DNS服務(wù)器的配置與管理課件

DNS伺服器的配置與管理

8.1.功能變數(shù)名稱系統(tǒng)DNS

DNS即功能變數(shù)名稱系統(tǒng)，是Internet上電腦命名的規(guī)範(fàn)。DNS伺服器則把電腦的名字（主機名）與其IP地址相對應(yīng)。而DNS客戶則可以通過DNS伺服器，由電腦的主機名查詢到其IP地址，或者相反地，由其IP地址查詢到其主機名。DNS伺服器提供的這種服務(wù)稱為功能變數(shù)名稱解析服務(wù)。8.1.1.DNS基本概念在互聯(lián)網(wǎng)上流覽網(wǎng)站時，使用的大都是便於用戶記憶的稱之為主機名的友好名字，例如：網(wǎng)易的主機名為，用戶在訪問網(wǎng)易的時候一般用訪問，而很少人使用其IP地址去訪問。用戶電腦使用來訪問網(wǎng)易的網(wǎng)站時，得先設(shè)法找到該伺服器相應(yīng)的IP地址，客戶與伺服器之間仍然是通過IP地址進行連接的。用於存儲該Web功能變數(shù)名稱和IP地址、並接受客戶查詢的電腦，稱之為DNS伺服器。DNS是Internet和TCP/IP網(wǎng)路中廣泛使用的、用於提供名字登記和名字到地址轉(zhuǎn)換的一組協(xié)議和服務(wù)。DNS服務(wù)免除了用戶記憶枯燥的IP地址的煩惱，可以使用具有層次結(jié)構(gòu)的“友好”的名字來定位本地TCP/IP網(wǎng)路和Internet上的主機及其它資源。DNS通過分佈式名字資料庫系統(tǒng)，為管理大規(guī)模網(wǎng)路中的主機名和相關(guān)資訊提供了一種穩(wěn)健的方法。8.1.2.DNS功能變數(shù)名稱結(jié)構(gòu)DNS包括命名的方式和對名字的管理。DNS的命名系統(tǒng)是一種叫做功能變數(shù)名稱空間（DomainNameSpace）的層次性的邏輯樹形結(jié)構(gòu)。其猶如一顆倒立的樹，樹根在最上面。功能變數(shù)名稱空間的根由Internet功能變數(shù)名稱管理機構(gòu)InterNIC負責(zé)管理。InterNIC負責(zé)劃分資料庫的名字資訊，使用名字伺服器(DNS伺服器)來管理功能變數(shù)名稱，每個DNS伺服器中有一個資料庫檔，其中包含了功能變數(shù)名稱樹中某個區(qū)域的記錄資訊。各級功能變數(shù)名稱的說明及範(fàn)例名稱類型說明範(fàn)例根域該名稱位於域?qū)哟谓Y(jié)構(gòu)的最高層。在DNS功能變數(shù)名稱中使用時，它有尾部句點如.頂級域由二三個字母組成的名稱用於表示國家（地區(qū)）或使用名稱的單位類型.com，它表示在Internet上從事商業(yè)活動的公司的名稱二級域為在Internet上使用而註冊到個人或單位的長度可變名稱。這些名稱始終基於相應(yīng)的頂級域，這取決於單位的類型或使用的名稱所在的地理位置.，它是由InternetDNS功能變數(shù)名稱註冊人員註冊到Microsoft的二級功能變數(shù)名稱子域單位可創(chuàng)建的其他名稱，這些名稱從已註冊的二級功能變數(shù)名稱中派生.是由contoso指派的虛擬子域，用於文檔名稱範(fàn)例中主機或資源名稱代表名稱的DNS樹中的末端結(jié)點而且標識特定資源的名稱。DNS功能變數(shù)名稱最左邊的標號一般標識為網(wǎng)路上的特定電腦，其中第一個標號（www）是網(wǎng)路上特定電腦的DNS主機名

Internet將所有聯(lián)網(wǎng)主機的名字空間劃分為許多不同的域。樹根（root）下是最高一級的域，再往下是二級、三級域，最高一級的功能變數(shù)名稱叫做頂級（或稱一級）功能變數(shù)名稱。例如：功能變數(shù)名稱中，com是一級功能變數(shù)名稱，contoso是二級功能變數(shù)名稱，south是三級功能變數(shù)名稱，也叫子域功能變數(shù)名稱，而www是主機名。各級功能變數(shù)名稱的說明及範(fàn)例如下表所示，層次結(jié)構(gòu)關(guān)係如下圖所示。DNS的層次結(jié)構(gòu)

