WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程（第2版） 課件 項(xiàng)目9 解析DNS主機(jī)名

WindowsServer2012

網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程項(xiàng)目9解析DNS主機(jī)名9.1項(xiàng)目內(nèi)容項(xiàng)目目的在了解DNS工作原理個(gè)工作過程的基礎(chǔ)上，掌握WindowsServer2012下DNS的安裝和配置方法。項(xiàng)目任務(wù)有一所高等院校設(shè)有主校區(qū)和分校區(qū)，組建學(xué)校的校園網(wǎng)并架設(shè)單位內(nèi)部的Web、FTP、SMTP等服務(wù)器，同時(shí)單位內(nèi)部的計(jì)算機(jī)接入互聯(lián)網(wǎng)，現(xiàn)需要安裝并配置DNS服務(wù)器為校園網(wǎng)內(nèi)部的用戶提供DNS服務(wù)，使用戶能夠使用域名訪問單位內(nèi)部的Web網(wǎng)站和FTP服務(wù)器以及互聯(lián)網(wǎng)上的各個(gè)網(wǎng)站。任務(wù)目標(biāo)1.理解DNS的基本概念和工作原理；2.理解DNS的解析過程；3.學(xué)會DNS服務(wù)器的安裝方法；4.學(xué)會正向和反向查找區(qū)域的建立方法；5.學(xué)會資源記錄的創(chuàng)建與管理；6.學(xué)會子域和委派域的創(chuàng)建，輔助DNS服務(wù)器的配置；7.學(xué)會DNS服務(wù)器的測試方法;9.2相關(guān)知識——9.2.1Hosts文件Internet的前身ARPA網(wǎng)只為少量的計(jì)算機(jī)提供連接服務(wù)，網(wǎng)絡(luò)內(nèi)每一臺計(jì)算機(jī)各自維護(hù)一個(gè)名為Hosts的文件來記錄網(wǎng)內(nèi)的所有主機(jī)的地址翻譯。Hosts可用文本編輯器軟件來處理,建立IP地址和名稱（可以是域名、主機(jī)名或計(jì)算機(jī)名）的對照表，使用起來非常方便。，例如：7 0 現(xiàn)在的TCP/IP網(wǎng)絡(luò)仍然支持這種傳統(tǒng)方式。Hosts文件只適合小型的對等網(wǎng)絡(luò)使用，對于大型的網(wǎng)絡(luò)，每個(gè)主機(jī)的IP地址都要編入Hosts文件是非常麻煩的。不過利用Hosts文件尋找IP地址的效率比較高，特別適合于規(guī)模較小的Intranet內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)。一些變化不大又要經(jīng)常訪問的域名也可以寫入Hosts文件以提高解析效率。在Windowsserver2012系統(tǒng)中，文件名為：hosts，存放目錄一般是%Systemroot%\system32\drivers\etc。修改和保存Hosts文件，需要提供系統(tǒng)管理員權(quán)限。9.2相關(guān)知識——9.2.2域名系統(tǒng)域名系統(tǒng)DNS（DomainNameSystem）是一種采用客戶／服務(wù)器模式，實(shí)現(xiàn)名稱與IP地址轉(zhuǎn)換的系統(tǒng)。通過在DNS服務(wù)器端建立DNS數(shù)據(jù)庫，記錄主機(jī)名稱與IP的對應(yīng)關(guān)系，為客戶端的主機(jī)提供IP地址解析服務(wù)。當(dāng)某主機(jī)要與其他主機(jī)通信時(shí)，就可利用主機(jī)名稱向DNS服務(wù)器請求查詢此主機(jī)的IP地址。在因特網(wǎng)上采用了層次樹狀結(jié)構(gòu)的命名方法。圖9.1因特網(wǎng)的域名結(jié)構(gòu)9.2相關(guān)知識——9.2.2域名系統(tǒng)標(biāo)號描述com商業(yè)機(jī)構(gòu)edu教育機(jī)構(gòu)、學(xué)術(shù)機(jī)構(gòu)gov官方政府單位int國際機(jī)構(gòu)mil軍事機(jī)構(gòu)net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)org非營利性組織通用頂級域名標(biāo)號描述cn中國hk香港tw臺灣us美國jp日本uk英國ge德國國家或區(qū)域頂級域名9.2相關(guān)知識——9.2.2域名系統(tǒng)與文件系統(tǒng)的結(jié)構(gòu)類似，每個(gè)域可以用相對的或絕對的名稱來標(biāo)識，相對于父域來表示一個(gè)域，可以用相對域；絕對域名指完整的域名，主機(jī)名是指為每臺主機(jī)指定的主機(jī)名稱。帶有域名的主機(jī)名是完全限定域名（fullyqualifieddomainname,FQDN）。ICANN（互聯(lián)網(wǎng)名字與數(shù)字地址分配機(jī)構(gòu)）負(fù)責(zé)管理世界范圍內(nèi)的IP地址分配，也管理著整個(gè)域結(jié)構(gòu)，在TCP/IP網(wǎng)絡(luò)上是通過DNS服務(wù)器提供DNS服務(wù)來實(shí)現(xiàn)的。在Internet中的每個(gè)網(wǎng)絡(luò)都必須有自己的域名，應(yīng)向ICANN注冊，這個(gè)域名對應(yīng)自己的網(wǎng)絡(luò)，注冊的域名就是網(wǎng)絡(luò)域名。9.2相關(guān)知識——9.2.3域名服務(wù)器域名服務(wù)器是整個(gè)域名系統(tǒng)的核心。域名服務(wù)器，嚴(yán)格地講應(yīng)該是域名名稱服務(wù)器（DNSNameServer），它保存著域名稱空間中部分區(qū)域的數(shù)據(jù)。域名服務(wù)器有三種類型：1.本地域名服務(wù)器本地域名服務(wù)器(LocalNameServer)也稱默認(rèn)域名服務(wù)器，當(dāng)一個(gè)主機(jī)發(fā)出DNS查詢報(bào)文時(shí)，這個(gè)報(bào)文就首先被送往該主機(jī)的本地域名服務(wù)器。為了查詢效率考慮，在客戶端用戶的計(jì)算機(jī)中設(shè)置網(wǎng)卡的“Internet協(xié)議（TCP/IP）屬性”對話框中，建議最好設(shè)置的首選DNS服務(wù)器為本地域名服務(wù)器。圖9.2用戶設(shè)置本地域名服務(wù)器9.2相關(guān)知識——9.2.3域名服務(wù)器2.根域名服務(wù)器根域名服務(wù)器（RootNameServer）是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。根域名服務(wù)器并不直接對頂級域下面所屬的域名進(jìn)行轉(zhuǎn)換，但儲存了負(fù)責(zé)每個(gè)頂級域（如COM、NET、ORG等）的解析的域名服務(wù)器的地址信息。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢時(shí)，該本地域名服務(wù)器就以DNS客戶的身份向某一根域名服務(wù)器查詢。即使根域名服務(wù)器沒有被查詢主機(jī)的信息，它也一定知道它所管轄的頂級域（如.com）能夠找到下面的所有二級域名的域名服務(wù)器。之后只需要逐級查詢即可。目前因特網(wǎng)上有十三個(gè)根域名服務(wù)器，編號A至M，大部分都在北美，另有數(shù)百個(gè)根域名服務(wù)器的鏡像服務(wù)器分布于全球各大洲，中國大陸地區(qū)內(nèi)只有6組根服務(wù)器鏡像，分別是F、I（3臺）、J、L。9.2相關(guān)知識——9.2.3域名服務(wù)器2.根域名服務(wù)器根域名服務(wù)器（RootNameServer）是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。根域名服務(wù)器并不直接對頂級域下面所屬的域名進(jìn)行轉(zhuǎn)換，但儲存了負(fù)責(zé)每個(gè)頂級域（如COM、NET、ORG等）的解析的域名服務(wù)器的地址信息。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢時(shí)，該本地域名服務(wù)器就以DNS客戶的身份向某一根域名服務(wù)器查詢。即使根域名服務(wù)器沒有被查詢主機(jī)的信息，它也一定知道它所管轄的頂級域（如.com）能夠找到下面的所有二級域名的域名服務(wù)器。之后只需要逐級查詢即可。目前因特網(wǎng)上有十三個(gè)根域名服務(wù)器，編號A至M，大部分都在北美，另有數(shù)百個(gè)根域名服務(wù)器的鏡像服務(wù)器分布于全球各大洲，中國大陸地區(qū)內(nèi)只有6組根服務(wù)器鏡像，分別是F、I（3臺）、J、L。9.2相關(guān)知識——9.2.3域名服務(wù)器3.授權(quán)域名服務(wù)器雖然任何人都可以架設(shè)一個(gè)DNS服務(wù)器并儲存一些域名與IP的映射表，但如果不加以限制，就可能出現(xiàn)“DNS污染”，將域名指向錯(cuò)誤的IP地址造成網(wǎng)絡(luò)混亂。授權(quán)域名服務(wù)器是經(jīng)過上一級授權(quán)對域名進(jìn)行解析的服務(wù)器，同時(shí)它可以把解析授權(quán)轉(zhuǎn)授給其他人。網(wǎng)絡(luò)上的每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處注冊登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP的一個(gè)域名服務(wù)器。9.2相關(guān)知識——9.2.3域名服務(wù)器因特網(wǎng)允許各個(gè)單位根據(jù)本單位的具體情況將本單位的域名劃分為若干個(gè)域名服務(wù)器管轄區(qū)（Zone），一般就在各管轄區(qū)中設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。