DNS服務器配置與管理dns域名系統(tǒng)

1、DNS服務器配置與管理主講人：陳卓時 間：2016年4月19日本章學習目標本章學習目標 :本章主要講解DNS服務器的配置與管理，通過學習，應該掌握以下知識：DNS域名系統(tǒng)的基本概念，域名解析的原理和模式 安裝DNS服務器 配置與管理DNS服務器 早期的早期的ARPAnet早期的ARPAnet使用例如“nk web server”等自然語言來命名主機，并在Internet網絡信息中心的一個主機文件HOSTS.TXT保存用戶主機與地址的映射表。缺陷：（1）主機名到地址的映射是通過把儲存在網絡信息中心的一個主機文件傳送到各個主機來實現的，因此消耗在傳輸主機名到地址的映射上的網絡帶寬是與網絡主機數量的

2、平方成正比，InterNIC主機的負載過重。（2）早期的主機通過廣域網介入ARPAnet，而后來的個人計算機的大規(guī)模興起，而且大部分通過局域網接入。這時候PC如果還使用主機文件的話，仍必須靠InterNIC的主機文件HOSTS.TXT，那么效率可想而知。域名系統(tǒng)設計的基本要求域名系統(tǒng)設計的基本要求系統(tǒng)必須提供一個實現所有可能出現的節(jié)點命名的名字空間。系統(tǒng)必須具有適應大規(guī)模主機名到地址的映射的分布式處理能力。系統(tǒng)要求為用戶提供一種有效的訪問機制。Internet標準標準“RFC1034”中提出的域中提出的域名系統(tǒng)設計的目標名系統(tǒng)設計的目標使用統(tǒng)一的命名空間。為了避免因特殊編碼而引起的問題，域名不

3、能使用諸如網絡標識符、地址、路由，或類似信息作為名字的組成部分。數據庫容量限制和更新頻率都要求對域名進行分布式管理，并使用本地的緩存來改善系統(tǒng)的性能。域名系統(tǒng)具有通用性，必須適應各種應用需求，要適應可能出現的各種新的服務。域名服務的處理必須獨立于它所使用的傳輸系統(tǒng)。域名系統(tǒng)必須適用于各類主機環(huán)境。DNSDNS服務基礎服務基礎DNS：是域名系統(tǒng)（Domain Name System）的縮寫，是一種組織成 域層次結構的計算機和網絡服務命名系統(tǒng)。DNS命名用于TCP/IP網絡，如Internet。提供了將用戶的計算機名稱映射為IP地址的一種方法。域名：是Internet按照一定的規(guī)則，用自然語言表示

4、的名字，它與IP地址對應。例如：“”對應的IP為“8”DNS設計滿足的要求設計滿足的要求DNS的本質：是一種分層次、基于域的命名方案，并且通過一個分布式數據庫系統(tǒng)，以及維護與查詢機制來實現域名服務功能。主要功能：域名空間：定義一個包括所有可能出現的主機名字的域名空間。域名注冊：保證每臺主機域名的唯一性。域名解析：提供一種有效的域名與IP地址轉換機制。因此DNS包括三個部分：域名空間、域名服務器與域名解析程序。DNS 與其他網絡服務的關系與其他網絡服務的關系DNS不同于Web、E-mail和FTP，它不直接與用戶打交道，但所有的Internet都依賴于DNS的支持。作用：

5、將主機的域名轉換為IP地址，使得用戶能夠方便訪問各種Internet資源與服務。它是Internet各種應用層協(xié)議實現的基礎。DNS與其他網絡應用的關系圖DNSDNS域名空間域名空間DNS域名空間樹型結構 ：結構特點：根域位于域名空間層次結構的最高層，默認不需要表示，目前全球根域服務器共13臺。頂級域（TLD）被劃分為200多個，有兩種通用域、國家或地區(qū)域。每個域自己控制如何分配它下面的域。為了創(chuàng)建一個新的域，創(chuàng)建者必須得到該新域的上級域管理員的許可。1.域名機制遵循的是組織的邊界而不是網絡的邊界。頂級域的分類頂級域的分類頂級域分為兩大類：一類是表示機構性質，稱為“通用最高域（generic

6、Top Level Domain，gTLD）”也稱“組織域”。目前共有14個通用最高域。如下表1994年2000年2005年.com公司企業(yè).biz商業(yè)機構.travel旅游行業(yè)機構.edu教育機構.info提供信息服務單位.jobs求職相關網站.gov美國政府.name個人單位.mobi移動信息服務.mil美國軍事組織.museum展覽機構.cat加泰羅尼亞語/文化.net網絡服務機構.coop合作企業(yè).tel電話網絡與互聯網.org非營利性組織.aero航空相關2006年.int國際性組織.pro專業(yè)人士.asia亞太地區(qū)頂級域的分類頂級域的分類另一類表示地理位置，稱為“國家域”或“地理域

