第10章 計算機網(wǎng)絡 解析DNS主機名稱

1、教學重點和難點：教學重點和難點：u 因特網(wǎng)域名的結構因特網(wǎng)域名的結構u 不同類型域名服務器的作不同類型域名服務器的作用用u 域名解析的過程域名解析的過程u 配置配置DNSDNS服務服務第第1010章章 解析解析DNSDNS主機名稱主機名稱 10.1 DNS10.1 DNS概述概述 10.1.1 10.1.1 什么是域名及域名系統(tǒng)什么是域名及域名系統(tǒng) 10.1.2 10.1.2 域名結構域名結構 現(xiàn)在頂級域名現(xiàn)在頂級域名TLDTLD有三大類：有三大類： 國家頂級域名國家頂級域名nTLDnTLD 國際頂級域名國際頂級域名iTLDiTLD 國際通用頂級域名國際通用頂級域名gTLDgTLD國際通用頂級

2、域名國際通用頂級域名.：航空運輸企業(yè)：航空運輸企業(yè).：公司和企業(yè)：公司和企業(yè).：合作團體：合作團體.：適用于各種情況：適用于各種情況.：博物館：博物館.：用于個人：用于個人.web.web：突出：突出WWWWWW活動的單位活動的單位.firm.firm：公司、企業(yè)：公司、企業(yè).store.store：商店、銷售公司和企業(yè)：商店、銷售公司和企業(yè).：會計、律師和醫(yī)師：會計、律師和醫(yī)師.art.art突出文化、娛樂活動的單位突出文化、娛樂活動的單位 .rec.rec突出消遣、

3、娛樂活動的單位突出消遣、娛樂活動的單位 二級域名二級域名 類別域名類別域名 行政區(qū)域名行政區(qū)域名 .ac.ac：科研機構：科研機構：工、商、金融等企業(yè)：工、商、金融等企業(yè).：教育機構：教育機構.：政府部門：政府部門.：各種非贏利性的組織：各種非贏利性的組織 ：互聯(lián)網(wǎng)絡、接入網(wǎng)絡的信息中心：互聯(lián)網(wǎng)絡、接入網(wǎng)絡的信息中心和運行中心和運行中心.bj.bj表示北京市表示北京市.he.he表示河北省表示河北省 本地域名服務器本地域名服務器(local name server)(local name server)也稱默認域也稱默認域名服務器，當一個主機發(fā)出名服務

4、器，當一個主機發(fā)出DNSDNS查詢報文時，這個報文查詢報文時，這個報文就首先被送往該主機的本地域名服務器。在用戶的計就首先被送往該主機的本地域名服務器。在用戶的計算機中設置網(wǎng)卡的算機中設置網(wǎng)卡的“InternetInternet協(xié)議（協(xié)議（TCP/IPTCP/IP）屬性）屬性”對話框中設置的首選對話框中設置的首選DNSDNS服務器即為本地域名服務器。服務器即為本地域名服務器。 10.1.3 10.1.3 域名服務器域名服務器 目前因特網(wǎng)上有十幾個根域名服務器（目前因特網(wǎng)上有十幾個根域名服務器（root name root name serverserver），大部分都在北美。當一個本地域名服務

5、器），大部分都在北美。當一個本地域名服務器不能立即回答某個主機的查詢時，該本地域名服務器不能立即回答某個主機的查詢時，該本地域名服務器就以就以DNSDNS客戶的身份向某一根域名服務器查詢?？蛻舻纳矸菹蚰骋桓蛎掌鞑樵?。每一個主機都必須在授權域名服務器處注冊登記。通每一個主機都必須在授權域名服務器處注冊登記。通常，一個主機的授權域名服務器就是它的本地常，一個主機的授權域名服務器就是它的本地ISPISP的一個域的一個域名服務器。實際上，為了更加可靠地工作，一個主機最好名服務器。實際上，為了更加可靠地工作，一個主機最好有至少兩個授權域名服務器。許多域名服務器同時充當本有至少兩個授權域名服務器。許

6、多域名服務器同時充當本地域名服務器和授權域名服務器。授權域名服務器總是能地域名服務器和授權域名服務器。授權域名服務器總是能夠?qū)⑵涔茌牭闹鳈C名轉(zhuǎn)換為該主機的夠?qū)⑵涔茌牭闹鳈C名轉(zhuǎn)換為該主機的IPIP地址。地址。10.1.4 10.1.4 域名的解析過程域名的解析過程 域名解析服務提供了兩方面的優(yōu)化：域名解析服務提供了兩方面的優(yōu)化：高速緩存高速緩存目的目的: :為了提高為了提高解析速度解析速度復制復制指在每個主機上保留一個本地域名服指在每個主機上保留一個本地域名服務器數(shù)據(jù)庫的副本。務器數(shù)據(jù)庫的副本。是比復制更重要的優(yōu)化技術，它可使非是比復制更重要的優(yōu)化技術，它可使非本地域名解析的開銷大大降低。本地域

