信息技術(shù)Internet知識-DNS服務(wù)器的管理

第8章DNS服務(wù)器的管理

第一頁，共一百四十五頁。教學(xué)目標：本章將介紹網(wǎng)絡(luò)管理員應(yīng)當掌握的基本概念有DNS的基本概念，及需要掌握的操作技能。第二頁，共一百四十五頁。本章學(xué)習要點：

●了解：DNS的域名空間的構(gòu)成

●了解：DNS服務(wù)與活動目錄的關(guān)系

●了解：虛擬主機技術(shù)

●掌握：安裝DNS服務(wù)器

●掌握：配置DNS服務(wù)器

●掌握：配置DNS客戶端

●掌握：管理DNS服務(wù)器第三頁，共一百四十五頁。

8.1域名系統(tǒng)

8.2虛擬主機技術(shù)概述

8.3ActiveDirectory與DNS服務(wù)的關(guān)8.4安裝DNS服務(wù)器8.5配置DNS客戶機第四頁，共一百四十五頁。8.1域名系統(tǒng)第五頁，共一百四十五頁。8.1.1域名和域名系統(tǒng)

第六頁，共一百四十五頁。2.域名的層次結(jié)構(gòu)(1)DNS的名子完整的DNS名字由不超過255個英文字符組成。在DNS的域名中，每一層的名字都不得超過63個字符，而且在其所在的層必須惟一。第七頁，共一百四十五頁。(2)DNS名稱的樹狀組織結(jié)構(gòu)在Internet或Intranet上整個域名系統(tǒng)的結(jié)構(gòu)數(shù)據(jù)庫仿佛是一棵倒立的樹，見圖8-1。該樹狀結(jié)構(gòu)表示出整個域名空間。樹的頂部為根節(jié)點；樹中的每一個節(jié)點只代表整個數(shù)據(jù)庫的某一部分，也就是域名系統(tǒng)的域；域還可以進一步劃分為子域。第八頁，共一百四十五頁。每一個域都有一個域名，用于定義它在數(shù)據(jù)庫中的位置。在域名系統(tǒng)中，域名全稱是從該域名向上直到根的所有標記組成的串，標記之間由“.”分隔開。第九頁，共一百四十五頁。圖8-1Internet或Intranet的層次型域名系統(tǒng)樹狀結(jié)構(gòu)示意圖第十頁，共一百四十五頁。3.DNS服務(wù)器應(yīng)具有的基本功能①具有保存了“主機”（即網(wǎng)絡(luò)上的計算機）對應(yīng)“IP”地址的數(shù)據(jù)庫。②可以接受DNS客戶機提出的“主機名稱”對應(yīng)IP地址的查詢請求。③查詢所請求的數(shù)據(jù)，若不在本服務(wù)器中，能夠自動向其他“DNS服務(wù)器”查詢。④向DNS客戶機提供其“主機名稱”對應(yīng)的IP地址的查詢結(jié)果。第十一頁，共一百四十五頁。8.1.2互聯(lián)網(wǎng)絡(luò)的域名規(guī)定

