DNS实验

任务1：

Guidian公司要求在其内部网络配置DNS服务器提供域名解相析服务，公司申请到的域名为guidian.com，对外的DNS查询使用的主DNS服务器为211.92.136.81，备份DNS服务器为211.92.136.91。

网络中有以下主机需要解析：

主DNS服务器：IP为192.168.0.11，域名为dns1.guildian.com 备份DNS服务器：IP为192.168.0.12，域名为dns2.guildian.com Web服务器：IP为192.168.0.13，域名为www.guidian.com FTP服务器：IP为192.168.0.14，域名为ftp.guidian.com 文件服务器：IP为192.168.0.15，域名为files.guidian.com 邮件服务器与Web服务器是同一台主机，域名为mail.guidian.com（设为www.guidian.com的别名）

环境： 主DNS:211.92.136.81备份DNS:211.92.136.91路由器IP地址:192.168.0.1子网掩码:255.255.255.0Guidian.com主DNS服务器Dns1.guidian.comIP地址:192.168.0.11子网掩码:255.255.255.0默认网关:192.168.0.1主DNS: 192.168.0.11从DNS: 192.168.0.12备份DNS服务器Dns2.guidian.comIP地址:192.168.0.12子网掩码:255.255.255.0默认网关:192.168.0.1主DNS: 192.168.0.11从DNS: 192.168.0.12IP地址:192.168.0.101子网掩码:255.255.255.0默认网关192.168.0.1首选DNS服务器:192.168.0.11从DNS服务器:192.168.0.12交换机

步骤：

一、安装主DNS服务器

1、在主DNS服务器上安装DNS服务组件。 如果DNS服务未安装，执行以下步骤。

(1) 在【控制面板】中打开【添加/删除程序】。 (2) 单击【添加/删除Windows组件】。 (3) 在【组件】列表中选择【网络服务】，然后单击【详细信息】，并选中【域名服务系

统(DNS)】。

(4) 单击【确定】，再单击【下一步】，然后就会安装DNS组件并进行配置。 (5) 最后单击【完成】。 2．DNS服务器属性设置

(1) 在DNS控制台的对象树中选择DNS服务器（确认是要管理的DNS服务器），右击该服务器图标。

(2) 菜单中选择【属性】，从而打开DNS服务器属性对话框。 (3) 选择【接口】面板，选中【只在下列IP地址】，添加IP:192.168.0.11

(4) 选择【转发器】面板,，确认在【DNS域】下的列表中选择的选项为【所有其他DNS域】，然后在IP地址列表中添加转发器的IP地址211.92.136.81和211.92.136.91。

3、创建主要正向查找区域

(1)在DNS控制台中，展开对象树并找到要创建正向查找区域的服务器，然后展开该服务器，并右击【正向查找区域】。

(2)在弹出菜单中选择【新建区域】，然后在弹出的向导对话框中单击【下一步】，出现【区域类型】界面。

(3)在对话框中选中【主要区域】，单击【下一步】，出现【区域名称】界面。 (4)在对话框中输入新建区域名称，guidian.com，单击【下一步】，出现【区域文件】界面。

(5)选中【创建新文件，文件名为】，文件名一般不改变，单击【下一步】，出现【动态更新】界面

(6)在【动态更新】界面，选择【不允许动态更新】，然后单击【下一步】。 (7)单击【完成】。

这时，在DNS控制台可以看到一个新增的名为“guidian.com”的区域。 4、创建主要反向查找区域

(1)在DNS控制台中，展开对象树并找到要创建反向查找区域的服务器，然后展开该服务器，并右击【反向查找区域】。

(2)在弹出菜单中选择【新建区域】，然后在弹出的向导对话框中单击【下一步】，出现【区域类型】界面。

(3)在对话框中选中【主要区域】，单击【下一步】，出现【反向查找区域名称】界面。 (4) 选中【网络ID】，并在其下方输入网络号172.16.5。输入网络号后，反向查找区域被自动命名。输入完毕单击【下一步】，出现【区域文件】界面。一般选中【创建新文件，文件名为】后，不改变文件名直接单击【下一步】，接下来的操作与正向主要查找区域的创建操作相同。

5. 添加主机地址资源记录 （A）

(1)打开DNS控制台，在对象树中找到要添加记录的区域guidian.com，右击该区域，再在弹出菜单中选择【新建主机】，打开【新建主机】对话框。

(2)在【名称】中输入主机名web，再在【IP地址】框中输入该主机的IP地址192.168.0.13。选中【创建相关的指针(PTR)记录】,同时创建反向查找主机记录指针(PTR)。

