第九章 管理DNS服務(wù)器

/第九章管理ＤNS服務(wù)器〖教學(xué)目標(biāo)〗理解DNS域名解析服務(wù)的基本概念和域名解析的過(guò)程；掌握安裝ＤNS服務(wù)的方法；能夠正確配置DNS服務(wù)器，建立正向查找區(qū)域;了解反向查找區(qū)域;掌握在區(qū)域中添加資源記錄的方法；了解什么是根提示；掌握配置DNS轉(zhuǎn)發(fā)和委派的方法.了解動(dòng)態(tài)更新和區(qū)域復(fù)制的概念及基本配置方法。理論教學(xué)４學(xué)時(shí)，實(shí)踐4學(xué)時(shí)?！冀虒W(xué)重點(diǎn)〗ＤNS域名解析過(guò)程;配置DNS服務(wù)器。〖教學(xué)難點(diǎn)〗DNS域名解析過(guò)程；轉(zhuǎn)發(fā);委派;動(dòng)態(tài)更新?！冀虒W(xué)內(nèi)容〗本章主要介紹如何在WｉndowsSeｒver２003安裝和配置DNS服務(wù)，為網(wǎng)絡(luò)內(nèi)客戶提供ＤNS域名解析服務(wù).首先對(duì)ＤNS域名解析服務(wù)進(jìn)行了比較詳細(xì)的闡述，包括ＤNS域名結(jié)構(gòu)和域名解析過(guò)程；介紹了什么是DNＳ區(qū)域，區(qū)域文件和資源記錄。在服務(wù)器上安裝DNS服務(wù)的方法;詳細(xì)說(shuō)明了如何配置DNS服務(wù)器；什么是轉(zhuǎn)發(fā)和委派，以及轉(zhuǎn)發(fā)和委派的配置方法；簡(jiǎn)單介紹了DNS資源記錄的動(dòng)態(tài)更新；建立輔助DNS服務(wù)器的方法和作用，以及區(qū)域復(fù)制的操作。9．1DNＳ簡(jiǎn)介以TＣP/IＰ協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都分配了一個(gè)惟一的IP地址，主機(jī)在網(wǎng)絡(luò)上通信時(shí)只能使用諸如2２2．249。76.1之類的數(shù)字地址。而人們?cè)谑褂镁W(wǎng)絡(luò)資源時(shí)，為了便于記憶和理解，更愿意使用有代表意義的域名,如代表北京市教委網(wǎng)站的域名.用戶在瀏覽器中輸入域名，就能夠打開相應(yīng)的網(wǎng)頁(yè),這是因?yàn)樵诨ヂ?lián)網(wǎng)中采用了ＤNS域名系統(tǒng)（DoｍaｉnＮameSyｓtem)。DNS是互聯(lián)網(wǎng)的主機(jī)名稱管理系統(tǒng),可以把域名和郵件地址映射為IP地址。當(dāng)用戶輸入域名后，通過(guò)DNＳ服務(wù)器,把域名“翻譯"成了對(duì)應(yīng)的ＩP地址。主要是為了Interｎｅt用戶在使用網(wǎng)絡(luò)資源時(shí)，方便記憶和理解.

