第13章(1)DNS服務(wù)器管理

域名系統(tǒng)（DNS）一、DNS（DomainNameSystem）概述定義：DNS是一種分布式數(shù)據(jù)庫，被用于在IP網(wǎng)絡(luò)中將計算

機(jī)名翻譯或解析成IP地址，在Win2000中DNS是首要

的解析方法。二、DNS中的幾個概念3、域（Domain）定義：在DNS命名空間中任何一個樹

或子樹稱為域4、區(qū)域（Zone）定義：在DNS數(shù)據(jù)庫中Zone是域命名空間的相鄰部分，被

DNS服務(wù)器用于解析DNS查詢。1、FQDN（fullyqualifieddomainname）完全限定域名2、Namespace定義：域名樹的層次結(jié)構(gòu)。例如：host1.example.M

DomainNameSpaceRoot-LevelDomainNewZealand(NZ)COMEDUORGmicrosoftcompaqpurdueStudentSeattleTop-LevelDomainSecond-LevelDomainCountriesDNS查詢過程LocalNameServerDNSResolver.NameS

NameServer

NameServerDNSDNSDNSDNS1234三、安裝配置DNSDNSServerRequirements(Windows2000Server)DNSServicesStaticIPaddress,Subnetmask,DefaultgatewayDNSClientsRequirements：在TCP/IP屬性對話框配置使用DNS服務(wù)器1、DNSServer和Client的要求2、DNSServer的安裝過程：開始菜單/設(shè)置/控制面板/添加刪除程序/添加刪除Windows組件/網(wǎng)絡(luò)服務(wù)/域名系統(tǒng)（DNS）3、DNS客戶機(jī)的配置：打開TCP/IP屬性對話框，配置使用DNS服務(wù)器。打開對話框中的“高級”按鈕，可以設(shè)置DNS服務(wù)器的查詢順序。注：如果服務(wù)器端已經(jīng)在DHCP中安裝有DNS服務(wù)器的信息，則客戶端可以不用設(shè)置DNS而直接使用預(yù)設(shè)的DNS。如果客戶端設(shè)置DNS則會使用此處的設(shè)置。安裝DNS服務(wù)配置DNS客戶端4、創(chuàng)建區(qū)域：區(qū)域（Zone）是域名空間中一個連續(xù)的部分，對于這一部分，存在某個DNS服務(wù)器，它具有對該區(qū)域解析DNS查詢的授權(quán)。一個DNS服務(wù)器上可以創(chuàng)建多個區(qū)域，區(qū)域文件中包含資源記錄，資源記錄用來進(jìn)行名稱解析。區(qū)域（Zone）的類型：（1）AD結(jié)合區(qū)域：使用活動目錄AD來存儲和復(fù)制區(qū)域文件（2）標(biāo)準(zhǔn)主要區(qū)域：是一個新區(qū)域主機(jī)數(shù)據(jù)的正本，使用標(biāo)準(zhǔn)的文本文件格式來存儲，該區(qū)域的管理和維護(hù)是在建立該區(qū)域的計算機(jī)上執(zhí)行。（3）標(biāo)準(zhǔn)輔助區(qū)域：是主區(qū)域的副本，為只讀文件，建立主區(qū)域后才能建立輔助區(qū)域。Zone類型標(biāo)準(zhǔn)區(qū)域標(biāo)準(zhǔn)區(qū)域輔助區(qū)域Change區(qū)域復(fù)制ActiveDirectory集成的區(qū)域ChangeChangeChange區(qū)域復(fù)制Zone文件在區(qū)域文件中的資源記錄能包含一臺計算機(jī)的FQDNIPaddressAliasZoneDNSServerZoneDatabaseFile@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.92..PTRcasablanca.africa1.nwtraders.msft.RecordDNS服務(wù)器利用區(qū)域文件查找他們在進(jìn)行名稱解析時所需要的信息。這些信息存儲在資源記錄中資源記錄格式

OwnerTTLClassTypeRDATA所有者生存期協(xié)議記錄的類型數(shù)據(jù)資源記錄類型SOAStartofAuthority記錄這個Zone的主服務(wù)器NSNameServerZone中的其他服務(wù)器AAddress主機(jī)記錄