(3)重复以上步骤，添加主机ftp、files、dns1、dns2的记录。 6.新建别名

(1)在DNS控制台的对象树中找到要创建别名的域guidian.com，并右击，在弹出的菜单中选择【别名】。

(2)在【别名】框中输入别名字符 “mail”。然后，在【目标主机的完全合格的名称】框中输入主机名 “www.guidian.com”，最后单击【确定】

二、安装备份DNS服务器

1、在备份DNS服务器上安装DNS服务组件。（与主DNS服务器相同） 2．辅助正向查找区域的创建

(1)在DNS控制台中，展开对象树并找到要创建正向查找区域的服务器，然后展开该服务器，并右击【正向查找区域】。

(2)在弹出菜单中选择【新建区域】，然后在弹出的向导对话框中单击【下一步】，出现【区域类型】界面。

(3)在对话框中选中【辅助区域】，再单击【下一步】便会出现【区域名称】界面。在【名称】框中输入新区域的名称“guidian.com”后再单击【下一步】，出现【主DNS服务器】界面。

(2)【主DNS服务器】界面用于设置该辅助区域数据的来源，【IP地址】列表为提供数据复制的主要区域DNS服务器地址，添加IP地址192.168.0.11。单击【下一步】，在出现的新对话框中再单击【完成】即可。

（3）在控制台树中，使用鼠标右键单击相应的区域，然后单击【从主服务器传输】 ，在辅助服务器上启动区域传输。查看是否从主DNS服务器上获得数据。

区域传输过程将检查辅助区域中的起始授权机构 (SOA) 资源记录是否为主要区域中的 SOA 资源记录的最新版本。如果 SOA 资源记录是同步的，则不会进行区域传输。如果 SOA 资源记录不是同步的，则会进行区域传输。

3．辅助反向查找区域创建步骤：

(1)在DNS控制台中，展开对象树并找到要创建反向查找区域的服务器，然后展开该服务器，并右击【反向查找区域】。

(2)在弹出菜单中选择【新建区域】，然后在弹出的向导对话框中单击【下一步】，出现【区域类型】界面。

(3)在对话框中选中【辅助区域】，单击【下一步】，出现【反向查找区域名称】界面。 (4)再就是会多出如图所示的【主DNS服务器】界面，该界面用于设置该辅助区域数据的来源，【IP地址】列表为提供数据复制的DNS服务器地址。添加IP地址后，单击【下一步】，在出现的新对话框中再单击【完成】即可。

三、进行区域复制

1、在主DNS服务器上设置区域复制

(1)打开DNS控制台，在对象树中找到区域guidian.com，右击该区域，再在弹出菜单中选择【属性】，打开【属性】对话框。

（2）点击【区域复制】选项卡，勾选【允许区域复制】，再选中【只有在“名称服务器”选项卡中列出的服务器】。

（3）点击【名称服务器】选项卡，点击【添加】按钮，输入“dns2.guidian.com”，再点【解析】按钮以获取辅助DNS服务器的IP地址，或者直接输入备份DNS服务器的IP地址。

（4）点【确定】按钮，再点【确定】按钮退出。 （5）在对象树中找到反向查找区域“192.168.0.x subnet”，右击该区域，再在弹出菜单中选择【属性】，打开【属性】对话框。

（6）点击【区域复制】选项卡，勾选【允许区域复制】，再选中【只有在“名称服务器”选项卡中列出的服务器】。

（7）点击【名称服务器】选项卡，点击【添加】按钮，输入“dns2.guidian.com”，再点【解析】按钮以获取IP地址，或者直接输入备份DNS服务器的IP地址。

（8）点【确定】按钮，再点【确定】按钮退出。 2、辅助DNS服务器上执行区域复制

(1)打开DNS控制台，在对象树中找到区域guidian.com，右击该区域，再在弹出菜单中选择【从主服务器复制】。

(1)打开DNS控制台，在对象树中找到反向查找区域“192.168.0.x subnet”，右击该区域，再在弹出菜单中选择【从主服务器复制】。

四、DNS客户机配置

配置测试机的主DNS服务器为192.168.0.11，备份DNS服务器为192.168.0.12。 五、测试DNS服务 1、主DNS服务器测试

（1）在测试机上使用nslookup命令查询DNS域名 测试正向查询，在命令提示符下键入：

C:\\> nslookup www.guidian.com 测试反向查询，在命令提示符下键入：

C:\\> nslookup 192.168.0.15

（2）在测试机上使用 ping 命令，在命令提示符下键入：

C:\\> ping ftp.guidian.com C:\\> ping files.guidian.com

(3) 在测试机上使用 ipconfig 命令显示和查看客户端解析程序缓存 在命令提示符下键入：ipconfig /displaydns

（4）在测试机上使用 ipconfig 命令刷新和重置客户端解析程序缓存 在命令提示符下键入：ipconfig /flushdns 然后再键入：ipconfig /displaydns

2、在测试机上使用nslookup交互式命令 测试正向查询，在命令提示符下键入：

C:\\> nslookup 出现提示符： >_

Default Server: dns1.guidian.com Address: 192.168.0.11

输入“？”命令以获取帮助。输入域名直接查询。

3、备份DNS服务器测试 停止主DNS服务器

在测试机上使用nslookup命令查询DNS域名 测试正向查询，在命令提示符下键入：

C:\\> nslookup www.guidian.com

4、转发器测试

C:\\> ping www.163.com

任务2：

Guidian公司规划了一个子域hat.guidian.com给其一下属工厂使用，该子域由DNS服务器dns1.hat.guidian.com(192.168.0.200)提供域名解析。

