[計(jì)算機(jī)]windows+server++DNS服務(wù)器安裝與配置1

1、windows server 2008 dns服務(wù)器的配置摘要本文首先對(duì)dns的相關(guān)終點(diǎn)知識(shí)做了簡單介紹，并基于windows server 2008系統(tǒng)上關(guān)于dns服務(wù)的改進(jìn)之處做了總結(jié)性描述。最后在手頭有的安裝了windows server 2008的服務(wù)器上實(shí)際配置了dns的樣例服務(wù)，并結(jié)合安裝了windows xp系統(tǒng)的客戶機(jī)聯(lián)合驗(yàn)證機(jī)能的有效性。windows server 2008 dns服務(wù)器的配置11 dns重點(diǎn)技術(shù)介紹11.1 dns服務(wù)器21.2 根域名服務(wù)器21.3 查詢方式21.4 緩存21.5 動(dòng)態(tài)更新41.6 根提示61.7 轉(zhuǎn)發(fā)器（條件轉(zhuǎn)發(fā)）71.8 round-

2、robin循環(huán)和netmask ordering網(wǎng)絡(luò)掩碼排序91.9 windows server 2008 中dns增強(qiáng)功能-增強(qiáng)對(duì) ipv6 的支持92 在windows server 2008 搭建dns服務(wù)器實(shí)例112.1 搭建條件112.2 任務(wù)目標(biāo)122.3 具體步驟12在服務(wù)器上添加dns服務(wù)角色。開始-管理工具-服務(wù)器管理器-添加角色-選中“dns服務(wù)器”-下一步-安裝。12運(yùn)行dns服務(wù)，開始-管理工具-dns12添加正向查找區(qū)域。右鍵正向查找區(qū)域-選擇新建區(qū)域13為正向區(qū)域添加主機(jī)，雙擊建好的。17添加與1000:2的正向查找區(qū)域。重復(fù)步，指示把輸入名字地方改為，地址的地方

3、改為1000:2。19添加ipv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域20添加ipv6地址的反向查找區(qū)域。右鍵反向查找區(qū)域，選擇新建區(qū)域22運(yùn)行測(cè)試，在服務(wù)器中運(yùn)行-cmd-輸入ping 回車251 dns重點(diǎn)技術(shù)介紹1.1 dns服務(wù)器dns是域名系統(tǒng)（domain name system）的簡稱，dns服務(wù)用于將域名解析成ip地址。1.2 根域名服務(wù)器全球共有13臺(tái)根域名服務(wù)器。這13臺(tái)根域名服務(wù)器中名字分別為“a”到“m”，其中10臺(tái)設(shè)置在美國，另外各有一臺(tái)設(shè)置英國、瑞典和日本。1.3 查詢方式遞歸查詢：dns客戶端直接要求得到完整的解析結(jié)果（如家用上網(wǎng)）。迭代查詢：dns客戶

4、端只能得到下一個(gè)dns服務(wù)器的地址。1.4 緩存緩存包括dns服務(wù)器緩存和dns客戶端緩存。即當(dāng)查詢（或訪問）某一主機(jī)后，服務(wù)器（客戶端）會(huì)將該記錄緩存保留一段時(shí)間。當(dāng)下次再次查詢這臺(tái)主機(jī)時(shí)，由于緩存的存在，通訊流量會(huì)大大的減少。緩存條目主要包括兩種類型：一是通過查詢dns服務(wù)器獲得；另外就是通過%systemroot%system32driversetchosts獲得。第一種類型緩存在一段時(shí)間后會(huì)過期，過期時(shí)間由第一次查詢時(shí)得到的dns應(yīng)答中所包括的生命周期（ttl）決定?？梢酝ㄟ^命令ipconfig/displaydns查看緩存內(nèi)容和過期前的剩余時(shí)間。除了緩存肯定應(yīng)答，還有緩存否定應(yīng)答。否

5、定應(yīng)答來自dns服務(wù)器，當(dāng)dns服務(wù)器查詢后發(fā)現(xiàn)沒有與客戶機(jī)要查詢的主機(jī)相匹配的記錄后，它就會(huì)發(fā)送否定應(yīng)答。這種緩存不附帶ttl，缺省情況下，windows緩存指定5-15分鐘的生命期。具體數(shù)字由windows版本和配置決定，可以通過修改注冊(cè)表的有關(guān)鍵值來控制這一行為。（具體設(shè)置見：可以通過ipconfig/flushdns命令清楚緩存。清除s服務(wù)器緩存的方法：在dns服務(wù)器管理控制臺(tái)，右擊dns服務(wù)器名（例如root）選擇清除緩存。1.5 動(dòng)態(tài)更新在ad環(huán)境中，要完成動(dòng)態(tài)更新，必須在dns服務(wù)器上配置允許動(dòng)態(tài)更新。同時(shí)客戶端也要進(jìn)行相應(yīng)的設(shè)置。默認(rèn)設(shè)置下，客戶端會(huì)在以下幾個(gè)時(shí)間更新dns記錄