DNS功能變數(shù)名稱是按組織來劃分的，Internet中最初規(guī)定的一級功能變數(shù)名稱有7個，其中com代表商業(yè)機構(gòu)，edu代表教育機構(gòu)，mil代表軍事機構(gòu)，gov代表政府部門，net代表提供網(wǎng)路服務(wù)的部門，org代表非商業(yè)機構(gòu)，xx代表國家或者地區(qū)。此外，ICANN還在2000年新增了七個功能變數(shù)名稱，這七個新增功能變數(shù)名稱尾碼分別是：.info(提供資訊服務(wù)的單位)、.biz(公司)、.name(個人)、.pro(專業(yè)人士)、.museum(博物館)、.coop(商業(yè)合作機構(gòu))和.aero(航空業(yè))。一般情況下，功能變數(shù)名稱可以向提供功能變數(shù)名稱註冊服務(wù)的網(wǎng)站進行線上申請。例如，可以向中國互聯(lián)網(wǎng)路資訊中心（CNNIC）的網(wǎng)站查看並註冊功能變數(shù)名稱。企業(yè)如果需要部署自己的DNS伺服器、需要安裝ActiveDirectory或希望Internet用戶對企業(yè)內(nèi)部電腦進行訪問時，必須架設(shè)DNS伺服器。DNS的層次結(jié)構(gòu)8.2.DNS的工作過程

Internet各級域中，都有相應(yīng)的DNS伺服器記錄著域中電腦的功能變數(shù)名稱和IP地址。如果要想通過功能變數(shù)名稱訪問某臺電腦，則訪問者的電腦必須通過查詢域中的DNS伺服器，得知被訪問電腦的IP地址，這樣才能實現(xiàn)。這時候，對於DNS伺服器而言，訪問者的電腦稱之為DNS客戶端。8.2.1.DNS功能變數(shù)名稱的解析方式DNS客戶端向DNS伺服器提出查詢，DNS伺服器作出回應(yīng)的過程稱為功能變數(shù)名稱解析。

1．正向解析與反向解析當(dāng)DNS客戶端向DNS伺服器提交功能變數(shù)名稱查詢IP地址，或DNS伺服器向另一臺DNS伺服器（提出查詢的DNS伺服器相對而言也是DNS客戶端）提交功能變數(shù)名稱查詢IP地址，DNS伺服器作出回應(yīng)的過程稱為正向解析。反過來，如果DNS客戶端向DNS伺服器提交IP地址而查詢功能變數(shù)名稱，DNS伺服器作出回應(yīng)的過程則稱為反向解析。2．遞歸查詢與迭代查詢

根據(jù)DNS伺服器對DNS客戶端的不同回應(yīng)方式，功能變數(shù)名稱解析可分為有2種類型：遞歸查詢和迭代查詢。

(1)遞歸查詢最簡單的DNS查詢類型是遞歸查詢。在一個遞歸查詢中，伺服器或者返回客戶請求的資訊或者返回一個指出該資訊不存在的錯誤消息。DNS伺服器不會嘗試聯(lián)繫別的伺服器以獲取資訊。例如，客戶機需要查詢所對應(yīng)的IP地址，本地DNS伺服器接到客戶端的DNS請求後，返回所對應(yīng)的IP地址給客戶端，查詢過程如下圖所示：在迭代查詢查詢中，名字伺服器返回它們具有的最好的資訊。雖然一個DNS伺服器可能不知道某個友好的名字的IP地址，它可能知道可能具有要找的IP地址的名字伺服器的IP地址，所以它將資訊發(fā)回。迭代查詢①本地名字伺服器(DNS伺服器)從一個客戶系統(tǒng)接收到一個要對一個友好的名字（比如說）進行功能變數(shù)名稱解析的請求。②本地名字伺服器檢查它自己的記錄。如果找到地址，就返回給客戶；如果沒有找到，本地名字伺服器繼續(xù)下麵的步驟。③本地名字伺服器向根（.com中的“.”）名字伺服器發(fā)送一個迭代請求。④根名字伺服器為本地伺服器提供頂級名字伺服器（.com、.net等）的地址。⑤本地伺服器向頂級名字伺服器發(fā)送一個迭代查詢。⑥頂級名字伺服器向本地功能變數(shù)名稱伺服器回答管理友好名字的域（比如）的功能變數(shù)名稱伺服器的IP地址。⑦本地名字伺服器向友好名字的域的名字伺服器發(fā)送一個迭代查詢。⑧友好名字的名字伺服器提供查找的友好名字（）的IP地址。本地名字伺服器將這個IP地址傳給客戶?？瓷先ズ苎}雜，但處理過程在瞬間完成?；蛘呷绻刂窙]有找到，就會返回給客戶一個404錯誤。迭代查詢的步驟3．DNS反向查詢

