1、網(wǎng)絡(luò)服務(wù)器安裝與管理主講人 劉曉輝第3章 DNS服務(wù)的搭建、配置與管理本章重點(diǎn)DNS域名服務(wù)DNS服務(wù)器的安裝和管理管理反向搜索區(qū)域3.1 理解DNS域名服務(wù) 通過DNS服務(wù)，可以使用形象易記的域名代替復(fù)雜的IP地址來訪問網(wǎng)絡(luò)服務(wù)器，使得網(wǎng)絡(luò)服務(wù)的訪問更加簡單，而且可以完美地實(shí)現(xiàn)與Internet的融合，對(duì)于一個(gè)網(wǎng)站的推廣發(fā)布起到極其重要的作用。而且許多重要網(wǎng)絡(luò)服務(wù)（如E-mail服務(wù)）的實(shí)現(xiàn)，也需要借助于DNS服務(wù)。因此，DNS服務(wù)可視為網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。 3.1 理解DNS域名服務(wù)3.1.1 域名系統(tǒng) 3.1.2 DNS名稱解析方式3.1.3 DNS規(guī)劃與域名申請(qǐng)域名系統(tǒng) DNS的組成 域名

2、系統(tǒng)查看主機(jī)名3.1.1 域名系統(tǒng) 域名系統(tǒng)（DNS）是一種采用客戶/服務(wù)器機(jī)制，實(shí)現(xiàn)名稱與IP地址轉(zhuǎn)換的系統(tǒng)，是為傳輸控制協(xié)議/網(wǎng)際協(xié)議（TCP/IP）網(wǎng)絡(luò)提供的一套協(xié)議和服務(wù)，是由名字分布數(shù)據(jù)庫組成的，它建立了叫做域名空間的邏輯樹結(jié)構(gòu)，是負(fù)責(zé)分配、改寫、查詢域名的綜合性服務(wù)系統(tǒng)。該空間中的每個(gè)結(jié)點(diǎn)或域都有一個(gè)唯一的名字。 3.1.2 DNS名稱解析方式遞歸型循環(huán)型反向型 當(dāng)DNS客戶端向DNS服務(wù)器查詢IP地址，或DNS服務(wù)器（DNS服務(wù)器有時(shí)也扮演DNS客戶端的角度）向另一臺(tái)DNS服務(wù)器查詢IP地址時(shí)，可以有以下三種：3.1.3 DNS規(guī)劃與域名申請(qǐng)1. DNS的域名空間規(guī)劃2. DNS

3、服務(wù)器的規(guī)劃3. 申請(qǐng)域名 3.2 創(chuàng)建和管理DNS區(qū)域 設(shè)置DNS服務(wù)器首要的任務(wù)就是建立DNS區(qū)域和域的樹狀結(jié)構(gòu)。DNS服務(wù)器以區(qū)域?yàn)閱挝粊砉芾矸?wù)，區(qū)域是一個(gè)數(shù)據(jù)庫，用來鏈接DNS名稱和相關(guān)數(shù)據(jù)，如IP地址和網(wǎng)絡(luò)服務(wù)，在Internet環(huán)境中一般用二級(jí)域名來命名，如。而DNS區(qū)域分為兩類： 3.2 創(chuàng)建和管理DNS區(qū)域3.2.1 安裝DNS服務(wù) 3.2.2 新建DNS區(qū)域 3.2.3 設(shè)置區(qū)域?qū)傩?.2.4 設(shè)置DNS轉(zhuǎn)發(fā)器3.2.5 創(chuàng)建輔助搜索區(qū)域 3.2.1 安裝DNS服務(wù) 若欲使局域網(wǎng)內(nèi)的DNS解析能夠在Internet生效，除了必須向域名申請(qǐng)機(jī)構(gòu)申請(qǐng)正式的域名外，同時(shí)，還必須申