1.根域如圖8-1所示，位于該結(jié)構(gòu)頂部的為根域，它代表整個Internet或Intranet，根名為空標記“/”，但在文本格式中被寫成“.”。第十二頁，共一百四十五頁。2.第一級域名（頂級域名）根域下面的即第一級域，英文為top-leveldomain，其域名被稱為頂級域名。負責一級域名管理的著名機構(gòu)是IAHC，即Internet國際特別委員會，它在全世界七個大區(qū)，選擇了不超過28個的注冊中心來接受表8-1所示的通用型第一級域名的注冊申請工作。第十三頁，共一百四十五頁。由表8-1可以看出，前面8個域名對應(yīng)于組織模式，第9個域名對應(yīng)于地理模式（在主機名中，大小寫字母等價）。組織模式是按組織管理的層次結(jié)構(gòu)劃分所產(chǎn)生的組織型域名，由3個字母組成。而地理模式則是按國別地理區(qū)域劃分所產(chǎn)生的地理型域名，這類域名是世界各國和地區(qū)的名稱，并且規(guī)定由2個字母組成，例如，“cn”和“CN”都表示中國，見表8-2。第十四頁，共一百四十五頁。表8-1Internet第一級域名的代碼及意義域名代碼意義COM商業(yè)組織EDU教育機構(gòu)GOV政府部門MIL軍事部門NET主要網(wǎng)絡(luò)支持中心ORG其他組織ARPA臨時ARPAnet（未用）INT國際組織<Countrycode>國家代碼（地理模式）第十五頁，共一百四十五頁。表8-2第一級域名中國家或地區(qū)的部分代碼地區(qū)代碼國家或地區(qū)地區(qū)代碼國家或地區(qū)AR阿根廷IT意大利AU澳大利亞JP日本AT奧地利KR韓國BE比利時MO中國澳門BR巴西MY馬來西亞CA加拿大MX墨西哥CL智利NL荷蘭CN中國NZ新西蘭CU古巴NO挪威第十六頁，共一百四十五頁。DK丹麥PT葡萄牙EG埃及RU俄羅斯FI蘇蘭SG新加坡FR法國EA南非DE德國ES西班牙GL希臘SE瑞典HK中國香港CH瑞士ID印度尼西亞TW中國臺灣IE愛爾蘭TH泰國IL以色列UK英國IN印度US美國第十七頁，共一百四十五頁。3.第二級域名在頂級域名的下面是由分布在各地的InterNIC子機構(gòu)負責管理的第二級域名。因此，在使用前必須向InterNIC子機構(gòu)注冊，例如，當用戶需要使用頂級域名cn下面的第二級域名時，就應(yīng)當向中國的域名管理機構(gòu)CNNIC提出申請。第二級域名的名字空間的劃分是基于“組名”（groupname）的，它在各個網(wǎng)點內(nèi)，又分出了若干個“管理組”（administrativegroup）。第十八頁，共一百四十五頁。4.子域名第三級以下的域名被稱為子域名，對于一個已經(jīng)登記注冊的域名來說，可以在申請到的組名下面添加子域（subdomain），子域下面還可以劃分任意多個低層子域，例如中的tsinghua、buu等，這些子域的名稱又稱為“本地名”。第十九頁，共一百四十五頁。第二十頁，共一百四十五頁。綜上，IP地址、域名（DN）和域名系統(tǒng)（DNS）擔負著因特網(wǎng)上計算機主機的惟一定位工作。在Internet或Intranet環(huán)境中，人們?yōu)榱诉M行通信必須知道各自主機的地址。第二十一頁，共一百四十五頁。8.1.3Internet的域名管理機構(gòu)

1.Internet的國際域名管理機構(gòu)Internet的國際域名管理機構(gòu)是國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC），該組織為所有通過Internet互聯(lián)非網(wǎng)絡(luò)用戶進行服務(wù)。第二十二頁，共一百四十五頁。2.Internet的中國域名管理機構(gòu)各國都設(shè)立了自己國家一級的互聯(lián)網(wǎng)絡(luò)信息中心，以便為本國的互聯(lián)網(wǎng)絡(luò)用戶提供更及時和方便的服務(wù)。中國科學(xué)院計算機網(wǎng)絡(luò)信息中心基礎(chǔ)上組建的CNNIC，行使國家互聯(lián)網(wǎng)絡(luò)信息中心的職責。第二十三頁，共一百四十五頁。①名稱：CNNIC的中文名稱是中國互聯(lián)網(wǎng)絡(luò)信息中心，其英文全稱為“ChinaNetworkInformationCenter”。②成員：CNNIC由國內(nèi)知名的專家和國內(nèi)的幾大互聯(lián)網(wǎng)絡(luò)組織的代表組成。③主要作用：CNNIC的主要業(yè)務(wù)之一，就是進行域名的注冊服務(wù)的管理。第二十四頁，共一百四十五頁。8.1.4域名解析

1.域名與IP地址之間的解析Internet或Intranet中DNS系統(tǒng)的域名解析包括正向解析，即從域名到IP地址；以及逆向解析，即從IP地址到域名兩個過程。第二十五頁，共一百四十五頁。2.IP地址與物理地址之間的解析地址之間的映射就稱為“地址解析（resolution）”，在TCP/IP協(xié)議中的正向地址解析（ARP）協(xié)議和逆向地址解析（RARP）協(xié)議就是完成IP地址與物理地址解析的具體協(xié)議。對用戶來說只要安裝和設(shè)置了TCP/IP協(xié)議，就可以自動實現(xiàn)這種地址之間的轉(zhuǎn)換。第二十六頁，共一百四十五頁。從IP地址到域名或者從域名到IP地址的解析是由域名服務(wù)系統(tǒng)的DNS服務(wù)器完成的。域名系統(tǒng)是一個分布式的主機信息數(shù)據(jù)庫，采用客戶機/服務(wù)器模式。當一個應(yīng)用程序要求把一個主機域名轉(zhuǎn)換成IP地址時，該應(yīng)用程序就成為域名系統(tǒng)DNS中的一個客戶。第二十七頁，共一百四十五頁。該應(yīng)用程序需要與域名服務(wù)器建立連接，把主機名傳送給域名服務(wù)器，域名服務(wù)器經(jīng)過查找，把主機的IP地址回送給應(yīng)用程序。這個查找過程是完全自動的。第二十八頁，共一百四十五頁。8.2虛擬主機技術(shù)概述

