DNS服務(wù)器配置與管理課件

DNS伺服器配置與管理

DNS簡介

DNS是DomainNameSystem，中文意思是功能變數(shù)名稱系統(tǒng)，是一種組織域?qū)哟谓Y(jié)構(gòu)的電腦和網(wǎng)路服務(wù)命名系統(tǒng)。它負(fù)責(zé)把電腦的功能變數(shù)名稱解析成電腦的IP地址，或者把電腦的IP地址轉(zhuǎn)換成電腦的功能變數(shù)名稱。為什麼需要DNS？電腦都是通過IP地址來區(qū)分的。我們要訪問任何一臺電腦時，必須知道它對應(yīng)的IP地址。但是，

IP地址是一個32位的二進(jìn)位地址，難以記憶。但是電腦的功能變數(shù)名稱卻十分好記。

DNS功能變數(shù)名稱空間示意圖

查詢模式（1）當(dāng)客戶機需要訪問Internet上某一主機時，首先向本地DNS伺服器查詢對方IP地址，往往本地DNS伺服器繼續(xù)向另外一臺DNS伺服器查詢，直到解析出需訪問主機的IP地址。遞歸查詢（RecursiveQuery）：客戶機送出查詢請求後，DNS伺服器必須告訴客戶機正確的數(shù)據(jù)（IP地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS伺服器內(nèi)沒有所需要的數(shù)據(jù)，則DNS伺服器會代替客戶機向其他的DNS伺服器查詢?？蛻魴C只需接觸一次DNS伺服器系統(tǒng)，就可得到所需的節(jié)點地址。

查詢模式（2）迭代查詢（IterativeQuery）：客戶機送出查詢請求後，若該DNS伺服器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS伺服器的IP地址，使客戶機自動轉(zhuǎn)向另外一臺DNS伺服器查詢，依次類推，直到查到數(shù)據(jù)，否則由最後一臺DNS伺服器通知客戶機查詢失敗。反向查詢（ReverseQuery）：客戶機利用IP地址查詢其主機完整功能變數(shù)名稱，即FQDN。DNS伺服器的安裝(1)選擇一臺已經(jīng)安裝好Windows2000的伺服器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置伺服器自己TCP/IP協(xié)議的DNS配置，建議將DNS伺服器的IP地址設(shè)為靜態(tài)。

