配置 DNS 服务
 
DNS服务要为客户机提供域名解析服务,必须具备以下条件:
(1)       有固定的IP地址
(2)       安装并启动DNS服务
(3)       有区域文件,或者配置转发器,或者配置根提示
任务一:配置区域与转发器
实验环境介绍
Benet公司的域控制器充当本地的 DNS服务器,IP地址为192.168.1.2 办公网络内的客户机的首选DNS服务器配置为192.168.1.2,这时客户机可以解析出本地 DNS服务器上的域名。公司还需要所有的客户机能够高效解析到互联网上的域名。已知互联网上有一台 DNS服务器,网络管理员如何设置可以实现该功能?
 

完成标准
Svr1 DNS 客户机( Svr1 本身充当)可以解析 Svr2 上的域名
 
实验步骤
1. 在Svr2上安装DNS服务
(1)       使用管理员 administrator登录到Svr2
(2)       打开“ 开始”菜单,选择“控制面板”—“添加或删除程序”—“添加/删除windows组件
(3)       在组件向导的列表框中选中“ 网络服务”复选框,单击“详细信息”按钮,选中“域名系统(DNS)”复选框,单击“确定”按钮,按提示完成安装。
2. 在Svr2上新建正向查找区域
(1)       打开“ 管理工具”-“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令
(2)       出现新建区域向导,单击“ 下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,单击“下一步”按钮。
(3)       在区域名称窗口中输入 benet.com.cn(注意要和DC上的DNS域名不同),单击“下一步”按钮。
(4)       在区域文件中保留文件名 benet.com.cn.dns,该文件存放在%systemroot%system32%dns,单击“下一步”按钮。
(5)       在“ 动态更新”界面中选择“不允许动态更新”单选按钮,单击“下一步”按钮。
(6)       出现完成新建区域窗口,单击“ 完成”按钮。
3. 在新建的区域中新建主机记录
(1)       右击区域 benet.com.cn,从弹出的快捷菜单中选择“新建主机”命令。
(2)       在新建主机界面中,输入主机名称“ www”、IP地址“192.168.1.X”(IP地址可以任意指定),单击“添加主机”按钮。
4. 在Svr1上配置转发器
(1)       使用管理员 administrator登录Svr1。
(2)       打开“ 管理工具”—“DNS”,右击服务器Svr1—“属性”—“转发器”,在“所选域的转发器的IP地址列表”中添加IP地址192.168.1.Y(Svr2的IP),单击“确定”按钮。
5. 在Svr1上配置DNS客户端
   右击“ 本地连接”,从弹出的快捷菜单中选择“属性”命令,选中“internet协议(TCP/IP)”复选框,单击“属性”按钮,在“首选DNS服务器”框中输入“192.168.1.X”(Svr1的IP地址)。
6. 检验转发器效果
   在 NDS客户端(svr1)上,进入命令提示符下,输入“ping www.benet.com.cn”观察能否解析出IP地址。
 
任务二:配置委派
实验环境介绍
Benet公司注册了一个域名 benet.com.cn。公司使用一台DNS服务器独立维护该域名,服务器的IP地址为218.166.158.55。下属企业上海分公司的域名为sh.benet.com.cn,该域名在另一台DNS服务器上(IP地址为61.185.200.25)维护。Sh.benet.com.cn中有两个主机记录www和ftp。网络管理员如何设置可以实现该功能。
 

完成标准
Svr2的 DNS客户机(有svr2本身充当)可以解析子域sh.benet.com.cn中的主机记录
 
实验步骤:
1.在 svr2上新建正向查找区域benet.com.cn(任务一做)
 
2.在区域 benet.com.cn中新建主机记录
(1)       右击区域 benet.com.cn,在弹出快捷菜单中选择“新建主机”命令。
(2)       在新建主机界面中,输入主机名称“ ns2”、IP地址“192.168.1.X”(svr1的IP地址)单击“添加主机”按钮
 
3.在区域 benet.com.cn中新建委派
(1)       打开“管理工具” —“DNS”,右击区域benet.com.cn,从弹出的快捷菜单中选择“新建委派”命令。
(2)       按向导提示,在受委派域名中输入“ sh”,在名称服务器中,添加服务器完全合格的域名ns2.benet.com.cn。
 
4.在 svr1上新建区域sh.benet.com.cn
(1)       使用管理员 administrator登录svr1
(2)       打开“管理工具” —“DNS”,右击“正向查找区域”,从弹出的快捷菜单中选择“新建区域”命令。
(3)       出现新建区域向导,单击“下一步”按钮,出现区域类型窗口,选中“主要区域”单选按钮,清除“在 Active Directory中存储区域(只有DNS服务器是域控制器才可用)”复选框,单击“下一步”按钮。
(4)       在区域名称窗口中输入区域名称 sh.benet.com.cn,单击“下一步”按钮
(5)       在区域文件中保留文件名 sh.benet.com.cn.dns,该文件存放在%systemroot%system32%dns,单击“下一步”按钮。
(6)       在“ 动态更新”界面中选择“不允许动态更新”单选按钮,单击“下一步”按钮。
(7)       出现完成新建区域窗口,单击“ 完成”按钮。
 
5.在区域 sh.benet.com.cn中新建主机记录www和ftp。
 
6.在svr2上配置DNS客户端
   右击“ 本地连接”,从弹出的快捷菜单中选择“属性”命令,选中“internet协议(TCP/IP)”复选框,单击“属性”按钮,在“首选DNS服务器”框中输入“192.168.1.X”(Svr1的IP地址)。
 
7.检验委派的效果
   在 NDS客户端(svr2)上,进入命令提示符下,输入“ping www.sh.benet.com.cn”观察能否解析出IP地址。