計算機(jī)網(wǎng)絡(luò)實用技術(shù)（第二版）課件第13章

第13章配置DHCP和DNS服務(wù)器第13章配置DHCP和DNS服務(wù)器本章學(xué)習(xí)目標(biāo)13.1DHCP服務(wù)器的安裝與設(shè)置13.2DNS服務(wù)器的安裝與設(shè)置13.3

思考題第13章配置DHCP和DNS服務(wù)器本章學(xué)習(xí)目標(biāo)

本章主要介紹DHCP和DNS的概念、原理、安裝與設(shè)置。通過本章的學(xué)習(xí)，讀者應(yīng)掌握以下內(nèi)容：lDHCP服務(wù)器的安裝與設(shè)置lDNS服務(wù)器的安裝與設(shè)置第13章配置DHCP和DNS服務(wù)器13.1DHCP服務(wù)器的安裝與設(shè)置

在使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每臺計算機(jī)都被稱為主機(jī)，每臺主機(jī)都必須有惟一的IP地址，并且通過該IP地址與網(wǎng)絡(luò)上的其他主機(jī)溝通。在簡單的網(wǎng)絡(luò)中，可以用手動固定的方式來分配IP地址。若網(wǎng)絡(luò)中需要分配IP地址的主機(jī)很多，特別是在網(wǎng)絡(luò)中增加、刪除網(wǎng)絡(luò)節(jié)點或者重新配置網(wǎng)絡(luò)時，其工作量很大，比較容易出錯，而且出錯時不易查找，加重網(wǎng)絡(luò)管理的負(fù)擔(dān)。第13章配置DHCP和DNS服務(wù)器13.1DHCP服務(wù)器的安裝與設(shè)置DHCP是DynamicHostConfigurationProtocol（動態(tài)主機(jī)配置協(xié)議）的縮寫，采用DHCP服務(wù)方式后，用戶不再需要自行設(shè)置網(wǎng)絡(luò)參數(shù)，而是由DHCP服務(wù)器來自動分配客戶端所需要的IP地址。它可以減少人工錯誤的困擾、減輕管理上的負(fù)擔(dān)，還可以解決網(wǎng)絡(luò)中主機(jī)多而IP地址不夠的問題。第13章配置DHCP和DNS服務(wù)器13.1DHCP服務(wù)器的安裝與設(shè)置

要使用DHCP（動態(tài)主機(jī)配置協(xié)議）方式自動索取IP地址，整個網(wǎng)絡(luò)必須至少有一臺服務(wù)器內(nèi)安裝了DHCP服務(wù)。其他要使用DHCP功能的客戶端也必須有支持自動向DHCP服務(wù)器索取IP地址的功能，這些客戶端被稱為DHCP客戶端。第13章配置DHCP和DNS服務(wù)器13.1DHCP服務(wù)器的安裝與設(shè)置DHCP服務(wù)器只是將IP地址租給DHCP客戶端一段時間，在租約到期時，如果DHCP客戶端沒有更新租約，DHCP服務(wù)器將會收回該IP地址的使用權(quán)。13.1.1DHCP的運行方式13.1.2DHCP的工作原理13.1.3DHCP服務(wù)器的安裝與設(shè)置13.1.4DHCP客戶端的設(shè)置第13章配置DHCP和DNS服務(wù)器13.1.1DHCP的運行方式

當(dāng)DHCP客戶端啟動時，它就會自動與DHCP服務(wù)器溝通，并且要求DHCP服務(wù)器提供IP地址給該DHCP客戶端。而DHCP服務(wù)器在收到DHCP客戶端的請求后，會根據(jù)DHCP服務(wù)器端的設(shè)置，決定如何提供IP地址給客戶端：（1）永久租用（2）限定租期第13章配置DHCP和DNS服務(wù)器（1）永久租用

當(dāng)DHCP客戶端向DHCP服務(wù)器租用到IP地址后，這個地址就永遠(yuǎn)分派給這個DHCP客戶端使用。只要有足夠的IP地址給客戶端使用，就沒有必要限定租約，就可以采用這種方式給客戶端自動分派IP地址。

