《安装和配置DNS服务器》教学设计
一、教学目标:
1、 通过使用Manager Your Server工具来安装DNS。 2、 创建正向查询区域。 3、 创建反向查询区域。
4、 配置DNS区域,包含:配置区域选项;为区域配置动态更新;配置活动目录集成区域。 二、教学重难点:安装和配置DNS的步骤
三、教学准备: 1、为了让学生更好地了解DNS的更多信息,准备多媒体演示课件。 2、准备5台计算机,预先安装好windows server 2003系统。
四、教学思路:实践(讲解)——任务驱动——实践(练习)——讨论反思——提高巩固 五、教学方法:讲练相辅,练中提高,任务驱动探究。 六、教学过程: (一)概述
1、DNS(Domain Name Service,域名解析服务)是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,如Internet,用容易理解的名称(如“www.ylga.gov.cn”)来代替难记的IP地址(如“211.92.233.42”)以定位计算机和服务。 DNS是一个用在IP网络里的分布式的数据库,它主要用来将计算机的名字解析成对应的IP地址。DNS是一个基于客户端/服务器的通信系统。客户端通过使用DNS服务完成域名解析、定位服务位于那台机器上,例如可以通过DNS服务器找到提供用户校验的域控制器是哪台服务器。
2、什么是DNS的 Stub区域?
一个 stub区域是:一个只读的DNS区域的副本,此区域仅仅包含需要的几个资源记录,通过这几个资源记录我们就可以为当前的区域找到委派的DNS服务器
不象一个次要区域(secondary zone)是主区域( master zone)的全部记录的复制,stub区域只是主区域的部分记录的复制,stub区域包括如下记录:
SOA (start of authority) 资源记录.
Name Server (NS) 资源记录.
Glue host (A) 资源记录.
注意 管理员不能修改 stub 区域的资源记录. 如果管理员想让stub 区域做任何的修改,则他必须要到复制给此stub区域的主区域(master zone)上去修改资源记录。
一个Stub区域为一个子域保持了关于它的权威的父DNS服务的信息。
(二)DNS解析服务器的安装
(1) 单击【开始】按钮,选择【控制面板】→【添加/删除程序】→【添加/删除Windows组件】。 (2) 在打开的【Windows 组件向导】对话框中双击打开【网络服务】组件。
1
(3) 在【网络服务】对话框中,选择其中的【域名系统(DNS)】子组件。单击【确定】按钮开始安装DNS服务。
(4) 经过3~5分钟的安装,DNS服务便安装完成。
(5) DNS服务安装完成后,便会在【管理工具】窗口中显示一个快捷图标。
练习试验1: 安装DNS服务器
将本班学生分为5组,以小组为单位,在准备好的服务器上,安装DNS服务器。
(三)DNS解析服务器的配置
DNS服务安装完成后,接下来要在内部网络中提供www服务器1、 www服务器2、FTP服务器的域名解析。
新建正、反向搜索区域
实现www.ylga.gov.cn域名解析 实现ylga.gov.cn域名解析 实现ftp.ylga.gov.cn域名解析
域 名 名 称 WWW服务器1 WWW服务器2 FTP服务器 域 名 地 址 www.ylga.gov.cn ylga.gov.cn ftp.ylga.gov.cn IP 地 址 211.92.233.42 211.92.233.42 211.92.233.46 1、 新建正、反向搜索区域 (1) 单击【开始】按钮,选择【控制面板】→【管理工具】→【DNS】,打开DNS控制台。 (2) 在DNS控制台中,双击FLYINGFOX(本服务器名)将显示DNS服务的【正向搜索区域】、【反向搜索区域】。
2
(3) 我们先来建立一个名为ylga.gov.cn的正向搜索区域,在【正向搜索区域】上右击,在弹出的快捷菜单中选择【新建区域】命令。
(4) 在系统弹出的“新建区域向导”对话框中,单击【下一步】按钮,继续以下的操作。
(5) Windows提供了3种获取并保存区域信息的方法,即Active Directory集成的区域、标准主要区域、标准辅助区域。此处选择【标准主要区域】单选按钮。单击【下一步】按钮,继续以下的操作。
(6) 在此,系统将要求为所创建的区域输入一个名称。在这里输入“ylga.gov.cn” 。单击【下一步】按钮,继续以下的操作。
(7) 系统会默认选择【创建新文件,文件名为】单选按钮,并在其下面的文本框中自动输入“ylga.gov.cn.dns” ,此时无须作任何更改。单击【下一步】按钮,继续以下的操作。
(8) 单击【完成】按钮,新建正向搜索区域ylga.gov.cn便成功创建。此时在DNS控制台左边的【正向搜索区域】里便可以看到ylga.gov.cn区域。
