1、第九章 管理DNS服務(wù)器教學(xué)目標(biāo)理解DNS域名解析服務(wù)的基本概念和域名解析的過程；掌握安裝DNS服務(wù)的方法；能夠正確配置DNS服務(wù)器，建立正向查找區(qū)域；了解反向查找區(qū)域；掌握在區(qū)域中添加資源記錄的方法；了解什么是根提示；掌握配置DNS轉(zhuǎn)發(fā)和委派的方法。了解動態(tài)更新和區(qū)域復(fù)制的概念及基本配置方法。理論教學(xué)4學(xué)時，實(shí)踐4學(xué)時。教學(xué)重點(diǎn)DNS域名解析過程；配置DNS服務(wù)器。教學(xué)難點(diǎn)DNS域名解析過程；轉(zhuǎn)發(fā)；委派；動態(tài)更新。教學(xué)內(nèi)容本章主要介紹如何在Windows Server 2003安裝和配置DNS服務(wù)，為網(wǎng)絡(luò)內(nèi)客戶提供DNS域名解析服務(wù)。首先對DNS域名解析服務(wù)進(jìn)行了比較詳細(xì)的闡述，包括DNS域

2、名結(jié)構(gòu)和域名解析過程；介紹了什么是DNS區(qū)域，區(qū)域文件和資源記錄。在服務(wù)器上安裝DNS服務(wù)的方法；詳細(xì)說明了如何配置DNS服務(wù)器；什么是轉(zhuǎn)發(fā)和委派，以及轉(zhuǎn)發(fā)和委派的配置方法；簡單介紹了DNS資源記錄的動態(tài)更新；建立輔助DNS服務(wù)器的方法和作用，以及區(qū)域復(fù)制的操作。9.1 DNS簡介以TCP/IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)中，每臺主機(jī)都分配了一個惟一的IP地址，主機(jī)在網(wǎng)絡(luò)上通信時只能使用諸如之類的數(shù)字地址。而人們在使用網(wǎng)絡(luò)資源時，為了便于記憶和理解，更愿意使用有代表意義的域名，如代表北京市教委網(wǎng)站的域名。用戶在瀏覽器中輸入域名，就能夠打開相應(yīng)的網(wǎng)頁，這是因?yàn)樵诨ヂ?lián)網(wǎng)中采用了DNS域名系統(tǒng)（Domain N

3、ame System）。DNS是互聯(lián)網(wǎng)的主機(jī)名稱管理系統(tǒng)，可以把域名和郵件地址映射為IP地址。當(dāng)用戶輸入域名后，通過DNS服務(wù)器，把域名“翻譯”成了對應(yīng)的IP地址。主要是為了Internet用戶在使用網(wǎng)絡(luò)資源時，方便記憶和理解。9.1.1 DNS結(jié)構(gòu)2006年全球頂級域名數(shù)量接近8000萬。為了方便管理管理和確保網(wǎng)絡(luò)上每臺主機(jī)的域名絕對不會重復(fù)，DNS域名采用了分層的樹型結(jié)構(gòu)方式，包括根域、頂層域和二層域等，如下圖所示。說明：根域是域名的最上層，用“”來表示，這一層由InterNIC（Internet Network Information Center，互聯(lián)網(wǎng)信息中心）管理。頂層域包括國家域

4、名和通用域名。其中：cn代表中國 hk代表中國香港 tw代表中國臺灣 com代表商業(yè)組織 edu代表教育機(jī)構(gòu) org代表非營利組織 net代表計算機(jī)網(wǎng)絡(luò)組織 gov代表政府部門 mil代表軍事部門 二層域一般是地區(qū)或組織團(tuán)體等，還可以繼續(xù)向下分為三層域、四層域等。例如“.”代表中國的教育機(jī)構(gòu)。一個域就是一個獨(dú)立的管理機(jī)構(gòu)，管理自己以及下層子域的域名分配和域名解析工作。主機(jī)可以位于根域以下的任何一層域中，主機(jī)名由管理員自行建立。主機(jī)的完整域名可參考上圖所示，平時使用時，通常省略最后的根域符號。小知識：目前國內(nèi)域名注冊統(tǒng)一由中國互聯(lián)網(wǎng)絡(luò)信息中心-CNNIC進(jìn)行管理，具體注冊工作由通過CNNIC認(rèn)證