第13章配置DHCP和DNS服務(wù)器（2）限定租期

當(dāng)DHCP客戶端向DHCP服務(wù)器租用到IP地址后，DHCP客戶端只是暫時使用這個地址一段時間。如果客戶端在租約到期時，并沒有更新租約，則DHCP服務(wù)器會收回該IP地址，并將該IP地址提供給其他的DHCP客戶端使用。如果原DHCP客戶端又需要IP地址，它可以向DHCP服務(wù)器重新租用另一個IP地址。

第13章配置DHCP和DNS服務(wù)器（2）限定租期

限定租期的方式就是動態(tài)分配的方式，它可以解決IP地址不夠用的問題。例如，某個屬于C類地址的網(wǎng)絡(luò)，它只能支持254臺主機(jī)，但是網(wǎng)絡(luò)中的主機(jī)超過254臺，則IP地址就不夠用了。這時，可以使用DHCP的動態(tài)分配功能來解決這個問題，但同時連接網(wǎng)絡(luò)的客戶端不能超過254臺。第13章配置DHCP和DNS服務(wù)器13.1.1DHCP的運行方式DHCP服務(wù)器不但可以給DHCP客戶端提供IP地址，還可以給DHCP客戶端提供一些其他的選項設(shè)置，例如，子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)與DNS服務(wù)器等。第13章配置DHCP和DNS服務(wù)器13.1.2DHCP的工作原理

當(dāng)DHCP客戶端啟動時，它會與DHCP服務(wù)器溝通，以便向DHCP服務(wù)器索取IP地址、子網(wǎng)掩碼等TCP/IP的設(shè)置參數(shù)。它們之間的溝通方式，根據(jù)DHCP客戶端是向DHCP服務(wù)器索取一個新的IP地址，或是再更新租約（要求繼續(xù)使用原來的IP地址）而有所不同。1．向DHCP服務(wù)器索取新的IP地址2．更新IP地址的租約3．DHCP/BOOTP中繼代理第13章配置DHCP和DNS服務(wù)器1．向DHCP服務(wù)器索取新的IP地址

計算機(jī)第一次以DHCP客戶端的身份啟動或DHCP客戶端所租用的IP地址已被DHCP服務(wù)器收回時，DHCP客戶端會向DHCP服務(wù)器索取一個新的IP地址。DHCP客戶端與DHCP服務(wù)器之間，通過以下四個階段來溝通。（1）發(fā)現(xiàn)階段。

（2）提供階段。

（3）選擇階段。

（4）確認(rèn)階段。

第13章配置DHCP和DNS服務(wù)器（1）發(fā)現(xiàn)階段

即DHCP客戶端尋找DHCP服務(wù)器的階段。DHCP客戶端以廣播方式發(fā)送發(fā)現(xiàn)（DHCPDISCOVER）信息到網(wǎng)絡(luò)上，以便查找一臺能夠提供IP地址的DHCP服務(wù)器。

第13章配置DHCP和DNS服務(wù)器（2）提供階段

即DHCP服務(wù)器提供IP地址的階段。當(dāng)網(wǎng)絡(luò)上的DHCP服務(wù)器收到DHCP客戶端的發(fā)現(xiàn)信息后，它就從尚未分配的IP地址中挑選一個，然后用廣播的方式提供給DHCP客戶端。如果網(wǎng)絡(luò)上有多臺DHCP服務(wù)器都收到DHCP客戶端的發(fā)現(xiàn)信息，并且也都響應(yīng)給該DHCP客戶端（表示它們都可以給該客戶端提供IP地址），則DHCP客戶端會從中挑選第一個收到的提供信息。