6、：機(jī)器啟動(dòng)時(shí)、ip地址或計(jì)算機(jī)更名后：ipconfig/registerdns強(qiáng)制更新。此外客戶端每24小時(shí)會(huì)重新注冊(cè)ip地址。1.6 根提示根提示是用來在本地dns服務(wù)器上不存在的域的查詢。只有在轉(zhuǎn)發(fā)器沒有配置或未響應(yīng)的情況下，才使用這些提示。這是局域網(wǎng)上的訪問互聯(lián)網(wǎng)使用的方法之一。如果發(fā)現(xiàn)上面根域服務(wù)器不完整，我們可以手工添加或從其它服務(wù)器復(fù)制這些根域服務(wù)器的信息。1.7 轉(zhuǎn)發(fā)器（條件轉(zhuǎn)發(fā)）我們?cè)赿ns服務(wù)器上設(shè)置轉(zhuǎn)發(fā)器或條件轉(zhuǎn)發(fā)，當(dāng)客戶端查詢所有其它域（或某一其它域）時(shí)，dns服務(wù)器將查詢請(qǐng)求轉(zhuǎn)到某一其它dns服務(wù)器，我們可以設(shè)置轉(zhuǎn)發(fā)器到某一外網(wǎng)dns服務(wù)器，這樣就能使用局域網(wǎng)的計(jì)算機(jī)訪

7、問互聯(lián)網(wǎng)了。1.8 round-robin循環(huán)和netmask ordering網(wǎng)絡(luò)掩碼排序通常像這樣的域名會(huì)有很多ip地址，以便提高負(fù)載均衡和性能，這些服務(wù)器可能在地理位置上也是分散。當(dāng)客戶端訪問這些主機(jī)時(shí)，dns服務(wù)器會(huì)使用round-robin循環(huán)在ip地址中查找，這樣能有效地將通信分布到不同的服務(wù)器上。同時(shí)dns服務(wù)器使用netmask ordering網(wǎng)絡(luò)掩碼排序技術(shù)，返回與客戶端是近服務(wù)器ip地址。1.9 windows server 2008 中dns增強(qiáng)功能-增強(qiáng)對(duì) ipv6 的支持ipv6 地址的正向名稱解析使用 ipv6 主機(jī) dns 記錄，稱為 aaaa 記錄(發(fā)音為“q

8、uad-a”)。對(duì)于反向名稱解析，ipv6 使用 ip6.arpa 域，由 32 個(gè)數(shù)字組成的 ipv6 地址中的每個(gè)十六進(jìn)制數(shù)字均以相反的順序變成反向域?qū)哟谓Y(jié)構(gòu)中單獨(dú)的一層。例如，地址 fd91:2add:715a:2111:dd48:ab34:d07c:3914 的反向查找域名為 .c.7.0.d.4.3.b.a.8.4.d.d..a.5.1.7.d.d.a.2.1.9.d.f.ip6.arpa。要在 windows server 2008 的 dns 管理器插件中添加一條 aaaa 記錄，需要右鍵單擊區(qū)域名稱，然后單擊 new host(新主機(jī))(a 或 aa

9、aa)。在 new host(新主機(jī))對(duì)話框中，可鍵入 ipv4 或 ipv6 地址。圖 1 就是一個(gè)示例。圖1windows server 2008 的 dns 管理器插件中的 ipv6 反向區(qū)域現(xiàn)已完全集成到 new zone wizard(新區(qū)域向?qū)?中。此向?qū)в幸粋€(gè)新頁面，它會(huì)提示您選擇 ipv4 反向查找區(qū)域還是 ipv6 反向查找區(qū)域。對(duì)于 ipv6 反向查找區(qū)域，只需鍵入 ipv6 子網(wǎng)前綴，向?qū)?huì)自動(dòng)為您創(chuàng)建區(qū)域。圖 2 就是一個(gè)示例。圖 2 命名 ipv6 反向查詢區(qū)域 針對(duì)反向區(qū)域的另一增強(qiáng)功能是 dns 管理器插件顯示 ipv6 指針 (ptr) 記錄的方法。圖 3 說明

