Windows Server網(wǎng)絡操作系統(tǒng)項目教程 課件 第5、6章 DNS服務器配置管理、DHCP服務器配置管理

WindowsServer網(wǎng)絡操作系統(tǒng)項目教程（WindowsServer2019）（微課版）第5章DNS服務器配置管理重點AKEY知識DNS的概念及域名空間結構DNS的工作原理DNS服務器的類型DNS服務器角色的安裝和DNS服務的管理部署DNS服務器DNS基礎知識技能實踐5.1.1DNS簡介DNS的核心思想是分級，是一種分布式的、分層次的、客戶端/服務器模式的數(shù)據(jù)庫管理系統(tǒng)。它主要用于將主機名和電子郵件地址映射成IP地址。一般來說，每個組織都有自己的DNS服務器，并維護域名映射數(shù)據(jù)庫記錄或資源記錄。每個登記的域都將自己的數(shù)據(jù)庫列表提供給整個網(wǎng)絡復制。5.1.1DNS簡介在網(wǎng)絡發(fā)展的早期，一種簡單的實現(xiàn)方法就是把域名和IP地址的對應關系保存在一個文件中，計算機利用這個文件進行域名解析，例如，在Linux中，這個文件就是/etc/hosts，其內(nèi)容如下。[root@localhost～]#cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6[root@localhost～]#這種方式實現(xiàn)起來很簡單，但是它有一個非常大的缺點，即內(nèi)容更新不靈活，每臺主機都要配置這樣的文件，并及時更新內(nèi)容，否則就得不到最新的域名信息，因此它只適用于一些規(guī)模較小的網(wǎng)絡。5.1.2域名空間結構根域位于最頂層，提供根域名服務，管理根域的DNS服務器稱為根域服務器，在Internet中，根域是默認的，一般不需要表示出來。頂級域位于根域的下一層，常見的頂級域有商業(yè)機構“.com”，教育、學術研究單位“.edu”，財團法人等非營利機構“.org”，官方政府單位“.gov”，網(wǎng)絡服務機構“.net”，專業(yè)人士網(wǎng)絡“.pro”，以及代表國家和地區(qū)的中國“.cn”、美國“.us”、日本“.jp”等01根域和頂級域在DNS域名空間中，除了根域和頂級域之外，其他域都稱為子域。子域是有上級域的域，一個域可以有多個子域。子域是相對而言的，如中，是cn的子域，lncc是的子域。02子域在域名層次結構中，主機可以存在于根以下的各層上。域名樹是層次型的，而不是平面型的，因此只要求主機名在每一連續(xù)的域名空間中是唯一的，而在相同層中可以有相同的名稱。03主機5.1.3DNS的工作原理1．hosts文件01OPTION02OPTION03OPTION04OPTION通過hosts文件解析域名只是Internet中最初使用的一種查詢方式采用hosts文件進行解析時，必須手動輸入、刪除、修改所有DNS名稱與IP地址的對應數(shù)據(jù)，即把全世界所有的DNS名稱寫在一個文件中，并將該文件存儲到解析服務中如果客戶端需要解析名稱，則要到解析服務器中查詢hosts文件。全世界所有的解析服務器中的hosts文件都需要保持一致當網(wǎng)絡規(guī)模較小時，通過hosts文件進行解析這種方法還是可以采用的。當網(wǎng)絡規(guī)模越來越大時，為保持網(wǎng)絡中所有服務器的hosts文件的一致性，需要進行大量的管理和維護工作。5.1.3DNS的工作原理在WindowsServer2019中，hosts文件位于%systemroot%system32\drivers\etc目錄中，本例中該文件位于C:\Windows\system32\drivers\etc目錄下。該文件是一個純文本文件，如圖所示。5.1.3DNS的工作原理2．DNS服務器當用戶在瀏覽器地址欄中輸入域名后，操作系統(tǒng)會先檢查自己的本地hosts文件中是否有這個域名的映射關系，如果有，則直接調(diào)用這個映射關系，完成域名解析。如果hosts文件中沒有這個域名的映射關系，則查找本地DNS解析器緩存，查看其中是否有對應的映射關系，如果有，則直接返回，完成域名解析。如果hosts文件與本地DNS解析器緩存中都沒有相應的映射關系，則查找TCP/IP參數(shù)中設置的首選DNS服務器，在此稱其為本地DNS服務器，此服務器收到查詢請求時，如果要查詢的域名包含在本地配置區(qū)域資源中，則返回解析結果給客戶端，完成域名解析，此解析具有權威性。5.1.3DNS的工作原理如果要查詢的域名未在本地DNS服務器區(qū)域解析，但該服務器已緩存了此域名的映射關系，則調(diào)用這個映射關系，完成域名解析，此解析不具有權威性。如果本地DNS服務器的本地配置區(qū)域資源與緩存解析都失效，則根據(jù)本地DNS服務器的設置（是否設置轉發(fā)器）進行查詢。如果未使用轉發(fā)模式，則本地DNS服務器會把請求發(fā)送至根DNS服務器，根DNS服務器收到請求后會判斷這個域名（.com）是誰授權管理的，并會返回負責該頂級域名的服務器的IP地址。如果使用的是轉發(fā)模式，則此DNS服務器會把請求轉發(fā)至上一級DNS服務器，由上一級DNS服務器進行解析，如果上一級DNS服務器無法解析，則查找根DNS服務器或把請求轉至上一級，以此循環(huán)。