DNS服務(wù)器的創(chuàng)建

1、DNS 服務(wù)器的部署與配置實(shí)驗(yàn)背景：在 Internet 網(wǎng)絡(luò)發(fā)展的早期， 由于 IP 地址不便于記憶， 網(wǎng)絡(luò)互聯(lián)的方式主要通過(guò)購(gòu)買 hosts 文件進(jìn)行域名的解析，當(dāng)時(shí)，進(jìn)行網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)并不是很多。隨后， 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及， 越來(lái)越多的計(jì)算機(jī)使用了域名， 然而強(qiáng)大的 hosts 文件再也不能滿足于現(xiàn)代的網(wǎng)絡(luò)需求，DN（S Domain Name System，域名系統(tǒng)）便應(yīng)運(yùn)而生。DNSffi對(duì)應(yīng)hosts文件而言，進(jìn)行了強(qiáng)大的改進(jìn)，主要采用分層結(jié)構(gòu)進(jìn)行部署，包括：根域、頂級(jí)域（包括組織域、國(guó)家域或地區(qū)域、反向域）、二級(jí)域和主機(jī)名稱。 域名空間的層次結(jié)構(gòu)類似一個(gè)倒置的樹(shù)，

2、其中根為最高級(jí)別， 大樹(shù)枝處于下一級(jí)別， 樹(shù)葉則處于最低級(jí)別。 這樣可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分， 將每一部分存儲(chǔ)在不同的計(jì)算機(jī)上， 形成層次性、 分布式的特點(diǎn)。這樣一方面解決了信息的統(tǒng)一性，另一方面信息數(shù)據(jù)分布面廣，不會(huì)形成瓶頸，有利于提高訪問(wèn)效率。實(shí)驗(yàn)?zāi)康模?、學(xué)會(huì)安裝DNS服務(wù)器2、會(huì)在DNSK務(wù)器上新建正反查找區(qū)域3、新建資源記錄（包括主機(jī)、別名以及SRVS錄）4、 會(huì)對(duì)轉(zhuǎn)發(fā)器和根提示進(jìn)行配置5、掌握DNS勺區(qū)域傳輸6、配置客戶機(jī)的DN毀置7、理解DNSK務(wù)器和AD之間的關(guān)系實(shí)驗(yàn)網(wǎng)絡(luò)拓?fù)洌簩?shí)驗(yàn)步驟1 .安裝DNS服務(wù)（通過(guò)管理您的服務(wù)器進(jìn)行安裝，也可以通過(guò)添加/刪除

3、程序進(jìn)行安裝）DNSK務(wù)器要為客戶機(jī)提供域名解析服務(wù)，必須具備以下條件：a、 有固定的 IP 地址b、安裝并啟動(dòng)DNSK務(wù)c 、 有區(qū)域文件，或者配置轉(zhuǎn)發(fā)器，或者配置根提示、 在 Service 2 （操作系統(tǒng)為 windows server 2003 ）單擊“開(kāi)始”菜單，選擇“管理工具” - “管理您的服務(wù)器”，然后選擇“添加或刪除角色”等服務(wù)器檢測(cè)完所有的網(wǎng)絡(luò)參數(shù)之后，選擇“ DNSK務(wù)器”，系統(tǒng)開(kāi)始安裝DNSK務(wù)。安裝過(guò)程中，需要windows server 2003 系統(tǒng)安裝光盤里的兩個(gè)文件，都在I386 下，可以通過(guò)物理光驅(qū)添加購(gòu)買的光盤進(jìn)行安裝，也可以通過(guò)虛擬光驅(qū)，添加對(duì)應(yīng)的ISO

