windows-server-2003-DNS服務(wù)配置詳解

第十六課DNS效勞器及配置導(dǎo)入課題域名系統(tǒng)〔DomainNameSystem，DNS〕，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)效勞命名系統(tǒng)。DNS命名用于TCP/IP網(wǎng)絡(luò)，如Internet，用來(lái)通過(guò)用戶友好的名稱〔比方""〕代替難記的IP地址〔比方""〕以定位計(jì)算機(jī)和效勞。任何一個(gè)涉及到如"之類地址的地方，你都得首先確保已為此名字在DNS中作好了相應(yīng)的和IP地址的映射工作！本節(jié)以Windows2003自帶的DNS效勞為例，帶你建設(shè)你自己的DNS效勞器！學(xué)習(xí)目標(biāo)DNS的域名空間DNS域名系統(tǒng)的根本概念域名解析的原理和模式DNS是解析流程配置與管理DNS效勞器學(xué)習(xí)重、難點(diǎn)分析重點(diǎn)：DNS的域名空間DNS的解析過(guò)程DNS效勞器的安裝DNS的區(qū)域類型DNS的記錄類型難點(diǎn)：DNS的解析過(guò)程DNS的區(qū)域類型DNS的記錄類型DNS的開(kāi)展1.在1987年引入DNS之前,將容易記憶的計(jì)算機(jī)名稱映射到IP地址的作法主要通過(guò)使用稱作主機(jī)文件的共享靜態(tài)文件來(lái)進(jìn)行.這個(gè)文件就是HOSTS〔\Windows\SYSTEM32\DRIVERS\etc文件夾下〕.HOSTS中的每一條記錄就是一個(gè)計(jì)算機(jī)與IP地址之間的對(duì)應(yīng)關(guān)系.2.隨著計(jì)算機(jī)數(shù)量的急驟增加,管理HOSTS文件變得更加困難,于是由InterNIC(InternetNetworkCenter)提出了DNS的分層名字解析方案.任務(wù)一DNS的簡(jiǎn)介HOSTS的優(yōu)缺點(diǎn)優(yōu)點(diǎn):它對(duì)用戶來(lái)說(shuō)是可以定制的.每個(gè)用戶都可以根據(jù)用戶的實(shí)際需要在HOSTS文件中添加對(duì)應(yīng)的選項(xiàng).缺點(diǎn):不能存儲(chǔ)大量的主機(jī)名與IP地址之間的映射關(guān)系(映射表)HOSTSFILE屬于平面式的結(jié)構(gòu),也就是兩個(gè)IP之間沒(méi)有任何關(guān)系.DNS的介紹1.概念：Domainnameservice,域名－IP.DNS的介紹DNS：域名系統(tǒng)(DomainNameSystem)，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)效勞命名系統(tǒng)。用來(lái)通過(guò)用戶友好的名稱定位計(jì)算機(jī)和效勞。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時(shí)，DNS效勞可以將此名稱解析為與此名稱相關(guān)的其他信息，如IP地址。DNS的功能DNS的設(shè)計(jì)目標(biāo)是:用具有層次名字空間、分布式管理、擴(kuò)展的數(shù)據(jù)類型、無(wú)限制的數(shù)據(jù)庫(kù)容量和具有可以接受的性能的輕型、快捷、分布的數(shù)據(jù)庫(kù)代替笨重的集中管理的HOSTS文件系統(tǒng).DNS協(xié)議的最根本的功能是:在主機(jī)名與對(duì)應(yīng)的IP地址之間建立映射關(guān)系.DNS的優(yōu)點(diǎn)是:1.主機(jī)名便于記憶.例如2.