图 28 已创建的资源记录
2.2.6 测试域名解析
可以用 ping 和 nslookup 等命令测试 DNS 域名解析功能。这里以 nslookup 为例,在域控制器上的CMD 命令行窗口中,运行 nslookup,并分别输入域名和 IP 地址测试正向解析和反向解析,如图 29所示,从图中可以看到, IP 地址为 192.168.11.248 的主机为默认 DNS 服务器,能正确地将 www.mynet.com正向解析为 192.168.11.248。
图 29 域名解析测试
2.2.7 配置转发器
当本地 DNS 服务器无法解析某个域名时,可以通过配置转发器,将无法解析的域名请求转发给该转发器,由它帮忙解析,直到解析成功或者返回错误。在 DNS 管理窗口中,右击 DNS 服务器名称,选择“属性”,在打开的对话框中选择“转发器”选项卡,如图 30 所示,填入转发器的 IP 地址并依次单击“添加”和”确定”按钮。
第 21 页 共 52 页
图 30 配置转发器
2.3 安装与配置DHCP服务器
2.3.1 安装DHCP服务组件
1.在域控制器虚拟机上,按照安装域控制器的方法安装 DHCP 服务器,在图35所示的添加角色导对话框中,选择“DHCP 服务器”,然后单击“下一步”按钮。
2.在如图 31 所示对话框中,为作用域指定名称和相关描述,并单击“下一步”按钮。
图 31 设置作用域名称和相关描述
3.在如图 32 所示的对话框中,填入 DMZ 区段网络的起始 IP 地址和结束地址,指定区段网络前缀长度和对应的子网掩码。
第 22 页 共 52 页
图 32 设置作用域的 IP 地址范围
由于 DMZ 口、 Web 服务器、 FTP 服务器以及域控制器指派了固定的 IP 地址,因此,这些 IP地址不能再分配给其它主机使用,而且需要排除在图 32 所示的地址范围之外。
4.在如图 33 所示的对话框中,将上述服务器的 IP 地址添加到排除地址范围列表框中。
图 33 添加排除地址范围
5.接下来按默认设置,并单击“下一步”按钮,直到出现如图 34所示的对话框,并指定该作用域的默认网关地址。
第 23 页 共 52 页
图 34 指定默认网关地址
6.在如图35所示的对话框中,指定该作用域的首选 DNS 服务器地址。
图 35指定 DNS 服务器地址
7.接下来按默认设置,并单击“下一步”按钮,直到完成。 2.3.2 授权DHCP服务器 1.授权 DHCP 服务器
依次单击” 开始?程序?管理工具?DHCP “,打开 DHCP 管理窗口,可以看到,此时的 DHCP 服务器还需要 Active Directory 授权才能开始工作。在 DHCP 管理窗口中,依次单击“操作?授权”,然后按F5键刷新就可以看到 DHCP 服务器呈绿色运行状态。 2.3.3 新建作用域
在DHCP管理窗口中,右击服务器名称,选择“新建作用域”,在打开的向导对话框中,仿照DMZ 作用域的新建和设置Inside作用域, 该作用域的默认网关地址192.168.22.1,因此需要将其排除在作用域之外。建好的作用域如图36所示。新建和设置Inside作用域如图36所示。
第 24 页 共 52 页
图 36 DHCP 管理窗口
2.3.4 添加保留地址
因为Web服务器、FTP服务器均为固定不变的地址,而且为了防止其它主机假冒使用该地址,可以将相应的IP地址与MAC地址绑定。在图 36所示的DHCP管理窗口下的DMZ作用域内,右击“保留”,并选择“新建保留”,在打开的对话框中填写如图 37所示的内容,其中MAC地址可以在 Web服务器内通过ipconfig /all 命令查看,也可以在 Web服务器虚拟机的设置对话框中,在网络适配器的“高级”对话框中可以看到。(注意:MAC 地址中间的冒号要删除)。
同样的方法为 FTP 服务器添加保留地址。
图37添加保留地址
2.3.5 创建超级作用域
为了便于管理, 可以将前面新建的两个作用域合并成一个超级作用域, 采用统一的名称对外提供服务。在 DHCP 管理窗口中,右击服务器名称,选择“新建超级作用域”,在打开的向导对话框中,按
第 25 页 共 52 页