Windows下DNS服务器的安装与配置
实验目的
通过实验,理解DNS解析原理,掌握windows下DNS服务器的安装与配置过程。理解DNS下不同的记录类型。
使用DNS的区域复制功能,理解DNS的高可用性
实验环境
服务器:windows-server-2012,用于安装DNS服务器
客户端:windows-10,用于测试DNS服务器
DNS-SERVER1:windows-server-2012,主用DNS服务器,用于安装DNS服务器的主要区域
DNS-SERVER1:windows-server-2012,备用DNS服务器,用于安装DNS服务器的辅助区域、存根区域
实验原理
使用经典C/S架构,实现DNS的解析。
实验步骤
登陆Windows Server 2012
- 按下alt+ctrl+del
- 输入密码
使用服务器管理安装DNS服务器
- 登录服务器后,服务器会默认启用“服务器管理”页面,选择添加“角色和功能”
- 选择“下一步”,直到服务器角色选择页面
- 服务器角色页面,选择 “DNS服务器–添加功能–下一步”
- 点“下一步”,直到关闭
查看DNS服务运行的状态
- 打开服务管理界面,查看DNS服务状态,开始菜单,右键,运行,输入services.msc,确定
- 双击查看DNS服务状态,确认状态正常后关闭窗口
配置DNS服务器
- 打开DNS服务管理工具
- 选择 “服务器名–D正向查找区域”
- 右键“正向查找区域”,新建区域
- 选择“主要区域”,下一步
- 输入域名,以test.com为例,然后下一步
- “不允许动态更新”,完成
- 双击打开区域,右键点击,新建主机,输入主机名与ip地址,点击添加主机
- 新建别名记录,输入别名,输入完整的对应域名(例如刚刚建立的www.test.com)
配置客户端的DNS服务器
将客户端的DNS服务器指向我们刚才新建的DNS服务器。
- 登录Win10-client,输入对应的账号密码
- 配置本地的DNS服务器地址,打开网络设置-以太网-更改适配器选项
- 打开网卡属性-TCP/IPv4属性,配置首选DNS服务器,备用DNS服务器留空,确定
测试DNS服务器
- 打开命令行窗口(Power Shell)
- 测试A记录,输入以下命令:
ping www.test.com
- 测试CNAME记录,输入以下命令:
ping abc.test.com
以上两次ping返回的解析ip应当是相同的。
配置备用的DNS服务器的辅助区域
配置DNS服务器的存根区域
实验总结
通过实验掌握windows 2012下DNS服务器配置,理解DNS解析原理
理解DNS下A记录和CNAME记录的区别
从实验截图和实验结果上对比 辅助区域和存根区域的区别
尝试理解这种区别
从安全角度,创建辅助和存根区域时,一定要从主区域上限制严格的IP地址,避免信息泄漏。同学们在后期的学习过程中,会学习DNS区域传送的信息泄露漏洞。