DNS服務器配置與管理課件

第7章DNS服務器配置與管理本章學習目標:本章主要講解DNS服務器的配置與管理，通過學習，應該掌握以下知識：DNS域名系統(tǒng)的基本概念，域名解析的原理和模式安裝DNS服務器配置與管理DNS服務器

7.1DNS的基本概念和原理DNS：是域名系統(tǒng)（DomainNameSystem）的縮寫，指在Internet中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機。域名解析：就是將用戶提出的名字變換成網絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。

DNS的域命名規(guī)則 DNS采用層次型命名機制，將名字空間分成若干部分，每一部分授權給某個機構管理，授權管理機構可以將其管轄的名字空間再進一步劃分，進一步授權給若干個子機構管理。 層次型命名機制的一個典型例子是日常生活中的寫信地址。7.1.1DNS域名空間與ZoneDNS域名空間樹型結構：7.1.2查詢模式（1）當客戶機需要訪問Internet上某一主機時，首先向本地DNS服務器查詢對方IP地址，往往本地DNS服務器繼續(xù)向另外一臺DNS服務器查詢，直到解析出需訪問主機的IP地址。遞歸查詢（RecursiveQuery）：客戶機送出查詢請求后，DNS服務器必須告訴客戶機正確的數(shù)據（IP地址）或通知客戶機找不到其所需數(shù)據。如果DNS服務器內沒有所需要的數(shù)據，則DNS服務器會代替客戶機向其他的DNS服務器查詢?？蛻魴C只需接觸一次DNS服務器系統(tǒng)，就可得到所需的節(jié)點地址。

7.2DNS服務器的安裝(1)選擇一臺已經安裝好Windows2000的服務器，確認其已安裝了TCP/IP協(xié)議，首先設置服務器自己TCP/IP協(xié)議的DNS配置，建議將DNS服務器的IP地址設為靜態(tài)。

7.2DNS服務器的安裝(2)步驟一,運行“開始”/“設置”/“網絡和撥號連接”，鼠標右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”，打開如圖7-1所示對話框。圖7-1

“Internet協(xié)議（TCP/IP）”對話框

7.2DNS服務器的安裝(3)步驟二，運行“控制面板”中的“添加/刪除程序”選項，選擇“添加/刪除Windows組件”，出現(xiàn)如圖7-2所示對話框。圖7-2Windows組件7.2DNS服務器的安裝(5)步驟四，在“網絡服務”對話框中，選擇“域名系統(tǒng)（DNS）”，單擊“確定”按鈕，系統(tǒng)開始自動安裝相應服務程序。完成安裝后，在“開始”/“程序”/“管理工具”應用程序組中會多一個“DNS”選項，使用它進行DNS服務器管理與設置。而且會創(chuàng)建一個%systemroot%\system32\dns文件夾，其中存儲與DNS運行有關的文件，例如：緩存文件、區(qū)域文件、啟動文件等。7.3DNS服務器的配置與管理(1)Windows2000的DNS服務器支持以下三種區(qū)域類型：（1）標準主要區(qū)域該區(qū)域存放此區(qū)域內所有主機數(shù)據的正本，其區(qū)域文件采用標準DNS規(guī)格的一般文本文件。當在DNS服務器內創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS服務器就是這個區(qū)域的主要名稱服務器7.3DNS服務器的配置與管理(2)（2）標準輔助區(qū)域該區(qū)域存放區(qū)域內所有主機數(shù)據的副本，這份數(shù)據從其主要區(qū)域利用區(qū)域轉送的方式復制過來，區(qū)域文件采用標準DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS服務器為輔助名稱服務器。（3）ActiveDirectory集成的區(qū)域該區(qū)域主機數(shù)據存放在域控制器的ActiveDirectory內，這份數(shù)據會自動復制到其他的域控制器內7.3.1添加正向搜索區(qū)域(2)圖7-5DNS管理窗口7.3.1添加正向搜索區(qū)域(3)步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“標準主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS服務器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對話框時，輸入新建主區(qū)域的區(qū)域名，例如：，然后單擊“下一步”，文本框中會自動顯示默認的區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名稱。7.3.1添加正向搜索區(qū)域(4)圖7-6輸入區(qū)域名稱7.3.1添加正向搜索區(qū)域(6)圖7-7DNS自動添加的資源記錄

7.3.2添加DNSdomain(1)一個較大的網絡，可以在zone內劃分多個子區(qū)域，Windows2000中為了與域名系統(tǒng)一致也稱為域（Domain）。例如：一個校園網中，計算機系有自己的服務器，為了方便管理，可以為其單獨劃分域，如增加一個“ComputerDepartment”域，在這個域下可添加主機記錄以及其他資源記錄（如別名記錄等）。7.3.2添加DNSdomain(2)首先選擇要劃分子域的zone，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖7-8所示對話框，在其中輸入域名“ComputerDepartment”，單擊“確定”按鈕完成操作。

圖7-8輸入新建域的名稱

7.3.3添加DNS記錄（1）

創(chuàng)建新的主區(qū)域后，“域服務管理器”會自動創(chuàng)建起始機構授權、名稱服務器、主機等記錄。除此之外，DNS數(shù)據庫還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進行添加。這里先介紹常見的記錄類型：

（1）起始授權機構，SOA（StartOfAuthority）：該記錄表明DNS名稱服務器是DNS域中的數(shù)據表的信息來源，該服務器是主機名字的管理者，創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建，且是DNS數(shù)據庫文件中的第一條記錄。

（2）名稱服務器，NS（NameServer）：為DNS域標識DNS名稱服務器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時，該資源記錄自動創(chuàng)建。