5.1.4DNS服務器的類型輔助DNS服務器主DNS服務器轉發(fā)DNS服務器高速緩存DNS服務器主DNS服務器對其所管理區(qū)域的域名解析提供最權威和最精確的響應，是所管理區(qū)域域名信息的初始來源高速緩存DNS服務器將從其他DNS服務器處獲得的域名信息保存在自己的高速緩存中，并利用這些信息為用戶提供域名解析服務輔助DNS服務器也稱為從DNS服務器，它從主DNS服務器中獲得完整的域名信息備份，可以對外提供權威和精確的域名解析服務，可以減輕主DNS服務器的查詢負載轉發(fā)DNS服務器在對外提供域名解析服務時，優(yōu)先從本地緩存中進行查找，如果本地緩存中沒有匹配的數(shù)據(jù)，則會向其他DNS服務器轉發(fā)域名解析請求，并將從其他DNS服務器中獲得的結果保存在自己的緩存中DNS基礎知識技能實踐5.2.1安裝DNS服務器角色和管理DNS服務1．安裝DNS服務器角色打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，如圖5.2所示，持續(xù)單擊“下一步”按鈕，直到進入“選擇服務器角色”界面，勾選“DNS服務器”復選框，彈出“添加角色和功能向導”對話框。單擊“添加功能”按鈕，返回“選擇服務器角色”界面，持續(xù)單擊“下一步”按鈕，最后單擊“安裝”按鈕，開始安裝DNS服務器。安裝完畢后，單擊“關閉”按鈕，完成DNS服務器角色的安裝。5.2.1安裝DNS服務器角色和管理DNS服務2．DNS服務的啟動或停止通過“DNS管理器”窗口實現(xiàn)DNS服務的啟動或停止。通過“服務”窗口實現(xiàn)DNS服務的啟動或停止。5.2.1安裝DNS服務器角色和管理DNS服務彈出“DNSServer的屬性（本地計算機）”對話框，在“服務狀態(tài)”選項組中，單擊“啟動”或“停止”按鈕，即可啟動或停止DNS服務，如圖所示。使用net命令實現(xiàn)DNS服務的啟動或停止5.2.2部署主DNS服務器1．項目規(guī)劃部署主DNS服務器的網(wǎng)絡拓撲結構圖如圖所示。在部署主DNS服務器之前需完成如下配置。在服務器server-01上部署域環(huán)境，域名為。設置DNS服務器的TCP/IP屬性，設置其IP地址、子網(wǎng)掩碼、默認網(wǎng)關和DNS服務器的IP地址等相關信息。設置Windows10客戶端主機的TCP/IP屬性，設置其IP地址、子網(wǎng)掩碼、默認網(wǎng)關和DNS服務器的IP地址等相關信息。5.2.2部署主DNS服務器2．創(chuàng)建正向主要區(qū)域在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區(qū)域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖5.8所示彈出“新建區(qū)域向導”對話框，如圖5.9所示。5.2.2部署主DNS服務器單擊“下一步”按鈕，進入“區(qū)域類型”界面，如圖5.10所示，單擊“主要區(qū)域”單選按鈕，默認勾選“在ActiveDirectory中存儲區(qū)域（只有DNS服務器是可寫域控制器時才可用）”復選框，單擊“下一步”按鈕，進入“ActiveDirectory區(qū)域傳送作用域”界面，如圖5.11所示。5.2.2部署主DNS服務器單擊“至此域中域控制器上運行的所有DNS服務器：”單選按鈕，單擊“下一步”按鈕，進入“區(qū)域名稱”界面，輸入?yún)^(qū)域名稱，如（注意，如果是活動目錄集成的區(qū)域，則不需要指定區(qū)域文件，否則需要指定區(qū)域文件.dns），如圖5.12所示，單擊“下一步”按鈕，進入“動態(tài)更新”界面，如圖5.13所示。5.2.2部署主DNS服務器單擊“下一步”按鈕，進入“正在完成新建區(qū)域向導”界面，如圖所示。單擊“完成”按鈕，返回“DNS管理器”窗口，完成正向主要區(qū)域的創(chuàng)建，如圖所示。5.2.2部署主DNS服務器3．創(chuàng)建反向主要區(qū)域在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“反向查找區(qū)域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖所示。彈出“新建區(qū)域向導”對話框，如圖所示，持續(xù)單擊“下一步”按鈕，直到進入“反向查找區(qū)域名稱-IPv4”界面，單擊“IPv4反向查找區(qū)域”單選按鈕。5.2.2部署主DNS服務器單擊“下一步”按鈕，進入“反向查找區(qū)域名稱-網(wǎng)絡ID”界面，單擊“網(wǎng)絡ID”單選按鈕，當輸入網(wǎng)絡ID為192.168.100時，反向查找區(qū)域的名稱自動變?yōu)?00.168.192.，如圖所示。單擊“下一步”按鈕，進入“動態(tài)更新”界面，單擊“允許非安全和安全動態(tài)更新”單選按鈕，單擊“下一步”按鈕，進入“正在完成新建區(qū)域向導”界面，單擊“完成”按鈕，返回“DNS管理器”窗口，完成反向主要區(qū)域的創(chuàng)建，如圖所示。5.2.2部署主DNS服務器4．創(chuàng)建資源記錄在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區(qū)域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建主機（A或AAAA）”命令，如圖5.20所示，彈出“新建主機”對話框，如圖5.21所示，單擊“添加主機”按鈕。