实验二 DNS服务器的安装与配置
教学目标
终极目标：熟悉DNS服务器的安装与配置。

促成教学目标：进一步熟悉DNS服务器的工作原理，掌握在Windows Server 2008下安装和配置DNS服务的具体步骤和方法。

实训环境
⏹网络实训室
⏹服务器一台，工作站若干组成一个局域网。

操作步骤
（1）安装DNS服务器
第一步首先，单击“开始”→“管理工具”→“服务器管理器”,打开服务器管理器。

在打开的服务器管理器窗口中，单击“角色”，打开“角色”窗口，如图2-6所示。

选择“添加角色”。

图2-6 选择角色
在打开的“添加角色向导”窗口中出现“开始之前”的页面,页面对“添加角色”的作用和使用注意事项作了简单说明，在此单击“下一步”。

第二步在出现的“服务器角色”页面中，选择DNS服务器，如图2-7，然后单击“下一步”。

在“DNS服务器”页面中显示了DNS服务器简介和安装注意事项，在此选择“下一步”。

在“确认安装选择”页面中显示要安装的服务器提示，选择“安装”，安装成功后会在结果页面显示“安装成功信息”，如图2-8所示。

图2-7 选择DNS服务器
图2-8 安装结果
（2）配置DNS服务器
在安装好DNS之后，还需要对它进行基本的配置。

第一步单击“开始”→“管理工具”→“DNS”，打开DNS管理器。

在“正向查找区域”上右键单击，在弹出的菜单中选择“新建区域”，如图2-9所示。

图2-9 新建正向查找区域
说明：DNS区域分为两大类：正向查找区域和反向查找区域，其中，正向查找区域用于FQDN（全称域名，是指主机名加上全路径）到IP地址的映射，当DNS客户端请求解析某个FQDN时，DNS服务器在正向查找区域中进行查找，并返回给DNS客户端对应的IP地址；反向查找区域用于IP地址到FQDN的映射，当DNS客户端请求解析某个IP地址时，DNS服务器在反向查找区域中进行查找，并返回给DNS客户端对应的FQDN。

第二步如图2-10，在出现的“新建区域向导”页面中，选择“下一步”。

在出现的“区域类型”页面中，选择“主要区域”，如图2-11所示，单击“下一步”。

图2-10 新建区域向导图2-11区域类型
说明：
①标准主要区域的区域数据存放在本地文件中，只有主要DNS服务器可以进行管理此DNS区域（单点更新）。

这意味如果当主要DNS服务器出现故障时，此主要区域不能再进行修改；但是，位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。

标准主要区域只支持非安全的动态更新。

②活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效，此时，区域数据存放在活动目录中并且随着活动目录数据的复制而复制。

在默认情况下，每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器，并且可以修改DNS区域中的数据（多点更新），这样避免了标准主要区域时出现的单点故障。

活动目录集成主要区域支持安全的动态更新。

③辅助DNS服务器
在DNS服务设计中，针对每一个区域，总是建议你至少使用两台DNS服务器来进行管理。

其中一台作为主要DNS服务器，而另外一台作为辅助DNS服务器。

当DNS服务器管理辅助区域时，它将成为辅助DNS服务器。

使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。

辅助DNS服务器用于获取区域数据的源DNS服务器称为主服务器，主服务器可以由主要DNS服务器或者其他辅助DNS服务器来担任；当创建辅助区域时，将要求你指定主服务器。

在辅助DNS服务器和主服务器之间存在着区域复制，用于从主服务器更新区域数据。

注意：这个地方辅助DNS服务器是根据区域类型的不同而得出的概念，而在配置DNS
客户端使用的DNS服务器时，管理辅助区域的DNS服务器可以配置为DNS客户端的主要DNS 服务器，而管理主要区域的DNS服务器也可以配置为DNS客户端的辅助DNS服务器。