反向查詢是依據(jù)DNS客戶端提供的IP地址，來查詢該IP地址對應(yīng)的主機功能變數(shù)名稱。實現(xiàn)反向查詢必須在DNS伺服器內(nèi)創(chuàng)建一個反向型查詢的區(qū)域，在Windowsserver2003的DNS伺服器中，該區(qū)功能變數(shù)名稱稱的最後部分為。一旦創(chuàng)建的區(qū)域進入到DNS資料庫中，就會增加一個指針記錄，將IP地址與相應(yīng)的主機名相關(guān)聯(lián)。換句話說，當(dāng)查詢IP地址為的主機名時，解析程式將向DNS伺服器查詢92.的指針記錄。如果該IP地址在本地域之外時，DNS伺服器將從根開始順序地解析結(jié)點，直到找到72.。當(dāng)創(chuàng)建反向型查詢區(qū)域時，系統(tǒng)就會自動為其創(chuàng)建一個反向型查詢區(qū)域檔。8.2.2.緩存與生存時間

在DNS伺服器處理一個遞歸型查詢的過程中，可能需要發(fā)出多個查詢請求以找到所需的數(shù)據(jù)。DNS伺服器允許對此過程中接收到的所有資訊進行緩存。當(dāng)DNS伺服器向其他的DNS伺服器查詢到DNS客戶端所需要的數(shù)據(jù)後，它除了將此數(shù)據(jù)提供給DNS客戶端外，還將此數(shù)據(jù)保存一份到自己的緩存內(nèi)，以便下一次有DNS客戶端查詢相同數(shù)據(jù)時直接從緩存中調(diào)用。這樣就加快了處理速度，並能減輕網(wǎng)路的負擔(dān)。保存在DNS伺服器緩存中的數(shù)據(jù)能夠存在一段時間，這段時間之為生存時間TTL。另外，掉電後緩存中的數(shù)據(jù)當(dāng)然也會丟失。

TTL時間的長短可能在保存該數(shù)據(jù)的主要名稱伺服器中進行設(shè)置。當(dāng)DNS伺服器將數(shù)據(jù)保存到緩存後，TTL時間就會開始遞減。只要TTL時間變?yōu)?，DNS伺服器就會將此數(shù)據(jù)從緩存中抹去。在設(shè)置TTL的值時，如果數(shù)據(jù)變化很快，TTL的值可以設(shè)置得小一些，這樣可以保證網(wǎng)路上數(shù)據(jù)更好的保持一致。但是，當(dāng)TTL的值太小時，DNS伺服器的負載就會增加。8.3.DNS伺服器的安裝配置在Windows2000Server中的DNS的所有功能全部包含在了WindowsServer2003中。同時，WindowsServer2003增加了新的DNS特性。主要表現(xiàn)在以下幾個方面：