7、名解析的開銷大大降低。 5. 5. 詢問詢問的的IPIP地址地址6. 6. 告知告知的域名服務器的的域名服務器的IPIP地址地址7. 7. 詢問詢問的的IPIP地址地址8. 8. 告知告知的域名服務器的的域名服務器的IPIP地址地址9. 9. 詢問詢問的的IPIP地址地址 10. 10. 告知告知的域名服務器的的域名服務器的IPIP地址地址 11. 11. 詢問詢問的的IPIP地址地址12. 12. 告知告知的域名服務器的的域名服務器的IPIP地址或告知找不到數(shù)據(jù)地址或告知找不到數(shù)據(jù)在在Windows 2003 ServerWindows 2003 Server中，在中，在DNSDNS數(shù)據(jù)庫中

8、，都會數(shù)據(jù)庫中，都會包含包含DNSDNS服務器所使用的一個或多個區(qū)域文件，保存在服務器所使用的一個或多個區(qū)域文件，保存在winntsystem32dnswinntsystem32dns文件夾內(nèi)，如文件夾內(nèi)，如10.8.10. ，可以使用文本編輯器打開。，可以使用文本編輯器打開。每個區(qū)域文件都是由許多的資源記錄所組成，包含許多每個區(qū)域文件都是由許多的資源記錄所組成，包含許多對象類型。對象類型。 10.1.5 10.1.5 對象類型和資源類型對象類型和資源類型類型類型意義意義內(nèi)容內(nèi)容SOASOA授權開始授權開始標識一個資源記錄集合的

9、開始標識一個資源記錄集合的開始A A主機地址主機地址IPIP地址地址MXMX郵件交換郵件交換郵件服務器名及優(yōu)先級郵件服務器名及優(yōu)先級NSNS域名服務器域名服務器域的授權名字服務器域的授權名字服務器CNAMECNAME別名別名別的規(guī)范名字別的規(guī)范名字PTRPTR指針指針對應于對應于IPIP地址的主機名地址的主機名SRVSRV服務服務用來記錄提供特殊服務的服務器的相關數(shù)據(jù)。用來記錄提供特殊服務的服務器的相關數(shù)據(jù)。HINFOHINFO主機描述主機描述ASCIIASCII字符串，用于字符串，用于CPUCPU和和OSOS描述描述TXTTXT文本文本ASCIIASCII字符串字符串10.1.6 10.1.

10、6 動態(tài)動態(tài)DNSDNS（域名解析）服務（域名解析）服務 也就是可以將固定的互聯(lián)網(wǎng)域名和動態(tài)（非固定）也就是可以將固定的互聯(lián)網(wǎng)域名和動態(tài)（非固定）IPIP地址實時對應（解析）的服務。將一個固定的域名解地址實時對應（解析）的服務。將一個固定的域名解析到一個動態(tài)的析到一個動態(tài)的IPIP地址，簡單的說，不管用戶何時上網(wǎng)、地址，簡單的說，不管用戶何時上網(wǎng)、以何種方式上網(wǎng)、得到一個什么樣的以何種方式上網(wǎng)、得到一個什么樣的IPIP地址、地址、IPIP地址是地址是否會變化，他都能保證通過一個固定的域名就能訪問到否會變化，他都能保證通過一個固定的域名就能訪問到用戶的計算機。用戶的計算機。動態(tài)動態(tài)DNSDNS（

11、域名解析）服務（域名解析）服務動態(tài)域名的功能動態(tài)域名的功能是實現(xiàn)固定域名到動是實現(xiàn)固定域名到動態(tài)態(tài)IPIP地址之間的解析地址之間的解析10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 10.2.1 10.2.1 安裝安裝DNSDNS服務器服務器 如果在如果在“開始開始程序程序管理工具管理工具”選項中找不選項中找不到到“DNS”DNS”選項，就需要自行安裝選項，就需要自行安裝DNSDNS服務器。服務器。通過通過“添加和刪除應用程序添加和刪除應用程序”來安裝。來安裝。（1 1）. . 啟動啟動Windows 2003 ServerWindows 2003 Server

