任务2 DNS服务器配置
2.1 任务引导
首先搭建一个非常简单的网站,我们首先通过两种方式用本机访问,一个用http://127.0.0.1访问,另外再用http://localhost访问,结果得到同一个结果。127.0.0.1和localhost是什么关系呢?它们和我们的网站又是什么关系呢?为什么我们得到相同的结果呢?接着,我们用网站所在的主机IP地址访问。通过上新浪、搜狐网站,我们分别输入www.sina.com.cn和www.sohu.com就可以访问网站。IP地址和网站的名字之间存在着一个对应关系。DNS的全称是Domain Name System,当您连上一个网址的时候,可以说就是使用了DNS的服务了。但如果您知道这个网址的IP地址,直接输入“209.185.243.135”也同样可以到达这个网址。其实计算机使用的只是IP地址而已,这个URL只是为了让人们容易记忆而设的。因为我们记忆一些比较有意义的文字比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。
2.2 任务实施
1.服务器的安装
默认情况下DNS服务器并没有被安装,所以需要先安装。选择“控制面板”→“添加/删除程序”→“添加/删除Windows组件”选项,弹出组件列表,从组件列表中双击“网络服务”,然后选择网络服务列表中的“DNS服务器”一项,单击“确定”按钮,将光盘插入光驱,安装完毕后在管理工具中多了一个“DNS”控制台(安装结束后不用重新启动计算机)。
2.客户端的设置
Windows Server 2003客户端可以通过选择“开始”→“控制面板”→“网络连接”→“本地连接”选项,并右击选择“属性”→“Internet协议(TCP/IP)”→“属性”来设置DNS服务器的IP地址,如图1.9所示。
如果客户端要指定两台以上的DNS服务器,则可以单击图1.9中的“高级”按钮,然后在图1.10中的“DNS服务器地址”处单击“添加”按钮,以便输入多台DNS服务器的IP地址。
图1.9 客户端DNS配置(1)
图1.10 客户端DNS配置(2)
3.DNS区域的建立
(1)建立主要区域
① 选择“开始”→“管理工具”→“DNS”选项,然后选取DNS服务器并右击“正向查找区域”,从快捷菜单中选择“新建区域”选项,如图1.11所示。
图1.11 正向区域的创建
② 在弹出的对话框中选择“主要区域”,单击“下一步”按钮,然后设置“区域名称”,如图1.12所示。
图1.12 正向区域的命名
③ 继续单击“下一步”按钮,直到单击“完成”按钮。
(2)在主要区域内新建资源记录
① 新建一项主机记录。
在新建的xyz.com区域右击,并选择“新建主机”选项,如图1.13所示,打开“新建主机”对话框,输入该主机名称(如www)与IP地址,最后单击“添加主机”按钮,如图1.14所示。重复上述步骤,可以添加多台主机的信息。
图1.13 主机记录增加(1)
图1.14 主机记录增加(2)
② 新建一项主机的别名。
如图1.15~图1.17所示,在新建的xyz.com区域右击,并选择“新建别名”选项,然后输入别名(如smtp),并指定此别名所指派的主机(即该主机的FQDN)。
图1.15 别名记录增加(1)
图1.16 别名记录增加(2)
图1.17 别名记录增加(3)
图1.17表示www.xyz.com 的别名是smtp.xyz.com。
(3)建立辅助区域
假设有两台DNS服务器:server1和server2(为master服务器,假设其IP地址为192.168.0.2,其上已建立主要区域xyz.com)。
① 右击server2的xyz.com区域,然后选择“属性”→“区域复制”选项,选择“允许区域复制”复选框,再选择“只允许到下列服务器”单选按钮,然后输入server1的IP地址,如图1.18所示。
② 到DNS服务器server1上,右击“正向查找区域”并选择“新建区域”选项,单击“下一步”按钮。
③ 选择“辅助区域”,单击“下一步”按钮,然后输入新辅助区域的名称“tnd.com”,单击“下一步”按钮,如图1.19所示。
图1.18 区域复制
图1.19 辅助区域配置
④ 输入此辅助区域的master服务器,即server2的IP地址“192.168.0.2”,单击“添加”按钮,单击“下一步”按钮。完成后,如图1.20所示,tnd.com就是刚才所建立的辅助区域。
图1.20 建立的辅助区域
(4)建立反向区域与新建反向记录
① 如图1.21所示,右击“反向查找区域”,选择“新建区域”选项,单击“下一步”按钮,选择“主要区域”单选按钮,单击“下一步”按钮,如图1.22所示,输入网络ID,即机器IP的前3位。单击“下一步”按钮,直到单击“完成”按钮。
图1.21 反向区域创建(1)
图1.22 反向区域创建(2)
② 在新建的反向区域上右击,选择“新建指针”选项,打开如图1.23所示的对话框,输入需要解析的主机号和对应的主机名,单击“确定”按钮。
图1.23 指针记录创建
(5)建立子域与委派域
① 在xyz.com区域下建立一个子域aa。
如图1.24所示,在xyz.com区域右击并选择“新建域”选项,接着输入“aa”即可。
图1.24 子域创建
② 建立委派域。
假设有两台DNS服务器server1(已建立一个区域xyz.com,在此区域内新建一个委派域it)和server2(已经建立server2.xyz.com区域)。在DNS服务器server1上,如图1.25所示,右击区域xyz.com,选择“新建委派”选项。
