項目3解析DNS主機名稱

學習情境場景網堅公司為了實現(xiàn)網絡資源的共享，在企業(yè)網絡中搭建了FTP、Web、E-mail等服務。公司員工反映，使用IP地址訪問這些服務，既不方便，也很難記憶不同服務對應的IP地址，需要一種方便、便于記憶的訪問方法。平臺WindowsServer2003標準版、企業(yè)版等服務器端操作系統(tǒng)提供了DNS服務功能及在不同網絡環(huán)境下的解決方案。實施本項目將基于WindowsServer2003在網堅公司的企業(yè)網絡中部署DNS服務，為公司內部用戶提供域名解析服務，同時也負責向外部DNS服務器轉發(fā)DNS請求。

項目3解析DNS主機名稱中國鐵道出版社學習任務任務1了解DNS服務

任務2架設主DNS服務器任務3架設輔助與惟緩存DNS服務器任務4管理與維護DNS服務

項目3解析DNS主機名稱中國鐵道出版社任務1了解DNS服務任務描述

WindowsServer2003標準版、企業(yè)版等服務器端操作系統(tǒng)提供了DNS服務功能及在不同網絡環(huán)境下的解決方案。在部署DNS服務之前，理解DNS的概念、熟悉DNS的工作原理是必要的。任務分析在TCP/IP網絡體系中，目前主要使用兩種名稱體系標準：NetBIOS名稱體系和DNS名稱體系。由于DNS名稱體系是TCP/IP網絡體系中的一種應用標準，加上其自身的優(yōu)越性，DNS名稱體系已經成為Internet上通用的資源命名規(guī)范。

項目3解析DNS主機名稱中國鐵道出版社相關知識與技能2.DNS解決方案的組件

3.DNS查詢模式

4.DNS名稱解析過程

1.DNS名稱空間

項目3解析DNS主機名稱中國鐵道出版社1.DNS名稱空間（1）域名系統(tǒng)

域名系統(tǒng)（DNS）是一種包含DNS主機名到IP地址映射的分布式、分層式數(shù)據(jù)庫?！馡nternet將DNS名稱體系作為其標準的命名體系；●DNS通過字母名稱訪問資源；●InterNIC（Internet網絡信息中心）負責域名空間的委派管理和域名注冊。項目3解析DNS主機名稱中國鐵道出版社1.DNS名稱空間（2）域名稱空間

域名稱空間是一個層次樹狀結構，具有一個唯一的根域，并且每一個根域可以具有多個子域，而每一個子域又可以擁有多個子域。對于某一個組織而言，可以創(chuàng)建自己私有的DNS命名空間，不過對于Internet而言，這些私有的DNS命名空間是不可見的。如ahtu.local。項目3解析DNS主機名稱中國鐵道出版社1.DNS名稱空間（3）主機名（HostName）

主機名與DNS后綴一起用來標識TCP/IP網絡上的資源。在DNS名稱最左邊的便是主機名，例如，域名，其中www表示主機名，即域名限制范圍內的一臺主機；表示域名，是主機名的一個后綴，表示一個區(qū)域。

項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

DNS解決方案由DNS服務器、DNS客戶端、區(qū)域與資源記錄組成。

因特網上的DNS服務器DNS服務器DNS客戶端根“.”.資源記錄資源記錄項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

（1）DNS服務器

DNS服務器是指安裝并運行了DNS服務器軟件的計算機，DNS服務器用于實現(xiàn)DNS名稱和IP地址的雙向解析。主要有三種類型的DNS服務器：主DNS服務器、輔助DNS服務器和惟緩存DNS服務器。

（2）DNS客戶端當客戶端計算機的TCP/IP屬性中配置使用了DNS服務器，該計算機即啟用了DNS客戶端服務，通過該服務，客戶端可以向DNS服務器發(fā)送DNS查詢請求，并將查詢結果保存在本地DNS緩存中。

項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

（3）DNS區(qū)域（Zone）區(qū)域是由DNS名稱空間中的單個域或由具有上下隸屬關系的緊密相鄰的多個子域組成的一個管理單位。區(qū)域的從名稱到IP地址的映射存儲在區(qū)域數(shù)據(jù)庫文件中。區(qū)域數(shù)據(jù)庫文件包含了那些在該區(qū)域內子域的從名稱到IP地址的映射信息。①DNS區(qū)域類型：主要區(qū)域、輔助區(qū)域、存根區(qū)域。②正向和反向查找區(qū)域

