配置與管理DNS服務(wù)剖析

1、配置與管理DNS服務(wù)DNSDNS的基本概念與原理的基本概念與原理DNS（Domain Name Service，域名系統(tǒng)）是一個分布式數(shù)據(jù)庫系統(tǒng)，其作用將域名解析成IP地址。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪問Internet上的主機。域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)1. 根域 位于層次結(jié)構(gòu)的最高端是域名樹的根，提供根域名服務(wù)，以“.”來表示。2. 頂級域 頂級域位于根域之下，數(shù)目有限且不能輕易變動。3. 在DNS域名空間中，除了根域和頂級域之外，其他的域都稱為子域，子域是有上級域的域，一個域可以有許多子域。4. 主機 在域名層次結(jié)構(gòu)中，主機可以存在于根以下各層上。 域名空

2、間結(jié)構(gòu)域名空間結(jié)構(gòu) 北京理工大學(xué)出版社北京理工大學(xué)出版社 王鳳云等王鳳云等 Windows Server 2003配置與管理項目教程配置與管理項目教程 域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)域名域名層次結(jié)構(gòu)中的位置.根是唯一沒有名稱的域.cn頂級域名稱，中國子域二級域名稱，中國的教育部門子域名稱，教育網(wǎng)中的濟(jì)南鐵道職業(yè)技術(shù)學(xué)院表表4-2 4-2 域名層次結(jié)構(gòu)中的若干層域名層次結(jié)構(gòu)中的若干層 北京理工大學(xué)出版社北京理工大學(xué)出版社 王鳳云等王鳳云等 Windows Server 2003配置與管理項目教程配置與管理項目教程 域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)域名稱說明Com商業(yè)機構(gòu)Edu教育、學(xué)術(shù)研究單位Gov官方政府單

3、位Net網(wǎng)絡(luò)服務(wù)機構(gòu)Org財團(tuán)法人等非營利機構(gòu)Mil軍事部門其他的國家或地區(qū)代碼代表其他國家/地區(qū)的代碼，如cn表示中國，jp為日本，hk為香港u頂級域所包含的部分域名稱如表頂級域所包含的部分域名稱如表4-14-1所示。所示。表表4-14-1 頂級域所包含的部分域名稱頂級域所包含的部分域名稱 DNS DNS名稱的解析方法名稱的解析方法1. HOSTS文件 u純文本文件u包含主機名與IP地址的對照表。u位于%systemroot%system32driversetc目錄下u可以使用記事本瀏覽、編輯該文件。uHOSTS文件中的名字不區(qū)分大小寫，并不是DNS數(shù)據(jù)庫文件的一部分。 # Copyrigh

4、t (c) 1993-1999 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host

5、 name.# The IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a # symbol.# For example:# 7 # source server# 0 # x client host lo

6、calhost2. DNS服務(wù)器服務(wù)器 全世界有眾多的全世界有眾多的DNS服務(wù)器各司其職，互相服務(wù)器各司其職，互相呼應(yīng)，協(xié)同工作構(gòu)成了一個分布式的呼應(yīng)，協(xié)同工作構(gòu)成了一個分布式的DNS名稱名稱解析網(wǎng)絡(luò)。解析網(wǎng)絡(luò)。 DNSDNS服務(wù)器的類型服務(wù)器的類型u1. 1. 主主DNSDNS服務(wù)器服務(wù)器u 主主DNSDNS服務(wù)器（服務(wù)器（Primary Name ServerPrimary Name Server）是）是特定特定DNSDNS域所有信息的權(quán)威性信息源。域所有信息的權(quán)威性信息源。u2. 2. 輔助輔助DNSDNS服務(wù)器服務(wù)器u 輔助輔助DNSDNS服務(wù)器（服務(wù)器（Secondary Name

7、ServerSecondary Name Server）可以從主可以從主DNSDNS服務(wù)器中復(fù)制一整套域信息。服務(wù)器中復(fù)制一整套域信息。u3. 3. 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)DNSDNS服務(wù)器服務(wù)器u 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)DNSDNS服務(wù)器（服務(wù)器（Forwarder Name ServerForwarder Name Server）可以向其他可以向其他DNSDNS轉(zhuǎn)發(fā)解析請求。轉(zhuǎn)發(fā)解析請求。DNSDNS服務(wù)器的類型服務(wù)器的類型u4. 4. 惟緩存惟緩存DNSDNS服務(wù)器服務(wù)器u 惟緩存惟緩存DNSDNS服務(wù)器（服務(wù)器（Caching-only Name Caching-only Name ServerServer）可以

