《Windows Server操作系統(tǒng)維護(hù)與管理項(xiàng)目教程》課件學(xué)習(xí)情境6VIP

項(xiàng)目一：認(rèn)識域名解析1、 域名解析服務(wù)概述在Internet應(yīng)用中，在TCP/IP網(wǎng)絡(luò)上，每個(gè)設(shè)備必須分配一個(gè)唯一的IP地址，計(jì)算機(jī)之間的網(wǎng)絡(luò)通信只能識別如60之類的數(shù)字地址，而人們在使用網(wǎng)絡(luò)資源的時(shí)候，為了便于記憶和理解，更傾向于使用有代表意義的名稱（如，百度網(wǎng)站），來定位互聯(lián)網(wǎng)中的web服務(wù)器。DNS服務(wù)就是這么一種將計(jì)算機(jī)或服務(wù)的名稱映射為數(shù)字地址的方法。DNS（DomainNameSystem）是將域名和IP地址相互一一映射，實(shí)現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換的一項(xiàng)互聯(lián)網(wǎng)服務(wù)。DNS服務(wù)器是一臺計(jì)算機(jī)，是將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫，它可以實(shí)現(xiàn)由計(jì)算機(jī)的主機(jī)名查詢到IP地址，或者由IP地址查詢到主機(jī)名，為人們能夠快速訪問互聯(lián)網(wǎng)提供了方便。我們把DNS服務(wù)器提供的域名和IP相互轉(zhuǎn)換的服務(wù)稱為域名解析服務(wù)。2、初始域名解析服務(wù)域名解析是把域名指向網(wǎng)站空間IP，讓人們通過注冊的域名可以方便地訪問到網(wǎng)站的一種服務(wù)。IP地址是網(wǎng)絡(luò)上標(biāo)識站點(diǎn)的數(shù)字地址，為了方便記憶，采用域名來代替IP地址標(biāo)識站點(diǎn)地址。域名解析也叫域名指向、服務(wù)器設(shè)置、域名配置以及反向IP登記等，就是將好記的域名解析成IP，然后在此IP地址的主機(jī)上將一個(gè)子目錄與域名綁定。即域名到IP地址的轉(zhuǎn)換過程。域名的解析工作由DNS服務(wù)器完成，為管理大規(guī)模網(wǎng)絡(luò)中的主機(jī)名和相關(guān)信息提供了一種可靠、高效的應(yīng)用。3、 DNS域名空間結(jié)構(gòu)DNS的核心思想是分級的，是一種分布式的、分層次型的、客戶機(jī)/服務(wù)器式的數(shù)據(jù)庫管理系統(tǒng)。它主要用于將主機(jī)名或者電子郵件地址映射成IP地址。一般來說每個(gè)組織有自己的DNS服務(wù)器，并維護(hù)域名稱映射數(shù)據(jù)庫記錄或資源記錄。每個(gè)登記的域都將自己的數(shù)據(jù)庫列表提供給整個(gè)網(wǎng)絡(luò)復(fù)制。DNS服務(wù)可視為網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，它不僅可以使網(wǎng)絡(luò)服務(wù)更加簡單，而且可以完美地實(shí)現(xiàn)與Internet的融合。DNS域名空間是指全世界Internet網(wǎng)絡(luò)中計(jì)算機(jī)全域名所構(gòu)成的域名系統(tǒng)，是用于組織計(jì)算機(jī)名稱的層次結(jié)構(gòu)。簡單來說，全世界所有全域名的總和叫做DNS域名空間。DNS的域名空間是一種層次化的名字空間，其結(jié)構(gòu)是一種階層式的樹狀結(jié)構(gòu)，類似于一顆倒立的樹，最上面是樹根，樹根下面的一個(gè)分支或葉代表域的各個(gè)等級，各級域名都由其上一級的域名管理機(jī)構(gòu)管理，而最高級的頂級域名則由Internet的有關(guān)機(jī)構(gòu)管理，使用這種方法可以使每一個(gè)名字都是唯一的，并且容易設(shè)計(jì)出一套域名查詢的機(jī)制（即域名解析）。目前負(fù)責(zé)管理全世界IP地址的單位是InterNIC(InternetNetworkInformationCenter)I，在InterNIC之下的DNS結(jié)構(gòu)共劃分成若干個(gè)域，分別構(gòu)建不同的層次，如圖6-1所示為分層樹狀結(jié)構(gòu)關(guān)系。樹根（Root）下是最高一級的域，再往下是二級域、三級域，最高一級的域名稱作頂級（或一級）域名。例如，在域名中，com是一級域名，microsoft是二級域名，develop是三級域名，www是主機(jī)名。項(xiàng)目二：

