dns服務器配置與管理1

1、7 章服務器配置與管理第 DNS 本章學習目標本章學習目標 : 本章主要講解DNS服務器的配置與管理，通 過學習，應該掌握以下知識： ?DNS域名系統(tǒng)的基本概念，域名解析的原理 和模式 ? ? 安裝DNS服務器 配置與管理DNS服務器 7.1 DNS 的基本概念和原理的基本概念和原理 DNS：是域名系統(tǒng)（Domain Name System）的縮 寫，指在Internet中使用的分配名字和地址的機 制。域名系統(tǒng)允許用戶使用友好的名字而不是 難以記憶的數(shù)字IP地址來訪問Internet 上的 主機。 域名解析：域名解析：就是將用戶提出的名字變換成網(wǎng)絡地 址的方法和過程，從概念上講，域名解析是一

2、個自上而下的過程。 7.1.1 DNS7.1.1 DNS域名空間與域名空間與Zone Zone DNS域名空間樹型結構 ： Inter NICInter NICRoot DomainRoot Domain comcomgovgoveduedunetnet govgov cncn eduedu pkupkuzzuzzu netnet . jpjp . .DomainDomain SubDomainSubDomain SubDomainSubDomain zzpizzpi librlibr host1 server1 . 完完整整域域名名 子子區(qū)區(qū)域域 完完整整域域名名 ZoneZone host

3、2 7.1.2 查詢模式（查詢模式（1） ? 當客戶機需要訪問Internet上某一主機時，首先向本地 DNS服務器查詢對方IP地址，往往本地DNS服務器繼 續(xù)向另外一臺DNS服務器查詢，直到解析出需訪問主 機的IP地址。 ? 遞歸查詢（Recursive Query）：客戶機送出查詢請求 后，DNS服務器必須告訴客戶機正確的數(shù)據(jù)（IP地址） 或通知客戶機找不到其所需數(shù)據(jù)。如果DNS服務器內沒 有所需要的數(shù)據(jù)，則DNS服務器會代替客戶機向其他的 DNS服務器查詢。客戶機只需接觸一次DNS服務器系統(tǒng)， 就可得到所需的節(jié)點地址。 7.1.2 查詢模式（查詢模式（2） ? 迭代查詢（Iterativ

4、e Query）：客戶機送出查詢請求 后，若該DNS服務器中不包含所需數(shù)據(jù)，它會告訴客戶 機另外一臺DNS服務器的IP地址，使客戶機自動轉向另 外一臺DNS服務器查詢，依次類推，直到查到數(shù)據(jù)，否 則由最后一臺DNS服務器通知客戶機查詢失敗。 ? 反向查詢（Reverse Query）：客戶機利用IP地址查詢 其主機完整域名，即FQDN。 7.2 DNS服務器的安裝服務器的安裝(1)(1) 選擇一臺已經(jīng)安裝好Windows 2000的服務器，確認其 已安裝了TCP/IP協(xié)議，首先設置服務器自己TCP/IP協(xié)議 的DNS配置，建議將DNS服務器的IP地址設為靜態(tài)。 7.2 DNS7.2 DNS服務

5、器的安裝服務器的安裝(2) (2) 步驟一,運行 /“ 設 /“ 網(wǎng)絡和撥號 /“ Internet協(xié)議 TCP/IP）”/“ 屬 7- 所示對話框。 圖7-1 “ Internet協(xié)議 （TCP/IP）”對 話框 “開始” 置” 連接”，鼠標右鍵 單擊“本地連接”， 選擇“屬 性” （ 性”，打開如圖 1 7.2 DNS服務器的安裝(3) 步驟二，運行“控制面板”中的“添加/刪除程序”選 項，選擇“添加/刪除Windows組件”，出現(xiàn)如圖7-2所示對 話框。 圖圖7-2 7-2 WindowsWindows組件組件 7.2 DNS服務器的安裝(4) 步驟三，選擇“網(wǎng)絡服務”復選框，并單擊“詳

