最近老總想讓公司員工使用友好的名稱(如“www.cce.com.cn”)訪問內網上的各種站點,並且希望在訪問Internet上的站點時,儘量使用ISP提供的DNS服務器進行域名解析。晨晨知道部署一臺DNS服務器就可以完成老總交待的任務,可是畢竟自己剛剛當上網管,哪敢輕易地獨立主持一項“工程”的實施!看來離了阿昊,晨晨是不敢動工的,且看我們的阿昊是怎麼實施這項“工程”的……
爲了部署一臺值得信賴的DNS服務器,在運行Windows Server 2003的計算機中擁有一個靜態IP地址(或通過“DHCP保留”獲得固定的IP地址)是必要的,這是因爲DNS客戶端需要使用靜態IP地址定位DNS服務器。如果希望該DNS服務器能夠解析Internet上的域名,還需保證該DNS服務器能夠可靠地連接到Internet上。晨晨的計算機已經達到了上述要求,因此省了阿昊一些力氣。
阿昊提示:DNS(Domain Name System,域名系統)是一種組織成層次結構的分佈式數據庫,裏面包含從DNS域名到各種數據類型(如IP地址)的映射。這通常需要建立一種A(Address)記錄,意爲“主機記錄”或“主機地址記錄”,是所有DNS記錄中最常見的一種。通過DNS,用戶可以使用友好的名稱查找計算機和服務在網絡上的位置。DNS名稱分爲多個部分,各部分之間用點分隔。最左邊的是主機名,其餘部分是該主機所屬的DNS域。因此一個DNS名稱應該表示爲“主機名+DNS域”的形式。
● 安裝DNS服務器
默認情況下Windows Server 2003系統中沒有安裝DNS服務器,阿昊所做的第一件工作就是安裝DNS服務器。
第1步 依次單擊“開始/管理工具/配置您的服務器嚮導”,在打開的嚮導頁中依次單擊“下一步”按鈕。配置嚮導自動檢測所有網絡連接的設置情況,若沒有發現問題則進入“服務器角色”嚮導頁。
阿昊提示:如果是第一次使用配置嚮導則還會出現一個“配置選項”嚮導頁,點選“自定義配置”單選框即可。
第2步 在“服務器角色”列表中單擊“DNS服務器”選項,並單擊“下一步”按鈕。打開“選擇總結”嚮導頁,如果列表中出現“安裝DNS服務器”和“運行配置 DNS 服務器嚮導來配置DNS”,則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置(如圖1)。
第3步 嚮導開始安裝DNS服務器,並且可能會提示插入Windows Server 2003的安裝光盤或指定安裝源文件。
阿昊提示:如果該服務器當前配置爲自動獲取IP地址,則“Windows 組件嚮導”的“正在配置組件”頁面就會出現,提示用戶使用靜態IP地址配置DNS服務器。
● 創建區域
DNS服務器安裝完成以後會自動打開“配置DNS服務器嚮導”對話框。在該向導的指引下,阿昊開始創建第一個區域。
第1步 在“配置DNS服務器嚮導”的歡迎頁面中單擊“下一步”按鈕,打開“選擇配置操作”嚮導頁。在默認情況下適合小型網絡使用的“創建正向查找區域”單選框處於選中狀態。而晨晨所管理的網絡就不太大,因此保持默認選項並單擊“下一步”按鈕。
第2步 打開“正向查找區域”嚮導頁,阿昊現在要做的正是創建區域的工作,因此保持“是,創建正向查找區域”單選框的選種狀態,單擊“下一步”按鈕。
第3步 在打開的“區域類型”嚮導頁中可以選擇要創建的區域類型。因爲現在所部署的是網絡中的第一臺DNS服務器,因此應該保持“主要區域”單選框的選中狀態,單擊“下一步”按鈕(如圖2)。