域名解析的實(shí)現(xiàn)1、 理解域名解析的過程Internet上的計(jì)算機(jī)是通過IP地址來定位的，給出一個(gè)IP地址，就可以找到Internet上的某臺主機(jī)。而因?yàn)镮P地址難于記憶，又發(fā)明了域名來代替IP地址。但通過域名并不能直接找到要訪問的主機(jī)，中間要加一個(gè)從域名查找IP地址的過程，這個(gè)過程就是域名解析。域名解析就是通過DNS服務(wù)器實(shí)現(xiàn)域名和IP地址的雙向解析，解析過程分為正向解析和反向解析兩種。DNS服務(wù)器里面有兩個(gè)區(qū)域，即“正向查找區(qū)域”和“反向查找區(qū)域”，正向解析對應(yīng)正向查找區(qū)域，反向解析對應(yīng)反向查找區(qū)域。正向解析就是用戶通過正向查找區(qū)域?qū)崿F(xiàn)客戶端向DNS服務(wù)器提交域名查詢IP地址，同時(shí)服務(wù)器做出響應(yīng)的過程。反向解析也稱IP反向解析，就是通過反向查找區(qū)域?qū)崿F(xiàn)服務(wù)器根據(jù)DNS客戶端提供的IP地址來查詢該IP地址對應(yīng)的主機(jī)域名的過程。反向解析的具體過程就是通過查找IP地址的指針PTR記錄來得到該IP地址指向的域名，要成功得到域名就必須有該IP地址的指針PTR記錄。由于在域名系統(tǒng)中，一個(gè)IP地址可以對應(yīng)多個(gè)域名，因此從IP出發(fā)去找域名，理論上應(yīng)該遍歷整個(gè)域名樹，但這在Internet上是不現(xiàn)實(shí)的。為了完成反向域名解析，系統(tǒng)提供了一個(gè)特別域，該特別域稱為逆向解析域。這樣欲解析的IP地址就會被表達(dá)成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“”結(jié)尾。例如一個(gè)IP地址：44，其逆向域名表達(dá)方式為：22.。2、DNS名稱解析的查詢模式當(dāng)DNS客戶端向DNS服務(wù)器發(fā)送解析請求或DNS服務(wù)器向其他DNS服務(wù)器轉(zhuǎn)發(fā)解析請求時(shí)，均需要使用請求其所需的解析結(jié)果。目前使用的查詢模式主要有兩種，即遞歸查詢與迭代查詢。1.遞歸查詢主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。遞歸查詢就是如果主機(jī)所詢問的本地域名服務(wù)器不知道被查詢的域名的IP地址，那么本地域名服務(wù)器就以DNS客戶的身份，向其它根域名服務(wù)器繼續(xù)發(fā)出查詢請求報(bào)文(即替主機(jī)繼續(xù)查詢)，而不是讓主機(jī)自己進(jìn)行下一步查詢。因此，遞歸查詢返回的查詢結(jié)果要么是所要查詢的IP地址，要么是報(bào)錯(cuò)以表示無法查詢到所需的IP地址。2.迭代查詢本地域名服務(wù)器向根域名服務(wù)器的查詢時(shí)采用迭代查詢。迭代查詢就是當(dāng)根域名服務(wù)器收到本地域名服務(wù)器發(fā)出的迭代查詢請求報(bào)文時(shí)，要么給出所要查詢的IP地址，要么告訴本地服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個(gè)域名服務(wù)器進(jìn)行查詢”，然后讓本地服務(wù)器進(jìn)行后續(xù)的查詢。根域名服務(wù)器通常是把自己知道的頂級域名服務(wù)器的IP地址告訴本地域名服務(wù)器，讓本地域名服務(wù)器再向頂級域名服務(wù)器查詢。頂級域名服務(wù)器在收到本地域名服務(wù)器的查詢請求后，要么給出所要查詢的IP地址，要么告訴本地服務(wù)器下一步應(yīng)當(dāng)向哪一個(gè)權(quán)限域名服務(wù)器進(jìn)行查詢。最后，知道了所要解析的IP地址或報(bào)錯(cuò)，然后把這個(gè)結(jié)果返回給發(fā)起查詢的主機(jī)。3、DNS服務(wù)器的高速緩存與生存時(shí)間當(dāng)我們訪問網(wǎng)頁時(shí)，需要通過DNS服務(wù)器去解析網(wǎng)站地址，解析時(shí)間很短，但是當(dāng)DNS訪問量非常大的時(shí)候，會導(dǎo)致訪問網(wǎng)頁響應(yīng)事件變長，影響服務(wù)質(zhì)量。為了提高DNS查詢效率，并減輕服務(wù)器的負(fù)荷和減少因特網(wǎng)上的DNS查詢報(bào)文數(shù)量，在域名服務(wù)器中廣泛使用了高速緩存，用來存放最近查詢過的域名以及從何處獲得域名映射信息的記錄。DNS高速緩存指當(dāng)一臺主機(jī)第一次訪問網(wǎng)頁時(shí)，此時(shí)該主機(jī)的DNS服務(wù)器會從其他DNS服務(wù)器獲取數(shù)據(jù)，同時(shí)高速緩存到本機(jī)DNS服務(wù)器，當(dāng)下次再進(jìn)行訪問時(shí)，可以直接從該逐漸DNS服務(wù)器的高速緩存中直接獲取，不必直接訪問其他DNS服務(wù)器。這樣既加快了處理速度，也減輕了網(wǎng)絡(luò)的負(fù)擔(dān)。例如，在上面的查詢過程中，如果在的主機(jī)上不久前已經(jīng)有用戶查詢過的IP地址，那么本地域名服務(wù)器就不必向根域名服務(wù)器重新查詢的IP地址，而是直接把告訴緩存中存放的上次查詢結(jié)果(即的IP地址)告訴用戶。由于名字到地址的綁定并不經(jīng)常改變，為保持告訴緩存中的內(nèi)容正確，域名服務(wù)器應(yīng)為每項(xiàng)內(nèi)容設(shè)置計(jì)時(shí)器并處理超過合理時(shí)間的項(xiàng)(例如每個(gè)項(xiàng)目兩天)，而這個(gè)時(shí)間就是生存時(shí)間。當(dāng)域名服務(wù)器已從緩存中刪去某項(xiàng)信息后又被請求查詢該項(xiàng)信息，就必須重新到授權(quán)管理該項(xiàng)的域名服務(wù)器綁定信息。