（1）新建主機5.2.2部署主DNS服務器在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區(qū)域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建別名（CNAME）”命令，彈出“新建資源記錄”對話框，輸入別名及目標主機的FQDN，新建別名，如圖5.22所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成別名的創(chuàng)建，如圖5.23所示。（2）新建別名5.2.2部署主DNS服務器打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區(qū)域”→“”選項并單擊鼠標右鍵，選擇“新建郵件交換器（MX）”命令，輸入主機或子域以及郵件服務器的FQDN，設置郵件服務器優(yōu)先級，即新建郵件交換器，如圖5.24所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成郵件交換器的創(chuàng)建，如圖5.25所示。（3）新建郵件交換器5.2.2部署主DNS服務器在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“反向查找區(qū)域”→“100.168.192.”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建指針（PTR）”命令，彈出“新建資源記錄”對話框，輸入主機IP地址及主機名，新建指針，如圖5.26所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成指針的創(chuàng)建，如圖5.27所示。（4）新建指針5.2.2部署主DNS服務器5．客戶端測試主DNS服務器以管理員Administrator的身份登錄到DNS客戶端win10-user01，在“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框中，相關地址配置信息如圖所示。（1）配置DNS客戶端5.2.2部署主DNS服務器非交互模式要在“命令提示符”窗口中輸入完整的命令nslookup，如圖5.29所示。使用命令nslookup測試DNS服務器，如圖5.30所示；測試郵件服務器，如圖5.31所示。（2）使用nslookup命令測試主DNS服務器是否正常工作①非交互模式5.2.2部署主DNS服務器輸入nslookup命令，不需要參數(shù)，就可以進入交互模式。任何一種模式都可以將參數(shù)傳遞給nslookup，但在域名服務器出現(xiàn)故障時，更多的是使用交互模式。在交互模式下，可以在提示符“>”后輸入“help”或“？”來獲得幫助信息，如圖5.32所示，查找DNS區(qū)域信息，如圖5.33所示。②交互模式5.2.2部署主DNS服務器查找郵件服務器記錄信息，如圖5.34所示；查找指針記錄信息，如圖5.35所示。5.2.2部署主DNS服務器查找別名記錄信息，如圖5.36所示；查找主機記錄信息，并使用exit命令退出nslookup環(huán)境，如圖5.37所示。使用ping命令測試主DNS服務器，如圖5.38所示。5.2.2部署主DNS服務器6．管理DNS客戶端緩存（1）查看本地網(wǎng)卡相關信息，命令如下。ipconfig/all命令執(zhí)行結果如圖5.39所示。5.2.2部署主DNS服務器（2）查看DNS客戶端緩存，命令如下。ipconfig/displaydns命令執(zhí)行結果如圖5.40所示。（3）清空DNS客戶端緩存，命令如下。ipconfig/flushdns5.2.3部署輔助DNS服務器1．項目規(guī)劃部署輔助DNS服務器的網(wǎng)絡拓撲結構圖如圖所示。在DNS1服務器上，首選DNS服務器的IP地址為00，備用DNS服務器的IP地址為01，建立主機記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務器上，首選DNS服務器的IP地址為01，備用DNS服務器的IP地址為00。在DNS2服務器上建立一個輔助區(qū)域，此區(qū)域內(nèi)的記錄是從主DNS服務器DNS1通過區(qū)域傳遞復制過來的。5.2.3部署輔助DNS服務器2．新建輔助區(qū)域（DNS2）打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，在“選擇服務器角色”界面中勾選“DNS服務器”復選框。打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，單擊“下一步”按鈕，進入“區(qū)域類型”界面，如圖5.42所示，單擊“輔助區(qū)域”單選按鈕，單擊“下一步”按鈕，進入“正向或反向查找區(qū)域”界面，如圖5.43所示。5.2.3部署輔助DNS服務器單擊“下一步”按鈕，進入“區(qū)域名稱”界面，輸入?yún)^(qū)域名稱，如圖5.44所示，單擊“下一步”按鈕，進入“主DNS服務器”界面，在“主服務器”列表框中輸入IP地址00（即主DNS服務器的IP地址），如圖5.45所示。