1.什么是虛擬主機？目前使用的虛擬主機技術(shù)大都是通過使用同一個IP地址，來對應(yīng)多個主機域名或主機名。由于一臺服務(wù)器只分配一個IP地址，但在網(wǎng)絡(luò)中，需要安裝的服務(wù)器可能有多個；這些具有不同主機名，而使用同一IP地址的計算機主機就被稱為虛擬主機（VirtualHost）。第二十九頁，共一百四十五頁。2.虛擬主機的形式虛擬主機通常有以下兩種形式。最常用的是基于主機名的方式。第三十頁，共一百四十五頁。第三十一頁，共一百四十五頁。②基于主機名的虛擬主機技術(shù)：提供了一種在一臺主機上運行多個（無數(shù)）虛擬主機的技術(shù)。由于IP地址的緊缺，目前多數(shù)系統(tǒng)使用了基于主機名的虛擬主機技術(shù)。第三十二頁，共一百四十五頁。3.虛擬主機的配置不同的系統(tǒng)配置虛擬主機的方法有所不同，但是都不復(fù)雜。目前，常用的基于主機名的虛擬主機技術(shù)，是通過DNS服務(wù)器中的不同主機記錄來實現(xiàn)同一IP地址對應(yīng)不同主機名的。第三十三頁，共一百四十五頁。4.DNS系統(tǒng)的作用

人們在Internet或Intranet中使用了一整套規(guī)定來表示Internet上的計算機地址，這就是“域名系統(tǒng)”。該系統(tǒng)必須需要解決如下一些問題：第三十四頁，共一百四十五頁。

●主機命名機制

●主機域名管理

●主機域名與IP地址之間的映射第三十五頁，共一百四十五頁。5.完整的域名和域名空間(1)FQDN-完整域名符合規(guī)定的DNS域名，被稱為完全合格的域名“FQDN”。完整的DNS名字由不超過255個字符組成。在DNS域名中，每一層的名字不得超過63個字符，其在所在的層必須惟一。第三十六頁，共一百四十五頁。(2)完整域名空間一個完整而通用的層次型主機名（即域名）由如下三部分組成：本地名.組名.網(wǎng)點名由于在子域前面還有主機名，因而最終的層次型主機名可表示為：主機名.本地名.組名.網(wǎng)點名第三十七頁，共一百四十五頁。DNS域名空間呈現(xiàn)出層次分明的樹狀結(jié)構(gòu)，任何域名構(gòu)成時解析時，應(yīng)當從右至左進行。如前所述，由右至左的域名稱依次為：根域、一級域名、二級域名、子域名等。第三十八頁，共一百四十五頁。6.DNS服務(wù)器應(yīng)具有的基本功能①具有管理一個或多個區(qū)域（Zone）的數(shù)據(jù)。②可以接受DNS客戶機提出的“主機名稱”對應(yīng)IP地址的查詢請求。③查詢所請求的數(shù)據(jù)，若不在本服務(wù)器中，能夠自動向其他“DNS服務(wù)器”查詢。④向DNS客戶機提供其“主機名稱”對應(yīng)的IP地址的查詢結(jié)果。第三十九頁，共一百四十五頁。8.3ActiveDirectory與DNS服務(wù)的關(guān)聯(lián)DNS是活動目錄資源定位服務(wù)所必須的服務(wù)；而LDAP是Internet的標準目錄訪問協(xié)議。第四十頁，共一百四十五頁。1.DNS與活動目錄的區(qū)別(1)DNS是一種獨立的名稱解析服務(wù)DNS服務(wù)不需要活動目錄就能夠運行，使用Windows2003的各個版本，無論是否建立了域控制器或活動目錄，都可以建立DNS服務(wù)器。(2)AD活動目錄是一種依賴DNS的目錄服務(wù)活動目錄（ActiveDirectory，AD）采用了與DNS一致的層次劃分和命名方式?；顒幽夸浀姆?wù)需要DNS的支持才能工作。第四十一頁，共一百四十五頁。2.DNS與活動目錄的聯(lián)系(1)活動目錄與DNS具有相同的層次結(jié)構(gòu)雖然活動目錄與DNS具有不同的用途，并分別獨立地運行，但是用于DNS的單位名稱空間和活動目錄卻具有相同的結(jié)構(gòu)。第四十二頁，共一百四十五頁。(2)DNS區(qū)域可以在活動目錄中直接建立和存儲如果用戶需要使用W2003-SER的DNS服務(wù)，其主區(qū)域文件可以在建立活動目錄時直接生成，并存儲在ActiveDirectory中，這樣才能方便地復(fù)制到其他域控制器的活動目錄中。第四十三頁，共一百四十五頁。(3)活動目錄的客戶需要使用DNS服務(wù)定位域控制器活動目錄的客戶機查詢時，需要使用DNS服務(wù)來定位指定的域控制器。當活動目錄的客戶要登錄到ActiveDirectory的域時，首先向網(wǎng)絡(luò)中的DNS服務(wù)器進行查詢，獲得指定域的“域控制器”上運行的LDAP服務(wù)協(xié)議主機的IP地址之后，才能完成其他工作。第四十四頁，共一百四十五頁。8.4安裝DNS服務(wù)器第四十五頁，共一百四十五頁。8.4.1DNS服務(wù)器中的常用術(shù)語