當(dāng)權(quán)限服務(wù)器回答一個(gè)查詢請求時(shí)，在響應(yīng)中都指明綁定有效存在的時(shí)間值。增加此時(shí)間值可減少網(wǎng)絡(luò)開銷，而減少此時(shí)間值可提高域名解析的正確性。不僅在本地域名服務(wù)器中需要高速緩存，在主機(jī)中也需要。許多主機(jī)在啟動時(shí)從本地服務(wù)器下載名字和地址的全部數(shù)據(jù)庫，維護(hù)存放自己最近使用的域名的高速緩存，并且只在從緩存中找不到名字時(shí)才使用域名服務(wù)器。維護(hù)本地域名服務(wù)器數(shù)據(jù)庫的主機(jī)應(yīng)當(dāng)定期地檢查域名服務(wù)器以獲取新的映射信息，而且主機(jī)必須從緩存中刪除無效的項(xiàng)。由于域名改動并不頻繁，大多數(shù)網(wǎng)點(diǎn)不需花精力就能維護(hù)數(shù)據(jù)庫的一致性。項(xiàng)目三：

域名解析服務(wù)的創(chuàng)建設(shè)置DNS服務(wù)器的首要任務(wù)就是建立DNS區(qū)域及其樹狀結(jié)構(gòu)。DNS服務(wù)器以區(qū)域?yàn)閱挝粊砉芾矸?wù)，區(qū)域是一個(gè)數(shù)據(jù)庫，用來鏈接DNS名稱和相關(guān)數(shù)據(jù)，如IP地址和網(wǎng)絡(luò)服務(wù)，在Internet環(huán)境中一般用二級域名來命名，如。而DNS區(qū)域主要分為2類：一類是正向搜索區(qū)域，即域名到IP地址的數(shù)據(jù)庫，用于提供域名轉(zhuǎn)換為IP地址的服務(wù)；另一類是反向搜索區(qū)域，即IP地址到域名的數(shù)據(jù)庫，用于提供將IP地址轉(zhuǎn)換為域名的服務(wù)。

DNS區(qū)域的每一類區(qū)域又分為三種區(qū)域類型，分別為主要區(qū)域、輔助區(qū)域和存根區(qū)域。1.主要區(qū)域(Primary)主要區(qū)域包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有DNS域的權(quán)威DNS服務(wù)器?？梢詫^(qū)域中所有資源記錄進(jìn)行讀寫，即DNS服務(wù)器可以修改此區(qū)域中的數(shù)據(jù)，默認(rèn)情況下區(qū)域數(shù)據(jù)以文本文件格式存放。你可以將主要區(qū)域的數(shù)據(jù)存放在活動目錄中并且隨著活動目錄數(shù)據(jù)的復(fù)制而復(fù)制，此時(shí)，此區(qū)域稱為活動目錄集成主要區(qū)域，在這種情況下，每一個(gè)運(yùn)行在域控制器上的DNS服務(wù)器都可以對此主要區(qū)域進(jìn)行讀寫，這樣避免了標(biāo)準(zhǔn)主要區(qū)域時(shí)出現(xiàn)的單點(diǎn)故障。2.輔助區(qū)域(Secondary)輔助區(qū)域主要區(qū)域的備份，從主要區(qū)域直接復(fù)制而來，同樣包含相應(yīng)DNS命名空間所有的資源記錄，是區(qū)域中所包含的所有DNS域的權(quán)威DNS服務(wù)器，和主要區(qū)域不同之處是DNS服務(wù)器不能對輔助區(qū)域進(jìn)行任何修改，即輔助區(qū)域是只讀的。輔助區(qū)域數(shù)據(jù)只能以文本文件格式存放。3.存根區(qū)域(Stub)存根區(qū)域是在WindowsServer2003版本時(shí)新增加的功能，一直沿用到WindowsServer2016中，此區(qū)域只是包含了用于分辨主要區(qū)域權(quán)威DNS服務(wù)器的記錄，有三種記錄類型分別為SOA(委派區(qū)域的起始授權(quán)機(jī)構(gòu))、NS(名稱服務(wù)器)、Aglue(粘附A記錄)。SOA記錄用于識別該區(qū)域的主要來源DNS服務(wù)器和其他區(qū)域?qū)傩裕籒S記錄包含了此區(qū)域的權(quán)威DNS服務(wù)器列表；Aglue記錄包含了此區(qū)域的權(quán)威DNS服務(wù)器的IP地址。默認(rèn)情況下區(qū)域數(shù)據(jù)以文本文件格式存放，不過你可以和主要區(qū)域一樣將存根區(qū)域的數(shù)據(jù)存放在活動目錄中并且隨著活動目錄數(shù)據(jù)的復(fù)制而復(fù)制。1、安裝DNS服務(wù)器組件在WindowsServer2016計(jì)算機(jī)上安裝服務(wù)器之前，需要設(shè)置DNS服務(wù)器的TCP/IP屬性，手工指定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、和DNS服務(wù)器地址等，而不需要向DHCP動態(tài)索取，否則會出現(xiàn)動態(tài)獲取的IP地址每次都不同，使得DNS客戶端域名解析時(shí)出現(xiàn)不便和混亂。在WindowsServer2016服務(wù)器中添加DNS服務(wù)器角色的具體步驟如下：步驟1：打開“開始”→“服務(wù)器管理器”模塊，選擇“添加角色和功能”選項(xiàng)，如圖所示。服務(wù)器管理器窗口步驟2：持續(xù)單擊“下一步”按鈕，直到出現(xiàn)如圖所示的“選擇服務(wù)器角色”窗口，勾選“DNS服務(wù)器’復(fù)選框。