其他 合计70 综合评价70 1.请根据自己任务完成的情况,对自己的工作进行自我评估,并提出改进意见。
(1) (2) 2.教师对学生工作情况进行评估,并进行点评。
3.学生本次任务成绩:
工作任务书17
架设单位内部DNS并提供域名解析任务名称 服务 学生姓名 实训场地 网络技术实训室 学生学号 日 期 任务成绩 节次 学时 2 班 级 有一所高等院校,组建学校的校园网并架设单位内部的Web服务器和FTP,同时单位内部的计算机接入客户任务 互联网,现需要安装并配置一台DNS服务器为校园网内部的用户提供DNS服务,使用户能够使用域名访问单位内部的Web网站和FTP服务器以及互联网上的各个网站。 (1)掌握DNS服务器的安装方法; 任务目的 (2)掌握正向和反向查找区域的建立方法; (3)掌握DNS服务器的测试方法。 (1)安装Windows 2003 Server的PC计算机2台;一台作DNS服务器,一台作Web服务器。 设备清单 (2)Windows Windows XP计算机2台; (3)以上两台计算机已连入校园网。
一、资讯
1.最早的对主机提供地址翻译的是采用哪种方式?有什么缺点?
2.目前对主机提供地址翻译的是采用DNS域名系统,它有哪几部分组成?
3. 域名系统的核心是域名服务器,目前有三种类型的域名服务器,分别是什么?各有什么作用?
4.DNS 域名解析流程包括哪几步?通常采用哪两种查询模式?
5.为了提供域名解析的效率,通常采用哪些技术?
二、决策与计划
请根据任务要求,确定所需要的技术资料,并对小组成员进行合理分工。 1.需要的技术资料
2.小组成员分工
3.方案设计
邢台职业技术学院建立校园网后需要为单位的内部局域网提供DNS服务,使用户能够使用域名访问内部的计算机和网站。 要求如下:
(1)服务器端:在一台计算机上安装Windows 2003 Server,设置IP地址为192.168.11.244,子网掩码为255.255.255.0,设置主机域名与IP地址的对应关系,host.xpc.edu.cn对应192.168.11.250/24,文件传输服务器ftp.xpc.edu.cn对应192.168.11.250。设置转发器为202..99.160.68。
(2)客户端:设置DNS服务器为192.168.11.244,启用客户端计算机的IE,访问www.xpc.edu.cn,并访问Internet。
(3)在DOS环境下,通过“Ping 域名”命令可以将域名解析为IP地址。试用Ping解析www.sina.com.cn、www.263.net、www.yahoo.com.cn、www.xpc.edu.cn、www.Sohu.com等主机对应的IP地址。
根据以上要求,本项目实施的网络拓扑图如图17.1所示。
上联校园网 PCA PCB
DNS服务器 Web服务器 图17.1 DNS配置网络拓扑图
三、实施
步骤1:硬件连接
按照图17.1所示,搭建DNS服务器配置网络模型图。 步骤2:设置IP地址及测试连通性
设置各计算机的IP地址、子网掩码、网关见表17-1所示。
计算机 DNS服务器 Web服务器 PCA PCB IP地址 子网掩码 网关 使用ping测试各计算机之间的连通性。如果全通继续进行,否则检测网线及计算机的配置,直到各计算机之间全部连通。 步骤3:安装DNS服务器
如果在“开始?程序?管理工具”选项中找不到“DNS”选项,就需要自行安装DNS服务器。 步骤4:DNS服务器的设置
(1)启动Windows 2003 Server服务器,执行“开始?程序?管理工具?DNS”选项。
(2)在DNS管理与配置窗口中加入需要管理和配置的域名服务器。用鼠标右击“树”区域的“DNS”选项,在弹出的菜单中选择“连接到DNS服务器”选项,弹出“连接到DNS服务器”对话框。Windows 2003 Server中的DNS管理程序既可以管理和配置本地的域名服务,也可以管理和配置网络中其他主机的DNS。选择“这台计算机”,单击“确定”按钮,系统将把这台计算机(计算机名为xxzx-chujl)加入到DNS树中。这是就在该计算机上建立一个数据库,用于存储授权区域的域名信息。
(3)在“xxzx-chujl”下包括“ ”、“ ”、“ ”等三个选项。 步骤5:在正向查找区域建立主要区域
DNS客户端所提出的DNS查找请求,大部分是属于正向的查找(Forward lookup),也就是从主机名称来查找IP地址。 区域名:
默认的DNS文件: ,被保存在文件夹 中。 选中“动态更新”的功能是 。 步骤6:在主要区域内新建资源记录 (1)新建一项主机记录
将主机名称与IP地址(也就是资源记录类型为 的记录)新建到DNS服务器内的区域后,就可以让DNS服务器提供这台主机的IP地址给客户端。
在“名称”栏上填写 ,但不需要填上整个域名,如要新增host名称,只要填上host即可而不是填上host.xpc.edu.cn。在“IP地址”栏中填入欲新建名称的实际IP地址,如 。如果IP地址与DNS服务器在同一个子网掩码下,并且有 ,则可以选择“创建相关的指针(PTR)记录”,这样会在反向查找区域自动添加一笔搜索记录。
(2)新建一项主机别名
如果想要让一台主机拥有多个主机名称时,可以为该主机设置别名,例如,一台主机host.xpc.edu.cn当作Web服务器时为www.xpc.edu.cn,而当作ftp服务器时为ftp.xpc.edu.cn,但这都是同一IP地址的主机。
