• 由于有时候学生也会遇到安装方面的问题,避免意外写份文档,方便上课用。
  • 由于步骤是真的多,所以有些地方省略了,具体看我上课演示吧(我累了,毁灭吧)

DNS 服务安装(单个)

静态 IP 配置

前情提要:

  • VMware Workstation 17 Pro
  • Windows Server 2016 - 10.10.8.140
  • VMware Tools
  • 由于这里并没有配置 DHCP 服务器,DNS 服务器 IP 地址不固定。同样的 Windows Server 作为 DNS 服务器也需要固定其 IP,避免重启后 IP 地址变化导致的 DNS 解析失效。

image-20231007155317414

  • 配置成功后,判断网络联通性及 DNS 服务器配置:

image-20231007155334616

  • 点击服务器管理器,选中仪表板,点击添加角色和功能

image-20231007155445496

  • 进入添加角色和功能向导,可选勾选默认情况下将跳过此页,点击下一步

image-20231007155844826

  • 由于是在本地安装,选择基于角色或基于功能的安装,点击下一步

image-20231007155932442

  • 默认即可,点击下一步

image-20231007160018217

  • 选择安装 DNS 服务器,点击下一步

image-20231007160120494

  • 默认即可,点击下一步

image-20231007160138283

  • 点击下一步

image-20231007160157641

  • 默认即可,点击下一步

image-20231007160446486

  • 默认即可,点击下一步

image-20231007160527344

  • 勾选如果需要,自动重新启动目标服务器,点击安装

image-20231007160555401

  • 安装成功后,点击关闭

image-20231007160702865

DNS 服务器配置

  • 点击右上方工具,选中DNS

image-20231007160801401

新建正向查找区域

  • DNS 管理器窗口右击服务器名称,在弹出的快捷菜单中选择新建区域

image-20231007160926996

  • 默认即可,点击下一步

image-20231007161009053

  • 默认即可,点击下一步

image-20231007161042404

  • 默认即可,点击下一步

image-20231007161102404

  • 在区域名称中输入对应的二次域名即可,这里以 goktech.org 为例,点击下一步

image-20231007161128777

  • 默认即可,点击下一步

image-20231007161228895

  • 默认即可,点击下一步

image-20231007161252138

  • 点击完成即可:

image-20231007161308759

新建反向查找区域

  • 反向查找区域,右键新建区域

image-20231007165655785

  • 默认即可,点击下一步

image-20231007165710208

  • 默认即可,点击下一步

image-20231007165724205

  • 默认即可,点击下一步

image-20231007165737326

  • 输入网络ID,也就是查找的网段,单击下一步

image-20231007165755017

  • 默认即可,点击下一步

image-20231007165805075

  • 默认即可,点击下一步

image-20231007165814206

  • 默认即可,点击下一步

image-20231007165823143

新建 A 记录

  • 右击正向查找区域下的goktech.org选择新建主机

image-20231007165853566

  • 弹出新建主机对话框中,名称先不填,IP 地址填 DNS 服务器,勾选 PTR,然后单击添加主机

image-20231007170228522

  • 验证一下效果:
1
2
3
4
5
6
C:\Users\Administrator>nslookup goktech.org
服务器:  goktech.org
Address:  10.10.8.140

名称:    goktech.org
Address:  10.10.8.140

新建 CNAME 记录

  • 右键选择新建别名

image-20231007170815840

  • 在名称处输入 www 即可,在下放输入指向域名:

image-20231007170949284

image-20231007170958655

  • 结果验证:
1
2
3
4
5
6
7
C:\Users\Administrator>nslookup www.goktech.org
服务器:  goktech.org
Address:  10.10.8.140

名称:    goktech.org
Address:  10.10.8.140
Aliases:  www.goktech.org

新建子域

  • 右键选择新建域

image-20231007171303197

  • 在弹出的框中输入对应三级域名,这里以 web 为例:

image-20231007171350799

新建 A 记录

  • Web右键选择新建主机

image-20231007171415957

  • 这里名称也可以不写,写入物理主机 IP,点击添加主机:

image-20231007171541100

  • 验证一下效果:
1
2
3
4
5
6
C:\Users\Administrator>nslookup web.goktech.org
服务器:  goktech.org
Address:  10.10.8.140

