Server為Windows2000網絡解析域名

1、實驗七 使用DNS Server為Windows2000網絡解析域名實驗目的1掌握DNS Server的配置使用。2理解主機地址資源(A)和指針記錄(PTR)及正向搜索區(qū)域和反向搜索區(qū)域。3理解DNS動態(tài)更新,掌握與DHCP一起使用DNS Server的配置。實驗相關資料在以前，網絡上的用戶需要維護一個HOSTS配置文件，這個文件包括當此工作站和網絡上的其他系統(tǒng)通信時所需要的一切信息。問題是顯然的，因為每臺機器的HOSTS文件需要手工單獨更新，幾乎沒有自動配置，因此使得HOSTS文件更新是既枯燥又費時的工作。HOSTS文件包括名字和IP地址的對應信息。當一臺計算機需要定位網絡上的另一臺計算機時

2、，就會查看本地HOSTS文件，如果在HOSTS文件中沒有關于此計算機的表項，說明其不存在。域名系統(tǒng)（DNS）改變了這一切。DNS允許系統(tǒng)管理員使用一個服務器作為DNS主機。當網絡上的計算機要定位另一臺服務器時，它就會查看HOSTS文件。今天，仍在使用HOSTS文件，這僅僅是為防止局域網上的一臺機器使用DNS查找一臺本地機器，因為通過HOSTS文件查找本地會更快。簡單的講，計算機的網絡軟件在使用缺省DNS服務器之前，首先查看本地HOSTS文件來指導定位，如果在HOSTS文件中存在一個匹配，客戶端軟件就會直接和遠端的主機通信，這樣一來就極大地縮短了通過DNS發(fā)現IP地址的時間。1域名系統(tǒng)概述使用名

3、字的原因是名字比數字更容易記憶。雖然大多數人有記憶電話號碼、地址、數量以及其他與生命相關特征的驚人能力，但是存在如此眾多的IP地址，記住它們絕非易事，因此產生了命名。在出現DNS之前，人們曾想讓一個系統(tǒng)負責把名字翻譯成號碼。當翻譯或解析一個We b站點的域名(如)并且找到了域名對應的IP號時，IP號就是實際的地址。這樣Internet內容就可以傳送到你的We b瀏覽器上。這個過程需要一個稱為DNS或域名服務器(系統(tǒng))的網絡系統(tǒng)。當前，這些服務器都連接到一個叫做網絡解決方案( NSI )的公司，這個公司位于弗吉尼亞。NSI，也就是Internet網絡信息中心( InterNIC )，負責對域名進

4、行所有權管理和分發(fā)。其中的一部分工作是提供基本的根域名服務器，其他的DNS服務器會查找此服務器得到所需要的信息。其結果是，全世界有許多共享信息的DNS服務器，這樣，它們所在地的用戶就能找到它們的站點和其他的Internet資源。這意味著如果用戶的DNS服務器不能解析一個域名到IP地址，服務器就會和另外的DNS服務器聯系。假如那個DNS不能找到域名，它還將繼續(xù)搜索直到超時。在這種情況下，就會返回一個錯誤，如果客戶端容許的話，還會顯示一條錯誤消息。在Web站點不能被發(fā)現的情況下，瀏覽器就會顯示一條錯誤信息不能定位服務器或存在DNS錯誤。DNS就如其組織結構分層一樣，從頂級DNS根服務器向下延伸，并

5、把名字和IP地址傳播到遍布世界的各個服務器上。一個能清楚說明DNS如何使用分層結構的例子是DNS服務器不在本地存儲全部的名字和IP地址的映射，一旦DNS服務器在自身的數據庫中沒有找到IP地址，它會請求上一級DNS服務器看是否能找到這一IP地址，這個過程會繼續(xù)下去直到超時或找到答案。2域和區(qū)域和區(qū)經常成對出現，但是二者有些微妙的區(qū)別。一個區(qū)在名字世界中是一個基本域，它授權給另一個DNS服務器以便管理。D是一個區(qū)，但實際上是那個區(qū)內的一個子域。3Internet頂級域有大量的頂級域( TLD )，最熟悉的是COM、EDU、GOV、MIL、NET和ORG。然而還有許許多多的TLD。每個國家有自己雙字

6、母的TLD，UK是英國的TLD，NZ是新西蘭的TLD，JP是日本的TLD等等。一個使用TLD的例子是www.bbc.co.uk。注意 有許多美國之外的外國地址域使用CO表示商業(yè)，CO類似于InterNIC中的COM。4選擇一個域名服務器在今天，選擇一個域名服務器有些不必要。Windows NT/2000具有一個內嵌的適合于各種平臺的應用程序。蘋果有一個稱為Mac DNS的自由軟件。UNIX和相關操作系統(tǒng)一直提供一個可靠的BIND軟件。還有許多功能強大的第三方DNS服務器可用。5名字服務解析過程當一個客戶端程序，如瀏覽器，產生一個URL請求交給本地DNS服務器時，這個服務器會盡可能把名字分析成號

