第11章DNS服務(wù)器的安裝與配置

1、第第11章章 DNS服務(wù)器的安裝與配置服務(wù)器的安裝與配置11.1 DNS服務(wù)概述11.1.1 DNS服務(wù) 在網(wǎng)絡(luò)中，如果直接利用IP地址來訪問服務(wù)器，如65這樣的服務(wù)器地址，對(duì)于用戶來說是極為不便的。于是，人們想出了利用服務(wù)器的主機(jī)名或域名來訪問服務(wù)器的方法，如利用http:/來訪問新浪網(wǎng)，這樣做，既便于記憶，又方便使用。 通過域名訪問服務(wù)器時(shí)，網(wǎng)絡(luò)中必須有一臺(tái)服務(wù)器負(fù)責(zé)“域名IP地址”的轉(zhuǎn)換工作，這種轉(zhuǎn)換工作稱為域名解析，提供域名解析服務(wù)的計(jì)算機(jī)稱為DNS（Domain Name System，域名系統(tǒng)）服務(wù)器。 DNS是TCP/IP網(wǎng)絡(luò)中廣泛使用的一組協(xié)

2、議和服務(wù)。它免除了用戶記憶枯燥的IP地址的煩惱，取而代之的是具有層次結(jié)構(gòu)的易記的域名。由于采用了分層、分組方式，使得位于某節(jié)點(diǎn)上的服務(wù)器可以只響應(yīng)一個(gè)特定名稱組，從而使得DNS服務(wù)方便、快捷，并能在用戶可接受的等待時(shí)間內(nèi)完成域名解析。11.1.2 DNS的域名結(jié)構(gòu) 整個(gè)DNS結(jié)構(gòu)是一個(gè)被稱為“域名空間”的層次性邏輯樹型結(jié)構(gòu)。它猶如一棵倒過來的樹，根在最上面，由InterNIC負(fù)責(zé)管理。 緊靠在根下面的是頂級(jí)域，用于對(duì)DNS的分類管理。如com（商業(yè)機(jī)構(gòu)），net（網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)），edu（教育機(jī)構(gòu)），gov（政府部門），org（非商業(yè)機(jī)構(gòu)），mil（軍事機(jī)構(gòu)），cn（中國），hk（中國香港），f

3、r（法國）等。 頂級(jí)域下面是二級(jí)域，是為了在Internet上使用而由個(gè)人或單位注冊(cè)的名稱，如果企業(yè)網(wǎng)絡(luò)要接入Internet，必須申請(qǐng)注冊(cè)全球唯一的二級(jí)域。 申請(qǐng)到二級(jí)域后，就可以在下面根據(jù)需要自行設(shè)置子域了，子域下面可派生子域，或者掛接主機(jī)。 主機(jī)位于DNS的最底層，用來標(biāo)識(shí)特定資源的名稱，如www通常代表的是一個(gè)Web服務(wù)器，ftp代表的是FTP服務(wù)器，pop代表郵件接收服務(wù)器等。11.1.3 DNS的工作方式 DNS系統(tǒng)是采用客戶機(jī)/服務(wù)器工作模式來進(jìn)行域名解析的。DNS客戶端要想通過域名訪問某臺(tái)計(jì)算機(jī)，必須通過查詢域中的DNS服務(wù)器，得知目的主機(jī)的IP地址才可以。 1正向解析和反向解

4、析 正向解析：DNS服務(wù)器根據(jù)客戶端提交的域名查詢其對(duì)應(yīng)的IP地址。 反向解析：DNS服務(wù)器根據(jù)客戶端提供的IP地址查詢其對(duì)應(yīng)的域名。 2遞歸查詢和迭代查詢 遞歸查詢：DNS客戶端發(fā)出查詢請(qǐng)求后，如果DNS服務(wù)器沒有所需數(shù)據(jù)，則會(huì)代替客戶端向其他DNS服務(wù)器查詢，客戶端只需接觸一次DNS服務(wù)器系統(tǒng)即可得到所需數(shù)據(jù)。目前多數(shù)采用這種查詢方式。 迭代查詢：DNS客戶端發(fā)出查詢請(qǐng)求后，若該DNS服務(wù)器沒有所需數(shù)據(jù)，它會(huì)告訴客戶端另外一臺(tái)DNS服務(wù)器的IP地址，使客戶端自動(dòng)轉(zhuǎn)向另外一臺(tái)服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，或由最后一臺(tái)DNS服務(wù)器通知客戶端查詢失敗。11.2 DNS服務(wù)器的安裝與配置11

