WinServer2008DNS服務器的配置

1、Windows Server 2008 DNS服務器的配置摘要本文首先對DNS的相關終點知識做了簡單介紹，并基于windows server 2008系統(tǒng)上關于DNS服務的改進之處做了總結性描述。最后在手頭有的安裝了windows server 2008的服務器上實際配置了DNS的樣例服務，并結合安裝了windows XP系統(tǒng)的客戶機聯(lián)合驗證機能的有效性。Windows Server 2008 DNS服務器的配置11 DNS重點技術介紹11.1 DNS服務器21.2 根域名服務器21.3 查詢方式21.4 緩存21.5 動態(tài)更新41.6 根提示61.7 轉(zhuǎn)發(fā)器（條件轉(zhuǎn)發(fā)）71.8 Round-

2、Robin循環(huán)和Netmask Ordering網(wǎng)絡掩碼排序91.9 windows server 2008 中DNS增強功能-增強對 IPv6 的支持92 在windows server 2008 搭建DNS服務器實例112.1 搭建條件112.2 任務目標122.3 具體步驟12在服務器上添加DNS服務角色。開始-管理工具-服務器管理器-添加角色-選中“DNS服務器”-下一步-安裝。12運行DNS服務，開始-管理工具-DNS12添加正向查找區(qū)域。右鍵正向查找區(qū)域-選擇新建區(qū)域13為正向區(qū)域添加主機，雙擊建好的。17添加與1000:2的正向查找區(qū)域。重復步，指示把輸入名字地方改為，地址的地方

3、改為1000:2。19添加IPv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域20添加IPv6地址的反向查找區(qū)域。右鍵反向查找區(qū)域，選擇新建區(qū)域22運行測試，在服務器中運行-cmd-輸入ping 回車251 DNS重點技術介紹1.1 DNS服務器DNS是域名系統(tǒng)（Domain Name System）的簡稱，DNS服務用于將域名解析成IP地址。1.2 根域名服務器全球共有13臺根域名服務器。這13臺根域名服務器中名字分別為“A”到“M”，其中10臺設置在美國，另外各有一臺設置英國、瑞典和日本。1.3 查詢方式遞歸查詢：DNS客戶端直接要求得到完整的解析結果（如家用上網(wǎng)）。迭代查詢：DNS客戶

4、端只能得到下一個DNS服務器的地址。1.4 緩存緩存包括DNS服務器緩存和DNS客戶端緩存。即當查詢（或訪問）某一主機后，服務器（客戶端）會將該記錄緩存保留一段時間。當下次再次查詢這臺主機時，由于緩存的存在，通訊流量會大大的減少。緩存條目主要包括兩種類型：一是通過查詢DNS服務器獲得；另外就是通過%systemroot%system32driversetchosts獲得。第一種類型緩存在一段時間后會過期，過期時間由第一次查詢時得到的DNS應答中所包括的生命周期（TTL）決定?？梢酝ㄟ^命令ipconfig/displaydns查看緩存內(nèi)容和過期前的剩余時間。除了緩存肯定應答，還有緩存否定應答。否

5、定應答來自DNS服務器，當DNS服務器查詢后發(fā)現(xiàn)沒有與客戶機要查詢的主機相匹配的記錄后，它就會發(fā)送否定應答。這種緩存不附帶TTL，缺省情況下，Windows緩存指定5-15分鐘的生命期。具體數(shù)字由Windows版本和配置決定，可以通過修改注冊表的有關鍵值來控制這一行為。（具體設置見：可以通過ipconfig/flushdns命令清楚緩存。清除S服務器緩存的方法：在DNS服務器管理控制臺，右擊DNS服務器名（例如ROOT）選擇清除緩存。1.5 動態(tài)更新在AD環(huán)境中，要完成動態(tài)更新，必須在DNS服務器上配置允許動態(tài)更新。同時客戶端也要進行相應的設置。默認設置下，客戶端會在以下幾個時間更新DNS記錄

6、：機器啟動時、IP地址或計算機更名后：ipconfig/registerDNS強制更新。此外客戶端每24小時會重新注冊IP地址。1.6 根提示根提示是用來在本地DNS服務器上不存在的域的查詢。只有在轉(zhuǎn)發(fā)器沒有配置或未響應的情況下，才使用這些提示。這是局域網(wǎng)上的訪問互聯(lián)網(wǎng)使用的方法之一。如果發(fā)現(xiàn)上面根域服務器不完整，我們可以手工添加或從其它服務器復制這些根域服務器的信息。1.7 轉(zhuǎn)發(fā)器（條件轉(zhuǎn)發(fā)）我們在DNS服務器上設置轉(zhuǎn)發(fā)器或條件轉(zhuǎn)發(fā)，當客戶端查詢所有其它域（或某一其它域）時，DNS服務器將查詢請求轉(zhuǎn)到某一其它DNS服務器，我們可以設置轉(zhuǎn)發(fā)器到某一外網(wǎng)DNS服務器，這樣就能使用局域網(wǎng)的計算機訪

7、問互聯(lián)網(wǎng)了。1.8 Round-Robin循環(huán)和Netmask Ordering網(wǎng)絡掩碼排序通常像這樣的域名會有很多IP地址，以便提高負載均衡和性能，這些服務器可能在地理位置上也是分散。當客戶端訪問這些主機時，DNS服務器會使用Round-Robin循環(huán)在IP地址中查找，這樣能有效地將通信分布到不同的服務器上。同時DNS服務器使用Netmask Ordering網(wǎng)絡掩碼排序技術，返回與客戶端是近服務器IP地址。1.9 windows server 2008 中DNS增強功能-增強對 IPv6 的支持IPv6 地址的正向名稱解析使用 IPv6 主機 DNS 記錄，稱為 AAAA 記錄(發(fā)音為“q

