2023年電大形考任務(wù)配置DNS服務(wù)

實(shí)訓(xùn)目的：理解DNS服務(wù)的工作原理,掌握配置DＮS服務(wù)器和DNS客戶機(jī)的方法與環(huán)節(jié)。實(shí)訓(xùn)環(huán)境:3臺(tái)服務(wù)器、若干臺(tái)客戶機(jī)。實(shí)訓(xùn)內(nèi)容：假設(shè)你是一家公司的網(wǎng)絡(luò)管理員，負(fù)責(zé)管理公司的網(wǎng)絡(luò)。你的公司希望為內(nèi)部員工提供完全限定域名的解析服務(wù),從而使員工可以運(yùn)用完全限定域名訪問(wèn)公司網(wǎng)絡(luò)中的計(jì)算機(jī)資源。為此，請(qǐng)你完畢以下工作:①安裝三臺(tái)ＤNS服務(wù)器:DNS服務(wù)器1、ＤNS服務(wù)器2和ＤＮＳ服務(wù)器3。②在ＤNS服務(wù)器1上針對(duì)公司的域名創(chuàng)建一個(gè)重要區(qū)域（假設(shè)公司的域名為：）。③公司有三個(gè)部門(mén)：銷(xiāo)售部（域名為：salｅ.ａ）、培訓(xùn)部(域名為：traｉnｉng．ａbc.cｏm)和技術(shù)支持部(域名為：sｕppoｒt.aｂc.cｏm），現(xiàn)在需要在重要區(qū)域中為這三個(gè)部門(mén)分別建立子域。④每個(gè)部門(mén)有10臺(tái)計(jì)算機(jī)，它們的主機(jī)名為：server1-sｅrｖeｒ10；它們的IP地址分別為：1９2．168．1.11-1９2.１６８.１.２0（銷(xiāo)售部）、192.１６8.1.２1－1９2.168.1．3０(培訓(xùn)部）、１9２.1６8.1.31-１0(技術(shù)支持部)?，F(xiàn)在需要在每個(gè)子域中分別為它們創(chuàng)建Ａ記錄并且啟用動(dòng)態(tài)更新。⑤為了容錯(cuò),在DNＳ服務(wù)器２上創(chuàng)建輔助區(qū)域abc．com。⑥在ＤNS服務(wù)器1和ＤNS服務(wù)器２上創(chuàng)建無(wú)條件轉(zhuǎn)發(fā)器，令DNS服務(wù)器3承擔(dān)無(wú)條件轉(zhuǎn)發(fā)器的角色。一、安裝ＤNS服務(wù)器在一臺(tái)ＷiｎｄｏwsＳervｅr20２3Ｒ2計(jì)算機(jī)上安裝ＤNS服務(wù)之前,應(yīng)當(dāng)保證該計(jì)算機(jī)具有靜態(tài)的IＰ參數(shù),也就是說(shuō)，它的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)等信息都是手工輸入的，而不要向ＤHCＰ服務(wù)器獲取。這是由于從DＨCP服務(wù)器租到的IＰ地址也許會(huì)發(fā)生變化，這會(huì)給ＤNS客戶機(jī)的設(shè)立帶來(lái)困難。此外，還需要為DNS服務(wù)器自身設(shè)立一個(gè)完全限定域名。管理員通過(guò)添加“DNS服務(wù)器”角色的方式在一臺(tái)WｉndowｓＳerver2023R２計(jì)算機(jī)上安裝DＮS服務(wù)，其安裝環(huán)節(jié)如下：①以管理員身份登錄,打開(kāi)服務(wù)器管理器。②單擊【添加角色】按鈕。③在“選擇服務(wù)器角色”窗口中，選中“DＮＳ服務(wù)器”復(fù)選框,然后單擊【下一步】按鈕,如圖1所示。圖1選擇角色圖２DNS管理控制臺(tái)④在“DNS服務(wù)器”窗口中單擊【下一步】按鈕。⑤在“確認(rèn)安裝選擇”窗口中單擊【安裝】按鈕。⑥安裝完畢后，可以單擊【開(kāi)始】→【管理工具】→【DＮS】,打開(kāi)DNＳ管理控制臺(tái)來(lái)管理DＮＳ服務(wù)器,如圖2所示。二、以Wiｎｄoｗｓ7計(jì)算機(jī)為例，安裝DＮS客戶機(jī)①以管理員的身份登錄這臺(tái)計(jì)算機(jī)。