12、服務器，執(zhí)行服務器，執(zhí)行“開開始始程序程序管理工具管理工具DNS”DNS”選項。選項。 （2 2）. . 在在DNSDNS管理與配置窗口中加入需要管理和配置管理與配置窗口中加入需要管理和配置的域名服務器。的域名服務器。 10.2.2 DNS10.2.2 DNS服務器的設置服務器的設置10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 10.2.3 10.2.3 區(qū)域的建立區(qū)域的建立在在Windows Server 2003Windows Server 2003的的DNSDNS允許建立以下三種類型允許建立以下三種類型的區(qū)域：的區(qū)域：（1 1）主要區(qū)域（）主要區(qū)域（Pr

13、imary ZonePrimary Zone）：用來存儲此區(qū)域）：用來存儲此區(qū)域內(nèi)所有記錄的正本。當你在內(nèi)所有記錄的正本。當你在DNSDNS服務器內(nèi)建立主要區(qū)域后，服務器內(nèi)建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲在文件或是錄可以存儲在文件或是Active DirectoryActive Directory數(shù)據(jù)庫中。數(shù)據(jù)庫中。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 任務：配置任務：配置DNSDNS服務器服務器 （2 2）輔助區(qū)域（）輔助區(qū)域（Secondary ZoneS

14、econdary Zone）：輔助區(qū)域內(nèi)的）：輔助區(qū)域內(nèi)的每一項記錄都存儲在每一項記錄都存儲在“區(qū)域文件區(qū)域文件”中，存儲促區(qū)域內(nèi)所有中，存儲促區(qū)域內(nèi)所有記錄的副本，是利用記錄的副本，是利用“區(qū)域復制區(qū)域復制”從其從其“mastermaster服務器服務器”拷貝過來的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的?？截愡^來的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的。（3 3）存根區(qū)域（）存根區(qū)域（Stub ZoneStub Zone）：存儲著一個區(qū)域的副）：存儲著一個區(qū)域的副本信息，不過它與輔助區(qū)域不同，存根區(qū)域只包含少量記本信息，不過它與輔助區(qū)域不同，存根區(qū)域只包含少量記錄（如錄（如SOA SOA 、

15、NSNS），利用這些記錄可以找到此區(qū)域的授權），利用這些記錄可以找到此區(qū)域的授權服務器。服務器。 DNSDNS客戶端所提出的客戶端所提出的DNSDNS查找請求，大部分是屬于正向查找請求，大部分是屬于正向的查找（的查找（Forward lookupForward lookup），也就是從主機名稱來查找），也就是從主機名稱來查找IPIP地址。建立步驟如下：地址。建立步驟如下： (1)(1)選擇選擇“開始開始程序程序管理工具管理工具DNS”DNS”，然后選擇，然后選擇“DNSDNS服務器服務器”并右擊并右擊“正向查找區(qū)域正向查找區(qū)域”選項，在彈出的菜選項，在彈出的菜單中選擇單中選擇“新建區(qū)域新建區(qū)域

16、”選項，啟動選項，啟動“歡迎使用新建區(qū)域歡迎使用新建區(qū)域”向?qū)?。單擊向?qū)?。單擊“下一步下一步”，彈出，彈出“區(qū)域類型區(qū)域類型”對話框，如圖對話框，如圖16.916.9所示。所示。 (2)(2)選擇選擇“主要區(qū)域主要區(qū)域”選項，單擊選項，單擊“下一步下一步”，彈出，彈出“區(qū)域名稱區(qū)域名稱”對話框，如圖對話框，如圖16.1016.10所示。在所示。在“區(qū)域名稱區(qū)域名稱”文文本框中輸入?yún)^(qū)域名本框中輸入?yún)^(qū)域名“”。注意只輸入到次階域，。注意只輸入到次階域，而不是連同子域和主機名稱都一起輸入。而不是連同子域和主機名稱都一起輸入。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務

17、器 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 圖圖16.9 “16.9 “區(qū)域類型區(qū)域類型”對話框?qū)υ捒?圖圖16.10“16.10“區(qū)域名稱區(qū)域名稱”對話框圖對話框圖10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 (3) (3)單擊單擊“下一步下一步”，彈出，彈出“區(qū)域文件區(qū)域文件”對話框，如圖對話框，如圖16.1116.11所示。在所示。在 “ “創(chuàng)建新文件，文件名為創(chuàng)建新文件，文件名為”文本框中自動文本框中自動輸入了以域名為文件名的輸入了以域名為文件名的DNSDNS文件。該文件的默認文件名為文件。該文件的默認文件名為.

