2024/4/191第四季講

Windows下的DNS服務(wù)器配置和管理2024/4/192

本講要點(diǎn)內(nèi)容要求:域名空間與Zone查詢模式DNS的數(shù)據(jù)文件添加DNS服務(wù)創(chuàng)建正向查詢區(qū)域創(chuàng)建反向查詢區(qū)域配置DNS客戶端DNS服務(wù)測(cè)試DNS服務(wù)器屬性動(dòng)態(tài)更新的設(shè)置重點(diǎn)

DNS的數(shù)據(jù)文件創(chuàng)建正向查詢區(qū)域創(chuàng)建反向查詢區(qū)域難點(diǎn)查詢模式DNS的數(shù)據(jù)文件2024/4/193DNS服務(wù)概述當(dāng)使用另外一臺(tái)主機(jī)的DNS域名稱（）與其溝通時(shí)，主機(jī)必須想辦法通過(guò)此DNS域名稱找出該主機(jī)的IP地址，才可以與其溝通。這種由域名來(lái)找出IP地址的操作稱為“主機(jī)名稱解析”，而目前最被廣泛應(yīng)用于Internet的“主機(jī)名稱解析”方法是“DNS”（DomainNameSystem，域名系統(tǒng)）當(dāng)DNS客戶端向DNS服務(wù)器提出IP地址的查詢請(qǐng)求時(shí)，DNS服務(wù)器可以從其數(shù)據(jù)庫(kù)內(nèi)尋找所需要的IP地址給DNS客戶端。在DNS系統(tǒng)內(nèi)，提出查詢的DNS客戶端稱為resolver，而提供數(shù)據(jù)的DNS服務(wù)器稱為nameserver。2024/4/194域名空間與ZoneDNS的域名空間規(guī)劃要在Internet上使用自己的DNS，用戶必須先向DNS域名注冊(cè)頒發(fā)機(jī)構(gòu)申請(qǐng)并注冊(cè)一個(gè)二級(jí)域名，注冊(cè)并獲得至少一個(gè)可在Internet上有效使用的IP地址DNS服務(wù)器的規(guī)劃確定網(wǎng)絡(luò)中需要的DNS服務(wù)器的數(shù)量、作用、通信負(fù)載、復(fù)制和容錯(cuò)問題和在網(wǎng)絡(luò)上放置DNS服務(wù)器的位置。申請(qǐng)域名向域名服務(wù)商（如萬(wàn)網(wǎng)和新網(wǎng)）申請(qǐng)合法的域名2024/4/195域名稱空間整個(gè)DNS的結(jié)構(gòu)是一個(gè)如下圖所示的階梯式樹狀結(jié)構(gòu)，該樹狀結(jié)構(gòu)就稱為域名稱空間。.govneteducncom….ibmxyz….saleorgmil…………PPPP最上層為根域(rootDomain)頂級(jí)域Top–levelDomain子域(SubDomain)主機(jī)（host）2024/4/196

頂級(jí)域下可再細(xì)分為子域，如圖中的中ibm、xyz為公司名稱，它隸屬于com域。如果公司的網(wǎng)絡(luò)要連到Internet，則必須申請(qǐng)域名，如。在第二層的子域之下還可以有多層的子域，例如可以在下再建立子域。注意，當(dāng)新建一個(gè)域到該名字空間時(shí)，此域的名稱的最后必須附加其父域的名稱。圖中最下面一層是位于xyz公司內(nèi)的主機(jī)，例如pc1、pc20等，一般都是用完整的名稱代表這些主機(jī)，例如

，它表示主機(jī)Pc21是位于商業(yè)機(jī)構(gòu)（com）“xyz”內(nèi)。這個(gè)完整的名稱也就所謂的FQDN，注意整個(gè)名稱的字符長(zhǎng)度不可超過(guò)256個(gè)字符。在FQDN（

）中最左邊的部分（pc21）為其“主機(jī)名稱”，不過(guò)習(xí)慣上有人直接將“”稱為“主機(jī)名稱”。可在Windows2012中使用“hostname”命令查看主機(jī)的“主機(jī)名稱”。2024/4/197區(qū)域一個(gè)用于存儲(chǔ)單個(gè)DNS域名的數(shù)據(jù)庫(kù)，它是域名稱空間樹狀結(jié)構(gòu)的一部分，DNS服務(wù)器是以zone為單位來(lái)管理域名空間的，zone中的數(shù)據(jù)保存在管理它的DNS服務(wù)器中。當(dāng)在現(xiàn)有的域中添加子域時(shí)，該子域既可以包含在現(xiàn)有的zone中，也可以為它創(chuàng)建一個(gè)新zone或包含在其他的zone中