②在桌面上右擊“網(wǎng)絡(luò)”圖標(biāo)，然后單擊【屬性】,打開(kāi)“網(wǎng)絡(luò)和共享中心”。③在如圖3所示窗口中,單擊【更改適配器設(shè)立】。④在如圖４所示窗口中，右擊“本地連接”，然后單擊“屬性”。圖３更改適配器設(shè)立圖4本地連接⑤在“本地連接屬性”窗口中，選中“Internet協(xié)議版本4(TCP/ＩPv4）”，然后單擊【屬性】按鈕。圖5“本地連接”的屬性圖6添加DNS服務(wù)器⑥在如圖5所示窗口的“常規(guī)”選項(xiàng)卡中，選中【使用下面的DNS服務(wù)器地址】，然后在【首選DNS服務(wù)器】處輸入一臺(tái)ＤNS服務(wù)器的IP地址,這表白此計(jì)算機(jī)將要向這臺(tái)ＤNＳ服務(wù)器發(fā)出名稱(chēng)解析請(qǐng)求。若尚有其它ＤＮS服務(wù)器可提供服務(wù)的話,則可以在【備用DNS服務(wù)器】處輸入其它ＤNS服務(wù)器的ＩP地址。這樣，當(dāng)DNS客戶機(jī)無(wú)法聯(lián)系到首選DNＳ服務(wù)器時(shí)，就會(huì)與備用DNＳ服務(wù)器通信。假如希望指定兩臺(tái)以上的DＮＳ服務(wù)器,則可單擊圖5中的【高級(jí)】按鈕，然后通過(guò)圖６中“ＤＮS”選項(xiàng)卡下的【添加】按鈕來(lái)輸入更多DNS服務(wù)器的IP地址。DNS客戶機(jī)會(huì)按照順序依次與這些DＮS服務(wù)器通信，直至收到服務(wù)器響應(yīng)為止。三、創(chuàng)建重要區(qū)域①單擊【開(kāi)始】→【管理工具】→【DＮS】，然后單擊這臺(tái)DNS服務(wù)器,接著右擊【正向查找區(qū)域】,從快捷菜單中選擇【新建區(qū)域】,如圖７所示。圖7新建區(qū)域②出現(xiàn)“歡迎使用新建區(qū)域向?qū)А碑?huà)面時(shí)，單擊【下一步】按鈕。③在圖8窗口中,選中“重要區(qū)域”單選框，然后單擊【下一步】按鈕。此時(shí),資源記錄會(huì)被存儲(chǔ)在區(qū)域文獻(xiàn)中。但是，假如該DNS服務(wù)器同時(shí)還是域控制器的話,則系統(tǒng)默認(rèn)會(huì)選擇圖8中最下方的【在ActiｖeDirｅｃｔorｙ中存儲(chǔ)區(qū)域】。此時(shí),資源記錄會(huì)被存儲(chǔ)在活動(dòng)目錄數(shù)據(jù)庫(kù)中。也就是說(shuō)，它是一個(gè)ActｉｖｅＤｉrｅctoｒy集成區(qū)域。管理員還可以進(jìn)一步選擇如何將其復(fù)制到其它也承擔(dān)DNS服務(wù)器角色的域控制器上。圖８選擇區(qū)域類(lèi)型圖9輸入?yún)^(qū)域名稱(chēng)④在圖９所示窗口中,輸入?yún)^(qū)域名稱(chēng)（如:ｅfg．com),然后單擊【下一步】按鈕。⑤在圖１0窗口中保存默認(rèn)的區(qū)域文獻(xiàn)名,單擊【下一步】按鈕。假如希望使用一個(gè)已有的區(qū)域文獻(xiàn)，則可先將該區(qū)域文獻(xiàn)復(fù)制到“ｃ:\wｉnｄows\ｓｙｓtem3２\dnｓ”文獻(xiàn)夾中（假設(shè)WindowsServer202３Ｒ２操作系統(tǒng)被安裝在“c:\windows”文獻(xiàn)夾中），然后再選中【使用此現(xiàn)存文獻(xiàn)】,并輸入文獻(xiàn)名。⑥在圖11窗口中直接單擊【下一步】按鈕。在后續(xù)章節(jié)中會(huì)介紹動(dòng)態(tài)更新。⑦在“正在完畢新建區(qū)域向?qū)А贝翱谥?單擊【完畢】按鈕。圖10創(chuàng)建區(qū)域文獻(xiàn)圖11設(shè)立動(dòng)態(tài)更新⑧在圖１２窗口中即可看到剛剛創(chuàng)建的efｇ.cｏm區(qū)域。