第13章配置DHCP和DNS服務(wù)器（3）選擇階段

即DHCP客戶端選擇某臺DHCP服務(wù)器提供的IP地址階段。當(dāng)DHCP客戶端挑選好第一個收到的提供信息后，它就用廣播的方式，響應(yīng)一個選擇信息給DHCP服務(wù)器。采用廣播的方式，是因為它不但要通知所選擇的DHCP服務(wù)器，還必須通知其他沒有被選上的DHCP服務(wù)器，以便這些DHCP服務(wù)器能夠?qū)⑵湓疽峙浣o該DHCP客戶端所保留的IP地址釋放出來。

第13章配置DHCP和DNS服務(wù)器（4）確認(rèn)階段

即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。當(dāng)DHCP服務(wù)器收到DHCP客戶端請求IP地址的選擇（DHCPREQUEST）信息后，就會利用廣播的方式給DHCP客戶端發(fā)出確認(rèn)（DHCPACK）信息。該信息內(nèi)包含DHCP客戶端所需的TCP/IP設(shè)置數(shù)據(jù)，例如，IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等。

第13章配置DHCP和DNS服務(wù)器2．更新IP地址的租約DHCP服務(wù)器向DHCP客戶端租借的IP地址一般都有期限，期滿后DHCP服務(wù)器便會收回租借的IP地址。如果DHCP客戶端要求延長其IP租約，則必須更新其IP租約。更新租約時，DHCP客戶端會向DHCP服務(wù)器發(fā)送請求信息。有以下兩種情況：（1）DHCP客戶端重新啟動時。

（2）IP租約期過一半時。

第13章配置DHCP和DNS服務(wù)器（1）DHCP客戶端重新啟動時

每次DHCP客戶端重新啟動時，都會自動利用廣播的方式向DHCP服務(wù)器發(fā)送請求（DHCPREQUEST）信息，以便要求繼續(xù)租用原來所使用的IP地址。若允許，DHCP服務(wù)器則回復(fù)一個確認(rèn)（DHCPPACK）信息，否則，DHCP客戶端重新向DHCP服務(wù)器索取一個新的IP地址。

第13章配置DHCP和DNS服務(wù)器（2）IP租約期過一半時DHCP客戶端在租約過一半時，自動向其DHCP服務(wù)器發(fā)送一個請求信息，以便要求繼續(xù)租用原來所使用的IP地址。若允許，DHCP服務(wù)器則回答一個確認(rèn)信息。即使租約無法續(xù)約成功，因租約還沒有到期，DHCP客戶端仍然可以繼續(xù)使用原來的IP地址。第13章配置DHCP和DNS服務(wù)器（2）IP租約期過一半時

該DHCP客戶端還會在租約期過7/8時，再利用廣播請求信息的方式查找任何一臺可用的DHCP服務(wù)器，以便更新租約。如果仍然無法續(xù)約成功，則該DHCP客戶端將立即放棄其正在使用的IP地址，重新向DHCP服務(wù)器索取一個新的IP地址。另外，DHCP客戶端也可以利用ipconfig/renew命令來手動更新或釋放IP租約。

第13章配置DHCP和DNS服務(wù)器3．DHCP/BOOTP中繼代理

如果DHCP服務(wù)器與DHCP客戶端分別位于不同的網(wǎng)絡(luò)區(qū)域（通過IP路由器來連接），因為DHCP信息是以廣播為主，可是IP路由器不能將廣播信息傳遞到不同的網(wǎng)絡(luò)區(qū)域，因此，限制了DHCP的使用范圍。但是只要IP路由器具備DHCP/BOOTP中繼代理的功能，就可以將DHCP信息轉(zhuǎn)送到其他的網(wǎng)絡(luò)區(qū)域。第13章配置DHCP和DNS服務(wù)器3．DHCP/BOOTP中繼代理