1．DNS根存區(qū)域。

2．條件轉(zhuǎn)發(fā)。

3．IPv6主機地址。當(dāng)然，還有許多更新是WindowsNT不具備而從Windows2000延伸過來的。這些更新主要包括：

1．服務(wù)定位器記錄（ServiceLocator，SRV）。

2．ActiveDirectory集成區(qū)域。

3．安全DNS更新。8.3.1.DNS組件的安裝（1）選擇『開始』|『設(shè)置』|『控制面板』|『添加/刪除程式』，在出現(xiàn)的對話框中單擊『添加/刪除Windows組件』一項，出現(xiàn)『Windows組件嚮導(dǎo)』對話框，如圖所示。（2）選擇『組件』列表中的『網(wǎng)路服務(wù)』選項，然後單擊『詳細資訊』按鈕，出現(xiàn)『網(wǎng)路服務(wù)』對話框，如圖所示。（3）在列表中選擇『功能變數(shù)名稱系統(tǒng)（DNS）』複選框，單擊『確定』按鈕，返回『Windows組件嚮導(dǎo)』對話框。（4）單擊『下一步』按鈕後，系統(tǒng)將從安裝盤複製所需的檔。DNS組件的安裝8.3.2.正向搜索區(qū)域的創(chuàng)建當(dāng)DNS伺服器安裝後，還需要在其中創(chuàng)建區(qū)域與區(qū)域檔，以便將位於該區(qū)域內(nèi)的主機數(shù)據(jù)添加到區(qū)域檔中。

1．WindowsServer2003的區(qū)域類型

WindowsServer2003支持的區(qū)域類型，分別是：主要區(qū)域、輔助區(qū)域、根存區(qū)域和活動目錄集成的區(qū)域。（1）主要區(qū)域（2）輔助區(qū)域（3）ActiveDirectory集成區(qū)域（4）根存區(qū)域

在一個DNS伺服器中可以通過以下的方法創(chuàng)建主要區(qū)域。（1）選擇『開始』|『程式』|『管理工具』|『DNS』，打開DNS窗口。（2）在窗口中選取DNS伺服器樹中的『正向搜索區(qū)域』，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇『新建區(qū)域』一項，出現(xiàn)“新建區(qū)域嚮導(dǎo)”資訊。如圖所示：主要區(qū)域的創(chuàng)建方法（3）單擊『下一步』按鈕，出現(xiàn)如圖所示的對話框，分別顯示了3種類型的區(qū)域的特點。請選擇『主要區(qū)域』一項，並單擊『下一步』按鈕。主要區(qū)域的創(chuàng)建方法（4）當(dāng)出現(xiàn)如圖所示的對話框時，在“名稱”後面的文本框中輸入需要創(chuàng)建區(qū)域的名稱，如。主要區(qū)域的創(chuàng)建方法（5）單擊『下一步』按鈕，當(dāng)出現(xiàn)“區(qū)域檔”對話框。DNS區(qū)域名稱的資訊及主機記錄均保存在區(qū)域檔中，這樣就可以在不同的DNS伺服器之間複製區(qū)域的資訊。默認的檔案名稱是區(qū)域名稱，擴展名為.dns。如果要使用區(qū)域內(nèi)已有的區(qū)域檔，可先選擇『使用此現(xiàn)存檔』一項，然後將該現(xiàn)存的檔複製到%SystemRoot%\system32\dns檔夾中。這裏直接單擊『下一步』按鈕。（6）出現(xiàn)“動態(tài)更新”對話框。雖然DNS區(qū)域的動態(tài)更新可以讓網(wǎng)路中的電腦將其資源記錄自動在DNS伺服器中更新，但是，不受信任的來源也可以自動更新，給安全帶來了隱患。如果企業(yè)內(nèi)部網(wǎng)沒有連接到其他的網(wǎng)路，在確保安全的前提下，可以運行非安全的及安全的自動更新，如果網(wǎng)路並不安全，則設(shè)置不允許動態(tài)更新。這裏選擇『不允許動態(tài)更新』。如圖8-9所示主要區(qū)域的創(chuàng)建方法（7）單擊『下一步』按鈕，出現(xiàn)“正在完成新建區(qū)域嚮導(dǎo)”對話框，在該對話框中對剛才的設(shè)置進行確認，無誤後單擊『確定』完成設(shè)置，返回DNS窗口，新建的區(qū)域?qū)@示在窗口中，如圖所示。主要區(qū)域的創(chuàng)建方法區(qū)域檔包含了一系列“資源記錄”（ResourceRecord，RR）。每條記錄都包含DNS域中的一個主機或服務(wù)的特定資訊。DNS客戶端需要來自一個名稱伺服器的資訊時，就會查詢資源記錄。例如，假定用戶需要伺服器的IP地址，就會向DNS伺服器發(fā)送一個請求，檢索DNS伺服器的“A記錄”（又稱主機記錄）。DNS在一個區(qū)域中查找A記錄，然後將記錄的內(nèi)容複製到一個DNS應(yīng)答中，並將這個應(yīng)答發(fā)送給客戶端，從而回應(yīng)客戶端的請求。常見的資源記錄如表所示。在主要區(qū)域內(nèi)創(chuàng)建記錄