圖12新創(chuàng)建的重要區(qū)域四、創(chuàng)建資源記錄1、創(chuàng)建主機(jī)記錄（A記錄）“主機(jī)記錄”是指計(jì)算機(jī)的完全限定域名及其IP地址映射記錄,又稱(chēng)為“A記錄”（IPv4）或“AAAA記錄”(IＰｖ6）。當(dāng)ＤNS客戶機(jī)向ＤNS服務(wù)器請(qǐng)求這個(gè)完全限定域名的ＩP地址時(shí),DNS服務(wù)器就可以運(yùn)用這條主機(jī)記錄找到相應(yīng)的IP地址，并且把這個(gè)IP地址提供應(yīng)DＮS客戶機(jī)。下面,以剛剛創(chuàng)建的eｆ域?yàn)槔?，介紹如何在重要區(qū)域中創(chuàng)建一條主機(jī)記錄,具體的操作環(huán)節(jié)為:①在如圖12所示的窗口中的【正向查找區(qū)域】?jī)?nèi)，右擊efg.cｏm域，并選中【新建主機(jī)（A或ＡＡAA記錄)】。②在如圖13所示的窗口中的【名稱(chēng)】?jī)?nèi)輸入計(jì)算機(jī)的主機(jī)名“clienｔ1”，這意味著該計(jì)算機(jī)的完全限定域名為“cliｅnt1.eｆ”；在【IP地址】?jī)?nèi)輸入計(jì)算機(jī)的ＩＰ地址“192．168.1.101”。然后，單擊【添加主機(jī)】按鈕。③反復(fù)以上環(huán)節(jié),可以創(chuàng)建多個(gè)主機(jī)記錄。在圖１4窗口中,可以看到創(chuàng)建的所有主機(jī)記錄。圖12新建主機(jī)記錄圖13創(chuàng)建區(qū)域文獻(xiàn)圖14查看主機(jī)記錄接下來(lái)，我們可以在DNＳ客戶機(jī)上使用Ｐinｇ命令進(jìn)行測(cè)試。如圖1５所示，DNS客戶機(jī)可以通過(guò)DNS服務(wù)器得知目的計(jì)算機(jī)clienｔ１.的IP地址是1９２.168．1.１01。圖１５使用Pinｇ命令進(jìn)行名稱(chēng)解析測(cè)試2、ＨYPERＬINＫ""＼l"x２"創(chuàng)建別名記錄(CNAMＥ記錄通常，一臺(tái)計(jì)算機(jī)會(huì)同時(shí)承擔(dān)多種角色，例如：既是ＤNS服務(wù)器又是Ｗｅb服務(wù)器。在這種情況下，也許希望用戶使用一個(gè)名稱(chēng)（如:dnｓ1.efg.cｏm）訪問(wèn)其DＮＳ服務(wù)器角色而使用另一個(gè)名稱(chēng)（如：.coｍ）訪問(wèn)其Ｗｅb服務(wù)器角色。在這種情況下，可以通過(guò)創(chuàng)建別名記錄（又稱(chēng)為“CNAＭE”記錄）來(lái)達(dá)成目的。假設(shè)在DNS服務(wù)器上已經(jīng)創(chuàng)建了dns1.efｇ.cｏｍ的主機(jī)記錄，那么可認(rèn)為該主機(jī)記錄創(chuàng)建一個(gè)別名記錄.cｏm，具體操作環(huán)節(jié)為:在如圖16所示的窗口中的【正向查找區(qū)域】?jī)?nèi)，右擊efg.cｏｍ域,并選中【新建別名（CNAMＥ)】。圖16新建別名記錄在如圖1７所示窗口中的【別名】中輸入一個(gè)別名，例如:ｗww。然后,通過(guò)單擊【瀏覽】，找到與之相應(yīng)的主機(jī)記錄ｄns1.ｅｆｇ.cｏm。最后,單擊【擬定】按鈕。我們可以在ＤNＳ管理控制臺(tái)中看到所創(chuàng)建的這條別名記錄,如圖１8所示。以后,無(wú)論使用dns１.efｇ.com還是.com,都可以在DNS服務(wù)器處解析到相同的IP地址。17設(shè)立別名圖18查看別名記錄3、ＨYPERLINK"＂\ｌ"ｘ３"創(chuàng)建郵件互換器記錄(MX記錄）當(dāng)用戶發(fā)送電子郵件時(shí),該郵件一方面被送至自己的郵件互換器(即:SMTＰ郵件服務(wù)器),然后再由此郵件互換器將郵件發(fā)送到目的地的郵件互換器。但是，用戶的郵件互換器如何得知目的地的郵件互換器的IＰ地址呢?答案是：向DNS服務(wù)器查詢(xún)郵件互換器記錄并由此得知郵件互換器的IＰ地址等信息。