項目3解析DNS主機名稱中國鐵道出版社2.DNS解決方案的組件

（4）DNS資源記錄資源記錄（ResourceRecord）是用于答復DNS客戶端請求的DNS數(shù)據(jù)庫記錄，存在于區(qū)域數(shù)據(jù)庫文件中。資源記錄包含與特定主機有關的信息，如IP地址、提供服務的類型等。DNS資源記錄有A記錄、PTR記錄、SOA記錄、CNAME記錄、MX記錄、SRV記錄、NS記錄等類型。項目3解析DNS主機名稱中國鐵道出版社3.DNS查詢模式

當DNS客戶端主機使用域名訪問網絡上另一臺主機時，DNS客戶端將向DNS服務器發(fā)出名稱解析請求，DNS服務器為DNS客戶端提供所查詢名稱的IP地址，這一過程稱為DNS查詢。DNS服務器使用的查詢模式主要有遞歸查詢和迭代查詢兩種。（1）遞歸查詢（RecursiveQuery）

（2）迭代查詢（IterativeQuery）

項目3解析DNS主機名稱中國鐵道出版社4.DNS名稱解析過程

完整的DNS解析過程如圖所示。項目3解析DNS主機名稱中國鐵道出版社課堂練習

1．練習場景網堅公司合肥分公司的員工需要使用域名訪問北京總公司的Web服務器（），公司的網絡管理員已經配置好DNS服務。

2．練習目標●理解兩種查詢模式。●熟練掌握DNS名稱解析的原理與過程。

項目3解析DNS主機名稱中國鐵道出版社任務回顧

[課堂提問1]DNS解決方案的組件有哪幾部分構成？項目1TCP/IP協(xié)議組及部署網絡連接[課堂提問2]DNS查詢返回的常見應答有哪些？項目3解析DNS主機名稱中國鐵道出版社任務2架設主DNS服務器

任務描述

網堅公司北京總部為了方便公司員工使用域名訪問公司FTP、Web等服務，決定在企業(yè)網絡中部署DNS服務，為公司內部用戶提供域名解析服務，同時也負責向外部DNS服務器轉發(fā)DNS請求。公司部署DNS服務網絡環(huán)境拓樸結構如圖所示。

項目3解析DNS主機名稱中國鐵道出版社任務2架設主DNS服務器

任務分析在網絡中部署DNS服務時，要求每個區(qū)域至少需要一臺主DNS服務器。主DNS服務器是特定區(qū)域的所有信息的權威信息源，負責維護這個區(qū)域的所有域名信息，也就是說，主域名服務器中所存儲的是該區(qū)域的最完整、最精確的數(shù)據(jù)，系統(tǒng)管理員可以對它進行修改。

架設主DNS服務器，首先需要安裝DNS服務，然后創(chuàng)建正向主要區(qū)域以滿足將主機名稱解析成IP地址的要求，如果需要滿足將IP地址解析成主機名稱的要求，還需要創(chuàng)建反向主要區(qū)域，最后需要在區(qū)域中添加相應的資源記錄。

項目3解析DNS主機名稱中國鐵道出版社任務2架設主DNS服務器

安裝DNS服務需要滿足以下要求：

DNS服務器必須安裝能夠提供DNS服務的Windows版本，如WindowsServer2003企業(yè)版（Enterprise）、標準版（Standard）等。DNS服務器的IP地址應是靜態(tài)的，即IP地址、子網掩碼、默認網關等TCP/IP屬性均需手工設置。安裝DNS服務器服務需要具有系統(tǒng)管理員的權限。