④存根DNS服务器
管理存根区域的DNS服务器称为存根DNS服务器。

一般情况下，不需要单独部署存根DNS服务器，而是和其他DNS服务器类型合用。

在存根DNS服务器和主服务器之间同样存在着区域复制。

第三步输入区域名称，此处设为“”，如图2-12所示。

单击“下一步”，在出现的“区域文件”页面，在“创建新文件，文件名为”的文本框中输入区域文件名，此处设为“.dns”，如图2-13所示。

图2-12 区域名称图2-13 区域文件第四步单击“下一步”，在出现的“动态更新”页面中选择不允许动态更新，如图2-14所示。

如果DNS区域在企业内网使用，会允许动态更新；在Active Directory的环境下才可以使用活动目录集成区域和动态安全更新，如果用于Internet，那么一般不需要动态更新。

单击“下一步”，完成新建区域，单击“完成”，新区域就已经建好了，如图2-15所示。

图2-14动态更新 2-15 完成新建区域
注意：最好创建一个反向区域，方法同上。

第五步下面我们要在区域中创建适当的DNS记录，首先创建A记录。

如图2-16所示，在刚刚建好的正向区域中单击右键，在弹出的菜单中选择“新建主机”。

图2-16新建主机记录
说明：资源记录类型
A (host)，即是A记录，也称为主机记录，是DNS名称到IP地址的映射，用于正向解析。

CNAME：CNAME记录，也是别名记录，用于定义A记录的别名。

MX （mail exchange）：邮件交换器记录，用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器（该服务器知道如何将邮件传送到最终目的地）。

NS ：NS记录，用于标识区域的DNS服务器，即是说负责此DNS区域的权威名称服务器，用哪一台DNS服务器来解析该区域。

一个区域有可能有多条ns记录，例如有可能有一个主服务器和多个辅助服务器。

PTR：是IP地址到DNS名称的映射，用于反向解析。

SOA：用于一个区域的开始，SOA记录后的所有信息均是用于控制这个区域的，每个区域数据库文件都必须包含一个SOA记录，并且必须是其中的第一个资源记录，用以标识DNS 服务器管理的起始位置，SOA说明能解析这个区域的DNS服务器中哪个是主服务器。

第六步在弹出的对话框中输入主机名称和对应的IP地址，如图2-17所示，在A记录中说明了域名对应的IP是192.168.0.2。

单击“添加主机”，系统弹出成功创建主机记录信息，如图2-18所示，单击“确定”完成创建。

图2-17 新建主机图2-18 成功创建主机选择“创建相关的指针（PTR）记录”可以创建反向区域的记录。

第七步接下来要对区域的ns记录进行配置。

在区域上单击鼠标右键，在弹出的菜单中选择“属性”，打开如图2-19的“属性”对话框。

先对ns记录进行配置，单击“名称服务器”选项卡，如图2-20所示，选择“编辑”。

在弹出的对话框中输入由哪台服务器进行解析，在此设为来解析，如图2-21所示。

注意要输入完全合格域名“”。

单击“解析”，下方解析出的IP 是192.168.12.1，说明服务器负责对的域名解析。

图2-19 区域属性对话框图2-20 名称服务器
图2-21 编辑名称服务器图2-22 编辑“起始授权机构”
第八步接着我们对SOA记录进行配置，SOA记录中负责说明哪个DNS服务器是主服务器。

单击“起始授权机构”选项卡，如图2-22所示，在此将“主服务器”改成
“.”。

这里也是填完全合格域名。

如果有两台服务器对这个域名进行解析的话，可根据实际情况填写！
至此完成DNS服务器的基本的配置，如需要了解DNS服务器进一步的配置，请参考相关书籍，此处不再详述。

（3）验证DNS服务器
在客户机上，“Internet协议（TCP/IP）”/“属性”窗口中，在“首选DNS服务器”处输入上面已配置DNS服务器的IP地址。

然后用下面的地址测试。

①Nslookup IP地址，可以看到DNS服务器和主机的域名解析情况。

②Ping域名，可以看到能映射到它的IP地址。