5、.2.1 安裝DNS服務(wù)器 （1）執(zhí)行“開始”“設(shè)置”“控制面板”“添加或刪除程序”“添加/刪除Windows組件”命令，打開“Windows組件向?qū)А睂?duì)話框，如圖11-1所示。在列表中選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，單擊“詳細(xì)信息”按鈕。圖11-1 Windows組件向?qū)?（2）在“網(wǎng)絡(luò)服務(wù)”對(duì)話框中選擇“域名系統(tǒng)（DNS）”選項(xiàng)，單擊“確定”按鈕，如圖11-2所示。 （3）單擊“下一步”按鈕，系統(tǒng)將自動(dòng)復(fù)制有關(guān)文件，直至安裝完成。圖11-2 選擇“域名系統(tǒng)（DNS）”子組件 11.2.2 創(chuàng)建正向查找區(qū)域 （1）執(zhí)行“開始”“程序”“管理工具”“DNS”命令，打開DNS窗口，如圖11-3所示。右擊

6、“正向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中執(zhí)行“新建區(qū)域”命令。圖11-3 新建正向查找區(qū)域 （2）打開新建區(qū)域窗口，單擊“下一步”按鈕，在“區(qū)域類型”對(duì)話框中選擇“主要區(qū)域”單選按鈕，如圖11-4所示，然后單擊“下一步”按鈕。圖11-4 選擇區(qū)域類型 （3）在“區(qū)域名稱”對(duì)話框中輸入創(chuàng)建的新區(qū)域名，如，如圖11-5所示，然后單擊“下一步”按鈕。圖11-5 輸入?yún)^(qū)域名稱 （4）打開“區(qū)域文件”對(duì)話框，如圖11-6所示，一般直接單擊“下一步”按 鈕 即 可 。 若 要 使 用 現(xiàn) 存 文 件 ， 需 先 將 文 件 復(fù) 制 到 服 務(wù) 器 的%SystemRoot%system32dns文件夾中。

7、圖11-6 創(chuàng)建區(qū)域文件 （5）這時(shí)系統(tǒng)詢問是否允許動(dòng)態(tài)更新DNS數(shù)據(jù)。由于允許非安全和安全更新會(huì)使服務(wù)器的安全性大大降低，所以一般選擇“不允許動(dòng)態(tài)更新”單選按鈕，如圖11-7所示。單擊“下一步”按鈕。圖11-7 是否允許動(dòng)態(tài)更新 （6）最后提示前面的設(shè)置，如果沒有問題的話，單擊“完成”按鈕即可。至此，一個(gè)正向查找區(qū)域創(chuàng)建完畢，可在DNS控制臺(tái)窗口中看到新建立的區(qū)域，如圖11-8所示。圖11-8 新建的區(qū)域 （7）創(chuàng)建新的主區(qū)域后，域服務(wù)管理器會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器等記錄。除此之外，DNS數(shù)據(jù)庫還包含其他的資源記錄，用戶可根據(jù)需要自行向主區(qū)域中添加資源記錄。 任務(wù)一：添加主機(jī)記錄

