DNS服務(wù)器配置與管理課件

第7章DNS服務(wù)器配置與管理本章學(xué)習(xí)目標(biāo):本章主要講解DNS服務(wù)器的配置與管理，通過學(xué)習(xí)，應(yīng)該掌握以下知識(shí)：DNS域名系統(tǒng)的基本概念，域名解析的原理和模式安裝DNS服務(wù)器配置與管理DNS服務(wù)器

7.1DNS的基本概念和原理DNS：是域名系統(tǒng)（DomainNameSystem）的縮寫，指在Internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機(jī)。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。

DNS的域命名規(guī)則 DNS采用層次型命名機(jī)制，將名字空間分成若干部分，每一部分授權(quán)給某個(gè)機(jī)構(gòu)管理，授權(quán)管理機(jī)構(gòu)可以將其管轄的名字空間再進(jìn)一步劃分，進(jìn)一步授權(quán)給若干個(gè)子機(jī)構(gòu)管理。 層次型命名機(jī)制的一個(gè)典型例子是日常生活中的寫信地址。7.1.1DNS域名空間與ZoneDNS域名空間樹型結(jié)構(gòu)：7.1.2查詢模式（1）當(dāng)客戶機(jī)需要訪問Internet上某一主機(jī)時(shí)，首先向本地DNS服務(wù)器查詢對(duì)方IP地址，往往本地DNS服務(wù)器繼續(xù)向另外一臺(tái)DNS服務(wù)器查詢，直到解析出需訪問主機(jī)的IP地址。遞歸查詢（RecursiveQuery）：客戶機(jī)送出查詢請(qǐng)求后，DNS服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務(wù)器會(huì)代替客戶機(jī)向其他的DNS服務(wù)器查詢。客戶機(jī)只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。

7.2DNS服務(wù)器的安裝(1)選擇一臺(tái)已經(jīng)安裝好Windows2000的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器自己TCP/IP協(xié)議的DNS配置，建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài)。

7.2DNS服務(wù)器的安裝(2)步驟一,運(yùn)行“開始”/“設(shè)置”/“網(wǎng)絡(luò)和撥號(hào)連接”，鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”，打開如圖7-1所示對(duì)話框。圖7-1

“Internet協(xié)議（TCP/IP）”對(duì)話框

7.2DNS服務(wù)器的安裝(3)步驟二，運(yùn)行“控制面板”中的“添加/刪除程序”選項(xiàng)，選擇“添加/刪除Windows組件”，出現(xiàn)如圖7-2所示對(duì)話框。圖7-2Windows組件7.2DNS服務(wù)器的安裝(5)步驟四，在“網(wǎng)絡(luò)服務(wù)”對(duì)話框中，選擇“域名系統(tǒng)（DNS）”，單擊“確定”按鈕，系統(tǒng)開始自動(dòng)安裝相應(yīng)服務(wù)程序。完成安裝后，在“開始”/“程序”/“管理工具”應(yīng)用程序組中會(huì)多一個(gè)“DNS”選項(xiàng)，使用它進(jìn)行DNS服務(wù)器管理與設(shè)置。而且會(huì)創(chuàng)建一個(gè)%systemroot%\system32\dns文件夾，其中存儲(chǔ)與DNS運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動(dòng)文件等。7.3DNS服務(wù)器的配置與管理(1)Windows2000的DNS服務(wù)器支持以下三種區(qū)域類型：（1）標(biāo)準(zhǔn)主要區(qū)域該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件。當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器7.3DNS服務(wù)器的配置與管理(2)（2）標(biāo)準(zhǔn)輔助區(qū)域該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱服務(wù)器。（3）ActiveDirectory集成的區(qū)域該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi)，這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi)7.3.1添加正向搜索區(qū)域(2)圖7-5DNS管理窗口7.3.1添加正向搜索區(qū)域(3)步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS服務(wù)器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。7.3.1添加正向搜索區(qū)域(4)圖7-6輸入?yún)^(qū)域名稱7.3.1添加正向搜索區(qū)域(6)圖7-7DNS自動(dòng)添加的資源記錄