4、請(qǐng)并注冊(cè)DNS解析服務(wù)。另外，DNS服務(wù)器還必須擁有固定的、可被Internet訪問的IP地址。 安裝DNS服務(wù) “配置您的服務(wù)器向?qū)А睂?duì)話框安裝DNS服務(wù) “配置DNS服務(wù)器向?qū)А敝?安裝DNS服務(wù) “選擇配置操作”對(duì)話框 安裝DNS服務(wù) “主服務(wù)器位置”對(duì)話框 安裝DNS服務(wù) “區(qū)域名稱”對(duì)話框 安裝DNS服務(wù) “區(qū)域文件”對(duì)話框 安裝DNS服務(wù) “動(dòng)態(tài)更新”對(duì)話框 安裝DNS服務(wù) “轉(zhuǎn)發(fā)器”對(duì)話框 安裝DNS服務(wù) 完成DNS服務(wù)器的安裝 安裝DNS服務(wù) 選中“域名系統(tǒng)(DNS)”組件3.2.2 新建DNS區(qū)域 在安裝DNS服務(wù)的過程中，就可以創(chuàng)建一個(gè)DNS區(qū)域，如。而一臺(tái)DNS服務(wù)器中

5、可以添加多個(gè)DNS區(qū)域，想再添加其他的DNS域，就可以從DNS控制臺(tái)完成。如果是以添加Windows組件方式安裝DNS服務(wù)，則需要?jiǎng)?chuàng)建DNS區(qū)域。 安裝DNS服務(wù) “區(qū)域類型”對(duì)話框安裝DNS服務(wù) 創(chuàng)建了新正向搜索區(qū)域3.2.3 設(shè)置區(qū)域?qū)傩?打開DNS控制臺(tái)，展開左側(cè)的目錄樹，右擊DNS服務(wù)器（如），選擇快捷菜單中的“屬性”選項(xiàng)，顯示服務(wù)器屬性對(duì)話框，用于設(shè)置相關(guān)屬性。 3.2.3 設(shè)置區(qū)域?qū)傩?. 常規(guī)2. 設(shè)置區(qū)域的授權(quán)屬性3. 設(shè)置區(qū)域復(fù)制 1. 常規(guī) 服務(wù)器屬性對(duì)話框2. 設(shè)置區(qū)域的授權(quán)屬性 “起始授權(quán)機(jī)構(gòu)”選項(xiàng)卡 3. 設(shè)置區(qū)域復(fù)制 “區(qū)域復(fù)制”選項(xiàng)卡3.2.4 設(shè)置DNS轉(zhuǎn)發(fā)器

6、局域網(wǎng)絡(luò)中的DNS服務(wù)器只能解析在本地域中添加的主機(jī)，而無法解析那些未知的域名。因此，若欲實(shí)現(xiàn)對(duì)Internet中所有域名的解析，就必須將本地?zé)o法解析的域名轉(zhuǎn)發(fā)給其他域名服務(wù)器（被轉(zhuǎn)發(fā)的域名服務(wù)器通常應(yīng)當(dāng)是ISP的域名服務(wù)器）。 3.2.4 設(shè)置DNS轉(zhuǎn)發(fā)器1. DNS轉(zhuǎn)發(fā)器簡介2. 設(shè)置DNS轉(zhuǎn)發(fā)器 2. 設(shè)置DNS轉(zhuǎn)發(fā)器 DNS服務(wù)器屬性”2. 設(shè)置DNS轉(zhuǎn)發(fā)器 “轉(zhuǎn)發(fā)器”選項(xiàng)卡3.2.5 創(chuàng)建輔助搜索區(qū)域 作為網(wǎng)絡(luò)中最基本的服務(wù)之一，DNS服務(wù)器一旦出現(xiàn)故障或癱瘓，其后果將不堪設(shè)想。因此，局域網(wǎng)中通常都安裝兩臺(tái)DNS服務(wù)器，一臺(tái)作為主服務(wù)器，一臺(tái)作為輔助服務(wù)器。當(dāng)主DNS服務(wù)器正常運(yùn)行時(shí)

