DNS 服務器角色，然后在“DNS 管理器”窗口中，右擊“正向查找區域”選項，在彈出的快捷菜單中選擇“新建區域”命令，如圖 3-3-11 所示。
圖 3-3-11 新建正向查找區域
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
2）在被委派子域服務器（在本任務中，子域服務器的 IP 地址為 10.10.10.201，是廣州分部的一臺獨立服務器）上建立子域及其記錄。步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
步驟 2：在“歡迎使用新建區域向導”對話框中單擊“下一步”按鈕。
步驟 3：在“區域類型”對話框中選中“主要區域”單選按鈕，然后單擊“下一步” 按鈕。
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
2）在被委派子域服務器（在本任務中，子域服務器的 IP 地址為 10.10.10.201，是廣州分部的一臺獨立服務器）上建立子域及其記錄。步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
步驟 4：在“區域名稱”對話框中輸入新建的區域名稱“gz.”，然后單擊“下一步”按鈕，如圖 3-3-12 所示。
圖 3-3-12 輸入子域的區域名稱
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
2）在被委派子域服務器（在本任務中，子域服務器的 IP 地址為 10.10.10.201，是廣州分部的一臺獨立服務器）上建立子域及其記錄。步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
步驟 5：在“區域文件”對話框中使用默認設置，單擊“下一步”按鈕，如圖 3-3-13所示。
圖 3-3-13 使用默認區域文件名稱
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
2）在被委派子域服務器（在本任務中，子域服務器的 IP 地址為 10.10.10.201，是廣州分部的一臺獨立服務器）上建立子域及其記錄。步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
步驟 6：在“動態更新”對話框中選中“不允許動態更新”單選按鈕，然后單擊“下一步”按鈕，如圖 3-3-14 所示。
圖 3-3-14設置委派域不允許動態更新
Windows Server 2012 R2 企業級服務器搭建
2. 配置委派域
任務實現
2）在被委派子域服務器（在本任務中，子域服務器的 IP 地址為 10.10.10.201，是廣州分部的一臺獨立服務器）上建立子域及其記錄。步驟 6：返回“DNS 管理器”窗口，可看到子域 gz 在其父域 中的表現形式為指向被委派服務器的 NS 記錄，如圖 3-3-10 所示。
步驟 7：在“正在完成新建區域向導”對話框中，單擊“完成”按鈕，即完成了子域的創建。
步驟 8：按需在委派域的 DNS 服務器中為 gz. 添加記錄，如圖 3-3-15 所示。至此受委派域的 DNS 服務器配置完畢。
圖 3-3-15 委派域中的記錄
Windows Server 2012 R2 企業級服務器搭建
3.配置轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
企業內部的 DNS 服務器往往只包含企業所在 DNS 域的解析記錄，而公網中區域記錄的查詢工作應交給公用 DNS 服務器（轉發器）來完成。客戶端只需將首選 DNS 服務器指向企業內部 DNS 服務器，后者會將公網記錄查詢交給公用 DNS 服務器，公用 DNS
服務器會處理當前的查詢請求，一般把這種查詢方式稱為迭代查詢。
步驟 1：在企業內部 DNS 服務器 S1 的“DNS 管理器”窗口中右擊服務器“S1”選項， 在彈出的快捷菜單中選擇“屬性”命令，如圖 3-3-16 所示。
圖 3-3-16設置 DNS 服務器屬性
3.配置轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
步驟 2：在“S1 屬性”對話框的“轉發器”選項卡中，單擊“編輯”按鈕，如圖 3-3-17所示。
圖 3-3-17 修改轉發器設置
3.配置轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
步驟 3：在“編輯轉發器”對話框中單擊“單擊此處添加 IP 地址或 DNS 名稱”，輸入轉發器 IP 地址，然后單擊“確定”按鈕，如圖 3-3-18 所示。
圖 3-3-18 輸入轉發器 IP 地址
3.配置轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
步驟 4：返回“轉發器”選項卡后，單擊“確定”按鈕，如圖 3-3-19 所示。
圖 3-3-19 完成轉發器設置
4. 測試子域、委派域、轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
步驟 1：將客戶端的首選 DNS 服務器的 IP 地址設置為企業內部 DNS 服務器的 IP 地址， 即 10.10.10.101。
步驟 2：測試子域。在客戶端的“命令提示符”窗口中執行“nslookup bjs1.bj.” 命令，可看到子域記錄的查詢結果，如圖 3-3-20 所示。
圖 3-3-20 測試子域
4. 測試子域、委派域、轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
步驟 3：測試委派域。執行“nslookup gzs1.gz.”命令，可看到委派域記錄的查詢結果，由于是迭代查詢而來，因此結果中具有“非權威應答”提示，如圖 3-3-21 所示。
圖 3-3-21測試委派域
4. 測試子域、委派域、轉發器
任務實現
Windows Server 2012 R2 企業級服務器搭建
步驟 4：測試轉發器。執行“nslookup www.”命令來查詢公網中的域名，可看到查詢結果，由于也是迭代查詢而來，因此結果中同樣具有“非權威應答”提示，如圖 3-3-22 所示。
圖 3-3-22 測試轉發器
知識鏈接
在遞歸查詢模式下，若 DNS 服務器 S1 接收到客戶端請求，則必須使用一個準確的查詢結果回復客戶端。如果 S1 本地沒有存儲要查詢的區域記錄，那么 S1 會詢問其他服務器，由S1 將返回的查詢結果提交給客戶端。
DNS 查詢中的遞歸
Windows Server 2012 R2 企業級服務器搭建
知識鏈接
在迭代查詢模式下，當客戶端發送查詢請求時，DNS 服務器 S1 并不直接回復查詢結果，而是告訴客戶端另一臺 DNS 服務器 S2 的 IP 地址，客戶端再向 S2 提交請求，重復執行這樣的步驟直到返回查詢的結果。迭代查詢一般用于查找當前 DNS 服務器中不能直接解析的區域記錄，結果在 DNS 客戶端中具有“非權威應答”提示。
DNS 查詢中的迭代
Windows Server 2012 R2 企業級服務器搭建
任務小結
本任務完成了對 DNS 子域、委派域及轉發器的配置。子域需要在父域所在的 DNS 服務器上建立并添加記錄。委派域則需要兩臺 DNS 服務器，首先要在父域所在的 DNS 服務器上指明子域要委派給哪臺DNS 服務器來管理，然后在受委派的DNS 服務器上建立子域及記錄。轉發器則是公網上的 DNS 服務器，用來處理公司內部 DNS 服務器無法解析的區域記錄。
如果將客戶端的首選 DNS 服務器指向任務中父域所在的 DNS 服務器，由于子域與父域位于同一臺 DNS 服務器中，因此查詢結果視為權威應答。而委派域和轉發器則不然，由于它們都采用了迭代查詢模式，雖然是公司內部 DNS 服務器告訴客戶端找誰來進一步處理查詢請求，但是最終的結果是由受委派的 DNS 服務器或公用 DNS 服務器來解析的，因此查詢結果視為非權威應答。
若要建立子域、委派域及配置轉發器，則要求客戶端與公司內部 DNS 服務器、受委派
DNS 服務器及轉發器之間能夠正常通信，否則客戶端無法查詢結果。
Windows Server 2012 R2 企業級服務器搭建

展開更多......

收起↑