選擇服務(wù)器角色窗口步驟3：出現(xiàn)如圖所示的“添加DNS服務(wù)器所需功能”窗口，單擊”添加功能”按鈕。添加服務(wù)器所需功能提示窗口步驟4：單擊“下一步”出現(xiàn)如圖所示的“DNS服務(wù)器”窗口。DNS服務(wù)器窗口步驟5：單擊“下一步”出現(xiàn)如圖6-7所示的“確認(rèn)安裝所選內(nèi)容”窗口，單擊“安裝”按鈕，開始安裝DNS服務(wù)器。安裝完畢后，單擊“關(guān)閉”按鈕，完成DNS服務(wù)器角色的安裝。確認(rèn)安裝所選內(nèi)容窗口2、 創(chuàng)建正向查找區(qū)域創(chuàng)建一個(gè)DNS服務(wù)器，不僅需要計(jì)算機(jī)硬件上的支持，還需要建立新的區(qū)域（即數(shù)據(jù)庫）才能正常運(yùn)作。該區(qū)域的功能就是為了建立DSN名稱和相關(guān)數(shù)據(jù)間的映射關(guān)系，并存儲所有域名與IP地址相互對應(yīng)的信息，使得客戶端可以通過該區(qū)域來完成域名和IP地址之間的轉(zhuǎn)換。1.創(chuàng)建主要區(qū)域在DNS服務(wù)器上創(chuàng)建主要區(qū)域“”的具體步驟如下：步驟1：單擊“開始”→“Windows管理工具”→“DNS”，打開DNS管理器控制臺如圖6-8所示。DNS控制臺步驟2：在窗口中打開“操作”菜單，選擇“新建區(qū)域”選項(xiàng)，顯示“新建區(qū)域向?qū)А保鐖D所示。DNS控制操作快捷菜單歡迎使用新建區(qū)域向?qū)Т翱诓襟E3：單擊“下一步”按鈕，出現(xiàn)如圖所示的“區(qū)域類型”對話框，分別顯示了3種類型的區(qū)域及其特點(diǎn)，選擇“主要區(qū)域”選項(xiàng)。區(qū)域類型窗口步驟4：單擊“下一步”按鈕，出現(xiàn)“傳送作用域”窗口，選擇在網(wǎng)絡(luò)上如何復(fù)制DNS數(shù)據(jù)，本例選擇“至此林中域控制器上運(yùn)行的所有DNS服務(wù)器(A)：”選項(xiàng)，如圖所示。傳送作用域窗口步驟5：單擊“下一步”按鈕，出現(xiàn)“正向或反向查找區(qū)域”窗口，選擇想創(chuàng)建的查詢的區(qū)域類型，本例選擇“正向查找區(qū)域（F）”選項(xiàng)，如圖所示。正向或反向查找區(qū)域窗口步驟6：單擊“下一步”按鈕，出現(xiàn)“區(qū)域名稱”窗口，如圖所示，在文本框中輸入?yún)^(qū)域名稱，如。區(qū)域名稱是用于指定DNS名稱空間的部分由此DNS服務(wù)器管理。區(qū)域名稱窗口步驟7：單擊“下一步”按鈕，出現(xiàn)如圖所示的“動態(tài)更新”窗口，可以選擇“不容許動態(tài)更新”選項(xiàng)，這一項(xiàng)根據(jù)網(wǎng)絡(luò)連接的安全性設(shè)置。動態(tài)更新可以讓網(wǎng)絡(luò)中計(jì)算機(jī)的目錄自動在DNS服務(wù)器中更新，當(dāng)網(wǎng)絡(luò)不安全的時(shí)候，就會帶來安全隱患。動態(tài)更新窗口步驟8：單擊”下一步”按鈕，顯示新建區(qū)域摘要，也就是如圖所示的“正在完成新建區(qū)域向?qū)А贝翱冢瑢υO(shè)置進(jìn)行檢查，若是確認(rèn)無誤的話，單擊”完成“按鈕，完成設(shè)置。正在完成新建區(qū)域向?qū)Т翱?.創(chuàng)建資源記錄DNS服務(wù)器需要根據(jù)區(qū)域中的資源記錄提供該區(qū)域的名稱解析，所以在區(qū)域創(chuàng)建完成之后，需要在區(qū)域中創(chuàng)建所需的資源記錄。DNS支持的資源記錄種類很多，我們在此介紹幾個(gè)比較常用的資源記錄的新建。（1）創(chuàng)建主機(jī)記錄在WindowsServer2016系統(tǒng)中安裝DNS服務(wù)器，并在DNS服務(wù)器中創(chuàng)建主要區(qū)域后，還不能馬上實(shí)現(xiàn)域名解析。用戶還需要在DNS服務(wù)器中創(chuàng)建指向不同服務(wù)器的主機(jī)名。另外還要將DNS主機(jī)域名與其IP地址對應(yīng)起來，實(shí)現(xiàn)主機(jī)域名和服務(wù)器IP地址的映射。當(dāng)用戶在Web瀏覽器中輸入域名時(shí)，會通過DNS服務(wù)器解析成相應(yīng)的IP地址，從而實(shí)現(xiàn)對特定服務(wù)器的訪問。在DNS服務(wù)器中添加主機(jī)記錄的步驟如下：步驟1：打開DNS管理控制臺，在左側(cè)控制臺樹中選擇要?jiǎng)?chuàng)建資源記錄的正向查找區(qū)域（或者打開正向查找區(qū)域），找到創(chuàng)建的主要區(qū)域，在窗口中選中并單擊鼠標(biāo)右鍵，如圖所示正向查找區(qū)域窗口步驟2：在出現(xiàn)的快捷菜單中選擇“新建主機(jī)”選項(xiàng)，然后在出現(xiàn)的對話框中“名稱”文本框中輸入主機(jī)名，如www，在“IP地址”文本框中輸入主機(jī)名對應(yīng)的IP地址，本例為，然后單擊“添加主機(jī)按鈕”，創(chuàng)建主機(jī)記錄就完成了，如圖所示。新建主機(jī)窗口添加完主機(jī)名，我們就可以知道該計(jì)算機(jī)的域名，在此例中為，當(dāng)用戶在Web瀏覽器中輸入時(shí)，IP地址將被解析為。