6、細信 息”按鈕，出現(xiàn)如圖7-3所示“網(wǎng)絡服務”對話框。 圖圖7-3 7-3 添加添加“域名系統(tǒng)域名系統(tǒng) （DNSDNS）”子組件子組件 7.2 DNS服務器的安裝服務器的安裝(5)(5) 步驟四，在“網(wǎng)絡服務”對話框中，選擇“域名系統(tǒng) （DNS）”，單擊“確定”按鈕，系統(tǒng)開始自動安裝相應 服務程序。完成安裝后，在“開始” /“ 程序”/“ 管理工具” 應用程序組中會多一個“DNS” 選項，使用它進行DNS服務 器管理與設置。而且會創(chuàng)建一個 %systemroot%system32dns文件夾，其中存儲與DNS運 行有關的文件，例如：緩存文件、區(qū)域文件、啟動文件等。 7.3 DNS服務器的配置與

7、管理(1) Windows 2000的DNS服務器支持以下三種區(qū)域類型： （1）標準主要區(qū)域 該區(qū)域存放此區(qū)域內所有主機數(shù)據(jù)的正本，其區(qū)域文件 采用標準DNS規(guī)格的一般文本文件。當在DNS服務器內創(chuàng) 建一個主要區(qū)域與區(qū)域文件后，這個DNS服務器就是這 個區(qū)域的主要名稱服務器 7.3 DNS服務器的配置與管理(2) （2）標準輔助區(qū)域 該區(qū)域存放區(qū)域內所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)從其主 要區(qū)域利用區(qū)域轉送的方式復制過來，區(qū)域文件采用標準 DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū) 域的DNS服務器為輔助名稱服務器。 （3）Active Directory集成的區(qū)域 該區(qū)域主機數(shù)據(jù)存放在

8、域控制器的Active Directory內，這份 數(shù)據(jù)會自動復制到其他的域控制器內 7.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(1) (1) 在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS服務器的 設置，確認已將“ IP地址”、“主機名”、“域”分配 給了DNS服務器。檢查完DNS的設置，按如下步驟創(chuàng)建新 的區(qū)域： 步驟一，選擇“開始”/“ 程序”/“ 管理工具”/“ DNS” ， 打開DNS管理窗口。 步驟二，選取要創(chuàng)建區(qū)域的DNS服務器，右鍵單擊 “正向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出 現(xiàn)“歡迎使用新建區(qū)域向導”對話框時，單擊“下一步” 按鈕。 7.3.1 添加正向搜索區(qū)域添加正

9、向搜索區(qū)域(2)(2) 圖圖7-5 DNS管理窗口管理窗口 7.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(3)(3) 步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型， 這里我們選擇“標準主要區(qū)域”，單擊“下一步”，注 意只有在域控制器的DNS服務器才可以選擇“Active Directory集成的區(qū)域”。 步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對話框時，輸 入新建主區(qū)域的區(qū)域名，例如：，然后單擊 “下一步”，文本框中會自動顯示默認的區(qū)域文件名。 如果不接受默認的名字，也可以鍵入不同的名稱。 7.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(4)(4) 圖圖7-6 輸入?yún)^(qū)域名稱輸入?yún)^(qū)域名稱 7.3.1

10、添加正向搜索區(qū)域添加正向搜索區(qū)域(5)(5) 步驟五，在出現(xiàn)的對話框中單擊“完成”按鈕，結束 區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS服務器的列 表中，且在完成創(chuàng)建后，“DNS管理器”將為該區(qū)域創(chuàng) 建一個SOA記錄，同時也為所屬的DNS服務器創(chuàng)建一個 NS或SOA記錄，并使用所創(chuàng)建的區(qū)域文件保存這些資源 記錄，如圖7-7所示。 7.3.1 添加正向搜索區(qū)域添加正向搜索區(qū)域(6)(6) 圖 7-7 DNS自動添加的資源記錄 7.3.2 7.3.2 添加添加DNS domain(1) DNS domain(1) 一個較大的網(wǎng)絡，可以在zone內劃分多個子區(qū)域， Windows 2000 中為了與域

