第10章DNS服務(wù)器的配置和管理

28十二月2023第10章DNS服務(wù)器的配置和管理本課內(nèi)容10.1DNS基礎(chǔ)知識(shí)10.2DNS服務(wù)器的分類和作用10.3轉(zhuǎn)發(fā)器的功能和應(yīng)用10.4DNS解析名字的方式10.5緩存與生存時(shí)間10.6Windows2000中的DNS10.7DNS服務(wù)器的安裝10.8創(chuàng)建主要區(qū)域及其記錄10.9創(chuàng)建輔助區(qū)域10.10創(chuàng)建反向區(qū)域及其記錄10.12創(chuàng)建活動(dòng)目錄集成區(qū)域及其記錄210.1DNS基礎(chǔ)知識(shí)10.1.1使用Hosts文件的主機(jī)名解析10.1.2DNS的功能10.1.3DNS的組成10.1.4DNS的區(qū)域3只有通過解析，在主機(jī)名與IP地址之間建立映射關(guān)系后，才可以通過主機(jī)名間接地通過IP地址建立網(wǎng)絡(luò)連接。主機(jī)名與IP地址之間的映射關(guān)系，在小型網(wǎng)絡(luò)中多使用Hosts文件來完成。為了滿足不同組織、大型網(wǎng)絡(luò)的需要，InterNIC制定了一套稱為域名系統(tǒng)（DNS）的分層名字解析方案DNS用戶提出IP地址查詢請(qǐng)求時(shí)，就可以由DNS服務(wù)器中的數(shù)據(jù)庫(kù)提供所需的數(shù)據(jù)。410.1.1使用Hosts文件的主機(jī)名解析早期，主機(jī)名和IP地址的映射關(guān)系都保存在Hosts的數(shù)據(jù)庫(kù)文件中，存放在WINNT\System32\drivers\etc文件夾下。每個(gè)用戶都可以根據(jù)自己的實(shí)際需要在Hosts文件中添加對(duì)應(yīng)的項(xiàng)。但是hosts文件不能存儲(chǔ)大量的主機(jī)名和IP地址之間的映射關(guān)系（映射表）。5610.1.2DNS的功能DNS是一組協(xié)議和服務(wù)，能夠在主機(jī)名與對(duì)應(yīng)的IP地址之間建立映射關(guān)系。允許用戶在查找網(wǎng)絡(luò)資源時(shí)使用層次化、用戶友好的名字取代IP地址。DNS服務(wù)器可以從其數(shù)據(jù)庫(kù)內(nèi)尋找所需要的IP地址給DNS客戶端。由DNS服務(wù)器在其數(shù)據(jù)庫(kù)中找出客戶端IP地址的過程叫做“主機(jī)名稱解析”。7使用主機(jī)名（域名）比直接使用IP地址具有以下兩點(diǎn)好處：（1）主機(jī)名便于記憶，如。（2）數(shù)字形式的IP地址可能會(huì)由于各種原因而改變，而主機(jī)名可以保持不變。DNS處在OSI參考模型的應(yīng)用層，使用TCP和UDP作為傳輸協(xié)議。8DNS模型：客戶端的DNS服務(wù)器提供訪問請(qǐng)求，DNS服務(wù)器在收到客戶端的請(qǐng)求后在數(shù)據(jù)庫(kù)中查找相對(duì)的IP地址，并作出反應(yīng)。如果該DNS服務(wù)器無法提供對(duì)應(yīng)的IP地址時(shí)，它就傳給下一個(gè)它認(rèn)為更好的DNS服務(wù)器去處理。910.1.3DNS的組成DNS是由名字分布數(shù)據(jù)庫(kù)組成的。它建立了叫作域名空間的邏輯樹結(jié)構(gòu)，是負(fù)責(zé)分配、改寫、查詢域名的綜合性服務(wù)系統(tǒng)。該空間中的每個(gè)節(jié)點(diǎn)或域都有一個(gè)唯一的名字。組成DNS系統(tǒng)的核心是DNS服務(wù)器，它是回答域名服務(wù)查詢的計(jì)算機(jī)，保存了包含主機(jī)名和相應(yīng)IP地址的數(shù)據(jù)庫(kù)。域名通過使用“.”