8、提供名稱解析服務(wù)器，但其沒有任）可以提供名稱解析服務(wù)器，但其沒有任何本地數(shù)據(jù)庫文件。何本地數(shù)據(jù)庫文件。 北京理工大學(xué)出版社北京理工大學(xué)出版社 王鳳云等王鳳云等 Windows Server 2003配置與管理項目教程配置與管理項目教程DNSDNS名稱解析的查詢模式名稱解析的查詢模式DNS的搜索方式：正向查詢：由域名到IP地址的解析反向查詢：由IP地址到域名的解析DNS的查詢模式：遞歸查詢轉(zhuǎn)寄查詢（迭代查詢）5.3 5.3 技術(shù)準(zhǔn)備技術(shù)準(zhǔn)備遞歸遞歸查詢查詢當(dāng)收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯誤結(jié)果。即DNS服務(wù)器只會向DN

9、S工作站返回兩種信息：要么是在該DNS服務(wù)器上查到的結(jié)果，要么是查詢失敗。該DNS服務(wù)器不會主動地告訴DNS工作站另外的DNS服務(wù)器的地址，而需要DNS工作站自行向該DNS服務(wù)器詢問。“遞歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。當(dāng)收到DNS工作站的查詢請求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會告訴DNS工作站另外一臺DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗。“轉(zhuǎn)寄”的意思就是，若在

10、某地查不到，該地就會告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當(dāng)DNS工作站的角色）。 轉(zhuǎn)寄查詢轉(zhuǎn)寄查詢客戶端客戶端本地本地 DNS SRoot Hint (.).com請求查詢請求查詢 1查詢查詢查詢查詢查詢查詢回答回答.com回答回答得到查詢結(jié)果得到查詢結(jié)果321轉(zhuǎn)寄查詢轉(zhuǎn)寄查詢5.3 5.3 技術(shù)準(zhǔn)備技術(shù)準(zhǔn)備DNSDNS區(qū)域區(qū)域u 1. 1. 正向解析和反向解析正向解析和反向解析u 將將DNSDNS名稱解析成名稱解析成IPIP地址的過程稱為正向解析，地址的過程稱為正向解析，遞歸查詢和轉(zhuǎn)寄查詢兩種查

11、詢模式都是正向解析。遞歸查詢和轉(zhuǎn)寄查詢兩種查詢模式都是正向解析。將將lPlP地址解析成地址解析成DNSDNS名稱的過程稱為反向解析，它名稱的過程稱為反向解析，它依據(jù)依據(jù)DNSDNS客戶端提供的客戶端提供的IPIP地址，來查詢它的主機名。地址，來查詢它的主機名。u 2. 2. 主要區(qū)域、輔助區(qū)域和存根區(qū)域主要區(qū)域、輔助區(qū)域和存根區(qū)域u 不論是正向解析還是反向解析，均可以針對一不論是正向解析還是反向解析，均可以針對一個區(qū)域建立個區(qū)域建立3 3種類型的區(qū)域，即主要區(qū)域、輔助區(qū)種類型的區(qū)域，即主要區(qū)域、輔助區(qū)域和存根區(qū)域。域和存根區(qū)域。u 3. 3. 資源記錄資源記錄 u 資源記錄是資源記錄是DNSD

12、NS服務(wù)器提供名稱解析的依據(jù)，服務(wù)器提供名稱解析的依據(jù)，創(chuàng)建區(qū)域創(chuàng)建區(qū)域DNS ServerDNS Server正向搜索區(qū)域正向搜索區(qū)域反向搜索區(qū)域反向搜索區(qū)域配置輔助區(qū)域配置輔助區(qū)域DNS Server ADNS Server B輔助區(qū)域輔助區(qū)域(Master DNS Server = DNS Server A)DNS Server C輔助區(qū)域輔助區(qū)域(Master DNS Server = DNS Server A)Primary Zone（主區(qū)域）（主區(qū)域）Zone Information DNS DNS區(qū)域區(qū)域資源記錄類型類型字段說明SOA (Start Of Authority) 初

