6421B Lab3 DNS的配置与故障排除

共1个实验

实验L3A：DNS的配置与故障排除

共有3个练习：

练习1：设计一个DNS架构。

练习2：部署与配置DNS。

练习3：DNS的故障排除。

 

练习1：设计一个DNS架构

场景：contoso公司有一个重要的全作伙伴ADatum。在Adatum.com域中，有以下要求：（1）不需要依赖根名称服务器就能解析contoso.com域。（2）修改Adatum.com域的DNS配置时，不能影响contoso.com的DNS配置，也就是说，Adatum.com域没有对contoso.com的管理权。

解答：在Adatum.com域，配置一个存根区域，或者配置一个条件转发。

 

练习2：部署与配置DNS

本练习使用2台服务器，HQDC1是DC并集成DNS，HQDC2是一台独立服务器。

任务1：安装DNS角色 

　　在HQDC2服务器上打开“服务器管理器”，在添加角色中勾选“DNS服务器”。

任务2：创建存根区域

　　转到HQDC1，在“管理工具”中打开“DNS”，展开左侧的树状列表，在“正向查找区域”单击右键，选择“新建区域”。按照“新建区域向导”的提示，创建一个“存根区域”。

任务3：创建一个辅助区域

　　转到HQDC2，在“正向查找区域”单击右键，选择“新建区域”。

 

 

 

 

　　上述操作也可以通过命令行实现。在命令提示符下面输入：

C:\Users\Administrator.CONTOSO>dnscmd /zoneadd contoso.com /secondary 192.168.1.1 DNS 服务器 . 已创建区域 contoso2.com: 命令成功完成。

任务4：启用区域传送

　　转到HQDC1，在“正向查找区域”下的“contoso.com”区域单击右键，选择“属性”。

 

　　上述操作也可以在命令行实现。在命令提示符下面输入：

C:\Users\Administrator>dnscmd /zoneresetsecondaries contoso.com /notify /notifylist 192.168.1.2 区域 contoso.com 成功重置通知列表 命令成功完成。

任务5：更新辅助区域的数据

　　转到HQDC2，打开DNS管理器。

任务6：确认客户端的名称服务器

　　打开DHCP控制台，检查IPv4的“服务器选项”，确认右侧详细空格中“006 DNS服务器”选项。 

 

 

练习3：DNS的故障排除

任务1：测试一个递归（recursive）查询

　　转到HQDC1，在“DNS管理器”中查看HQDC1的属性。

　　测试的结果可以看到，简单查询通过了，但递归查询失败了。这是因为没有为DNS服务器配置转发器。 

　　在“DNS管理器”中，停止DNS。

 

　　或者通过命令行实现。在命令提示符下面输入以下命令：

C:\Users\Administrator>sc stop dns SERVICE_NAME: dns         TYPE               : 10  WIN32_OWN_PROCESS         STATE              : 3  STOP_PENDING                                 (STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)         WIN32_EXIT_CODE    : 0  (0x0)         SERVICE_EXIT_CODE  : 0  (0x0)         CHECKPOINT         : 0x0         WAIT_HINT          : 0x0

　　再次测试，结果显示简单查询与递归查询都失败。

　　通过图形界面启动DNS服务，或者通过命令行：sc start dns

　　再次测试，结果显示简单测试已通过。

任务2：验证SOA记录

　　在命令提示符下面输入以下命令：

C:\Users\Administrator>nslookup 默认服务器:  localhost Address:  127.0.0.1 > set querytype=SOA > contoso.com 服务器:  localhost Address:  127.0.0.1 contoso.com         primary name server = hqdc1.contoso.com         responsible mail addr = hostmaster.contoso.com         serial  = 69         refresh = 900 (15 mins)         retry   = 600 (10 mins)         expire  = 86400 (1 day)         default TTL = 3600 (1 hour) hqdc1.contoso.com       internet address = 192.168.1.1 > exit C:\Users\Administrator>

任务3：使用Dnslint验证名称服务器记录

　　下载本文的附件，解压后保存到C:\LabFiles文件夹。然后在命令提示符下面输入：

C:\Users\Administrator>cd \labfiles C:\LabFiles>dnslint /s 192.168.1.2 /d contoso DNSLint will attempt to verify the DNS entries for:        contoso This process may take several minutes to complete...... by-passing www.internic.net lookup... using 192.168.1.2 ........ generating report file.... Creating report called dnslint.htm in current directory C:\LabFiles>

　　查看生成的报表。 

 

任务4：使用性能监视器查看性能统计信息

　　打开“管理工具”中的“性能监视器”。添加计数器。

 　　默认是以线条方式显示计数器结果，可以转换成其他格式，例如报表格式。