實訓(xùn)4部署子域、委派域、轉(zhuǎn)發(fā)器01實訓(xùn)目的背景描述實訓(xùn)原理實訓(xùn)步驟賽點鏈接0203040506易錯分析01實訓(xùn)目的01實訓(xùn)目的實訓(xùn)目的通過本實訓(xùn)，讀者可以掌握如下技能：1．能實現(xiàn)Windows子域的配置；2．能實現(xiàn)Windows委派域的配置；3．能實現(xiàn)轉(zhuǎn)發(fā)器的配置；4．能正確測試子域、委派域和轉(zhuǎn)發(fā)器。02背景描述02背景描述背景描述

達通集團已經(jīng)部署了自己的DNS服務(wù)器，隨著公司業(yè)務(wù)的發(fā)展已經(jīng)成立了北京和廣州運營分部，北京分部與總部共用辦公環(huán)境，廣州分部則有自己的辦公室，兩地之間使用VPN組成了公司內(nèi)網(wǎng)環(huán)境。北京分部和廣州分部的一些業(yè)務(wù)服務(wù)需要使用DNS解析，此外員工希望公司內(nèi)部DNS服務(wù)器也能夠解析公網(wǎng)的域名信息，網(wǎng)絡(luò)管理員需要解決這一問題。02背景描述需求分析

針對公司的需求，網(wǎng)絡(luò)管理員需要為北京、廣州兩個分部分別建立DNS子域，在子域下管理相關(guān)記錄。北京分部可在原有存儲總部查找區(qū)域的DNS服務(wù)器上建立子域，廣州分部除了需要建立DNS子域外，還需在總部的DNS服務(wù)器上將區(qū)域委派給廣州的DNS服務(wù)器來管理。員工對于公網(wǎng)域名的解析需求，可在公司內(nèi)部DNS服務(wù)器上配置轉(zhuǎn)發(fā)器，將這些請求轉(zhuǎn)發(fā)給公網(wǎng)DNS服務(wù)器。服務(wù)器角色分配表見下表。計算機名角色IP地址（/24）所需設(shè)置S1.子域、委派域、轉(zhuǎn)發(fā)器01配置子域、委派域、轉(zhuǎn)發(fā)器、測試BFDMADIP地址規(guī)劃如下表：BFDMADIP地址規(guī)劃如下表：03實訓(xùn)原理03實訓(xùn)原理

子域，是相對父域來說的，指域名中的每一個段。各子域之間用小數(shù)點分隔開。放在域名最后的子域稱為最高級子域，或稱為一級域，在它前面的子域稱為二級域。

委派是DNS的一種分布式管理方式，父域所在的DNS服務(wù)器可將子域的管理（記錄的添加、刪除、修改）委派給另外一臺DNS服務(wù)器，以實現(xiàn)管理的便捷和分層，這個被委派管理的子域稱之為“委派域”。例如：DNS1為父域的DNS服務(wù)器，DNS2為子域所在DNS服務(wù)器（被委派）。客戶端向DNS1發(fā)起對查詢請求時，由于DNS1已將這個子域委派給DNS2來管理，因此DNS1會告知客戶端DNS2的IP地址并由后者處理查詢請求。

一般情況下，當DNS服務(wù)器在收到DNS客戶端的查詢請求后，它將在所管轄區(qū)域的數(shù)據(jù)庫中尋找是否有該客戶端的數(shù)據(jù)。如果該DNS服務(wù)器的區(qū)域數(shù)據(jù)庫中沒有該客戶端的數(shù)據(jù)時，該DNS服務(wù)器需轉(zhuǎn)向其他的DNS服務(wù)器進行查詢。通俗來說DNS轉(zhuǎn)發(fā)器就是將本地DNS服務(wù)器無法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS服務(wù)器。

企業(yè)內(nèi)部的DNS服務(wù)器往往只包含企業(yè)所在DNS域的解析記錄，而公網(wǎng)中區(qū)域記錄的查詢工作應(yīng)交給公用DNS服務(wù)器（轉(zhuǎn)發(fā)器）來完成?？蛻舳酥恍鑼⑹走xDNS指向企業(yè)內(nèi)部DNS服務(wù)器，后者會將公網(wǎng)記錄查詢交給公用服務(wù)器，公用DNS服務(wù)器會處理當前的查詢請求，即迭代查詢。04實訓(xùn)步驟04實訓(xùn)步驟1．配置子域

步驟1：在“DNS管理器”窗口中，右鍵單擊正向查找區(qū)域“”，在彈出的快捷菜單中選擇“新建域”命令，如圖所示。04實訓(xùn)步驟

步驟2：在“新建DNS域”對話框輸入子域的名字（注意此處不加父域名），然后單擊“確定”按鈕，如圖所示。

04實訓(xùn)步驟

步驟3：返回“DNS管理器”窗口，可看到子域“bj”創(chuàng)建完成。如需在子域內(nèi)添加記錄，則需要在對應(yīng)子域上單擊右鍵，在彈出的快捷菜單中選擇“新建主機（A或AAAA）”，如圖所示。04實訓(xùn)步驟

步驟4：在“新建主機”對話框中，輸入主機名稱和其對應(yīng)的IP地址，例如“bjs1”對應(yīng)“10”，輸入完畢后單擊“添加主機”按鈕，如圖所示。然后在彈出的創(chuàng)建成功提示對話框中單擊“確定”按鈕。

04實訓(xùn)步驟

步驟5：返回“DNS管理器”窗口可看到子域記錄創(chuàng)建完畢，如圖所示。其他記錄類型的創(chuàng)建方法與在父域中基本相同，請自行嘗試。04實訓(xùn)步驟2．配置委派域1）在父域DNS服務(wù)器（本任務(wù)中使用服務(wù)器S1，其IP地址為01）中設(shè)置委派。