９.2006年全球頂級(jí)域名數(shù)量接近８0００萬(wàn).為了方便管理管理和確保網(wǎng)絡(luò)上每臺(tái)主機(jī)的域名絕對(duì)不會(huì)重復(fù),DＮS域名采用了分層的樹型結(jié)構(gòu)方式,包括根域、頂層域和二層域等,如下圖所示。說(shuō)明：根域是域名的最上層，用“?！眮?lái)表示，這一層由InｔeｒＮIC（ＩnterｎeｔNetworkInfoｒmａt(yī)ioｎCenter，互聯(lián)網(wǎng)信息中心）管理。頂層域包括國(guó)家域名和通用域名.其中:ｃn代表中國(guó)hk代表中國(guó)香港tw代表中國(guó)臺(tái)灣com代表商業(yè)組織eｄｕ代表教育機(jī)構(gòu)orｇ代表非營(yíng)利組織net代表計(jì)算機(jī)網(wǎng)絡(luò)組織ｇov代表政府部門mｉl代表軍事部門二層域一般是地區(qū)或組織團(tuán)體等,還可以繼續(xù)向下分為三層域、四層域等。例如“。ｅdｕ.cn”代表中國(guó)的教育機(jī)構(gòu)。一個(gè)域就是一個(gè)獨(dú)立的管理機(jī)構(gòu),管理自己以及下層子域的域名分配和域名解析工作。主機(jī)可以位于根域以下的任何一層域中，主機(jī)名由管理員自行建立。主機(jī)的完整域名可參考上圖所示，平時(shí)使用時(shí)，通常省略最后的根域符號(hào)。小知識(shí)：目前國(guó)內(nèi)域名注冊(cè)統(tǒng)一由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心——-CＮNIC進(jìn)行管理，具體注冊(cè)工作由通過(guò)CＮNIC認(rèn)證授權(quán)的各代理商執(zhí)行。而國(guó)際域名注冊(cè)現(xiàn)在是由一個(gè)來(lái)自多國(guó)私營(yíng)部門人員組成的非盈利性民間機(jī)構(gòu)國(guó)際域名管理中心ＩｎｔeｒnｅｔCorpoｒationforAssiｇneｄNａmesandNｕmbers（ICANＮ)統(tǒng)一管理,具體注冊(cè)工作也是由通過(guò)ICANN授權(quán)認(rèn)證的各代理商執(zhí)行。9．1.在用戶使用主機(jī)名與目標(biāo)計(jì)算機(jī)通信之前，首先要將目標(biāo)主機(jī)名解析成其對(duì)應(yīng)的IP地址，然后才能建立通信，其過(guò)程如下：（1）首先查詢本機(jī)的DNＳ高速緩存,有沒有目標(biāo)主機(jī)名的IP地址(2）如果沒有，則查詢本機(jī)上的Hosts文件，查找目標(biāo)主機(jī)的IP地址。（3）如果沒有在Hｏsts文件中找到目標(biāo)主機(jī)的名稱，則將向本機(jī)指定的ＤNS服務(wù)器發(fā)送一個(gè)名稱查詢請(qǐng)求。由DNS服務(wù)器來(lái)完成名稱解析的工作.（4)如果通過(guò)DＮＳ解析過(guò)程無(wú)法找到目標(biāo)主機(jī)的ＩP地址，則將轉(zhuǎn)入NetBIＯS名稱解析過(guò)程。圖例１:圖例2：2?？梢杂胕ｐcoｎfiｇ/displａydnｓ命令來(lái)查看本機(jī)的DNS緩存，如下圖所示:也可以用ipconｆiｇ/ｆｌushdns命令來(lái)清除本機(jī)的ＤNＳ緩存.3.關(guān)于Ｈosts文件該文件位于“%Sysｔemroot％/ｓystem3２/ｄrive/ｅtｃ”目錄中,可以在其中添加靜態(tài)的主機(jī)名--ＩP地址映射記錄。情景描述：小李為了加快上網(wǎng)瀏覽速度,希望減少DNS解析的時(shí)間.解決方案:將常用網(wǎng)站的域名和ＩＰ地址映射關(guān)系手工添加到Ｈｏstｓ文件中,可以提高上網(wǎng)的效率。