DNS伺服器的安裝(2)步驟一,運行“開始”/“設(shè)置”/“網(wǎng)路和撥號連接”，滑鼠右鍵單擊“本地連接”，選擇“屬性”—〉“Internet協(xié)議（TCP/IP）”-〉“屬性”，打開如圖所示對話框。DNS伺服器的安裝(3)步驟二，運行“控制面板”中的“添加/刪除程式”選項，選擇“添加/刪除Windows組件”，出現(xiàn)如圖所示對話框。DNS伺服器的安裝(4)步驟三，選擇“網(wǎng)路服務(wù)”複選框，並單擊“詳細(xì)資訊”按鈕，出現(xiàn)如圖所示“網(wǎng)路服務(wù)”對話框。DNS伺服器的安裝(5)步驟四，在“網(wǎng)路服務(wù)”對話框中，選擇“功能變數(shù)名稱系統(tǒng)（DNS）”，單擊“確定”按鈕，系統(tǒng)開始自動安裝相應(yīng)服務(wù)程式。完成安裝後，在“開始”/“程式”/“管理工具”應(yīng)用程式組中會多一個“DNS”選項，使用它進(jìn)行DNS伺服器管理與設(shè)置。而且會創(chuàng)建一個%systemroot%\system32\dns檔夾，其中存儲與DNS運行有關(guān)的檔，例如：緩存檔、區(qū)域檔、啟動檔等。DNS伺服器的配置與管理(1)Windows2000的DNS伺服器支持以下三種區(qū)域類型：（1）標(biāo)準(zhǔn)主要區(qū)域該區(qū)域存放此區(qū)域內(nèi)所有主機數(shù)據(jù)的正本，其區(qū)域檔採用標(biāo)準(zhǔn)DNS規(guī)格的一般文本檔。當(dāng)在DNS伺服器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域檔後，這個DNS伺服器就是這個區(qū)域的主要名稱伺服器DNS伺服器的配置與管理(2)（2）標(biāo)準(zhǔn)輔助區(qū)域該區(qū)域存放區(qū)域內(nèi)所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式複製過來，區(qū)域檔採用標(biāo)準(zhǔn)DNS規(guī)格的一般文本檔，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS伺服器為輔助名稱伺服器。（3）ActiveDirectory集成的區(qū)域該區(qū)域主機數(shù)據(jù)存放在域控制器的ActiveDirectory內(nèi)，這份數(shù)據(jù)會自動複製到其他的域控制器內(nèi)添加正向搜索區(qū)域(1)在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS伺服器的設(shè)置，確認(rèn)已將“IP地址”、“主機名”、“域”分配給了DNS伺服器。檢查完DNS的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域：步驟一，選擇“開始”/“程式”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要創(chuàng)建區(qū)域的DNS伺服器，右鍵單擊“正向搜索區(qū)域”選擇“新建區(qū)域”，如圖所示，出現(xiàn)“歡迎使用新建區(qū)域嚮導(dǎo)”對話框時，單擊“下一步”按鈕。添加正向搜索區(qū)域(2)添加正向搜索區(qū)域(3)步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這裏我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS伺服器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖所示的“區(qū)域名”對話框時，輸入新建主區(qū)域的區(qū)域名，例如：，然後單擊“下一步”，文本框中會自動顯示默認(rèn)的區(qū)域檔案名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。添加正向搜索區(qū)域(4)添加正向搜索區(qū)域(5)步驟五，在出現(xiàn)的對話框中單擊“完成”按鈕，結(jié)束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS伺服器的列表中，且在完成創(chuàng)建後，“DNS管理器”將為該區(qū)域創(chuàng)建一個SOA記錄，同時也為所屬的DNS伺服器創(chuàng)建一個NS或SOA記錄，並使用所創(chuàng)建的區(qū)域檔保存這些資源記錄，如下圖所示。添加正向搜索區(qū)域(6)添加DNSdomain(1)一個較大的網(wǎng)路，可以在zone內(nèi)劃分多個子區(qū)域，Windows2000中為了與功能變數(shù)名稱系統(tǒng)一致也稱為域（Domain）。例如：一個校園網(wǎng)中，電腦系有自己的伺服器，為了方便管理，可以為其單獨劃分域，如增加一個“ComputerDepartment”域，在這個域下可添加主機記錄以及其他資源記錄（如別名記錄等）。添加DNSdomain(2)首先選擇要劃分子域的zone，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖所示對話框，在其中輸入功能變數(shù)名稱“ComputerDepartment”，單擊“確定”按鈕完成操作。

添加DNSdomain(3)在“”下麵出現(xiàn)“ComputerDepartment”域，如圖所示。

添加DNS記錄（1）

創(chuàng)建新的主區(qū)域後，“域服務(wù)管理器”會自動創(chuàng)建起始機構(gòu)授權(quán)、名稱伺服器、主機等記錄。除此之外，DNS資料庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。這裏先介紹常見的記錄類型：

（1）起始授權(quán)機構(gòu)，SOA（StartOfAuthority）：該記錄表明DNS名稱伺服器是DNS域中的數(shù)據(jù)表的資訊來源，該伺服器是主機名字的管理者，創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建，且是DNS資料庫檔中的第一條記錄。

（2）名稱伺服器，NS（NameServer）：為DNS域標(biāo)識DNS名稱伺服器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建。

添加DNS記錄（2）（3）主機地址A（Address）：該資源將主機名映射到DNS區(qū)域中的一個IP地址。（4）指針PTR（Point）：該資源記錄與主機記錄配對，可將IP地址映射到DNS反向區(qū)域中的主機名。（5）郵件交換器資源記錄MX（MailExchange）：為DNS功能變數(shù)名稱指定了郵件交換伺服器。在網(wǎng)路存在E-mail伺服器，需要添加一條MX記錄對應(yīng)E-mail伺服器，以便DNS能夠解析E-mail伺服器地址。若未設(shè)置此記錄，E-mail伺服器無法接收郵件。（6）別名CNAME（CanonicalName）：僅僅是主機的另一個名字。

添加DNS記錄（3）例如添加WWW伺服器的主機記錄，步驟如下：步驟一，選中要添加主機記錄的主區(qū)域，右鍵單擊選擇菜單“新建主機”。

步驟二，出現(xiàn)如下圖所示對話框，在“名稱”下輸入新添加的電腦的名字，我們的WWW伺服器的名字是web（安裝操作系統(tǒng)時管理員命名）。在“IP地址”文本框中輸入相應(yīng)的主機IP地址。