分隔每個(gè)分支來標(biāo)識(shí)一個(gè)域在邏輯DNS層次中相對(duì)于其父域的位置。10Internet的頂級(jí)域名分為組織結(jié)構(gòu)和地理結(jié)構(gòu)兩種。每個(gè)域?qū)λ旅娴淖佑蚝蜋C(jī)器進(jìn)行管理。DNS中，每臺(tái)計(jì)算機(jī)的名字是由“.”所分開的字符數(shù)字串所組成的。表示形式為：葉節(jié)點(diǎn)名.三級(jí)域名.二級(jí)域名.頂級(jí)域名。例如.域名是大小寫無關(guān)的，“edu”和“EDU”相同。域名最長(zhǎng)255個(gè)字符，每部分最長(zhǎng)63個(gè)字符。域名與主機(jī)名只能用字母a~z、數(shù)字0~9和連線“-”組成。11（1）根域：代表域名命名空間的根，這里為空。（2）頂級(jí)域：直接處于根域下面的域，代表一類組織或國(guó)家。由InterNIC管理和維護(hù)。（3）二級(jí)域：在頂級(jí)域下面，用來標(biāo)明頂級(jí)域內(nèi)的一個(gè)特定的組織。由InterNIC負(fù)責(zé)對(duì)二級(jí)域名進(jìn)行管理和維護(hù)。（4）子域：在二級(jí)域下面所創(chuàng)建的域，由各個(gè)組織自行創(chuàng)建和維護(hù)。（5）主機(jī)：是域名命名空間中的最下面一層，被稱之為完全合格的域名（FQDN）。12根域頂級(jí)域二級(jí)域三級(jí)域13DNS頂級(jí)域名域名含義 com商業(yè)組織，比如IBM公司等 edu教育機(jī)構(gòu)，e.g.StanfordUniversity等 gov政府部門(theNationalScienceFoundation)mil軍隊(duì)組織，比如theU.SArmy net 網(wǎng)絡(luò)組織和ISP等 org非商業(yè)組織 arpa用于逆向地址查詢的，用于逆向地址解析。cn 國(guó)家代碼的域名，cn表示“中國(guó)”1410.1.4DNS的區(qū)域所謂DNS的區(qū)域，就是指域名空間樹型結(jié)構(gòu)的一部分，它能夠?qū)⒂蛎Q空間根據(jù)用戶需要?jiǎng)澐譃檩^小的區(qū)域，而非域，以便于管理。一個(gè)區(qū)域內(nèi)的主機(jī)數(shù)據(jù)必須存放在DNS服務(wù)器內(nèi)，而用來存放這些數(shù)據(jù)的文件就稱之為區(qū)域文件。一臺(tái)DNS服務(wù)器可以存放多個(gè)區(qū)域文件，一個(gè)區(qū)域文件也可以存放到多臺(tái)DNS服務(wù)器中。15可以將一個(gè)DNS域劃分為多個(gè)區(qū)域。每個(gè)區(qū)域都存在一個(gè)區(qū)域文件，區(qū)域1的文件中包含著域內(nèi)所有主機(jī)(dep1~dep20和dep1~dep40)的數(shù)據(jù)?！璬ep20abcdep1dep1…dep30productdep1…dep40address區(qū)域2區(qū)域1域microsoftintelmileducomgovnetorgetc.根域16沒有DNS，ActiveDirectory將無法正常工作。注意：一個(gè)區(qū)域所包含的范圍在一個(gè)域名稱空間中是連續(xù)的，否則無法構(gòu)成一個(gè)區(qū)域。1710.2DNS服務(wù)器的分類和作用10.2.1主要名稱服務(wù)器10.2.2輔助名稱服務(wù)器10.2.3主控名稱服務(wù)器10.2.4Cache-Only名稱服務(wù)器18DNS服務(wù)器（DNS名稱服務(wù)器）是整個(gè)DNS系統(tǒng)的核心，保存著域名稱空間中部分區(qū)域的數(shù)據(jù)。當(dāng)一個(gè)DNS服務(wù)器中存放有域名稱空間內(nèi)的一個(gè)或多個(gè)區(qū)域的數(shù)據(jù)時(shí)，就將這臺(tái)DNS服務(wù)器稱為授權(quán)名稱服務(wù)器。