項目3解析DNS主機名稱中國鐵道出版社相關知識與技能1.安裝DNS服務

2.建立區(qū)域3.在區(qū)域中添加資源記錄

4.配置DNS客戶端5.測試DNS資源記錄項目3解析DNS主機名稱中國鐵道出版社1.安裝DNS服務（1）使用“配置您的服務器向導”安裝DNS服務

①在準備安裝DNS服務的計算機中，將其主機名稱修改為M-DNSServer，并手動配置該計算機的TCP/IP屬性：IP地址為，子網掩碼為，默認網關為。②使用具有管理員權限的用戶賬戶登錄計算機M-DNSServer。③選擇“開始”→“管理工具”→“配置您的服務器向導”選項，打開“配置您的服務器向導”對話框。在該對話框中單擊“下一步”按鈕，將打開“配置您的服務器向導”的“預備步驟”對話框，單擊“下一步”按鈕，配置向導將檢測當前網絡設置。④檢測完畢網絡設置，向導將打開“配置您的服務器向導”的“配置選項”對話框。⑤在“配置選項”對話框中選擇“自定義配置”，然后單擊“下一步”按鈕，向導將打開“配置您的服務器向導”的“服務器角色”對話框。⑥在“服務器角色”對話框中選擇“DNS服務器”角色，然后單擊“下一步”按鈕，向導將打開“配置您的服務器向導”的“選擇總結”對話框，在該對話框中單擊“下一步”按鈕開始安裝DNS服務。⑦安裝完畢之后將顯示“配置DNS服務器向導”對話框，按照該向導可以對DNS服務器的區(qū)域等屬性進行配置，由于該部分操作將在本任務后續(xù)部分詳細介紹，所以這里我們單擊“取消”按鈕。⑧單擊“取消”按鈕后屏幕將顯示“配置DNS服務器向導”的“無法完成”對話框，單擊“完成”按鈕完成DNS服務的安裝。這里的“無法完成”是指沒有進行DNS服務器的相關屬性配置，所以安裝向導顯示該提示信息。項目3解析DNS主機名稱中國鐵道出版社1.安裝DNS服務（2）檢查安裝結果

①查看DNS服務文件:DNS服務安裝成功后，在%systemroot%\system32中自動創(chuàng)建dns文件夾，包含DNS區(qū)域數(shù)據(jù)庫、日志文件等。②查看DNS服務:

在系統(tǒng)的“服務”對話框中，可以查看到已啟動的DNS服務。項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（1）建立正向主要區(qū)域

方法1：使用DNS管理控制臺①使用具有管理員權限的用戶賬戶登錄主DNS服務器M-DNSServer。②選擇“開始”→“管理工具”→“DNS”選項，打開DNS管理控制臺窗口。

③在DNS管理控制臺窗口的左側窗格中，右擊“正向查找區(qū)域”圖標，在彈出的快捷菜單中選擇“新建區(qū)域”選項，打開“新建區(qū)域向導”對話框，在對話框中單擊“下一步”按鈕，打開“新建區(qū)域向導”的“區(qū)域類型”對話框。④在“區(qū)域類型”對話框中，選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，打開“新建區(qū)域向導”的“區(qū)域名稱”對話框。

⑤在“區(qū)域名稱”對話框中輸入正向區(qū)域的名稱，然后單擊“下一步”按鈕，打開“新建區(qū)域向導”的“區(qū)域文件”對話框。⑥在“區(qū)域文件”對話框中，選擇創(chuàng)建新的區(qū)域文件并輸入文件名，然后單擊“下一步”按鈕，打開“新建區(qū)域向導”的“動態(tài)更新”對話框。⑦在“動態(tài)更新”對話框中，指定當前建立的DNS區(qū)域是否允許動態(tài)更新，此處我們選擇“不允許動態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，將顯示“新建區(qū)域向導”的“完成”對話框，單擊“完成”按鈕，完成建立區(qū)域。完成后的DNS管理控制臺窗口中將顯示新建立的區(qū)域。

項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（1）建立正向主要區(qū)域

方法2：使用dnscmd工具①創(chuàng)建正向主要區(qū)域C:\>dnscmd/zoneadd

/primary/file.dns②顯示區(qū)域C:\>dnscmd./enumzones項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（2）建立反向主要區(qū)域

方法1：使用DNS管理控制臺①使用具有管理員權限的用戶賬戶登錄主DNS服務器M-DNSServer。②在DNS管理控制臺窗口的左側窗格中，右擊“反向查找區(qū)域”圖標，在彈出的快捷菜單中選擇“新建區(qū)域”選項，打開“新建區(qū)域向導”對話框，單擊“下一步”按鈕，打開“新建區(qū)域向導”的“區(qū)域類型”對話框。③在“區(qū)域類型”對話框中，選中“主要區(qū)域”單選按鈕，然后單擊“下一步”按鈕，打開“新建區(qū)域向導”的“反向查找區(qū)域名稱”對話框。④在“反向查找區(qū)域名稱”對話框中輸入網絡ID，此時系統(tǒng)將自動指定反向區(qū)域名稱，然后單擊“下一步”按鈕，打開“新建區(qū)域向導”的“區(qū)域文件”對話框。⑤在“區(qū)域文件”對話框中，選擇創(chuàng)建新的區(qū)域文件并輸入文件名，然后單擊“下一步”按鈕，打開“新建區(qū)域向導”的“動態(tài)更新”對話框。⑥在“動態(tài)更新”對話框中，指定當前建立的DNS區(qū)域是否允許動態(tài)更新，此處我們選擇“不允許動態(tài)更新”單選按鈕，然后單擊“下一步”按鈕，將顯示“新建區(qū)域向導”的“完成”對話框，單擊“完成”按鈕，完成建立反向區(qū)域。項目3解析DNS主機名稱中國鐵道出版社2.建立區(qū)域