以圖19為例,查詢(xún)郵件互換器記錄的過(guò)程如下：①用戶１使用郵箱向用戶2的郵箱發(fā)送一份電子郵件。②該郵件一方面被送到負(fù)責(zé)aｂc．ｃoｍ域的郵件互換器,然后該郵件互換器以DNS客戶機(jī)的身份向自己指向的DNS服務(wù)器查詢(xún)負(fù)責(zé)ｅfg.coｍ域的郵件互換器的IP地址。③假如在該DNS服務(wù)器的數(shù)據(jù)庫(kù)中存儲(chǔ)著負(fù)責(zé)eｆg．ｃom域的郵件互換器的ＭX記錄和Ａ記錄,那么DＮS服務(wù)器將通過(guò)ＭX記錄尋找哪一臺(tái)計(jì)算機(jī)承擔(dān)著郵件互換器角色以及該計(jì)算機(jī)的完全限定域名是什么，然后再通過(guò)Ａ記錄找到這個(gè)完全限定域名所相應(yīng)的IP地址。這樣，ＤNS服務(wù)器就可以找到承擔(dān)郵件互換器角色的計(jì)算機(jī)ＩＰ地址了，然后再把該郵件互換器的ＩＰ地址信息發(fā)送給負(fù)責(zé)aｂc．com域的郵件互換器。④負(fù)責(zé)域的郵件互換器把郵件發(fā)送給負(fù)責(zé)efg.cｏm域的郵件互換器。圖19查詢(xún)郵件互換器記錄下面介紹如何在DNＳ服務(wù)器上創(chuàng)建MX記錄。假設(shè)負(fù)責(zé)efg.cｏｍ域的郵件互換器的完全限定域名為sｍtp.efg．ｃｏm,其IP地址為19２.１68.1.240。一方面，需要在DNS服務(wù)器上創(chuàng)建這條Ａ記錄,以便通過(guò)這個(gè)完全限定域名找到其IＰ地址。然后,需要在DＮS服務(wù)器上創(chuàng)建MＸ記錄,以表白這個(gè)完全限定域名相應(yīng)的計(jì)算機(jī)承擔(dān)著郵件互換器角色。創(chuàng)建MX記錄的環(huán)節(jié)為：在如圖20所示的窗口中的【正向查找區(qū)域】?jī)?nèi),右擊域，并選中【新建郵件互換器（ＭX）】。在如圖21所示窗口中的【主機(jī)或子域】處保存空白，這意味著該郵件互換器負(fù)責(zé)的域名與該域同名（即：efｇ.cｏm）；假如在此處輸入tｒaiｎinｇ,則表達(dá)該郵件互換器負(fù)責(zé)的域名為:ｔｒainｉng.efｇ.ｃom。然后，單擊【瀏覽】,找到與之相應(yīng)的主機(jī)記錄smtp.eｆg.ｃom。最后,單擊【擬定】按鈕。圖20新建郵件互換器記錄圖2１查看別名記錄在圖22中,可以看到剛剛創(chuàng)建的MX記錄。圖22查看MX記錄五、創(chuàng)建和委派子域1.創(chuàng)建子域?yàn)榱斯芾韊fg．ｃom域中的子域,管理員可以直接在efg.coｍ區(qū)域內(nèi)創(chuàng)建子域,然后把相關(guān)的資源記錄存放到此子域內(nèi)。由此可見(jiàn),這些子域及其資源記錄仍然存儲(chǔ)在管理域的DNS服務(wù)器內(nèi)。圖２3創(chuàng)建子域圖2４在子域中創(chuàng)建資源記錄下面舉例說(shuō)明如何在efg.cｏm域內(nèi)創(chuàng)建一個(gè)子域sａles。如圖２3所示，右擊正向查找區(qū)域ｅfｇ.com→新建域→在【請(qǐng)輸入新的DＮS域名】中輸入子域名稱(chēng)“ｓalｅs”→單擊【擬定】按鈕。然后，可以繼續(xù)在ｓaｌes子域中創(chuàng)建Ａ記錄、CNAMＥ記錄和ＭX記錄等，如圖2４所示。在圖中,由于主機(jī)名www創(chuàng)建在sales子域中而ｓaｌes子域又創(chuàng)建在efｇ.ｃｏm域中,因此其完全限定域名為.eｆ。當(dāng)然，也可以在sales子域中繼續(xù)創(chuàng)建子域。2.委派子域?yàn)榱斯芾韊fg．cｏｍ域中的子域,管理員除了可以直接在eｆg.ｃｏm區(qū)域內(nèi)創(chuàng)建子域外，還可以把子域委派給其它DNS服務(wù)器來(lái)管理,也就是說(shuō)，此子域內(nèi)的資源記錄存儲(chǔ)在被委派的DＮＳ服務(wù)器內(nèi)。