.govneteducncom….ibmxyz….saleorgmil…………PPPPDomainXzone1zone22024/4/198查詢模式遞歸查詢：當(dāng)DNS客戶端送出查詢請(qǐng)求后，如果DNS服務(wù)器內(nèi)沒有需要的數(shù)據(jù)，則DNS服務(wù)器會(huì)代替客戶端向其他DNS服務(wù)器查詢2024/4/199

查詢模式循環(huán)查詢：當(dāng)DNS客戶端送出查詢讓請(qǐng)求后，如果本區(qū)域內(nèi)的DNS服務(wù)器中不含所需要的數(shù)據(jù)，那么本區(qū)域內(nèi)的DNS服務(wù)器會(huì)向第二臺(tái)DNS服務(wù)器提出查詢請(qǐng)求，依次類推。一般來(lái)說(shuō)，DNS服務(wù)器與DNS服務(wù)器之間屬于循環(huán)查詢。2024/4/1910查詢模式反向查詢?yōu)閷?shí)現(xiàn)逆向地址解析，專門構(gòu)造一個(gè)逆向解析域，逆向解析域是以IP地址作為索引的域名空間，也稱為域。如下圖逆向解析域的表示IP地址：aaa.bbb.ccc.ddd表示為：2024/4/1911DNS的數(shù)據(jù)文件區(qū)域文件個(gè)區(qū)域的數(shù)據(jù)都是存儲(chǔ)在DNS服務(wù)器內(nèi)的區(qū)域文件內(nèi)，而這些數(shù)據(jù)有著不同的數(shù)據(jù)類型。當(dāng)在DNS中創(chuàng)建一個(gè)區(qū)域后，其區(qū)域文件就被自動(dòng)創(chuàng)建，其默認(rèn)的文件名為“zonename.dns”，并且存儲(chǔ)在“%systemroot%\system32\dns”文件夾中緩存文件緩存文件存儲(chǔ)著根域內(nèi)的DNS服務(wù)器名稱與IP地址的對(duì)照數(shù)據(jù)，每臺(tái)DNS服務(wù)器的緩存文件都是一樣的。當(dāng)安裝DNS服務(wù)器時(shí)，緩存文件就會(huì)被自動(dòng)復(fù)制到“%systemroot%\system32\dns”文件夾中，其文件名為“cache.dns”反向查詢區(qū)域文件反向查詢可以讓DNS客戶端利用IP地址查詢其主機(jī)名稱，不過(guò)必須在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)反向查詢區(qū)域，其名稱的最后為。舉例來(lái)說(shuō)，如果要針對(duì)192.168.0的網(wǎng)絡(luò)提供反向查詢功能，則這個(gè)反向查詢的區(qū)域文件名稱必須是0.168.192.，注意，其IP地址的網(wǎng)絡(luò)號(hào)部分必須反向書寫。2024/4/1912添加DNS服務(wù)安裝DNS服務(wù)組件演示安裝DNS服務(wù)組件查看DNS服務(wù)組件安裝完成后，系統(tǒng)創(chuàng)建“DNS”管理工具，同時(shí)會(huì)創(chuàng)建一個(gè)systemroot%\system32\dns文件夾，其中存儲(chǔ)與DNS運(yùn)行有關(guān)的文，如緩存文件、區(qū)域文件等2024/4/1913創(chuàng)建正向查詢區(qū)域必須在DNS服務(wù)器內(nèi)創(chuàng)建區(qū)域與區(qū)域文件，以便將位于該區(qū)域內(nèi)的主機(jī)數(shù)據(jù)存儲(chǔ)到區(qū)域文件中內(nèi)。WindowsServer2012的DNS服務(wù)器共支持以下四種區(qū)域類型：主要區(qū)域 主要區(qū)域是用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本。其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件輔助區(qū)域 輔助區(qū)域是用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)是從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過(guò)來(lái)的，存儲(chǔ)此數(shù)據(jù)的區(qū)域文件是采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件，而且是只讀、不可修改的存根區(qū)域 存根區(qū)域是只含有名稱服務(wù)器（NS）起始的授權(quán)機(jī)構(gòu)（SOA）和粘連主機(jī)（A）記錄的區(qū)域副本ActiveDirectory集成的區(qū)域 將此區(qū)域的主機(jī)數(shù)據(jù)存儲(chǔ)在域控制器的ActiveDirectory內(nèi)，這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他域控制器內(nèi)2024/4/1914創(chuàng)建標(biāo)準(zhǔn)正向查詢區(qū)域創(chuàng)建一個(gè)標(biāo)準(zhǔn)DNS規(guī)格的主要區(qū)域演示創(chuàng)建一個(gè)名為的標(biāo)準(zhǔn)主要區(qū)域在正向區(qū)域中創(chuàng)建記錄資源記錄類型說(shuō)明SOA(StartofAuthority)用于標(biāo)識(shí)域內(nèi)哪臺(tái)是授權(quán)服務(wù)器，區(qū)域數(shù)據(jù)文件的第一個(gè)記錄必須是SOA記錄NS(NameServer)指定給特定的名稱服務(wù)器的列表A(Host)記錄主機(jī)名到IP地址映射的列表，提供正向查詢PTR(Point)用來(lái)記錄在反向查找區(qū)域內(nèi)的主機(jī)數(shù)據(jù)，以便提供反向查詢SRV(Service)用于標(biāo)識(shí)哪臺(tái)服務(wù)器提供何種服務(wù)CNAME(Alias)別名，用來(lái)記錄區(qū)域內(nèi)某臺(tái)主機(jī)的別名MX(MailExchanger)標(biāo)識(shí)哪臺(tái)服務(wù)器負(fù)責(zé)域內(nèi)的郵件服務(wù)HINFO(HostInformation)主機(jī)信息，記錄主機(jī)的CPU類型、操作系統(tǒng)等信息2024/4/1915在正向區(qū)域中創(chuàng)建記錄創(chuàng)建主機(jī)記錄創(chuàng)建主機(jī)名為stu1，ip：主機(jī)記錄（演示）創(chuàng)建別名記錄創(chuàng)建主機(jī)別名為www的別名記錄（演示）創(chuàng)建郵件交換器記錄為主機(jī)添加名為mail的郵件交換器記錄（演示）2024/4/1916創(chuàng)建反向查找區(qū)域反向查找區(qū)域可以讓DNS客戶端利用IP地址查詢其主機(jī)名稱，例如DNS客戶端可以查詢擁有這個(gè)IP地址的主機(jī)名稱。反向查找區(qū)域并不是必須的，但是在某些場(chǎng)合可能會(huì)用到，例如運(yùn)行nslookup診斷程序時(shí)，以及在IIS內(nèi)反向查找區(qū)域的區(qū)域名的前半端必須是其NetworkID反向書寫，而區(qū)域名的后半段必須為。舉例來(lái)說(shuō)，如果要針對(duì)NetworkID為192.168.0的IP地址來(lái)提供反向查詢功能，則此反向查找區(qū)域的名稱必須是0.168.192.。創(chuàng)建反向查詢區(qū)域演示反向查詢區(qū)域的創(chuàng)建2024/4/1917在反向區(qū)域中創(chuàng)建記錄反向搜索區(qū)域內(nèi)必須有記錄數(shù)據(jù)才能提供反向查詢的功能，可以利用以下兩種方法來(lái)創(chuàng)建反向區(qū)域內(nèi)的記錄：直接在反向區(qū)域中添加記錄（演示）在正向搜索區(qū)域內(nèi)創(chuàng)建主機(jī)記錄時(shí)，可順便在反向搜索區(qū)域內(nèi)創(chuàng)建一條反向記錄