7、，輔助服務(wù)器只起備份作用，當(dāng)主DNS服務(wù)器發(fā)生故障后，輔助DNS服務(wù)器便立即啟動(dòng)承擔(dān)DNS解析服務(wù)。 創(chuàng)建輔助搜索區(qū)域“新建區(qū)域向?qū)А睂?duì)話框 創(chuàng)建輔助搜索區(qū)域“區(qū)域名稱”對(duì)話框 創(chuàng)建輔助搜索區(qū)域“主DNS服務(wù)器”對(duì)話框3.3 創(chuàng)建和管理DNS資源記錄 區(qū)域文件記錄的內(nèi)容就是資源記錄。DNS通過資源記錄來識(shí)別DNS信息。區(qū)域信息的記錄是由名稱、類型和數(shù)據(jù)3個(gè)項(xiàng)目組成的。類型決定著記錄的功能，例如NS表示名稱服務(wù)器，A表示主機(jī)，CNAME表示主機(jī)的別名，MX表示主機(jī)為郵件交換器，PTR表示IP地址的反向DNS域名。 3.3 創(chuàng)建和管理DNS資源記錄3.3.1 創(chuàng)建主機(jī)記錄3.3.2 創(chuàng)建別名記錄3

8、.3.3 創(chuàng)建郵件交換器記錄3.3.4 創(chuàng)建其他資源記錄3.3.1 創(chuàng)建主機(jī)記錄 主機(jī)記錄的作用是將主機(jī)的相關(guān)參數(shù)（主機(jī)名和對(duì)應(yīng)的IP地址）添加到DNS服務(wù)器中，以滿足DNS客戶端查詢主機(jī)名或IP地址。下面再來看一下如何創(chuàng)建主機(jī)記錄。 創(chuàng)建主機(jī)記錄“新建主機(jī)”對(duì)話框3.3.2 創(chuàng)建別名記錄 別名用于將DNS域名的別名映射到另一個(gè)主要的或規(guī)范的名稱。有時(shí)一臺(tái)主機(jī)可能擔(dān)當(dāng)多個(gè)服務(wù)器，這時(shí)需要給這臺(tái)主機(jī)創(chuàng)建多個(gè)別名。所謂別名，也就是根據(jù)不同的用途所起的不同名稱，如Web服務(wù)器和FTP服務(wù)器分別為和，而且還要知道該別名是由哪臺(tái)主機(jī)所指派的。 創(chuàng)建別名記錄“新建資源記錄”對(duì)話框3.3.3 創(chuàng)建郵件交換器

9、記錄 郵件交換器（MX）資源記錄為電子郵件服務(wù)專用，用于在使用郵件程序發(fā)送郵件時(shí)，根據(jù)收信人地址后綴來定位郵件服務(wù)器，使服務(wù)器知道該郵件將發(fā)往何處。也就是說，根據(jù)收信人郵件地址中的DNS域名，向DNS服務(wù)器查詢郵件交換器資源記錄，定位到要接收郵件的郵件服務(wù)器。 創(chuàng)建郵件交換器記錄“新建資源記錄”對(duì)話框3.3.4 創(chuàng)建其他資源記錄 Windows Server 2003的DNS服務(wù)器還支持其他資源記錄，用戶可以根據(jù)需要使用DNS控制臺(tái)添加。選擇一個(gè)區(qū)域或域（子域），右擊并選擇快捷菜單中的“其他新記錄”選項(xiàng)，在 “查看記錄類型”對(duì)話框中選擇所要建立的資源記錄類型，單擊“創(chuàng)建記錄”按鈕即可。創(chuàng)建其他

10、資源記錄“查看記錄類型”對(duì)話框3.4 管理反向搜索區(qū)域 在網(wǎng)絡(luò)中，大部分DNS搜索都是正向搜索。但為了實(shí)現(xiàn)客戶端對(duì)服務(wù)器的訪問，不僅需要將一個(gè)域名解析成IP地址，還需要將IP地址解析成域名，這就需要使用反向查找功能。在DNS服務(wù)器中，通過主機(jī)名查詢其IP地址的過程稱為正向查詢，而通過IP地址查詢其主機(jī)名的過程叫做反向查詢。 3.4 管理反向搜索區(qū)域3.4.1 反向查找區(qū)域3.4.2 創(chuàng)建反向查找區(qū)域3.4.3 創(chuàng)建反向記錄3.4.4 在反向區(qū)域中添加指針資源記錄 3.4.1 反向查找區(qū)域 DNS提供了反向查找功能，可以讓DNS客戶端通過IP地址來查找其主機(jī)名稱，例如DNS客戶端可以查找擁有IP