3
(9) 建立一个ylga.gov.cn的反向搜索区域。在【反向搜索区域】上右击,在弹出的快捷菜单中选择【新建区域】命令。
(10) 在系统弹出的“新建区域向导”对话框中,单击【下一步】按钮,继续以下的操作。
(11) Windows提供了3种获取并保存区域信息的方法,即Active Directory集成的区域、标准主要区域、标准辅助区域。此处我们选择【标准主要区域】单选按钮。单击【下一步】按钮,继续以下的操作。 (12) 在【反向搜索区域】中有【网络ID】、【反向搜索区域名称】两个选项。在这里,选择【网络ID】单选按钮,然后在其下面的文本框中输入ylga.gov.cn域名对应的C类IP地址“211.92.233” 。单击【下一步】按钮,继续以下的操作。
(13) 在【区域文件】中会出现两个选项:【创建新文件,文件名为】、【使用此现存文件】。在这里,选择默认的【创建新文件,文件名为】单选按钮,并且系统会自动生成所创建的反向区域文件名
“233.92.211.in-addr.arpa.dns” 。单击【下一步】按钮,继续以下的操作。
(14) 单击【完成】按钮,新建反向搜索区域233.92.211.in-addr.arpa便成功创建。在DNS控制台左边的【反向搜索区域】里可以看到新建的反向搜索区域211.92.233.x Subnet。
2、实现www.ylga.gov.cn域名解析
(1) 新区域ylga.gov.cn创建完成后,在【ylga.gov.cn】上右击,在弹出的快捷菜单中选择【新建主机】命令。
(2) 在【新建主机】对话框中的【名称】文本框中输入主机名“www”,在【IP地址】文本框中输入IP地址“211.92.233.42”,并选中【创建相关的指针(PTR)记录】复选框,然后单击【添加主机】按钮。
4
(3) 在系统弹出的对话框中,提示成功创建了主机地址记录www.ylga.gov.cn,单击【确定】按钮返回DNS控制台。
(4) 在DNS控制台中,我们发现www域名与绑定的主机正向搜索区域已被成功创建。接下来再配置该域名的反向搜索区域。
(5) 双击【反向搜索区域】,在211.92.233.x Subnet上右击键,在弹出的快捷菜单中选择【新建指针】命令。
(6) 在【新建资源记录】对话框中的【指针(PTR)】选项卡中的【主机IP号】文本框中输入www.ylga.gov.cn域名所绑定的主机IP,在【主机名】文本框中输入“www.ylga.gov.cn”或单击【浏览】按钮选择www主机,然后单击【确定】按钮返回DNS控制台。
(7) 在DNS控制台中,我们发现www.ylga.gov.cn域名反向解析已成功被创建。
5
3、实现ylga.gov.cn域名解析
(1) 新区域ylga.gov.cn创建完成后,在【ylga.gov.cn】上右击,在弹出的快捷菜单中选择【新建别名】命令。
(2) 将【新建资源记录】对话框中的【别名】文本框空,在【目标主机的完全合理的名称】文本框输入“www.ylga.gov.cn” ,然后单击【确定】按钮。
(3) 返回DNS控制台后,我们发现ylga.gov.cn已被成功创建。接下来配置该域名的反向搜索区域。 (4) 双击【反向搜索区域】,在【211.92.233.x Subnet】上右击,在弹出的快捷菜单中选择【新建别名】命令。
6
(5) 将【新建资源记录】对话框中的【别名】文本框置空,在【目标主机的完全合格的名称】文本框中输入“ylga.gov.cn” ,然后单击【确定】按钮返回DNS控制台。
(6) 在DNS控制台中,我们发现ylga.gov.cn域名反向解析已成功被创建。
4、实现ftp.ylga.gov.cn域名解析
(1) 新区域ylga.gov.cn创建完成后,在ylga.gov.cn上右击,在弹出的快捷菜单中选择【新建主机】命令。
(2) 在【新建主机】对话框中的【名称】文本框中输入“ftp”,在【IP地址】文本框中输入要解析的主机IP地址“211.92.233.46”,并选中【创建相关的指针(PTR)记录】复选框,然后单击【添加主机】按钮,系统便会提示成功创建主机记录ftp.ylga.gov.cn。
(3) 返回DNS控制台后,我们发现ftp.ylga.gov.cn域名对应解析的主机211.92.233.46正向搜索区域已被成功创建。接下来配置该域名的反向搜索区域。
(4) 双击【反向搜索区域】,在【211.92.233.x Subnet】上右击,在弹出的快捷菜单中选择【新建指针】命令。
7
(5) 在【新建资源记录】对话框中的【指针(PTR)】选项卡中的【主机IP号】文本框中输入ftp.ylga.gov.cn域名所绑定的主机IP号,在【主机名】文本框中输入“ftp.ylga.gov.cn”或单击【浏览】按钮选择ftp主机,然后单击【确定】按钮返回DNS控制台。
(6) 在DNS控制台中,我们发现ftp.ylga.gov.cn域名反向解析已成功被创建。