4、鏡像文件進(jìn)行安裝，安裝過(guò)程中需要兩次添加文件。、安裝活動(dòng)目錄的過(guò)程中，同樣也可以安裝 DNSK務(wù)器，活動(dòng)目錄的安裝過(guò)程就不做過(guò)多演示了， 安裝過(guò)程中出現(xiàn)下面的界面， 其中中間的哪項(xiàng)就是安裝活動(dòng)目錄的過(guò)程中也安裝了 DNSK務(wù)器，這樣安裝的DNS®務(wù)器有域的SRVE錄，當(dāng) 客戶機(jī)加入域的時(shí)候就需要這些 SRVE錄進(jìn)行定位。、安裝完成之后，可以通過(guò)“管理您的服務(wù)器角色”中看到“DNSK務(wù)器”的選項(xiàng)。然后單擊右邊的“管理此 DNSK務(wù)器”進(jìn)入DNSK務(wù)器的設(shè)置界面。2. 新建區(qū)域（正向查找區(qū)域和反向查找區(qū)域） 在大型的網(wǎng)絡(luò)中，可能有非常多的各級(jí)域，也會(huì)有很多DNSK務(wù)器。如果把整個(gè) 網(wǎng)絡(luò)都

5、設(shè)成一個(gè)區(qū)域，則DNSK務(wù)器之間的目錄可能非常困難，因?yàn)槟夸浶畔⒎?常大，而且要復(fù)制的DNSK務(wù)器也非常多。為了解決這一矛盾，我們可以把整個(gè) 網(wǎng)絡(luò)的DN針間劃分成一個(gè)相對(duì)較小的區(qū)域，區(qū)域里再劃分一些子域，但是這些 區(qū)域的劃分又不是隨意的。、在安裝活動(dòng)目錄的過(guò)程中，如果安裝了 DNS完成之后，便可以在 DNSK務(wù) 器上看到域的區(qū)域參數(shù)（主要是一些 SRV?源記錄）、 創(chuàng)建正向查找區(qū)域（正向查詢由域名查找IP 地址）右擊“正向查找區(qū)域”選擇“新建區(qū)域”此窗口的選項(xiàng)如下：“主要區(qū)域” 是新區(qū)域的主副本， 負(fù)責(zé)在新創(chuàng)建區(qū)域的計(jì)算機(jī)上管理和維護(hù)本區(qū)域的資源記錄。如果這是第一次配置DNS®務(wù)器，

6、則選擇“主要區(qū)域”單選按鈕， 就相當(dāng)于搭建域環(huán)境時(shí)，選擇“新域中的域控制器”一樣的道理?！拜o助區(qū)域”是現(xiàn)有區(qū)域的副本，也就相當(dāng)于 BDC（副域控制器）一樣的道理，“主要區(qū)域”中的DNSK務(wù)器將把區(qū)域信息傳遞給輔助區(qū)域中的DNS®務(wù)器。使用輔助區(qū)域的目的是，提供冗余，減少包含主要區(qū)域數(shù)據(jù)庫(kù)文件的 DNS®務(wù)器上 的負(fù)載。輔助DNSK務(wù)器上的區(qū)域數(shù)據(jù)是無(wú)法進(jìn)行修改的。所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來(lái)的?！按娓鶇^(qū)域”只包含用于標(biāo)示該區(qū)域的權(quán)威 DNSK務(wù)器所需的資源記錄。含有存 根區(qū)域的DNSK務(wù)器對(duì)該區(qū)域沒(méi)有管理權(quán)，它維護(hù)著該區(qū)域的權(quán)威DNSK務(wù)器列 表，列表存放在NS資源

7、記錄中。上面最后一項(xiàng)復(fù)選框是在 DNSK務(wù)器是域控制器時(shí)才可用，有什么區(qū)別呢？當(dāng)勾選這個(gè)復(fù)選框之后，DNSK務(wù)器的所有區(qū)域數(shù)據(jù)都存放在活動(dòng)目錄數(shù)據(jù)庫(kù)中，也就是說(shuō)，當(dāng)活動(dòng)目錄復(fù)制的時(shí)候，它也伴隨著一起復(fù)制，可以減少管理員的負(fù)擔(dān)， 在實(shí)際應(yīng)用中， 活動(dòng)目錄存放著大多數(shù)服務(wù)器的數(shù)據(jù)庫(kù)， 便于集中管理， 這同時(shí)也體現(xiàn)出了活動(dòng)目錄的優(yōu)勢(shì)所在。當(dāng)然，如果不勾選最后一項(xiàng)復(fù)選框，那么DNS勺所有數(shù)據(jù)都存放在DN繳據(jù)庫(kù)中， 而且，DNH間的復(fù)制需要手動(dòng)指定才可以。下面的向?qū)?，只有在域的環(huán)境里才可以出現(xiàn)的，選擇如何復(fù)制區(qū)域數(shù)據(jù)給新建主要正向查找區(qū)域名一個(gè)名稱為 （符合FQD，N 完全合格域名標(biāo)準(zhǔn)，每個(gè) FQDNS