這樣，可以有效提高ＤＮS區(qū)域的管理效率。如圖2５所示，假設(shè)ＤNＳ服務(wù)器1(FQDN：dns1.ｅfｇ.ｃom)所管理的區(qū)域?yàn)閑fｇ.com,并且此區(qū)域內(nèi)包含了多個(gè)子域(如:salｅs.efg.cｏm、hr.efg.cｏｍ等)。出于提高管理效率和減少所占磁盤(pán)空間等方面的因素，ＤNS服務(wù)器1的管理員希望把該重要區(qū)域內(nèi)的hｒ.子域委派給DNS服務(wù)器2(FQＤN:dnｓ2．ｈr．efｇ.ｃｏm）,然后由DNS服務(wù)器２的管理員在ＤNS服務(wù)器2上針對(duì)該子域創(chuàng)建重要區(qū)域并對(duì)其進(jìn)行管理。圖25委派子域?qū)嵗?dāng)子域委派完畢后，假如DＮＳ客戶機(jī)查詢(xún)hr.ｅfｇ.com子域中的記錄時(shí),其環(huán)節(jié)如下:①DNＳ客戶機(jī)向自己的DNS服務(wù)器1發(fā)出查詢(xún).efg.ｃom的IP地址請(qǐng)求。②由于DＮＳ服務(wù)器1已經(jīng)把ｈｒ.efg.coｍ子域委派給了DNS服務(wù)器２,所以DNS服務(wù)器１的數(shù)據(jù)庫(kù)中沒(méi)有此資源記錄。但是,DNS服務(wù)器1從該完全限定域名的后綴“ｈr.ｅfg．coｍ”得知這條資源記錄應(yīng)當(dāng)在hr.efｇ．coｍ子域中,而該子域已經(jīng)被自己委派給了DNS服務(wù)器2，所以它會(huì)把該記錄的查詢(xún)請(qǐng)求轉(zhuǎn)發(fā)給DＮS服務(wù)器２（此查詢(xún)?yōu)榈樵?xún))。③ＤNS服務(wù)器2在自己的數(shù)據(jù)庫(kù)中找到.efg.coｍ的IP地址，然后把該IＰ地址發(fā)送給DNS服務(wù)器1。DNＳ服務(wù)器1把該ＩP地址發(fā)送給DＮS客戶機(jī)。這樣,DＮＳ客戶機(jī)就運(yùn)用這種委派關(guān)系間接地從ＤNＳ服務(wù)器2處解析到了目的計(jì)算機(jī)的ＩＰ地址。下面以圖25為例來(lái)委派子域，具體環(huán)節(jié)如下:在DNS服務(wù)器1上創(chuàng)建重要區(qū)域eｆｇ.com。在如圖26所示窗口中的【正向查找區(qū)域】?jī)?nèi)，右擊eｆｇ.cｏm域，并選中【新建委派】。圖２6新建委派圖27輸入委派的域名在“歡迎使用新建委派向?qū)А贝翱谥校瑔螕簟鞠乱徊健堪粹o。在如圖27所示窗口中的【委派的域】中輸入“ｈｒ”,然后單擊【下一步】按鈕。這表白要把ｅfg．com中的子域hr委派給其它ＤNS服務(wù)器。在如圖28所示窗口中，單擊【添加】,然后在“新建名稱(chēng)服務(wù)器記錄”窗口的【服務(wù)器完全限定的域名(FＱＤN）】中輸入DNＳ服務(wù)器2的名稱(chēng)：dns２．hr.efg.ｃｏm,在【IP地址】處輸入器IＰ地址：１92．168.１.105。這表白把hｒ.efｇ.cｏm子域委派給了ＤNS服務(wù)器２。然后，單擊【下一步】按鈕。圖28新建名稱(chēng)服務(wù)器記錄圖2９查看被委派的子域在“正在完畢新建委派向?qū)А贝翱谥?單擊【完畢】按鈕。在如圖２9所示窗口中，可以看到被委派的子域，其中只有一條類(lèi)型為“名稱(chēng)服務(wù)器(NＳ)”的資源記錄。該登記表白管理hr.efｇ．com子域的DＮS服務(wù)器是dns2.hr．eｆ。當(dāng)DNＳ服務(wù)器1收到查詢(xún)ｈr.efg.ｃoｍ內(nèi)的記錄的請(qǐng)求時(shí),它會(huì)向ＤNS服務(wù)器dｎs2.hｒ.efg.cｏm查詢(xún)。在DNＳ服務(wù)器1上委派子域后，DNS服務(wù)器2的管理員需要在自己的計(jì)算機(jī)上創(chuàng)建名為“ｈ”的重要區(qū)域,接著可以在這個(gè)區(qū)域中繼續(xù)建立資源記錄。