- 服務器
實戰目的:
ü 配置內網的DNS服務器實現內網服務器的域名解析。
ü 配置內網的DNS服務器減少到Internet的域名解析流量。
ü 配置內網的DNS服務器實現Internet上服務器的域名解析。
網絡環境:
企業場景:
在微軟河北技術支持中心,有一個內部辦公網站,網絡管理員打算員工使用訪問WebServer,有一個內部用的FTP站點,網絡管理員打算辦公人員使用ft訪問FTPServer,內部有一個郵件服務器Mailserver,網絡管理員打算辦公人員使用mai訪問該服務器。
域名沒有在Internet上注冊,因此內部員工的計算機要想解析、ft和mai域名,必須使用內網的DNS服務器DNSServer。
辦公人員除了訪問內網的服務器,還需要訪問Internet,因此DNSServer必須能夠將訪問Internet的域名解析請求轉發到Internet服務器上的DNS。
2.1.1 配置內網的DNS服務器
任務:
ü 配置DNSServer使用Internet上DNS服務器。
ü 配置DNSServer使用Internet上的DNS根提示。
ü 創建正向區域
步驟:
1. 在DNSServer上,更改本地連接的TCP/IP協議屬性使用Internet上的DNS服務器作為首選的DNS服務器。
2. 右擊DNSServer服務器,點擊“屬性”,在根提示標簽下,選中rootDNS.ns,點擊“刪除”。
3. 在出現的警告提示符下,點擊“是”。
4. 右擊DNSServer,點擊“配置DNS服務器”。
5. 在出現的歡迎使用DNS服務器配置向導對話框,點擊“下一步”。
6. 在選擇配置操作對話框,選擇“只配置根提示”,點擊“下一步”。
7. 在正在完成DNS服務器配置向導對話框,點擊“完成”。
8. 打開DNSServer服務器屬性,在根提示標簽下,可以看到已經添加了Internet上默認的根DNS服務器。選中IP地址未知的根DNS服務器,點擊“編輯”。
9. 在出現的編輯名稱服務器記錄對話框,點擊“解析”。
10. 可以看到能夠解析出正確的IP地址,點擊“確定”。
11. 右擊“正向查找區域”,點擊“創建區域”。
12. 在出現的歡迎使用新建區域向導對話框,點擊“下一步”。
13. 在出現的區域類型對話框,選擇“主要區域”,點擊“下一步”。
14. 在區域名稱對話框,輸入,點擊“下一步”。
15. 在區域文件對話框,保持默認的選擇和文件名,點擊“下一步”。
16. 在動態更新對話框,選擇“不允許動態更新”,點擊“下一步”。
17. 在正在完成新建區域向導對話框,點擊“完成”。
18. 右擊區域,點擊“新建主機”。
19. 在新建主機對話框,輸入www和IP地址10.7.10.45,點擊“添加主機”。
20. 添加ftp和mail主機記錄。
2.1.2 在內網計算機上測試
任務:
ü 配置Sales計算機使用內網的DNS服務器DNSServer作為首選的DNS服務器。
ü 使用nslookup測試內網服務器的域名解析,測試Internet上域名解析。
ü 查看內網DNS服務器緩存的結果。
步驟:
21. 在Sales計算機上,更改本地連接,配置計算機使用內網的DNS服務器DNSServer作為首選的DNS服務器。
22. 在命令行界面下輸入nslookup,測試內網域名域名解析,測試Internet 中域名解析。
23. 在DNSServer服務器上,打開DNS管理工具,點擊“查看”à“高級”。
24. 點擊“顯示緩存的查找”,可以看到緩存的結果。如果內網中的其他客戶端再次解析相同的Internet域名,DNSServer服務器就會從緩存中查找結果,這樣就會減少到Internet的域名解析流量。