服務(wù)器配置Win2003DNS服務(wù)器配置與管理

1、dns服務(wù)器配置與管理第第1節(jié)節(jié) dns的基本概念和原理的基本概念和原理dns：是域名系統(tǒng)（domain name system）的縮寫，指在internet中使用的分配名字和地址的機(jī)制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字ip地址來訪問internet上的主機(jī)。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。 一、dns域名空間與zonedns域名空間樹型結(jié)構(gòu) ：二、查詢模式 當(dāng)客戶機(jī)需要訪問internet上某一主機(jī)時，首先向本地dns服務(wù)器查詢對方ip地址，往往本地dns服務(wù)器繼續(xù)向另外一臺dns服務(wù)器查詢，直到解析出需訪

2、問主機(jī)的ip地址。這一過程為“查詢”。 遞歸查詢（recursive query）：客戶機(jī)送出查詢請求后，dns服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（ip地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果dns服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則dns服務(wù)器會代替客戶機(jī)向其他的dns服務(wù)器查詢。客戶機(jī)只需接觸一次dns服務(wù)器系統(tǒng)，就可得到所需的節(jié)點地址。 迭代查詢（iterative query）：客戶機(jī)送出查詢請求后，若該dns服務(wù)器中不包含所需數(shù)據(jù)，它會告訴客戶機(jī)另外一臺dns服務(wù)器的ip地址，使客戶機(jī)自動轉(zhuǎn)向另外一臺dns服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺dns服務(wù)器通知客戶機(jī)查詢失敗。三、區(qū)域

3、類型windows 2003的dns服務(wù)器支持以下三種區(qū)域類型：（1）主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)dns規(guī)格的一般文本文件。當(dāng)在dns服務(wù)器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個dns服務(wù)器就是這個區(qū)域的主要名稱服務(wù)器。 （2）輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)dns規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的dns服務(wù)器為輔助名稱服務(wù)器。（3）存根區(qū)域存根區(qū)域是一個區(qū)域副本，只包含標(biāo)識該區(qū)域的權(quán)威域名系統(tǒng)（dns）服務(wù)器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 dns

4、服務(wù)器知道其子區(qū)域的權(quán)威 dns 服務(wù)器，從而保持 dns 名稱解析效率。存根區(qū)域由起始授權(quán)機(jī)構(gòu)（soa）資源記錄、名稱服務(wù)器（ns）資源記錄和粘附a資源記錄組成。 第第2節(jié)節(jié) dns服務(wù)器的安裝服務(wù)器的安裝選擇一臺已經(jīng)安裝好windows 2003的服務(wù)器，確認(rèn)其已安裝了tcp/ip協(xié)議，首先設(shè)置服務(wù)器自己tcp/ip協(xié)議的dns配置，建議將dns服務(wù)器的ip地址設(shè)為靜態(tài)。 打開internet協(xié)議（tcp/ip）屬性打開添加/刪除windows組件“網(wǎng)絡(luò)服務(wù)”對話框dns服務(wù)器數(shù)據(jù)庫文件完成安裝后，在“開始”/“程序”/“管理工具”應(yīng)用程序組中會多一個“dns”選項，使用它進(jìn)行dns服務(wù)器

5、管理與設(shè)置。而且會創(chuàng)建一個%systemroot%system32dns文件夾，其中存儲與dns運行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動文件等。第第3節(jié)節(jié) dns服務(wù)器配置服務(wù)器配置在創(chuàng)建新的區(qū)域之前，首先檢查一下dns服務(wù)器的設(shè)置，確認(rèn)已將“ip地址”、“主機(jī)名”、“域”分配給了dns服務(wù)器。檢查完dns的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域。一、一、添加正向搜索區(qū)域添加正向搜索區(qū)域dns管理窗口管理窗口選擇要建立區(qū)域類型這里我們選擇“主要區(qū)域”，單擊“下一步”。注意，只有dns服務(wù)器是域控制器時才可以選擇“在active directory中存儲區(qū)域”。 輸入新建主區(qū)域的區(qū)域名完成主區(qū)域創(chuàng)建