5.2.3部署輔助DNS服務器單擊“下一步”按鈕，進入“正在完成新建區(qū)域向導”界面，如圖5.46所示，單擊“完成”按鈕，返回“DNS管理器”窗口，完成“正向查找區(qū)域”的輔助區(qū)域的創(chuàng)建，如圖5.47所示。5.2.3部署輔助DNS服務器重復步驟（2）～步驟（4），新建“反向查找區(qū)域”的輔助區(qū)域，操作步驟類似，這里不贅述，創(chuàng)建完成后如圖5.48所示。5.2.3部署輔助DNS服務器3．設置讓DNS1允許區(qū)域傳送在DNS1服務器（server-01）上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建主機（A或AAAA）”命令，彈出“新建主機”對話框，輸入名稱和IP地址，如圖5.49所示，單擊“添加主機”按鈕，返回“DNS管理器”窗口，完成DNS2的添加，如圖5.50所示。5.2.3部署輔助DNS服務器在DNS1服務器（server-01）上，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對話框，如圖所示。選擇“區(qū)域傳送”選項卡，勾選“允許區(qū)域傳送”復選框，單擊“只允許到下列服務器”單選按鈕，單擊“編輯”按鈕，彈出“允許區(qū)域傳送”對話框，在“輔助服務器的IP地址”列表框中輸入IP地址01，如圖所示。5.2.3部署輔助DNS服務器單擊“確定”按鈕，返回“屬性”對話框，允許區(qū)域傳送到DNS2設置完成，如圖所示，單擊“確定”按鈕，返回“DNS服務器”窗口。在DNS2服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項，在DNS2服務器中可以看到已經(jīng)把DNS1區(qū)域記錄傳送過來了，此時，DNS1與DNS2服務器的區(qū)域信息是一致的，如圖所示。5.2.4部署存根DNS服務器1．項目規(guī)劃部署存根DNS服務器的網(wǎng)絡拓撲結構圖如圖所示。在DNS1服務器上，首選DNS服務器的IP地址為00，備用DNS服務器的IP地址為01，建立主機記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務器上，首選DNS服務器的IP地址為01，備用DNS服務器的IP地址為00。在DNS2服務器上建立一個正反向存根區(qū)域，并將此區(qū)域的查詢請求轉發(fā)給此區(qū)域的授權服務器DNS1來處理，區(qū)域內(nèi)的記錄是從主DNS服務器DNS1通過區(qū)域傳遞方式復制過來的。5.2.4部署存根DNS服務器2．新建存根區(qū)域（DNS2）打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，在“選擇服務器角色”界面中勾選“DNS服務器”復選框。打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，單擊“下一步”按鈕，進入“區(qū)域類型”界面，如圖5.56所示，單擊“存根區(qū)域”單選按鈕，單擊“下一步”按鈕，進入“區(qū)域名稱”界面，如圖5.57所示。5.2.4部署存根DNS服務器輸入?yún)^(qū)域名稱，單擊“下一步”按鈕，進入“區(qū)域文件”界面，如圖5.58所示。單擊“創(chuàng)建新文件、文件名為:”單選按鈕，單擊“下一步”按鈕，進入“主DNS服務器”界面，輸入主服務器的IP地址，如圖5.59所示。5.2.4部署存根DNS服務器單擊“下一步”按鈕，進入“正在完成新建區(qū)域向導”界面，如圖所示。單擊“完成”按鈕，返回“DNS管理器”窗口，完成存根區(qū)域的創(chuàng)建，如圖5.61所示。5.2.4部署存根DNS服務器3．設置讓DNS1允許區(qū)域傳送在DNS1服務器（server-01）上，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對話框，選擇“區(qū)域傳送”選項卡，勾選“允許區(qū)域傳送”復選框，單擊“只允許到下列服務器”單選按鈕，單擊“編輯”按鈕，彈出“允許區(qū)域傳送”對話框，在“輔助服務器的IP地址”列表框中輸入IP地址01（即DNS2服務器的IP地址）。選擇“反向查找區(qū)域”選項并單擊鼠標右鍵，添加反向查找區(qū)域100.168.192.，在彈出的快捷菜單中選擇“屬性”命令，操作步驟與創(chuàng)建正向查找區(qū)域的類似，設置讓DNS1可以將反向查找區(qū)域的記錄通過區(qū)域傳送復制給DNS2。5.2.5部署委派DNS服務器1．項目規(guī)劃部署委派DNS服務器的網(wǎng)絡拓撲結構圖如圖所示。在DNS1服務器上，首選DNS服務器的IP地址為00，備用DNS服務器的IP地址為01，建立主機記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務器上，首選DNS服務器的IP地址為01，備用DNS服務器的IP地址為00，建立主機記錄（FQDN為DNS2.，IP地址為01）。將DNS2服務器升級為域控制器，安裝ADDS，父域為，子域控制域為。5.2.5部署委派DNS服務器2．配置受委派服務器（DNS2）打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，在“選擇服務器角色”界面中勾選“DNS服務器”復選框。