（2）建立反向主要區(qū)域

方法2：使用dnscmd工具C:\>dnscmd/zoneadd0.168.192./primary/file0.168.192..dns項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄

資源記錄是用于答復DNS客戶端請求的DNS數(shù)據(jù)庫記錄，每一個DNS服務器包含了它所管理的DNS命名空間的所有資源記錄。資源記錄包含和特定主機有關的信息，如IP地址、提供服務的類型等等。項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄

記錄類型描述主機（A）解析主機名稱到IP地址反向指針（PTR）解析IP地址到主機名稱起始授權機構（SOA）區(qū)域文件的第一條記錄服務（SRV）解析提供服務的服務器名稱名稱服務器（DNS）標識每個區(qū)域的DNS服務器郵件交換器（MX）郵件服務器別名（CNAME）從主機名稱解析到主機名稱項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（1）添加主機記錄（A記錄）

①使用具有管理員權限的用戶賬戶登錄主DNS服務器M-DNSServer。②在DNS管理控制臺窗口的左側窗格中，右擊正向主要區(qū)域“”圖標，在彈出的快捷菜單中選擇“新建主機”選項，打開“新建主機”對話框。③在“新建主機”對話框中，輸入需要解析的主機名極其對應的IP地址，單擊“添加主機”按鈕將新主機記錄添加到正向查找區(qū)域中。

項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（2）添加別名記錄（CNAME記錄）

①使用具有管理員權限的用戶賬戶登錄主DNS服務器M-DNSServer。②在DNS管理控制臺窗口的左側窗格中，右擊正向主要區(qū)域“”圖標，在彈出的快捷菜單中選擇“新建別名”選項，打開“新建資源記錄”對話框的“別名”選項卡。③輸入主機別名（例如www）及其對應的目標主機的完全合格的域名（如），然后單擊“確定”按鈕。

項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（3）添加郵件交換器記錄（MX記錄）

①使用具有管理員權限的用戶賬戶登錄主DNS服務器M-DNSServer。②在DNS管理控制臺窗口的左側窗格中，右擊正向主要區(qū)域“”圖標，在彈出的快捷菜單中選擇“新建郵件交換器”選項，打開“新建資源記錄”對話框的“郵件交換器”選項卡。③在該對話框中輸入主機或子域、郵件服務器的完全合格的域名、郵件服務器優(yōu)先級等信息，然后單擊“確定”按鈕。

項目3解析DNS主機名稱中國鐵道出版社3．在區(qū)域中添加資源記錄（4）添加指針記錄（PTR記錄）

①使用具有管理員權限的用戶賬戶登錄主DNS服務器M-DNSServer。②在DNS管理控制臺窗口的左側窗格中，右擊反向主要區(qū)域“172.16.28.xSubnet”圖標，在彈出的快捷菜單中選擇“新建指針”選項，打開“新建資源記錄”對話框的“指針”選項卡。③在該對話框中，輸入主機的IP號與主機名稱，然后單擊“確定”按鈕。

項目3解析DNS主機名稱中國鐵道出版社4．配置DNS客戶端

在一臺主機的TCP/IP協(xié)議屬性配置對話框中，如圖所示，指定該主機發(fā)送解析請求的DNS服務器的IP地址，該主機即被配置成了DNS客戶端。

項目3解析DNS主機名稱中國鐵道出版社5．測試DNS資源記錄

①進入nslookup環(huán)境C:\>nslookup②測試正向解析>③測試反向解析>項目3解析DNS主機名稱中國鐵道出版社課堂練習1．練習場景

合肥子公司網絡管理員小劉是剛畢業(yè)的高職生，他嘗試安裝DNS服務器，但沒成功。你經過檢查發(fā)現(xiàn)，需要將他原先安裝的DNS服務刪除才能重新安裝，同時你了解到使用“控制面板”中的“添加/刪除程序”也可以安裝網絡服務，你想借此機會嘗試一上這種方法。2．練習目標