18、dns（區(qū)域名（區(qū)域名+.dns+.dns），它被保存在文件夾），它被保存在文件夾winntsystem32dnswinntsystem32dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域文中。如果要使用區(qū)域內(nèi)已有的區(qū)域文件，可先選擇件，可先選擇“使用此現(xiàn)存文件使用此現(xiàn)存文件”一項，然后將該現(xiàn)存的一項，然后將該現(xiàn)存的文件復制到文件復制到winntsystem32dnswinntsystem32dns文件夾中。文件夾中。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 (4) (4)單擊單擊“下一步下一步”按鈕，彈出按鈕，彈出“動態(tài)更新動態(tài)更新”對話框，對話框，如圖如圖16.1

19、216.12所示。選擇所示。選擇“允許非安全和安全動態(tài)更新允許非安全和安全動態(tài)更新”選項選項表示任何客戶端接受資源記錄的動態(tài)更新，該設置存在安表示任何客戶端接受資源記錄的動態(tài)更新，該設置存在安全隱患。選擇全隱患。選擇“不允許動態(tài)更新不允許動態(tài)更新”選項，表示不接受資源選項，表示不接受資源記錄的動態(tài)更新，更新記錄必須手動。記錄的動態(tài)更新，更新記錄必須手動。 (5)(5)單擊單擊“下一步下一步”，單擊，單擊“完成完成”按鈕。新區(qū)域按鈕。新區(qū)域“”添加到添加到DNSDNS管理窗口。管理窗口。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 16.11 “16.11 “區(qū)

20、域文件區(qū)域文件”對話框?qū)υ捒?圖圖16.12 “16.12 “動態(tài)更新動態(tài)更新”對話框?qū)υ捒?0.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 DNSDNS服務器支持相當多的不同類型的資源記錄，在此服務器支持相當多的不同類型的資源記錄，在此學習如何將幾個比較常用的資源記錄新建到區(qū)域內(nèi)。學習如何將幾個比較常用的資源記錄新建到區(qū)域內(nèi)。（1 1）新建一項主機記錄）新建一項主機記錄 將主機名稱與將主機名稱與IPIP地址（也就是資源記錄類型為地址（也就是資源記錄類型為A A的記的記錄）新建到錄）新建到DNSDNS服務器內(nèi)的區(qū)域后，就可以讓服務器內(nèi)的區(qū)域后，就可以讓DNSDNS

21、服務器提服務器提供這臺主機的供這臺主機的IPIP地址給客戶端。地址給客戶端。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 （2 2）新建一項主機別名）新建一項主機別名 如果想要讓一臺主機擁有多個主機名稱時，可以為該如果想要讓一臺主機擁有多個主機名稱時，可以為該主機設置別名，例如，一臺主機主機設置別名，例如，一臺主機當作當作WebWeb服務器時為服務器時為，而當作，而當作ftpftp服務器時為服務器時為，但這都是同一，但這都是同一IPIP地址的主機。地址的主機。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 （3 3）新建一項郵件

22、交換器（）新建一項郵件交換器（MXMX） 當您將郵件送到郵件交換服務器（當您將郵件送到郵件交換服務器（SMTP ServerSMTP Server）后，）后，郵件交換服務器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服郵件交換服務器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服務器，郵件交換服務器向務器，郵件交換服務器向DNSDNS服務器查找服務器查找MXMX資源記錄來得資源記錄來得知目的地的郵件交換服務器。知目的地的郵件交換服務器。MXMX記錄著負責域郵件傳送的記錄著負責域郵件傳送的交換服務器，如圖交換服務器，如圖16.1716.17所示。所示。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS

23、服務器服務器 圖16.17 查找目的地郵件服務器的過程DNSDNS服務器服務器1.將郵件傳送到Server1ChujlChujl發(fā)送郵件給發(fā)送郵件給CC的過程的過程ChujlChujl的郵件帳戶為：的郵件帳戶為：CCServer1Server1負責負責域域的郵件交換服的郵件交換服務器（務器（SMTPSMTP）Server2Server2負責負責域域的郵件交換服的郵件交換服務器（務器（SMTPSMTP）2 . 2 . 查 詢 負 責查 詢 負 責域的郵域的郵件交換服務器件交換服務器的的IPIP地址地址3. 3. 傳送傳送Server2Server2的的IPIP地地址址4. 將郵件傳到Server

24、2建立反向查找區(qū)域后可以讓建立反向查找區(qū)域后可以讓DNSDNS客戶端使用客戶端使用IPIP地址來地址來查詢主機名稱。反向區(qū)域并不是必須的，可以在需要時查詢主機名稱。反向區(qū)域并不是必須的，可以在需要時創(chuàng)建。在創(chuàng)建。在Windows 2003 ServerWindows 2003 Server中中DNSDNS分布式數(shù)據(jù)庫是以分布式數(shù)據(jù)庫是以名稱為索引而非以名稱為索引而非以IPIP地址為索引。反向區(qū)域的前半部分地址為索引。反向區(qū)域的前半部分是網(wǎng)絡是網(wǎng)絡IDID（network IDnetwork ID）的反向書寫，而后半部分必須）的反向書寫，而后半部分必須是是..inaddr.