6、后，“dns管理器”將為該區(qū)域創(chuàng)建一個“起始授權(quán)機(jī)構(gòu)記錄”，同時也為所屬的dns服務(wù)器創(chuàng)建一個“名稱服務(wù)器記錄”，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄。 dns自動添加的資源記錄圖 6-7添加子區(qū)域一個較大的網(wǎng)絡(luò)，可以在zone內(nèi)劃分多個子區(qū)域，windows server 2003中為了與域名系統(tǒng)一致也稱為域（domain）。例如：一個校園網(wǎng)中，計算機(jī)系有自己的服務(wù)器，為了方便管理，可以為其單獨劃分子區(qū)域，如增加一個“computerdepartment”區(qū)域，在這個區(qū)域下可添加主機(jī)記錄以及其他資源記錄（如別名記錄等） 。添加子區(qū)域首先選擇要劃分子區(qū)域的zone，如，右鍵單擊選擇“新建域”

7、，在其中輸入域名computerdepartment，單擊“確定。 常見的記錄類型創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會自動創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器等記錄。除此之外，dns數(shù)據(jù)庫還包含其他的資源記錄，用戶可根據(jù)需要自行向主區(qū)域或域中添加資源紀(jì)錄。這里先介紹：（1）起始授權(quán)機(jī)構(gòu)，soa（start of authority）：該記錄表明dns名稱服務(wù)器是dns域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建，且是dns數(shù)據(jù)庫文件中的第一條記錄。（2）名稱服務(wù)器，ns（name server）：為dns域標(biāo)識dns名稱服務(wù)器，該資源記錄出現(xiàn)在所有dns區(qū)域中

8、。創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建。 （3）主機(jī)地址a（address）：該資源紀(jì)錄將主機(jī)名映射到dns區(qū)域中的一個ip地址。（4）指針ptr（point）：該資源記錄與主機(jī)記錄配對，可將ip地址映射到dns反向區(qū)域中的主機(jī)名。（ 5 ） 郵 件 交 換 器 資 源 記 錄 m x （ m a i l exchange）：為dns域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在e-mail服務(wù)器時，需要添加一條mx記錄對應(yīng)e-mail服務(wù)器，以便dns能夠解析e-mail服務(wù)器地址。若未設(shè)置此記錄，e-mail服務(wù)器無法接收郵件。（6）別名cname（canonical name）：僅僅是主機(jī)的另一個名

9、字，如常見的www服務(wù)器，是給提供web信息服務(wù)的主機(jī)起的別名。 添加dns記錄選中要添加主機(jī)記錄的主區(qū)域，右鍵單擊選擇菜單“新建主機(jī)”。在“名稱”下輸入新添加的計算機(jī)的名字，在“ip地址”文本框中輸入相應(yīng)的主機(jī)ip地址。選中“創(chuàng)建相關(guān)的指針（prt）記錄”復(fù)選框，將自動生成相關(guān)反向查詢記錄，即由地址解析名稱。 增加后的資源列表增加后的資源列表關(guān)于設(shè)置允許動態(tài)更新關(guān)于設(shè)置允許動態(tài)更新 dns服務(wù)器具備動態(tài)更新功能，當(dāng)一些主機(jī)信息（主機(jī)名稱或ip地址）更改時，更改的數(shù)據(jù)會自動傳送到dns服務(wù)器端。這要求dns客戶端也必須支持動態(tài)更新功能。首先在dns服務(wù)器端必須設(shè)置可以接收客戶端動態(tài)更新的要求。其設(shè)置是以區(qū)域為單位的，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，選擇是否要動態(tài)更新。 二、添加反向搜索區(qū)域二、添加反向搜索區(qū)域反向區(qū)域可以讓dns客戶端利用ip地址反向查詢其主機(jī)名稱，例如客戶端可以查詢ip地址為3的主機(jī)名稱，系統(tǒng)會自動解析為zzpi-。 添加反向搜索區(qū)域添加反向搜索區(qū)域輸入主機(jī)信息輸入主機(jī)信息 增加指針后的資源列表增加指針后的資源列表三、三、設(shè)置轉(zhuǎn)發(fā)器設(shè)置轉(zhuǎn)發(fā)器dns