5、授權(quán)的各代理商執(zhí)行。而國際域名注冊現(xiàn)在是由一個來自多國私營部門人員組成的非盈利性民間機(jī)構(gòu)-國際域名管理中心Internet Corporation for Assigned Names and Numbers（ICANN）統(tǒng)一管理，具體注冊工作也是由通過ICANN授權(quán)認(rèn)證的各代理商執(zhí)行。9.1.2 DNS名稱解析過程1在用戶使用主機(jī)名與目標(biāo)計算機(jī)通信之前，首先要將目標(biāo)主機(jī)名解析成其對應(yīng)的IP地址，然后才能建立通信，其過程如下：（1）首先查詢本機(jī)的DNS高速緩存，有沒有目標(biāo)主機(jī)名的IP地址（2）如果沒有，則查詢本機(jī)上的Hosts 文件，查找目標(biāo)主機(jī)的IP地址。（3）如果沒有在Hosts文件中找到

6、目標(biāo)主機(jī)的名稱，則將向本機(jī)指定的DNS服務(wù)器發(fā)送一個名稱查詢請求。由DNS服務(wù)器來完成名稱解析的工作。（4）如果通過DNS解析過程無法找到目標(biāo)主機(jī)的IP地址，則將轉(zhuǎn)入NetBIOS名稱解析過程。圖例1：圖例2：2可以用ipconfig/displaydns命令來查看本機(jī)的DNS緩存，如下圖所示：也可以用ipconfig/flushdns命令來清除本機(jī)的DNS緩存。3關(guān)于Hosts文件該文件位于“%Systemroot%/system32/drive/etc”目錄中，可以在其中添加靜態(tài)的主機(jī)名IP地址映射記錄。情景描述：小李為了加快上網(wǎng)瀏覽速度，希望減少DNS解析的時間。解決方案：將常用網(wǎng)站的域

7、名和IP地址映射關(guān)系手工添加到Hosts文件中，可以提高上網(wǎng)的效率。Hosts文件例：4下面我們再來討論DNS服務(wù)器是如何查詢目標(biāo)主機(jī)的IP地址的，以用戶要查詢的IP地址為例：注：可以看出，這是一個遞歸查詢的過程。DNS服務(wù)器通過緩存查詢到的記錄來減少轉(zhuǎn)發(fā)的流量，提高查詢效率。9.1.3 DNS資源記錄每個DNS服務(wù)器的數(shù)據(jù)庫都由資源記錄組成。資源記錄中包含有與特定主機(jī)有關(guān)的信息，如IP地址、主機(jī)的所有者或提供服務(wù)的類型等。當(dāng)進(jìn)行DNS解析時，DNS服務(wù)器查找的是與域名相關(guān)的資源記錄。每個DNS域中，所有主機(jī)記錄和信息稱為一個DNS區(qū)域，保存在專門的區(qū)域文件中。常見的記錄類型如下：1. 起始授

8、權(quán)機(jī)構(gòu)SOA(Start Of Autority)：該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者,創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建，而且是DNS數(shù)據(jù)庫文件中的第一條記錄。2. 名稱服務(wù)器NS（Name server）：為DNS域標(biāo)識DNS名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建。3. 主機(jī)記錄A（Adress）：特定主機(jī)名映射到一個IP地址，這是最常見的記錄類型。4. 別名記錄（CNAME）：特定主機(jī)的另一個名字。例如，有一臺計算機(jī)名為“”（A記錄）。它同時提供WWW和MAIL服務(wù)，為了便于用戶訪問服務(wù)?？梢詾樵?/p>

9、計算機(jī)設(shè)置兩個別名（CNAME）：WWW和MAIL。這兩個別名的全稱就是和“”。實(shí)際上他們都指向“”。5. 郵件交換器資源記錄（Mail eXchange）：郵件路由記錄，用戶可以將該域名下的郵件服務(wù)器指向到自己的mail server上。6. 反向地址解析記錄PTR：該資源記錄與主機(jī)記錄配對，可將IP地址映射到DNS反向區(qū)域中的主機(jī)名。7. 服務(wù)位置SRV：用于將DNS域名映射到指定的DNS主機(jī)列表，該DNS主機(jī)提供Active Directory域控制器之類的特定服務(wù)。9.2 創(chuàng)建DNS服務(wù)器情景描述：小張是某大型企業(yè)的網(wǎng)絡(luò)管理員，為了方便公司員工使用計算機(jī)的主機(jī)名來進(jìn)行相互訪問，決定安裝