●掌握刪除DNS服務的方法?！裾莆帐褂谩疤砑?刪除程序”方法安裝DNS服務。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高1．建立子域與委派域（1）建立子域

在主DNS服務器中建立子域的操作方法為：以具有管理員權限的用戶賬戶登錄主DNS服務器，在DNS控制臺窗口的左窗格中，右擊要建立子域的區(qū)域圖標（如），然后在彈出的快捷菜單中選擇“新建域”選項，按照提示輸入子域名稱（如）。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高1．建立子域與委派域

（2）建立委派域

①使用具有管理員權限的用戶賬戶登錄委派服務器（如主DNS服務器M-DNSServer）。②在DNS管理控制臺窗口的左側窗格中，右擊正向主要區(qū)域“”圖標，在彈出的快捷菜單中選擇“新建委派”選項，打開“新建委派向導”對話框，單擊“下一步”按鈕打開“新建委派向導”的“受委派域名”對話框。③在“受委派域名”對話框中，輸入要委派的子域名稱（如sales），然后單擊“下一步”按鈕，打開“新建委派向導”的“名稱服務器”對話框。④在“名稱服務器”對話框中，單擊“添中”按鈕選擇受委派的DNS服務器名稱。然后單擊“下一步”按鈕，在“新建委派向導”的“完成”對話框中單擊“完成”按鈕。

[注意]受委派服務器必須在委派服務器中有一個對應的A記錄，以便委派服務器指向委派服務器。該A記錄可在新建委派時自動創(chuàng)建，也可委派前手動創(chuàng)建。項目3解析DNS主機名稱中國鐵道出版社拓展與提高

2．啟動、停止和重新啟動DNS服務

（1）使用DNS管理控制臺在DNS管理控制臺窗口的左側窗格中，右擊DNS服務器圖標，在彈出的快捷菜單中，選擇“所有任務”中的相應菜單選項，即可實現(xiàn)啟動、停止或重新啟動DNS服務操作。

（2）使用“服務”管理控制臺選擇“開始”→“管理工具”→“服務”選項，打開Windwos系統(tǒng)的服務管理控制臺窗口，在系統(tǒng)的服務列表中找到“DNSServer”服務，然后進行相應的操作。

（3）使用命令在命令提示狀態(tài)下，使用“netstopdns”命令可以停止DNS服務，使用“netstartdns”命令可以啟動DNS服務。項目3解析DNS主機名稱中國鐵道出版社任務回顧

[課堂提問1]DNS客戶端和DNS服務器默認使用哪種查詢方式？

項目1TCP/IP協(xié)議組及部署網絡連接[課堂提問2]主要區(qū)域和輔助區(qū)域的資源記錄存儲在哪里？項目3解析DNS主機名稱中國鐵道出版社任務3架設輔助與惟緩存DNS服務器

任務描述網堅公司北京總部業(yè)務量不斷增加，公司員工對網絡的使用量也不斷增多，網絡管理員發(fā)現(xiàn)現(xiàn)有的主DNS服務器工作負載很重，為了提高域名解析的效率，實現(xiàn)DNS服務器解析的負載均衡與容錯，公司新購一臺服務器用作輔助DNS服務器，服務器的主機名為S-DNSServer，IP地址配置為/24；在銷售部部署一臺惟緩存DNS服務器，服務器的主機名為C-DNSServer，IP地址配置為/24。

項目3解析DNS主機名稱中國鐵道出版社任務3架設輔助與惟緩存DNS服務器

任務分析在網絡中部署DNS服務時，為了容錯以及均衡主DNS服務器的解析負載，通常至少要配置一臺輔助DNS服務器。輔助DNS服務器中包含有輔助區(qū)域，其中資源記錄通過區(qū)域傳輸由主要區(qū)域中復制而來，與主要區(qū)域不同之處是DNS服務器不能對輔助區(qū)域信息進行修改操作，即輔助區(qū)域是只讀的。架設輔助DNS服務器，首先需要在主DNS服務器中啟用區(qū)域復制功能并指定輔助DNS服務器，然后需要在作為輔助DNS服務器的計算機中安裝DNS服務，創(chuàng)建輔助區(qū)域。