8、在新建的域中為網(wǎng)絡(luò)中的Web服務(wù)器添加主機(jī)記錄。 操作步驟： （1）右擊“”選項(xiàng)，在彈出的快捷菜單中執(zhí)行“新建主機(jī)”命令，如圖11-9所示。圖11-9 新建主機(jī) （2）為Web服務(wù)器添加主機(jī)名及該主機(jī)對(duì)應(yīng)的IP地址，如圖11-10所示。單擊“添加主機(jī)”按鈕將提示創(chuàng)建成功。根據(jù)需要，可添加多個(gè)主機(jī)記錄。圖11-10 添加主機(jī)名稱和IP地址 （3）返回DNS控制臺(tái)窗口，新添加的主機(jī)記錄將顯示在右窗格中，如圖11-11所示。圖11-11 新建的主機(jī)記錄 11.2.3 創(chuàng)建反向查找區(qū)域 （1）執(zhí)行“開始”“程序”“管理工具”“DNS”命令，打開DNS窗口。右擊“反向查找區(qū)域”選項(xiàng)，在彈出的快捷菜單中執(zhí)

9、行“新建區(qū)域”命令。 （2）打開新建區(qū)域窗口，單擊“下一步”按鈕，在“區(qū)域類型”對(duì)話框中選擇“主要區(qū)域”單選按鈕，如圖11-4所示。單擊“下一步”按鈕。 （3）輸入網(wǎng)絡(luò)ID為192.168.0，如圖11-12所示，單擊“下一步”按鈕。圖11-12 輸入網(wǎng)絡(luò)ID （4）系統(tǒng)將創(chuàng)建一個(gè)新的反向區(qū)域文件，如圖11-13所示，單擊“下一步”按鈕。圖11-13 創(chuàng)建區(qū)域文件 （5）系統(tǒng)詢問是否允許動(dòng)態(tài)更新DNS數(shù)據(jù)，一般選擇“不允許動(dòng)態(tài)更新”單選按鈕，單擊“下一步”按鈕。 （6）最后提示前面的設(shè)置，如果沒有問題的話，單擊“完成”按鈕即可。至此，一個(gè)反向查找區(qū)域創(chuàng)建完畢，可在DNS控制臺(tái)窗口中看到新建立的

10、反向區(qū)域192.168.0.x Subnet，如圖11-14所示。圖11-14 新建的反向區(qū)域 （7）反向查找區(qū)域中也必須添加相關(guān)記錄數(shù)據(jù)，以便提供反向查詢的服務(wù)。 任務(wù)二：添加指針記錄 在新建的反向查找區(qū)域中為網(wǎng)絡(luò)中的Web服務(wù)器添加指針記錄。 操作步驟： （1）右擊“192.168.0.x Subnet”選項(xiàng)，在彈出的快捷菜單中執(zhí)行“新建指針（PTR）”命令，如圖11-15所示。圖11-15 新建指針 （2）前面已在正向區(qū)域中為網(wǎng)絡(luò)中的Web服務(wù)器添加了記錄，這里，再為它添加反向記錄，如圖11-16所示，然后單擊“確定”按鈕。圖11-16 添加主機(jī)名稱和IP號(hào) （3）返回DNS控制臺(tái)窗口，

11、新添加的指針記錄將顯示在右窗格中，如圖11-17所示。圖11-17 新建的指針記錄 11.2.4 DNS客戶端的設(shè)置 現(xiàn)在我們對(duì)DNS客戶端進(jìn)行配置并檢測DNS服務(wù)器是否正常工作。 （1）執(zhí)行“開始”“設(shè)置”“網(wǎng)絡(luò)連接”“本地連接”“屬性”命令，打開“本地連接屬性”對(duì)話框，如圖11-18所示。圖11-18 “本地連接屬性”對(duì)話框 （2）選擇“Internet協(xié)議（TCP/IP）”復(fù)選框，單擊“屬性”按鈕，打開“Internet協(xié)議（TCP/IP）屬性”對(duì)話框，在“首選DNS服務(wù)器”后的文本框中輸入DNS服務(wù)器的IP地址00，如圖11-19所示。圖11-19 “Inetrn