abc公司有下屬部門x和y，而部門x下面又分為三個(gè)分部門u，v和w，而y下面還有其下屬的部門t。.comabcxuvwyT管轄區(qū)管轄區(qū)的授權(quán)域名服務(wù)器管轄區(qū)的授權(quán)域名服務(wù)器管轄區(qū)域圖9.3域名服務(wù)器管轄區(qū)的劃分9.2相關(guān)知識——9.2.4域名解析的過程1.DNS解析流程當(dāng)使用瀏覽器閱讀網(wǎng)頁時(shí)，在地址欄輸入一個(gè)網(wǎng)站的域名后，操作系統(tǒng)會呼叫解析程序（Resolver，即客戶端負(fù)責(zé)DNS查詢的TCP/IP軟件），開始解析此域名對應(yīng)的IP地址。(1)查詢本機(jī)高速緩存解析程序(2)查詢本機(jī)文件Hostfile(3)查詢區(qū)域文件(4)查詢高速緩存(5)查詢其他DNS服務(wù)器圖9.4DNS解析程序的查詢流程9.2相關(guān)知識——9.2.4域名解析的過程遞歸查詢（RecursiveQuery）DNS客戶端要求域名服務(wù)器解析DNS名稱時(shí)，采用的多是遞歸查詢。當(dāng)DNS客戶端向DNS服務(wù)器提出遞歸查詢時(shí)，DNS服務(wù)器會按照下列步驟來解析名稱：①域名服務(wù)器本身的信息足以解析該項(xiàng)查詢，則直接響應(yīng)客戶端其查詢的名稱所對應(yīng)的IP地址。②若域名服務(wù)器無法解析該項(xiàng)查詢時(shí)，會嘗試向其他域名服務(wù)器查詢。③若其他域名服務(wù)器也無法解析該項(xiàng)查詢時(shí)，則告知客戶端找不到數(shù)據(jù)從上述過程可得知，當(dāng)域名服務(wù)器收到遞歸查詢時(shí)，必然會響應(yīng)客戶端其查詢的名稱所對應(yīng)的IP地址，或者是通知客戶端找不到數(shù)據(jù)。9.2相關(guān)知識——9.2.4域名解析的過程2.一次完整的DNS查詢過程示例DNS客戶端向域名服務(wù)器Serverl查詢的IP地址的過程。圖9.5完整的DNS解析過程9.2相關(guān)知識——9.2.4域名解析的過程3.反向查詢反向型查詢是依據(jù)DNS客戶端提供的IP地址，來查詢它的主機(jī)名。由于DNS域名與IP地址之間無法建立直接對應(yīng)關(guān)系，要實(shí)現(xiàn)反向解析，必須在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)反向解析區(qū)域,系統(tǒng)會自動為其創(chuàng)建一個(gè)反向型查詢區(qū)域文件。反向域名的頂級域名是。反向域名由兩部分組成，域名前半段是其網(wǎng)絡(luò)IP的反向書寫，后半段必須是。例如10.168.192.。一旦創(chuàng)建的區(qū)域進(jìn)入到DNS數(shù)據(jù)庫中，就會增加一個(gè)指針記錄，將IP地址與相應(yīng)的主機(jī)名相關(guān)聯(lián)。9.2相關(guān)知識——9.2.4域名解析的過程4.域名解析的效率問題通常域名服務(wù)器的請求量是非常大的。為了提高域名的解析速度，域名解析服務(wù)提供了兩方面的優(yōu)化：復(fù)制和高速緩存。復(fù)制是指在每個(gè)主機(jī)上保留一個(gè)本地域名服務(wù)器數(shù)據(jù)庫的副本。由于不需要任何網(wǎng)絡(luò)交互就能進(jìn)行轉(zhuǎn)換，復(fù)制使得本地主機(jī)上的域名轉(zhuǎn)換非?？臁Ｍ瑫r(shí)，它也減輕了域名服務(wù)器的計(jì)算機(jī)負(fù)擔(dān)，使服務(wù)器能為更多的計(jì)算機(jī)提供域名服務(wù)。高速緩存是比復(fù)制更重要的優(yōu)化技術(shù)，它可使非本地域名解析的開銷大大降低。網(wǎng)絡(luò)中每個(gè)域名服務(wù)器都維護(hù)一個(gè)高速緩存器，由高速緩存器來存放用過的域名和從何處獲得域名映射信息的記錄。當(dāng)客戶機(jī)請求服務(wù)器轉(zhuǎn)換一個(gè)域名時(shí)，服務(wù)器首先查找本地域名到IP地址映射數(shù)據(jù)庫，若無匹配地址則檢查高速緩存中是否有該域名最近被解析過的記錄，如果有就返回給客戶機(jī)，如果沒有才應(yīng)用某種解析方式或算法解析該域名。9.2相關(guān)知識——9.2.5域名服務(wù)器類型主域名服務(wù)器主域名服務(wù)器負(fù)責(zé)維護(hù)一個(gè)區(qū)域的所有域名信息，是該區(qū)域的權(quán)威信息源。管理員可以增刪改數(shù)據(jù)。輔助域名服務(wù)器輔助域名服務(wù)器作為備份服務(wù)器使用，區(qū)域文件內(nèi)的數(shù)據(jù)是從主域名服務(wù)器復(fù)制過來的副本，無法修改。輔助域名服務(wù)器可以用于減少區(qū)域的主服務(wù)器的負(fù)載，起到冗余和容錯(cuò)的作用；可以采用分布式結(jié)構(gòu)，減少DNS網(wǎng)絡(luò)通信量。一個(gè)區(qū)域內(nèi)可設(shè)有一個(gè)主域名服務(wù)器及多個(gè)輔助域名服務(wù)器。9.2相關(guān)知識——9.2.5域名服務(wù)器類型唯緩存域名服務(wù)器唯緩存域名服務(wù)器可運(yùn)行域名服務(wù)器服務(wù)，但沒有域名數(shù)據(jù)庫，不負(fù)責(zé)管理任何區(qū)域。它幫助客戶端向其他DNS服務(wù)器查詢域名，然后將查詢結(jié)果放在高速緩存中，并提供給客戶端。當(dāng)客戶端再次查詢記錄時(shí)，若緩存區(qū)有所需記錄，它可以快速反饋結(jié)果。由于所有信息都是間接信息，因此不是權(quán)威性的服務(wù)器。轉(zhuǎn)發(fā)域名服務(wù)器轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)所有非本地域名的本地查詢。收到查詢請求時(shí)，在其緩存中查找，如果沒有，就把請求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。9.2相關(guān)知識——9.2.6對象類型和資源類型在WindowsServer2012系統(tǒng)下，在DNS數(shù)據(jù)庫中，都會包含DNS服務(wù)器所使用的一個(gè)或多個(gè)區(qū)域文件，保存在%Systemroot%\system32\dns文件夾內(nèi)。在TCP／IP互聯(lián)網(wǎng)絡(luò)中，域名系統(tǒng)具有廣泛的通用性。它既可以用于標(biāo)識主機(jī)，也可以標(biāo)識郵件交換。為了區(qū)分不同類型的對象，域名系統(tǒng)中每一條目都被賦予了“類型”（type）屬性。這樣，一個(gè)特定的名字就可能對應(yīng)于域名系統(tǒng)的若干個(gè)條目。9.2相關(guān)知識——9.2.6對象類型和資源類型域名系統(tǒng)的對象類型類型意義內(nèi)容SOA授權(quán)開始標(biāo)識一個(gè)資源記錄集合（稱為授權(quán)區(qū)段）的開始A主機(jī)地址IP地址（標(biāo)識一個(gè)主機(jī)名與其所對應(yīng)的IP地址的映射）MX郵件交換郵件服務(wù)器名及優(yōu)先級（標(biāo)識一個(gè)郵件服務(wù)器與其所對應(yīng)的IP地址的映射）。NS域名服務(wù)器域的授權(quán)名字服務(wù)器CNAME別名別的規(guī)范名字PTR指針對應(yīng)于IP地址的主機(jī)名SRV服務(wù)用來記錄提供特殊服務(wù)的服務(wù)器的相關(guān)數(shù)據(jù)。HINFO主機(jī)描述ASCII字符串，用于CPU和OS描述TXT文本ASCII字符串9.2相關(guān)知識——9.2.6對象類型和資源類型授權(quán)開始（StartofAuthority,SOA）記錄授權(quán)開始（StartofAuthority,SOA）記錄用于記錄該區(qū)域內(nèi)主要名稱服務(wù)器（即保存該區(qū)域數(shù)據(jù)正本的DNS服務(wù)器）與此區(qū)域管理者的電子郵件賬號。當(dāng)新建一個(gè)區(qū)域后，SOA就會被自動創(chuàng)建，所以SOA是區(qū)域內(nèi)第1個(gè)記錄文件。其文件中內(nèi)容格式為：[區(qū)域名稱］[TTL時(shí)間]INSOA主要服務(wù)器名稱管理員E-Mail（區(qū)域版本編號同步更新時(shí)間同步重試時(shí)間同步到期時(shí)間TTL默認(rèn)值）9.2相關(guān)知識——9.2.6對象類型和資源類型名稱服務(wù)器（Nameserver,NS）記錄名稱服務(wù)器（Nameserver,NS）記錄用于記錄管轄此區(qū)域的名稱服務(wù)器，包括主要名稱服務(wù)器和輔助名稱服務(wù)器，這樣就允許其他名字服務(wù)器到該域查找名字。一個(gè)區(qū)域文件可能有多個(gè)名字服務(wù)器記錄。主機(jī)（AHost）記錄主機(jī)記錄，也叫做A記錄，它是用來靜態(tài)地建立主機(jī)名與IP地址之間的對應(yīng)關(guān)系，以便提供正向查詢的服務(wù)。主機(jī)記錄將主機(jī)名（如上例的www、mail）與一個(gè)特定的IP地址聯(lián)系起來。格式為：［主機(jī)名］［TTL時(shí)間］AIP地址9.2相關(guān)知識——9.2.6對象類型和資源類型指針（PTR）記錄主機(jī)記錄將一個(gè)主機(jī)名映射到一個(gè)IP地址上；而指針記錄則正好相反，它是將一個(gè)IP地址映射到一個(gè)主機(jī)上。指針記錄為反向查詢提供了條件，用戶有時(shí)要求DNS服務(wù)器找出與一個(gè)特定地址相對應(yīng)的FQDN，這是一個(gè)很有用的功能，這可以防止某些非法用戶用偽裝的或不合法的域名來使用E-mail或FTPserver服務(wù)。格式為：主機(jī)IP地址