惟緩存DNS服務器利用本地的緩存提供名稱解析服務，其沒有本地數(shù)據(jù)庫文件，沒有主要區(qū)域或輔助區(qū)域，只包含在解析查詢時已緩存的信息。架設惟緩存DNS服務器只需安裝DNS服務，配置需要向其它DNS服務器轉發(fā)解析請求的DNS區(qū)域，無需進行區(qū)域、資源記錄等配置。

項目3解析DNS主機名稱中國鐵道出版社相關知識與技能1.架設輔助DNS服務器2.架設惟緩存DNS服務器

項目3解析DNS主機名稱中國鐵道出版社1．架設輔助DNS服務器

（1）在主DNS服務器中選擇區(qū)域復制到的服務器

①打開正向區(qū)域“屬性”對話框。②在“名稱服務器”選項卡中，單擊“添加”按鈕打開“新建資源記錄”對話框，添加輔助DNS服務器信息。③采用同樣方法在反向區(qū)域中指定輔助DNS服務器。

[注意]部署輔助DNS服務器時，必須首先在主DNS服務器中指定輔助DNS服務器。項目3解析DNS主機名稱中國鐵道出版社1．架設輔助DNS服務器（2）在輔助DNS服務器中建立輔助區(qū)域

①安裝DNS服務。②創(chuàng)建與主DNS服務器上的主要區(qū)域名稱完全相同的“輔助區(qū)域”。③指定主DNS服務器的IP地址。項目3解析DNS主機名稱中國鐵道出版社2．架設惟緩存DNS服務器

①在惟緩存DNS服務器上安裝DNS服務。②創(chuàng)建“轉發(fā)器”。在DNS服務器屬性對話框的“轉發(fā)器”選項卡中指定需轉發(fā)查詢的域名。③指定需轉發(fā)查詢域的轉發(fā)目的DNS服務器的IP地址。項目3解析DNS主機名稱中國鐵道出版社課堂練習1．練習場景

網堅公司已為公司主DNS服務器配置了一臺輔助DNS服務器，服務器的主機名為S-DNSServer，IP地址配置為/24；為銷售部配置了一臺惟緩存DNS服務器，服務器的主機名為C-DNSServer，IP地址配置為/24?，F(xiàn)在需要配置DNS客戶端對這兩臺服務器進行測試。2．練習目標●掌握配置客戶端測試輔助DNS服務器的方法?！裾莆张渲每蛻舳藴y試惟緩存DNS服務器的方法。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高1．配置SOA資源記錄

SOA記錄又稱起始授權機構記錄，該記錄是任何區(qū)域文件中的第一條記錄，用于指定一個區(qū)域的起點。它所包含的信息有區(qū)域名、區(qū)域管理員電子郵件地址，以及指示輔助DNS服務器如何更新區(qū)域數(shù)據(jù)文件的設置等。

在主DNS服務器中，打開DNS管理控制臺窗口，在區(qū)域屬性對話框中選擇“起始授權機構”選項卡，在該選項卡中配置SOA記錄的相關設置，如圖所示。

項目3解析DNS主機名稱中國鐵道出版社拓展與提高2．實現(xiàn)區(qū)域復制的方法

DNS區(qū)域復制是指DNS服務器之間授權DNS區(qū)域的數(shù)據(jù)同步。分為完全區(qū)域復制（

AXFR）和增量區(qū)域復制（IXFR）。輔助服務器主服務器查詢區(qū)域的SOA記錄應答SOA查詢查詢區(qū)域的IXFR或AXFR應答IXFR或者AXFR查詢（區(qū)域復制）1234項目3解析DNS主機名稱中國鐵道出版社拓展與提高

2．實現(xiàn)區(qū)域復制的方法（1）手工執(zhí)行區(qū)域復制

（2）選擇與通知區(qū)域復制服務器

[注意]為了避免被非法用戶獲得區(qū)域數(shù)據(jù)庫信息，主DNS服務器在允許區(qū)域傳輸之前需要對輔助DNS服務器進行身份認證，該身份認證基于IP地址來完成。項目3解析DNS主機名稱中國鐵道出版社任務回顧

[課堂提問1]什么場合需要使用輔助區(qū)域？項目1TCP/IP協(xié)議組及部署網絡連接[課堂提問2]創(chuàng)建輔助區(qū)域時發(fā)生哪種類型的區(qū)域復制？項目3解析DNS主機名稱中國鐵道出版社任務4管理與維護DNS服務