根據(jù)需求可以添加多臺主機(jī)記錄，也就是重復(fù)以上步驟，繼續(xù)創(chuàng)建其他主機(jī)記錄。若在上圖中選中“創(chuàng)建相關(guān)的指針（PTR）記錄”復(fù)選框，則在創(chuàng)建A記錄的同時(shí)，可在已經(jīng)存在的相對應(yīng)的反向主要區(qū)域中創(chuàng)建PTR記錄。若之前沒有創(chuàng)建對應(yīng)的反向主要區(qū)域，則不能成功創(chuàng)建PTR記錄。本例不選中，后面單獨(dú)建立PTR。（2）創(chuàng)建別名記錄一臺主機(jī)可能有多個(gè)用途，很多情況下，需要為區(qū)域內(nèi)的一臺主機(jī)建立多個(gè)主機(jī)名稱，方便記憶。例如某臺主機(jī)既需要做Web服務(wù)器，也需要做SMTP服務(wù)器，所以做Web服務(wù)器的名稱為，做SMTP服務(wù)器給它另起一個(gè)名字叫，另起的名字就叫該主機(jī)的別名。具體創(chuàng)建別名記錄的步驟如下：步驟1：打開DNS管理控制臺，打開正向查找區(qū)域，找到要?jiǎng)?chuàng)建別名的主要區(qū)域，在窗口中選中并單擊鼠標(biāo)右鍵，如圖所示。正向查找區(qū)域窗口步驟2：在出現(xiàn)的快捷菜單中選擇“新建別名（CNAME）”選項(xiàng)，然后在出現(xiàn)的如圖所示的“別名（CNAME）”對話框中，“別名”部分的文本框中輸入別名smtp，在“目標(biāo)主機(jī)的完全合格的域名（FQDN）”文本框中輸入指派該別名的主機(jī)名稱(或單擊“瀏覽”按鈕查找主機(jī))，然后單擊”確定”按鈕，創(chuàng)建別名記錄就完成了。別名（CNAME）窗口（3）創(chuàng)建郵件交換器記錄郵件交換器資源記錄（MX）用于將電子郵件的后綴映射為電子郵件服務(wù)器的主機(jī)名，郵件交換器資源記錄由電子郵件轉(zhuǎn)發(fā)服務(wù)器使用，例如SMTP服務(wù)器需要將電了郵件地址為user@的郵件發(fā)送或交換到用戶的郵箱時(shí)，會向DNS服務(wù)器查詢的MX記錄，DNS服務(wù)器會應(yīng)答電子郵件服務(wù)器的主機(jī)名，SMTP服務(wù)器就可以把郵件轉(zhuǎn)發(fā)到該郵件服務(wù)器。如果存在多個(gè)MX記錄，則DNS客戶端服務(wù)會嘗試按照從最低值（最高優(yōu)先級）到最高值（最低優(yōu)先級）的優(yōu)先級順序，與郵件服務(wù)器聯(lián)系。建立郵件交換器資源記錄的步驟如下：步驟1：打開DNS管理控制臺，打開正向查找區(qū)域，找到要?jiǎng)?chuàng)建郵件記錄的主要區(qū)域，在窗口中選中并單擊鼠標(biāo)右鍵，添加一個(gè)名為“mail”的主機(jī)記錄，如圖所示。新建主機(jī)窗口步驟2：打開正向查找區(qū)域，找到要?jiǎng)?chuàng)建郵件記錄的主要區(qū)域，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建郵件交換器（MX）”選項(xiàng)，然后在出現(xiàn)的如圖所示的“郵件交換器（MX）”對話框中，“主機(jī)和子域”部分的文本框中可以不填，在“郵件服務(wù)器的完全合格的域名（FQDN）”文本框中輸入郵件服務(wù)器的域名(或單擊“瀏覽”按鈕查找郵件服務(wù)器的主機(jī)名稱)，在“郵件服務(wù)器優(yōu)先級”文本框中輸入當(dāng)前郵件記錄的優(yōu)先級，然后點(diǎn)擊【確定】按鈕，創(chuàng)建郵件交換器記錄就完成了。郵件交換器（MX）窗口3、 創(chuàng)建反向查找區(qū)域反向查找區(qū)域用于通過IP地址來查詢DNS名稱。創(chuàng)建反向查找區(qū)域的具體步驟如下：步驟1：在DNS控制臺中，選擇反向查找區(qū)域，單擊右鍵，在彈出的快捷菜單中選擇”新建區(qū)域”選項(xiàng)，并在出現(xiàn)的“區(qū)域類型”窗口中選擇”主要區(qū)域”選項(xiàng)（見圖）。區(qū)域類型窗口步驟2：單擊”下一步”按鈕，在出現(xiàn)的“反向查找區(qū)域名稱”窗口中，選擇”IPv4反向查找區(qū)域”選項(xiàng)，如圖所示。反向查找區(qū)域名稱窗口步驟3：單擊”下一步”按鈕，在圖所示的對話框中輸入網(wǎng)絡(luò)ID或者反向查找區(qū)域名稱，本例中輸入的是網(wǎng)絡(luò)ID，區(qū)域名稱根據(jù)網(wǎng)絡(luò)ID自動生成。例如，當(dāng)輸入網(wǎng)絡(luò)ID為192.168.0.時(shí)，反向查找區(qū)域的名稱自動為0.168.192.。反向查找區(qū)網(wǎng)路ID窗口步驟4：單擊”下一步”按鈕，在出現(xiàn)如圖所示的“動態(tài)更新”對話框中選項(xiàng)選擇”不允許安全的動態(tài)更新”選項(xiàng)。動態(tài)更新窗口步驟5：單擊”下一步”按鈕，顯示如圖所示的新建區(qū)域摘要，確保參數(shù)設(shè)置正確以后，單擊”完成”按鈕，完成區(qū)域創(chuàng)建。圖所示為創(chuàng)建后的效果。