授權(quán)名稱服務(wù)器負(fù)責(zé)維護(hù)和管理所轄區(qū)域中的數(shù)據(jù)，為DNS客戶端提供數(shù)據(jù)查詢。授權(quán)名稱服務(wù)器分為4種：主要名稱服務(wù)器、輔助名稱服務(wù)器、主控名稱服務(wù)器和Cache-Only名稱服務(wù)器。1910.2.1主要名稱服務(wù)器主要名稱服務(wù)器是用于存放該區(qū)域中相關(guān)設(shè)置的DNS服務(wù)器。新建區(qū)域內(nèi)的主機(jī)數(shù)據(jù)都直接存放到該DNS服務(wù)器中。變更后的數(shù)據(jù)同樣存放在這臺(tái)DNS服務(wù)器內(nèi)，主要名稱服務(wù)器存放的是區(qū)域文件的正本數(shù)據(jù)。在一個(gè)DNS系統(tǒng)中，可能存在多個(gè)主要名稱服務(wù)器。提供容錯(cuò)能力，減輕了只有一個(gè)主要名稱服務(wù)器時(shí)的負(fù)擔(dān)。2010.2.2輔助名稱服務(wù)器輔助名稱服務(wù)器用于從其他服務(wù)器（主要名稱或輔助名稱服務(wù)器）中復(fù)制數(shù)據(jù)，并進(jìn)行保存的服務(wù)器。輔助名稱服務(wù)器中的數(shù)據(jù)不是直接輸入的，而是從其他服務(wù)器中復(fù)制過來的，只是一份副本。所以，輔助名稱服務(wù)器中的數(shù)據(jù)無法被修改。當(dāng)啟動(dòng)輔助名稱服務(wù)器時(shí)，它會(huì)和與它建立聯(lián)系的所有主要名稱服務(wù)器建立聯(lián)系，并從中復(fù)制數(shù)據(jù)。定期地更新原有的數(shù)據(jù)，以盡可能地保證副本與正本數(shù)據(jù)的一致性。21一個(gè)區(qū)域中設(shè)置多臺(tái)輔助名稱服務(wù)器的優(yōu)點(diǎn)：（1）提供容錯(cuò)能力。（2）分擔(dān)主要名稱服務(wù)器的負(fù)擔(dān)。（3）加快查詢的速度。2210.2.3主控名稱服務(wù)器主控名稱服務(wù)器是指提供區(qū)域數(shù)據(jù)復(fù)制的DNS服務(wù)器，它既可以是該區(qū)域內(nèi)的主要名稱服務(wù)器，也可以是該區(qū)域內(nèi)的輔助名稱服務(wù)器。2310.2.4Cache-Only名稱服務(wù)器Cache-Only名稱服務(wù)器只負(fù)責(zé)查詢數(shù)據(jù)，并將曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中，以便以后可以快速將數(shù)據(jù)提供給客戶端。Cache-Only名稱服務(wù)器不負(fù)責(zé)管轄域名空間內(nèi)的任何DNS服務(wù)器，不創(chuàng)建任何區(qū)域，它只幫助DNS客戶端向其他的DNS服務(wù)器進(jìn)行查詢，然后將查到的數(shù)據(jù)存儲(chǔ)一份到高速緩存中，響應(yīng)DNS客戶端的查詢請(qǐng)求。Cache-Only名稱服務(wù)器：分擔(dān)網(wǎng)絡(luò)的工作量，提供快速查詢。2410.4DNS解析名字的方式10.4.1遞歸型10.4.2循環(huán)型10.4.3反向型當(dāng)DNS客戶端向DNS服務(wù)器查詢IP地址，或DNS服務(wù)器向另一臺(tái)DNS服務(wù)器查詢IP地址時(shí)，有3種查詢方式：遞歸型、循環(huán)型和反向型。2510.4.1遞歸型遞歸型查詢，是指DNS客戶端發(fā)出查詢請(qǐng)求后，如果DNS服務(wù)器內(nèi)沒有所需的數(shù)據(jù)，則DNS服務(wù)器會(huì)代替客戶端向其他的DNS服務(wù)器進(jìn)行查詢。DNS服務(wù)器必須給DNS客戶端作出回答。