8、多255個(gè)字節(jié)，254個(gè)字節(jié)用于FQDN 1個(gè)字節(jié)用于終止點(diǎn)。這就好比計(jì) 算機(jī)的NetBIOS名，由16個(gè)字節(jié)組成，名字占15個(gè)字節(jié)，第16個(gè)字節(jié)代表某 種服務(wù)）此項(xiàng)動(dòng)態(tài)更新是指當(dāng)DN哈戶端在發(fā)生更改時(shí)，可以使用DNSK務(wù)器注冊(cè)和動(dòng)態(tài) 更新其資源記錄。 它減少了對(duì)區(qū)域記錄進(jìn)行手動(dòng)管理的需要。 這種功能給活動(dòng)目錄中的DNSS護(hù)帶來(lái)了方便。當(dāng)計(jì)算機(jī)加入域時(shí)，可以在活動(dòng)目錄中自動(dòng)添加該 計(jì)算機(jī)的主機(jī)資源記錄。、 創(chuàng)建反向查找區(qū)域（反向查詢由 IP 地址查找域名）右擊“反向查找區(qū)域”選擇“新建區(qū)域” 反向搜索查詢要求對(duì)每個(gè)域名進(jìn)行詳細(xì)搜索， 這需要花費(fèi)很長(zhǎng)時(shí) 問(wèn)。為解決問(wèn)題，DNSB準(zhǔn)定義了一個(gè)名為的

9、特殊域。域遵循域名空間的層次命 名方案，它是基于 IP 地址，而不是基于域名，其中， IP 地址 8 位位組的順序是 反向的。屬于反向查找區(qū)域的網(wǎng)絡(luò)ID ：而區(qū)域名稱自動(dòng)添上，兩邊是等效的。3. 新建主要資源記錄（主機(jī)和別名）在完成DNSK務(wù)器查找區(qū)域的創(chuàng)建后，就可以新建資源記錄。在區(qū)域里有很多資 源記錄，這里介紹一些重要的資源記錄SOA（起始授權(quán)機(jī)構(gòu)）：定義了該區(qū)域中個(gè)的哪個(gè)名稱服務(wù)器是權(quán)威名稱服務(wù)器，可以定義DNSX域的一些刷新時(shí)間等NS（名稱服務(wù)器）：表示某區(qū)域的權(quán)威服務(wù)器和 SOA中制定的該區(qū)域的主服務(wù)器 和輔助服務(wù)器A（主機(jī)）：列出了區(qū)域中FQDN（完全合格域名）到IP地址的映射RT

10、P （指針）：當(dāng)對(duì)于A資源記錄，PTR記錄把IP地址映射到FQDNMX： 郵件交換器記錄，向指定郵件交換主機(jī)提供消息路由SRV（服務(wù)）：列出了哪些服務(wù)器正在提供特定的服務(wù)、在正向查找區(qū)域里新建一個(gè)主機(jī) A記錄（PTR記錄的方法相同）輸入主機(jī)A記錄的名稱zhangsan,那么它形成的FQDN!而下面的“創(chuàng)建相關(guān)的 指針（PTR記錄”如果勾選，就創(chuàng)建對(duì)應(yīng)的 PTR記錄（前提是反向查找區(qū)域里 必須有對(duì)應(yīng)的區(qū)域才行）v新建別名記錄在正向查找區(qū)域里創(chuàng)建一臺(tái)主機(jī) A記錄lisi ,對(duì)應(yīng)的FQDM,假如它還有另一 個(gè)名字叫，就需要在對(duì)應(yīng)的區(qū)域里新建一個(gè)別名記錄，右鍵單擊“”，選擇“新建另I名（CNAM）E&