DNS伺服器區(qū)域創(chuàng)建完成後，還需要添加主機記錄才能真正實現(xiàn)DNS解析服務(wù)。也就是必須為DNS服務(wù)添加與主機名和IP地址對應(yīng)的資料庫，從而將DNS主機名與其IP地址一一對應(yīng)起來。這樣，當(dāng)輸入主機名時，才能解析成對應(yīng)的IP地址並實現(xiàn)對相應(yīng)伺服器的訪問。主機記錄，也叫A記錄，用於靜態(tài)地建立主機名與IP地址之間的對應(yīng)關(guān)係，以便提供正向查詢服務(wù)。因此，需要為FTP、WWW、MAIL、BBS等服務(wù)分別創(chuàng)建一個A記錄，才能使用主機名對這些服務(wù)進行訪問。在主要區(qū)域內(nèi)創(chuàng)建記錄創(chuàng)建www主機記錄的方法（1）選擇『開始』|『程式』|『管理工具』|『DNS』，打開相應(yīng)窗口。（2）在DNS窗口中選擇已創(chuàng)建的主要區(qū)域，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇『新建主機』一項。如圖所示：（3）在出現(xiàn)的對話框的“名稱”下方文本框中輸入網(wǎng)路中某主機的名稱（如www），在“IP地址”下方的文本框中輸入該主機對應(yīng)的IP地址，本例為00。那麼，該電腦的功能變數(shù)名稱就是，當(dāng)用戶在web流覽器中輸入訪問時，IP地址將被解析為00。根據(jù)需要，可以添加多個主機記錄。

創(chuàng)建www主機記錄的方法（4）當(dāng)設(shè)置正確後，單擊對話框中的『添加主機』按鈕，出現(xiàn)“成功地創(chuàng)建了主機記錄”的資訊，表示已成功地創(chuàng)建了一條主機記錄。（5）單擊『確定』按鈕，如果需要，可重複以上步驟，繼續(xù)創(chuàng)建其他的主機記錄。（6）當(dāng)所有的主機記錄創(chuàng)建結(jié)束後，單擊『完成』按鈕，返回DNS窗口，剛才所創(chuàng)建的主機記錄將全部顯示在窗口右邊的列表框中，如圖所示。創(chuàng)建www主機記錄的方法8.3.3.反向查找區(qū)域的創(chuàng)建

通過主機名查詢其IP地址的過程稱為正向查詢。反過來，通過IP地址查詢其主機名的過程稱為反向查詢。反向查找區(qū)域可以實現(xiàn)DNS客戶端利用IP地址來查詢其主機名的功能。反向查詢並不是必須的，可以在需要的時候創(chuàng)建。反向查找區(qū)域同樣提供了三種類型：主要區(qū)域、輔助區(qū)域及根存區(qū)域。反向查找區(qū)域是用網(wǎng)路ID來定義區(qū)域的。如00/24對應(yīng)的網(wǎng)路ID為，也即該IP地址對應(yīng)的網(wǎng)路號。反向查找區(qū)域資訊及記錄是保存在一個檔中，默認的檔案名稱是網(wǎng)路ID的倒敘形式，然後加上，擴展名為.dns。該檔保存在%Systemroot%\system32\dns檔夾中。