PTRPointer反向查詢記錄CNAMECanonicalName別名MXMailExchangeExchange服務(wù)器SRVService服務(wù)

資源記錄資源記錄類型四、創(chuàng)建正向查找區(qū)域：打開DNS服務(wù)器；鼠標(biāo)右擊“正向搜索區(qū)域”/添加區(qū)域創(chuàng)建正向搜索區(qū)域創(chuàng)建標(biāo)準(zhǔn)主區(qū)域創(chuàng)建正向輔助區(qū)域五、創(chuàng)建資源記錄：鼠標(biāo)右擊添加主機(jī)記錄的域名，然后選擇“新建主機(jī)”添加主機(jī)別名：如果想讓一臺主機(jī)有多個名稱，但是對應(yīng)一個IP地址，可以為該主機(jī)創(chuàng)建別名。方法：鼠標(biāo)右擊域名；選擇“新建別名”。六、創(chuàng)建反向查找區(qū)域：可以讓客戶機(jī)使用IP地址查詢主機(jī)名稱。方法：鼠標(biāo)右擊“反向搜索區(qū)域”/新建區(qū)域。七、創(chuàng)建指針：在反向搜索區(qū)域內(nèi)創(chuàng)建指針，以提供反向搜索的數(shù)據(jù)。方法：1、在建立正向搜索區(qū)域的主機(jī)記錄時，選中“建立相關(guān)的指針（PTR）”。2、鼠標(biāo)右擊反向搜索區(qū)域，選擇“新建指針”區(qū)域傳輸區(qū)域傳輸：DNS服務(wù)器進(jìn)行相互操作，用以維護(hù)并同步區(qū)域文件。DNS的容錯功能如果在區(qū)域中名稱和IP的映射發(fā)生了變化，區(qū)域傳輸即發(fā)生。（1）主控服務(wù)器向輔助服務(wù)器發(fā)出了區(qū)域內(nèi)容變化的通知（2）輔助服務(wù)器周期性地查詢主控服務(wù)器，以獲取區(qū)域文件的變化情況。增量區(qū)域傳輸：只復(fù)制區(qū)域文件的變化，而不是整個區(qū)域文件。配置區(qū)域傳輸修改SOA資源記錄：區(qū)域“屬性”對話框中的“起始授權(quán)（SOA）”標(biāo)簽配置區(qū)域傳輸：“屬性”對話框的“區(qū)域復(fù)制”標(biāo)簽配置DNS通知：“區(qū)域復(fù)制”標(biāo)簽的“通知”按鈕。配置區(qū)域傳送的名稱服務(wù)器列表：“屬性”對話框/“名稱服務(wù)器”創(chuàng)建子域并設(shè)置授權(quán)管理子域的DNS服務(wù)器：父域右擊/新建域；父域右擊/新建委派修改SOA資源記錄配置區(qū)域傳輸配置DNS通知配置區(qū)域傳送的名稱服務(wù)器列表創(chuàng)建子域并設(shè)置授權(quán)管理子域的DNS服務(wù)器集成DNS和DHCP目的：動態(tài)更新DHCP客戶機(jī)的DNS資源記錄配置DNS服務(wù)器的動態(tài)更新：區(qū)域“屬性”對話框/“常規(guī)”配置DHCP動態(tài)更新DNS：DHCP管理器中，服務(wù)器“屬性”/DNS標(biāo)簽配置客戶機(jī)的動態(tài)更新：右擊連接\屬性\TCP/IP屬性\高級按鈕：（1）在DNS中注冊這一連接的地址（2）在DNS注冊中使用這一連接的DNS后綴。當(dāng)DNS后綴不同于域的名稱時才使用該選項。配置DNS服務(wù)器的動態(tài)更新配置DHCP動態(tài)更新DNS配置客戶機(jī)的動態(tài)更新監(jiān)測DNS服務(wù)器測試服務(wù)：服務(wù)器屬性對話框/監(jiān)視標(biāo)簽事件查看器：DNS服務(wù)器的屬性對話框/日志標(biāo)簽，選擇需要記錄的事件。使用nslookup：nslookup[-option][computer_to_find]-[server]測試服務(wù)