打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區(qū)域”命令，彈出“新建區(qū)域向導”對話框，單擊“下一步”按鈕，進入“區(qū)域類型”界面，如圖5.63所示，單擊“主要區(qū)域”單選按鈕，單擊“下一步”按鈕，進入“區(qū)域名稱”界面，如圖5.64所示。5.2.5部署委派DNS服務器持續(xù)單擊“下一步”按鈕，單擊“完成”按鈕，區(qū)域創(chuàng)建完成后，新建資源記錄，如主機對應的IP地址為0，DNS2.對應的IP地址為01。創(chuàng)建反向主要區(qū)域100.168.192.，DNS2管理器設置完成后的界面如圖5.65所示。將DNS2升級為子域控制器（需要說明的是，這一步操作在部署委派域時并不是必須進行的）。在DNS2服務器上安裝ADDS，在安裝過程中，單擊“將新域添加到現(xiàn)有林”單選按鈕，選擇域類型為“子域”，父域為“”，子域為“l(fā)ncc”，完成安裝后，計算機自動重啟，至此，DNS2成功升級為子域的域控制器。5.2.5部署委派DNS服務器在DNS1服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區(qū)域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建委派”命令，彈出“新建委派向導”對話框，如圖5.66所示，單擊“下一步”按鈕，進入“受委派域名”界面，如圖5.67所示。5.2.5部署委派DNS服務器輸入委派的域后單擊“下一步”按鈕，進入“名稱服務器”界面，如圖5.68所示。單擊“添加”按鈕，彈出“新建名稱服務器記錄”對話框，如圖所示。5.2.5部署委派DNS服務器輸入服務器的FQDN，在“此NS記錄的IP地址”列表框中輸入IP地址01（即DNS2服務器的IP地址），單擊“確定”按鈕，返回“名稱服務器”界面，名稱服務器添加完成，如圖5.70所示，單擊“下一步”按鈕，進入“正在完成新建委派向導”界面，如圖5.71所示。5.2.5部署委派DNS服務器單擊“完成”按鈕，返回“DNS管理器”窗口，可以查看剛剛創(chuàng)建的受委派DNS服務器選項，如圖5.72所示。使用具有管理員權限的用戶賬戶登錄客戶端win10-user01，將首選DNS服務器的IP地址設置為00，使用nslookup命令測試DNS2.、。如果成功，則說明IP地址為00的服務器（DNS1服務器）到IP地址為01的服務器（DNS2服務器）委派成功，如圖5.73所示。THANKSWindowsServer網(wǎng)絡操作系統(tǒng)項目教程（WindowsServer2019）（微課版）第6章DHCP服務器配置管理重點AKEY知識DHCP的工作原理DHCP地址分配類型DHCP服務器角色、授權DHCP服務器DHCP中繼代理、DHCP超級作用域DHCP數(shù)據(jù)庫DHCP基礎知識技能實踐6.1.1DHCP簡介DHCP可以自動為局域網(wǎng)中的每一臺計算機分配IP地址，并完成每臺計算機的TCP/IP配置，包括IP地址、子網(wǎng)掩碼、網(wǎng)關以及DNS服務器的分配等，DHCP服務器能夠從預先設置的IP地址池中自動為主機分配IP地址，它不僅能夠解決IP地址沖突的問題，還能及時回收IP地址以提高IP地址的利用率。網(wǎng)絡中每一臺主機的IP地址與相關配置可以采用兩種方式獲得：手動配置和自動獲得（自動向DHCP服務器獲?。?。6.1.1DHCP簡介需要動態(tài)分配網(wǎng)絡IP地址的情況。01網(wǎng)絡中的主機很多，而IP地址不夠用02網(wǎng)絡的規(guī)模較大，網(wǎng)絡中需要分配IP地址的主機很多，特別是要在網(wǎng)絡中增加和刪除網(wǎng)絡主機或者需要重新配置網(wǎng)絡時，使用手動分配方式的工作量很大，且常常會因為用戶不遵守規(guī)則而出現(xiàn)錯誤，如導致IP地址沖突03隨著筆記本電腦的普及，移動辦公的方式很常見，當計算機從一個網(wǎng)絡移動到另一個網(wǎng)絡時，每次移動也需要改變IP地址，且移動的計算機在每個網(wǎng)絡中都需要占用一個IP地址6.1.1DHCP簡介DHCP服務器具有以下功能。可以給客戶端分配永久固定的IP地址保證任何IP地址在同一時刻只能由一個客戶端使用可以與那些用其他方法獲得IP地址的客戶端共存可以向現(xiàn)有的無盤客戶端分配動態(tài)IP地址6.1.2DHCP的工作原理DHCP的工作原理如圖所示。DHCP客戶端以廣播的形式發(fā)送DHCPDiscover報文尋找DHCP服務器。DHCP服務器接收到DHCP客戶端發(fā)送來的DHCPDiscover報文之后，單播DHCPOffer報文來回復DHCP客戶端，Offer報文中包含IP地址和租約信息。DHCP客戶端收到DHCP服務器發(fā)送的DHCPOffer報文之后，以廣播的形式向DHCP服務器發(fā)送DHCPRequest報文，用來請求服務器將該IP地址分配給它。DHCP服務器接收到DHCPRequest報文后，以單播的形式發(fā)送DHCPACK報文給DHCP客戶端。