7、”。例如：中國.cn 日本 .jp香港 .hk域名自己控制如何分配它下面的域域名自己控制如何分配它下面的域國家級域名下注冊的二級域名結構由各國自己確定。中國互聯網信息中心CNNIC負責管理我國的頂級域名，它將二級域名劃分為而二類域：類別域名與行政區(qū)域域名。行政區(qū)域域名有34個。如bj代表北京，sh代表上海市。當一個組織擁有一個域的管理權后，它可以決定是否需要進一步劃分層次。但是，一個大的公司網絡和校園網必須選擇多層結構。因此，Internet的樹狀層次結構的命名方法，使得任何一個連接到Internet的主機都有一個全國唯一的域名。Internet主機域名的排列規(guī)則是低層的子域名在前面，而它們所

8、屬的高層域名在后面。Internet主機域名的一般格式主機域名的一般格式例如，CNNIC將我國的“.cn”下的二級域“.cslg”的管理權授予常熟理工學院的網絡管理中心，常熟理工學院的網絡管理中心又將“.cslg”劃分為多個三級域，將三級域名分配給每個學院。其中計算機科學與工程學院得到了“.cse”這個三級域。而計算機科學與工程學院又將這個三級域劃分為多個四級域，例如“.web”,“.ftp”。其中“.web”域名作為計算機學院的首頁。為了創(chuàng)建一個新的域，創(chuàng)建者必須得到該新域的上級域管理員的許可。例如，計算機科學與工程學院為了新增一個ftp網站，用來為學生和老師提供一些日常工具的下載。就需要申

9、請的管理員同意創(chuàng)建網站域名為。域名機制遵循的是組織的邊界，而不是網絡的物理邊界。這里會有兩種情況：第一種計算機學院與外國語學院在一棟教學樓，但計算機學院的計算機屬于子域而外國語學院的學院的計算機屬于子域。第二種情況是無論計算機學院的機器分散在幾座教學樓的不同局域網內，他們始終屬于子域。域名服務器域名服務器域名服務器是一組用來保存域名樹結構和對應信息的服務器程序。理解域名服務器的工作原理，需要注意下面幾個問題。上面的例子中常熟理工學院作為一個獨立的行政單位，它被授予管理“”的域。管理這個域可以使用一種最簡單的方法就是只設一個域名服務器，管理所有常熟理工學院的內部域名。但是一個單位規(guī)模太大了，這種

10、集中管理的方法導致域名系統(tǒng)運行效率低，不能滿足用戶服務的質量要求。所以采取了下面的方法。根據需要將一個“域”劃分為不重疊的多個“區(qū)（zone）”。每個區(qū)設置相應的權限域名服務器來保存該區(qū)內所有主機的域名與IP地址的映射關系?！皡^(qū)”是域名服務器管轄的范圍。“區(qū)”和區(qū)的域名服務器相互連接，構成支持整個“域”的域名服務器體系。下圖給出了區(qū)、域與域名服務器體系的關系示意圖。圖（a）表示一個域沒有劃分區(qū)的情況，那么區(qū)就等于域，只要設置一個域名服務器就可以管理整個校園網的域名。圖（b）表示一個域劃分為兩個區(qū)的情況，那么這兩個區(qū)：與就都屬于的域。（a）一個域名只有一個區(qū)（b）一個域里有兩個區(qū)圖（c）表示需要

11、在兩個區(qū)分別設置具有相應權限域名服務器的結構。一個域名服務器有管轄的范圍叫做“區(qū)”，它是“域”的一個子集。域名服務器分類域名服務器分類支持Internet運行的服務器是按層次來設置的，每一個域名服務器都只對域名空間中的一部分進行管轄，由多個層次結構的域名服務器系統(tǒng)覆蓋整個域名空間。根據域名服務器所處的位置和所起的作用，域名服務器可分為下面四種類型。根域名服務器（Root Name Server）頂級域名服務器權限域名服務器本地域名服務器（1）根域名服務器）根域名服務器根域名服務器（Root Name Server）對于DNS的整體運行具有極其重要的作用。任何原因造成的根域名服務器停止運轉都會導