第4步 打開“區域名稱”嚮導頁,在“區域名稱”編輯框中鍵入一個能反映公司信息的區域名稱(如“cce.com”),單擊“下一步”按鈕。
第5步 在打開的“區域文件”嚮導頁中已經根據區域名稱默認填入了一個文件名。該
|
”文件夾中。保持默認值不變,單擊“下一步”按鈕。
第6步 在打開的“動態更新”嚮導頁中指定該DNS區域能夠接受的註冊信息更新類型。允許動態更新可以讓系統自動地在DNS中註冊有關信息,在實際應用中比較有用,因此點選“允許非安全和安全動態更新”單選框,單擊“下一步”按鈕。
第7步 打開“反向查找區域”嚮導頁,保持默認值並單擊“下一步”按鈕。在打開的“轉發器”嚮導頁中點選“是,應當將查詢轉送到有下列IP地址的DNS服務器上”單選框。在IP地址編輯框中鍵入ISP(或上級DNS服務器)提供的DNS服務器IP地址,單擊“下一步”按鈕(如圖3)。
阿昊提示:配置“轉發器”正式爲了滿足老總提出的“在訪問Internet上的站點時,儘量使用ISP提供的DNS服務器進行域名解析”的要求。
第8步 依次單擊“完成/完成”按鈕結束“cce.com”區域的創建過程和DNS服務器的安裝配置過程。
● 創建域名
阿昊利用嚮導成功創建了“cce.com”區域,但員工還不能使用這個名稱來訪問內部站點。因爲它還不是一個合格的域名,還需要在其基礎上創建指向不同主機的域名。
阿昊準備創建一個用以訪問Web站點的域名“www.cce.com”,具體操作步驟如下:
第1步 依次單擊“開始→管理工具→DNS”,打開“dnsmagt”窗口。
第2步 在左窗格中依次展開“ServerName→正向查找區域”目錄。然後右擊“cce.com”區域,執行“新建主機”命令,打開“新建主機”對話框。在“名稱”編輯框中鍵入一個能代表該主機所提供服務的名稱(本例鍵入“www”)。在“IP地址”編輯框中鍵入該主機的IP地址(如“10.115.223.168”),單擊“添加主機”按鈕。很快就會提示已經成功創建了主機記錄(如圖4)。
接着阿昊又重複上述步驟創建了“ftp.cce.com”、“bbs.cce.com”和“movie.cce.com”等域名,並分別指定了合適的主機IP地址。最後單擊“完成”按鈕結束創建。
● 設置DNS客戶端
成功部署了DNS服務器並創建了合適的域名以後,晨晨以爲可以用這些域名訪問內部站點了。可是在客戶機的瀏覽器中鍵入“www.cce.com”後並回車,卻並沒有出現期盼中的網頁。這是怎麼回事呢?晨晨一臉疑惑。
阿昊解釋說:雖然已經有了DNS服務器,但客戶機並不知道DNS服務器在哪裏,因此不能識別你輸入的域名,必須告訴它們DNS服務器的IP地址才行。接着阿昊在客戶機“Internet協議(TCP/IP) 屬性”對話框中的“首選DMS服務器”編輯框中設置了剛剛部署的DNS服務器的IP地址(本例爲“10.115.223.1”)。
現在阿昊讓晨晨再次輸入域名,熟悉的網頁終於呈現在了晨晨眼前。
● DNS服務器指向自身
任務完成了,但阿昊是個細心的人,他考慮到,當在DNS服務器上使用“nslookup”命令進行DNS域名查詢的時候,可以讓DNS服務器詢問自身來解析這些域名。於是他又將DNS服務器的“首選DMS服務器”指定爲本機IP地址。儘管晨晨現在還不知道“nslookup”到底是個什麼東東,但他相信以後肯定能用得上。
送走了阿昊,晨晨心中暗自高興:就等着老總的表揚吧……
圖1 選擇“DNS服務器”角色
圖2 選擇區域類型
圖 3 配置DNS轉發
圖4 創建主機記錄