如果IP路由器沒有具備DHCP/BOOTP中繼代理的功能，則必須在每個網(wǎng)絡(luò)區(qū)域內(nèi)都安裝一臺DHCP服務(wù)器，或者必須利用一臺計算機(jī)來扮演DHCP/BOOTP中繼代理的角色，以便將DHCP信息轉(zhuǎn)送到有DHCP服務(wù)器的網(wǎng)絡(luò)區(qū)域。第13章配置DHCP和DNS服務(wù)器13.1.3DHCP服務(wù)器的安裝與設(shè)置DHCP服務(wù)器只能安裝到WindowsServer2003服務(wù)器中，WindowsServer2003Professional無法扮演DHCP服務(wù)器的角色。DHCP服務(wù)器本身的IP地址必須是固定式的，其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等數(shù)據(jù)必須用手動的方式輸入。第13章配置DHCP和DNS服務(wù)器13.1.3DHCP服務(wù)器的安裝與設(shè)置1．DHCP服務(wù)器的安裝2．DHCP服務(wù)器的授權(quán)3．建立可用的IP作用域4．修改、停用、協(xié)調(diào)與刪除IP作用域5．停止、啟動、暫停、恢復(fù)DHCP服務(wù)器6．保留特定的IP地址7．設(shè)置DHCP選項第13章配置DHCP和DNS服務(wù)器1．DHCP服務(wù)器的安裝（1）在WindowsServer2003服務(wù)器中，以Administrator賬戶登錄。選擇“開始”→“設(shè)置”→“控制面板”→“添加/刪除程序”→“添加/刪除Windows組件”命令。第13章配置DHCP和DNS服務(wù)器1．DHCP服務(wù)器的安裝（2）出現(xiàn)如圖13-1所示的對話框，選中“網(wǎng)絡(luò)服務(wù)”復(fù)選框，單擊“詳細(xì)信息”按鈕。第13章配置DHCP和DNS服務(wù)器1．DHCP服務(wù)器的安裝（3）出現(xiàn)如圖13-2所示的對話框，選中“動態(tài)主機(jī)配置協(xié)議（DHCP）”復(fù)選框，單擊“確定”按鈕。第13章配置DHCP和DNS服務(wù)器1．DHCP服務(wù)器的安裝（4）單擊“下一步”按鈕，完成DHCP服務(wù)器的安裝。完成安裝后，依次選擇“開始”→“程序”→“管理工具”選項，在出現(xiàn)的程序列表中多一個“DHCP”程序項，供用戶管理與設(shè)置DHCP服務(wù)器。第13章配置DHCP和DNS服務(wù)器2．DHCP服務(wù)器的授權(quán)

如果每個用戶都可以任意安裝DHCP服務(wù)器，并且其所提供的IP地址是隨意亂設(shè)的，則當(dāng)DHCP客戶端在向DHCP服務(wù)器索取IP地址時，很可能由此臺DHCP服務(wù)器提供IP地址，其所獲得的IP地址可能根本就無法使用，或者已經(jīng)被其他的用戶所使用，而使DHCP客戶端無法訪問網(wǎng)絡(luò)資源。第13章配置DHCP和DNS服務(wù)器2．DHCP服務(wù)器的授權(quán)

因此，在DHCP服務(wù)器安裝完成后，并不能向DHCP客戶端提供服務(wù)，還必須經(jīng)過“授權(quán)”。未經(jīng)授權(quán)的DHCP服務(wù)器在接收到DHCP客戶端索取IP地址的請求時，并不會給DHCP客戶端分派IP地址。第13章配置DHCP和DNS服務(wù)器2．DHCP服務(wù)器的授權(quán)

被授權(quán)的DHCP服務(wù)器的IP地址被記錄在WindowsServer2003的ActiveDirectory內(nèi)。一般來說，必須是DomainAdmins或EnterpriseAdmins組的成員，才可以執(zhí)行DHCP服務(wù)器的授權(quán)工作。第13章配置DHCP和DNS服務(wù)器2．DHCP服務(wù)器的授權(quán)