11、名系統(tǒng)一致也稱為域 （Domain）。例如：一個校園網(wǎng)中，計算機系有自己 的服務器，為了方便管理，可以為其單獨劃分域，如 增加一個“ComputerDepartment” 域，在這個域下可添 加主機記錄以及其他資源記錄（如別名記錄等）。 7.3.2 7.3.2 添加添加DNS domain(2)DNS domain(2) 首先選擇要劃分子域的zone，如，右鍵單 擊選擇“新建域”，出現(xiàn)如圖 7-8 所示對話框，在其中輸 入域名“ ComputerDepartment” ，單擊“確定”按鈕完成 操作。 圖圖7-8 輸入新建域的名稱輸入新建域的名稱 7.3.2 7.3.2 添加添加DNS doma

12、in(3) DNS domain(3) 在“”下面出現(xiàn)“ComputerDepartment”域，如圖7-9 所示。 圖圖7-9 新建立的子域新建立的子域 7.3.3 添加添加DNS記錄（記錄（1 1） 創(chuàng)建新的主區(qū)域后，“域服務管理器”會自動創(chuàng)建起 始機構授權、名稱服務器、主機等記錄。除此之外，DNS 數(shù)據(jù)庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域 中進行添加。這里先介紹常見的記錄類型： （1）起始授權機構，SOA（Start Of Authority）：該 記錄表明DNS名稱服務器是DNS域中的數(shù)據(jù)表的信息來源， 該服務器是主機名字的管理者，創(chuàng)建新區(qū)域時，該資源記 錄自動創(chuàng)建，且是DN

13、S數(shù)據(jù)庫文件中的第一條記錄。 （2）名稱服務器，NS（Name Server）：為DNS域標 識DNS名稱服務器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。 創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建。 7.3.3 添加添加DNS記錄（記錄（2 2） （3）主機地址A（Address）：該資源將主機名映射 到DNS區(qū)域中的一個IP地址。 （4）指針PTR（Point）：該資源記錄與主機記錄配 對，可將IP地址映射到DNS反向區(qū)域中的主機名。 （5）郵件交換器資源記錄 MX（Mail Exchange ）： 為DNS域名指定了郵件交換服務器。在網(wǎng)絡存在E-mail服 務器，需要添加一條 MX記錄對應E-mail

14、服務器，以便 DNS能夠解析E-mail 服務器地址。若未設置此記錄， E- mail 服務器無法接收郵件。 （6）別名CNAME（Canonical Name）：僅僅是主機 的另一個名字。 7.3.3 添加DNS記錄（3） 例如添加WWW服務器的主機記錄，步驟如下： 步驟一，選中要添加主機記錄的主區(qū)域， 右鍵單擊選擇菜單“新建主機”。 步驟二，出現(xiàn)如圖 7-10 所示對話框，在“名稱”下 輸入新添加的計算機的名字，我們的WWW服務器的名字 是web（安裝操作系統(tǒng)時管理員命名）。在“ IP地址”文 本框中輸入相應的主機IP地址。 7.3.3 添加DNS記錄（4） 圖7-10 輸入新建主機信息

15、7.3.3 添加DNS記錄（5） 如果要將新添加的主機IP地址與反向查詢區(qū)域相關 聯(lián)，選中“創(chuàng)建相關的指針（PRT）記錄”復選框，將自 動生成相關反向查詢記錄，即由地址解析名稱 。 可重復上述操作重復添加多個主機，添加完畢后， 單擊“確定”關閉對話框，會在“DNS管理器”中增添 相應的記錄，如圖7-11所示，表示web（計算機名）是IP 地址為6的主機名。由于計算機名為web的這 臺主機添加在區(qū)域下，網(wǎng)絡用戶可以直接使用 訪問6這臺主機。 7.3.3 添加DNS記錄（6） 圖圖7-11 增加后的資源列表增加后的資源列表 7.3.3 添加DNS記錄（7