10、并配置一臺DNS服務(wù)器，為公司內(nèi)部網(wǎng)絡(luò)的計算機(jī)提供DNS服務(wù)。他要完成的具體工作如下：（1）在一臺運(yùn)行Windows Server 2003的服務(wù)器上安裝DNS服務(wù)。（2）在DNS服務(wù)器上創(chuàng)建一個正向搜索區(qū)域，名稱為。（3）在該區(qū)域中添加公司員工計算機(jī)的主機(jī)記錄和別名記錄。（4）配置公司員工的計算機(jī)，使他們能夠通過DNS服務(wù)器進(jìn)行名稱解析。9.2.1 安裝DNS服務(wù)Windows Server 2003安裝時，默認(rèn)不會安裝DNS服務(wù)。因此要作為DNS服務(wù)器，必須單獨(dú)在Windows中添加DNS服務(wù)。添加DNS服務(wù)的操作步驟如下： （1）依次單擊“開始管理工具配置您的服務(wù)器向?qū)А?，在打開的向?qū)ы?/p>

11、中依次單擊“下一步”按鈕。配置向?qū)詣訖z測網(wǎng)絡(luò)連接的設(shè)置情況（服務(wù)器要求設(shè)置為靜態(tài)IP地址），若沒有問題則進(jìn)入“服務(wù)器角色”向?qū)ы?。?）“服務(wù)器角色”列表中選中“DNS服務(wù)器”選項(xiàng)，并單擊“下一步”按鈕。注：安裝時需要Windows Server 2003安裝光盤，或者復(fù)制到硬盤上的I386文件夾。要安裝DNS服務(wù)，也可以打開“控制面板”選擇“更改/刪除程序”在對話框中單擊“添加/刪除Windows組件”在組件列表中，選中“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息”按鈕選中“域名系統(tǒng)（DNS）”復(fù)選框，最后單擊“確定”即可。注意：只有Administrators用戶組的成員才可以在計算機(jī)上安裝DNS

12、服務(wù)。9.2.2 配置DNS服務(wù)器情景描述：企業(yè)申請得到了域名，要求建立一個DNS服務(wù)器為企業(yè)網(wǎng)絡(luò)提供域名解析服務(wù)。操作方法：在已經(jīng)安裝DNS服務(wù)的Windows Server 2003服務(wù)器上建立區(qū)域。說明：（1）主服務(wù)器位置：可以選擇該服務(wù)器是主要區(qū)域還是輔助區(qū)域。主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns 文本文件中。輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主 DNS 服務(wù)器復(fù)制所有信息。主 DNS 服務(wù)器可以是為區(qū)域復(fù)制而配置的 Active Directory 區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無法修改輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主 DNS

13、服務(wù)器復(fù)制而來。存根區(qū)域：存根區(qū)域只包含標(biāo)識該區(qū)域的權(quán)威 DNS 服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器 (NS)、起始授權(quán)機(jī)構(gòu) (SOA) 和可能的glue 主機(jī) (A) 記錄。Active Directory 中還有一個用來存儲區(qū)域的選項(xiàng)。此選項(xiàng)僅在 DNS 服務(wù)器是域控制器時可用。（2）動態(tài)更新：指DNS客戶機(jī)可以在DNS服務(wù)器維護(hù)的區(qū)域中動態(tài)建立、注冊和更新自己的資源記錄，DNS服務(wù)器能夠接受并處理這些動態(tài)更新的消息。減少對區(qū)域記錄進(jìn)行手工管理的工作量，尤其是對于頻繁移動或改變位置并使用DHCP獲得IP地址的客戶端。9.2.3 添加資源記錄創(chuàng)建DNS服務(wù)器之后，管理員需要把本