正在完成新建區(qū)域向?qū)Т翱趧?chuàng)建反向區(qū)域的效果圖步驟6：創(chuàng)建了反向查找區(qū)域后，繼續(xù)為該區(qū)域新建記錄數(shù)據(jù)，這些數(shù)據(jù)只在實(shí)際查詢中才用到。選中創(chuàng)建的反向查找區(qū)域，單擊鼠標(biāo)右鍵，出現(xiàn)如圖所示的快捷菜單，在菜單中選擇“新建指針（PTR）”選項(xiàng)。反向查找區(qū)域窗口步驟7：在圖所示“指針”窗口，“主機(jī)IP地址”文本框中填寫地址，在“主機(jī)名”文本框中輸入對應(yīng)的主機(jī)名，完全限定的域名會隨IP地址的填寫自動形成，數(shù)據(jù)填寫完全，單擊“確定”按鈕，數(shù)據(jù)記錄就創(chuàng)建完成。如有需要，可以以此方式繼續(xù)創(chuàng)建其他記錄。指針窗口4、 配置DNS客戶端在安裝和配置了DNS服務(wù)器后，如果要讓客戶機(jī)能使用DNS服務(wù)器上的服務(wù)，必須對客戶機(jī)進(jìn)行配置，可能需要配置如下選項(xiàng)：（1）客戶機(jī)的DNS主機(jī)名。（2）客戶機(jī)用來幫助解析DNS域名的主要和備用DNS服務(wù)器。（3）附加的供完善不合格DNS名稱使用的后綴列表，用于在客戶機(jī)上搜索和提交要解析的DNS查詢。（4）連接特有的動態(tài)更新和注冊行為，如客戶機(jī)上安裝的特定網(wǎng)卡是否向DNS服務(wù)器動態(tài)注冊它配置的IP地址。下面以WindowsServer2016系統(tǒng)為例，來介紹DNS客戶端的配置，具體操作如下：步驟1：在要配置的電腦上單擊任務(wù)欄右下角的網(wǎng)絡(luò)圖標(biāo)，然后單擊“打開網(wǎng)絡(luò)和共享中心”，或者打開“控制面板”選擇網(wǎng)絡(luò)和Internet選項(xiàng)下的“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”，如圖所示。查看網(wǎng)絡(luò)狀態(tài)和任務(wù)窗口步驟2：在出現(xiàn)的窗口左側(cè)的列表項(xiàng)中選擇更改適配器設(shè)置，然后在如圖所示的對話框中要選擇設(shè)置的本地網(wǎng)絡(luò)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷選項(xiàng)里選擇屬性（或者單擊界面里的“本地連接”，在出現(xiàn)的對話框里單擊“屬性”按鈕），如圖所示。網(wǎng)絡(luò)連接窗口本地連接屬性選擇窗口步驟3：出現(xiàn)如圖所示的“Ethernet0屬性”的對話框，選中“Internet協(xié)議版本4（TCP/IPv4）”選項(xiàng)，單擊“屬性”按鈕。本地連接屬性對話框步驟4：，出現(xiàn)如圖所示的“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，在“使用下面的DNS服務(wù)器地址”這一欄里，填寫“首選DNS服務(wù)器”的IP地址，如，即客戶機(jī)要連接到DNS服務(wù)器的IP地址，若網(wǎng)絡(luò)中還有其他DNS服務(wù)器時(shí)，在“備用DNS服務(wù)器”后輸入備用的DNS服務(wù)器的IP地址。

Internet協(xié)議版本4（TCP/IPv4）屬性窗口步驟5：當(dāng)網(wǎng)絡(luò)中存在多臺DNS服務(wù)器，可以配置高級DNS屬性。單擊“高級”按鈕，再單擊“DNS”選項(xiàng)卡，出現(xiàn)如圖所示的“高級TCP/IP設(shè)置”對話框。在“DNS服務(wù)器地址”下方列表框，已經(jīng)顯示了首選DNS服務(wù)器和備用DNS服務(wù)器的IP地址，如果還要添加其他DNS服務(wù)器的IP地址，點(diǎn)擊【添加】按鈕，在彈出的對話框中輸入其他DNS服務(wù)器IP地址，最后單擊【確定】按鈕，完成DNS客戶端的配置。通過以上設(shè)置，DNS客戶機(jī)就可以使用這些DNS服務(wù)器進(jìn)行查詢了。高級TCP/IP設(shè)置窗口5、 測試DNS部署完主DNS服務(wù)器并啟動DNS服務(wù)器后，應(yīng)該對DNS服務(wù)器進(jìn)行測試，保證DNS服務(wù)能正常提供，最常用測試DNS的相關(guān)命令是ipconfig、ping和nslookup。（1）ipconfig命令用來查看DNS服務(wù)器配置，具體操作為“開始”→“運(yùn)行”→“CMD”，在命令提示符下輸入“ipconfig/all”命令，執(zhí)行結(jié)果如圖所示。