图1.25 委派创建
输入被委派的域的名称,然后单击“下一步”按钮,如图1.26所示。
图1.26 委派配置
单击“添加”按钮来选择受委派的DNS服务器,如图1.27所示。
图1.27 名称服务器配置
如图1.28所示,it就是刚才委派的子域,其内有一项NS记录。
图1.28 委派成功效果图
2.3 任务分析
DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是便于识记的主机名和域名,而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的唯一IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当了地址解析的重要角色。接下来我就带您走入DNS世界,详细了解DNS服务器的工作原理及其过程,希望能够给各位朋友带来一些帮助。
DNS是Domain Name System(域名系统)的缩写,是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP地址信息。
用户在使用网络服务时,喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称,如computer.bookshop.com,因为这样的名称更容易被用户记住。但是,计算机在网络上是使用IP地址来通信的。为了能够实现网络中各计算机之间的通信,DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。
当DNS客户机需要查询程序中使用的名称时,它会查询DNS服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。
- 指定的DNS域名,表示为完全合格的域名(FQDN)。
- 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
- DNS域名的指定类别。
对于DNS服务器,它始终应指定为Internet类别。例如,指定的名称可以是计算机的完全合格的域名,如hosta.hello.company.com,并且指定的查询类型用于通过该名称搜索地址资源记录。系统将把DNS查询当做客户机向服务器提出两部分问题,如“对于名为hostname.hello.company.com的计算机,你有没有地址资源记录?”当客户机从服务器接收应答时,它读取并解释应答的地址资源记录,以了解它通过名称提问的计算机的IP地址。
DNS查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他DNS服务器,以完全解析该名称,并随后将应答返回至客户机,这个过程称为递归。
另外,客户机自己也可尝试联系其他DNS服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称为迭代。
总之,DNS的查询过程按两部分进行:首先,名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析;其次,不能就地解析查询时,可根据需要查询DNS服务器来解析名称。DNS查询的过程如图1.29所示。
图1.29 DNS的查询过程
如查询过程的初始步骤所示,DNS域名由本机的程序使用。该请求随后传送至 DNS客户服务,以通过使用就地缓存的信息进行解析。如果可以解析查询的名称,则查询将被应答,并且此过程完成。其中,本地解析程序的缓存可从以下两个可能的来源获取名称信息:
- 如果主机文件就地配置,则来自该文件的任何主机名称到地址的映射都将在DNS客户服务启动时预先加载到缓存中;
- 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。
如果此查询不匹配缓存中的项目,则解析过程继续进行,客户机查询DNS服务器来解析名称。
接下来查询DNS服务器,当本地的DNS不能就地解析查询时,可根据需要查询DNS服务器来解析名称。客户机将查询首选DNS服务器。此过程中使用的实际服务器是从全局列表中选择的。当DNS服务器接收到查询时,首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息做出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配,则服务器做出权威性的应答,并且使用该信息来解析查询的名称。
如果查询的名称没有区域信息,则服务器检查它能否通过本地缓存的先前查询信息来解析名称;如果从中发现匹配的信息,则服务器使用它应答查询。接着,如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机,则此次查询完成。
如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询过程可继续进行,使用递归来完全解析名称,包括来自其他DNS服务器的支持,以帮助解析名称。在默认情况下,DNS客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。在大多数情况下,DNS服务器的默认配置支持递归过程,如图1.30所示。
图1.30 递归解析过程