創(chuàng)建反向查找區(qū)域（1）在DNS控制臺樹中選取『反向查找區(qū)域』一項，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇『新建區(qū)域』菜單項。出現(xiàn)“新建區(qū)域嚮導(dǎo)”歡迎對話框，直接單擊『下一步』按鈕。（2）在“區(qū)域類型”的對話框中，請選擇『主要區(qū)域』。（3）單擊『下一步』按扭後，在出現(xiàn)的對話框的“網(wǎng)路ID”下方輸入網(wǎng)路地址（如192.168.0）這時它會自動顯示在“反向查找區(qū)域名稱”的下方（顯示為0.168.192.），如圖所示：（4）單擊『下一步』按鈕，出現(xiàn)“區(qū)域檔”對話框，如果希望使用系統(tǒng)給定的默認檔案名，這時只需要直接單擊『下一步』。如果要使用現(xiàn)有的區(qū)域檔，則必須先將該檔複製到%Systemroot%\systems32\dns檔夾中，然後通過對話框中的“使用此現(xiàn)存檔”進行設(shè)置。（5）出現(xiàn)“動態(tài)更新”對話框，動態(tài)更新在前面8.3.2節(jié)已介紹過，這裏選擇『不允許動態(tài)更新』，單擊『下一步』按鈕。（6）出現(xiàn)“正在完成新建區(qū)域嚮導(dǎo)”對話框，對所顯示的設(shè)置的功能確認。如果設(shè)置有錯誤，可以通過“上一步”按扭進行修改，確認沒有錯誤後，單擊『完成』按鈕，返回DNS控制臺窗口，這時反向查找區(qū)域?qū)@示在DNS控制臺窗口中（192.168.0.x.Subnet），如圖所示。創(chuàng)建反向查找區(qū)域當(dāng)創(chuàng)建了反向查找區(qū)域後，還必須在該區(qū)域內(nèi)創(chuàng)建記錄數(shù)據(jù)，只有這些記錄數(shù)據(jù)在實際的查詢中才是有用的，一般通過以下的方式來在反向查找區(qū)域創(chuàng)建記錄數(shù)據(jù)。

(1)在DNS管理樹窗口中，雙擊『反向查找區(qū)域』，擴展後出現(xiàn)具體的區(qū)域名稱，如前面創(chuàng)建的192.168.0.xSubnet，選中區(qū)域後再單擊滑鼠右鍵，出現(xiàn)如圖所示的對話框。在反向查找區(qū)域內(nèi)創(chuàng)建記錄（2）選擇『新建指針』菜單項。本例假設(shè)把地址為，功能變數(shù)名稱為（先得在正向搜索區(qū)域添加此記錄）的主機添加到反向查找區(qū)域，只需在對話框的“主機IP號”後的一段內(nèi)輸入主機IP地址的最後一個位元組的值，為“1“（前3個段是網(wǎng)路ID），接著在“主機名”後輸入該IP地址對應(yīng)的主機名(注意此處的書寫，是主機puma的完全合格功能變數(shù)名稱)。如圖所示。（3）單擊『確定』按扭，一個記錄創(chuàng)建成功。還可以用同樣的方式創(chuàng)建其他的記錄數(shù)據(jù)。在反向查找區(qū)域內(nèi)創(chuàng)建記錄8.3.4.創(chuàng)建DNS別名（CNAME）記錄（1）在DNS樹形窗口控制臺中選取已創(chuàng)建的主要區(qū)域，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇『新建別名』菜單項。（2）在出現(xiàn)的對話框的“別名”下方的文本框中輸入待創(chuàng)建的主機機別名“BBS”，在“目標主機的完全合格的名稱”下方的文本框中輸入指派該別名的主機名稱“”，如圖所示。（3）當(dāng)確認輸入的內(nèi)容無誤後，單擊『確定』按鈕，返回DNS控制臺窗口。新建的別名記錄將顯示在窗口中，如圖所示。創(chuàng)建DNS別名（CNAME）記錄8.3.5.創(chuàng)建郵件交換記錄郵件交換（MailExchanger，MX）記錄可以告訴用戶，哪些伺服器可以為該域接收郵件。當(dāng)局域網(wǎng)用戶與其它Internet用戶進行郵件的交換時，將由在該處指定的郵件伺服器與其它Internet郵件伺服器之間完成。也就是說，如果不指定MX郵件交換記錄，那麼，網(wǎng)路用戶將無法實現(xiàn)與Internet的郵件交換，就不能實現(xiàn)Internet電子郵件的收發(fā)。（1）先添加一個名為“mail”的主機記錄，並使該“mail”指定的電腦作為郵件伺服器。（2）在DNS控制臺樹的“正向搜索區(qū)域”中，右鍵單擊欲添加MX郵件交換記錄的域，在快捷菜單中選擇『新建郵件交換器』，顯示“新建資源記錄”，出現(xiàn)如圖8-20所示的對話框。用戶創(chuàng)建MX記錄，實現(xiàn)對郵件伺服器的功能變數(shù)名稱解析。這裏需要提醒的是，“主機或子域”對話框保持為空，這樣才能得到諸如user@之類的郵箱。如果在“主機或子域”對話框中輸入“mail”，那麼，郵箱將會變成為user@。