一般由DNS客戶端提出的查詢請(qǐng)求都是遞歸型的查詢方式。2610.4.2循環(huán)型循環(huán)型多用于DNS服務(wù)器與DNS服務(wù)器之間的查詢方式。10.4.3反向型利用IP地址查詢它的主機(jī)名稱。必須在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)反向型查詢的區(qū)域，該區(qū)域名稱的最后部分為。27一個(gè)指針記錄，將IP地址與相應(yīng)的主機(jī)名相關(guān)聯(lián)。當(dāng)查詢IP地址為的主機(jī)名時(shí)，解析程序?qū)⑾駾NS服務(wù)器查詢05.的指針記錄。28一個(gè)包含遞歸型和循環(huán)型兩種類型的查詢方式，DNS客戶端向DNS服務(wù)器Server查詢的IP地址的過程。DNSclienthostUrootDNSserverServer2localDNSserverServer112345678管轄.com的DNSserverserver3查詢管轄的DNSserverserver3遞歸型循環(huán)型2910.5緩存與生存時(shí)間DNS服務(wù)器允許對(duì)此過程中接收到的所有信息進(jìn)行緩存。當(dāng)DNS服務(wù)器向其他DNS服務(wù)器查詢到DNS客戶端所需要的數(shù)據(jù)后，它除了將此數(shù)據(jù)提供給DNS客戶端外，還將此數(shù)據(jù)保存一份到該DNS服務(wù)器內(nèi)，以便下一次有DNS客戶端查詢相同數(shù)據(jù)時(shí)直接從緩存中調(diào)用，加快了處理速度，并減輕了網(wǎng)絡(luò)的負(fù)擔(dān)。30保存在DNS服務(wù)器緩存中的數(shù)據(jù)，只能存在一段時(shí)間，生存時(shí)間為TTL。TTL時(shí)間的長(zhǎng)短可能在保存該數(shù)據(jù)的主要名稱服務(wù)器中進(jìn)行設(shè)置。當(dāng)DNS服務(wù)器將數(shù)據(jù)保存到緩存后，TTL時(shí)間就會(huì)開始遞減。只要TTL時(shí)間變?yōu)?，DNS服務(wù)器就會(huì)將此數(shù)據(jù)從緩存中抹去。3110.6Windows2000中的DNS10.6.1動(dòng)態(tài)DNS10.6.2DNS與活動(dòng)目錄3210.6.1動(dòng)態(tài)DNS在Windows2000中引入了動(dòng)態(tài)DNS（DDNS）的概念。DDNS允許DNS客戶端更新DNS數(shù)據(jù)庫(kù)文件中的信息。DHCP服務(wù)器可以自動(dòng)告訴DDNS服務(wù)器哪一個(gè)IP地址被分配，分配給了哪一臺(tái)計(jì)算機(jī)。在使用了DDNS后，IP地址與DNS記錄保持同步，實(shí)現(xiàn)了DNS和DHCP的無縫結(jié)合。3310.6.2DNS與活動(dòng)目錄活動(dòng)目錄存放有關(guān)網(wǎng)絡(luò)對(duì)象的信息。在Windows2000中，活動(dòng)目錄使用DNS，兩者具有相同的層次結(jié)構(gòu)和存儲(chǔ)區(qū)域?；顒?dòng)目錄會(huì)將所有DNS區(qū)域的數(shù)據(jù)保存在自身的數(shù)據(jù)庫(kù)中，這樣不但增加了安全性，而且便于復(fù)制。3410.7DNS服務(wù)器的安裝10.7.1安裝DNS服務(wù)器10.7.2DNS客戶端的設(shè)置在安裝DNS之前必須確保已安裝了TCP/IP協(xié)議。如果要負(fù)擔(dān)域控制器的角色，必須安裝DNS服務(wù)器。3510.7.1安裝DNS服務(wù)器在Windows2000Server中安裝DNS服務(wù)器：（1）選擇“開始→設(shè)置→控制面板→添加/刪除程序”，再出現(xiàn)的對(duì)話框中單擊“添加/刪除Windows組件”一項(xiàng)，出現(xiàn)“Windows組件向?qū)А睂?duì)話框。