［TTL時(shí)間］INPTR主機(jī)名稱別名（CanonialName或CNAME）記錄別名（CanonialName或CNAME）記錄用來記錄某臺主機(jī)的別名。別名記錄在平時(shí)的應(yīng)用中很有用，它可以給一臺主機(jī)設(shè)置多個(gè)別名，每一個(gè)別名代表一個(gè)應(yīng)用。例如，有一個(gè)名為的主機(jī)，它同時(shí)可以有多個(gè)別名，一個(gè)為mail.，用于郵件服務(wù)；另一個(gè)為ftp.，用于FTP服務(wù)；還可以再一個(gè)為www.，用于WWW服務(wù)。也就是說，這幾臺不同名稱的主機(jī)返回的IP地址完全相同。格式為：［主機(jī)別名］［TTL時(shí)間］CNAME主機(jī)名9.2相關(guān)知識——9.2.6對象類型和資源類型郵件交換（MailExchanger,MX）記錄郵件交換（MailExchanger,MX）記錄可以告訴用戶，哪些服務(wù)器可以為該域接收郵件。接收郵件的服務(wù)器一般是專用的郵件服務(wù)器，也可以是一臺用來轉(zhuǎn)送郵件的主機(jī)。每一個(gè)MX記錄有兩個(gè)參數(shù)preference和mailserver。當(dāng)用戶在局域網(wǎng)內(nèi)部傳送郵件時(shí)（郵件的后輟為@），一般可由局域網(wǎng)內(nèi)部的郵件服務(wù)器完成交換；當(dāng)用戶需要向局域網(wǎng)之外的其他Inetrnet用戶發(fā)送郵件時(shí)，則通過指向ISP的郵件服務(wù)器進(jìn)行交換。服務(wù)（SRV）記錄服務(wù)（SRV）記錄用來記錄提供特殊服務(wù)的服務(wù)器的相關(guān)數(shù)據(jù)。例如，它可以記錄域控制器的完整的計(jì)算機(jī)名與IP地址，使客戶端登錄時(shí)可以通過此記錄尋找域控制器，以便審核登錄者的身份。9.3方案設(shè)計(jì)1.項(xiàng)目規(guī)劃邢臺職業(yè)技術(shù)學(xué)院建立校園網(wǎng)后需要為單位的內(nèi)部局域網(wǎng)提供DNS服務(wù)，使用戶能夠使用域名訪問內(nèi)部的計(jì)算機(jī)和網(wǎng)站。配置Windows2012Server下DNS服務(wù)管理如陰影部分所示。cncomnetorgeduhebj…………xpctsinghuapkufudan……………………wwwhost主機(jī)的別名web服務(wù)器1host主機(jī)50smtphost主機(jī)的別名郵件交換服務(wù)器