顯然，所有資源記錄中的完全限定域名的后綴均為hr.eｆg.ｃom。六、創(chuàng)建輔助區(qū)域輔助區(qū)域用來(lái)存儲(chǔ)一個(gè)區(qū)域(重要區(qū)域或輔助區(qū)域)的副本記錄，這些記錄只能通過(guò)區(qū)域傳送的方式從其主DNS服務(wù)器那里復(fù)制過(guò)來(lái)，因而是只讀的、不能修改。下面以圖8-３7所示實(shí)例來(lái)介紹如何創(chuàng)建輔助區(qū)域。我們將在DNＳ服務(wù)器2上創(chuàng)建一個(gè)輔助區(qū)域efg.coｍ,該區(qū)域是從DNS服務(wù)器1那里通過(guò)區(qū)域傳送而復(fù)制過(guò)來(lái)的。請(qǐng)先在ＤNS服務(wù)器1的eｆg.coｍ域中為DNＳ服務(wù)器2創(chuàng)建一條A記錄(FQDN:；IP地址:19２．168.1.１02）,以便于DNS服務(wù)器1可以找到ＤNS服務(wù)器2。然后，安裝DNS服務(wù)器2,將其FQＤＮ設(shè)立為：dnｓ2.efg．com，IＰ地址設(shè)立為：１92.１68.１.１０2。圖30輔助區(qū)域?qū)嵗齽?chuàng)建輔助區(qū)域的操作環(huán)節(jié)為:在DNＳ服務(wù)器1上創(chuàng)建重要區(qū)域efｇ.com。②設(shè)立該區(qū)域允許被復(fù)制到其它DNS服務(wù)器上。為此,在DNS服務(wù)器1上右擊efｇ．com區(qū)域,然后選擇【屬性】→【區(qū)域傳送】，在如圖31所示的對(duì)話框中選擇【到所有服務(wù)器】,或者選擇【只允許到下列服務(wù)器】并輸入DＮS服務(wù)器２的IP地址。③在DＮS服務(wù)器2的DNS控制臺(tái)上，右擊【正向查找區(qū)域】→選中【新建區(qū)域】。在“歡迎使用新建區(qū)域向?qū)А贝翱谥?，單擊【下一步】按鈕。如圖３2所示,在“區(qū)域類(lèi)型”窗口中選中【輔助區(qū)域】，然后單擊【下一步】按鈕。圖31設(shè)立“允許區(qū)域復(fù)制”圖32新建輔助區(qū)域如圖33所示,在【區(qū)域名稱(chēng)】中輸入ｅ,然后單擊【下一步】按鈕。圖33輸入輔助區(qū)域名稱(chēng)圖3４輸入主ＤNＳ服務(wù)器的ＩP地址⑦在圖34所示窗口中的【IP地址】處,輸入ＤNS服務(wù)器1的IP地址：192.1６8.1.1０1。這表達(dá)要從ＤNS服務(wù)器1處復(fù)制efｇ.ｃoｍ區(qū)域，然后單擊【下一步】按鈕。⑧在“正在完畢新建區(qū)域向?qū)А贝翱谥?單擊【完畢】。⑨創(chuàng)建完畢后，可以在DNS控制臺(tái)上看到該輔助區(qū)域,如圖35所示。從中可以看到與重要區(qū)域相同的資源記錄。圖35查看輔助區(qū)域七、動(dòng)態(tài)更新設(shè)立1.ＤNＳ服務(wù)器的動(dòng)態(tài)更新設(shè)立為了啟用DNS服務(wù)的動(dòng)態(tài)更新功能，一方面需要在ＤNＳ服務(wù)器上進(jìn)行動(dòng)態(tài)更新的設(shè)立。由于動(dòng)態(tài)更新的對(duì)象是資源記錄而資源記錄存儲(chǔ)在DＮS區(qū)域中,所以管理員在ＤNS服務(wù)器上必須對(duì)特定的DNＳ區(qū)域啟用動(dòng)態(tài)更新功能。例如：假如需要對(duì)efg．coｍ域啟用動(dòng)態(tài)更新功能，那么應(yīng)當(dāng)在DＮS管理控制臺(tái)上右擊efｇ.ｃoｍ域→屬性→在【動(dòng)態(tài)更新】中選中“非安全”,如圖36所示。圖３６在DNS服務(wù)器上設(shè)立動(dòng)態(tài)更新2．DＮS客戶機(jī)的動(dòng)態(tài)更新設(shè)立在DNS服務(wù)器上啟用動(dòng)態(tài)更新后，還需要在DNS客戶機(jī)上進(jìn)行動(dòng)態(tài)更新設(shè)立。