DNS 相关配置.(工作组)

clip_image002

1. 安装DNS必要的条件.

1> 有固定的IP地址.

2> 安装并启用DNS.

3> 有区域文件,或者配置转发器.或者配置根提示.

2. 实验目标

1> DNS SERVER 的安装.

2> 新建区域.

3> 新建主机记录.

4> 转发器配置

5> DNS客户机配置.

DNS高级设置.

6> 区域传输/辅助区域.

7> 子域和委派.

8> 根提示.

3. DNS 安装.

clip_image004

clip_image006

clip_image008

NEXT

clip_image010

NEXT

clip_image012

clip_image014

clip_image016

clip_image018

3. 新建区域.

1> 正向区域

.clip_image020

clip_image022

clip_image024

clip_image026

clip_image028

clip_image030

提示:动态更新是指当DNS 客户端发生更改时.可以用DNS SERVER注册和动态更新其资源,它减少了对区域记录进行手动管理的功能.这种功能给活动目录中的DNS维护带来了方便,当机算机加入域时,可以在活动目录区域中自动添加此计算机的主机资源记录.

clip_image032

clip_image034

2> 新建反向区域.

clip_image036

clip_image038

clip_image040

clip_image042

clip_image044

clip_image046

clip_image048

4. 主要资源记录

SOA(起始授权机构)

表示谁来负责维护DNS里面的区域.

NS(名称SERVER)

表示谁是DNS区域解析的权威服务器.

A(主机)

正向区域.表示在区域中(FQDN)到IP地址的映射.

PTR(指针)

和A记录相反

MX

邮件交换记录.

SRV(服务)

列出哪服务器正在提供待定的服务.

1> 正向记录

clip_image050

clip_image052

clip_image054

clip_image056

clip_image058

clip_image060

clip_image062

clip_image064

clip_image066

clip_image068

2> 反向记录.

方法1:

clip_image070

clip_image072

方法2:

clip_image074

clip_image076

clip_image078

5. 转发器配置

1> 重新一台DNS ,方法和第一台一样(VS1).这里不做详细说明.

2> 另外一台相关记录.(VS2)

clip_image080

clip_image082

3> 配置转发器.

VS1:

clip_image084

clip_image086

clip_image088

clip_image090

clip_image092

clip_image094

clip_image096

clip_image098

6. 客户端配置.

clip_image100

clip_image102

7. 辅肋区域/区域复制.

用来做主区域的副本的,是从另一个DNS上进行区域复制到这个DNS上做辅肋区域的,是不可以更改,只能读取的.

1> 在VS1上面建VS2(fung.com)的副本.

VS2:

clip_image104

clip_image106

VS1:

clip_image108

clip_image110

clip_image112

clip_image114

clip_image116

clip_image118

clip_image120

clip_image122

clip_image124

测试更新.

clip_image126

clip_image128

8. 子域和委派.

前提:

1> 可愉直接在指定的区域下建立子域,然后,子域内的主机记录输入到此子域内,这此记录还是放在了这台DNS内.(子域)

2> 可以将子域内的记录委派给其他的DNS SERVER来管理,也就是此子域的所有记录是放在了被委派的DNS SERVER内.(委派)

建立子域 :

clip_image130

clip_image132

clip_image134

clip_image136

clip_image138

clip_image140

注意:子域的文件都是放在父域中的.当区域中的子域过多时,维护起来就不是很方便了,还会是域名查询遇到瓶颈.因此,用委派来将子域委派到其他的DNS服务器来维护.

委派.(委派VS1上的子域sz.michael.com到VS2上去,)

1> 在VS2面新建区域sz.michael.com.类型为:主要区域

clip_image142

2> 在VS1上面新建主机记录,指向VS2 SERVER IP 地址(一定要先建此记录) ,然后委派sz.michael.com给VS2上面的DNS SERVER维护.

.clip_image144

clip_image146

clip_image148

clip_image150

clip_image152

clip_image154

clip_image156

clip_image158

clip_image160

clip_image162

测试.

clip_image164

总结: 子域和委派间的区别.二者都是新建一个域,二者的区别是,新建一个子域时,子域的权威服务器就是父区域中的权威服务器,并由父区进地维护,而新建委派是给新域指定一个权威的服务器来维护他,而不用父区去维护,(父区只将访问新域的要求做转发到委派

服务器上去,)且不能删除父区上的委派子域,负责无法转发,造成不通.

测试

clip_image166

clip_image168

clip_image170

检测

clip_image172