25、arpa。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 建立一個反向查找區(qū)域與建立正向查找區(qū)域一樣，用建立一個反向查找區(qū)域與建立正向查找區(qū)域一樣，用鼠標右鍵點擊鼠標右鍵點擊“反向查找區(qū)域反向查找區(qū)域”選項，在彈出的菜單中選選項，在彈出的菜單中選擇擇“新建區(qū)域新建區(qū)域”選項，彈出選項，彈出“新建區(qū)域向?qū)陆▍^(qū)域向?qū)А睂υ捒?，單對話框，單擊擊“下一步下一步”，彈出，彈出“區(qū)域類型區(qū)域類型”對話框，選擇對話框，選擇“主要區(qū)主要區(qū)域域”選項，單擊選項，單擊“下一步下一步”，彈出，彈出“反向查找區(qū)域名稱反向查找區(qū)域名稱”對話框，如圖對話框，如圖17.1517.15所示，

26、在所示，在“網(wǎng)絡網(wǎng)絡ID”ID”文本框中輸入正文本框中輸入正常的地址（如常的地址（如11.81.192.），這時會自動在反向查找區(qū)），這時會自動在反向查找區(qū)域名稱中顯示域名稱中顯示192.81.211.。 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 單擊單擊“下一步下一步”按鈕，彈出按鈕，彈出“區(qū)域文件區(qū)域文件”對話框，在對話框，在 “新文件新文件”文本框中自動輸入了以反向查找區(qū)域名為文件名文本框中自動輸入了以反向查找區(qū)域名為文件名的的DNSDNS文件，文件，192

27、.81.211..dns。單擊單擊“下一步下一步”，選擇，選擇“不允許動態(tài)更新不允許動態(tài)更新”選項，單擊選項，單擊“下一步下一步”，單擊，單擊“完成完成”，完成設置。反向查找區(qū)域自動，完成設置。反向查找區(qū)域自動添加在添加在DNSDNS管理窗口中。如圖管理窗口中。如圖17.1617.16所示。所示。任務：配置任務：配置DNSDNS服務器服務器 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 如果如果DNSDNS服務器所管轄的區(qū)域為服務器所管轄的區(qū)域為，而且在，而且在此區(qū)域之下還有數(shù)個子域

28、，例如此區(qū)域之下還有數(shù)個子域，例如，將子域，將子域內(nèi)的記錄內(nèi)的記錄 建立到建立到DNSDNS服務器的方法有以下兩種：服務器的方法有以下兩種：可以直接在可以直接在區(qū)域之下建立子域，然后將此區(qū)域之下建立子域，然后將此子域內(nèi)的主機記錄輸入到此子域內(nèi)，這些記錄還是存儲在子域內(nèi)的主機記錄輸入到此子域內(nèi)，這些記錄還是存儲在這臺這臺DNSDNS服務器內(nèi)。服務器內(nèi)?？梢詫⒆佑騼?nèi)的記錄委派給其他的可以將子域內(nèi)的記錄委派給其他的DNSDNS服務器來管理，服務器來管理，也就是此子域內(nèi)的所有記錄都是存儲在被委派的也就是此子域內(nèi)的所有記錄都是存儲在被委派的DNSDNS服務器服務器內(nèi)。內(nèi)。10.2 10.2 技能訓練技能

29、訓練1 1：配置：配置DNSDNS服務器服務器 輔助區(qū)域用來存儲主要區(qū)域內(nèi)所有記錄的副本，這份輔助區(qū)域用來存儲主要區(qū)域內(nèi)所有記錄的副本，這份信息是從信息是從mastermaster服務器利用服務器利用“區(qū)域復制區(qū)域復制”的方式復制過來的方式復制過來的。的。 在在DNSDNS服務器服務器server2server2（IPIP地址為地址為4545）上）上新建一個提供正向查找服務的輔助區(qū)域。這個區(qū)域是從新建一個提供正向查找服務的輔助區(qū)域。這個區(qū)域是從DNSDNS服務器服務器server1server1內(nèi)的主要區(qū)域內(nèi)的主要區(qū)域復制過來的。復制過來的。10