ipconfig/all命令測試窗口（2）確定DNS服務(wù)器配置正確后，正向解析時(shí)使用ping命令來pingDNS服務(wù)器的主機(jī)名，返回對應(yīng)IP地址及相應(yīng)的統(tǒng)計(jì)信息，例如：ping，執(zhí)行結(jié)果如圖所示。DNS服務(wù)器正常工作，且能正確解析出主機(jī)名。反向解析時(shí)，用ping命令來測試DNS服務(wù)器能否正確提。供名稱解析功能，反向查找時(shí)要在ping后加“-a”參數(shù)，例如：ping–a測試DNS服務(wù)器能否將IP地址正確解析成主機(jī)名。ping命令測試窗口（3）nslookup命令是用來進(jìn)行手動DNS查詢的最常用工具，可以判斷DNS服務(wù)器是否正常工作，一般有兩種模式，分別是飛交互模式和交互模式。飛交互模式要求要從命令行輸入完整的命令，例如nslookup。交互模式是鍵入nslookup并回車，不需要參數(shù)，就可以進(jìn)入交互模式，在交互模式下，直接輸入FQDN進(jìn)行查詢。執(zhí)行結(jié)果參照圖。nslookup命令測試窗口6、 實(shí)現(xiàn)DNS服務(wù)器的相關(guān)應(yīng)用1.DNS的動態(tài)更新DNS動態(tài)更新指的是當(dāng)計(jì)算機(jī)對應(yīng)主機(jī)名及IP地址發(fā)生變動，能自動更新DNS服務(wù)器上的A記錄或者PTR記錄。A記錄：DNS正向區(qū)域記錄類型的一種，主機(jī)名到設(shè)備映射關(guān)系，例如通過一條A記錄就可以將設(shè)備名稱及IP地址關(guān)聯(lián)在一起。PTR：DNS反向記錄的一種，與A記錄相反，PTR是IP地址到主機(jī)名的映射關(guān)系，例如通過PTR記錄，就可以通過IP地址查詢名稱。2.根提示和轉(zhuǎn)發(fā)器在WindowsServer2016DNS上，如果DNS客戶端所需要的記錄并不再DNS服務(wù)器上，DNS服務(wù)器就會去查詢別的DNS。DNS服務(wù)器查找方式有兩種，分別是遞歸查詢和迭代查詢。查詢的設(shè)置具體是體現(xiàn)在根提示和轉(zhuǎn)發(fā)器上的，使用根提示的是遞歸查詢，而轉(zhuǎn)發(fā)器是迭代查詢。（1）轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器（迭代查詢）原理是DNS客戶端向DNS服務(wù)器要記錄，DNS服務(wù)器沒有，DNS服務(wù)器把轉(zhuǎn)發(fā)的目標(biāo)DNS服務(wù)器IP地址告訴DNS客戶端，然后DNS客戶端直接與目標(biāo)DNS服務(wù)器進(jìn)行通信，不經(jīng)過原DNS服務(wù)器。相對而言轉(zhuǎn)發(fā)器更節(jié)省服務(wù)器資源，可以設(shè)置條件，在轉(zhuǎn)發(fā)器中，可以設(shè)置查詢哪個(gè)DNS地址轉(zhuǎn)向哪個(gè)目標(biāo)DNS服務(wù)器。轉(zhuǎn)發(fā)器是網(wǎng)絡(luò)上的一個(gè)域名系統(tǒng)（DNS）服務(wù)器，它將對外部FQDN的查詢轉(zhuǎn)發(fā)到網(wǎng)絡(luò)外部的DNS服務(wù)器。還可以使用條件轉(zhuǎn)發(fā)器按照特定域名轉(zhuǎn)發(fā)查詢。通過配置網(wǎng)絡(luò)中的其他DNS服務(wù)器將那些無法在本地解析的查詢轉(zhuǎn)發(fā)到網(wǎng)絡(luò)上的一個(gè)DNS服務(wù)器，可將該DNS服務(wù)器指定為轉(zhuǎn)發(fā)器。通過使用轉(zhuǎn)發(fā)器，可以管理網(wǎng)絡(luò)之外的名稱（如Internet上的名稱）解析，并提高網(wǎng)絡(luò)中計(jì)算機(jī)的名稱解析效率。在大DNS客戶端向DNS服務(wù)器查詢時(shí)，轉(zhuǎn)發(fā)器就是最佳的選擇。在WindowsServer2016下配置DNS服務(wù)轉(zhuǎn)發(fā)器的步驟如下：步驟1：打開DNS控制臺，選擇服務(wù)器點(diǎn)擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單里選擇“屬性”選項(xiàng)。步驟2：在“屬性”窗口中選擇“轉(zhuǎn)發(fā)器”選項(xiàng)卡，點(diǎn)擊“編輯”按鈕。步驟3：在“編輯轉(zhuǎn)發(fā)器”窗口中輸入遠(yuǎn)端DNS服務(wù)器地址，單擊“確定”按鈕。步驟4：如果設(shè)置正確，系統(tǒng)會自動解析出遠(yuǎn)端DNS服務(wù)器的FQDN。（2）根提示根提示（遞歸查詢）原理是DNS客戶端向DNS服務(wù)器要記錄，DNS服務(wù)器沒有，DNS服務(wù)器會向目標(biāo)DNS服務(wù)器查詢，目標(biāo)DNS服務(wù)器會把查詢結(jié)果給原DNS服務(wù)器，原DNS服務(wù)器把結(jié)果送到DNS客戶端，即原DNS服務(wù)器在遞歸查詢中起的是“代理”作用。根提示則不分配條件，所有的請求都轉(zhuǎn)向目標(biāo)DNS服務(wù)器。根提示使非根域的DNS服務(wù)器可以查找到根域DNS服務(wù)器。根域DNS服務(wù)器在互聯(lián)網(wǎng)上有許多臺，分布在世界各地。為了定位這些根域DNS服務(wù)器，需要再非根域的DNS服務(wù)器上配置根提示。配置根提示的方法是：右擊某個(gè)DNS服務(wù)器，從彈出的快捷菜單中選擇“屬性”命令，在屬性對話框中選擇“根提示”選項(xiàng)卡。在名稱服務(wù)器列表中，共有13個(gè)根服務(wù)器。根提示一般保持默認(rèn)，不要輕易更改。如果DNS服務(wù)器配置了轉(zhuǎn)發(fā)器，則優(yōu)先查詢轉(zhuǎn)發(fā)器。如果DNS服務(wù)器上新建了根區(qū)域（區(qū)域名稱為“．”），則該“根提示”失效。項(xiàng)目四：