可以依次選擇“開始”→“程序”→“管理工具”→“DHCP”選項，將出現(xiàn)如圖13-3所示的窗口。用鼠標(biāo)右鍵單擊要授權(quán)的DHCP服務(wù)器，并從彈出的快捷菜單中選擇“授權(quán)”命令即可，結(jié)果如圖13-4所示。圖13-3未經(jīng)授權(quán)的DHCP圖13-4已經(jīng)授權(quán)的DHCP第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域

必須在DHCP服務(wù)器內(nèi)，設(shè)置一段IP作用域。當(dāng)DHCP客戶端在向DHCP服務(wù)器請求IP地址時，DHCP服務(wù)器就可以從該段作用域內(nèi)選擇一個還沒有被使用的IP地址，并將其分配給該DHCP客戶端。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域

創(chuàng)建可供DHCP客戶端使用的IP地址作用域，其步驟如下：（1）依次選擇“開始”→“程序”→“管理工具”→“DHCP”，將出現(xiàn)如圖13-5所示的窗口。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（2）用鼠標(biāo)右鍵單擊要管理的DHCP服務(wù)器，在彈出的快捷菜單中選擇“新建作用域”命令。（3）出現(xiàn)“歡迎使用新建作用域向?qū)А睂υ捒颍瑔螕簟跋乱徊健卑粹o。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（4）出現(xiàn)如圖13-6所示的對話框，為該作用域輸入名稱與說明文字，單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（5）出現(xiàn)如圖13-7所示的對話框，設(shè)置如下：l

可供DHCP客戶端使用的IP地址范圍的起始地址與結(jié)束地址。l

設(shè)置這些IP地址的子網(wǎng)掩碼，可以通過“子網(wǎng)掩碼”處或“長度”處設(shè)置。設(shè)置完成后，單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（6）如果需要在IP作用域內(nèi)有部分IP地址不提供給DHCP客戶端使用?？稍谌鐖D所示的對話框中，將這些IP地址刪除。單擊“下一步”按鈕（如果網(wǎng)絡(luò)上有非DHCP客戶端，并且其使用的IP地址在該IP作用域中，則應(yīng)該將該IP地址刪除）第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（7）出現(xiàn)如圖13-9所示的對話框，設(shè)置IP地址的租用期限，然后單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（8）出現(xiàn)如圖13-10所示的對話框，選擇“是，我想現(xiàn)在配置這些選項”單選框，然后單擊“下一步”按鈕，以便為這個IP作用域設(shè)置DHCP選項。例如，DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器等。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（9）出現(xiàn)如圖13-11所示的對話框，輸入默認(rèn)網(wǎng)關(guān)的IP地址，單擊“添加”按鈕，然后再單擊“下一步”按鈕。如果網(wǎng)絡(luò)中目前還沒有IP路由器，則可以不必輸入，直接單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（10）出現(xiàn)如圖所示的對話框，輸入DNS服務(wù)器的域名稱和IP地址，或者只輸入名稱，

然后單擊“解析”按鈕讓其自動查詢這臺DNS服務(wù)器的IP地址。如果網(wǎng)絡(luò)目前還沒有DNS服務(wù)器，則直接單擊“下一步”按鈕即可。

第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（11）出現(xiàn)如圖所示的對話框，輸入WINS服務(wù)器的域名稱和IP地址，或輸入域名稱，

然后單擊“解析”按鈕讓它自動查詢這臺WINS服務(wù)器的IP地址。如果網(wǎng)絡(luò)目前還沒有WINS服務(wù)器，則可以不必輸入，直接單擊“下一步”按鈕即可。

第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（12）出現(xiàn)如圖13-14所示的對話框，選擇“是，我想現(xiàn)在激活此作用域”單選框，開始激活該新的作用域。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域（13）單擊“完成”按鈕，結(jié)果如圖13-15所示。

第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域

設(shè)置好后，DHCP服務(wù)器就可以開始接受DHCP客戶端索取IP地址的請求了，圖13-16所示為可分配的地址范圍。第13章配置DHCP和DNS服務(wù)器3．建立可用的IP作用域