12、致整個DNS的崩潰。 處于安全的原因，目前存在的13個DNS根域名服務器，其專用域為root-。大多數根域名服務器是由一個服務器集群組成。有些最新根域名服務器，是由分布在世界不同地理位置的多臺鏡像DNS服務器組成。（2）頂級域名服務器）頂級域名服務器頂級域名服務器負責管理在該頂級域名注冊的所有二級域名。例如，在中國，互聯網信息中心CNNIC管理所有在“.cn”之下注冊的通用域名與行政域域名。（3）權限域名服務器）權限域名服務器權限域名服務器負責經過授權的一個區(qū)的域名服務器，用來保存該區(qū)中所有的主機的域名到IP地址的映射。當一個權限域名服務器還不能給出最后的查詢回答時，就會告訴發(fā)出查詢請求的DN

13、S客戶，下一步應當找哪一個權限域名服務器。實際上，許多域名服務器同時充當本地域名服務器和權限域名服務器（4）本地域名服務器）本地域名服務器本地域名服務器也叫默認域名服務器。每一個ISP、一所大學甚至是一個系都有可能有一個或多個本地域名服務器。查詢模式查詢模式DNS查詢是指客戶端發(fā)出解析請求，由DNS服務器進行響應的過程。根據查詢的內容可以分為正向查詢與反向查詢，由域名查詢IP地址稱為正向查詢。由IP地址查詢主機完整域名稱為反向查詢。根據查詢的方式可分為遞歸查詢和迭代查詢。主機向本地域名服務器查詢過程主機向本地域名服務器查詢過程客戶在進行查詢時首先向域名服務器發(fā)出一個DNS請求報文。由于DNS名

14、字信息以分布式數據庫形式分散存儲在很多個域名服務器中，每個域名服務器都知道根服務器的地址，因此無論經過幾步查詢，最終總會在域名樹中找到正確的解析結果，除非這個域名不存在。主機向本地域名服務器查詢過程主機向本地域名服務器查詢過程域名解析與地址解析域名解析與地址解析將域名轉換為對應的IP地址的過程稱為域名解析（name resolution）域名解析與地址解析是很類似的，它們所涉及的網絡層次不同。地址解析是將IP地址轉換為對應的MAC子層物理地址的過程域名解析域名解析(1)遞歸查詢遞歸查詢（Recursive Query）：客戶機送出查詢請求后，DNS服務器必須告訴客戶機正確的數據（IP地址）或通

15、知客戶機找不到其所需數據。如果DNS服務器內沒有所需要的數據，則DNS服務器會代替客戶機向其他的DNS服務器查詢。客戶機只需接觸一次DNS服務器系統(tǒng)，就可得到所需的節(jié)點地址。 遞歸解析過程示例遞歸解析過程示例域名解析域名解析（2）迭代查詢（反復）迭代查詢（Iterative Query）：客戶機送出查詢請求后，若該DNS服務器中不包含所需數據，它會告訴客戶機另外一臺DNS服務器的IP地址，使客戶機自動轉向另外一臺DNS服務器查詢，依次類推，直到查到數據，否則由最后一臺DNS服務器通知客戶機查詢失敗。反復解析示例反復解析示例3.2.2 DNS服務器的安裝（服務器的安裝（1 1）打開我們的Vmwa

16、re Workstation 中的Windows Server 2008。將IP地址設置為靜態(tài)IP。注意：虛擬機要使用橋接模式?？捎胕pconfig獲取IP地址。虛擬機的DNS要設置為虛擬機的IP。DNS服務器的安裝服務器的安裝(2)(2)打開“服務器管理器”控制臺，單擊“角色”節(jié)點，點擊“添加角色”按鈕，打開向導界面。在“選擇服務器角色”對話框中，選擇“DNS服務器”復選框，如圖所示。DNS服務器的安裝服務器的安裝(3)(3)單擊“下一步”按鈕，出現“DNS服務器”對話框，在該對話框中顯示DNS服務器簡介和注意事項。如圖所示。DNS服務器的安裝服務器的安裝(4)(4)單擊“下一步”按鈕，出現

17、“確認選擇安裝”對話框，如圖所示。DNS服務器的安裝服務器的安裝(5)(5)單擊“安裝”按鈕開始安裝DNS服務器角色。安裝結果如下圖所示。DNS服務器的安裝服務器的安裝(6)(6)開啟與停止DNS服務可以使用net命令、“DNS”管理器控制臺或“服務”控制臺。1）使用net指令在DNS服務器中，打開命令行提示符界面，輸入命令net stop dns停止NDS服務，輸入命令net start dns 啟動DNS服務DNS服務器的安裝服務器的安裝(6)(6)2）使用“DNS管理器”控制臺單擊“開始”“管理工具”DNS，打開“DNS管理器”控制臺，在左側控制臺樹中右擊服務器，選擇“所有任務”“停止”