7.3.2添加DNSdomain(1)一個(gè)較大的網(wǎng)絡(luò)，可以在zone內(nèi)劃分多個(gè)子區(qū)域，Windows2000中為了與域名系統(tǒng)一致也稱為域（Domain）。例如：一個(gè)校園網(wǎng)中，計(jì)算機(jī)系有自己的服務(wù)器，為了方便管理，可以為其單獨(dú)劃分域，如增加一個(gè)“ComputerDepartment”域，在這個(gè)域下可添加主機(jī)記錄以及其他資源記錄（如別名記錄等）。7.3.2添加DNSdomain(2)首先選擇要?jiǎng)澐肿佑虻膠one，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖7-8所示對(duì)話框，在其中輸入域名“ComputerDepartment”，單擊“確定”按鈕完成操作。

圖7-8輸入新建域的名稱

7.3.3添加DNS記錄（1）

創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器、主機(jī)等記錄。除此之外，DNS數(shù)據(jù)庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。這里先介紹常見的記錄類型：

（1）起始授權(quán)機(jī)構(gòu)，SOA（StartOfAuthority）：該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建，且是DNS數(shù)據(jù)庫文件中的第一條記錄。

（2）名稱服務(wù)器，NS（NameServer）：為DNS域標(biāo)識(shí)DNS名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建。

7.3.3添加DNS記錄（2）（3）主機(jī)地址A（Address）：該資源將主機(jī)名映射到DNS區(qū)域中的一個(gè)IP地址。（4）指針PTR（Point）：該資源記錄與主機(jī)記錄配對(duì)，可將IP地址映射到DNS反向區(qū)域中的主機(jī)名。（5）郵件交換器資源記錄MX（MailExchange）：為DNS域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在E-mail服務(wù)器，需要添加一條MX記錄對(duì)應(yīng)E-mail服務(wù)器，以便DNS能夠解析E-mail服務(wù)器地址。若未設(shè)置此記錄，E-mail服務(wù)器無法接收郵件。（6）別名CNAME（CanonicalName）：僅僅是主機(jī)的另一個(gè)名字。

7.3.3添加DNS記錄（5）如果要將新添加的主機(jī)IP地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（PRT）記錄”復(fù)選框，將自動(dòng)生成相關(guān)反向查詢記錄，即由地址解析名稱?？芍貜?fù)上述操作重復(fù)添加多個(gè)主機(jī)，添加完畢后，單擊“確定”關(guān)閉對(duì)話框，會(huì)在“DNS管理器”中增添相應(yīng)的記錄，如圖7-11所示，表示web（計(jì)算機(jī)名）是IP地址為6的主機(jī)名。由于計(jì)算機(jī)名為web的這臺(tái)主機(jī)添加在區(qū)域下，網(wǎng)絡(luò)用戶可以直接使用訪問6這臺(tái)主機(jī)。

7.3.3添加DNS記錄（6）圖7-11增加后的資源列表

7.3.3添加DNS記錄（7）DNS服務(wù)器具備動(dòng)態(tài)更新功能，當(dāng)一些主機(jī)信息（主機(jī)名稱或IP地址）更改時(shí)，更改的數(shù)據(jù)會(huì)自動(dòng)傳送到DNS服務(wù)器端。這要求DNS客戶端也必須支持動(dòng)態(tài)更新功能。首先在DNS服務(wù)器端必須設(shè)置可以接收客戶端動(dòng)態(tài)更新的要求，其設(shè)置是以區(qū)域?yàn)閱挝坏?，右鍵單擊要啟用動(dòng)態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如圖7-12所示對(duì)話框，選擇是否要?jiǎng)討B(tài)更新。

