window--DNS服务器搭建

由于 企业需求，所以需要架设DNS服务器
一般的企业需求：
1.企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。
2.例如本企业已经申请了域名szy.com，（下边会用到）公司需要internet上的用户通过域名访问公司的网页。
为了保证可靠，不能因为DNS的故障，导致网页不能访问。

任务：
1.构建一台DNS服务器，为局域网中的计算机提供域名解析任务。
2.DNS服务器管理szy.com域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。
3.要求能解析主机名WWW、MAIL，其中WWW的别名是WEB
拓扑图

安装DNS服务器

创建 szy.com 域

1.创建正向查找区域

选择主要区域还是备份区域
主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录
备份区域：提供查询功能，不可以在该计算机上添加、修改记录

主DNS服务器上要选择“这台服务器维护该区域”
辅助NS服务器上要选择“ISP维护该区域”

（1）输入域名

（2）输入文件名，通常保持默认

（3）是否允许动态更新？

1.如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。

2.该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”

（4）设置转发器的地址

202.101.172.35是电信的DNS。

当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。

2.创建反向查找区域

和正向查询相反，反向查询，是查询某个IP地址的主机名
类似：26731176是谁的电话？

（1）创建反向区域

（2）反向区域选择主和辅助的区别

（3）输入反向区域的名称

名称可以用IP的网络号，也可以手动输入一个

（5）文件名

（6）是否动态更新

DNS服务器的停止与启动

（1）新建主机记录（A记录）

主机记录是用于将 DNS 域名映射到IP 地址（正向查询）

主机名不需要包含“szy.com”，因为我们是在szy.com域中创建的记录，该主机当然是这个域的主机。

（2）创建其他的主机记录

（3）新建别名记录（CNAME记录）

别名记录是用于将 DNS 域名的别名映射到另一个主机记录。

（4）创建邮件交换记录（MX记录）

邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。
客户要发电子邮件地址给[email protected]，客户计算机会向DNS服务器查询 szy.com的MX记录， DNS服务器会应答电子邮件服务器的IP地址
客户计算机就可以把邮件发到该邮件服务器

MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录

DNS服务器测试

（1）DNS测试工具：nslookup

1.查找主机的信息（测试用的计算机的DNS要指向被测试的DNS服务器）
F:\>nslookup
Default Server:  www. szy.com
Address:  192.168.100.1
> www.szy.com
Server:  www. szy.com
Address:  192.168.100.1
Name:    www. szy.com
Address:  192.168.100.1
> exit
exit命令用来查找主机www. szy.com的IP地址。

2.　查找szpt.net域信息
F:\>nslookup
Default Server:  www. szy.com
Address:  192.168.100.1
> set type=ns
> szy.com
Server:  www. szy.com
Address:  192.168.100.1
Szy.com        nameserver = server
> exit
> “set type”表示设置查找的类型。

3.　检查MX邮件记录
要查找szpt.net域的邮件记录地址，输入：
F:\>nslookup
Default Server:  www.szy.com
Address:  192.168.100.2
> set type=mx
> szy.com
Server:  www.szy.com
Address:  192.168.100.1
Szy.com
        primary name server = server
        responsible mail addr = hostmaster
        serial  = 10
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
> exit

（2）用ping测试

F:>ping www.szy.com

注意：ping 不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。