ftphost主機(jī)的別名ftp服務(wù)器52west西校區(qū)子域host主機(jī)51wwwhost主機(jī)的別名web服務(wù)器2圖9.6陰影部分為架設(shè)DNS服務(wù)器所需管理的部分因特網(wǎng)域名結(jié)構(gòu)9.3方案設(shè)計(jì)服務(wù)器端共配置3臺DNS服務(wù)器，安裝有Windows2012Server操作系統(tǒng)。DNS1作為主DNS服務(wù)器，設(shè)置IP地址為44/24。創(chuàng)建DNS記錄，對應(yīng)50/24，郵件服務(wù)器對應(yīng)，對應(yīng)52。設(shè)置別名為作為web服務(wù)器1，設(shè)置另一別名作為文件傳輸服務(wù)器。設(shè)置別名為作為web服務(wù)器2。設(shè)置轉(zhuǎn)發(fā)器為8處理本機(jī)不能解析的域名。DNS2作為輔助DNS服務(wù)器，設(shè)置IP為45/24。數(shù)據(jù)源來自主DNS服務(wù)器DNS1。DNS3負(fù)責(zé)西校區(qū)子域的域名解析，接受主DNS服務(wù)器委派。9.3方案設(shè)計(jì)客戶端客戶端計(jì)算機(jī)CLIENT的IP地址為46/24。在命令行環(huán)境下，通過“nslookup”命令測試域名解析為IP地址的正確性。校園網(wǎng)DNS1主DNS服務(wù)器44/24DNS3輔助DNS服務(wù)器45/24DNS2西校區(qū)子域DNS服務(wù)器46/24CLIENT客戶機(jī)0/24圖9.7DNS配置網(wǎng)絡(luò)拓?fù)鋱D9.4項(xiàng)目實(shí)施——9.4.1硬件連接及IP地址設(shè)置搭建DNS服務(wù)器配置網(wǎng)絡(luò)模型圖。如果是利用VMware軟件做實(shí)驗(yàn)并需測試外網(wǎng)，建議將所有的測試虛擬機(jī)連入橋接網(wǎng)絡(luò)，并依據(jù)宿主機(jī)的IP調(diào)整下一步的虛擬機(jī)的IP配置（在同一網(wǎng)段內(nèi)）。如果環(huán)境有限不方便訪問外網(wǎng)也可連入虛擬交換機(jī)（例如vmnet2）做局域網(wǎng)實(shí)驗(yàn)。TPC/IP屬性配置計(jì)算機(jī)名IP地址子網(wǎng)掩碼網(wǎng)關(guān)首選DNSDNS144本機(jī)DNS245本機(jī)DNS346本機(jī)CLIENT0DNS19.4項(xiàng)目實(shí)施——9.4.2安裝主DNS服務(wù)器如果本機(jī)已經(jīng)是域控制器，則DNS服務(wù)器已經(jīng)默認(rèn)安裝，可以跳過本步。如果要安裝獨(dú)立DNS服務(wù)器則繼續(xù)。在DNS1計(jì)算機(jī)打開服務(wù)器管理器（開始→服務(wù)器管理器），在儀表板單擊“2添加角色和功能”，打開“添加角色和功能向?qū)А?，“下一步”→“基于角色或基于功能的安裝”→“下一步”→在服務(wù)器池中選擇本機(jī)→“下一步”，在服務(wù)器角色中選擇“DNS服務(wù)器”→“添加功能”，之后連續(xù)“下一步”直至“安裝”，看到安裝成功后的關(guān)閉頁面。9.4項(xiàng)目實(shí)施——9.4.2安裝主DNS服務(wù)器圖9.8服務(wù)器管理器界面圖9.9添加服務(wù)器角色9.4項(xiàng)目實(shí)施——9.4.3配置主DNS服務(wù)器在DNS1計(jì)算機(jī)按照“開始→管理工具→DNS”，打開DNS管理器。展開界面左側(cè)的樹形結(jié)構(gòu)，可以看到計(jì)算機(jī)DNS1內(nèi)的DNS數(shù)據(jù)。未來也可通過用鼠標(biāo)右擊“樹”區(qū)域的“DNS”選項(xiàng)，在彈出的菜單中選擇“連接到DNS服務(wù)器”選項(xiàng)，彈出“連接到DNS服務(wù)器”對話框，選擇“下列計(jì)算機(jī)”，添加計(jì)算機(jī)名或IP地址，遠(yuǎn)程管理其他DNS服務(wù)器。圖9.10DNS管理器圖9.11連接到DNS服務(wù)器9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域DNS客戶端所提出的DNS查找請求，大部分是屬于正向的查找（Forwardlookup），也就是從主機(jī)名稱來查找IP地址。右擊“正向查找區(qū)域”選項(xiàng)，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，啟動“歡迎使用新建區(qū)域”向?qū)?。單擊“下一步”，彈出“區(qū)域類型”對話框。圖9.12填寫區(qū)域名稱圖9.13選擇區(qū)域類型9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域圖9.14創(chuàng)建區(qū)域文件圖9.15動態(tài)更新設(shè)置9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域主要區(qū)域（PrimaryZone）：通常由主DNS服務(wù)器創(chuàng)建。用來存儲此區(qū)域內(nèi)所有記錄的正本。當(dāng)你在DNS服務(wù)器內(nèi)建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲在文件或是ActiveDirectory數(shù)據(jù)庫中。輔助區(qū)域（SecondaryZone）通常由輔助DNS服務(wù)器創(chuàng)建。輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲在“區(qū)域文件”中，存儲區(qū)域內(nèi)所有記錄的副本，是利用“區(qū)域復(fù)制”從其“master服務(wù)器”拷貝過來的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的。存根區(qū)域（StubZone）通常由上層DNS服務(wù)器創(chuàng)建。存儲著一個(gè)區(qū)域的副本信息，不過它與輔助區(qū)域不同，存根區(qū)域只包含少量記錄（如SOA、NS），利用這些記錄可以找到此區(qū)域內(nèi)的授權(quán)服務(wù)器。9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域主要區(qū)域（PrimaryZone）：通常由主DNS服務(wù)器創(chuàng)建。用來存儲此區(qū)域內(nèi)所有記錄的正本。當(dāng)你在DNS服務(wù)器內(nèi)建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲在文件或是ActiveDirectory數(shù)據(jù)庫中。輔助區(qū)域（SecondaryZone）通常由輔助DNS服務(wù)器創(chuàng)建。輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲在“區(qū)域文件”中，存儲區(qū)域內(nèi)所有記錄的副本，是利用“區(qū)域復(fù)制”從其“master服務(wù)器”拷貝過來的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的。存根區(qū)域（StubZone）通常由上層DNS服務(wù)器創(chuàng)建。存儲著一個(gè)區(qū)域的副本信息，不過它與輔助區(qū)域不同，存根區(qū)域只包含少量記錄（如SOA、NS），利用這些記錄可以找到此區(qū)域內(nèi)的授權(quán)服務(wù)器。9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄新建主機(jī)記錄：將主機(jī)名稱與IP地址（也就是資源記錄類型為A的記錄）新建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS服務(wù)器提供這臺主機(jī)的IP地址給客戶端。圖9.16新建主機(jī)記錄圖9.17新建主機(jī)對話框9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄新建主機(jī)別名記錄：如果想要讓一臺主機(jī)擁有多個(gè)主機(jī)名稱時(shí)，可以為該主機(jī)設(shè)置別名圖9.18新建資源記錄圖9.19主機(jī)記錄和別名記錄9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄新建郵件交換器記錄：當(dāng)您將郵件送到郵件交換服務(wù)器（SMTPServer）后，郵件交換服務(wù)器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服務(wù)器，郵件交換服務(wù)器向DNS服務(wù)器查找MX資源記錄來得知目的地的郵件交換服務(wù)器。MX記錄著負(fù)責(zé)域郵件傳送的交換服務(wù)器。圖9.20查找目的地郵件服務(wù)器的過程9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄主機(jī)或子域：一般不填寫。若輸入名稱，則表示是在設(shè)置某子域的郵件交換服務(wù)器；若未輸入，則以“父域（parentdomain）”為其負(fù)責(zé)的域，比如域。郵件服務(wù)器的完全合格的域名（FQDN）：輸入負(fù)責(zé)上述域郵件傳送工作的郵件服務(wù)器的完整主機(jī)名稱（FQDN），這臺主機(jī)必須有一項(xiàng)類型為A的資源記錄，以便得知其IP地址。郵件服務(wù)器優(yōu)先級：如果此域中有多臺郵件交換服務(wù)器，則可以建立多個(gè)MX資源記錄，并通過此處來設(shè)置其優(yōu)先級，數(shù)字較低的優(yōu)先級較高（0最高）。圖9.21新建資源記錄9.4項(xiàng)目實(shí)施——9.4.6建立反向區(qū)域建立反向查找區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機(jī)名稱。反向區(qū)域并不是必須的，可以在需要時(shí)創(chuàng)建。在Windows2012Server中DNS分布式數(shù)據(jù)庫是以名稱為索引而非以IP地址為索引。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID（networkID）的反向書寫，而后半部分必須是.。9.4項(xiàng)目實(shí)施——9.4.6建立反向區(qū)域1.建立反向域前幾步與建立正向區(qū)域類似。在“反向查找區(qū)域名稱”對話框的“網(wǎng)絡(luò)ID”文本框中輸入正常的地址（如192.168.11.），這時(shí)會自動在反向查找區(qū)域名稱中顯示11.168.192.。圖9.22設(shè)置反向查找區(qū)域名稱圖9.23創(chuàng)建反向區(qū)域文件9.4項(xiàng)目實(shí)施——9.4.6建立反向區(qū)域2.在反向區(qū)域建立記錄（兩種方法）①右擊反向查找區(qū)域，然后選擇“新增指針”選項(xiàng)。彈出“新建資源記錄”對話框②