1.區(qū)域區(qū)域（zone）就是圖8-1所示“域樹”結(jié)構(gòu)中的某一部分。存儲用戶指定區(qū)域內(nèi)所有主機的數(shù)據(jù)文件被稱為“區(qū)域文件”，該文件必須存儲在DNS服務(wù)器內(nèi)。一臺DNS服務(wù)器內(nèi)可以存儲多個區(qū)域的數(shù)據(jù)，而一個區(qū)域的數(shù)據(jù)又可以存儲在多臺DNS服務(wù)器中。創(chuàng)建區(qū)域時應(yīng)當注意，同一區(qū)域內(nèi)的所有子域的域名空間必須是連續(xù)的第四十六頁，共一百四十五頁。2.區(qū)域文件區(qū)域文件（zonefile）就是保存了DNS服務(wù)器所管理區(qū)域內(nèi)的、與主機相關(guān)資源記錄的文件。當使用DNS控制臺創(chuàng)建區(qū)域時，所對應(yīng)的區(qū)域文件會自動生成，默認的區(qū)域文件名是“區(qū)域名.dns”；該文件存儲在％SystemRoot％（如Winnt）下的System32\DNS目錄中。第四十七頁，共一百四十五頁。3.DNS轉(zhuǎn)發(fā)器（Forward）當DNS客戶機向所在區(qū)域的DNS服務(wù)器發(fā)出對IP地址的查詢請求后，該DNS服務(wù)器會先在自己管轄的區(qū)域的數(shù)據(jù)庫內(nèi)進行查詢，如果該DNS服務(wù)器沒有該數(shù)據(jù)，則這個DNS服務(wù)器就會向其他的DNS服務(wù)器查詢。這些DNS服務(wù)器通過轉(zhuǎn)發(fā)器與外界通信。第四十八頁，共一百四十五頁。轉(zhuǎn)發(fā)器的工作步驟：