30、.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 存根區(qū)域與委派域有點類似，但是此區(qū)域內(nèi)只包含少數(shù)存根區(qū)域與委派域有點類似，但是此區(qū)域內(nèi)只包含少數(shù)記錄（例如記錄（例如SOASOA、NSNS等記錄），利用這些記錄來尋找此區(qū)域等記錄），利用這些記錄來尋找此區(qū)域的授權服務器。存根區(qū)域內(nèi)的記錄是從其的授權服務器。存根區(qū)域內(nèi)的記錄是從其mastermaster服務器復服務器復制過來的，而委派域內(nèi)的制過來的，而委派域內(nèi)的NSNS記錄是在執(zhí)行委派動作時建立記錄是在執(zhí)行委派動作時建立的，以后若此域有新的授權服務器，需要系統(tǒng)管理員手工的，以后若此域有新的授權服務器，需要系統(tǒng)管理員手工添

31、加。添加。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 通過右擊區(qū)域選擇通過右擊區(qū)域選擇“屬性屬性”選項，可以更改區(qū)域的向選項，可以更改區(qū)域的向關設置，主要有：關設置，主要有：1. 1. 更改區(qū)域類型與區(qū)域文件名稱更改區(qū)域類型與區(qū)域文件名稱右擊右擊DNSDNS服務器的服務器的區(qū)域，選擇區(qū)域，選擇“屬性屬性”選選項，彈出項，彈出“屬性屬性”對話框，選擇對話框，選擇“常規(guī)常規(guī)”標簽，標簽，單擊單擊“更改更改”可以更改區(qū)域類型，在可以更改區(qū)域類型，在“區(qū)域文件名區(qū)域文件名”欄中欄中可以更改區(qū)域文件名稱。如圖可以更改區(qū)域文件名稱。如圖16.3116.31所示。所示。1

32、6.2.4 16.2.4 域的設置域的設置10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 圖圖16.31“16.31“屬性屬性”對話框?qū)υ捒?0.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 2. SOA2. SOA與區(qū)域復制與區(qū)域復制DNSDNS服務器的輔助區(qū)域存儲的是此區(qū)域內(nèi)所有記錄的副服務器的輔助區(qū)域存儲的是此區(qū)域內(nèi)所有記錄的副本，這份副本信息是利用本，這份副本信息是利用“區(qū)域復制區(qū)域復制”的方式從的方式從“mastermaster服務器服務器”拷貝過來的，拷貝過來的，“區(qū)域復制區(qū)域復制”執(zhí)行的時間間隔的設執(zhí)行的時間間隔的設置值

33、存儲在置值存儲在SOASOA資源記錄內(nèi)，在資源記錄內(nèi)，在mastermaster服務器上，右擊服務器上，右擊DNSDNS服務器的區(qū)域，如服務器的區(qū)域，如選擇選擇“屬性屬性”選項，彈出選項，彈出“屬性屬性”對話框，選擇對話框，選擇“起始授權機構起始授權機構（SOASOA）”標簽，如圖標簽，如圖16.3216.32所示。在此對話框中可以設置所示。在此對話框中可以設置這些值。這些值。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 圖圖16.32“16.32“起始授權機構（起始授權機構（SOASOA）”對話框?qū)υ捒?在在Windows2003 ServerWindows

34、2003 Server中可以利用動態(tài)更新的方式，中可以利用動態(tài)更新的方式，當當DHCPDHCP主機主機IPIP地址發(fā)生變化時，會在地址發(fā)生變化時，會在DNSDNS服務器中自動更服務器中自動更新，這樣減輕了管理員的負荷。新，這樣減輕了管理員的負荷。 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 16.2.5 DNS16.2.5 DNS服務器的維護服務器的維護當當DNSDNS服務器要向外界的服務器要向外界的DNSDNS服務器查詢所需的數(shù)據(jù)時，服務器查詢所需的數(shù)據(jù)時，在沒有指定轉(zhuǎn)發(fā)器的情況下，它先向位于根域的服務器進在沒有指定轉(zhuǎn)發(fā)器的情況下，它先向位于根域的服務器進

35、行查詢。然而，行查詢。然而，DNSDNS服務器是通過緩存文件來知道根域的服服務器是通過緩存文件來知道根域的服務器。緩存文件在安裝務器。緩存文件在安裝DNSDNS服務器時就已經(jīng)存放在服務器時就已經(jīng)存放在winntsystem32dnswinntsystem32dns文件夾內(nèi)，其文件名為文件夾內(nèi)，其文件名為cache.dnscache.dns。cache.dnscache.dns是一個文本文件，可以用文本編輯器進行編輯。是一個文本文件，可以用文本編輯器進行編輯。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 執(zhí)行執(zhí)行“開始開始程序程序管理工具管理工具DNS”DNS”