在正向區(qū)域建立主機(jī)記錄時(shí)勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”選項(xiàng)即可圖9.24創(chuàng)建反向指針記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域如果DNS服務(wù)器所管轄的區(qū)域?yàn)椋以诖藚^(qū)域之下還有數(shù)個(gè)子域，例如，將子域內(nèi)的記錄建立到DNS服務(wù)器的方法有以下兩種：可以直接在區(qū)域之下建立子域，然后將此子域內(nèi)的主機(jī)記錄輸入到此子域內(nèi)，這些記錄還是存儲在這臺DNS服務(wù)器內(nèi)?？梢詫⒆佑騼?nèi)的記錄委派給其他的DNS服務(wù)器來管理，也就是此子域內(nèi)的所有記錄都是存儲在被委派的DNS服務(wù)器內(nèi)。9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域1.建立子域及其記錄為了管理west節(jié)點(diǎn)，需要在“”之下再建立一個(gè)子域。右擊DNS樹中“”，在彈出的菜單中單擊“新建域”命令，彈出“新建域”對話框，在“請鍵入新的DNS域名”文本框中輸入子域名“west”。圖9.25創(chuàng)建子域圖9.26創(chuàng)建后的子域9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域在west子域中在新建主機(jī)記錄，右擊子域名west，在彈出的菜單中選擇“新建主機(jī)”選項(xiàng)，彈出“新建主機(jī)”對話框，在“名稱”文本框中輸入新建主機(jī)的名稱，如host，在“IP地址”欄中填入欲新建名稱的實(shí)際IP地址，如51。圖9.27創(chuàng)建子域主機(jī)記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域在west子域中再新建別名，右擊子域名west，在彈出的菜單中選擇“新建別名”選項(xiàng)。彈出“新建資源記錄”對話框，在“別名”文本框中輸入主頁服務(wù)器的名字“www”，然后輸入目標(biāo)主機(jī)的完全合格的域名（也可以通過單擊“瀏覽”按鈕進(jìn)行選擇），單擊“確定”按鈕完成別名配置。圖9.28創(chuàng)建子域別名記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域圖9.29子域內(nèi)資源記錄創(chuàng)建9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域2.擴(kuò)展技能：DNS泛域名解析（選做）企業(yè)想要為很多員工建立了個(gè)人網(wǎng)站，為了節(jié)省費(fèi)用，可以采用虛擬主機(jī)技術(shù)，即在同一web服務(wù)器上架設(shè)多個(gè)網(wǎng)站，員工使用二級域名訪問這些站點(diǎn)（將在隨后的項(xiàng)目10中實(shí)現(xiàn)）。然而，維護(hù)這些二級域名的工作量非常大，因此，可以采用DNS泛域名解析技術(shù)來解決這個(gè)難題。9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域①