●接收網(wǎng)內(nèi)其他DNS服務(wù)器的服務(wù)查詢請求。

●DNS轉(zhuǎn)發(fā)器向外界進行查詢。

●等待查詢結(jié)果。

●將收到的查詢結(jié)果返回給網(wǎng)內(nèi)提出查詢請求的DNS服務(wù)器。第四十九頁，共一百四十五頁。8.4.2安裝DNS服務(wù)器

1.通過傳統(tǒng)方法安裝DNS服務(wù)器

建議用戶將充當DNS服務(wù)器的計算機中的IP地址設(shè)置為靜態(tài)的。在W2003-SER獨立服務(wù)器上，安裝DNS服務(wù)器的用戶必須是Administrators、DomainAdmins組的成員。第五十頁，共一百四十五頁。①選擇【開始】|【控制面板】選項，在“控制面板”窗口中，選中“添加/刪除程序”圖標；在打開的窗口中，雙擊【添加/刪除Windows組件】按鈕。②在【W(wǎng)indows組件向?qū)А看翱?，選擇【網(wǎng)絡(luò)服務(wù)】|【詳細信息】選項。第五十一頁，共一百四十五頁。③在【網(wǎng)絡(luò)服務(wù)】窗口中，選中【域名服務(wù)系統(tǒng)（DNS）】后，單擊【確定】按鈕。④在【W(wǎng)indows組件向?qū)?完成】窗口，單擊【完成】按鈕。返回圖8-2所示的窗口后，單擊【下一步】按鈕，完成DNS服務(wù)的添加任務(wù)。第五十二頁，共一百四十五頁。圖8-2【W(wǎng)indows組件向?qū)А看翱?第五十三頁，共一百四十五頁。圖8-3【網(wǎng)絡(luò)服務(wù)】窗口第五十四頁，共一百四十五頁。圖8-4【W(wǎng)indows組件向?qū)?完成】窗口第五十五頁，共一百四十五頁。圖8-5“配置您的服務(wù)器向?qū)А钡摹九渲眠x項】窗口第五十六頁，共一百四十五頁。2.通過“管理您的計算機”安裝DNS服務(wù)①先配置好DNS服務(wù)器的IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)等信息。②依次選擇【開始】|【管理您的計算機】命令選項，在打開的窗口中，雙擊【添加或刪除角色】選項；在激活的【預(yù)備步驟】窗口中，單擊【下一步】按鈕；期間，根據(jù)向?qū)Р迦隬-SER的安裝光盤；之后，激活圖8-5所示的窗口。第五十七頁，共一百四十五頁。圖8-6【服務(wù)器角色】窗口第五十八頁，共一百四十五頁。圖8-7“配置您的服務(wù)器向?qū)А钡摹具x擇總結(jié)】窗口第五十九頁，共一百四十五頁。③在圖8-5所示的【配置選項】窗口中，選中“自定義配置”前的單選框后，單擊【下一步】按鈕。④在【服務(wù)器角色】窗口中，選擇安裝【DNS服務(wù)器】選項后，單擊【下一步】按鈕。⑤在圖8-7所示的【選擇總結(jié)】窗口，單擊【下一步】按鈕。第六十頁，共一百四十五頁。⑥在圖8-8所示的【歡迎使用配置DNS服務(wù)器向?qū)А看翱?，單擊【下一步】按鈕，可以進一步的配置DNS服務(wù)器。⑦在【選擇配置操作】窗口，選中“創(chuàng)建正向查找區(qū)域”選項前的單選按鈕后，單擊【下一步】按鈕。第六十一頁，共一百四十五頁。圖8-8【…配置DNS服務(wù)器向?qū)А看翱诘诹摚惨话偎氖屙?。圖8-9【選擇配置操作】窗口第六十三頁，共一百四十五頁。⑧在【主服務(wù)器位置】窗口，選中“這臺服務(wù)器維護該區(qū)域”前的單選按鈕后，單擊【下一步】按鈕。⑨在【區(qū)域名稱】窗口，輸入擬創(chuàng)建的區(qū)域名稱，如后，單擊【下一步】按鈕。第六十四頁，共一百四十五頁。圖8-10【主服務(wù)器位置】窗口第六十五頁，共一百四十五頁。圖8-11【區(qū)域名稱】窗口第六十六頁，共一百四十五頁。⑩在圖8-12所示的【區(qū)域文件】窗口，接受默認值，單擊【下一步】按鈕。在【動態(tài)更新】窗口，接受默認值，單擊【下一步】按鈕。11第六十七頁，共一百四十五頁。圖8-12【區(qū)域文件】窗口第六十八頁，共一百四十五頁。圖8-13【動態(tài)更新】窗口第六十九頁，共一百四十五頁。在【轉(zhuǎn)發(fā)器】窗口，輸入在Internet上有效的DNS服務(wù)器的IP地址作為轉(zhuǎn)發(fā)器地址后，單擊【下一步】按鈕。在圖8-15所示的【正在完成配置DNS服務(wù)器向?qū)А看翱?，如果不接受提示值，則單擊【上一步】按鈕，返回前面的窗口進行修改；否則，單擊【下一步】按鈕。1213第七十頁，共一百四十五頁。圖8-14【轉(zhuǎn)發(fā)器】窗口第七十一頁，共一百四十五頁。圖8-15【正在完成配置DNS服務(wù)器向?qū)А看翱诘谄呤摚惨话偎氖屙?。在【此服?wù)器現(xiàn)在是DNS服務(wù)器】窗口，單擊【完成】按鈕，完成DNS服務(wù)器的安裝任務(wù)。14第七十三頁，共一百四十五頁。圖8-16【此服務(wù)器現(xiàn)在是DNS服務(wù)器】窗口第七十四頁，共一百四十五頁。圖8-17獨立服務(wù)器中的【dnsmgmt】窗口第七十五頁，共一百四十五頁。8.4.3管理DNS服務(wù)器

1.DNS服務(wù)控制臺(1)啟動DNS控制臺完成DNS服務(wù)的添加工作后，管理工具中就會增加了【DNS】選項。選擇【開始】|【管理工具】|【DNS】命令選項，激活圖8-17所示的獨立服務(wù)器中的DNS控制臺窗口；而與活動目錄正確集成的DNS控制臺如圖8-18所示。顯然，兩者是不同的，后者多了許多目錄和主機記錄，如_TCP和vw2003-Ser等。第七十六頁，共一百四十五頁。(2)連接到DNS服務(wù)器①在【dnsmgmt】窗口中，選中圖標后，依次選擇【操作】|【連接到DNS服務(wù)器】菜單命令。第七十七頁，共一百四十五頁。圖8-18域控制器中的【dnsmgmt】窗口第七十八頁，共一百四十五頁。圖8-19【連接到DNS服務(wù)器】窗口第七十九頁，共一百四十五頁。(3)DNS服務(wù)器和控制臺的功能