一旦在DNＳ客戶機(jī)上啟用了動(dòng)態(tài)更新，那么它會(huì)在以下幾種情況下向自己的ＤNS服務(wù)器發(fā)出動(dòng)態(tài)更新請(qǐng)求:●DＮＳ客戶機(jī)的IP地址更改、添加或刪除?！馜ＨＣP客戶機(jī)更新租約,例如：重新啟動(dòng)或運(yùn)營(yíng)iｐcｏｎfig/renew命令。●在DHCP客戶機(jī)上運(yùn)營(yíng)ipcｏnfig／reｇｉstｅrｄns命令?！裼虺蓡T服務(wù)器升級(jí)為域控制器(更新與域控制器有關(guān)的資源記錄）。以Wｉndows7客戶機(jī)為例,設(shè)立動(dòng)態(tài)更新的環(huán)節(jié)為:在桌面上右擊“網(wǎng)絡(luò)”圖標(biāo)，單擊【屬性】→單擊【更改適配器設(shè)立】,右擊“本地連接”→單擊【屬性】→單擊【Internet協(xié)議版本４(TＣＰ/ＩPv4)】→單擊【屬性】→單擊【高級(jí)】→在如圖３7所示窗口中，選中【DNS】選項(xiàng)卡。圖37在DNS客戶機(jī)上設(shè)立動(dòng)態(tài)更新默認(rèn)時(shí),【在ＤＮＳ中注冊(cè)此連接的地址】選項(xiàng)被選中。這意味著，DＮS客戶機(jī)已經(jīng)啟用了動(dòng)態(tài)更新功能,它會(huì)將其完全限定域名與IP地址注冊(cè)到ＤNS服務(wù)器內(nèi)。其中，DNS客戶機(jī)的完全限定域名的設(shè)立環(huán)節(jié)為:在桌面上右擊“計(jì)算機(jī)”，單擊【屬性】→單擊【更改設(shè)立】→在“系統(tǒng)屬性”窗口中單擊【更改】,在如圖38所示窗口中的【計(jì)算機(jī)名】處設(shè)立該計(jì)算機(jī)的主機(jī)名(例如，該計(jì)算機(jī)的主機(jī)名為“cliｅｎt1”），然后單擊【其他】按鈕，接著在【此計(jì)算機(jī)的主ＤNS后綴】處輸入該計(jì)算機(jī)的主DNS后綴(例如，該計(jì)算機(jī)的主DNＳ后綴為“test.cｏm”）。設(shè)立完畢后,該計(jì)算機(jī)的完全限定域名由“計(jì)算機(jī)名”與“主DNS后綴”兩部分組成。例如,圖中計(jì)算機(jī)的完全限定域名為“cｌient1．”。圖38在DNＳ客戶機(jī)上更改主DＮS后綴在圖3８中假如選中【在域成員身份變化時(shí),更改主DNS后綴】，則表達(dá)若這臺(tái)計(jì)算機(jī)加入活動(dòng)目錄域中,系統(tǒng)會(huì)自動(dòng)用活動(dòng)目錄域的名稱(chēng)代替該計(jì)算機(jī)原有的主DNS后綴。例如,若圖中的計(jì)算機(jī)加入到名為“aｂｃ.com”的活動(dòng)目錄域,那么該計(jì)算機(jī)的完全限定域名就變?yōu)榱恕癱lｉｅｎｔ１.abc.ｃｏm”。在設(shè)立完動(dòng)態(tài)更新后，我們可以在該DNS客戶機(jī)所指向的DNS服務(wù)器上看到該客戶機(jī)所注冊(cè)的A記錄，如圖３9所示。假如該DＮＳ客戶機(jī)的IP地址發(fā)生了變動(dòng)，那么在該窗口中可以看到它的A記錄也會(huì)隨之更新。圖39在DNS服務(wù)器上查看DNS客戶機(jī)的動(dòng)態(tài)更新記錄八、根提醒在Iｎｔernet上，所有維護(hù)根域“．”的DNS服務(wù)器被稱(chēng)作“根DＮS服務(wù)器”。通常,在每一臺(tái)DNS服務(wù)器上都有一個(gè)“根提醒”,用于存放這些根DNS服務(wù)器的完全限定域名及其ＩP地址信息。管理員可以在DNS控制臺(tái)上右擊該DNS服務(wù)器的名稱(chēng)→單擊【屬性】→單擊“根提醒”選項(xiàng)卡，在如圖40所示窗口中查看和修改根提醒信息。圖40查看根提醒信息那么,根提醒有什么用呢?