將企業域名解析委派給企業DNS服務器

2.1 實戰：將企業域名解析委派給企業DNS服務器

試驗目的：

ü 在公司的網絡中放置DNS服務器來負責解析自本公司服務器的域名。

ü 學會在Internet上的DNS服務器進行委派。

ü 配置本公司DNS服務器爲本公司郵件服務器、Web服務器和FTP服務器進行域名解析。

企業場景：

微軟河北技術支持中心註冊了一個域名hbess.net，該中心有內部辦公網絡和DMZ網絡。

內部辦公網絡使用保留的私網IP地址，不容許Internet上的用戶訪問。

DMZ網絡使用公網IP地址，該網絡鏈接公司的FTP服務器，WebServer和MailServer以及DNS服務器，這些服務器對Internet用戶訪問。該公司的網絡管理員打算讓Internet用戶使用域名www.hbess.net訪問WebServer，使用ftp.hbess.net訪問FTP服務器，使用域名mail.hbess.net訪問MailServer服務器。

爲了管理方便，該公司的網絡管理員打算使用本身DNSServer實現對本公司域名進行解析。

網絡環境：

下圖中各個服務器和計算機的IP地址不是真實環境中的IP地址，而是試驗環境中的地址。服務器所處的網絡位置是實際的位置。您要知道，這試驗環境中netDNS服務器和comDNS服務器以及rootDNS服務器都是Internet上的域名解析服務器，netDNS和comDNS服務器的根提示都更改爲RootDNS服務器，在RootDNS服務器上建立根區域，並委派netDNS服務器負責net名稱空間的域名解析，委派comDNS服務器負責com名稱空間的域名解析。在實際環境中netDNS和comDNS不歸企業網絡管理員管理。

企業管理員只能管理圖中的DNSServer服務器。

Sales計算機位於Internet，其使用的首選的DNS服務器是comDNS。

2.1.1 在Internet上DNS服務器上作委派

你須要聯繫到本地ISP的域名管理部門，讓他們配置Internet上DNS服務器將hbess.net域名解析委派給企業的DNSServer。

如下操做是在Internet中負責解析net名稱空間的DNS服務器的操做，在該實驗中是netDNS服務器。

任務：

ü 在net名稱空間下，添加DNSServer主機記錄。以便其餘DNS服務器可以經過DNSServer.net名稱解析到DNSServer服務器IP地址。

ü 在net名稱空間下建立hbess域的委派，委派給DNSServer服務器。

步驟：

1. 以管理員身份登陸netDNS服務器，打開DNS管理工具。

2. 右擊net區域，點擊「新建主機」。

3. 在新建主機對話框，輸入名稱DNSServer以及IP地址10.7.10.50，點擊「添加主機」。

4. 右擊net區域，點擊「新建委派」。

5. 在出現的歡迎使用新建委派嚮導對話框，點擊「下一步」。

6. 在受委派域對話框，輸入hbess，點擊「下一步」。

7. 在名稱服務器對話框，點擊「添加」。

8. 在新建名稱服務器記錄對話框，輸入服務器名DNSServer.net，點擊「解析」。輸入生存時間1HH，即1小時，點擊「肯定」。

9. 回到名稱服務器對話框，點擊「下一步」。

10. 在正在完成新建委派嚮導對話框，點擊「完成」。

11. 能夠看到net域下Inhe域和委派的hbess域。

2.1.2 在企業DNSServer的配置

在實際環境中，企業DNS服務器有企業管理維護。在DNS服務器上只需建立一個hbess.net域便可。由於試驗環境的Internet是本身搭建的，所以須要更改DNSServer服務器DNS服務的根提示爲rootDNS.ns。

任務：

ü 更改企業DMZ網絡中DNSServer的首選DNS爲Internet上的DNS服務器，在這裏選用了comDNS服務器。

ü 更改DNSServerDNS服務器的根提示爲rootDNS.ns。

ü 新建域hbess.net。

步驟：

12. 以管理員身份登陸DNSServer。

13. 以下圖配置DNSServer使用的首選DNS服務器爲Internet上的comDNS服務器。

14. 刪除原有的根提示，添加rootDNS.ns爲根提示中名稱服務器。

15. 右擊「正向查找區域」，點擊「新建區域」。

16. 在出現的歡迎使用新建區域嚮導對話框，點擊「下一步」。

17. 在區域類型對話框，選擇「主要區域」，點擊「下一步」。

18. 在區域名稱對話框，輸入hbess.net，點擊「下一步」。

19. 在區域文件對話框，文件名保持默認，點擊「下一步」。

20. 在動態更新對話框，保持默認選擇「不容許動態更新」，點擊「下一步」。

21. 在正在完成新建區域嚮導對話框，點擊「完成」。

22. 右擊hbess.net區域，點擊「新建主機」。

23. 添加名稱www、ftp和mail主機記錄。

24. 添加完主機記錄後，點擊「完成」。

2.1.3 在Sales計算機上測試

任務：

ü 更改Sales計算機的首選DNS爲comDNS，測試Internet上的用戶可以使用企業中DNS解析到hbess..net名稱下主機。

ü 更改Sales計算機的首選DNS爲DNSServer，測試企業DNS服務器可否解析Internet中的主機。

步驟：

25. 更改Sales的首選的DNS服務器爲comDNS.

26. 使用nslookup測試www.hbess.net域名解析，ftp.hbess.net以及mail.hbess.net域名解析，發現均能正常解析出結果。

27. 將Sales計算機的首選DNS設置爲DNSServer。

28. 使用nslookup測試www.sohu.com和www.inhe.net的域名解析。發現使用企業的DNSServer照樣能夠解析出Internet中的域名。