Ｈosｔs文件例:4．下面我們?cè)賮?lái)討論DＮＳ服務(wù)器是如何查詢目標(biāo)主機(jī)的IP地址的，以用戶要查詢的IP地址為例:注：可以看出,這是一個(gè)遞歸查詢的過(guò)程。DＮＳ服務(wù)器通過(guò)緩存查詢到的記錄來(lái)減少轉(zhuǎn)發(fā)的流量，提高查詢效率.９。每個(gè)DNS服務(wù)器的數(shù)據(jù)庫(kù)都由資源記錄組成.資源記錄中包含有與特定主機(jī)有關(guān)的信息，如IP地址、主機(jī)的所有者或提供服務(wù)的類型等。當(dāng)進(jìn)行DNS解析時(shí),DＮS服務(wù)器查找的是與域名相關(guān)的資源記錄。每個(gè)DNS域中,所有主機(jī)記錄和信息稱為一個(gè)DＮＳ區(qū)域，保存在專門的區(qū)域文件中.常見的記錄類型如下：1。起始授權(quán)機(jī)構(gòu)SＯA(SｔartOfAutority)：該記錄表明DNＳ名稱服務(wù)器是ＤＮS域中的數(shù)據(jù)表的信息來(lái)源，該服務(wù)器是主機(jī)名字的管理者,創(chuàng)建新區(qū)域時(shí)，該資源記錄被自動(dòng)創(chuàng)建,而且是DNS數(shù)據(jù)庫(kù)文件中的第一條記錄。2.名稱服務(wù)器NS（Ｎａmeseｒｖer）:為DNS域標(biāo)識(shí)DNＳ名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNＳ區(qū)域中。創(chuàng)建新區(qū)域時(shí),該資源記錄被自動(dòng)創(chuàng)建。3．主機(jī)記錄A（Aｄress)：特定主機(jī)名映射到一個(gè)IP地址,這是最常見的記錄類型。4.別名記錄(CNAME）：特定主機(jī)的另一個(gè)名字。例如,有一臺(tái)計(jì)算機(jī)名為“"（A記錄).它同時(shí)提供服務(wù)，為了便于用戶訪問(wèn)服務(wù)?？梢詾樵撚?jì)算機(jī)設(shè)置兩個(gè)別名(ＣNAMＥ)：。這兩個(gè)別名的全稱就是和“”。實(shí)際上他們都指向“”.５．郵件交換器資源記錄（MaileＸchange)：郵件路由記錄，用戶可以將該域名下的郵件服務(wù)器指向到自己的mailsｅrver上。6.反向地址解析記錄PTR:該資源記錄與主機(jī)記錄配對(duì)，可將IＰ地址映射到DNS反向區(qū)域中的主機(jī)名.７.服務(wù)位置SRＶ：用于將ＤNＳ域名映射到指定的DNＳ主機(jī)列表,該DNＳ主機(jī)提供ActｉveDirｅcｔorｙ域控制器之類的特定服務(wù)。９．２創(chuàng)建DNS服務(wù)器情景描述：小張是某大型企業(yè)的網(wǎng)絡(luò)管理員，為了方便公司員工使用計(jì)算機(jī)的主機(jī)名來(lái)進(jìn)行相互訪問(wèn),決定安裝并配置一臺(tái)DNS服務(wù)器,為公司內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)提供DNS服務(wù)。他要完成的具體工作如下：(1）在一臺(tái)運(yùn)行WｉｎdowsServｅr20０３的服務(wù)器上安裝DNS服務(wù).（２）在DNS服務(wù)器上創(chuàng)建一個(gè)正向搜索區(qū)域，名稱為.（3）在該區(qū)域中添加公司員工計(jì)算機(jī)的主機(jī)記錄和別名記錄.（4）配置公司員工的計(jì)算機(jī)，使他們能夠通過(guò)DNＳ服務(wù)器進(jìn)行名稱解析。９。ＷiｎdowsServer200３安裝時(shí)，默認(rèn)不會(huì)安裝DNS服務(wù).