在DNS管理控制臺中，右擊正向查找區(qū)域“”，選擇“新建域”命令，打開“新建DNS域”對話框，在“請鍵入新的DNS域名”文本框中輸入“*”。②

單擊“確定”按鈕，成功建立了一個(gè)子域，子域名為“*.”圖9.30添加泛域名解析子域9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域③

右擊“*”區(qū)域，選擇“新建主機(jī)”命令，打開“新建主機(jī)”對話框，主機(jī)名留空，IP地址為Web服務(wù)器的IP地址。④

單擊“添加主機(jī)”按鈕，成功添加一條主機(jī)記錄；最后單擊“完成”按鈕。圖9.31新建泛域名解析主機(jī)記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域操作完成后，可以客戶機(jī)上用“nslookup”命令進(jìn)行驗(yàn)證。發(fā)現(xiàn)無論輸入諸如“”、“”等各種子域名，都會解析到主機(jī)“51”。實(shí)現(xiàn)DNS泛域名解析。圖9.32NSLOOKUP命令驗(yàn)證泛域名解析9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域3.委派域現(xiàn)在主服務(wù)器DNS1內(nèi)已經(jīng)有一個(gè)受管轄的區(qū)域，要將在此區(qū)域下的子域（區(qū)域）west委派給另外一臺服務(wù)器DNS2（IP地址為45）來管理，也就是此子域內(nèi)的所有記錄都是存儲在被委派的服務(wù)器DNS2內(nèi)。當(dāng)DNS1收到查找內(nèi)的記錄請求時(shí)，DNS1會向DNS2查找（查找模式為循環(huán)查詢）。上次在DNS1上創(chuàng)建的west子域可以刪除。9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域①

在服務(wù)器DNS2上添加DNS服務(wù)，并建立區(qū)域，添加相應(yīng)的主機(jī)記錄，步驟同前。圖9.33DNS2新建區(qū)域和主機(jī)記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域②

在服務(wù)器DNS1上，右擊區(qū)域，在彈出的菜單中選擇“新建委派”選項(xiàng)，彈出“歡迎使用新建委派向?qū)А睂υ捒颍瑔螕簟跋乱徊健卑粹o，彈出“受委派域名”對話框，在“委派的域”框中輸入被委派的域名，如west。（如果已經(jīng)創(chuàng)建過west子域，則需要先刪除該子域才能創(chuàng)建委派）圖9.34新建委派域9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域③單擊“下一步”按鈕，彈出“名稱服務(wù)器”對話框，單擊“添加”按鈕，彈出“新建名稱服務(wù)器記錄”對話框，如果是域內(nèi)由域控制器管轄的成員服務(wù)器或DNS1上存在DNS2的主機(jī)記錄，可以通過完全限定域名（FDNS）直接解析出IP地址；如果DNS2是一臺獨(dú)立服務(wù)器，也可以手動填寫DNS2的主機(jī)名和IP地址。圖9.35添加受委派的DNS服務(wù)器9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域④

單擊“下一步”按鈕，完成配置圖9.36DNS委派域記錄9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域輔助區(qū)域用來存儲此區(qū)域內(nèi)所有記錄的副本，這份信息是從DNS的主服務(wù)器利用“區(qū)域復(fù)制”的方式復(fù)制過來的。例如，在服務(wù)器DNS3（IP地址為46）上新建一個(gè)提供正向查找服務(wù)的輔助區(qū)域，用于備份數(shù)據(jù)和分擔(dān)負(fù)載。這個(gè)區(qū)域是從服務(wù)器DNS1（IP地址為44）內(nèi)的主要區(qū)域復(fù)制過來的。9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域①