（2）選擇對(duì)話框“組件”列表中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，然后單擊“詳細(xì)信息”按鈕，出現(xiàn)“網(wǎng)絡(luò)服務(wù)”對(duì)話框。363738（3）在對(duì)話框的“網(wǎng)絡(luò)服務(wù)的自組件”列表中選擇“域名服務(wù)系統(tǒng)（DNS）”一項(xiàng)，單擊“確定”按鈕，返回“Windows組件向?qū)А睂?duì)話框。（4）單擊“下一步”后，系統(tǒng)將從安裝光盤復(fù)制所需的程序。DNS服務(wù)器成功安裝。將會(huì)在\WINNT\System32下創(chuàng)建一個(gè)名為dns的文件夾。該文件夾中保存了與DNS運(yùn)行相關(guān)的文件，如緩存文件（Cache）、DNS配置文件（DNS）及一些文件夾。3910.7.2DNS客戶端的設(shè)置Windows2000客戶端的設(shè)置方法：（1）選擇“開始→設(shè)置→網(wǎng)絡(luò)和撥號(hào)連接”，打開“網(wǎng)絡(luò)和撥號(hào)連接”窗口。（2）選擇窗口中的“本地連接”一項(xiàng)，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“屬性”一項(xiàng)，打開“本地連接屬性”對(duì)話框。（3）在“此連接使用下列選定的組件”對(duì)話框中選取已安裝的“Internet協(xié)議（TCP/IP）”項(xiàng)，單擊“屬性”按鈕，出現(xiàn)對(duì)話框。404142（4）在“首選DNS服務(wù)器”后面輸入DNS服務(wù)器的IP地址，如果網(wǎng)絡(luò)中還有其他的DNS服務(wù)器時(shí)，在“備用DNS服務(wù)器”后輸入這臺(tái)備用DNS服務(wù)器的IP地址。一個(gè)網(wǎng)絡(luò)中可能有2臺(tái)或2臺(tái)以上的DNS服務(wù)器，這時(shí)可單擊“高級(jí)”按鈕，在出現(xiàn)的對(duì)話框中選擇“DNS”標(biāo)簽項(xiàng)，出現(xiàn)如圖所示的對(duì)話框。在“DNS服務(wù)器地址”下方列表中顯示了已設(shè)置的首選DNS服務(wù)器和備用DNS服務(wù)器的IP地址。如果還要添加其他DNS服務(wù)器的IP地址時(shí)，可單擊“添加”按鈕。在出現(xiàn)的對(duì)話框中依次輸入其他DNS服務(wù)器的IP地址。43注意：在實(shí)際的應(yīng)用中，DNS客戶端會(huì)先查詢Hosts文件，從中查找是否有所查詢的IP地址；如果找不到時(shí)，再向DNS服務(wù)器查詢。4410.8創(chuàng)建主要區(qū)域及其記錄10.8.1Windows2000的三種區(qū)域類型10.8.2標(biāo)準(zhǔn)主要區(qū)域的創(chuàng)建方法10.8.3在主要區(qū)域內(nèi)創(chuàng)建主機(jī)記錄10.8.4在主要區(qū)域內(nèi)創(chuàng)建別名記錄10.8.5在主要區(qū)域內(nèi)創(chuàng)建郵件交換記錄45當(dāng)DNS服務(wù)器安裝后，還需要在其中創(chuàng)建區(qū)域與區(qū)域文件，以便將位于該區(qū)域內(nèi)的主機(jī)數(shù)據(jù)添加到區(qū)域文件中。4610.8.1Windows2000的三種區(qū)域類型1.標(biāo)準(zhǔn)主要區(qū)域主要區(qū)域保存的是該區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的原始信息（正本），該區(qū)域文件采用標(biāo)準(zhǔn)的DNS格式，一般為文本文件。