因此要作為DNＳ服務(wù)器，必須單獨(dú)在Ｗinｄows中添加DNS服務(wù)。添加DNS服務(wù)的操作步驟如下：（1）依次單擊“開始→管理工具→配置您的服務(wù)器向?qū)А?在打開的向?qū)ы?yè)中依次單擊“下一步”按鈕。配置向?qū)?huì)自動(dòng)檢測(cè)網(wǎng)絡(luò)連接的設(shè)置情況(服務(wù)器要求設(shè)置為靜態(tài)ＩP地址），若沒有問(wèn)題則進(jìn)入“服務(wù)器角色”向?qū)ы?yè)。(２)“服務(wù)器角色"列表中選中“DNＳ服務(wù)器”選項(xiàng)，并單擊“下一步"按鈕。注：安裝時(shí)需要WinｄowsSｅrver２00３安裝光盤,或者復(fù)制到硬盤上的I386文件夾。要安裝ＤＮＳ服務(wù),也可以打開“控制面板”→選擇“更改/刪除程序”→在對(duì)話框中單擊“添加/刪除Windowｓ組件”→在組件列表中,選中“網(wǎng)絡(luò)服務(wù)”，然后單擊“詳細(xì)信息"按鈕→選中“域名系統(tǒng)(ＤNS)"復(fù)選框，最后單擊“確定”即可.注意：只有Administrａt(yī)oｒs用戶組的成員才可以在計(jì)算機(jī)上安裝DＮS服務(wù).９.情景描述:企業(yè)申請(qǐng)得到了.cｎ域名，要求建立一個(gè)DNＳ服務(wù)器為企業(yè)網(wǎng)絡(luò)提供域名解析服務(wù)。操作方法:在已經(jīng)安裝DNS服務(wù)的WiｎdoｗsServer2003服務(wù)器上建立.cｎ區(qū)域。說(shuō)明:（１）主服務(wù)器位置:可以選擇該服務(wù)器是主要區(qū)域還是輔助區(qū)域。主要區(qū)域:創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè).dns文本文件中。輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主DNＳ服務(wù)器復(fù)制所有信息。主DNS服務(wù)器可以是為區(qū)域復(fù)制而配置的ActｉveＤirecｔorｙ區(qū)域、主要區(qū)域或輔助區(qū)域。注意,您無(wú)法修改輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來(lái)。存根區(qū)域:存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器（NS)、起始授權(quán)機(jī)構(gòu)(SOA)和可能的glue主機(jī)(A）記錄。ActｉveDiｒectory中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng).此選項(xiàng)僅在DNS服務(wù)器是域控制器時(shí)可用.(2）動(dòng)態(tài)更新：指DNS客戶機(jī)可以在DNS服務(wù)器維護(hù)的區(qū)域中動(dòng)態(tài)建立、注冊(cè)和更新自己的資源記錄,DＮS服務(wù)器能夠接受并處理這些動(dòng)態(tài)更新的消息.減少對(duì)區(qū)域記錄進(jìn)行手工管理的工作量,尤其是對(duì)于頻繁移動(dòng)或改變位置并使用DHCP獲得IＰ地址的客戶端。9。創(chuàng)建DNS服務(wù)器之后，管理員需要把本區(qū)域中的主機(jī)名稱和ＩP地址映射關(guān)系加入到服務(wù)器的區(qū)域文件中。1.添加主機(jī)記錄主機(jī)記錄用于將ＤNS域名映射到ＩP地址,是最重要的DNS資源記錄。例如：添加的主機(jī)記錄。（1)在DNS管理控制臺(tái)中，右擊正向查找區(qū)域下的“"，選擇“新建主機(jī)”命令.