在主服務(wù)器DNS1上確認(rèn)將區(qū)域復(fù)制到DNS3。右擊DNS1的區(qū)域，選擇“屬性”選項(xiàng)，彈出“屬性”對話框，選擇“區(qū)域傳送”標(biāo)簽，選擇“只允許到下列服務(wù)器”單選按鈕，然后單擊“編輯”。圖9.37區(qū)域?qū)傩?區(qū)域傳送設(shè)置9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域輸入DNS3的IP地址（如果DNS3是一臺獨(dú)立的DNS服務(wù)器，DNS1上不存在它的主機(jī)記錄，則可能解析不成功，但不影響區(qū)域傳送的結(jié)果）。圖9.38添加接受區(qū)域傳送的服務(wù)器9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域②到服務(wù)器DNS3上安裝好DNS角色服務(wù)后，右擊“正向查找區(qū)域”，選擇“新建區(qū)域”，彈出“歡迎使用新建區(qū)域向?qū)А睂υ捒颍瑔螕簟跋乱徊健卑粹o，彈出“區(qū)域類型”對話框，選中“輔助區(qū)域”單選按鈕，單擊下一步，然后輸入與主服務(wù)器DNS1上相同的區(qū)域名稱，如。圖9.39選擇區(qū)域類型9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域③彈出“主DNS服務(wù)器”對話框，在IP地址欄中輸入主服務(wù)器DNS1的IP地址，如44。單擊“添加”按鈕，單擊“下一步”按鈕，完成配置。圖9.40添加主DNS服務(wù)器9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域④存儲復(fù)制區(qū)域的DNS服務(wù)器，默認(rèn)每隔15分鐘會自動向其主服務(wù)器請求執(zhí)行“區(qū)域復(fù)制”操作。因此剛建立好的輔助區(qū)域暫時(shí)還沒有數(shù)據(jù)。右擊“輔助區(qū)域”，選擇“從主服務(wù)器復(fù)制”或“從主服務(wù)器重新加載”的方式來手工執(zhí)行“區(qū)域復(fù)制”，復(fù)制過程需要一點(diǎn)時(shí)間，可以耐心刷新后再看。圖9.41暫時(shí)還沒有數(shù)據(jù)的輔助區(qū)域圖9.42完成區(qū)域傳送后的輔助區(qū)域9.4項(xiàng)目實(shí)施——9.4.9建立存根區(qū)域存根區(qū)域與委派域有點(diǎn)類似，但是此區(qū)域內(nèi)只包含少數(shù)記錄（例如SOA、NS等記錄），利用這些記錄來尋找此區(qū)域的授權(quán)服務(wù)器。存根區(qū)域內(nèi)的記錄是從其主服務(wù)器復(fù)制過來的，而委派域內(nèi)的NS記錄是在執(zhí)行委派動作時(shí)建立的，以后若此域有新的授權(quán)服務(wù)器，需要系統(tǒng)管理員手工添加。假設(shè)在服務(wù)器DNS2（IP地址為45）上新建一個(gè)正向的存根區(qū)域，此的授權(quán)服務(wù)器是DNS1（IP地址為44）。當(dāng)DNS1收到查找內(nèi)的記錄時(shí)，DNS2會向DNS1查找（查找模式為循環(huán)查詢）。9.4項(xiàng)目實(shí)施——9.4.9建立存根區(qū)域①

在主服務(wù)器DNS1內(nèi)已經(jīng)建立了區(qū)域。右擊區(qū)域“”，選擇“屬性”選項(xiàng)，彈出“屬性”對話框，選擇“區(qū)域傳送”標(biāo)簽，選擇“只允許到下列服務(wù)器”單選按鈕，然后點(diǎn)擊“編輯”輸入DNS2的主機(jī)名和IP地址，如DNS2和45。②

在服務(wù)器DNS2上，建立存根區(qū)域。右擊“正向查找區(qū)域”，選擇“新建區(qū)域”，彈出“歡迎使用新建區(qū)域向?qū)А睂υ捒颍瑔螕簟跋乱徊健卑粹o，彈出“區(qū)域類型”對話框，選中“存根區(qū)域”單選按鈕，然后輸入與主服務(wù)器相同的區(qū)域名稱，如。③

以下步驟與輔助區(qū)域類似。不做贅述。9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置更改區(qū)域類型與區(qū)域文件名稱更改區(qū)域類型常用于主DNS無法正常工作時(shí)，可以將輔助DNS服務(wù)器提升為主DNS服務(wù)器，并在之后將原來的主DNS服務(wù)器降級為輔助DNS。右擊DNS服務(wù)器的區(qū)域，選擇“屬性”選項(xiàng)，彈出“屬性”對話框，選擇“常規(guī)”標(biāo)簽，單擊“更改”可以更改區(qū)域類型。將輔助DNS提升為主DNS，選擇區(qū)域類型為“主要區(qū)域”。將主DNS降級為輔助DNS，需要選擇區(qū)域類型為“輔助DNS”，并單擊“編輯”按鈕，添加現(xiàn)有主DNS的IP地址。圖9.43更改區(qū)域類型9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置在“區(qū)域文件名”欄中可以更改區(qū)域文件名稱。圖9.44輔助區(qū)域需添加主服務(wù)器9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置SOA與區(qū)域復(fù)制DNS服務(wù)器的輔助區(qū)域存儲的是此區(qū)域內(nèi)所有記錄的副本，這份副本信息是利用區(qū)域傳送的方式從主服務(wù)器拷貝過來的，區(qū)域傳送執(zhí)行的時(shí)間間隔的設(shè)置值存儲在SOA資源記錄內(nèi)，在主服務(wù)器上，右擊DNS服務(wù)器的區(qū)域，如選擇“屬性”選項(xiàng)，彈出“屬性”對話框，選擇“起始授權(quán)機(jī)構(gòu)（SOA）”標(biāo)簽。圖9.45設(shè)置SOA參數(shù)9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置①序列號：當(dāng)執(zhí)行區(qū)域傳輸時(shí)，首先檢查序列號，只有當(dāng)主服務(wù)器的序列號比輔助服務(wù)器的序列號大的時(shí)候（表示輔助服務(wù)器中的數(shù)據(jù)已過時(shí)）復(fù)制操作才會執(zhí)行。②主服務(wù)器：此區(qū)域的主服務(wù)器的FQDN。必須以“.”結(jié)尾。③負(fù)責(zé)人：此區(qū)域的負(fù)責(zé)人的電子郵箱地址。必須以“.”結(jié)尾。④刷新間隔：此參數(shù)定義了輔助DNS服務(wù)器查詢主服務(wù)器以進(jìn)行區(qū)域更新前等待的時(shí)間。⑤重試間隔：當(dāng)在刷新間隔到期時(shí)輔助服務(wù)器無法與主服務(wù)器通信，需等多久再重試。⑥過期時(shí)間：如果輔助服務(wù)器一直無法與主服務(wù)器建立通信，在此時(shí)間間隔后輔助服務(wù)器不再執(zhí)行查詢服務(wù)，因?yàn)槠浒臄?shù)據(jù)可能是錯(cuò)誤的。⑦最小TTL：定義了應(yīng)用到此DNS區(qū)域中所有資源記錄的生存時(shí)間（TTL），默認(rèn)情況下為1小時(shí)。此TTL只是和資源記錄在非權(quán)威的DNS服務(wù)器上進(jìn)行緩存時(shí)的生存時(shí)間，當(dāng)TTL過期時(shí)，緩存此資源記錄的DNS服務(wù)器將丟棄此記錄的緩存。⑧此記錄的TTL：此用于設(shè)置此SOA記錄的TTL值，這個(gè)參數(shù)將覆蓋最小TTL中設(shè)置的值。9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)設(shè)置轉(zhuǎn)發(fā)器當(dāng)DNS服務(wù)器收到自己無法解析的DNS請求時(shí)，默認(rèn)將查詢Internet的根域DNS服務(wù)器。相對于龐大的查詢量，全球的僅有13臺根DNS服務(wù)器，即使算上鏡像服務(wù)器也不過數(shù)百臺，而且大部分都在國外，因此會造成客戶較長時(shí)間的等待。這時(shí)可以在DNS服務(wù)器上配置“轉(zhuǎn)發(fā)器”，把自己無法解析的查詢轉(zhuǎn)發(fā)到可能有能力解析的鄰近的其它DNS服務(wù)器上。例如，在服務(wù)器DNS1的DNS管理器里，右擊服務(wù)器名稱“DNS1”,單擊“屬性”，在彈出窗口中選擇“轉(zhuǎn)發(fā)器”標(biāo)簽。單擊“編輯”，輸入作為轉(zhuǎn)發(fā)器的DNS服務(wù)器IP地址，如“8”圖9.46設(shè)置DNS服務(wù)器的轉(zhuǎn)發(fā)器9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)指定根域服務(wù)器（root服務(wù)器）當(dāng)DNS服務(wù)器要向外界的DNS服務(wù)器查詢所需的數(shù)據(jù)時(shí)，在沒有指定轉(zhuǎn)發(fā)器的情況下，它先向位于根域的服務(wù)器進(jìn)行查詢。然而，DNS服務(wù)器是通過緩存文件來知道根域的服務(wù)器。緩存文件在安裝DNS服務(wù)器時(shí)就已經(jīng)存放在%Systemroot%\system32\dns文件夾內(nèi)，其文件名為cache.dns。cache.dns是一個(gè)文本文件，可以用文本編輯器進(jìn)行編輯。如果一個(gè)局域網(wǎng)沒有接入Internet，這時(shí)內(nèi)部的DNS服務(wù)器就不需要向外界查詢主機(jī)的數(shù)據(jù)，這時(shí)需要修改局域網(wǎng)根域的DNS服務(wù)器數(shù)據(jù)，將其改為局域網(wǎng)內(nèi)部最上層的DNS服務(wù)器的數(shù)據(jù)，可以顯著提高查找效率。如果在根域內(nèi)新建或刪除DNS服務(wù)器，則緩存文件的數(shù)據(jù)就需要進(jìn)行修改。打開“DNS管理器”，右擊DNS服務(wù)器名稱，如“DNS1”，在彈出的菜單中選擇“屬性”選項(xiàng)，再單擊“根提示”標(biāo)簽，用戶可以單擊“添加”按鈕添加新的DNS服務(wù)器。圖9.48根域服務(wù)器9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)啟用日志記錄功能單擊DNS服務(wù)器屬性窗口中的“調(diào)試日志”標(biāo)簽，勾選“調(diào)試日志數(shù)據(jù)包”可以啟用日志記錄，另外可以根據(jù)需求勾選下方的日志項(xiàng)圖9.49開啟日志記錄9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)配置多宿主DNS服務(wù)器所謂多宿主DNS服務(wù)器，是指安裝DNS服務(wù)器的計(jì)算機(jī)擁有多個(gè)IP地址。在默認(rèn)情況下，DNS服務(wù)器偵聽所在計(jì)算機(jī)上所有的IP地址，接受發(fā)送至其默認(rèn)服務(wù)端口的所有客戶機(jī)請求。管理員可以對特定的IP地址閑置DNS服務(wù)，使DNS服務(wù)僅偵聽和應(yīng)答發(fā)送至指定的IP地址的DNS請求。單擊DNS服務(wù)器屬性窗口中的“接口”標(biāo)簽，可以選擇“只在下列IP地址：”并勾選需要偵聽的IP地址。圖9.50選擇要偵聽的IP地址9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)設(shè)置DNS服務(wù)器的動態(tài)更新在Windows2012Server的DNS服務(wù)器具備動態(tài)更新功能，當(dāng)DHCP主機(jī)IP地址發(fā)生變化時(shí)，會在DNS服務(wù)器的區(qū)域中自動更新相關(guān)記錄，這樣就減輕了管理員的負(fù)荷。①