在一臺DHCP服務(wù)器內(nèi)，只能針對一個子網(wǎng)設(shè)置一個IP作用域。例如，不可以在設(shè)置一個IP作用域為~0后，又同時設(shè)置另一個IP作用域為1~00；解決方法是先設(shè)置一個連續(xù)的IP作用域~00，然后將中間的1~0刪除掉。可以在一臺DHCP服務(wù)器內(nèi)建立多個IP作用域，以便為多個子網(wǎng)區(qū)域內(nèi)的DHCP客戶端提供服務(wù)。第13章配置DHCP和DNS服務(wù)器4．修改、停用、協(xié)調(diào)與刪除IP作用域

在如圖13-16所示的“DHCP控制臺”窗口中，單擊要設(shè)置的IP作用域，然后：修改IP作用域：用鼠標(biāo)右鍵單擊該作用域，并從彈出的快捷菜單中選擇“屬性”命令，完成修改后單擊“確定”按鈕。停用、協(xié)調(diào)、刪除IP作用域：用鼠標(biāo)右鍵單擊該作用域，并從彈出的快捷菜單中選擇“停用”、“協(xié)調(diào)”、“刪除”命令。第13章配置DHCP和DNS服務(wù)器5．停止、啟動、暫停、恢復(fù)DHCP服務(wù)器

在如圖13-16所示的“DHCP控制臺”窗口中，單擊要設(shè)置的DHCP服務(wù)器，然后：停止、開始、暫停、恢復(fù)DHCP服務(wù)器：用鼠標(biāo)右鍵單擊該服務(wù)器，并從彈出的快捷菜單中選擇“所有工作”→“停止”、“開始”、“暫停”、“恢復(fù)”命令。第13章配置DHCP和DNS服務(wù)器6．保留特定的IP地址

可以保留特定的IP地址給某客戶端使用，也就是說，當(dāng)這個客戶端每次向DHCP服務(wù)器索取IP地址或更新租約時，DHCP服務(wù)器都會給該客戶端分派相同的IP地址。保留特定IP地址的步驟如下所示：（1）在如圖13-16所示的“DHCP控制臺”窗口中，用鼠標(biāo)右鍵單擊某作用域，并從彈出的快捷菜單中選擇“保留”→“新建保留”命令。第13章配置DHCP和DNS服務(wù)器6．保留特定的IP地址（2）出現(xiàn)如圖13-17所示的對話框，設(shè)置：保留名稱：IP地址：MAC地址：描述：支持的類型：第13章配置DHCP和DNS服務(wù)器6．保留特定的IP地址保留名稱：在文本框中輸入用來標(biāo)識DHCP客戶端的名稱，例如，可以輸入計算機(jī)名稱。此處并不一定需要輸入客戶端的真正計算機(jī)名稱，因為該名稱只在管理DHCP服務(wù)器中的數(shù)據(jù)時使用。IP地址：輸入要保留給客戶端的IP地址。

第13章配置DHCP和DNS服務(wù)器6．保留特定的IP地址MAC地址：輸入客戶端的網(wǎng)卡的硬件地址，也就是MediaAccessControl地址。如果客戶端是WindowsServer2003、WindowsNT計算機(jī)，可以在該客戶端的計算機(jī)上，利用ipconfig/all或NetConfigWorkstation命令來查看網(wǎng)卡的硬件地址；也可以利用網(wǎng)卡廠商所附帶的軟件來查看，其為一個12位的十六進(jìn)制數(shù)。描述：輸入一些輔助性的說明文字。第13章配置DHCP和DNS服務(wù)器6．保留特定的IP地址支持的類型：設(shè)置客戶端是否必須為DHCP客戶端，還是較舊型的BOOTP客戶端，或者兩者都支持。BOOTP是針對早期那些沒有磁盤的客戶端來設(shè)計的，因為這些客戶端沒有空間來存儲其啟動所需要的信息，因此，通過BOOTP的方式，讓這些客戶端從BOOTP服務(wù)器讀取這些信息，以便能夠正常啟動并連接網(wǎng)絡(luò)。第13章配置DHCP和DNS服務(wù)器6．保留特定的IP地址（3）輸入完成后，依次單擊“添加”、“關(guān)閉”按鈕。圖13-19所示為完成后的窗口?？梢栽凇癉HCP”窗口的面板樹中，單擊“地址租約”、“保留”，查看目前有哪些IP地址已經(jīng)被租借、保留。