11、quot;并倉(cāng)建創(chuàng)建好之后，可以通過(guò)nslookup 進(jìn)行解析，下面是解析的結(jié)果?？梢钥闯鲎詈笠恍卸嗔艘粭laliases 語(yǔ)句便是別名。4. 配置轉(zhuǎn)發(fā)器和根提示當(dāng)本地DNSK務(wù)器沒(méi)有客戶端要查找的域名請(qǐng)求的時(shí)候， 就需要通過(guò)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā) 到指定的DNSK務(wù)器上，或者通過(guò)卞g提示轉(zhuǎn)發(fā)到全球 13臺(tái)根服務(wù)器上，通過(guò)迭 代的方式進(jìn)行查找，最終返回到本地DNSK務(wù)器上然后通過(guò)遞歸的方式發(fā)送給客 戶端。（也可以自己指定根服務(wù)器，最后不要這么做）、首先配置DNS專發(fā)器，在service 3的DNS®務(wù)器上單擊右鍵選擇“屬性”然后現(xiàn)在“轉(zhuǎn)發(fā)器”窗口，在這個(gè)窗口可以為不同的區(qū)域配置不同個(gè)轉(zhuǎn)發(fā)DNS。配

12、置客戶端的首選DNSK務(wù)器為轉(zhuǎn)發(fā)器DNS勺IP地址：剛才在service 1上的DNSK務(wù)器上區(qū)域里新建了一個(gè)主機(jī)為lisi , IP地址是（實(shí)際是不存在的，只做測(cè)試用）在客戶機(jī)上ping ， ping 不通，但可以看到已經(jīng)解析出了 IP 地址為。、 配置根提示根提示使非根域的DNSK務(wù)器可以查找到根域 DNSK務(wù)器。根域DNSK務(wù)器在互 聯(lián)網(wǎng)上有13臺(tái)。默認(rèn)情況下，根提示是不需要配置的，搭建好 DNSK務(wù)器之后會(huì)自動(dòng)生成。但是在有的時(shí)候，卻看不到根提示里面的內(nèi)容，而且還不能配置。主要是因?yàn)樵贒NS服務(wù)器上有自己定義的 域，全球那13臺(tái)根DNSK務(wù)器上就沒(méi)有這些自動(dòng)生成的根提示。下面手動(dòng)建立一

13、個(gè)區(qū)域?yàn)椤?. ”然后，在區(qū)域里自動(dòng)注明為根域，然后查看轉(zhuǎn)發(fā)器， 可以看出， 名稱服務(wù)器里的內(nèi)容為空， 而且不可編輯。 不光是根提示不可用，而且轉(zhuǎn)發(fā)器也不可用。5. DNS 區(qū)域傳輸在較早的DN弦現(xiàn)中，更新區(qū)域數(shù)據(jù)的任何請(qǐng)求都需要通過(guò)使用AXFRa詢來(lái)完全傳輸整個(gè)區(qū)域數(shù)據(jù)庫(kù)。進(jìn)行遞增傳輸時(shí)，相反卻可使用任選的查詢類型（ IXFR, windows serve 2003以后才有）。它允許輔助 DNSX找一些區(qū)域的變化，這 些變化將用于區(qū)域副本與源區(qū)域之間的同步。通過(guò) IXFR 區(qū)域傳輸時(shí)，區(qū)域的復(fù)制版本和源區(qū)域之間的差異必須首先確定。如果該區(qū)域識(shí)別為與每個(gè)區(qū)域的啟動(dòng)授權(quán)機(jī)構(gòu)（SOA資源記錄中序列