为了使DNS服务器正确执行,首先需要在DNS域名空间内存放其他DNS服务器的一些有用的联系信息。该信息以根线索的形式提供,它是记录初步资源的一个列表,可用来定位一些DNS服务器,这些服务器对DNS域名空间树的根具有绝对控制权。根服务器对DNS域名空间树中的根域和顶级域具有绝对控制权。DNS服务器可通过使用根线索搜索根服务器来完成递归过程。
例如,当客户机查询单个DNS服务器时,考虑使用递归过程来定位名称 host.example. microsoft.com。此过程在DNS服务器和客户机首次启动,并且没有可帮助解析名称查询的当地缓存信息时进行。
首先,首选服务器分析全名并确定对于顶级域com具有绝对控制权的服务器的位置。随后,DNS服务器对com使用迭代查询,以获取microsoft.com服务器的参考信息。然后,参考性应答从microsoft.com服务器传送到example.microsoft.com的DNS服务器。最后,与服务器example.microsoft.com联系上。因为该服务器包括作为其配置区域一部分的查询名称,所以它向启动递归的源服务器做出权威性的应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时,它将此应答转发给发出请求的客户机,这样,递归查询过程就完成了。
2.4 任务拓展
建立一个DHCP服务器,并让DHCP服务器为网站服务器保留一个特定的IP地址。
1.安装DHCP服务器
(1)选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除Windows组件”选项,单击“网络服务”选项,然后单击“详细信息”按钮,如图1.31所示。
图1.31 组件的增加
(2)选择“动态主机配置协议(DHCP)”复选框,单击“确定”按钮,如图1.32所示,单击“下一步”按钮开始安装DHCP组件。
图1.32 动态主机配置协议的安装
(3)通过选择“开始”→“管理工具”→“DHCP”选项来连接与管理DHCP服务器。
2.建立IP作用域
(1)在DHCP主窗口中,右击DHCP服务器,选择“新建作用域”选项,如图1.33所示。
图1.33 创建DHCP作用域
(2)出现“欢迎使用新建作用域向导”画面时,单击“下一步”按钮出现如图1.34所示的画面,为此作用域设定一个名称并输入说明文字。
图1.34 作用域命名
(3)输入配置信息,单击“下一步”按钮,如图1.35所示。
图1.35 IP地址范围分配
(4)输入排除客户端使用的IP地址并单击“添加”按钮(这里可以不输入,也可以输入一个IP地址),如图1.36所示。单击“下一步”按钮,设置IP地址的租用期限,默认为8天,然后单击“下一步”按钮,如图1.37所示。
图1.36 添加排除设置
图1.37 租约期限设置
(5)选择“是,我想现在配置这些选项”单选按钮,单击“下一步”按钮,如图1.38所示。在接下来的设置画面中,可以选择全部省略输入,直接单击“下一步”按钮;也可以根据需要仅输入一部分内容,比如DNS的IP地址、域名等。最后一步选择“激活”来激活此作用域。
3.配置DHCP客户端
(1)选择“控制面板”→“网络连接”→“本地连接”→“属性”→“Internet协议(TCP/IP)”→“属性”选项,选择“自动获得IP地址”单选按钮,如图1.39所示。
图1.38 配置DHCP选项
图1.39 自动获得IP地址
(2)如果配置正确,可进入命令提示符,输入“ipconfig/all”命令查看,如图1.40所示。
图1.40 命令行配置图
另外,可以用“ipconfig/release”命令将IP地址释放;可以用“ipconfig/renew”命令向DHCP服务器租用地址。
4.配置选项
DHCP服务器除了可以为DHCP客户机提供IP地址外,还可设置客户机启动时的工作环境,如可以设置客户机登录的域名称、DNS服务器、默认网关等。在客户机启动或更新租约时,DHCP服务器可以自动设置客户机启动后的TCP/IP环境。
DHCP服务器提供了许多的选项类型,但其中只有几项用户非常关心,如域名、DNS、路由器设置。
5.备份、还原DHCP服务器配置信息
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时能够及时地恢复正确的配置信息,保障网络正常地运转。在配置DHCP服务器时也不例外,Windows 2003服务器操作系统也为我们提供了备份和还原DHCP服务器配置的功能。
(1)打开DHCP控制台,在控制台窗口中展开“DHCP”选项,选择已经建立好的DHCP服务器,右击服务器名,选择“备份”选项。
(2)这时便会弹出一个要求用户选择备份路径的选项。默认情况下,DHCP服务器的配置信息放在系统安装盘的“WINDOWS\system32\dhcp\backup”目录下。如有必要,我们可以手动更改备份的位置。单击“确定”按钮后就完成了对DHCP服务器配置文件的备份工作。
(3)当出现配置故障时,我们需要还原DHCP服务器的配置信息,右击DHCP服务器名,选择“还原”选项后,同样会有一个确定还原位置的选项。选择备份时使用的文件夹,单击“确定”按钮,这时会有一个“关闭和重新启动服务”对话框,单击“确定”按钮后,DHCP服务器就会自动恢复到最初的备份配置。
2.5 习题
根据DNS的服务原理,在网络上的免费域名空间申请一个免费空间,且能根据动态域名进行正确的访问。