首先用戶需要檢查DHCP服務(wù)器的屬性的設(shè)置情況，打開DHCP服務(wù)器中的管理工具DHCP，用鼠標(biāo)右鍵單擊“IPv4”，在彈出的菜單中選擇“屬性”選項(xiàng)，單擊“DNS”標(biāo)簽，如所示，其中默認(rèn)已經(jīng)選中了“根據(jù)下面的設(shè)置啟用DNS動態(tài)更新”和“在租約被刪除時(shí)丟棄A和PTR記錄”兩個(gè)選項(xiàng)。如果沒有勾選，則確保勾選。②

在DNS服務(wù)器的DNS管理器中展開正向查找區(qū)域，右鍵選擇區(qū)域，單擊“屬性”，在“常規(guī)”標(biāo)簽中的“動態(tài)更新”下拉列表中選擇“非安全”選項(xiàng)，單擊“確定”按鈕。③同樣的，如果創(chuàng)建有反向查找區(qū)域，則展開反向查找區(qū)域，選擇“反向區(qū)域”選項(xiàng)，單擊“屬性”選項(xiàng)，并在“常規(guī)”標(biāo)簽中的“動態(tài)更新”下拉列表中選擇“非安全”選項(xiàng)。9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)圖9.51DHCP的DNS動態(tài)更新設(shè)置圖9.52設(shè)置區(qū)域動態(tài)更新選項(xiàng)9.4項(xiàng)目實(shí)施——9.4.12測試DNS服務(wù)器前幾步都是在安裝WindowsServer2012的計(jì)算機(jī)上配置DNS的步驟，下面我們在客戶機(jī)CLENT上對剛才配置的DNS進(jìn)行測試。配置測試主機(jī)圖9.53Internet協(xié)議（TCP/IP）屬性圖9.54客戶機(jī)TCP/IP協(xié)議檢查9.4項(xiàng)目實(shí)施——9.4.12測試DNS服務(wù)器使用ping命令測試DNS解析情況若實(shí)驗(yàn)機(jī)器直接連接物理外網(wǎng)，或由虛擬機(jī)橋接的方式連接外網(wǎng)，則還可利用Ping命令去解析、、等網(wǎng)站域名的IP地址。需要調(diào)整各實(shí)驗(yàn)機(jī)器的IP配置，這里不做詳述。僅以百度為例，給出解析結(jié)果.圖9.55使用ping命令解析IP地址9.4項(xiàng)目實(shí)施——9.4.12測試DNS服務(wù)器使用ping命令測試DNS解析情況反向解析測試主要是測試DNS服務(wù)器是否能夠提供名稱解析功能。在命令狀態(tài)下輸入ping–a50，以檢測DNS服務(wù)器是否能夠?qū)P地址解析成主機(jī)名。圖9.56ping-a反向解析9.4項(xiàng)目實(shí)施——9.4.12測試DNS服務(wù)器使用nslookup命令測試DNS服務(wù)器①

使用nslookup在命令提示符下，鍵入：nslookup，進(jìn)入Nslookup交互模式，出現(xiàn)“>”提示符，這時(shí)輸入域名或IP地址等資料，回車可得到相關(guān)信息。9.4項(xiàng)目實(shí)施——9.4.12測試DNS服務(wù)器②nslookup中的其他常用命令及說明所有