在子域hat.guidian.com注册的主机有：

DNS服务器：IP为192.168.0.200，域名为dns1.hat.guildian.com Web服务器：IP为192.168.0.212，域名为www.hat.guidian.com 文件服务器：IP为192.168.0.213 名为files.hat.guidian.com

环境：

主DNS: 211.92.136.81备份DNS: 211.92.136.91接外部网络路由器IP地址:192.168.0.1子网掩码:255.255.255.0Guidian.com主DNS服务器Dns1.guidian.comIP地址:192.168.0.11子网掩码:255.255.255.0默认网关:192.168.0.1主DNS: 192.168.0.11从DNS: 192.168.0.12备份DNS服务器Dns2.guidian.comIP地址:192.168.0.12子网掩码:255.255.255.0默认网关:192.168.0.1主DNS: 192.168.0.11从DNS: 192.168.0.12Hat.guidian.com测试机IP地址:192.168.0.101子网掩码:255.255.255.0默认网关:192.168.0.1首选DNS服务器:192.168.0.11从DNS服务器:192.168.0.12交换机Dns1.hat.guidian.com.cnIP地址:192.168.0.200子网掩码:255.255.255.0默认网关:192.168.0.1主DNS: 192.168.0.200

步骤：

一、安装DNS服务器

1、为hat.guidian.com子域的DNS服务器安装DNS服务组件。 2．DNS服务器属性设置

(1) 在DNS控制台的对象树中选择DNS服务器（确认是要管理的DNS服务器），右击该服务器图标。

(2) 菜单中选择【属性】，从而打开DNS服务器属性对话框。

(3) 选择【转发器】面板,，确认在【DNS域】下的列表中选择的选项为【所有其他DNS域】，然后在IP地址列表中添加转发器的IP地址211.92.136.81和211.92.136.91。

(4)在【DNS域】下添加新域“guidian.com”，在列表中选择【guidian.com】，然后在IP地址列表中添加转发器的IP地址192.168.0.11和192.168.0.12。

3、创建主要正向查找区域

(1)在DNS控制台中，展开对象树并找到要创建正向查找区域的服务器，然后展开该服务器，并右击【正向查找区域】。

(2)在弹出菜单中选择【新建区域】，然后在弹出的向导对话框中单击【下一步】，出现【区域类型】界面。

(3)在对话框中选中【主要区域】，单击【下一步】，出现【区域名称】界面。 (4)在对话框中输入新建区域名称，hat.guidian.com，单击【下一步】，出现【区域文件】界面。

(5)选中【创建新文件，文件名为】，文件名一般不改变，单击【下一步】，出现【动态更新】界面

(6)在【动态更新】界面，选择【不允许动态更新】，然后单击【下一步】。 (7)单击【完成】。

这时，在DNS控制台可以看到一个新增的名为“hat.guidian.com”的区域。 4、创建主要反向查找区域

(1)在DNS控制台中，展开对象树并找到要创建反向查找区域的服务器，然后展开该服务器，并右击【反向查找区域】。

(2)在弹出菜单中选择【新建区域】，然后在弹出的向导对话框中单击【下一步】，出现【区域类型】界面。

(3)在对话框中选中【主要区域】，单击【下一步】，出现【反向查找区域名称】界面。 (4) 选中【网络ID】，并在其下方输入网络号192.168.0。输入网络号后，反向查找区域被自动命名。输入完毕单击【下一步】，出现【区域文件】界面。一般选中【创建新文件，文件名为】后，不改变文件名直接单击【下一步】，接下来的操作与正向主要查找区域的创建操作相同。

5. 添加主机地址资源记录 （A）

(1)打开DNS控制台，在对象树中找到要添加记录的区域www.hat.guidian.com，右击该区域，再在弹出菜单中选择【新建主机】，打开【新建主机】对话框。

(2)在【名称】中输入主机名web，再在【IP地址】框中输入该主机的IP地址192.168.0.212。选中【创建相关的指针(PTR)记录】,同时创建反向查找主机记录指针(PTR)。

(3)重复以上步骤，添加主机files、dns1的记录。 二、进行区域委派

要使新委派区域以外的其他服务器知道该服务器，在 guidian.com 区域中需要两个 RR 来完成新区域的委派。

现dns1.guidian.com上创建区域委派： ① 在控制台创建区域委派树中，使用鼠标右键单击相应的子区域，然后单击【新

建委派】。

② 单击【下一步】，出现【受委派域名】界面。 ③ 在【委派的域：】下的编辑框中输入“hat”， 单击【下一步】。 ④ 在【名称服务器】界面点【添加】，出现添加资源记录界面，输入子域的名称

服务器名称和IP，点【确定】。

⑤ 单击【下一步】，再单击【完成】。

三、测试委派域DNS服务器

在测试机上使用nslookup命令查询DNS域名 测试正向查询，在命令提示符下键入：

C:\\> nslookup www.hat.guidian.com