8、uad-A”)。對于反向名稱解析，IPv6 使用 IP6.ARPA 域，由 32 個數(shù)字組成的 IPv6 地址中的每個十六進制數(shù)字均以相反的順序變成反向域?qū)哟谓Y構中單獨的一層。例如，地址 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 的反向查找域名為 .C.7.0.D.4.3.B.A.8.4.D.D..A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA。要在 Windows Server 2008 的 DNS 管理器插件中添加一條 AAAA 記錄，需要右鍵單擊區(qū)域名稱，然后單擊 New Host(新主機)(A 或 AA

9、AA)。在 New Host(新主機)對話框中，可鍵入 IPv4 或 IPv6 地址。圖 1 就是一個示例。圖1Windows Server 2008 的 DNS 管理器插件中的 IPv6 反向區(qū)域現(xiàn)已完全集成到 New Zone wizard(新區(qū)域向?qū)?中。此向?qū)в幸粋€新頁面，它會提示您選擇 IPv4 反向查找區(qū)域還是 IPv6 反向查找區(qū)域。對于 IPv6 反向查找區(qū)域，只需鍵入 IPv6 子網(wǎng)前綴，向?qū)詣訛槟鷦?chuàng)建區(qū)域。圖 2 就是一個示例。圖 2 命名 IPv6 反向查詢區(qū)域      針對反向區(qū)域的另一增強功能是 DNS 管理器插件顯示 I

10、Pv6 指針 (PTR) 記錄的方法。圖 3 說明了 Windows Server 2003 的 DNS 管理器插件如何顯示 PTR 記錄。圖 3 Windows Server 2003 中 IPv6 的 PTR 記錄盡管此顯示準確地反映了 IPv6 反向域名的 DNS 命名空間結構，但是它使得 IPv6 地址的 PTR 記錄管理更加困難。圖 4 說明了 Windows Server 2008 的 DNS 管理器插件如何顯示 PTR 記錄。圖 4 Windows Server 2008 中 IPv6 的 PTR 記錄Windows Server 2008 則默認支持對 IPv6 的操作。Dns

11、cmd.exe 命令行工具已更新為在命令行選項中接受 IPv6 地址。此外，DNS 服務器服務現(xiàn)在可向僅面向 IPv6 的服務器發(fā)送遞歸查詢，并且服務器轉(zhuǎn)發(fā)器列表可包含 IPv4 和 IPv6 兩種地址。2 在windows server 2008 搭建DNS服務器實例2.1 搭建條件DNS服務器-系統(tǒng)：windows server 2008；IPv4：6IPv6：1000:2客戶機-系統(tǒng)：windows XP sp3IPv4：9IPv6：1000:32.2 任務目標在windows server 2008服務器上搭建DNS服務器域名為的域名地址，對應的IP

12、為主機地址（6）。再搭建域名為的域名地址，對應的IP為（1000:2）。(地址為本機地址是為了方便以后再測試本機web和ftp技能)。在服務器的cmd控制臺通過ping 可以解析出6通過ping 可以解析出1000:2。配置客戶機的DNS服務器IP地址為6。在服務器的cmd控制臺通過ping 可以解析出6再通過ping6 可以解析出1000:2。2.3 具體步驟在服務器上添加DNS服務角色。開始-管理工具-服務器管理器-添加角色-選中“DNS服務器”-下一步-安裝。運行DNS服務，開始-管理工具-DNS如下所示：添加正向查

13、找區(qū)域。右鍵正向查找區(qū)域-選擇新建區(qū)域下一步：默認設置，下一步：在區(qū)域名稱中輸入：，下一步：默認設置，下一步：默認設置，下一步：完成。為正向區(qū)域添加主機，雙擊建好的。在右面框內(nèi)右鍵選擇“新建主機（A或AAAA）在名稱中寫入www。在IP地址處寫入6。點添加主機。添加與1000:2的正向查找區(qū)域。重復步，指示把輸入名字地方改為，地址的地方改為1000:2。添加IPv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域下一步-下一步選擇IPv4反向查找區(qū)域（4）下一步網(wǎng)絡ID中輸入10.1.50，下一步-下一步下一步完成。（默認設置即可）。添加IPv6地址的反向查找區(qū)域。右鍵反向查找

14、區(qū)域，選擇新建區(qū)域下一步-下一步下一步-在反向查找區(qū)域名稱中選擇IPv6反向查找區(qū)域（6）下一步在IPv6地址前綴中輸入：1000:/64，此時下面反向查找區(qū)域內(nèi)就會出現(xiàn)...0.0.0.。-下一步。在創(chuàng)建新文件，文件名為：輸入neurisoipv6。-下一步-下一步完成。增加指針記錄 在設置反向搜索區(qū)域后，還必須增加指針記錄，即建立IP地址與DNS名稱之間的搜索關系，只有這樣才能提供用戶反向查詢功能。 1、在“DNS”管理控制臺中用鼠標右鍵單擊前面設置的反向搜索區(qū)域，在打開的菜單中選擇“新建指針”命令。 2、在打開的“新建資源記錄”對話框中分別輸入主機ID和主機名(或者從瀏覽中選擇已經(jīng)建好的正向查詢區(qū)域)，然后單擊【確定】