36、命令，右擊命令，右擊DNSDNS服務器名稱，如服務器名稱，如xxzx-chujlxxzx-chujl，在彈出的菜單中選擇，在彈出的菜單中選擇“屬屬性性”，再單擊，再單擊“根提示根提示”標簽，彈出如圖標簽，彈出如圖17.2917.29所示的所示的“DNSDNS根目錄屬性根目錄屬性”對話框。對話框。 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 在在“轉(zhuǎn)發(fā)器屬性轉(zhuǎn)發(fā)器屬性”對話框，選中對話框，選中“啟用轉(zhuǎn)發(fā)器啟用轉(zhuǎn)發(fā)器”選項，輸入作為轉(zhuǎn)發(fā)器的選項，輸入作為轉(zhuǎn)發(fā)器的DNSDNS服務器服務

37、器IPIP地址。地址。 10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 任務：配置任務：配置DNSDNS服務器服務器 任務：配置任務：配置DNSDNS服務器服務器 在成功安裝在成功安裝DNSDNS服務器后，就可以在服務器后，就可以在DNSDNS客戶機啟用客戶機啟用DNSDNS服務。打開服務。打開“網(wǎng)絡和撥號連接網(wǎng)絡和撥號連接”對話框，雙擊對話框，雙擊“本地連接本地連接”選項，單擊選項，單擊“屬性屬性”按鈕，選擇按鈕，選擇“InternetInternet協(xié)議（協(xié)議（TCP/IPTCP/IP）”選項，然后單擊選項，然后單擊“屬性屬性”按鈕，按鈕， 10.2 10.

38、2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 10.2.6 10.2.6 測試配置的測試配置的DNSDNS服務器服務器在命令狀態(tài)下，輸入在命令狀態(tài)下，輸入ipconfigipconfig/all/all，查看，查看DNSDNS服務器的服務器的配置情況，確認已配置了配置情況，確認已配置了DNSDNS服務器。服務器。在在IEIE地址欄中輸入地址欄中輸入、，觀察的域名服務器解析是否正確，觀察的域名服務器解析是否正確，能否訪問能否訪問InternetInternet。在在MSMSDOSDOS下，利用下，利用PingPing命令去解析命令去解析、 www.Swww.S等主機域等主機域名

39、的名的IPIP地址。如圖所示。地址。如圖所示。 16.2 16.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 16.2 16.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 反向解析測試主要是測試反向解析測試主要是測試DNSDNS服務器是否能夠提供名稱服務器是否能夠提供名稱解析功能。在命令狀態(tài)下輸入解析功能。在命令狀態(tài)下輸入ping a 50ping a 50，以檢測以檢測DNSDNS服務器是否能夠?qū)⒎掌魇欠衲軌驅(qū)PIP地址解析成主機名。地址解析成主機名。NslookupNslookup 是一個有用的實用程序

40、，它通過向是一個有用的實用程序，它通過向DNS DNS 服務服務器查詢信息，能夠診斷解決象主機名稱解析這樣的器查詢信息，能夠診斷解決象主機名稱解析這樣的DNS DNS 問題。問題。啟動啟動nslookupnslookup 時，顯示本地主機配置的時，顯示本地主機配置的DNSDNS服務器主機名和服務器主機名和IP IP 地址。地址。WindowsNT/2000/XP WindowsNT/2000/XP 都提供該工具；都提供該工具；Windows95/98 Windows95/98 系統(tǒng)不提供該工具。系統(tǒng)不提供該工具。10.2 10.2 技能訓練技能訓練1 1：配置：配置DNSDNS服務器服務器 （

41、1 1） 使用使用nslookupnslookup在命令提示符下，鍵入：在命令提示符下，鍵入：nslookupnslookup，進入，進入NslookupNslookup 交交互模式，出現(xiàn)互模式，出現(xiàn)“”提示符，這時輸入域名或提示符，這時輸入域名或IP IP 地址等資料，地址等資料，回車可得到相關信息。回車可得到相關信息。（2 2）nslookupnslookup 中的其他常用命令及說明中的其他常用命令及說明所有的命令需在所有的命令需在“”提示符后面輸入，常用命令有：提示符后面輸入，常用命令有：lhelphelp：顯示有關幫助信息：顯示有關幫助信息lexitexit：退出：退出nslookup