添加DNS記錄（4）添加DNS記錄（5）如果要將新添加的主機IP地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（PRT）記錄”複選框，將自動生成相關(guān)反向查詢記錄，即由地址解析名稱?？芍匮}上述操作重複添加多個主機，添加完畢後，單擊“確定”關(guān)閉對話框，會在“DNS管理器”中增添相應(yīng)的記錄，如圖所示，表示web（電腦名）是IP地址為6的主機名。由於電腦名為web的這臺主機添加在區(qū)域下，網(wǎng)路用戶可以直接使用訪問6這臺主機。

添加DNS記錄（6）添加DNS記錄（7）DNS伺服器具備動態(tài)更新功能，當(dāng)一些主機資訊（主機名稱或IP地址）更改時，更改的數(shù)據(jù)會自動傳送到DNS伺服器端。這要求DNS客戶端也必須支持動態(tài)更新功能。首先在DNS伺服器端必須設(shè)置可以接收客戶端動態(tài)更新的要求，其設(shè)置是以區(qū)域為單位的，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如圖所示對話框，選擇是否要動態(tài)更新。

添加DNS記錄（8）添加反向搜索區(qū)域（1）反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主機名稱，例如客戶端可以查詢IP地址為7的主機名稱，系統(tǒng)會自動解析為。

添加反向區(qū)域的步驟如下：步驟一，選擇“開始”/“程式”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要創(chuàng)建區(qū)域的DNS伺服器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖所示，出現(xiàn)“歡迎使用新建區(qū)域嚮導(dǎo)”對話框時，單擊“下一步”按鈕。

添加反向搜索區(qū)域（2）

步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這裏我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS伺服器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖所示對話框時，直接在“網(wǎng)路ID”處輸入此區(qū)域支持的網(wǎng)路

ID，例如：210.43.16，它會自動在“反向搜索區(qū)域名稱”處設(shè)置區(qū)域名“16.43.210.”。

添加反向搜索區(qū)域（3）添加反向搜索區(qū)域（4）步驟五，單擊“下一步”，文本框中會自動顯示默認(rèn)的區(qū)域檔案名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖所示窗口，其中的“210.43.16.xSubnet”就是剛才所創(chuàng)建的反向區(qū)域。添加反向搜索區(qū)域（5）反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務(wù)，添加反向區(qū)域的記錄的步驟如下：

步驟一，選中要添加主機記錄的反向主區(qū)域210.43.16.xSubnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖所示對話框，輸入主機IP地址和主機的FQNA名稱，例如：Web伺服器的IP是6，主機完整名稱為。

添加反向搜索區(qū)域（6）添加反向搜索區(qū)域（7）

可重複以上步驟，添加多個指針記錄。添加完畢後，在“DNS管理器”中會增添相應(yīng)的記錄，如圖所示。

設(shè)置轉(zhuǎn)發(fā)器（1）

DNS負(fù)責(zé)本網(wǎng)路區(qū)域的功能變數(shù)名稱解析，對於非本網(wǎng)路的功能變數(shù)名稱，可以通過上級DNS解析。通過設(shè)置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個DNS伺服器。設(shè)置步驟：首先選中“DNS管理器”中選中DNS伺服器，單擊滑鼠右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖所示的對話框中添加上級DNS伺服器的IP地址。圖中所示為本網(wǎng)用戶向DNS伺服器請求的地址解析，若本伺服器資料庫中沒有，轉(zhuǎn)發(fā)由5解析。

設(shè)置轉(zhuǎn)發(fā)器（2）DNS客戶端的設(shè)置(1)在安裝Windows2000professional和Windows2000server的客戶機上，運行“控制面板”中的“網(wǎng)路和撥號連接”，在打開的窗口中滑鼠右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對話框中選擇“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖所示對話框，在“首選DNS伺服器”處輸入DNS伺服器的IP地址，如果還有其他的DNS伺服器提供服務(wù)的話，在“備用DNS伺服器”處輸入另外一臺DNS伺服器的IP地址。

DNS客戶端的設(shè)置(2)DNS客戶端的設(shè)置(3)在安裝Windows98的客戶機上，運行“控制面板”中的“網(wǎng)路”，打開網(wǎng)路屬性對話框，選擇對話框中的“Internet協(xié)議（TC