11、地址為0的主機(jī)名稱。反向區(qū)域并不是必須的，也可在需要時(shí)創(chuàng)建，例如若在IIS網(wǎng)站利用主機(jī)名稱來限制聯(lián)機(jī)的客戶端，則IIS需要利用反向查找來檢查客戶端的主機(jī)名稱。 3.4.2 創(chuàng)建反向查找區(qū)域 這里我們先來創(chuàng)建一個(gè)IP地址為10.0.2的主要區(qū)域。打開DNS控制臺(tái)窗口，在左側(cè)目錄樹中右擊“反向查找區(qū)域”項(xiàng)，選擇快捷菜單中的“新建區(qū)域”選項(xiàng)，顯示新建區(qū)域向?qū)?。同樣，首先也要求選擇區(qū)域類型，這里選擇“主要區(qū)域”選項(xiàng)。 創(chuàng)建反向查找區(qū)域 反向查找區(qū)域名稱創(chuàng)建反向查找區(qū)域 創(chuàng)建新區(qū)域文件創(chuàng)建反向查找區(qū)域 已創(chuàng)建好的區(qū)域3.4.3 創(chuàng)建反向記錄 當(dāng)反向標(biāo)準(zhǔn)主要區(qū)域創(chuàng)建完成以后，還必須在該區(qū)域內(nèi)創(chuàng)建記錄數(shù)據(jù)，

12、只有這些記錄數(shù)據(jù)在實(shí)際的查詢中才是有用的。在該反向主要區(qū)域名稱上右擊，選擇快捷菜單中的“新建指針”選項(xiàng)，在“新建資源記錄”對(duì)話框中操作即可。創(chuàng)建反向記錄“新建資源記錄”對(duì)話框3.4.4 在反向區(qū)域中添加指針資源記錄 在DNS中建立的in-域樹要求定義指針資源記錄，這種資源記錄用于在反向搜索區(qū)域中創(chuàng)建映射，該反向搜索區(qū)域一般對(duì)應(yīng)于其正向搜索區(qū)域中主機(jī)的DNS計(jì)算機(jī)名的主機(jī)記錄。指針（PTR）資源記錄僅用于在反向查找區(qū)域中支持反向查找，用于映射基于指向其正向DNS域名的計(jì)算機(jī)的IP地址的反向DNS域名。 在反向區(qū)域中添加指針資源記錄新建指針資源記錄3.5 DNS動(dòng)態(tài)更新 Windows 2000/

13、2003系統(tǒng)在DNS客戶端和服務(wù)器支持DNS動(dòng)態(tài)更新，允許在每個(gè)區(qū)域上啟用或禁用動(dòng)態(tài)更新。默認(rèn)情況下，DNS客戶端服務(wù)在配置用于TCP/IP時(shí)，將動(dòng)態(tài)更新DNS中的主機(jī)資源記錄Windows 2000/XP/2003計(jì)算機(jī)支持動(dòng)態(tài)DNS，通過動(dòng)態(tài)更新協(xié)議，允許DNS客戶機(jī)變動(dòng)時(shí)自動(dòng)更新DNS服務(wù)器上資源記錄，而不需管理員的干涉。 3.5 DNS動(dòng)態(tài)更新3.5.1 在DNS客戶端和服務(wù)器之間實(shí)現(xiàn)DNS動(dòng)態(tài)更新 3.5.2 DHCP服務(wù)器代理DNS動(dòng)態(tài)更新 3.5.1 在DNS客戶端和服務(wù)器之間實(shí)現(xiàn)DNS動(dòng)態(tài)更新 動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改時(shí)，能夠使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新資源記錄，從而減少手動(dòng)管理工作。這對(duì)于頻繁移動(dòng)或改變位置并使用DHCP獲得IP地址的