（演示）2024/4/1918創(chuàng)建子域如果將公司內(nèi)部某一個(gè)范圍規(guī)劃為一個(gè)區(qū)域，這個(gè)區(qū)域內(nèi)包含著許多部門，這些部門內(nèi)的主機(jī)數(shù)據(jù)都是創(chuàng)建在此區(qū)域的DNS服務(wù)器內(nèi)，那么為了便于管理起見，可以按部門將其劃分為數(shù)個(gè)子域。例如在下，可以按部門劃分出mkt、sales等在區(qū)域中創(chuàng)建子域mkt或sales（演示）2024/4/1919DNS服務(wù)測(cè)試配置DNS客戶端演示DNS客戶端的設(shè)置用Ping命令驗(yàn)證演示Ping命令驗(yàn)證DNS服務(wù)用nslookup驗(yàn)證正向查找（演示）反向查找（演示）2024/4/1920動(dòng)態(tài)更新的設(shè)置

當(dāng)DNS客戶端的主機(jī)名稱或IP地址更改時(shí)，這些更改數(shù)據(jù)會(huì)發(fā)送到DNS服務(wù)器，DNS服務(wù)器隨時(shí)更新自己的數(shù)據(jù)庫(kù)，這個(gè)過(guò)程叫做動(dòng)態(tài)更新。2024/4/1921小結(jié)域名空間DNS服務(wù)器的查詢方式WindowsServer2012環(huán)境