7.3.3添加DNS記錄（8）圖7-12設(shè)置允許動(dòng)態(tài)更新

7.3.4添加反向搜索區(qū)域（1）反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主機(jī)名稱，例如客戶端可以查詢IP地址為7的主機(jī)名稱，系統(tǒng)會(huì)自動(dòng)解析為。

添加反向區(qū)域的步驟如下：步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。

7.3.4添加反向搜索區(qū)域（2）步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS服務(wù)器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-13所示對(duì)話框時(shí)，直接在“網(wǎng)絡(luò)ID”處輸入此區(qū)域支持的網(wǎng)絡(luò)ID，例如：210.43.16，它會(huì)自動(dòng)在“反向搜索區(qū)域名稱”處設(shè)置區(qū)域名“16.43.210.”。

7.3.4添加反向搜索區(qū)域（3）圖7-13新建反向搜索區(qū)域向?qū)?/p>

7.3.4添加反向搜索區(qū)域（4）步驟五，單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖7-14所示窗口，其中的“210.43.16.xSubnet”就是剛才所創(chuàng)建的反向區(qū)域。圖7-14新建反向搜索區(qū)域

7.3.4添加反向搜索區(qū)域（5）反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務(wù)，添加反向區(qū)域的記錄的步驟如下：

步驟一，選中要添加主機(jī)記錄的反向主區(qū)域210.43.16.xSubnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖7-15所示對(duì)話框，輸入主機(jī)IP地址和主機(jī)的FQNA名稱，例如：Web服務(wù)器的IP是6，主機(jī)完整名稱為。

7.3.4添加反向搜索區(qū)域（6）圖7-15輸入主機(jī)信息

7.3.4添加反向搜索區(qū)域（7）可重復(fù)以上步驟，添加多個(gè)指針記錄。添加完畢后，在“DNS管理器”中會(huì)增添相應(yīng)的記錄，如圖7-16所示。

圖7-16增加指針后的資源列表

7.3.5設(shè)置轉(zhuǎn)發(fā)器（1）

DNS負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對(duì)于非本網(wǎng)絡(luò)的域名，可以通過上級(jí)DNS解析。通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個(gè)DNS服務(wù)器。設(shè)置步驟：首先選中“DNS管理器”中選中DNS服務(wù)器，單擊鼠標(biāo)右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖7-17所示的對(duì)話框中添加上級(jí)DNS服務(wù)器的IP地址。圖中所示為本網(wǎng)用戶向DNS服務(wù)器請(qǐng)求的地址解析，若本服務(wù)器數(shù)據(jù)庫中沒有，轉(zhuǎn)發(fā)由5解析。

7.3.5設(shè)置轉(zhuǎn)發(fā)器（2）圖7-17設(shè)置轉(zhuǎn)發(fā)器

7.4DNS客戶端的設(shè)置(1)在安裝Windows2000professional和Windows2000server的客戶機(jī)上，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)和撥號(hào)連接”，在打開的窗口中鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對(duì)話框中選擇“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖7-18所示對(duì)話框，在“首選DNS服務(wù)器”處輸入DNS服務(wù)器的IP地址，如果還有其他的DNS服務(wù)器提供服務(wù)的話，在“備用DNS服務(wù)器”處輸入另外一臺(tái)DNS服務(wù)器的IP地址。

7.4DNS客戶端的設(shè)置(2)圖7-18Windows2000客戶端DNS選項(xiàng)的設(shè)置

7.4DNS客戶端的設(shè)置(3)在安裝Windows98的客戶機(jī)上，運(yùn)行“控制面板”中的“網(wǎng)絡(luò)”，打開網(wǎng)絡(luò)屬性對(duì)話框，選擇對(duì)話框中的“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖7-19所示的對(duì)話框，分別選擇IP地址、DNS、網(wǎng)關(guān)等標(biāo)簽設(shè)置本機(jī)IP地址、DNS服務(wù)器的IP地址以及網(wǎng)關(guān)地址的設(shè)定。

7.4DNS客戶端的設(shè)置(4)圖7-19Windo