18、或“啟動”即可停止或啟動DNS服務。DNS服務停止以后，“DNS管理器”控制臺界面中會顯示紅色號標識。DNS服務器的安裝服務器的安裝(6)(6)3）使用“服務”控制臺單擊“開始”“管理工具”“服務”，打開“服務”控制臺，找到DNS Server，單擊“啟動”或“停止”按鈕，即可啟動或停止DNS服務。3.2.3 配置配置DNS區(qū)域區(qū)域創(chuàng)建正向區(qū)域。單擊“開始”“管理工具”DNS，打開NDS管理器控制臺。選中“正向查找區(qū)域”，打開“新建區(qū)域向導”界面。創(chuàng)建正向區(qū)域（創(chuàng)建正向區(qū)域（2）單擊“下一步”按鈕，出現“區(qū)域類型”對話框，在該對話框中可以選擇區(qū)域類型為主要區(qū)域，輔助區(qū)域還是存根區(qū)域，在此選擇“

19、主要區(qū)域”。創(chuàng)建正向區(qū)域（創(chuàng)建正向區(qū)域（3）單擊“下一步”按鈕，出現“區(qū)域名稱”對話框，在該對話框 中 輸 入 正 向 主 要 區(qū) 域 的 名 稱 。 這 里 設 置 為“”:)創(chuàng)建正向區(qū)域（創(chuàng)建正向區(qū)域（4）單擊“下一步”按鈕，出現“區(qū)域文件”對話框，在該對話框中可以選擇創(chuàng)建新的區(qū)域文件或使用已存在的區(qū)域文件。這里選擇為默認的即可。創(chuàng)建正向區(qū)域（創(chuàng)建正向區(qū)域（5）單擊“下一步”按鈕，出現“動態(tài)更新”對話框，在該對話框中可以選擇區(qū)域是否支持動態(tài)更新，本例選擇默認的不支持。創(chuàng)建正向區(qū)域（創(chuàng)建正向區(qū)域（6）單擊“下一步”按鈕，出現“正在完成新建區(qū)域向導”對話框，單擊完成即可。此時我們發(fā)現了在正向區(qū)

20、域目錄下出現了“”的子目錄。創(chuàng)建反向查詢區(qū)域（創(chuàng)建反向查詢區(qū)域（1）創(chuàng)建反向查詢與正想查詢的方法類似。右擊“反向查找區(qū)域”選擇“新建區(qū)域”，打開向導界面。單擊下一步按鈕，出現“區(qū)域類型”對話框，選擇“主要區(qū)域”。單擊下一步，出現“反向查找區(qū)域”對話框，在此選擇“IPV4反向查找區(qū)域”。創(chuàng)建反向查詢區(qū)域（創(chuàng)建反向查詢區(qū)域（2）單擊下一步按鈕，這時需要填入網絡ID，在“網絡ID”文本框中輸入192.168.0創(chuàng)建反向查詢區(qū)域（創(chuàng)建反向查詢區(qū)域（2）單擊下一步按鈕，出現“區(qū)域文件”對話框。本例默認選擇“創(chuàng)建新文件，文件名為”單選框。創(chuàng)建反向查詢區(qū)域（創(chuàng)建反向查詢區(qū)域（3）單擊下一步按鈕，出現“動態(tài)更

21、新”對話框。本例選擇“不允許動態(tài)更新”。單擊“下一步”，出現“正在完成新建區(qū)域向導”。單擊完成即可。創(chuàng)建主機記錄。選中正向查找區(qū)域下的“”目錄，右擊，選擇“新建主機”。名稱輸入win2008，IP地址為40。單擊添加主機即可。（注：這里要勾選“創(chuàng)建相關的指針”）在區(qū)域中創(chuàng)建資源記錄在區(qū)域中創(chuàng)建資源記錄新建別名記錄新建別名記錄同創(chuàng)建主機記錄類似，選中右擊，選擇“創(chuàng)建別名記錄”。別名輸入www。目標主機的完全合格域名為“”。點擊確定即可。新建郵件別名記錄新建郵件別名記錄在正向查找區(qū)域中，選中“”，右擊選擇“新建郵件交換器”，設置郵件服務器的完全域名為“”，郵件優(yōu)先級為10。點擊確定。新建指針記錄新建指針記錄展開“反向查找區(qū)域”，右擊區(qū)域，選擇“新建指針”?！爸鳈CIP地址”設為85，主機名設置為。點擊確定即可。DNS區(qū)域的動態(tài)更新選中需要動態(tài)更新的區(qū)域，右擊選擇屬性，選擇動態(tài)更新。首先要在IPV4設置中DNS的屬性頁選中“在DNS中注冊此鏈接