任务九 DNS 子域和委派部署规划
【任务描述】
JSGroup 集团公司由于业务发展的需要,需要在全国各大城市建立分公司,扩展公司在行 业的影响力和市场占有率。 目前已经在成都和南京建立了分公司, 并且南京分公司也准备建立 自 己 的 内 部 局 域 网 , 规 划 的 域 名 是 nanjing.jsgroup.cn , 成 都 子 公 司 规 划 的 域 名 为 chengdu.jsgroup.cn。两个子公司的网络通过互联网和总公司网络进行连接,但是由于没有为子 公司网络规划 DNS 服务器, 因此子公司的域名解析仍由总公司的 DNS 服务器来完成。 这种方 式显然并不合理,不仅加重了总公司 DNS 服务器的工作负担,而且来自南京本地的访问也需 要到位于重庆的总公司来进行域名解析,数据传递花费的时间较长。因此针对这种现状,准备 在南京子公司的网络内建立一台 DNS 服务器,将子公司的域名解析权限委派给子公司内的 DNS 服务器,这样既可以减轻总公司 DNS 服务器的工作负担,也可以提高解析速度,减少不 必要的等待时间。 但成都子公司考虑到设备成本和地理位置距离总公司较近, 仍规划采用总公 司的 DNS 服务器来解析域名。
【任务要求】
1.规划公司网络拓扑结构图。
2.规划成都和南京子公司网络域名。
3
Chapter
3.规划南京子公司的 DNS 服务器主机名。
4.规划成都和南京子公司内需要解析的服务器域名及对应的 IP 地址。
【实现方法】
1.公司网络拓扑结构图设计
根据规划,该公司的网络拓扑结构如图 340 所示。
图 340 网络规划拓扑结构图 2.成都、南京子公司的子域规划
对两个分公司所在的网络进行规划,如表 32 所示。
表 32 子域建设规划表
域名 子公司 DNS 服务器 IP 地址
dns.jsgroup.cn 202.168.10.5 Chengdu.jsgroup.cn 成都
dns2.jsgroup.cn 202.168.10.6 Nanjing.jsgroup.cn 南京 dnsnj.jsgroup.cn 116.18.30.5
3.分公司网络内服务器域名及 IP 规划
在两个分公司网络内部都设置了 Web、FTP 和 EMAIL 服务器。因此需要对这些使用域名 建立对应的 DNS 映射。分公司网络内的服务器域名规划如表 33 所示。
表 33 域名解析规划表
子域名 需要解析的域名 对应的 IP 地址
www.chengdu.jsgroup.cn 202.168.20.10 ftp.chengdu.jsgroup.cn 202.168.20.20 Chengdu
email.chengdu.jsgroup.cn 202.168.20.30
3 Chapter
续表
子域名 需要解析的域名 对应的 IP 地址
www.nanjing.jsgroup.cn 116.18.30.10 ftp.nanjing.jsgroup.cn 116.18.30.20 Nanjing
email.nanjing.jsgroup.cn 116.18.30.30
任务十 DNS 子域和委派部署规划
【任务描述】
设置成都和南京分公司的 DNS 子域,并将南京分公司子域的解析权限委派给南京子公司 网络内的 DNS 服务器。
【任务要求】
1.建立成都分公司的 DNS 子域。
2.建立南京分公司的 DNS 子域。
3.成都分公司的子域解析权限保留在总公司的 DNS 服务器。
4.将南京子公司的子域解析权限委派给南京子公司的 DNS 服务器。
5.在南京子公司的 DNS 服务器设置转发器。
【实施方法】
1.成都子公司的子域创建
由于成都子公司的域名解析权仍在总公司的 DNS 服务器上,因此为成都子公司创建子域 chengdu.jsgroup.cn 的操作是在总公司的 DNS 服务器上进行的,配置步骤如下:
(1)打开主 DNS 服务器的“DNS 管理器”窗口,右击正向查找区域的 jsgroup.cn,在弹 出的菜单中选择“新建域” ,如图 341 所示;
(2)在“新建 DNS 域”对话框中输入成都子公司的子域名 chengdu,如图 342 所示;
图 341 新建子域 图 342 输入子域名称
3
Chapter
(3)在上图中单击“确定”按钮,子域创建完成,回到“DNS 管理器”窗口。可以在窗 口左侧的树形目录下看到刚创建的子域 chengdu.jsgroup.cn。但子域视图中没有创建任何记录,
如图 343 所示;
(4)为了实现子域的反向查询功能,我们在反向查询区域也需要建立一个反向区域,右 击“反向查找区域”选项,在弹出的菜单中选择“新建区域”命令,如图 344 所示;
图 343 子域创建成功 图 344 新建反向查找区域
(5)在新建区域向导的“区域类型”中选择主要区域,然后选择“IPv4 区域” ,在“反 向区域名称”文本框内输入 202.168.20。完成反向区域的创建;