16、） DNS 服務器具備動態(tài)更新功能，當一些主機信 息（主機名稱或 IP地址）更改時，更改的數(shù)據(jù)會 自動傳送到 DNS服務器端。這要求DNS客戶端也 必須支持動態(tài)更新功能。 首先在DNS服務器端必須設置可以接收客戶端 動態(tài)更新的要求，其設置是以區(qū)域為單位的，右 鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”， 在出現(xiàn)如圖7-12所示對話框，選擇是否要動態(tài)更 新。 7.3.3 添加DNS記錄（8） 圖圖7-12 設置允許動態(tài)更設置允許動態(tài)更 新新 7.3.4 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（1 1） 反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主 機名稱，例如客戶端可以查詢IP地址為

17、7的主 機名稱，系統(tǒng)會自動解析為。 添加反向區(qū)域的步驟如下： 步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”， 打開DNS管理窗口。 步驟二，選取要創(chuàng)建區(qū)域的DNS服務器，右鍵單擊 “反向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出 現(xiàn)“歡迎使用新建區(qū)域向導”對話框時，單擊“下一步” 按鈕。 7.3.4 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（2 2） 步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型， 這里我們選擇“標準主要區(qū)域”，單擊“下一步”，注 意只有 在域控制器的 DNS服務器才可 以選擇 “Active Directory 集成的區(qū)域”。 步驟

18、四，出現(xiàn)圖7-13所示對話框時，直接在“網(wǎng)絡ID” 處輸入此區(qū)域支持的網(wǎng)絡 ID，例如：210.43.16，它會自 動在“反向搜索區(qū)域名稱”處設置區(qū)域名“16.43.210.in- ” 。 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（3 3） 圖圖7-13 新建反向搜索區(qū)域向導新建反向搜索區(qū)域向導 7.3.4 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（4 4） 步驟五，單擊“下一步”，文本框中會自動顯示默認的 區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名 稱，單擊“下一步”完成。查看如圖7-14所示窗口，其中的 “210.43.16.x Subnet” 就是

19、剛才所創(chuàng)建的反向區(qū)域。 圖圖7-14 新建反向搜索區(qū)域新建反向搜索區(qū)域 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（5 5） 反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服 務，添加反向區(qū)域的記錄的步驟如下： 步 驟 一 ， 選 中 要 添 加 主 機 記 錄 的 反 向 主 區(qū) 域 210.43.16.x Subnet ，右鍵單擊選擇菜單“新建指針”。 步驟二，出現(xiàn)如圖7-15所示對話框，輸入主機IP地址 和主機的FQNA名稱，例如：Web服務器的IP是 6 ，主機完整名稱為。 7.3.4 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（6 6） 圖圖7-15 輸入

20、主機信息輸入主機信息 7.3.4 添加反向搜索區(qū)域（添加反向搜索區(qū)域（7 7） 可重復以上步驟，添加多個指針記錄。添加完畢后， 在“DNS管理器”中會增添相應的記錄，如圖7-16所示。 圖圖7-16 增加指針后的資源列表增加指針后的資源列表 7.3.5 設置轉發(fā)器（設置轉發(fā)器（1 1） DNS 負責本網(wǎng)絡區(qū)域的域名解析，對于非本網(wǎng)絡的 域名，可以通過上級DNS解析。通過設置“轉發(fā)器”， 將自己無法解析的名稱轉到下一個DNS服務器。 設置步驟：首先選中“DNS管理器”中選中DNS服 務器，單擊鼠標右鍵，選擇“屬性”/“ 轉發(fā)器”，在彈出 的如圖7-17所示的對話框中添加上級DNS服務器的IP地址。 圖中所示為本網(wǎng)用戶向DNS服務器請求的地址解析， 若本服務器數(shù)據(jù)庫中沒有，轉發(fā)由5解析。 7.3.5 設置轉發(fā)器（設置轉發(fā)器（2 2