數(shù)字形式的IP地址可能由于各種原因而改變,而主機(jī)名不變.DNS域名的組成域名()根域(.):代表域名命名空間的根.頂級(jí)域(com):代表某些組織或國(guó)家二級(jí)域(microsoft):標(biāo)明頂級(jí)域內(nèi)的特定組織子域(example):在二級(jí)域下面所創(chuàng)立的域,由組織自己維護(hù).主機(jī):具體主機(jī)FQDN(FullyQualifiedDomainName)完全正式域名:可以WIN2003下hostname查看.域名系統(tǒng)的樹(shù)狀結(jié)構(gòu)圖域名系統(tǒng)的樹(shù)狀結(jié)構(gòu)圖域名類型國(guó)家/地區(qū)代碼類型Com商業(yè)性質(zhì)US美國(guó)Edu教育類CN中國(guó)Gov政府類CA加拿大Net網(wǎng)絡(luò)提供商JP日本Org非盈利性組織DE德國(guó)Mil軍事類TW臺(tái)灣int國(guó)際組織HK香灣域名的命名規(guī)那么只能由字母a-z(WIN2003中大小寫等效)、數(shù)字0-9和連線”-”組成.DNS的特性１、支持活動(dòng)目錄〔AD〕Win2K3Server中活動(dòng)目錄的域采用與Internet類似的DNS命名，DNS集成到活動(dòng)目錄的設(shè)計(jì)和實(shí)現(xiàn)中。如果在效勞器上安裝了活動(dòng)目錄，Win2K3Server會(huì)自動(dòng)為活動(dòng)目錄安裝和配置DNS效勞。DNS的特性DNS的特性2、支持動(dòng)態(tài)更新Win2K3Server中的DNS效勞允許運(yùn)行Windows客戶機(jī)動(dòng)態(tài)地在DNS效勞器中注冊(cè)它們的域名和IP地址，簡(jiǎn)化了管理。DNS的特性3、支持DNS效勞器之間的遞增區(qū)域傳送在區(qū)域中的多臺(tái)DNS效勞器之間需要通過(guò)區(qū)域傳送來(lái)復(fù)制和同步域名空間信息。早期的DNS使用完全區(qū)域傳送，即需要完全復(fù)制全部域名信息，Win2K3Server中的DNS支持遞增區(qū)域傳送，DNS效勞器之間只復(fù)制區(qū)域中改變的局部，而不是所有信息。DNS效勞器：是DNS名稱效勞器，它保存著域名空間中局部區(qū)域的數(shù)據(jù)。當(dāng)一個(gè)DNS效勞器中存放有域名空間內(nèi)的一個(gè)或多個(gè)區(qū)域的數(shù)據(jù)時(shí)，就將這臺(tái)DNS效勞器稱為授權(quán)效勞器,負(fù)責(zé)將DNS客戶端所要查找的記錄提供給DNS客戶端。主要負(fù)責(zé)維護(hù)和管理所轄區(qū)域中的數(shù)據(jù)。分類：主效勞器、輔助效勞器、Master效勞器主控名稱效勞器、Cache-Only名稱效勞器。DNS效勞器的分類主效勞器：用于存放區(qū)域內(nèi)相關(guān)記錄設(shè)置，而且可以新建、刪除修改這個(gè)區(qū)域內(nèi)的記錄，就稱為該區(qū)域的主效勞器。存放的是區(qū)域文件的正本數(shù)據(jù)?！惨慌_(tái)DNS系統(tǒng)中可能存放多個(gè)主效勞器，可以提供容錯(cuò)能力〕。輔助效勞器：作用：主要用于從其他的效勞器〔可以是主效勞器或是輔助效勞器〕中復(fù)制數(shù)據(jù)，并進(jìn)行保存的效勞器，這個(gè)區(qū)域的記錄是個(gè)副本,這些記錄是無(wú)法修改。當(dāng)啟動(dòng)輔助效勞器時(shí)，它會(huì)和與它建立聯(lián)系的所有主要名稱效勞器建立聯(lián)系，并從中復(fù)制數(shù)據(jù)。