創(chuàng)建郵件交換記錄的步驟（3）在“郵件伺服器的完全合格的功能變數(shù)名稱（FQDN）”文本框中直接輸入郵件伺服器的功能變數(shù)名稱，如，也可以單擊『流覽』按鈕，在“流覽”對話框（如圖所示）列表中選擇作為郵件伺服器的主機名稱，如“mail”。（4）指定“郵件伺服器的優(yōu)先順序”。當(dāng)該區(qū)域內(nèi)有多個MX記錄（即有多個郵件伺服器）時，則可以在此輸入一個數(shù)字來確定其優(yōu)先順序。數(shù)字越低的優(yōu)先順序越高（0最高）。當(dāng)一個區(qū)域中有多個郵件伺服器時，如果其他的郵件伺服器要傳送郵件到此區(qū)域的郵件伺服器中，它會選擇優(yōu)先順序最高的郵件伺服器。如果傳送失敗，再選擇優(yōu)先順序較低的郵件伺服器。如果兩臺以上的郵件伺服器的優(yōu)先順序相同時，會從中隨機選擇一臺郵件伺服器。（5）單擊『確定』按鈕，完成MX郵件交換記錄的添加操作。重複上述操作，可為該域添加多個MX記錄，並在“郵件伺服器優(yōu)先順序”文本框中分別設(shè)置其優(yōu)先順序值。從而實現(xiàn)郵件伺服器的冗餘和容錯。創(chuàng)建郵件交換記錄的步驟8.3.6.DNS客戶端的設(shè)置客戶端要解析Internet或內(nèi)部網(wǎng)的主機名稱，必須設(shè)置使用哪些DNS伺服器，如果企業(yè)有自己的DNS伺服器，可以將其設(shè)置為企業(yè)內(nèi)部客戶端的首選DNS伺服器，否則設(shè)置Internet上的DNS伺服器為首選DNS伺服器（例如，廣州電信的首選dns伺服器地址為00）。

Windows操作系統(tǒng)中DNS客戶端的配置非常簡單，只需在IP地址資訊中添加DNS伺服器的IP地址即可。

WindowsServer2003DNS客戶端的設(shè)置（1）打開『控制面板』，在控制面板中雙擊『網(wǎng)路連接』圖示，打開網(wǎng)路連接窗口。（2）選取窗口中的『本地連接』一項，單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇『屬性』一項，打開『本地連接屬性』對話框。如圖所示。

（3）在對話框“此連接使用下列專案”中選取已安裝的『Internet協(xié)議（TCP/IP）』項，然後單擊『屬性』按鈕，出現(xiàn)如圖所示的對話框。（4）在“首選DNS伺服器”後面輸入DNS伺服器的IP地址，如果網(wǎng)路中還有其他的DNS伺服器時，在“備用DNS伺服器”後輸入這臺備用DNS伺服器的IP地址。也可以在備用DNS伺服器中輸入Internet上的DNS伺服器IP地址。通過以上的設(shè)置，DNS客戶端會依次向這些DNS伺服器進行查詢。如果首選DNS伺服器沒有某主機的記錄，則客戶端會依照DNS伺服器地址的使用順序查詢其餘的DNS伺服器。

WindowsServer2003DNS客戶端的設(shè)置有時，一個網(wǎng)路中可能存在多臺DNS伺服器，這時可單擊如前圖中所示的『高級』按鈕，在出現(xiàn)的對話框中選擇『DNS』選項卡，出現(xiàn)如下圖所示的對話框。在“DNS伺服器地址”下方列表中顯示了已設(shè)置的首選DNS伺服器和備用DNS伺服器的IP地址。如果還要添加其他DNS伺服器的IP地址時，可單擊『添加』按鈕，在出現(xiàn)的對話框中依次輸入其他DNS伺服器的IP地址。