步驟1：在“DNS管理器”窗口中，右鍵單擊正向查找區(qū)域“”，在彈出的快捷菜單中選擇“新建委派”命令，如圖所示。04實訓(xùn)步驟步驟2：在“新建委派向?qū)А睂υ捒蛑?，輸入受委派的域名，然后單擊“下一步”按鈕，如圖所示。04實訓(xùn)步驟

步驟3：在“新建名稱服務(wù)器記錄”（名稱服務(wù)器記錄，也稱之為NS記錄）對話框中，輸入被委派服務(wù)器的FQDN名，然后單擊“單擊此處添加IP地址”指明其IP地址，然后單擊“確定”按鈕，如圖所示。04實訓(xùn)步驟步驟4：在“名稱服務(wù)器”對話框中，單擊“下一步”按鈕，如圖所示。04實訓(xùn)步驟步驟5：檢查委派設(shè)置無誤后單擊“完成”按鈕，如圖所示。04實訓(xùn)步驟

步驟6：返回“DNS管理器”窗口，可看到子域gz在其父域中的表現(xiàn)形式為指向被委派服務(wù)器的NS記錄，如圖所示。04實訓(xùn)步驟2）在被委派子域服務(wù)器（本任務(wù)中其IP地址為01，是廣州分部的一臺獨立服務(wù)器）上建立子域及其記錄。

步驟1：被委派子域服務(wù)器上安裝DNS服務(wù)，然后在“DNS管理器”窗口中，右鍵單擊“正向查找區(qū)域”，在彈出的快捷菜單中選擇“新建區(qū)域”命令，如圖所示。04實訓(xùn)步驟

步驟2：在“歡迎使用新建區(qū)域向?qū)А睂υ捒蛑?，單擊“下一步”按鈕。

步驟3：在“區(qū)域類型”對話框中，選擇“主要區(qū)域”后，單擊“下一步”按鈕。

步驟4：在“區(qū)域名稱”對話框中，輸入新建的區(qū)域名稱“”，然后單擊“下一步”按鈕，如圖所示。04實訓(xùn)步驟步驟5：在“區(qū)域文件”對話框中使用默認設(shè)置，單擊“下一步”按鈕，如圖所示。04實訓(xùn)步驟步驟6：在“動態(tài)更新”對話框中，選擇“不允許動態(tài)更新”，然后單擊“下一步”按鈕，如圖所示。04實訓(xùn)步驟

步驟7：在“正在完成新建區(qū)域向?qū)А睂υ捒蛑?，單擊“完成”按鈕，即完成了子域的創(chuàng)建。

步驟8：按需在委派域的DNS服務(wù)器中為添加記錄，至此受委派域的DNS服務(wù)器設(shè)置完畢，如圖所示。04實訓(xùn)步驟

3．配置轉(zhuǎn)發(fā)器

步驟1：在企業(yè)內(nèi)部DNS服務(wù)器S1的“DNS管理器”窗口中，右鍵單擊服務(wù)器“S1”，在彈出的快捷菜單中選擇“屬性”命令，如圖所示。04實訓(xùn)步驟步驟2：在“S1屬性”對話框的“轉(zhuǎn)發(fā)器”選項卡中，單擊“編輯”按鈕，如圖所示。04實訓(xùn)步驟

步驟3：在“編輯轉(zhuǎn)發(fā)器”對話框中，單擊“單擊此處添加IP地址或DNS名稱”，輸入公用DNS服務(wù)器IP地址，最后單擊“確定”按鈕，如圖所示。04實訓(xùn)步驟步驟4：返回“轉(zhuǎn)發(fā)器”選項卡后，單擊“確定”按鈕，完成轉(zhuǎn)發(fā)器配置，如圖所示。04實訓(xùn)步驟

4．測試子域、委派域、轉(zhuǎn)發(fā)器

將客戶端的首選DNS服務(wù)器IP地址設(shè)置為企業(yè)內(nèi)部DNS服務(wù)器，即01。（1）測試子域。

在客戶端的“命令提示符”中執(zhí)行“nslookup”命令，可看到子域記錄的查詢結(jié)果，如圖所示。04實訓(xùn)步驟

（2）測試委派域。

執(zhí)行“nslookup”命令，可看到委派域記錄的查詢結(jié)果，由于是迭代查詢而來，結(jié)果中具有“非權(quán)威應(yīng)答”提示，如圖所示。（3）測試轉(zhuǎn)發(fā)器。執(zhí)行“nslookup”命令來查詢公網(wǎng)中的域名，可看到查詢結(jié)果，由于也是迭代查詢而來，結(jié)果中同樣具有“非權(quán)威應(yīng)答”提示，如圖所示。05賽點鏈接05賽點鏈接總部兩臺核心交換機通過VSF物理端口連接起來形成一臺虛擬的邏輯設(shè)備，用戶對這臺虛擬設(shè)備進行管理，來實現(xiàn)對虛擬設(shè)備中所有物理設(shè)備的管理。兩臺設(shè)備之間建立一個vsfport-group，vsfport-group編號都為1，每個vsfport-group綁定兩個千兆光端口，SW-1的成員編號為1，SW-2的成員編號為2，正常情況下SW-2負責管理整個VSF，采用LACPMAD分裂檢測，配置快速檢測模式為short，配置VSF鏈路down延遲上報時間為2s、VSF分裂后橋MAC地址保留時間為6分鐘；（1）將“服