练习试验2:配置DNS服务器
在刚才分组安装的基础上,进一步管理你的服务器(Manage Your Server),模仿配置DNS。 (四)测试DNS解析服务器
DNS解析完成后,就可以在Windows 2000/XP/2003命令提示符窗口中,应用 Ping命令或域名服务器的专用测试命令 Nslookup测试 DNS 服务器的运行情况。这里以测试Windows 2000为例。
利用Ping命令测试 (1) 单击【开始】按钮,选择【运行】命令,在【运行】对话框中的【打开】下拉列表框中输入“cmd” ,单击【确定】按钮,打开命令提示符程序。
(2) 在命令提示符下输入要测试的域名,格式为ping [域名]。如果域名解析成功,系统会给出域名所绑定的主机IP地址。
利用Nslookup命令测试
(1) 利用Nslookup工具测试域名正方向的解析,即域名→IP地址的解析。在nslookup命令下输入要测试的域名即可。
(2) 利用Nslookup工具测试域名反方向的解析,即IP地址→域名的解析。在nslookup命令下输入要测试的IP地址即可。
8
练习3综合实践
安装和配置DNS实验单
在这个练习里,你将安装和配置DNS。 任务一 提示 安装和配置DNS. 确保操作系统组件配置了正确的计算机策为你的域创建一个标准的主正向区域略 (不要使用AD集成) 不要忘记要改变你的本地网络连接,使用你为你的网络创建一个标准的次级反向自己的DNS服务器做名称解析 区域(不要使用AD集成) 注意: 本试验的最后要将主正向区域转变配置两个域使用安全动态更新。现在不成AD集成区域。 要配置转发。 使用london.nwtraders.msft 服务器作为主区域的服务器。. 通知公司的DNS管理员你已经完成了你的区域的设置。 公司的DNS 管理员将从公司的DNS中删除你的老的区域。 任务二 当所有的辅助区域创建完成,并且也将提示 为了完成这个要求,你可以: 公司 DNS 的老的区域删除后,配置你的在你的DNS服务器上为每一个辅助的区域DNS服务器,使得它可以解析整个添加一个次要的正向解析区域 Northwind Traders 公司的所有的域名。使用使用条件转发转发每一个辅助的区域的查nslookup校验你的名字解析是否工作正常。 询到正确的DNS服务器上。 决定哪个是最好的解决方案,并且执行它。你可以使用下列空行记录你的决定。 准备说明你的最好的方案: 注意: 在选择选项以前,请参照Mariae的邮件的消息 。
9
任务三 准备为你存在的域创建一个附加的新的子域,在公司的 DNS服务器上授权一个提示 为了完成要求,你应该: 委派新的子域。如果要加入或删除一个名字新的叫development 的子域。公司的DNS服务器,手工在你的服务器上更新 服务器管理员可以为委派的子域加入或删委派新的子域。在你的DNS服务器上为你除名字服务器。当你的委派完成后,通知公的委派的子域创建一个stub区域。 司 DNS 的管理员。. 决定那个是最好的解决方案,并且执行它。你可以使用下列空行记录你的决定。 准备说明你的最好的方案: 为你的区域配置SOA(Start of 记录的TTL值是用来决定在服务器上的记Authority)的生存期 (TTL) 的值为6小时。 录信息缓存的时间. 在此区域的其他的记录的TTL必须是3小 时 (五)试验讨论
本课讨论为什么在前面的试验是你要执行这个解决方案。在个课讨论里,解释为什么你选择一个特殊的解决方案
1、当为你的域创建了一个新的主正向查讯区域后,如何配置你的DNS,才可以使得你的整个公司执行正确的名称查询?你做了:
在你的服务器上,为每一个辅助域创建了次要的正向查询区域 使用条件转发
2、当为你公司的DNS服务器委派了一个新的子域后,你如何管理你的新的委派的子域的NS(name server )记录的改变?你做了:
在你的服务器上手工改变委派
在你的DNS服务器里,为你的委派的子域创建一个stub区域
(六)实践技巧:
1、 如果能通过委派来实现DNS的功能,则不要使用 stub 区域.;
2、 不论是使用Stub区域还是使用委派都可能导致DNS服务器管理的混乱。DNS服务器总是首先使用一个Stub区域,忽略委派;
3、 如果通过委派不能解决问题,则使用Stub区域,例如在不连续的域名空间里;
4、 通常情况下,在连续的名字空间的环境下不适于使用Stub区域。
注意 使用Stub区域的主要的是,Stub区域不能设置在同一个域的权威服务器上 七、课后反思
“任务驱动”教学法符合探究式教学模式,适用于培养学生的创新能力和分析问题、解决问题的能力。局域网组建与维护是一门实践性很强、极富创造性、具有明显的时代发展性特点的课程。“任务驱动”教学法符合计算机系统的层次性和实用性,提出了由表及里、逐层深入的学习途径,便于学生循序渐进地学习局域网组建与维护的知识和技能。
10