7、碼。假如解析成功，數據會被向前發(fā)送，開始下一段旅程，DNS服務器處理下一個請求。假如服務器不能定位地址，它有兩個選擇，這要依賴于服務器的配置方式，這兩個選擇是遞歸( Recursive )和疊代( Iterative )。5.1遞歸查詢遞歸查詢是最典型的。如果到達服務器的查詢在Cache中找到了一個記錄，就不再需要更進一步的查詢。假如沒有找到，服務器會請求另一個服務器，這個過程就像爬梯子一樣。這里要引入存活時間( Time to Live, TTL)機制。如果查詢費了很多時間也沒找到記錄，查詢過程會停止，發(fā)出請求的DNS服務器會返回一個“ address not found”錯誤。5.2疊代查

8、詢疊代查詢被強制在局部范圍內進行，這其中是有原因的。最主要的原因是另一個DNS服務器不可得到。遞歸特性可能在用戶訪問的服務器上被禁止了，但是這不大可能。服務器會定位Cache中最好的匹配。如果沒發(fā)現，就說明不在那里，DNS會返回一個錯誤。6高速緩存由于DNS整天都在忙碌，它會挑選資源存儲起來。這些資源記錄(Resource Record, RR)包括被查詢URL的信息。TTL機制在這里也起作用，服務器會高速緩存盡可能多的并且有效的信息。7反向解析（Pointer）查詢典型的查詢是前向的，盡力解析一個URL的IP地址。反向解析恰恰相反，盡力找到IP對應的URL。實驗步驟一、建立正向搜索區(qū)域，添加

9、主機資源記錄以系統(tǒng)管理員身份登陸,從“管理工具”菜單選中并單擊“DNS”，出現DNS管理控制臺對話框。建立域名“”映射到IP地址“.x”的主機記錄。步驟如下：1建立“com” 區(qū)域：選中并單擊“network-X”(用戶的服務器名)，再右擊“正向搜索區(qū)域”，在彈出的快捷菜單中單擊“新建區(qū)域”，出現“新建區(qū)域向導”，然后根據提示選擇“ActiveDirectory集成的區(qū)域”或“標準區(qū)域向導”，在下一對話框的“名稱”處輸入“com”,再單擊“下一步”。2建立“abc”域：選中并右擊“com”,單擊“新建域”，出現“新建域”對話框，在“鍵入新域名”處輸入“abc”。3建立“network”主機。選

10、中并右擊“abc”，單擊“新建主機”，出現“新建主機”對話框，在“名稱”處鍵入“network”，在“IP地址”處輸入“”，再“添加主機”，在下一步對話框中單擊“確定”（3）建立域名映射到IP地址“”的主機記錄。域名和“”均屬于同一個區(qū)域“com”和域“abc”，在下一對話框中的“名稱”處輸入“www”,“IP地址”處輸入“”，然后按“添加主機”。建立域名映射到IP地址“”的主機記錄方法同上。至此，DNS正向搜索區(qū)域及使用靜態(tài)IP地址的主機記錄建立完畢（DHCP客戶機獲取DNS服務的步驟(6)），DNS Server能把主機該區(qū)域中的主機域名解析成相應的IP地址。若要根據IP地址查找主機名，則

11、必須創(chuàng)建反向搜索區(qū)域。二、創(chuàng)建反向搜索區(qū)域，添加指針記錄1）創(chuàng)建反向搜索區(qū)域，在DNS管理控制臺中，右擊“反向搜索區(qū)域”，在彈出的快捷菜單中單擊“新建區(qū)域”，然后按出現的“新建區(qū)域向導”對話框中的提示操作。在“反向搜索區(qū)域”地話框的“網絡ID”欄中鍵入本實驗的IP“”系統(tǒng)就創(chuàng)建名為“”的反向搜索區(qū)域。2）添加指針記錄。右擊“反向搜索區(qū)域”下的“2.10.x.x Subnet”,在彈出的快捷菜單下單擊“新建指針”，彈出“新建資源記錄”對話框。在“主機IP號”欄鍵入“Y”，“主機名”欄鍵入“”，再按“確定”，即建立了主機的指針記錄。如法炮制，可建立其他主機的指針記錄。三、配置DNS客戶機1） 配置

12、TCP/IP使用DNS(以主機 為例)在主機上，打開“網絡和撥號連接”。右鍵單擊要配置的網絡連接，然后單擊“屬性”。在“常規(guī)”選項卡(用于本地連接)上，單擊“Internet協(xié)議(TCP/IP)”然后單擊“屬性”。如果要從DHCP服務器獲得DNS服務器地址，單擊“自動獲得DNS服務器地址”(在主機h 上可如此設置)。手動配置DNS服務器，單擊“使用以下DNS服務器地址”，在“首選DNS服務器”欄中，鍵入首選DNS服務器的IP地址.X,“輔助DNS服務器”沒有使用，因此不填。配置高級DNS屬性，單擊“高級”，再單擊“DNS”選項卡，然后執(zhí)行以下操作：1修改DNS動態(tài)更新操作（只用于本地連接），要使用DNS動態(tài)更新來注冊此連接的IP地址和計算機的主域名，選項中“在DNS中注冊此連接的地址”復選框。2要使用DNS動態(tài)更新來注冊IP地址和此連接的連接專用域名，選中“在DNS注冊中使用此連接的DNS后綴”復選框。四、設置DHCP服務器添加DHCP作用域、設置DHCP 服務的起始和終止IP地址。設置DHCP服務排除地址。配置服務器選項，選擇“DNS域名”五、測試驗證DNS服務測試驗證的方法很多，暫使用以下兩種：1）使用“nslookup”命令來檢查DNS Server的響應。例如，在主機