10、了 windows server 2003 的 dns 管理器插件如何顯示 ptr 記錄。圖 3 windows server 2003 中 ipv6 的 ptr 記錄盡管此顯示準(zhǔn)確地反映了 ipv6 反向域名的 dns 命名空間結(jié)構(gòu)，但是它使得 ipv6 地址的 ptr 記錄管理更加困難。圖 4 說明了 windows server 2008 的 dns 管理器插件如何顯示 ptr 記錄。圖 4 windows server 2008 中 ipv6 的 ptr 記錄windows server 2008 則默認(rèn)支持對(duì) ipv6 的操作。dnscmd.exe 命令行工具已更新為在命令行選項(xiàng)中接

11、受 ipv6 地址。此外，dns 服務(wù)器服務(wù)現(xiàn)在可向僅面向 ipv6 的服務(wù)器發(fā)送遞歸查詢，并且服務(wù)器轉(zhuǎn)發(fā)器列表可包含 ipv4 和 ipv6 兩種地址。2 在windows server 2008 搭建dns服務(wù)器實(shí)例2.1 搭建條件dns服務(wù)器-系統(tǒng)：windows server 2008；ipv4：6ipv6：1000:2客戶機(jī)-系統(tǒng)：windows xp sp3ipv4：9ipv6：1000:32.2 任務(wù)目標(biāo)在windows server 2008服務(wù)器上搭建dns服務(wù)器域名為的域名地址，對(duì)應(yīng)的ip為主機(jī)地址（6）。再搭建域名為的

12、域名地址，對(duì)應(yīng)的ip為（1000:2）。(地址為本機(jī)地址是為了方便以后再測(cè)試本機(jī)web和ftp技能)。在服務(wù)器的cmd控制臺(tái)通過ping 可以解析出6通過ping 可以解析出1000:2。配置客戶機(jī)的dns服務(wù)器ip地址為6。在服務(wù)器的cmd控制臺(tái)通過ping 可以解析出6再通過ping6 可以解析出1000:2。2.3 具體步驟在服務(wù)器上添加dns服務(wù)角色。開始-管理工具-服務(wù)器管理器-添加角色-選中“dns服務(wù)器”-下一步-安裝。運(yùn)行dns服務(wù)，開始-管理工具-dns如下所示：添加正向查找區(qū)域。右鍵正向查找區(qū)域-選擇新建區(qū)域下一步：默認(rèn)

13、設(shè)置，下一步：在區(qū)域名稱中輸入：，下一步：默認(rèn)設(shè)置，下一步：默認(rèn)設(shè)置，下一步：完成。為正向區(qū)域添加主機(jī)，雙擊建好的。在右面框內(nèi)右鍵選擇“新建主機(jī)（a或aaaa）在名稱中寫入www。在ip地址處寫入6。點(diǎn)添加主機(jī)。添加與1000:2的正向查找區(qū)域。重復(fù)步，指示把輸入名字地方改為，地址的地方改為1000:2。添加ipv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域下一步-下一步選擇ipv4反向查找區(qū)域（4）下一步網(wǎng)絡(luò)id中輸入10.1.50，下一步-下一步下一步完成。（默認(rèn)設(shè)置即可）。添加ipv6地址的反向查找區(qū)域。右鍵反向查找區(qū)域，選擇新建區(qū)域下一步-下一步下一步-在反向查找

14、區(qū)域名稱中選擇ipv6反向查找區(qū)域（6）下一步在ipv6地址前綴中輸入：1000:/64，此時(shí)下面反向查找區(qū)域內(nèi)就會(huì)出現(xiàn)...0.0.0.。-下一步。在創(chuàng)建新文件，文件名為：輸入neurisoipv6。-下一步-下一步完成。增加指針記錄 在設(shè)置反向搜索區(qū)域后，還必須增加指針記錄，即建立ip地址與dns名稱之間的搜索關(guān)系，只有這樣才能提供用戶反向查詢功能。 1、在“dns”管理控制臺(tái)中用鼠標(biāo)右鍵單擊前面設(shè)置的反向搜索區(qū)域，在打開的菜單中選擇“新建指針”命令。 2、在打開的“新建資源記錄”對(duì)話框中分別輸入主機(jī)id和主機(jī)名(或者從瀏覽中選擇已經(jīng)建好的正向查詢區(qū)域)，然后單擊【確定】按