解決DNS應(yīng)用中常見問題1、DNS問題癥狀：用戶無法訪問互聯(lián)網(wǎng)或關(guān)鍵應(yīng)用原因：客戶端電腦無法用被訪問服務(wù)器的IP地址來解析服務(wù)器的名字，所以它將無法發(fā)送連接請求。這通常是由于在客戶端上錯(cuò)誤配置DNS服務(wù)器造成的，這時(shí)的客戶端發(fā)送DNS請求后，DNS服務(wù)器無法在數(shù)據(jù)庫中找到記錄，或是發(fā)生了數(shù)據(jù)包丟失。DNS是一個(gè)基于UDP的協(xié)議，所以丟失的數(shù)據(jù)包無法轉(zhuǎn)發(fā)，導(dǎo)致解析故障。解決方法：檢查客戶端的配置，查看其使用了什么DNS服務(wù)器。如果服務(wù)器配置錯(cuò)誤，就要在客戶端中或在DHCP服務(wù)器中調(diào)整這種設(shè)置。反復(fù)通過客戶端連接進(jìn)行測試，進(jìn)而決定是否由于數(shù)據(jù)包的丟失導(dǎo)致了響應(yīng)延遲。如果數(shù)據(jù)包丟失，就應(yīng)查找客戶端與服務(wù)器之間的以太網(wǎng)錯(cuò)誤。捕獲失敗的DNS請求，根據(jù)所獲取的信息決定是否存在來自服務(wù)器的響應(yīng)。理想情況下，管理人員可以設(shè)置一種可以持續(xù)地測試DNS服務(wù)器的工具，在發(fā)生問題時(shí)這種工具可以發(fā)出警告。2、解決DNS解析故障癥狀：域名解析成一個(gè)錯(cuò)誤的IP地址或者根本不知道某個(gè)域名對應(yīng)的IP地址。原因：可能是域名解析服務(wù)所需的文件丟失，或錯(cuò)誤的修改了與服務(wù)相關(guān)的配置或DNS服務(wù)器中的記錄被修改，或者客戶端的DNS緩存未修改。解決方法：采用逐步排除發(fā)，①先用nslookup來判斷是否真的是解析故障，通過“開始”→“運(yùn)行”→“CMD”，輸入nslookup命令，進(jìn)入DNS解析查詢界面，接下來輸入無法訪問的站點(diǎn)對應(yīng)的域名。②查詢DNS服務(wù)器工作是否正常，先看DNS地址是多少，并查詢他的運(yùn)行情況，通過“開始”→“運(yùn)行”→“CMD”，輸入ipconfig/all命令查詢網(wǎng)絡(luò)參數(shù)是否正確。③清除DNS緩存信息，解析出現(xiàn)更改變動時(shí)，由于DNS緩存列表信息沒有改變，而訪問的舊的信息時(shí)，通過清楚DNS緩存的命令來解決故障。通過“開始”→“運(yùn)行’→”CMD”，輸入ipconfig/flushdns，來清除。④修改HOSTS文件，是對DNS解析對應(yīng)關(guān)系進(jìn)行修改，一般本地系統(tǒng)HOSTS文件中的解析關(guān)系優(yōu)先級大于DNS服務(wù)器上的解析關(guān)系。通過”開始”→”搜索”，然后查找名叫hosts的文件，選擇“記事本”程序打開，添加DNS解析條目，格式：域名對應(yīng)的IP地址空格接域名信息。以上步驟，可以解決大部分DNS解析問題，前三個(gè)是循序漸進(jìn)的一步步解決DNS解析故障，最后一個(gè)修改HOSTS文件則是在實(shí)在沒有辦法的時(shí)候，一種權(quán)宜之計(jì)，不管哪種方法，都可以解決因?yàn)镈NS解析錯(cuò)誤帶來的網(wǎng)絡(luò)故障。實(shí)訓(xùn)項(xiàng)目61.實(shí)訓(xùn)目的熟練掌握WindowsServer2008域名解析服務(wù)的應(yīng)用與管理。2.實(shí)訓(xùn)環(huán)境正常的局域網(wǎng)絡(luò)；安裝WindowsServer2008（即DNS服務(wù)器）與WindowsXP（即DNS客戶端）的計(jì)算機(jī)。３.實(shí)訓(xùn)內(nèi)容（1）在WindowsServer2008系統(tǒng)中創(chuàng)建域名解析服務(wù)。（2）管理DNS服務(wù)器：創(chuàng)建正向查找區(qū)域；創(chuàng)建反向查找區(qū)域；新建子域和添加主機(jī)。（3）配置客戶機(jī)并測試DNS。（4）配置DNS客戶端。課后習(xí)題6一、選擇題1．DNS頂級域名中表示商業(yè)組織的是（）。

A．COMB．GOVC．MILD．ORG2．實(shí)現(xiàn)完全合格域名的解析方法有（）。

A．DNS服務(wù)B．路由服務(wù)C．DHCP服務(wù)D．遠(yuǎn)程訪問服務(wù)3．將DNS客戶機(jī)請求的完全合格域名解析為對應(yīng)的IP地址的過程被稱為（）查詢。

A．正向B．反向C．遞歸D．迭代4．當(dāng)DNS服務(wù)器收到DNS客戶機(jī)查詢IP地址的請求后，如果自己無法解析，那么會把這個(gè)請求送給（），繼續(xù)進(jìn)行查詢。

A．郵件服務(wù)器B．DHCP服務(wù)器

C．打印服務(wù)器D．Internet上的根DNS服務(wù)器5．如果用戶的計(jì)算機(jī)在查詢本地解析程序緩存沒有解析成功時(shí)，希望由DNS服務(wù)器為其進(jìn)行完全合格域名的解析，那么需要把這些用戶的計(jì)算機(jī)配置為（）客戶機(jī)。

A．DNSB．DHCPC．WINSD．遠(yuǎn)程訪問6．在Interne