DNS详解

DNS详解

DNS解析

实验目的

通过实验，理解DNS解析原理，掌握windows下DNS服务器的安装与配置过程。理解DNS下不同的记录类型。

实验环境

服务器：windows-server-2012，用于安装DNS服务器

客户端：windows-10，用于测试DNS服务器

实验原理

使用经典C/S架构，实现DNS的解析。

实验步骤

一、登录Windows-server-2012服务器。

1、按下alt+ctrl+del

2、输入密码

二、使用服务器管理安装DNS服务器

1、登录服务器后，服务器会默认启用“服务器管理”页面

选择添加“角色和功能”

2、选择“下一步 ”

3、选择“下一步”

4、选择 “下一步 ”

5、服务器角色页面，选择 “DNS服务器–添加功能–下一步 ”

6、服务器功能页面，选择 “下一步”

7、选择 “下一步”

8、选择 “下一步”

9、等待安装完成，选择“关闭”

三、查看DNS服务运行的状态

1、打开服务管理界面，查看DNS服务状态

开始菜单，右键，运行

输入services.msc,确定

2、查看DNS服务状态

3、查看具体状态

双击DNS Server

4、关闭以上窗口。

四、配置DNS服务器

1、打开DNS服务管理工具

2、选择 “服务器名–D正向查找区域”

3、新建区域

选择“下一步”

选择“主要区域 – 下一步”

输入域名，以sangfortest.com为例，然后下一步

选择“下一步”

选择“下一步”

选择“完成”

4、打开区域

双击域名 “sangfortest.com”

5、新建主机记录

右键点击，要新建主机记录的区域，选择“新建主机”

输入主机名与对应IP地址

点击确定

点击完成

6、新建别名记录

输入别名和对应的记录名

确定

五、配置客户端的，DNS服务器。将客户端的DNS服务器指向我们刚才新建的DNS服务器。

1、登录Win10-client，输入对应的账号密码

2、配置本地的DNS服务器地址

打开网络设置

3、打开网卡属性

4、打开TCP/IPv4 属性

5、配置DNS服务器IP

查看拓扑图中，Windows-Server-2012的IP地址，如图为 192.168.0.159

配置Win10-client的DNS服务器为 192.168.0.159,第二行“备用DNS服务器”留空

6、确定配置

六、测试DNS服务器

1、打开命令行窗口

2、 测试A记录
输入以下命令

ping www.sangfortest.com

可以看到DNS服务器将www.sangfortest.com解析为了11.11.11.11 ，即为我们在DNS服务器上配置的IP地址

3、 测试CNAME

输入以下命令

ping abc.sangfortest.com

通过DNS服务器返回，发现abc.sangfortest.com被指向到www.sangfortest.com，然后解析成11.11.11.11

DNS区域

实验目的

通过本实验理解Windows DNS服务下，不同类型的区域，即主要区域、辅助区域、存根区域

Windows下DNS服务器的安装与配置

实验环境

DNS-SERVER1：windows-server-2012，主用DNS服务器，用于安装DNS服务器的主要区域

DNS-SERVER1：windows-server-2012，备用DNS服务器，用于安装DNS服务器的辅助区域、存根区域

实验原理

使用使用DNS的区域复制功能，理解DNS的高可用性

实验步骤

一、给两台DNS服务器，分别安装DNS服务

安装步骤相同，均如下。

1、登录服务器后，服务器会默认启用“服务器管理”页面

选择添加“角色和功能”

2、选择“下一步 ”

3、选择“下一步”

4、选择 “下一步 ”

5、服务器角色页面，选择 “DNS服务器–添加功能–下一步 ”

6、服务器功能页面，选择 “下一步”

7、选择 “下一步”

8、选择 “下一步”

![image.png]

9、等待安装完成，选择“关闭”

二、配置主用DNS服务器的主要区域

使用DNS-SERVER1 完成以下操作

1、打开DNS服务管理工具

2、选择 “服务器名–正向查找区域”

3、新建主要区域

选择“下一步”

选择“主要区域 – 下一步”

输入域名，以sangfortest.com为例，然后下一步

选择“下一步”

选择“下一步”

选择“完成”

4、打开区域

双击域名 “sangfortest.com”

5、新建主机记录

右键点击，要新建主机记录的区域，选择“新建主机”

输入主机名与对应IP地址

点击确定

点击完成

6、新建别名记录

输入别名和对应的记录名

确定

7、查看建好后的区域。如下

三、配置备用的DNS服务器的辅助区域

以下操作使用DNS-SERVER-2进行

1、打开DNS管理器

2、新建区域

3、选择辅助区域

4、输入辅助区域名，需要与另一台DNS服务器，即DNS-SERVER-1上的一致

5、输入DNS-SERVER-1的IP地址，表示从此IP的主要区域进行复制

6、完成

7、观察辅助区域

发现复制失败

四、开启主要DNS服务的区域传送功能

以下操作使用DNS-SERVER-1完成

1、右键点击sangfortest.com区域，选择属性

2、查看“区域传送属性”，并修改为“只允许到下列服务器”

3、添加DNS-SERVER-2的地址，这里为192.168.0.213

五、再次观察区域复制

以下操作使用DNS-SERVER-2进行

1、刷新sangfotest.com区域

2、查看数据

此时发现辅助区域和主区域数据记录完全一致。

六、删除辅助区域，新建存根区域

以下操作使用DNS-SERVER-2进行

1、删除sangfortest.com的辅助区域

2、新建sangfortest.com的存根区域

选择下一步

选“存根区域” 下一步

输入区域名称，sangfortest.com

点击下一步

输入主服务器的IP, 这里是DNS-SERVER-1的IP ，即192.168.0.212

完成

观察