13、始授權(quán)記錄，用于表示一個區(qū)域的開始。SOA記錄后的所有信息均是用于控制這個區(qū)域的。每個區(qū)域數(shù)據(jù)庫文件都必須包含一個SOA記錄，并且必須是其中的第一個資源記錄，用以標(biāo)識DNS服務(wù)器所管理的起始位置NS (Name Server) 名稱服務(wù)器記錄，用于標(biāo)識一個區(qū)域的DNS服務(wù)器A (Address) 主機記錄，也稱為主機(Host)記錄，實現(xiàn)正向解析，建立DNS名稱到IP地址的映射，用于正向解析CNAME( Canonical NAME) CNAME（規(guī)范名稱）記錄，也稱為別名(Alias)記錄，定義A記錄的別名，用于將DNS域名映射到另一個主要的或規(guī)范的名稱，該名字可能為Internet中規(guī)范的

14、名稱例如wwwPTR (domain name PoinTeR) 指針記錄，實現(xiàn)反向解析，建立IP地址到DNS名稱的映射MX(Mail exchanger) MX（郵件交換器）記錄。用于指定交換或者轉(zhuǎn)發(fā)郵件信息的服務(wù)器（該服務(wù)器知道如何將郵件傳送到最終目的地）u收到解析請求后，收到解析請求后，DNSDNS服務(wù)器會查找資源記錄并予服務(wù)器會查找資源記錄并予 以響應(yīng)。以響應(yīng)。 DNS DNS區(qū)域區(qū)域u區(qū)域文件內(nèi)存放著所有主機的數(shù)據(jù)，這區(qū)域文件內(nèi)存放著所有主機的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。數(shù)據(jù)成為資源記錄。u創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文件

15、創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文件zonename.dns，存儲在，存儲在%Systemroot%System32DNS文件夾文件夾內(nèi)。內(nèi)。 DNS DNS 規(guī)劃與域名申請規(guī)劃與域名申請u1. DNS1. DNS的域名空間規(guī)劃的域名空間規(guī)劃u 決定如何使用決定如何使用DNSDNS命名，以及通過使用命名，以及通過使用DNSDNS要達(dá)要達(dá)到什么目的。到什么目的。u2. DNS2. DNS服務(wù)器的規(guī)劃服務(wù)器的規(guī)劃u 確定網(wǎng)絡(luò)中需要的確定網(wǎng)絡(luò)中需要的DNSDNS服務(wù)器的數(shù)量及其各自服務(wù)器的數(shù)量及其各自的作用，根據(jù)通信負(fù)載、復(fù)制和容錯問題，確定的作用，根據(jù)通信負(fù)載、復(fù)制和容錯問題，確定在網(wǎng)絡(luò)上放置在網(wǎng)絡(luò)上放置

16、DNSDNS服務(wù)器的位置。服務(wù)器的位置。u3. 3. 申請域名申請域名u 活動目錄域名通常是該域完整的活動目錄域名通常是該域完整的DNSDNS名稱。同名稱。同時，為了確保向下兼容，每個域還應(yīng)當(dāng)有一個與時，為了確保向下兼容，每個域還應(yīng)當(dāng)有一個與Windows 2000Windows 2000以前版本相兼容的名稱。以前版本相兼容的名稱。DNS的日常維護(hù)（1）使用DNScmd方便維護(hù)DNS系統(tǒng)（2）用Ping命令（3）用ipconfig設(shè)置DNS（4）用nslookup診斷10.2 DNS服務(wù)器的架設(shè)與管理服務(wù)器的架設(shè)與管理模擬場景模擬場景一個企業(yè)建立了自己的企業(yè)內(nèi)部網(wǎng)，架設(shè)了WWW網(wǎng)站和FTP站點，并注冊了域名。為了讓內(nèi)部用戶和外部用戶能夠用域名訪問到企業(yè)的網(wǎng)站，同時，也是為了企業(yè)內(nèi)部用戶能夠快速的訪問到常用的外部網(wǎng)站，決定配置一臺DNS服務(wù)器。 客戶機服務(wù)器DNS服務(wù)器0010.2.1 安裝安裝DNS服務(wù)器角色服務(wù)器角色1 1安裝安裝DNSDNS服務(wù)器角色服務(wù)器角色2 2啟動啟動DNSDNS管理器管理器10