6.1.2DHCP的工作原理DHCP租期更新當DHCP客戶端的租約期剩下50%時，DHCP客戶端會向DHCP服務器單播DHCPRequest報文，請求續(xù)約，DHCP服務器接收到Request報文后，會單播DHCPACK報文表示延長租約期DHCP重綁定在DHCP客戶端的租約期超過50%且原先的DHCP服務器沒有同意客戶端續(xù)約IP地址的情況下，當DHCP客戶端的租約期只剩下12.5%時，DHCP客戶端會向網(wǎng)絡中的其他DHCP服務器發(fā)送DHCPRequest報文，請求續(xù)約DHCP的IP地址釋放當DHCP客戶端直到租約期滿還未收到DHCP服務器的回復時，會停止使用該IP地址6.1.3DHCP地址分配類型020103客戶端的IP地址是由網(wǎng)絡管理員指定的，DHCP服務器只是將指定的IP地址告知客戶端手動分配DHCP服務器為客戶端指定一個永久性的IP地址，一旦客戶端成功從DHCP服務器租用到該IP地址，就可以永久地使用該地址自動分配DHCP服務器給客戶端指定一個具有時間限制的IP地址，在時間到期或主機明確表示放棄后，該地址可以被其他主機使用動態(tài)分配DHCP基礎知識技能實踐6.2.1安裝DHCP服務器角色選擇“管理”→“添加角色和功能”命令，在打開的“窗口中，單擊“下一步”按鈕，進入“選擇服務器角色”界面，勾選“DHCP服務器”復選框，彈出“添加角色和功能向導”對話框，單擊“添加功能”按鈕，如圖6.2所示。在“服務器管理器”窗口中，選擇“工具”→“DHCP”命令，打開“DHCP”窗口，如圖6.3所示，可以在此配置和管理DHCP服務器。6.2.2授權DHCP服務器由于DHCP服務器為客戶端自動分配IP地址均采用廣播機制，且客戶端在發(fā)送DHCPRequest報文進行IP地址租用選擇時，也只是簡單地選擇第一個收到的DHCPOffer報文，這意味著在整個IP地址租用過程中，網(wǎng)絡中所有的DHCP服務器都是平等的。如果網(wǎng)絡中的DHCP服務器都是正確配置的，則網(wǎng)絡將能夠正常運行。如果網(wǎng)絡中出現(xiàn)了錯誤配置的DHCP服務器，則可能會引發(fā)網(wǎng)絡故障。1．授權DHCP服務器的原因6.2.2授權DHCP服務器2．對域中的DHCP服務器進行授權打開“服務器管理器”窗口，在左側窗格中選擇“DHCP”選項，在右側窗格中將顯示“SERVER-01中的DHCP服務器所需的配置”選項，如圖所示。單擊“更多”鏈接，打開“所有服務器任務詳細信息”窗口，如圖所示。6.2.2授權DHCP服務器單擊“完成DHCP配置”鏈接，打開“DHCP安裝后配置向導”窗口，如圖所示單擊“下一步”按鈕，進入“授權”界面，如圖所示。6.2.2授權DHCP服務器單擊“使用以下用戶憑據(jù)”單選按鈕，選擇默認用戶名，單擊“提交”按鈕，進入“摘要”界面，如圖所示。單擊“關閉”按鈕，返回“DHCP”窗口，此時可以看到之前在“IPv4”或“IPv6”選項處顯示的向下的紅色箭頭變?yōu)榫G色對鉤，如圖所示。6.2.3管理DHCP作用域1．創(chuàng)建DHCP作用域打開“服務器管理器”窗口，選擇“DHCP”選項，打開“DHCP”窗口，選擇“IPv4”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建作用域”命令，如圖所示。彈出“新建作用域向導”對話框，如圖所示。6.2.3管理DHCP作用域單擊“下一步”按鈕，進入“作用域名稱”界面，如圖6.12所示。輸入作用域名稱和描述信息，單擊“下一步”按鈕，進入“IP地址范圍”界面，如圖所示。6.2.3管理DHCP作用域輸入此作用域分配的地址范圍，單擊“下一步”按鈕，進入“添加排除和延遲”界面，如圖所示。輸入排除起始IP地址和結束IP地址，單擊“下一步”按鈕，進入“租用期限”界面，如圖所示。6.2.3管理DHCP作用域設置租用期限，單擊“下一步”按鈕，進入“配置DHCP選項”界面，如圖所示。單擊“是，我想現(xiàn)在配置這些選項”單選按鈕，單擊“下一步”按鈕，進入“路由器（默認網(wǎng)關）”界面，如圖所示。6.2.3管理DHCP作用域添加路由器（默認網(wǎng)關）IP地址，單擊“下一步”按鈕，進入“域名稱和DNS服務器”界面，如圖所示。輸入父域名稱，添加服務器名稱和IP地址，單擊“下一步”按鈕，進入“WINS服務器”界面，如圖所示。6.2.3管理DHCP作用域添加服務器名稱和IP地址，單擊“下一步”按鈕，進入“激活作用域”界面，如圖所示。單擊“是，我想現(xiàn)在激活此作用域”單選按鈕，單擊“下一步”按鈕，進入“正在完成新建作用域向導”界面，如圖所示，單擊“完成”按鈕，返回“DHCP”窗口。6.2.3管理DHCP作用域添加服務器名稱和IP地址，單擊“下一步”按鈕，進入“激活作用域”界面，如圖所示單擊“是，我想現(xiàn)在激活此作用域”單選按鈕，單擊“下一步”按鈕，進入“正在完成新建作用域向導”界面，如圖所示，單擊“完成”按鈕，返回“DHCP”窗口。6.2.3管理DHCP作用域2．創(chuàng)建多個IP作用域可以在一臺DHCP服務器上建立多個IP作用域，以便對多個子網(wǎng)內(nèi)的DHCP客戶端提供服務，創(chuàng)建多個IP作用域的拓撲結構圖如圖所示。6.2.3管理DHCP作用域創(chuàng)建作用域pool-02（/24），創(chuàng)建過程與作用域pool-01（/24）的創(chuàng)建過程類似。創(chuàng)建結果如圖所示。6.2.3管理DHCP作用域3．