42、nslookup 程序。程序。 lserver IPserver IP：將默認的服務器更改到指定的：將默認的服務器更改到指定的DNSDNS域。域。IPIP為為指定指定DNSDNS服務器的服務器的IPIP地址。地址。lset q=Aset q=A：由域名查詢：由域名查詢IPIP地址。為默認設定值。地址。為默認設定值。lset q=CNAMEset q=CNAME：查詢別名的規(guī)范名稱。：查詢別名的規(guī)范名稱。lset q=ANYset q=ANY：查詢所有數(shù)據(jù)類型。：查詢所有數(shù)據(jù)類型。lset q=PTRset q=PTR：如果查詢是：如果查詢是IPIP地址，則為計算機名；否則為地址，則為計算機名；

43、否則為指向其他信息的指針。指向其他信息的指針。lset q=MXset q=MX：查詢郵件交換器。：查詢郵件交換器。lset q=NSset q=NS：查詢用于命名區(qū)域的：查詢用于命名區(qū)域的 DNS DNS 名稱服務器。名稱服務器。為了提高主機的解析效率，主機常常采用高速緩沖區(qū)來為了提高主機的解析效率，主機常常采用高速緩沖區(qū)來存儲檢索過的域名與其存儲檢索過的域名與其IPIP地址的映射關系。地址的映射關系。UnixUnixLinuxLinux、Windows2003Windows2003等操作系統(tǒng)都提供命令，允許用戶查看域名高等操作系統(tǒng)都提供命令，允許用戶查看域名高速緩沖區(qū)中的內(nèi)容。在速緩沖區(qū)中

44、的內(nèi)容。在Windows 2003 ServerWindows 2003 Server中，中，IpconfigIpconfigdispaydnsdispaydns命令可以將高速緩沖區(qū)中的域名與其命令可以將高速緩沖區(qū)中的域名與其IPIP地址映地址映射關系顯示在屏幕上，包括域名、類型、射關系顯示在屏幕上，包括域名、類型、TTLTTL、IPIP地址等。地址等。如圖如圖17.3317.33所示。如果需要清除主機高速緩沖區(qū)中的內(nèi)容，所示。如果需要清除主機高速緩沖區(qū)中的內(nèi)容，可以使用可以使用ipconfig/flushdnsipconfig/flushdns命令。命令。 1. 1. 備份備份DNSDNS注

45、冊表注冊表（1 1）停止）停止DNSDNS服務服務（2 2）打開）打開regeditregedit, ,找到找到HKEY_LOCAL_MACHINEsystemHKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicesdnscurrentcontrolsetservicesdns 。（3 3）選中）選中“DNS”DNS”項目，然后在主菜單中單擊項目，然后在主菜單中單擊“文件文件導導出出”，彈出，彈出“導出注冊表文件導出注冊表文件”對話框，命名為對話框，命名為DNS-bakDNS-bak，單，單擊擊“保存保存”按鈕，完成按鈕，完成DNSDNS注冊表部分數(shù)據(jù)

46、信息的備份。注冊表部分數(shù)據(jù)信息的備份。（4 4）以相同的方法把注冊表中的）以相同的方法把注冊表中的“HKEY_LOCAL_MACHINEsoftwaremicrosoftHKEY_LOCAL_MACHINEsoftwaremicrosoft windows NT windows NTcurrentversionDNSservercurrentversionDNSserver ” ”選項備份下來。命名為選項備份下來。命名為DNS-BAKserverDNS-BAKserver 。10.2.7 10.2.7 備份與還原備份與還原DNSDNS服務服務 2. 2. 備份備份DNSDNS配置文件配置文件備

47、份備份DNSDNS配置文件即是將配置文件即是將DNSDNS域名數(shù)據(jù)備份出來。域名數(shù)據(jù)備份出來。DNSDNS域名數(shù)據(jù)信息文件位于域名數(shù)據(jù)信息文件位于c:windowssystem32DNSc:windowssystem32DNS目錄下。目錄下?？梢灾苯影言撃夸浵潞缶Y為可以直接把該目錄下后綴為.DNS.DNS的所有文件都拷貝到備份的所有文件都拷貝到備份目錄下。這些目錄下。這些.DNS.DNS文件中存儲著域名解析時所使用的域名文件中存儲著域名解析時所使用的域名數(shù)據(jù)信息。數(shù)據(jù)信息。3. 3. 還原還原DNSDNS服務服務（1 1）當區(qū)域里的）當區(qū)域里的DNSDNS服務器發(fā)生故障，重新建立一臺服務器發(fā)生故障，重新建立一臺win2003win2003服務器，并與所要替代的服務器，并與所要替代的DNSDNS服務器起相同的名字，服務器起相