①DNS服務(wù)器：負責解析客戶工作站向主機發(fā)出的IP地址的查詢請求，并把“域名”、“主機名”翻譯（即轉(zhuǎn)換）為IP地址。

第八十頁，共一百四十五頁。

②DNS控制臺：是用來建立、管理DNS服務(wù)器的工具和窗口。設(shè)置DNS服務(wù)器時，可以使用DNS控制臺添加DNS服務(wù)器；此外，用戶還要根據(jù)網(wǎng)絡(luò)管理的需要，將DNSZone（區(qū)域）的樹狀結(jié)構(gòu)設(shè)置為相應(yīng)的各個Zone。第八十一頁，共一百四十五頁。2.配置DNS服務(wù)器的步驟①選擇一個DNS服務(wù)器。②新建正向搜索和反向搜索區(qū)域（Zone）。③輸入?yún)^(qū)域名稱之后，W2003-SER會為此生成對應(yīng)的區(qū)域文件。④在所建區(qū)域中建立一些必須的記錄。第八十二頁，共一百四十五頁。3.創(chuàng)建正向搜索區(qū)域用戶應(yīng)當根據(jù)自身的需要劃分創(chuàng)建區(qū)域的數(shù)目，例如，在創(chuàng)建“”區(qū)域時，可以將要求的域名后綴，分為創(chuàng)建區(qū)域“”和創(chuàng)建該區(qū)域的子域“xinxi”兩個過程。也可以分為創(chuàng)建edu區(qū)域、創(chuàng)建子域buu，以及創(chuàng)建下一級子域xinxi三個過程。第八十三頁，共一百四十五頁。(1)創(chuàng)建主要區(qū)域①在圖8-18所示的【DNS】控制臺窗口中，選中“正向查找區(qū)域”選項后，單擊鼠標右鍵，從激活的快捷菜單中選擇【新建區(qū)域】命令選項，激活圖8-20所示的窗口。在窗口中，單擊【下一步】按鈕。②在【區(qū)域類型】窗口中，選中【主要區(qū)域】前的單單選按鈕，單擊【下一步】按鈕。第八十四頁，共一百四十五頁。圖8-20【歡迎使用新建區(qū)域向?qū)А看翱诘诎耸屙?，共一百四十五頁。圖8-21新建區(qū)域向?qū)У摹緟^(qū)域類型】窗口第八十六頁，共一百四十五頁。③在【AD區(qū)域復(fù)制作用域】窗口中，選擇之后，單擊【下一步】按鈕。④在【區(qū)域名稱】窗口中，輸入?yún)^(qū)域名稱，單擊【下一步】按鈕。第八十七頁，共一百四十五頁。圖8-22【AD區(qū)域復(fù)制作用域】窗口第八十八頁，共一百四十五頁。圖8-23新建區(qū)域向?qū)J的【區(qū)域名稱】窗口第八十九頁，共一百四十五頁。⑤在【動態(tài)更新】窗口中，選擇動態(tài)更新的方式后，單擊【下一步】按鈕。⑥在圖8-25所示的【正在完成新建區(qū)域向?qū)А看翱谥?，單擊【完成】按鈕，完成“新建正向查找區(qū)域”的任務(wù)。在完成正向區(qū)域的創(chuàng)建后，在管理工具中打開【DNS】控制臺，可見的【】就是剛剛所創(chuàng)建的正向查找區(qū)域。第九十頁，共一百四十五頁。圖8-24【動態(tài)更新】窗口第九十一頁，共一百四十五頁。圖8-25【正在完成新建區(qū)域向?qū)А看翱诘诰攀?，共一百四十五頁?2)創(chuàng)建子域①在【DNS】控制臺中，選中需要建立子域的區(qū)域后；右擊鼠標，在出現(xiàn)的快捷菜單中，選擇【新建域】選項。②在【新建DNS域】窗口中，先輸入子域的域名，如“xinxi”；然后，單擊【確定】按鈕，返回DNS控制臺，如圖8-27所示。第九十三頁，共一百四十五頁。圖8-26【新建DNS域】窗口第九十四頁，共一百四十五頁。圖8-27完成新建正向區(qū)域和子域后的【DNS】控制臺窗口第九十五頁，共一百四十五頁。4.創(chuàng)建反向搜索區(qū)域在非域控制器的DNS控制臺中，創(chuàng)建“反向查找區(qū)域”的操作步驟如下：①在【DNS】控制臺窗口中，選中“反向查找區(qū)域”選項后，單擊鼠標右鍵，從激活的快捷菜單中選擇【新建區(qū)域】命令選項，激活圖8-20所示的窗口。在窗口中，單擊【下一步】按鈕。第九十六頁，共一百四十五頁。②在【區(qū)域類型】窗口中，選中【主要區(qū)域】前的單單選按鈕，單擊【下一步】按鈕。③在【反向查找區(qū)域名稱】窗口中，輸入IP地址中的“網(wǎng)絡(luò)地址”部分；單擊【下一步】按鈕。第九十七頁，共一百四十五頁。圖8-28新建區(qū)域向?qū)У摹緟^(qū)域類型】窗口第九十八頁，共一百四十五頁。圖8-29【反向查找區(qū)域名稱】窗口第九十九頁，共一百四十五頁。④在【區(qū)域文件】窗口中，接受默認值，單擊【下一步】按鈕。⑤在【動態(tài)更新】窗口中，接受默認值，單擊【下一步】按鈕。⑥在【正在完成新建區(qū)域向?qū)А看翱谥?，單擊【完成】按鈕，完成“新建反向查找區(qū)域”的任務(wù)。第一百頁，共一百四十五頁。圖8-30新建區(qū)域向?qū)У摹緟^(qū)域文件】窗口第一百零一頁，共一百四十五頁。圖8-31【動態(tài)更新】窗口第一百零二頁，共一百四十五頁。圖8-32【正在完成新建區(qū)域向?qū)А看翱诘谝话倭闳摚惨话偎氖屙?。圖8-32【新建主機】記錄窗口第一百零四頁，共一百四十五頁。8.4.4在區(qū)域內(nèi)創(chuàng)建資源記錄