(6)参照表 33,在子域视图内为成都子公司创建所需的主机记录和邮件交换记录,如 图 345 所示。
2.南京子公司的子域创建
南京子公司的子域域名 nanjing.jsgroup.cn 的解析方式与成都子公司不同, 南京子公司需要 单独配置一台 DNS 服务器负责解析南京子公司的子域名。因此配置步骤如下:
(1)在总公司的主 DNS 服务器上配置委派。
1)在“DNS 管理器”窗口内单击区域 jsgroup.cn,在弹出的菜单中选择“新建主机”命 令,为被委派的主机 dnsnj.jsgroup.cn 建立一条主机记录,如图 346 所示;
图 345 创建成都子域内的相关记录 图 346 为被委派主机创建主机记录
3 Chapter
2)在“DNS 管理器”窗口内右击正向区域 jsgroup.cn,在弹出的菜单中选择“新建委派”
命令,如图 347 所示;
3)在新建委派向导的“受委派域名”对话框内输入南京子公司的子域名 nanjing,如图 348 所示;
图 347 新建委派 图 348 受委派的子域名
4)在新建委派向导的“名称服务器”对话框内指定用于子域 DNS 解析的服务器完全合 格域名 dnsnj.nanjing.jsgroup.cn.,如图 349 所示。
图 349 为委派指定名称服务器(即 NS 记录)
(2)南京子公司 DNS 服务器配置。
子公司服务器配置之前, 先准备一台性能稳定的专业服务器, 并安装 Windows Server 2008 网络操作系统,然后在服务器上设置静态 IP 地址 116.18.30.5,将服务器的主机名改为 dnsnj,
并增加后缀 nanjing.jsgroup.cn,使之成为子域 nanjing.jsgroup.cn 区域内的服务器。在子域服务 器上的配置步骤如下:
1)在服务器上安装 DNS 组件,成为 DNS 服务器;
3
Chapter
2)在服务器上打开 DNS 管理器,右击正向查找区域,在弹出来的菜单中选择“新建区 域”命令;
3)在新建区域向导的“区域类型”对话框中选择“主要区域” ,然后单击“下一步”按钮;
4)在新建区域向导的“区域名称”对话框中输入区域名称 nanjing.jsgroup.cn,然后单击
“下一步”按钮,如图 350 所示。 记录和 NS 记录。检查 NS 记录,确保 NS 记录中服务器的名称为完全合格域名,并且该域名 的 IP 地址正确;
8)按照如前所述的方法为子域创建反向查找区域;
9)创建完成正向和反向查找区域之后,刷新一下区域名称,则自动出现 DNS 服务器的 主机记录(A 记录),然后再创建子域内的主机记录(即 WWW、FTP 和 EMAIL 服务器主机 记录)和邮件交换记录,如图 351 所示。
图 350 子域的区域名称 图 351 子域服务器内的 A 记录和 MX 记录 10)子域 DNS 服务器配置完毕之后,为了实现在子域服务器上也能查询总公司 jsgroup.cn 的域名,在子域服务器上设置条件转发器。在“DNS 管理器”窗口内右击“条件转发器”选 项,在弹出来的菜单中选择“新建条件转发器”命令,如图 352 所示;
11)在“新建条件转发器”对话框中的“DNS 域”栏内输入 jsgroup.cn, “主服务器的 IP 地址”栏内输入 202.168.10.5,再按 Enter 键确认,以完成条件转发器设置,如图 353 所示;
【任务验证】
1.在主 DNS 服务器上运行 nslookup 指令,测试域名解析,结果如图 354 所示。
通过图示的默认服务器 IP 地址可知,负责解析的 DNS 服务器为 202.168.10.5。在区域 jsgroup.cn 内对本域的域名解析时,本服务器是作为权威服务器;而解析位于区域 nanjing.
3 Chapter
jsgroup.cn 内的域名时,虽然也能得到解析结果,但这种解析是非权威解析(即本 DNS 服务器 不是解析该域名的权威服务器) ,表明 DNS 区域委派功能成功实现。
图 352 新建条件转发器 图 353 条件转发器设置
2.在子域 DNS 服务器上运行 nslookup 指令,测试域名解析,结果如图 355 所示。
图 354 总公司域内 DNS 服务器测试解析域名 图 355 子公司域内 DNS 服务器测试解析域名 通过图示的默认服务器 IP 地址可知,负责解析的 DNS 服务器为 116.18.30.5。解析位于区 域 jsgroup.cn 内的域名 www.jsgroup.cn 时,虽然也能得到解析结果,但这种解析是非权威解析
(即本 DNS 服务器不是解析该域名的权威服务器, 是通过转发器实现解析功能); 而在解析本 区域 nanjing.jsgroup.cn 内的域名 www. nanjing.jsgroup.cn 解析时, 本服务器是作为权威服务器。