當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器。472.標(biāo)準(zhǔn)輔助區(qū)域輔助區(qū)域保存的是該區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的復(fù)制文件（副本），該副本文件從主要區(qū)域復(fù)制過來。副本數(shù)據(jù)文件是一個(gè)標(biāo)準(zhǔn)的只讀DNS格式文本文件。當(dāng)一個(gè)區(qū)域內(nèi)創(chuàng)建了一個(gè)輔助區(qū)域后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的輔助名稱服務(wù)器。3.活動(dòng)目錄集成的區(qū)域ActiveDirectory集成區(qū)域只能夠創(chuàng)建在域控制器內(nèi)。當(dāng)在某臺(tái)域控制器上創(chuàng)建ActiveDirectory集成區(qū)域后，此區(qū)域內(nèi)的資源記錄數(shù)據(jù)就存儲(chǔ)在此臺(tái)域控制器的ActiveDirectory內(nèi)，并會(huì)自動(dòng)被復(fù)制到其他的域控制器內(nèi)。4810.8.2標(biāo)準(zhǔn)主要區(qū)域的創(chuàng)建方法在一個(gè)DNS服務(wù)器創(chuàng)建標(biāo)準(zhǔn)主要區(qū)域：（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）在窗口中選取DNS服務(wù)器樹中的“正向搜索區(qū)域”，單擊鼠標(biāo)右鍵，在快捷菜單中選擇“新建區(qū)域”一項(xiàng)，出現(xiàn)“新建區(qū)域向?qū)А毙畔?。?）單擊“下一步”按鈕，出現(xiàn)對(duì)話框，請(qǐng)選擇“標(biāo)準(zhǔn)主要區(qū)域”一項(xiàng)，并單擊“下一步”按鈕。4950515253（4）出現(xiàn)一對(duì)話框，在“名稱”后面的文本框中輸入該區(qū)域的名稱。（5）單擊“下一步”按鈕后，當(dāng)出現(xiàn)“區(qū)域文件”對(duì)話框時(shí)，直接單擊“下一步”按鈕。如果要使用區(qū)域內(nèi)已有的區(qū)域文件，可先選擇“使用此現(xiàn)存文件”一項(xiàng)，然后將該現(xiàn)存的文件復(fù)制到WINNT、System32\dns文件夾中。（6）單擊“下一步”按鈕，出現(xiàn)“正在完成新建區(qū)域向?qū)А睂?duì)話框，在該對(duì)話框中對(duì)剛才的設(shè)置進(jìn)行確認(rèn)，無誤后單擊“確定”完成設(shè)置，返回DNS窗口，新建的區(qū)域文件將顯示在窗口中。54.dns555610.8.3在主要區(qū)域內(nèi)創(chuàng)建主機(jī)記錄創(chuàng)建主機(jī)記錄的目的是將主機(jī)的相關(guān)參數(shù)（主機(jī)名和對(duì)應(yīng)的IP地址）添加到DNS服務(wù)器中。（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）在DNS窗口中選取已創(chuàng)建的主要區(qū)域，單擊右鍵，在快捷菜單中選擇“新建主機(jī)”一項(xiàng)。（3）在出現(xiàn)的對(duì)話框的“名稱”下方文本框中輸入主機(jī)的名稱，而在“IP地址”下方的文本框中輸入該主機(jī)對(duì)應(yīng)的IP地址。如果所創(chuàng)建的這一條主機(jī)記錄要提供反向的查詢的服務(wù)功能時(shí)，可選取對(duì)話框中的“創(chuàng)建相關(guān)的指針記錄”一項(xiàng)。