任務描述在TCP/IP網絡中，DNS服務器非常重要，必須管理并維護好服務器的相關配置，以確保其正常工作，盡可能優(yōu)化網絡性能。

任務分析在日常網絡管理工作中，管理員必須對DNS服務器進行管理與維護，以保障DNS服務器能夠正常、高效地為用戶提供名稱解析服務。管理與維護的工作很多，包括正確配置DNS服務器的相關配置、如何優(yōu)化配置以提高服務性能、采用有效方法避免可能出現(xiàn)的解析故障等。例如，當修改了DNS服務器的相關配置參數(shù)后，管理員需要對DNS服務器進行測試，以了解DNS服務器在參數(shù)修改后的性能與狀態(tài)；由于大型企業(yè)網絡常常使用委派管理，為了避免由此引起的解析故障，需要在網絡中部署存根區(qū)域；對于移動客戶端較多的網絡，需要啟用動態(tài)更新功能以保證區(qū)域數(shù)據(jù)始終為最新；對于DNS區(qū)域中陳舊的資源記錄，需要及時清理以避免產生錯誤的解析結果，等等。

項目3解析DNS主機名稱中國鐵道出版社相關知識與技能1.建立存根區(qū)域2.測試DNS服務器

3.配置DNS動態(tài)更新

4.配置老化與清理項目3解析DNS主機名稱中國鐵道出版社1．建立存根區(qū)域

存根區(qū)域是只包含由SOA、NS和A記錄組成的區(qū)域數(shù)據(jù)的只讀副本。存根區(qū)域的目的是使本地DNS服務器能夠正向查詢主管主區(qū)域的名稱服務器，所以，存根區(qū)域在功能上類似于委派區(qū)域，二者主要區(qū)別是，存根區(qū)域可以通過區(qū)域復制從主區(qū)域更新記錄，而委派域中的NS記錄是在執(zhí)行委派任務時建立的，以后如果該域有新的授權服務器，則必須由系統(tǒng)管理員手動更新NS記錄。

建立存根區(qū)域的操作過程如下：①架設區(qū)域的輔助DNS服務器S-salesdns。②使用具有管理員權限的用戶賬戶登錄委派服務器（如主DNS服務器M-DNSServer）。③打開新建區(qū)域向導并在“區(qū)域類型”對話框中選擇“存根區(qū)域”單選按鈕。④按照新建區(qū)域向導完成建立存根區(qū)域操作。

項目3解析DNS主機名稱中國鐵道出版社2．測試DNS服務器

①使用具有管理員權限的用戶賬戶登錄DNS服務器。②在DNS管理控制臺窗口的左側窗格中，右擊DNS服務器圖標，在彈出的快捷菜單中選擇“屬性”選項，打開DNS服務器的屬性對話框，在對話框中選擇“監(jiān)視”選項卡，如圖所示。③在“監(jiān)視”選項卡中，選定“對此DNS服務器的簡單查詢”或“對此DNS服務器的遞歸查詢”復選框，然后單擊“立即測試”按鈕。項目3解析DNS主機名稱中國鐵道出版社3．配置DNS動態(tài)更新

動態(tài)更新

允許DNS客戶端在發(fā)生更改時，向其所屬的DNS服務器注冊和動態(tài)地更新其資源記錄。該功能減少了對區(qū)域記錄進行手動管理的需要，尤其對于頻繁移動或改變位置并使用DHCP自動獲得IP地址的DNS客戶端。[課堂討論]什么原因或事件可導致發(fā)送動態(tài)更新的內容？①在TCP/IP屬性配置中為任何一個已安裝的網絡連接添加、刪除或修改IP地址；②IP地址租約通過DHCP服務器更改或者續(xù)訂任何一個已安裝的網絡連接。例如，當啟動計算機時或者在使用ipconfig/renew命令時；③ipconfig/registerdns

命令用于手動執(zhí)行DNS客戶端名稱注冊的刷新。項目3解析DNS主機名稱中國鐵道出版社3．配置DNS動態(tài)更新

（1）配置DNS服務器接受動態(tài)更新

①使用具有管理員權限的用戶賬戶登錄DNS服務器。②在DNS區(qū)域屬性對話框的“常規(guī)”選項卡中，單擊“動態(tài)更新”右側的下拉列表進行配置，如圖所示。

項目3解析DNS主機名稱中國鐵道出版社3．配置DNS動態(tài)更新

（2）配置DNS客戶端進