2.1 实战：将企业域名解析委派给企业DNS服务器

试验目的：

ü 在公司的网络中放置DNS服务器来负责解析自本公司服务器的域名。

ü 学会在Internet上的DNS服务器进行委派。

ü 配置本公司DNS服务器为本公司邮件服务器、Web服务器和FTP服务器进行域名解析。

企业场景：

微软河北技术支持中心注册了一个域名hbess.net，该中心有内部办公网络和DMZ网络。

内部办公网络使用保留的私网IP地址，不允许Internet上的用户访问。

DMZ网络使用公网IP地址，该网络连接公司的FTP服务器，WebServer和MailServer以及DNS服务器，这些服务器对Internet用户访问。该公司的网络管理员打算让Internet用户使用域名www.hbess.net访问WebServer，使用ftp.hbess.net访问FTP服务器，使用域名mail.hbess.net访问MailServer服务器。

为了管理方便，该公司的网络管理员打算使用自己DNSServer实现对本公司域名进行解析。

网络环境：

下图中各个服务器和计算机的IP地址不是真实环境中的IP地址，而是试验环境中的地址。服务器所处的网络位置是实际的位置。您要知道，这试验环境中netDNS服务器和comDNS服务器以及rootDNS服务器都是Internet上的域名解析服务器，netDNS和comDNS服务器的根提示都更改成RootDNS服务器，在RootDNS服务器上创建根区域，并委派netDNS服务器负责net名称空间的域名解析，委派comDNS服务器负责com名称空间的域名解析。在实际环境中netDNS和comDNS不归企业网络管理员管理。

企业管理员只能管理图中的DNSServer服务器。

Sales计算机位于Internet，其使用的首选的DNS服务器是comDNS。

2.1.1 在Internet上DNS服务器上做委派

你需要联系到本地ISP的域名管理部门，让他们配置Internet上DNS服务器将hbess.net域名解析委派给企业的DNSServer。

以下操作是在Internet中负责解析net名称空间的DNS服务器的操作，在该实验中是netDNS服务器。

任务：

ü 在net名称空间下，添加DNSServer主机记录。以便其他DNS服务器能够通过DNSServer.net名称解析到DNSServer服务器IP地址。

ü 在net名称空间下创建hbess域的委派，委派给DNSServer服务器。

步骤：

1. 以管理员身份登录netDNS服务器，打开DNS管理工具。

2. 右击net区域，点击“新建主机”。

3. 在新建主机对话框，输入名称DNSServer以及IP地址10.7.10.50，点击“添加主机”。

4. 右击net区域，点击“新建委派”。

5. 在出现的欢迎使用新建委派向导对话框，点击“下一步”。

6. 在受委派域对话框，输入hbess，点击“下一步”。

7. 在名称服务器对话框，点击“添加”。

8. 在新建名称服务器记录对话框，输入服务器名DNSServer.net，点击“解析”。输入生存时间1HH，即1小时，点击“确定”。

9. 回到名称服务器对话框，点击“下一步”。

10. 在正在完成新建委派向导对话框，点击“完成”。

11. 可以看到net域下Inhe域和委派的hbess域。

2.1.2 在企业DNSServer的配置

在实际环境中，企业DNS服务器有企业管理维护。在DNS服务器上只需创建一个hbess.net域即可。因为试验环境的Internet是自己搭建的，因此需要更改DNSServer服务器DNS服务的根提示为rootDNS.ns。

任务：

ü 更改企业DMZ网络中DNSServer的首选DNS为Internet上的DNS服务器，在这里选用了comDNS服务器。

ü 更改DNSServerDNS服务器的根提示为rootDNS.ns。

ü 新建域hbess.net。

步骤：

12. 以管理员身份登录DNSServer。

13. 如下图配置DNSServer使用的首选DNS服务器为Internet上的comDNS服务器。

14. 删除原有的根提示，添加rootDNS.ns为根提示中名称服务器。

15. 右击“正向查找区域”，点击“新建区域”。

16. 在出现的欢迎使用新建区域向导对话框，点击“下一步”。

17. 在区域类型对话框，选择“主要区域”，点击“下一步”。

18. 在区域名称对话框，输入hbess.net，点击“下一步”。

19. 在区域文件对话框，文件名保持默认，点击“下一步”。

20. 在动态更新对话框，保持默认选择“不允许动态更新”，点击“下一步”。

21. 在正在完成新建区域向导对话框，点击“完成”。

22. 右击hbess.net区域，点击“新建主机”。

23. 添加名称www、ftp和mail主机记录。

24. 添加完主机记录后，点击“完成”。

2.1.3 在Sales计算机上测试

任务：

ü 更改Sales计算机的首选DNS为comDNS，测试Internet上的用户能够使用企业中DNS解析到hbess..net名称下主机。

ü 更改Sales计算机的首选DNS为DNSServer，测试企业DNS服务器能否解析Internet中的主机。

步骤：

25. 更改Sales的首选的DNS服务器为comDNS.

26. 使用nslookup测试www.hbess.net域名解析，ftp.hbess.net以及mail.hbess.net域名解析，发现均能正常解析出结果。

27. 将Sales计算机的首选DNS设置为DNSServer。

28. 使用nslookup测试www.sohu.com和www.inhe.net的域名解析。发现使用企业的DNSServer照样可以解析出Internet中的域名。