保留特定的IP地址DHCP地址保留是指分配一個永久的IP地址，這個IP地址屬于一個作用域，并被永久保留給一個指定的DHCP客戶端DHCP地址保留的工作原理是將作用域中的某個IP地址與某個客戶端的MAC地址進行綁定，使得擁有這個MAC地址的網(wǎng)絡適配器每次都能獲得相同的指定IP地址DHCP地址保留具有與作用域一樣的租期長度，因此，使用保留地址的客戶端具有與作用域中其他客戶端一樣的租約續(xù)訂過程6.2.3管理DHCP作用域【例】以某公司銷售部門為例，為銷售部經(jīng)理保留IP地址（8/24），使得銷售部經(jīng)理的計算機每次啟動都可以獲得這個保留的IP地址。查看銷售部經(jīng)理計算機的MAC地址。在“命令提示符”窗口中，使用ipconfig/all命令查看主機的MAC地址，如圖所示。打開“服務器管理器”窗口，選擇“DHCP”選項，打開“DHCP”窗口，選擇“IPv4”→“保留”選項并單擊鼠標右鍵，彈出的快捷菜單如圖所示。6.2.3管理DHCP作用域選擇“新建保留”命令，彈出“新建保留”對話框，如圖所示。輸入保留名稱、IP地址、MAC地址以及描述等相應信息，在“支持的類型”選項組中單擊“兩者”單選按鈕，單擊“添加”按鈕，返回“DHCP”窗口，完成保留特定IP地址的設置，如圖所示。6.2.3管理DHCP作用域查看銷售部經(jīng)理計算機的IP地址。在“命令提示符”窗口中，使用ipconfig/all命令查看主機的IP地址，大部分情況下，此時計算機的IP地址仍然是以前的IP地址。可以使用ipconfig/release命令釋放現(xiàn)在的IP地址，使用ipconfig/renew命令更新IP地址。此時，查看銷售部經(jīng)理計算機的IP地址信息，如圖所示，可以看到銷售部經(jīng)理計算機的IP地址已經(jīng)變?yōu)?，以及子網(wǎng)掩碼與默認網(wǎng)關等相關信息6.2.3管理DHCP作用域4．配置DHCP選項DHCP選項是指DHCP服務器可以為DHCP客戶端分配的除了IP地址和子網(wǎng)掩碼以外的其他配置參數(shù)，如可以設置客戶端登錄的域名稱、路由器、DNS服務器、WINS服務器、默認網(wǎng)關等。配置DHCP選項能夠提高客戶端在網(wǎng)絡中的功能。選項代碼選項名稱描述003路由器DHCP客戶端所在IP子網(wǎng)的默認網(wǎng)關的IP地址006DNS服務器DHCP客戶端解析FQDN時需要使用的首選和備用DNS服務器的IP地址015DNS域名指定DHCP客戶端在解析只包含主機的不完整域名時應使用的默認域名016交換服務器客戶端的交換服務器IP地址044WINS服務器DHCP客戶端解析NetBIOS名稱時需要使用的首選和備用WINS服務器的IP地址6.2.3管理DHCP作用域DHCP服務器支持4種級別的配置選項，分別是服務器級別選項、作用域級別選項、類級別選項和保留級別選項。如何應用這些DHCP選項，與配置這些選項的位置有直接關系。選項名稱優(yōu)先順序服務器級別選項被分配給DHCP服務器的所有客戶端作用域級別選項被分配給作用域的所有客戶端類級別選項被分配給一個類中的所有客戶端保留級別選項只分配給設置了IP地址保留的特定的DHCP客戶端6.2.3管理DHCP作用域在服務器級別選項上設置DNS服務器的IP地址為00，在作用域級別選項上設置003路由器的IP地址為，配置DHCP選項的具體過程如下。打開“DHCP”窗口，選擇“”→“IPv4”→“服務器選項”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“配置選項”命令，如圖所示彈出“服務器選項”對話框，在“常規(guī)”選項卡中，勾選“006DNS服務器”復選框，輸入服務器名稱進行解析，或是直接輸入IP地址進行添加，如圖所示。6.2.3管理DHCP作用域單擊“確定”按鈕，返回“DHCP”窗口，選擇“作用域選項”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“配置選項”命令，彈出“作用域選項”對話框，在“常規(guī)”選項卡中，勾選“003路由器”復選框，輸入服務器名稱進行解析，或是直接輸入IP地址進行添加，如圖6.31所示，單擊“確定”按鈕，返回“DHCP”窗口，完成DHCP選項配置，如圖6.32所示。6.2.3管理DHCP作用域5．配置DHCP類別選項DHCP選項是指DHCP服務器可以為DHCP客戶端分配的除了IP地址和子網(wǎng)掩碼以外的其他配置參數(shù)。配置DHCP選項能夠提高客戶端在網(wǎng)絡中的功能。（1）類別選項DHCPStandardOptions01適用于所有的客戶端MicrosoftWindows200002適用于Windows2000（含）后的客戶端MicrosoftWindows9803適用于Windows98/ME客戶端Microsoft04適用于其他的Windows客戶端6.2.3管理DHCP作用域（2）用戶類實例操作【例】客戶端win10-user01的用戶類標識符為“IT”，當客戶端向DHCP服務器租用IP地址時，會將標識符“IT”傳遞給服務器，希望服務器根據(jù)此標識符來分配客戶端的IP地址，IP地址范圍為40/24～50/24，且將客戶端的DNS服務器的IP地址設置為00。打開“DHCP”窗口，選擇“”→“IPv4”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“定義用戶類”命令，如圖所示彈出“DHCP用戶類”對話框，如圖所示。