12、et 協(xié)議（TCP/IP屬性）”對(duì)話框 （3）最后我們來檢測DNS服務(wù)器是否正常工作。 任務(wù)三：測試DNS服務(wù)器 對(duì)剛配置完成的DNS服務(wù)器進(jìn)行測試。 操作步驟： （1）執(zhí)行“開始”“運(yùn)行”命令，在彈出的輸入框中輸入“cmd”命令，打開“命令提示符”窗口。 （2）使用nslookup命令進(jìn)行檢測。輸入“nslookup ”命令，進(jìn)行正向解析；輸入“nslookup 01”命令，進(jìn)行反向解析。顯示結(jié)果表示服務(wù)器解析功能正常，如圖11-20所示。圖11-20 正反向解析驗(yàn)證 11.2.5 添加其他資源記錄 區(qū)域是由各種資源記錄構(gòu)成的，資源記錄的種類決定了該資源對(duì)應(yīng)的計(jì)算機(jī)的功

13、能。如果建立了主機(jī)記錄，則該計(jì)算機(jī)就一定為主機(jī)（提供Web服務(wù)、FTP服務(wù)等），如果建立的是郵件交換器記錄，則表明該計(jì)算機(jī)是郵件服務(wù)器。 1新建主機(jī)別名 即對(duì)DNS服務(wù)器內(nèi)已添加的一個(gè)主機(jī)記錄再創(chuàng)建一個(gè)其他的名稱，用于區(qū)分一臺(tái)主機(jī)的多個(gè)功能，便于用戶使用。例如，已經(jīng)在域中創(chuàng)建了一個(gè)用于Web站點(diǎn)的主機(jī)記錄www，如果還要給該站點(diǎn)取一個(gè)其他的名稱，如web，則當(dāng)客戶端用戶輸入http:/或http:/時(shí)，都會(huì)指向同一個(gè)站點(diǎn)。 新建主機(jī)別名的步驟如下： （1）在DNS窗口中選擇要?jiǎng)?chuàng)建別名的域名，單擊鼠標(biāo)右鍵，在彈出的快捷菜單中執(zhí)行“新建別名（CNAME）”命令，打開如圖11-21所示的對(duì)話框。圖1

14、1-21 創(chuàng)建別名 （2）在“別名”文本框中輸入別名，如web；在“目標(biāo)主機(jī)的完全合格的域名（FQDN）”文本框中輸入原主機(jī)記錄的名稱，如，單擊“確定”按鈕，完成設(shè)置。 （3）返回DNS窗口，顯示如圖11-22所示的窗口。圖11-22 已創(chuàng)建的別名 2新建郵件交換器 郵件交換器是負(fù)責(zé)對(duì)郵件進(jìn)行傳遞或轉(zhuǎn)發(fā)的資源記錄。當(dāng)用戶要發(fā)送郵件時(shí)，首先將郵件傳遞到本地郵件交換服務(wù)器，本地郵件交換服務(wù)器在接收到郵件后再將其轉(zhuǎn)發(fā)到目的地的郵件交換服務(wù)器。在這一過程中，本地的郵件交換服務(wù)器是通過本地DNS服務(wù)器中的MX資源記錄知道目的地的郵件交換服務(wù)器的地址的。 新建郵件交換器的步驟如下： （1）在DNS窗口中選擇要?jiǎng)?chuàng)建MX記錄的域名并右擊，在彈出的快捷菜單中執(zhí)行“新建郵件交換器（MX）”命令，打開如圖11-23所示的對(duì)話框。圖11-23 新建郵件交換器 （2）在“主機(jī)或子域”文本框中為新建的郵件交換器輸入一個(gè)主機(jī)名稱，如mail；在“郵件服務(wù)器的完全合格的域名（FQDN）”文本框中輸入郵件服務(wù)器完整的域名，如。這里通常應(yīng)先為網(wǎng)絡(luò)中的郵件服務(wù)器創(chuàng)建一個(gè)主機(jī)記錄，如mail，這樣郵件服務(wù)器的FQDN將為。 （3）單擊“確定”按鈕完成設(shè)置。返回DNS窗口，顯示如圖11-24所示的窗口。圖11-24 已創(chuàng)建的郵件交換器 3新建子域 在DNS服務(wù)器中，還可以將已創(chuàng)建