5758（4）當(dāng)設(shè)置正確后，單擊對(duì)話框中的“添加主機(jī)”按鈕，出現(xiàn)“成功地創(chuàng)建了主機(jī)記錄”的信息，表示已成功地創(chuàng)建了一條主機(jī)記錄。（5）單擊“確定”按鈕后。如果需要，可重復(fù)以上步驟，繼續(xù)創(chuàng)建其他的主機(jī)記錄。（6）當(dāng)所有的主機(jī)記錄創(chuàng)建結(jié)束后，單擊“完成”按鈕，返回DNS窗口，剛才所創(chuàng)建的主機(jī)記錄將全部顯示在窗口右邊的列表框中。596010.8.4在主要區(qū)域內(nèi)創(chuàng)建別名記錄（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）在DNS窗口選取已創(chuàng)建的主要區(qū)域，單擊鼠標(biāo)右鍵，在快捷菜單中選擇“新建別名”一項(xiàng)。（3）在出現(xiàn)的對(duì)話框的“別名”下方的文本框中輸入主機(jī)別名，在“目標(biāo)主機(jī)的完全合格的名稱”下方的文本框中輸入指派該別名的主機(jī)名稱。（4）當(dāng)確認(rèn)輸入無誤后，單擊“確認(rèn)”按鈕，返回DNS窗口。新建的別名記錄將顯示在窗口中。61626310.8.5在主要區(qū)域內(nèi)創(chuàng)建郵件交換記錄當(dāng)發(fā)送電子郵件時(shí)，用戶的郵件服務(wù)器必須要將該郵件轉(zhuǎn)發(fā)到目的地的郵件服務(wù)器中，那么用戶的郵件服務(wù)器如何得知目的地的郵件服務(wù)器名稱呢？這就需要在DNS服務(wù)器中創(chuàng)建MX記錄，通過MX記錄告訴郵件該發(fā)往何處。64（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）在DNS窗口中選取已創(chuàng)建的主要區(qū)域，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建郵件交換器”一項(xiàng)，新建如圖所示的對(duì)話框。6566該對(duì)話中的主要功能項(xiàng):（1）主機(jī)或域：在此輸入郵件交換記錄（一般是指郵件服務(wù)器）的域名，如果該域名與“父域”的名稱相同時(shí)，可以不輸入。（2）郵件服務(wù)器：在此輸入負(fù)責(zé)域中郵件傳送工作的郵件服務(wù)器的全稱域名FQDN，這個(gè)FQDN必須為一條已創(chuàng)建的主機(jī)記錄。（3）郵件服務(wù)器優(yōu)先級(jí)：數(shù)字越低優(yōu)先級(jí)越高。（0最高）。（4）單擊“確定”按鈕，該郵件交換記錄創(chuàng)建成功，其名稱將會(huì)顯示在DNS窗口中。6710.9創(chuàng)建輔助區(qū)域輔助區(qū)域文件是只讀的，也就是說不允許被修改。如果在DNS服務(wù)器中創(chuàng)建了輔助區(qū)域，那么這臺(tái)DNS服務(wù)器就是這個(gè)區(qū)域的輔助名稱服務(wù)器。68（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）在DNS窗口中選取“樹”目錄中的“正向搜索區(qū)域”一項(xiàng)，然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建區(qū)域”一項(xiàng)。（3）當(dāng)出現(xiàn)“區(qū)域類型”對(duì)話框時(shí)，請(qǐng)選擇“標(biāo)準(zhǔn)輔助區(qū)域”一項(xiàng)。697071（4）單擊“下一步”按鈕后，在出現(xiàn)的對(duì)話框的“名稱”后面的文本框中輸入要?jiǎng)?chuàng)建的輔助區(qū)域的名稱。最好設(shè)置成與主要區(qū)域的名稱相同。