優(yōu)點(diǎn)：1〕、提供容錯(cuò)能力。當(dāng)一臺(tái)DNS效勞器發(fā)生故障時(shí)，由輔助名稱效勞器提供效勞。2〕、分擔(dān)主要效勞器的負(fù)擔(dān)。3〕、加快查詢的速度。Master效勞器:輔助效勞器的區(qū)域記錄是從另外一臺(tái)DNS效勞器拷貝過(guò)來(lái)的,此DNS效勞器就稱為輔助效勞器的”Master效勞器”.這臺(tái)”Master效勞器”可能就是存儲(chǔ)該區(qū)域正本信息的效勞器,也可能是存儲(chǔ)副本信息的效勞器,也就是說(shuō),”Master效勞器”可能是該區(qū)域的主效勞器,也可能是該區(qū)域的輔助效勞器.將區(qū)域內(nèi)的資源記錄從”Master效勞器”拷貝到輔助效勞器的動(dòng)作稱為”區(qū)域復(fù)制”。主控名稱效勞器：作用：提供區(qū)域數(shù)據(jù)復(fù)制〔即可以是主要名稱效勞器也可是輔助名稱效勞器〕Cache-Only名稱效勞器：作用：只負(fù)責(zé)幫DNS客戶端向其他的DNS效勞器查詢，并將曾經(jīng)查到的數(shù)據(jù)保存到高速緩存中，當(dāng)下一次DNS客戶端查詢時(shí)，如果有，將很快速地從緩存中提供給客戶端。注意：該效勞器只負(fù)責(zé)查詢，不負(fù)責(zé)管轄任何區(qū)域的DNS效勞器;在這臺(tái)DNS效勞器內(nèi)并沒(méi)有建立任何區(qū)域.轉(zhuǎn)發(fā)器的功能：指具有特殊功能和應(yīng)用的DNS效勞器。當(dāng)DNS客戶端提出查詢請(qǐng)求時(shí)，DNS效勞器將通過(guò)轉(zhuǎn)發(fā)器從外界DNS效勞器中獲得數(shù)據(jù)，并將提供給DNS客戶端，如果轉(zhuǎn)發(fā)器無(wú)法查詢所需的數(shù)據(jù)時(shí)，那么DNS效勞器一般提供兩種方式：1〕、該DNS效勞器直接向外界的DNS效勞器進(jìn)行查詢。2〕、該DNS效勞器不再向外界的DNS效勞器進(jìn)行查詢，而是告訴DNS客戶端找不到所需要的數(shù)據(jù)。任務(wù)二DNS的查詢?cè)磉f歸型查詢循環(huán)(迭代)型查詢查詢類型迭代查詢應(yīng)用于DNS服務(wù)器之間遞歸查詢應(yīng)用于DNS服務(wù)器與客戶機(jī)之間DNS的解析方式1、遞歸型查詢:客戶機(jī)送出查詢請(qǐng)求后，DNS效勞器必須告訴客戶機(jī)正確的數(shù)據(jù)〔IP地址〕或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果當(dāng)前DNS效勞器內(nèi)沒(méi)有所需要的數(shù)據(jù)，那么DNS效勞器會(huì)代替客戶機(jī)向其他的DNS效勞器查詢?？蛻魴C(jī)只需接觸一次DNS效勞器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。這種一般由DNS客戶端所提出的查找請(qǐng)求屬于遞歸查詢.1、遞歸型查詢:DNS的解析方式2、循環(huán)(迭代)型查詢:一般DNS效勞器與DNS效勞器之間的查找屬于這種查找方式.客戶機(jī)送出查詢請(qǐng)求后，假設(shè)該DNS效勞器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS效勞器的IP地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS效勞器查詢，依次類推，直到查到數(shù)據(jù)，否那么由最后一臺(tái)DNS效勞器通知客戶機(jī)查詢失敗。2、循環(huán)(迭代)型查詢:

DNS的解析方式3、循環(huán)(迭代)型查詢中的根提示:

DNS的解析方式3、循環(huán)(迭代)型查詢中的根提示:

用戶端如何通過(guò)DNS解析FQDN查詢1向rootDNS詢問(wèn)2回應(yīng).com的位址3向.com詢問(wèn)4

回應(yīng)microsoft的位址5向詢問(wèn)6回應(yīng)www的位址7cache回復(fù)

的IP位址8迭代查詢

遞歸查詢RootDNS效勞器DNS效勞器microsoftDNS效勞器zoneHOST文件為主機(jī)名稱到IP地址的映射的文件從以前的DNS查詢應(yīng)答的響應(yīng)中獲取的資源記錄將被添加至緩存并保存一段時(shí)間。IPCONFIG/displaydns:顯示本機(jī)緩沖數(shù)據(jù)IPCONFIG/flushdns:清空本地緩沖DNS效勞器采用遞歸或迭代來(lái)處理客戶機(jī)查詢時(shí)，將發(fā)現(xiàn)并獲得已存儲(chǔ)的有關(guān)DNS名稱空間的重要信息進(jìn)行緩存。本地解析查詢DNS效勞器DNS的查找類型查找類型1.正向查找請(qǐng)求將名稱映射為IP地址2.逆向查找請(qǐng)求將IP地址映射成名稱DNS效勞器IPaddressfornwtraders.msft?DNS效勞器Namefor0?Name=nwtraders.msftDNS的查找類型例：上的解析器查詢主機(jī)兩個(gè)概念1.緩存當(dāng)DNS效勞器向其他的DNS效勞器查詢到DNS客戶端所需要的數(shù)據(jù)后,它除了將此數(shù)據(jù)提供給DNS客戶端外,還將此數(shù)據(jù)保存一份到該DNS效勞器內(nèi),以便下次查詢.2.生存期(生存時(shí)間)TTL:保存在DNS效勞器緩存的數(shù)據(jù)不可能永遠(yuǎn)存在,它只能存一段時(shí)間,這段時(shí)間稱為TTL.任務(wù)三DNS效勞器的安裝選擇一臺(tái)已經(jīng)安裝好Windowsserver的效勞器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置效勞器自己TCP/IP協(xié)議的DNS配置，建議將DNS效勞器的IP地址設(shè)為靜態(tài)。步驟一：配置靜態(tài)的IPDNS效勞器的IP地址步驟二：添加DNS效勞選擇“網(wǎng)絡(luò)效勞”復(fù)選框，并單擊“詳細(xì)信息”按鈕，出現(xiàn)如下圖“網(wǎng)絡(luò)效勞”對(duì)話框。步驟三：在“網(wǎng)絡(luò)效勞”對(duì)話框中，選擇“域名系統(tǒng)〔DNS〕”，單擊“確定”按鈕，系統(tǒng)開(kāi)始自動(dòng)安裝相應(yīng)效勞程序。完成安裝后，在“開(kāi)始”/“程序”/“管理工具”應(yīng)用程序組中會(huì)多一個(gè)“DNS”選項(xiàng)，使用它進(jìn)行DNS效勞器管理與設(shè)置。而且會(huì)創(chuàng)立一個(gè)%systemroot%\system32\dns文件夾，其中存儲(chǔ)與DNS運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動(dòng)文件等。步驟四連接計(jì)算機(jī)方法：右擊DNS，選擇連接計(jì)算機(jī)步驟五新建區(qū)域區(qū)域：DNS記錄的存放點(diǎn)方法：右擊效勞器，選擇新建區(qū)域1、標(biāo)準(zhǔn)主要區(qū)域：用來(lái)存儲(chǔ)區(qū)域內(nèi)所有記錄的正本，該區(qū)域的管理與維護(hù)是在建立該區(qū)域的計(jì)算機(jī)上執(zhí)行,可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄,也就是說(shuō)該DNS效勞器既可以接受新用戶的注冊(cè)，也可以給用戶提供名稱解析效勞。維護(hù)“標(biāo)準(zhǔn)主要區(qū)域”的DNS效勞器稱為該區(qū)域的“主DNS效勞器”。1.如果DNS效勞器是獨(dú)立效勞器或者成員效勞器，那么區(qū)域內(nèi)的記錄是存儲(chǔ)在“區(qū)域文件”內(nèi)，文件名默認(rèn)是“區(qū)域名稱.dns”2.如果DNS效勞器是域控制器，那么可以將記錄存儲(chǔ)在“區(qū)域文件”或ActiveDirectory數(shù)據(jù)庫(kù)內(nèi)。DNS效勞器支持以下三種區(qū)域類型：