名称:    web.goktech.org
Address:  10.10.8.1
  • 物理主机上开个 Web 网站,尝试使用域名访问一下:

image-20231007171915501

验证 PTR 记录

  • 验证 goktech.org
1
2
3
4
5
6
C:\Users\Administrator>nslookup 10.10.8.140
服务器:  goktech.org
Address:  10.10.8.140

名称:    goktech.org
Address:  10.10.8.140
  • 验证 web.goktech.org
1
2
3
4
5
6
C:\Users\Administrator>nslookup 10.10.8.1
服务器:  goktech.org
Address:  10.10.8.140

名称:    web.goktech.org
Address:  10.10.8.1

DNS 服务安装(主辅)

静态 IP 配置

前情提要:

  • VMware Workstation 17 Pro
  • Windows Server 2016(主 DNS)- 10.10.8.140
  • Windows Server 2016(辅 DNS)- 10.10.8.150
  • VMware Tools

image-20231007224610232

  • 由于这里并没有配置 DHCP 服务器,DNS 服务器 IP 地址不固定。同样的 Windows Server 作为 DNS 服务器也需要固定其 IP,避免重启后 IP 地址变化导致的 DNS 解析失效。

image-20231007224909468

image-20231007225045721

  • 判断一下两者的连通性:
1
2
3
4
5
6
7
8
9
10
C:\Users\Administrator>ping 10.10.8.140

正在 Ping 10.10.8.140 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

10.10.8.140 的 Ping 统计信息:
    数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失),
  • 这里有可能是不通的,因为这两台是由前一个配置中的初始快照而来,系统的 SID 一致,需要修改一下:

image-20231007232441911

image-20231007232456932

  • 配置完记得关闭防火墙。

DNS 服务器配置

  • 截图累了,直接文字描述吧。

主 DNS

  • 这里配置与前面一致,这里不做详述。
  • 主要配置内容:
    • 新建正向查找区域
    • 新建反向查找区域
    • 配置三个 A记录:
      • A - goktech.org - 10.10.8.140
      • A - ns1.goktech.org - 10.10.8.140
      • A - ns2.goktech.org - 10.10.8.150
    • 修改 NS 记录:
      • NS - ns1.goktech.org
      • NS - ns2.goktech.org

辅 DNS

新建正向查找区域

  • 对于辅 DNS 而言,只需要在正向查找区域中创建辅助区域即可。
  • 默认即可,点击下一步

image-20231007233408042

image-20231007233429067

image-20231007233448912

image-20231007233806551

image-20231007234212863

image-20231007234241020

新建反向查找区域

image-20231007234654563

区域传送

  • 进行了辅 DNS 的辅助区域创建,但是显示内容与正常现象稍有不同。原因是因为在主 DNS 上暂未配置区域传送

image-20231008002054740

image-20231008002126093

区域委派

  • 主辅 DNS 服务器共同为 goktech.org 服务工作,且 goktech.org 中。主DNS,起到主要负责功能。这时候,主DNS可将xixi.goktech.org这个子域委派给辅DNS进行管理。
  • 在辅 DNS 新建正向查找区域:xixi.goktech.org

image-20231008002248676

  • 新建 A 记录:

image-20231008002314942

  • 在主 DNS 上新建委派,将 xixi.goktech.org 交给辅 DNS 解析:

image-20231008002404990

image-20231008002427659

  • 这时候可以在客户端上,进行关于xixi.goktech.orgDNS查询,且不设定查询DNS服务器IP地址,将会出现下面的现象。由于现在主DNS已经xixi.goktech.org这个域交给辅DNS来管理和处理。
  • 所以当主DNS收到相对应的信息,发现其属于xixi.goktech.org,就会交付给辅DNS进行处理,就产生了所谓的非权威应答。
1
2
3
4
5
6
7
C:\Users\Administrator>nslookup xixi.goktech.org
服务器:  xm.goktech.org
Address:  10.10.8.140

非权威应答:
名称:    xixi.goktech.org
Address:  10.10.8.150