Windows下DNS服务器的安装与配置

实验目的

通过实验，理解DNS解析原理，掌握windows下DNS服务器的安装与配置过程。理解DNS下不同的记录类型。

使用DNS的区域复制功能，理解DNS的高可用性

实验环境

服务器：windows-server-2012，用于安装DNS服务器
客户端：windows-10，用于测试DNS服务器

DNS-SERVER1：windows-server-2012，主用DNS服务器，用于安装DNS服务器的主要区域
DNS-SERVER1：windows-server-2012，备用DNS服务器，用于安装DNS服务器的辅助区域、存根区域

实验原理

使用经典C/S架构，实现DNS的解析。

实验步骤

登陆Windows Server 2012

• 按下alt+ctrl+del
• 输入密码

使用服务器管理安装DNS服务器

• 登录服务器后，服务器会默认启用“服务器管理”页面，选择添加“角色和功能”
• 选择“下一步”，直到服务器角色选择页面
• 服务器角色页面，选择 “DNS服务器–添加功能–下一步”
• 点“下一步”，直到关闭

查看DNS服务运行的状态

• 打开服务管理界面，查看DNS服务状态，开始菜单，右键，运行，输入services.msc，确定
• 双击查看DNS服务状态，确认状态正常后关闭窗口

配置DNS服务器

• 打开DNS服务管理工具
• 选择 “服务器名–D正向查找区域”
• 右键“正向查找区域”，新建区域
• 选择“主要区域”，下一步
• 输入域名，以test.com为例，然后下一步
• “不允许动态更新”，完成
• 双击打开区域，右键点击，新建主机，输入主机名与ip地址，点击添加主机
• 新建别名记录，输入别名，输入完整的对应域名（例如刚刚建立的www.test.com)

配置客户端的DNS服务器

将客户端的DNS服务器指向我们刚才新建的DNS服务器。

• 登录Win10-client，输入对应的账号密码
• 配置本地的DNS服务器地址，打开网络设置-以太网-更改适配器选项
• 打开网卡属性-TCP/IPv4属性，配置首选DNS服务器，备用DNS服务器留空，确定

测试DNS服务器

• 打开命令行窗口（Power Shell）
• 测试A记录，输入以下命令：

ping www.test.com

• 测试CNAME记录，输入以下命令：

ping abc.test.com

以上两次ping返回的解析ip应当是相同的。

配置备用的DNS服务器的辅助区域

配置DNS服务器的存根区域

实验总结

通过实验掌握windows 2012下DNS服务器配置，理解DNS解析原理
理解DNS下A记录和CNAME记录的区别

从实验截图和实验结果上对比 辅助区域和存根区域的区别
尝试理解这种区别
从安全角度，创建辅助和存根区域时，一定要从主区域上限制严格的IP地址，避免信息泄漏。同学们在后期的学习过程中，会学习DNS区域传送的信息泄露漏洞。