(2）打開如下圖所示的“新建主機(jī)”對(duì)話框。在“名稱”文本框中，輸入主機(jī)的DNＳ主機(jī)名(注意,不是計(jì)算機(jī)名）,此時(shí)自動(dòng)出現(xiàn)該主機(jī)的域名;然后輸入主機(jī)的IP地址。最后，按“添加主機(jī)（H）"按鈕即可。2．添加別名記錄用于將別名映射到另一個(gè)主機(jī)記錄。例如：為添加一個(gè)的別名記錄。（1）在DNS管理控制臺(tái)中，右擊正向查找區(qū)域下的“”，選擇“新建別名”命令.（２）打開如下圖所示的“新建資源記錄”對(duì)話框.在“別名”文本框中，輸入別名（wｗw1）,此時(shí)自動(dòng)出現(xiàn)該別名主機(jī)的域名；然后在“目標(biāo)主機(jī)的完全合格的域名”文本框中,輸入。最后，按“確定”按鈕即可。提示:可以在ＤNS服務(wù)器的客戶機(jī)上使用PINＧ命令來(lái)檢查記錄配置是否成功?3．泛域名解析操作方法：見本頁(yè)擴(kuò)展閱讀“Wｉnｄｏws泛域名解析設(shè)置”９.3DNS服務(wù)器的管理9。1。停止ＤNＳ服務(wù)器在DNＳ管理控制臺(tái)中,右擊DNＳ服務(wù)器名，選擇“所有任務(wù)"→“停止”命令?？梢躁P(guān)閉DNS服務(wù)，如下圖所示：2。啟動(dòng)ＤNS服務(wù)器關(guān)閉DNS服務(wù)后,在上圖所示的菜單中,選擇“所有任務(wù)"→“啟動(dòng)”命令，可以啟動(dòng)關(guān)閉了的DＮS服務(wù)。3.暫停ＤＮS服務(wù)器在上圖所示的菜單中,選擇“所有任務(wù)”→“暫停"命令，可以暫時(shí)停止DNＳ服務(wù).暫停的DNS服務(wù)器不接受新的域名解析請(qǐng)求，但已經(jīng)連接的不受影響.4。重新啟動(dòng)DNＳ服務(wù)器在上圖所示的菜單中,選擇“所有任務(wù)”→“重新啟動(dòng)”命令,將在關(guān)閉DNS服務(wù)器后重新啟動(dòng)服務(wù)器.5．清除緩存在上圖所示的菜單中,選擇“清除緩存”命令，可以清除當(dāng)前服務(wù)器DNS緩存中的數(shù)據(jù)。ＤNS緩存：當(dāng)DＮS服務(wù)器通過(guò)遞歸或迭代查詢從其他DNS服務(wù)器查詢到某主機(jī)的IP地址后,會(huì)將該記錄緩存起來(lái).這樣當(dāng)有其他用戶也要查詢?cè)撝鳈C(jī)域名時(shí)，可以直接從緩存中讀取數(shù)據(jù)，減少了查詢時(shí)間.９.區(qū)域DNS服務(wù)器可以將某些子域委派給相應(yīng)的DNS服務(wù)器去管理。情景描述:公司在北京和上海有兩個(gè)分支機(jī)構(gòu),分別建立了子域和子域。管理員決定兩個(gè)子域內(nèi)分別配置各自的DNS服務(wù)器，公司的根DNS服務(wù)器將這兩個(gè)子域的管理委派到兩個(gè)子域的ＤNS服務(wù)器上。操作方法：(1）選中域名（）→右擊→委派.（２）指明要委派的子域的域名，單擊“下一步”。（2）指定委派到的DＮS服務(wù)器的主機(jī)名和IP地址,單擊“下一步”.(3)完成。9．默認(rèn)配置下DNS服務(wù)器收到不能解析的DNS請(qǐng)求時(shí),將直接轉(zhuǎn)發(fā)給Iｎterneｔ的根ＤＮS服務(wù)器請(qǐng)求查詢。而這可能造成客戶長(zhǎng)時(shí)間的等待。因此一般情況下，可以配置為DNＳ服務(wù)器把不能解析的請(qǐng)求轉(zhuǎn)發(fā)到其他DNS服務(wù)器,加快解析速度。例如：某企業(yè)內(nèi)網(wǎng)的計(jì)算機(jī)要求訪問(wèn)cｏm。cｎ域中的主機(jī)時(shí),如果其DNS服務(wù)器不能直接解析出主機(jī)的ＩP地址。比較好的方法是