WindowsServer2003DNS客戶端的設(shè)置8.3.7.測試DNS

DNS伺服器和客戶端配置完成後，可以使用各種命令測試DNS是否配置正確。WindowsServer2003內(nèi)置了用於測試DNS的相關(guān)命令，如：ipconfig、ping及nslookup。同時，Windows2000ResourceKits提供的netdiag命令也是很好的測試工具。測試時，首選通過ipconfig命令，查看客戶端電腦的DNS伺服器設(shè)置，在命令提示符下輸入ipconfig/all命令，執(zhí)行結(jié)果如圖所示：

確定DNS伺服器配置正確後，使用ping命令來確定DNS伺服器是否線上，如果pingDNS伺服器的主機名，將會返回對應(yīng)的IP地址及回應(yīng)的簡單統(tǒng)計資訊。輸入ping命令執(zhí)行結(jié)果如下圖所示。測試DNS反向查詢的應(yīng)用並不多，一般情況下，如果用戶需要查詢主機名對應(yīng)的IP地址，可以使用正向查詢。反向查詢一般是用戶測試DNS伺服器能否正確地提供名稱解析功能，如運行nslookup的時候?？梢允褂胮ing和nslookup命令測試反向查詢功能。要使用ping命令反向查詢，只要在ping命令後面加上“-a”參數(shù)，就可以測試DNS伺服器能否將IP地址解析成主機名稱。輸入ping–a命令的執(zhí)行結(jié)果如下圖所示。測試DNS

NSLOOKUP測試DNS8.3.8.DNS伺服器高級應(yīng)用

1．DNS動態(tài)更新的啟用前面介紹過動態(tài)DNS的作用是，當(dāng)被解析的主機IP地址變化時，DNS伺服器資料庫中的記錄隨之自動變更並始終與該主機功能變數(shù)名稱相對應(yīng)。這一過程稱為DNS的動態(tài)更新。啟用動態(tài)更新的操作步驟如下。在DNS控制臺目錄樹上，右鍵單擊區(qū)域名，如：。在彈出的快捷菜單上選取『屬性』，打開屬性選項卡，如圖8-29所示。在“動態(tài)更新”後的下拉選項框中，選擇『非安全』。向DNS伺服器提交一個查詢請求時，如果該查詢請求的是Internet上的資源，那麼DNS伺服器需要通過一種方式來遍曆Internet上的相應(yīng)DNS伺服器來回應(yīng)客戶端的請求。DNS伺服器使用根提示來將客戶端的迭代查詢請求轉(zhuǎn)發(fā)到Internet上。根提示包含多臺伺服器。如圖所示。根提示和轉(zhuǎn)發(fā)器

WindowsServer2003還支持條件轉(zhuǎn)發(fā)，也就是說可以將特定的域轉(zhuǎn)發(fā)到特定的DNS伺服器上去。有關(guān)轉(zhuǎn)發(fā)器的設(shè)置如圖所示。條件轉(zhuǎn)發(fā)8.4.DNS故障排除

DNS伺服器安裝後，有時候可能由於某些錯誤導(dǎo)致不能正常啟動服務(wù)或提供名稱解析功能。以下是常見的DNS故障及排除方法。

1．DNS服務(wù)無法啟動。原因可能是遺失DNS服務(wù)所需的檔，或錯誤地修改了與服務(wù)有關(guān)的配置資訊。可以通過備份％Systemroot％\system32\dns檔夾中的區(qū)域檔，刪除並重新安裝DNS服務(wù)，以確保可以重新啟動DNS服務(wù)。然後，在DNS伺服器上新增正向查找區(qū)域，創(chuàng)建主要區(qū)域檔，區(qū)域名為備份的區(qū)域檔案名稱，並且設(shè)置使用現(xiàn)存的檔。如圖8-25所示。最後再將區(qū)域檔還原到DNS伺服器上。在完成新建區(qū)域後，將會在該區(qū)域看到以前創(chuàng)建的所有記錄，用於還原DNS伺服器。

2．DNS伺服器無法進行名稱解析。重啟DNS伺服器，或重啟DNS服務(wù)試圖解決問題。

3．DNS伺服器返回錯誤的結(jié)果。