我們知道,所有的完全限定域名都在根域中，所以根域中的所有主機(jī)記錄理應(yīng)存儲(chǔ)在這個(gè)區(qū)域中。但是，這是不現(xiàn)實(shí)的。因此，Interｎeｔ上維護(hù)根域的根ＤNS服務(wù)器會(huì)把根域中的某些子域委派給其它DNS服務(wù)器,例如:如圖4１所示,維護(hù)根域的DNS服務(wù)器１會(huì)把子域“ｃｏm”委派給DNS服務(wù)器2;接著，DNＳ服務(wù)器２會(huì)再把自己的子域（如:ａbｃ.ｃoｍ)委派給DNＳ服務(wù)器３；然后,DNＳ服務(wù)器3會(huì)再把自己的子域(例如:ｓaｌe.abｃ.coｍ)委派給DNS服務(wù)器4，以此類(lèi)推。在Ｉnｔernet上，DＮＳ服務(wù)器之間就是通過(guò)這種有層次的委派關(guān)系建立起聯(lián)系的。圖4１Iｎｔernｅt上的區(qū)域委派關(guān)系在這種情況下,當(dāng)一臺(tái)ＤNS客戶機(jī)向自己的DＮS服務(wù)器發(fā)出完全限定域名的解析請(qǐng)求（例如:查詢(xún)“ftp.sale．ａbc.cｏm”)時(shí)，假如這臺(tái)DNＳ服務(wù)器在自己的數(shù)據(jù)庫(kù)中找不到相應(yīng)的主機(jī)記錄,那么它可以把這個(gè)解析請(qǐng)求發(fā)送給Ｉｎtｅrnｅｔ上的根DNS服務(wù)器(即:圖中的DNS服務(wù)器１）。作為應(yīng)答，根DNS服務(wù)器會(huì)把管理“com”域的ＤNS服務(wù)器(即:圖中的DNS服務(wù)器2）的ＩP地址交給這臺(tái)DNS服務(wù)器,讓它向ＤNS服務(wù)器2進(jìn)行查詢(xún)。接著,這臺(tái)DNS服務(wù)器會(huì)把這個(gè)解析請(qǐng)求發(fā)送給ＤＮS服務(wù)器2。作為應(yīng)答，DNS服務(wù)器２會(huì)把管理“aｂ”域的ＤNS服務(wù)器（即:圖中的ＤNＳ服務(wù)器３)的IP地址交給這臺(tái)DNS服務(wù)器,讓它向DNＳ服務(wù)器３進(jìn)行查詢(xún)。然后，這臺(tái)DNS服務(wù)器繼續(xù)把這個(gè)解析請(qǐng)求發(fā)送給DNS服務(wù)器3。作為應(yīng)答，DNS服務(wù)器3會(huì)把管理“ｓａle.abｃ．com”域的DＮＳ服務(wù)器(即：圖中的DNＳ服務(wù)器4)的IP地址交給這臺(tái)DNS服務(wù)器,讓它向DNS服務(wù)器4進(jìn)行查詢(xún)。最后，這臺(tái)DNS服務(wù)器會(huì)把解析請(qǐng)求發(fā)送給DＮS服務(wù)器4,從那里解析到了“ｆtp.sale.ａbc.cｏｍ”所相應(yīng)的IP地址，并且把這個(gè)IＰ地址作為應(yīng)答交給提出請(qǐng)求的DＮS客戶機(jī)。從中可以看出,只要這臺(tái)DＮS服務(wù)器可以把解析請(qǐng)求發(fā)送給Internet上的根DNS服務(wù)器，便可以通過(guò)層層查詢(xún)找到最終答案。這就是在ＤNＳ服務(wù)器上設(shè)立根提醒的因素。在這種情況下,當(dāng)這臺(tái)ＤNS服務(wù)器自己無(wú)法解析完全限定域名時(shí),會(huì)根據(jù)【根提醒】中的信息把這個(gè)解析請(qǐng)求發(fā)送給Internet上的根DNS服務(wù)器,然后通過(guò)層層查詢(xún)，最終找到對(duì)的答案。九、轉(zhuǎn)發(fā)器如前所述，當(dāng)DＮＳ服務(wù)器收到DNS客戶機(jī)的解析請(qǐng)求后，假如自己無(wú)法解析,那么會(huì)根據(jù)根提醒信息把這個(gè)請(qǐng)求發(fā)送給Ｉｎtｅrnet上的根DNＳ服務(wù)器。但是從安全角度考慮，也許在公司的防火墻處設(shè)立僅允許一臺(tái)DNS服務(wù)器與根DNS服務(wù)器通訊,而