管理員應(yīng)當建立的數(shù)據(jù)【資源記錄】的常用記錄類型如下：1.主機（A類型）記錄主機（A類型）記錄用來記錄在正向搜索范圍內(nèi)的主機及IP地址，以便提供正向查詢服務(wù)，即從DNS域名、主機名到IP地址的查詢。其創(chuàng)建步驟如下：第一百零五頁，共一百四十五頁。操作步驟：①在圖8-27所示的窗口中，依次選中添加記錄的正向區(qū)域，單擊鼠標右鍵，在激活的快捷菜單中，選擇【新建主機（A）】選項。第一百零六頁，共一百四十五頁。第一百零七頁，共一百四十五頁。2.起始授權(quán)機構(gòu)（SOA）記錄起始授權(quán)機構(gòu)，StartofAuthority，用來記錄此區(qū)域中的主要名稱服務(wù)器以及管理此DNS服務(wù)的器管理員的電子郵件信箱名稱。在W2003中，每當創(chuàng)建一個區(qū)域就會自動建立SOA記錄，這個記錄也是所建區(qū)域內(nèi)的第一條記錄。修改和察看該記錄的方法為：第一百零八頁，共一百四十五頁。在DNS控制臺窗口，選中所選區(qū)域，在窗口右側(cè)，右擊【起始授權(quán)機構(gòu)】記錄，在快捷菜單中，選中【屬性】選項，激活圖8-33所示的窗口的SOA記錄屬性。第一百零九頁，共一百四十五頁。圖8-33【區(qū)域?qū)傩浴康摹維OA】記錄第一百一十頁，共一百四十五頁。圖8-34【區(qū)域?qū)傩浴康摹綨S】記錄第一百一十一頁，共一百四十五頁。3.名稱服務(wù)器（NS）記錄名稱服務(wù)器記錄的英文全稱是“NameServer”縮寫是“NS”。它用來記錄管轄此區(qū)域的名稱服務(wù)器，包括主要名稱和輔助名稱服務(wù)器。在W2003的DNS控制臺中，每創(chuàng)建一個區(qū)域就會自動建立這個記錄。在圖8-33所示窗口中，選擇【名稱服務(wù)器】選項卡，可以激活土8-34所示的“名稱服務(wù)器”窗口。第一百一十二頁，共一百四十五頁。4.別名（CNAME）記錄CNAME記錄用來為一臺主機創(chuàng)建不同的域全名。通過為其建立主機別名記錄，來完成別名到標準或完整DNS域名的解析。第一百一十三頁，共一百四十五頁。①在圖8-27所示的窗口中，選中所要添加主機的正向區(qū)域后，單擊鼠標右鍵，在激活的快捷菜單中，選擇【新建別名（CNAME）】選項。第一百一十四頁，共一百四十五頁。②在新建資源記錄的【別名（CNAME）】記錄窗口，先輸入別名，如“W2003”；然后，單擊【瀏覽】按鈕，激活如圖8-35右側(cè)所示的窗口，可以定位主機記錄。定位之后，單擊【確定】按鈕，返回圖8-35左側(cè)所示的窗口。此時，該主機的兩個域名均在窗口顯示。第一百一十五頁，共一百四十五頁。③在圖8-35左側(cè)窗口中，單擊【確定】按鈕，返回DNS控制臺。完成別名創(chuàng)建的任務(wù)。第一百一十六頁，共一百四十五頁。圖8-35新建資源記錄的【別名（CNAME）】記錄和新建別名的【瀏覽】窗口第一百一十七頁，共一百四十五頁。5.郵件交換器（MX）記錄郵件交換器記錄的縮寫是MX，它的英文全稱是MailExchanger。MX用來記錄郵件服務(wù)器，或者是用來傳遞郵件的主機，以便為郵件交換主機提供郵件路由。