在“標(biāo)準(zhǔn)主要區(qū)域”的區(qū)域?qū)傩灾锌梢栽O(shè)置“是否允許動(dòng)態(tài)更新”?！霸试S動(dòng)態(tài)更新”的含義是：當(dāng)該區(qū)域的客戶端計(jì)算機(jī)的IP地址或主機(jī)名發(fā)生變化時(shí)，這種改變可以動(dòng)態(tài)的在DNS區(qū)域記錄中進(jìn)行更改，而無(wú)需管理員手工更改。DNS效勞器的配置與管理(1)2、標(biāo)準(zhǔn)輔助區(qū)域：如果一個(gè)DNS區(qū)域的客戶端計(jì)算機(jī)非常多，為優(yōu)化對(duì)用戶DNS名稱解析的效勞，可以在另外一臺(tái)DNS效勞器上為該區(qū)域創(chuàng)立一個(gè)“標(biāo)準(zhǔn)輔助區(qū)域”。“標(biāo)準(zhǔn)輔助區(qū)域”中的區(qū)域記錄是從“標(biāo)準(zhǔn)主要區(qū)域”復(fù)制而來(lái)的，所以它存儲(chǔ)的是此區(qū)域內(nèi)所有記錄的副本，所有的記錄都是只讀的，輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲(chǔ)在“區(qū)域文件”中。也就是說(shuō)該DNS效勞器不能接受新用戶的注冊(cè)請(qǐng)求，只能為已經(jīng)注冊(cè)的用戶提供名稱解析效勞。“標(biāo)準(zhǔn)輔助區(qū)域”也是以文件的形式存放在創(chuàng)立該區(qū)域的DNS效勞器上。維護(hù)“標(biāo)準(zhǔn)輔助區(qū)域”的DNS效勞器稱為該區(qū)域的“輔助DNS效勞器”。主要區(qū)域輔助區(qū)域變化增加可用度平衡負(fù)載只需維護(hù)一份資料區(qū)域傳送主DNS服務(wù)器從DNS服務(wù)器DNS效勞器的配置與管理(2)3、ActiveDirectory集成的區(qū)域：該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi)，這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi)。優(yōu)點(diǎn)：增強(qiáng)的平安性。區(qū)域會(huì)自動(dòng)復(fù)制并同步至新的DC，簡(jiǎn)化針為網(wǎng)絡(luò)規(guī)劃的數(shù)據(jù)庫(kù)復(fù)制過(guò)程。目錄復(fù)制更快捷、更有效。AD集成的區(qū)域變化變化變化區(qū)域傳輸配置DNS記錄記錄的添加DNS與AD

添加正向搜索區(qū)域(1)在創(chuàng)立新的區(qū)域之前，首先檢查一下DNS效勞器的設(shè)置，確認(rèn)已將“IP地址”、“主機(jī)名”、“域”分配給了DNS效勞器。檢查完DNS的設(shè)置，按如下步驟創(chuàng)立新的區(qū)域：步驟一，選擇“開(kāi)始”/“程序”/“管理工具”/“DNS”，翻開(kāi)DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)立區(qū)域的DNS效勞器，右鍵單擊“正向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出現(xiàn)“歡送使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。

添加正向搜索區(qū)域(2)圖7-5DNS管理窗口

添加正向搜索區(qū)域(3)步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS效勞器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。

添加正向搜索區(qū)域(4)圖7-6輸入?yún)^(qū)域名稱

添加正向搜索區(qū)域(5)步驟五，在出現(xiàn)的對(duì)話框中單擊“完成”按鈕，結(jié)束區(qū)域添加。新創(chuàng)立的主區(qū)域顯示在所屬DNS效勞器的列表中，且在完成創(chuàng)立后，“DNS管理器”將為該區(qū)域創(chuàng)立一個(gè)SOA記錄，同時(shí)也為所屬的DNS效勞器創(chuàng)立一個(gè)NS或SOA記錄，并使用所創(chuàng)立的區(qū)域文件保存這些資源記錄，如圖7-7所示。

添加正向搜索區(qū)域(6)圖7-7DNS自動(dòng)添加的資源記錄

添加DNS域(1)一個(gè)較大的網(wǎng)絡(luò)，可以在zone內(nèi)劃分多個(gè)子區(qū)域，Windowsserver中為了與域名系統(tǒng)一致也稱為域〔Domain〕。例如：一個(gè)校園網(wǎng)中，計(jì)算機(jī)系有自己的效勞器，為了方便管理，可以為其單獨(dú)劃分域，如增加一個(gè)“ComputerDepartment”域，在這個(gè)域下可添加主機(jī)記錄以及其他資源記錄〔如別名記錄等〕。添加DNS域(2)首先選擇要?jiǎng)澐肿佑虻膠one，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖7-8所示對(duì)話框，在其中輸入域名“ComputerDepartment”，單擊“確定”按鈕完成操作。