7.3.3添加DNS記錄（2）（3）主機地址A（Address）：該資源將主機名映射到DNS區(qū)域中的一個IP地址。（4）指針PTR（Point）：該資源記錄與主機記錄配對，可將IP地址映射到DNS反向區(qū)域中的主機名。（5）郵件交換器資源記錄MX（MailExchange）：為DNS域名指定了郵件交換服務器。在網絡存在E-mail服務器，需要添加一條MX記錄對應E-mail服務器，以便DNS能夠解析E-mail服務器地址。若未設置此記錄，E-mail服務器無法接收郵件。（6）別名CNAME（CanonicalName）：僅僅是主機的另一個名字。

7.3.3添加DNS記錄（5）如果要將新添加的主機IP地址與反向查詢區(qū)域相關聯(lián)，選中“創(chuàng)建相關的指針（PRT）記錄”復選框，將自動生成相關反向查詢記錄，即由地址解析名稱?？芍貜蜕鲜霾僮髦貜吞砑佣鄠€主機，添加完畢后，單擊“確定”關閉對話框，會在“DNS管理器”中增添相應的記錄，如圖7-11所示，表示web（計算機名）是IP地址為6的主機名。由于計算機名為web的這臺主機添加在區(qū)域下，網絡用戶可以直接使用訪問6這臺主機。

7.3.3添加DNS記錄（6）圖7-11增加后的資源列表

7.3.3添加DNS記錄（7）DNS服務器具備動態(tài)更新功能，當一些主機信息（主機名稱或IP地址）更改時，更改的數(shù)據會自動傳送到DNS服務器端。這要求DNS客戶端也必須支持動態(tài)更新功能。首先在DNS服務器端必須設置可以接收客戶端動態(tài)更新的要求，其設置是以區(qū)域為單位的，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如圖7-12所示對話框，選擇是否要動態(tài)更新。

7.3.3添加DNS記錄（8）圖7-12設置允許動態(tài)更新

7.3.4添加反向搜索區(qū)域（1）反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主機名稱，例如客戶端可以查詢IP地址為7的主機名稱，系統(tǒng)會自動解析為。

添加反向區(qū)域的步驟如下：步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要創(chuàng)建區(qū)域的DNS服務器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出現(xiàn)“歡迎使用新建區(qū)域向導”對話框時，單擊“下一步”按鈕。

7.3.4添加反向搜索區(qū)域（2）步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“標準主要區(qū)域”，單擊“下一步”，注意只有在域控制器的DNS服務器才可以選擇“ActiveDirectory集成的區(qū)域”。步驟四，出現(xiàn)圖7-13所示對話框時，直接在“網絡ID”處輸入此區(qū)域支持的網絡ID，例如：210.43.16，它會自動在“反向搜索區(qū)域名稱”處設置區(qū)域名“16.43.210.”。

7.3.4添加反向搜索區(qū)域（3）圖7-13新建反向搜索區(qū)域向導

7.3.4添加反向搜索區(qū)域（4）步驟五，單擊“下一步”，文本框中會自動顯示默認的區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖7-14所示窗口，其中的“210.43.16.xSubnet”就是剛才所創(chuàng)建的反向區(qū)域。圖7-14新建反向搜索區(qū)域

7.3.4添加反向搜索區(qū)域（5）反向搜索區(qū)域必須有記錄數(shù)據以便提供反向查詢的服務，添加反向區(qū)域的記錄的步驟如下：

步驟一，選中要添加主機記錄的反向主區(qū)域210.43.16.xSubnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現(xiàn)如圖7-15所示對話框，輸入主機IP地址和主機的FQNA名稱，例如：Web服務器的IP是6，主機完整名稱為。

7.3.4添加反向搜索區(qū)域（6）圖7-15輸入主機信息

7.3.4添加反向搜索區(qū)域（7）可重復以上步驟，添加多個指針記錄。添加完畢后，在“DNS管理器”中會增添相應的記錄，如圖7-16所示。

圖7-16增加指針后的資源列表

7.3.5設置轉發(fā)器（1）

DNS負責本網絡區(qū)域的域名解析，對于非本網絡的域名，可以通過上級DNS解析。通過設置“轉發(fā)器”，將自己無法解析的名稱轉到下一個DNS服務器。設置步驟：首先選中“DNS管理器”中選中DNS服務器，單擊鼠標右鍵，選擇“屬性”/“轉發(fā)器”，在彈出的如圖7-17所示的對話框中添加上級DNS服務器的IP地址。圖中所示為本網用戶向DNS服務器請求的地址解析，若本服務器數(shù)據庫中沒有，轉發(fā)由5解析。

7.3.5設置轉發(fā)器（2）圖7-17設置轉發(fā)器

7.4DNS客戶端的設置(1)在安裝Windows2000professional和Windows2000server的客戶機上，運行“控制面板”中的“網絡和撥號連接”，在打開的窗口中鼠標右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對話框中選擇“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖7-18所示對話框，在“首選DNS服務器”處輸入DNS服務器的IP地址，如果還有其他的DNS服務器提供服務的話，在“備用DNS服務器”處輸入另外一臺DNS服務器的IP地址。

7.4DNS客戶端的設置(2)圖7-18Windows2000客戶端DNS選項的設置

7.4DNS客戶端的設置(3)在安裝Windows98的客戶機上，運行“控制面板”中的“網絡”，打開網絡屬性對話框，選擇對話框中的“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖7-19所示的對話框，分別選擇IP地址、DNS、網關等標簽設置本機IP地址、DNS服務器的IP地址以及網關地址的設定。

7.4DNS客戶端的設置(4)圖7-19Windo