7273（5）單擊“下一步”按鈕后，在出現(xiàn)的對(duì)話框的“IP地址”中輸入要復(fù)制數(shù)據(jù)的主要區(qū)域的DNS服務(wù)器的IP地址，單擊“添加”按鈕進(jìn)行確認(rèn)。（6）單擊“下一步”按鈕后，系統(tǒng)顯示了已經(jīng)設(shè)置的內(nèi)容，如果錯(cuò)誤，可通過單擊“上一步”按鈕重新進(jìn)行設(shè)置。當(dāng)確認(rèn)無誤后，單擊“完成”按鈕，結(jié)束設(shè)置。通過以上的設(shè)置，這臺(tái)輔助名稱服務(wù)器將每隔15分鐘從其主要DNS服務(wù)器執(zhí)行一次“區(qū)域傳送”操作，以最大限度地保持輔助名稱服務(wù)器中的數(shù)據(jù)與主要名稱服務(wù)器數(shù)據(jù)的一致。74手動(dòng)執(zhí)行“區(qū)域復(fù)制”：

在DNS主控窗口中，右鍵單擊標(biāo)準(zhǔn)輔助區(qū)域，選擇【從主服務(wù)器傳輸】。7510.10創(chuàng)建反向區(qū)域及其記錄10.10.1創(chuàng)建反向標(biāo)準(zhǔn)主要區(qū)域10.10.2在反向標(biāo)準(zhǔn)主要區(qū)域內(nèi)創(chuàng)建記錄76通過主機(jī)名查詢其IP地址的過程稱為正向查詢，而通過IP地址查詢其主機(jī)名的過程叫做反向查詢（不是必須的，可以在需要時(shí)創(chuàng)建）。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID（NerworkID）的反向書寫，而后半部分必須是.。例如，要查詢網(wǎng)絡(luò)ID為192.168.0的主機(jī)名時(shí)，則此反向區(qū)域的名稱必須書寫成0.168.192.。7710.10.1創(chuàng)建反向標(biāo)準(zhǔn)主要區(qū)域（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）在DNS窗口中選取“樹”目錄中的“反向搜索區(qū)域”一項(xiàng)，然后單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建區(qū)域”一項(xiàng)。（3）當(dāng)出現(xiàn)“區(qū)域類型”對(duì)話框時(shí)，請(qǐng)選擇“標(biāo)準(zhǔn)主要區(qū)域”一項(xiàng)。（4）單擊“下一步”按鈕后，在出現(xiàn)的對(duì)話框的“網(wǎng)絡(luò)ID”下方輸入正常的地址，這時(shí)它會(huì)自動(dòng)顯示在“反向搜索區(qū)域名”的下方。78798081設(shè)置反向搜索區(qū)域的文件名82“192.168.0.xSubnet”反向搜索區(qū)域83（5）單擊“下一步”按鈕后，出現(xiàn)“區(qū)域文件”對(duì)話框，這時(shí)只需要直接單擊“下一步”按鈕。如果要使用現(xiàn)有的區(qū)域文件，則必須先將該文件復(fù)制到\WINNT\system32\dns文件夾中，然后通過對(duì)話框中的“使用此現(xiàn)存文件”進(jìn)行設(shè)置。（6）當(dāng)出現(xiàn)“正在完成新建區(qū)域向?qū)А睂?duì)話框時(shí)，要對(duì)所顯示的設(shè)置進(jìn)行確認(rèn)。確認(rèn)無誤后，單擊“完成”即可。8410.10.2在反向標(biāo)準(zhǔn)主要區(qū)域內(nèi)創(chuàng)建記錄（1）選擇“開始→程序→管理工具→DNS”，打開DNS窗口。（2）選取“反向搜索區(qū)域”一項(xiàng)，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建指針”一項(xiàng)。