圖7-8輸入新建域的名稱

添加DNS域(3)在“”下面出現(xiàn)“ComputerDepartment”域圖7-9新建立的子域

添加DNS記錄〔1〕創(chuàng)立新的主區(qū)域后，“域效勞管理器”會(huì)自動(dòng)創(chuàng)立起始機(jī)構(gòu)授權(quán)SOA、名稱效勞器NA、主機(jī)A等記錄。除此之外，DNS數(shù)據(jù)庫(kù)還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。這里先介紹常見(jiàn)的記錄類型：記錄類型SOA：起始授權(quán)機(jī)構(gòu)〔StartOfAuthority〕，該記錄說(shuō)明DNS名稱效勞器是DNS域中的數(shù)據(jù)表的信息來(lái)源，并且關(guān)于”區(qū)域復(fù)制”的頻率等相關(guān)設(shè)置值都存儲(chǔ)在SOA資源記錄內(nèi).該效勞器是主機(jī)名字的管理者，這個(gè)Zone的主效勞器，創(chuàng)立新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)立，且是DNS數(shù)據(jù)庫(kù)文件中的第一條記錄。記錄類型NS：名稱效勞器〔NameServer〕，為DNS域標(biāo)識(shí)DNS名稱效勞器，Zone中的其他效勞器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)立新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)立。記錄類型A：主機(jī)記錄〔Address〕，用于將DNS域名映射到計(jì)算機(jī)使用的IP地址。這是最常使用的資源記錄類型。可以手動(dòng)創(chuàng)立主機(jī)記錄。當(dāng)IP地址配置更改時(shí)，運(yùn)行Windowsserver的計(jì)算機(jī)可以動(dòng)態(tài)注冊(cè)和更新它們?cè)贒NS中的主機(jī)記錄。記錄類型CNAME：CanonicalName，別名記錄，用于將DNS域名的別名映射到另一個(gè)主要的或標(biāo)準(zhǔn)的名稱。允許用多個(gè)名稱指向一個(gè)主機(jī)。例如一臺(tái)名稱為的計(jì)算機(jī)同時(shí)運(yùn)行FTP效勞和Web效勞，為了標(biāo)準(zhǔn)化，你想為FTP效勞使用名稱，為Web效勞使用名稱，那么你需要為創(chuàng)立兩個(gè)別名記錄ftp和www。記錄類型MX：郵件交換器資源記錄〔MailExchange〕，用于將DNS域名映射為交換或轉(zhuǎn)發(fā)郵件的計(jì)算機(jī)的名稱。郵件交換器資源記錄由電子郵件系統(tǒng)使用，用以根據(jù)在郵件目標(biāo)地址中的DNS域名來(lái)定位郵件效勞器。如果你為域ha.epnet配置的MX的郵件效勞器是，那么發(fā)送到user@ha.epnet的郵件首先發(fā)往。記錄類型PTR：反向指針記錄〔Pointer〕，在反向搜索區(qū)域中創(chuàng)立的一個(gè)映射，用于把計(jì)算機(jī)的IP地址映射到DNS域名，它僅用于支持反向搜索?？梢造o態(tài)手動(dòng)創(chuàng)立指針記錄，也可以在創(chuàng)立主機(jī)記錄時(shí)創(chuàng)立相關(guān)的指針記錄；當(dāng)IP配置更改時(shí)，運(yùn)行Windowsserver的計(jì)算機(jī)可以動(dòng)態(tài)注冊(cè)和更新它們?cè)贒NS中的指針記錄。記錄類型回應(yīng)服務(wù)所在的位址2查詢服務(wù)在哪里1存取網(wǎng)絡(luò)資源3DNS服務(wù)器域控制器SRV：效勞定位器資源記錄，用于將DNS域名映射到指定的DNS主機(jī)列表，該DNS主機(jī)提供諸如ActiveDirectory域控制器之類的特定效勞。用于定位提供某一效勞器。添加DNS記錄〔3〕例如添加WWW效勞器的主機(jī)記錄，步驟如下：步驟一，選中要添加主機(jī)記錄的主區(qū)域，右鍵單擊選擇菜單“新建主機(jī)”。步驟二，出現(xiàn)如圖7-10所示對(duì)話框，在“名稱”下輸入新添加的計(jì)算機(jī)的名字，我們的WWW效勞器的名字是web〔安裝操作系統(tǒng)時(shí)管理員命名〕。在“IP地址”文本框中輸入相應(yīng)的主機(jī)IP地址。添加DNS記錄〔4〕圖7-10輸入新建主機(jī)信息