6.2.3管理DHCP作用域單擊“添加”按鈕，彈出“新建類”對話框，如圖所示，輸入顯示名稱“研發(fā)部”，直接在“ASCII”處輸入用戶類標識符“IT”后，單擊“確定”按鈕，返回“DHCP”窗口選擇“”→“IPv4”→“作用域[]pool-01”→“策略”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建策略”命令，彈出“DHCP策略配置向導”對話框，輸入策略名稱“test-IT”，如圖所示6.2.3管理DHCP作用域單擊“下一步”按鈕，進入“為策略配置條件”界面，如圖所示。單擊“添加”按鈕，彈出“添加/編輯條件”對話框，如圖所示。6.2.3管理DHCP作用域在“條件”下拉列表中選擇“用戶類”選項，在“運算符”下拉列表中選擇“等于”選項，在“值”下拉列表中選擇“研發(fā)部”選項，單擊“確定”按鈕，進入“為策略配置設置”界面，如圖所示在“是否要為策略配置IP地址范圍”選項組中，單擊“是”單選按鈕，設置起始IP地址為40、結束IP地址為50，單擊“確定”按鈕，進入“為策略配置設置-供應商類”界面，勾選“006DNS服務器”復選框，輸入服務器名稱進行解析，或是直接輸入IP地址進行添加，如圖所示。6.2.3管理DHCP作用域單擊“下一步”按鈕，進入“摘要”界面，如圖所示。單擊“完成”按鈕，返回“DHCP”窗口，完成策略選項配置，如圖所示。6.2.3管理DHCP作用域（3）DHCP客戶端設置【例】將客戶端win10-user01的用戶類標識符設置為“IT”，以管理員身份打開“命令提示符”窗口，利用ipconfig/setclassid命令來設置用戶類標識符（類標識符區(qū)分字母大小寫）。選擇“網(wǎng)絡”圖標并單擊鼠標右鍵，選擇“屬性”→“網(wǎng)絡和共享中心”→“更改適配器設置”命令，打開“網(wǎng)絡連接”窗口。以管理員身份打開“命令提示符”窗口，輸入control命令，按“Enter”鍵，選擇“網(wǎng)絡和Internet”→“網(wǎng)絡和共享中心”→“查看網(wǎng)絡狀態(tài)和任務”→“更改適配器設置”選項，打開“網(wǎng)絡連接”窗口，可以看到win10-user01客戶端的用戶類標識符為“Ethernet02”，如圖所示。以管理員身份打開“命令提示符”窗口，輸入ipconfig/renew命令，可以看到win10-user01客戶端的用戶類標識符為“Ethernet02”。6.2.3管理DHCP作用域使用ipconfig/setclassid“Ethernet02”IT命令來設置本地用戶類標識符，命令執(zhí)行結果如圖所示。使用ipconfig/all命令可以查看本地IP地址信息，可以看到客戶端獲得的IP地址為40，DNS服務器的IP地址為00，如圖所示，所得到的IP地址是在所設置的IP地址范圍之內(nèi)的。6.2.3管理DHCP作用域6．DHCP客戶端的配置與測試DHCP客戶端的IP地址支持手動和自動兩種設置方式。使用DHCP就是為了免除手動設置的大量重復工作和避免在設置中可能出現(xiàn)的差錯。如果客戶端無法向服務器租用IP地址，則在沒有設置備用配置時，客戶端每隔5分鐘自動搜索DHCP服務器租用IP地址，在未租到IP地址之前，客戶端默認配置一個/16網(wǎng)段格式的IP地址。當選擇自動獲取DHCP客戶端IP地址時，可以同時為該客戶端設置一個備用配置，當DHCP客戶端從一個子網(wǎng)移動到另外一個沒有DHCP服務器的子網(wǎng)時，DHCP客戶端將無法獲得IP地址，此時備用配置將生效。6.2.3管理DHCP作用域選擇“網(wǎng)絡”圖標并單擊鼠標右鍵，選擇“屬性”→“網(wǎng)絡和共享中心”→“更改適配器設置”命令，打開“網(wǎng)絡連接”窗口，選擇“Ethernet02”圖標并雙擊，彈出“Ethernet02狀態(tài)”對話框，如圖所示單擊“屬性”按鈕，彈出“Ethernet02屬性”對話框，雙擊“Internet協(xié)議版本4（TCP/IPv4）”復選框，彈出“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，單擊“自動獲得IP地址”和“自動獲得DNS服務器地址”單選按鈕。6.2.3管理DHCP作用域選擇“備用配置”選項卡，單擊“用戶配置”單選按鈕，輸入相關地址信息，如圖所示。單擊“確定”按鈕，返回“Ethernet02狀態(tài)”對話框，單擊“詳細信息”按鈕，彈出“網(wǎng)絡連接詳細信息”對話框，如圖所示，可以查看網(wǎng)絡連接詳細信息。6.2.4配置DHCP中繼代理1．項目規(guī)劃部署DHCP服務器中繼代理的網(wǎng)絡拓撲結構圖如圖所示。6.2.4配置DHCP中繼代理2．在DHCP服務器上新建兩個作用域以管理員身份登錄計算機server-01，打開“DHCP”窗口，新建兩個作用域pool-01和pool-02。作用域pool-01的范圍為～50，作用域選項為“003路由器”，對應的IP地址為00；作用域pool-02的范圍為～50，作用域選項為“003路由器”，對應的IP地址為00。設置完成后，可以自行測試，保證DHCP服務成功配置。6.2.4配置DHCP中繼代理3．在WG-01上安裝路由和遠程訪問需要在WG-01上安裝遠程訪問角色，通過其提供的路由和遠程訪問服務來設置DHCP中繼代理，WG-01是雙網(wǎng)卡，如圖所示。在VMware虛擬機中添加網(wǎng)絡適配器（即網(wǎng)卡）可以通過選擇虛擬機的“虛擬機”→“設置”→“虛擬機設置”→“添加”→“網(wǎng)絡適配器”選項實現(xiàn)。6.2.4