14、號(hào)字段所指 示的版本相同，則不進(jìn)行任何傳送。如果源區(qū)域中的區(qū)域的序列號(hào)比申請(qǐng)輔助服務(wù)器的大， 則傳輸?shù)膬?nèi)容僅由區(qū)域中每個(gè)遞增版本的資源記錄的改動(dòng)組成。為了使IXFR查詢成功并發(fā)送更改的內(nèi)容， 此區(qū)域的源DNS服務(wù)器必須保留遞增區(qū)域變化的歷史記錄，以便在應(yīng)答這些查詢 的使用。 實(shí)際上， 遞增傳輸過(guò)程在網(wǎng)絡(luò)上需要更少的通信量， 而且區(qū)域傳輸完成的更快。區(qū)域傳輸始終在區(qū)域的輔助服務(wù)器上開(kāi)始， 并且發(fā)送到作為區(qū)域源配置的主服務(wù) 器中。、首先在DNS主區(qū)域（server 1 ）里單擊右鍵選擇“屬性”選擇“區(qū)域復(fù)制”，然后添加復(fù)制到指定的DNSK務(wù)器的IP地址，這樣可以避免列表以外的 DNSK 務(wù)器得到區(qū)

15、域更新的通知，換句話說(shuō)，未知的或未批準(zhǔn)的DNSK務(wù)器在提取、請(qǐng) 求或區(qū)域更新方面作一些不希望進(jìn)行的嘗試。、在server 2的DNS±新建一個(gè)輔助區(qū)域并命名為（輔助區(qū)域的 FQDNg必須 和主區(qū)域的FQDNg相同，這個(gè)好比DCffi BDC勺域名必須相同一樣），然后填寫 主區(qū)域的DNSK務(wù)器地址，確定之后，便可看到輔助區(qū)域里的資源記錄和主區(qū)域 里的資源記錄一樣。、主區(qū)域和輔助區(qū)域起始授權(quán)機(jī)構(gòu)（SOA的比較，可以看出主區(qū)域的序列號(hào)為23，而且可以進(jìn)行編輯，而輔助區(qū)域的序列號(hào)為23，說(shuō)明不需要進(jìn)行復(fù)制，但是是不能進(jìn)行任何編輯的，只能隨著主區(qū)域序列號(hào)的遞增進(jìn)行復(fù)制。6. 客戶機(jī)的配置配置D

16、NSg戶端，主要是為客戶機(jī)指定 DNSK務(wù)器的IP地址，從而使他們可以 請(qǐng)求DNS服務(wù)。如果配置了 DHCPK務(wù)器，也可以在上面添加 DNS®項(xiàng)，讓客戶 端自動(dòng)獲得DNS服務(wù)器IP地址。、 選擇“本地連接”里的“ Internet 協(xié)議 (TCP/IP) ，查看其屬性，輸入首選DNS和備用DNS首選DNS-般設(shè)置為離你最近的DN號(hào)艮務(wù)器，當(dāng)客戶機(jī)進(jìn)行域名解析時(shí)，如果首選DNSK務(wù)器一直存在，即使沒(méi)有查找到，也不會(huì)轉(zhuǎn)向備用DNS服務(wù)器，除非首選DNSK務(wù)器宕機(jī)了才會(huì)到備用DNSK務(wù)器進(jìn)行查找。、在“高級(jí)” TCP/IP配置里還有一些DNSW加選項(xiàng)，可以添加多臺(tái)DNS服務(wù)器 的IP地址，其中“在DNS注冊(cè)此連接的地址”選項(xiàng)默認(rèn)是被勾選的，意思是 客戶端會(huì)將自己的主機(jī)名和 DNSX寸應(yīng)關(guān)系自動(dòng)注冊(cè)到DNS。而DNSK務(wù)器那邊 也必須開(kāi)啟“動(dòng)態(tài)更新”而且不能選“無(wú)”選項(xiàng)。7. DNS服務(wù)器和AD之間的關(guān)系DNSK務(wù)器和AD之間的關(guān)系非常緊密，也就是說(shuō)如果沒(méi)有 DNSK務(wù)器的支持，A D是不能夠正常進(jìn)行工作的，AD中好多名稱都需要DNS®務(wù)器的解析。、在配置客戶端加入域的時(shí)候，如果不設(shè)置首選