添加DNS記錄〔5〕如果要將新添加的主機(jī)IP地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)立相關(guān)的指針〔PRT〕記錄”復(fù)選框，將自動(dòng)生成相關(guān)反向查詢記錄，即由地址解析名稱?？芍貜?fù)上述操作重復(fù)添加多個(gè)主機(jī)，添加完畢后，單擊“確定”關(guān)閉對(duì)話框，會(huì)在“DNS管理器”中增添相應(yīng)的記錄，如圖7-11所示，表示web〔計(jì)算機(jī)名〕是IP地址為的主機(jī)名。由于計(jì)算機(jī)名為web的這臺(tái)主機(jī)添加在區(qū)域下，網(wǎng)絡(luò)用戶可以直接使用訪問(wèn)這臺(tái)主機(jī)。添加DNS記錄〔6〕圖7-11增加后的資源列表

添加DNS記錄〔7〕DNS效勞器具備動(dòng)態(tài)更新功能，當(dāng)一些主機(jī)信息〔主機(jī)名稱或IP地址〕更改時(shí)，更改的數(shù)據(jù)會(huì)自動(dòng)傳送到DNS效勞器端。這要求DNS客戶端也必須支持動(dòng)態(tài)更新功能。首先在DNS效勞器端必須設(shè)置可以接收客戶端動(dòng)態(tài)更新的要求，其設(shè)置是以區(qū)域?yàn)閱挝坏?，右鍵單擊要啟用動(dòng)態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如圖7-12所示對(duì)話框，選擇是否要?jiǎng)討B(tài)更新。添加DNS記錄〔8〕圖7-12設(shè)置允許動(dòng)態(tài)更新

添加反向搜索區(qū)域〔1〕反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主機(jī)名稱，例如客戶端可以查詢IP地址為的主機(jī)名稱，系統(tǒng)會(huì)自動(dòng)解析為。添加反向區(qū)域的步驟如下：步驟一，選擇“開(kāi)始”/“程序”/“管理工具”/“DNS”，翻開(kāi)DNS管理窗口。步驟二，選取要?jiǎng)?chuàng)立區(qū)域的DNS效勞器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出現(xiàn)“歡送使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一步”按鈕。添加反向搜索區(qū)域〔2〕步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS效勞器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-13所示對(duì)話框時(shí)，直接在“網(wǎng)絡(luò)ID”處輸入此區(qū)域支持的網(wǎng)絡(luò)ID，例如：，它會(huì)自動(dòng)在“反向搜索區(qū)域名稱”處設(shè)置區(qū)域名“”。添加反向搜索區(qū)域〔3〕圖7-13新建反向搜索區(qū)域向?qū)?/p>

添加反向搜索區(qū)域〔4〕步驟五，單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖7-14所示窗口，其中的“210.43.16.xSubnet”就是剛剛所創(chuàng)立的反向區(qū)域。圖7-14新建反向搜索區(qū)域

添加反向搜索區(qū)域〔5〕反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的效勞，添加反向區(qū)域的記錄的步驟如下：步驟一，選中要添加主機(jī)記錄的反向主區(qū)域210.43.16.xSubnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖7-15所示對(duì)話框，輸入主機(jī)IP地址和主機(jī)的FQDN名稱，例如：Web效勞器的IP是，主機(jī)完整名稱為。添加反向搜索區(qū)域〔6〕圖7-15輸入主機(jī)信息

添加反向搜索區(qū)域〔7〕可重復(fù)以上步驟，添加多個(gè)指