14、區(qū)域中的主機(jī)名稱和IP地址映射關(guān)系加入到服務(wù)器的區(qū)域文件中。1添加主機(jī)記錄主機(jī)記錄用于將DNS域名映射到IP地址，是最重要的DNS資源記錄。例如：添加的主機(jī)記錄。（1）在DNS管理控制臺中，右擊正向查找區(qū)域下的“”，選擇“新建主機(jī)”命令。（2）打開如下圖所示的“新建主機(jī)”對話框。在“名稱”文本框中，輸入主機(jī)的DNS主機(jī)名（注意，不是計算機(jī)名），此時自動出現(xiàn)該主機(jī)的域名；然后輸入主機(jī)的IP地址。最后，按“添加主機(jī)(H)”按鈕即可。2添加別名記錄用于將別名映射到另一個主機(jī)記錄。例如：為添加一個的別名記錄。（1）在DNS管理控制臺中，右擊正向查找區(qū)域下的“”，選擇“新建別名”命令。（2）打開如下圖所

15、示的“新建資源記錄”對話框。在“別名”文本框中，輸入別名（www1），此時自動出現(xiàn)該別名主機(jī)的域名；然后在“目標(biāo)主機(jī)的完全合格的域名”文本框中，輸入。最后，按“確定”按鈕即可。提示：可以在DNS服務(wù)器的客戶機(jī)上使用PING命令來檢查記錄配置是否成功？3. 泛域名解析操作方法：見本頁擴(kuò)展閱讀“ HYPERLINK /kj/netos/xxzy/kzread/chap9/fangdns.htm Windows泛域名解析設(shè)置”9.3 DNS服務(wù)器的管理9.3.1 DNS服務(wù)器的常見管理任務(wù) 1停止DNS服務(wù)器在DNS管理控制臺中，右擊DNS服務(wù)器名，選擇“所有任務(wù)”“停止”命令。可以關(guān)閉DNS服務(wù)，

16、如下圖所示：2啟動DNS服務(wù)器關(guān)閉DNS服務(wù)后，在上圖所示的菜單中，選擇“所有任務(wù)”“啟動”命令，可以啟動關(guān)閉了的DNS服務(wù)。3暫停DNS服務(wù)器在上圖所示的菜單中，選擇“所有任務(wù)”“暫?！泵睿梢詴簳r停止DNS服務(wù)。暫停的DNS服務(wù)器不接受新的域名解析請求，但已經(jīng)連接的不受影響。4重新啟動DNS服務(wù)器在上圖所示的菜單中，選擇“所有任務(wù)”“重新啟動”命令，將在關(guān)閉DNS服務(wù)器后重新啟動服務(wù)器。5清除緩存在上圖所示的菜單中，選擇“清除緩存”命令，可以清除當(dāng)前服務(wù)器DNS緩存中的數(shù)據(jù)。DNS緩存：當(dāng)DNS服務(wù)器通過遞歸或迭代查詢從其他DNS服務(wù)器查詢到某主機(jī)的IP地址后，會將該記錄緩存起來。這樣當(dāng)

17、有其他用戶也要查詢該主機(jī)域名時，可以直接從緩存中讀取數(shù)據(jù)，減少了查詢時間。9.3.2 DNS委派區(qū)域DNS服務(wù)器可以將某些子域委派給相應(yīng)的DNS服務(wù)器去管理。情景描述：公司在北京和上海有兩個分支機(jī)構(gòu)，分別建立了子域和子域。管理員決定兩個子域內(nèi)分別配置各自的DNS服務(wù)器，公司的根DNS服務(wù)器將這兩個子域的管理委派到兩個子域的DNS服務(wù)器上。操作方法：（1）選中域名（）右擊委派。（2）指明要委派的子域的域名，單擊“下一步”。（2）指定委派到的DNS服務(wù)器的主機(jī)名和IP地址，單擊“下一步”。（3）完成。9.3.3 DNS轉(zhuǎn)發(fā)默認(rèn)配置下DNS服務(wù)器收到不能解析的DNS請求時，將直接轉(zhuǎn)發(fā)給Internet的根DNS服務(wù)器請求查詢。而這可能造成客戶長時間的等待。因此一般情況下，可以配置為DNS服務(wù)器把不能解析的請求轉(zhuǎn)發(fā)到其他DNS服務(wù)器，加快解析速度。例如：某企業(yè)內(nèi)網(wǎng)的計算機(jī)要求訪問域中的主機(jī)時，如果其DNS服務(wù)器不能直接解析