第一百一十八頁，共一百四十五頁。①在圖8-32所示的窗口，建立一個“mail”的主機記錄。②在DNS控制臺，選中添加記錄的正向區(qū)域選項后，單擊鼠標右鍵，在激活的快捷菜單中，選擇【新建郵件交換器（MX）】選項。③在【郵件交換器（MX）】記錄窗口，單擊【瀏覽】按鈕。第一百一十九頁，共一百四十五頁。④在【瀏覽】窗口，可以定位主機記錄“mail”；之后，單擊【確定】按鈕，返回圖8-36左側(cè)所示的窗口。此時，郵件服務(wù)器的完全合格域名（FQDN）將在窗口顯示。⑤在圖8-36窗口中，單擊【確定】按鈕，返回DNS控制臺。完成郵件交換器MX記錄的創(chuàng)建任務(wù)。第一百二十頁，共一百四十五頁。圖8-36【郵件交換器（MX）】記錄窗口第一百二十一頁，共一百四十五頁。圖8-37MX記錄激活的【瀏覽】窗口第一百二十二頁，共一百四十五頁。在區(qū)域中可以創(chuàng)建的記錄類型還有很多，如，HINFO、PTR、MINFO、MR和MB等。第一百二十三頁，共一百四十五頁。6.DNS服務(wù)器的其他設(shè)置DNS服務(wù)器經(jīng)過上述的設(shè)置之后，已經(jīng)能夠完成網(wǎng)絡(luò)內(nèi)部的域名解析工作。對于大中型的Intranet來說，其他重要設(shè)置簡介如下：第一百二十四頁，共一百四十五頁。(1)DNS轉(zhuǎn)發(fā)器的設(shè)置當網(wǎng)絡(luò)內(nèi)的用戶需要訪問Internet的資源時，還需要配置轉(zhuǎn)發(fā)服務(wù)器。這樣，當網(wǎng)內(nèi)各個DNS服務(wù)器中，沒有客戶所查詢的數(shù)據(jù)時，就可以通過DNS系統(tǒng)的轉(zhuǎn)發(fā)器向Internet或其他的DNS服務(wù)器進行查詢。添加新的轉(zhuǎn)發(fā)器IP地址的操作步驟如下：第一百二十五頁，共一百四十五頁。①選擇【開始】|【管理工具】|【DNS】命令選項，在DNS控制臺窗口中，選中需要配置的DNS服務(wù)器后；右擊鼠標，在激活的快捷菜單中，選擇【屬性】選項。②在【接口】選項卡中，選擇【轉(zhuǎn)發(fā)器】選項卡。第一百二十六頁，共一百四十五頁。③在【轉(zhuǎn)發(fā)器】選項卡中，可以設(shè)置、修改或察看有關(guān)該DNS服務(wù)器“轉(zhuǎn)發(fā)器”的有關(guān)信息。在“所選域的轉(zhuǎn)發(fā)器IP地址列表”列出了所有的轉(zhuǎn)發(fā)器IP地址的清單，在文本框中輸入新的轉(zhuǎn)發(fā)器的IP地址后，單擊【添加】按鈕，完成添加新的轉(zhuǎn)發(fā)器的任務(wù)。第一百二十七頁，共一百四十五頁。圖8-38“DNS服務(wù)器屬性”的【接口】窗口第一百二十八頁，共一百四十五頁。圖8-39“DNS服務(wù)器屬性”的【轉(zhuǎn)發(fā)器】窗口第一百二十九頁，共一百四十五頁。(2)有關(guān)DNS服務(wù)器的其他設(shè)置DNS服務(wù)器的其他設(shè)置還有啟動文件、創(chuàng)建“輔助區(qū)域”和根提示等設(shè)置選項。第一百三十頁，共一百四十五頁。8.5配置DN