步骤7:建立反向区域
建立反向查找区域后可以让DNS客户端使用IP地址来查询主机名称。反向区域并不是必须的,可以在需要时创建。在Windows 2003 Server中DNS分布式数据库是以名称为索引而非以IP地址为索引。反向区域的前半部分是 ,而后半部分必须是 。例如,要查询网络ID为192.168.11.250的主机,则其反向区域前半部分的网络ID为 。
(1)建立反向区域
① 建立一个反向查找区域与建立正向查找区域一样。在 “反向查找区域名称”对话框中,在“网络ID”文本框中输入正常的地址(如192.168.11.),这时会自动在反向查找区域名称中显示 。
② 单击“下一步”按钮,弹出“区域文件”对话框,在 “新文件”文本框中自动输入了以反向查找区域名为文件名的DNS文件, 。
③ 单击“下一步”,选择“不允许动态更新”选项,单击“下一步”,单击“完成”,完成设置。反向查找区域自动添加在DNS管理窗口中。 (2)在反向区域内建立记录
在反向区域建立记录有两种方法,以便为DNS客户端提供反向查找的服务。
① 右击反向查找区域,然后选择“新增指针”选项。弹出“新建资源记录”对话框,在“主机IP号”中输入主机的IP地址的 组,如250,
为192.168.11,后半部分是.in-addr.arpa,区域文件
在“主机名”文本框中输入指针指向的 ,如host.xpc.edu.cn,也可以通过“浏览”按钮去查找。
② 在正向区域建立主机记录时,可以顺便在反向区域内建立一项反向记录,勾选“创建相关的指针(PTR)记录”选项即可。但在选择此选项时,相对应的反向查找区域必须已经存在,例如反向区域192.168.11.x subnet必须已经存在。
步骤8:DNS服务器的维护 (1)设置DNS服务器的动态更新
在Windows2003 Server中可以利用动态更新的方式,当DHCP主机IP地址发生变化时,会在DNS服务器中自动更新,这样减轻了管理员的负荷。具体设置如下:
(2)指定根域服务器(root服务器)
当DNS服务器要向外界的DNS服务器查询所需的数据时,在没有指定转发器的情况下,它先向位于根域的服务器进行查询。然而,DNS服务器是通过缓存文件来知道根域的服务器。缓存文件在安装DNS服务器时就已经存放在 文件夹内,其文件名为cache.dns。cache.dns是一个文本文件,可以用文本编辑器进行编辑。
如果一个局域网没有接入Internet,这时内部的DNS服务器就不需要向外界查询主机的数据,这时需要修改局域网根域的DNS服务器数据,将其改为局域网内部最上层的DNS服务器的数据。如果在根域内新建或删除DNS服务器,则缓存文件的数据就需要进行修改。修改时建议不要直接用编辑器进行修改,而采用如下的方法进行修改。
(3)设置转发器
当DNS服务器收到自己无法解析的DNS请求时,,默认将查询Internet的根域DNS服务器,而全球的13台根DNS服务器都在国外,因此会造成客户较长时间的等待。这时可以在DNS服务器上配置“ ”,把自己无法解析的查询转发到邻近的其它DNS服务器上。
步骤9:测试配置的DNS服务器 (1)配置测试主机
在成功安装DNS服务器后,就可以在DNS客户机启用DNS服务。在PCA和PCB上分别设置,以在PCA上设置为例。打开“网络和拨号连接”对话框,双击“本地连接”选项,单击“属性”按钮,选择“Internet协议(TCP/IP)”选项,然后单击“属性”按钮,打开“Internet协议(TCP/IP)属性”对话框。如果在DHCP服务中设置了DNS的信息则在对话框中选择“自动获得DNS服务器地址”选项,并分别在首选DNS服务器和备用DNS服务器中填写主DNS服务器和辅助DNS服务器的IP地址。
(2)DNS正向解析测试
在命令状态下,输入 ,查看DNS服务器的配置情况,确认已配置了DNS服务器。在IE地址栏中输入www.xpc.edu.cn、mail.xpc.edu.cn、www.dzx..xtvt.edu.cn,观察的域名服务器解析是否正确,能否访问Internet。
在MS-DOS下,利用Ping命令去解析www.sina.com.cn、www.263.net、www.yahoo.com.cn、 www.Sohu.com等主机域名的IP地址。 (3)DNS反向解析测试
反向解析测试主要是测试DNS服务器是否能够提供名称解析功能。在命令状态下输入 ,以检测DNS服务器是否能够将IP地址解析成主机名。
(4)使用nslookup命令测试DNS服务器
Nslookup 是一个有用的实用程序,它通过向DNS 服务器查询信息,能够诊断解决象主机名称解析这样的DNS 问题。启动nslookup 时,显示本地主机配置的DNS服务器主机名和IP 地址。WindowsNT/2000/XP 都提供该工具;Windows95/98 系统不提供该工具。
在命令提示符下,键入:nslookup,进入Nslookup 交互模式,出现“>”提示符,这时输入域名或IP 地址等资料,回车可得到相关信息。 假设DNS服务器为192.168.11.200,域为xpc.edu.cn,在客户端启动nslookup,输入下面命令: > \\\\将默认服务器设为192.168.11.250