第13章配置DHCP和DNS服務(wù)器7．設(shè)置DHCP選項

除了給DHCP客戶端指定IP地址外，還可以利用DHCP服務(wù)器設(shè)置DHCP客戶端的工作環(huán)境。例如，可以設(shè)置其DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器等。當(dāng)DHCP客戶端在向DHCP服務(wù)器索取IP地址或更新IP租約時，DHCP服務(wù)器就可以自動為DHCP客戶端設(shè)置這些選項。第13章配置DHCP和DNS服務(wù)器7．設(shè)置DHCP選項

選項如下l003：路由器；l006：DNS服務(wù)器；l015：DNS域名稱；l044：WINS/NBNS服務(wù)器；l046：WINS/NBT節(jié)點類型；l047：NetBIOS作用域標(biāo)識號。第13章配置DHCP和DNS服務(wù)器7．設(shè)置DHCP選項

設(shè)置DHCP選項時，可以通過鼠標(biāo)右鍵單擊圖13-19中的“作用域選項”，在彈出的快捷菜單中選擇“配置選項”命令，針對某個作用域來設(shè)置；也可以通過鼠標(biāo)右鍵單擊圖13-19中的“服務(wù)器選項”，并從彈出的快捷菜單中選擇“配置選項”命令，針對該DHCP服務(wù)器內(nèi)的所有作用域來設(shè)置。如果這兩個對象都設(shè)置了某個選項（例如，都設(shè)置了DNS服務(wù)器），則以作用域內(nèi)的設(shè)置為優(yōu)先。第13章配置DHCP和DNS服務(wù)器7．設(shè)置DHCP選項

設(shè)置作用域選項，以006DNS服務(wù)器為例，其步驟如下：（1）用鼠標(biāo)右鍵單擊圖13-19中的“作用域選項”，從彈出的快捷菜單中選擇“配置選項”命令。

第13章配置DHCP和DNS服務(wù)器7．設(shè)置DHCP選項（2）出現(xiàn)如圖所示的對話框，選中“006DNS服務(wù)器”復(fù)選框，然后輸入DNS服務(wù)器的IP地址，單擊“添加”按鈕。如果不知道DNS服務(wù)器的IP地址，那么可以輸入DNS服務(wù)器的DNS域名，然后單擊“解析”按鈕讓系統(tǒng)查找IP地址。完成后單擊“確定”按鈕即可。第13章配置DHCP和DNS服務(wù)器7．設(shè)置DHCP選項

如果在作用域選項及服務(wù)器選項中都設(shè)置了某個選項，則以作用域選項的設(shè)置為優(yōu)先。但是，如果DHCP客戶端自行在其計算機(jī)中指定了DNS服務(wù)器的IP地址，如圖13-21所示，則以其自行的設(shè)置為優(yōu)先，也就是該設(shè)置會覆蓋掉作用域選項與服務(wù)器選項中的設(shè)置值。第13章配置DHCP和DNS服務(wù)器13.1.4DHCP客戶端的設(shè)置

在Windows計算機(jī)的Internet協(xié)議（TCP/IP）屬性對話框中，選擇“自動獲得IP地址”單選框，單擊“確定”按鈕，將該計算機(jī)設(shè)為DHCP客戶端。第13章配置DHCP和DNS服務(wù)器13.1.4DHCP客戶端的設(shè)置

如果客戶端無法從網(wǎng)絡(luò)上的DHCP服務(wù)器索取到IP地址，它會自動獲取一個為169.254.x.y的專用IP地址，并使用它。以后這臺計算機(jī)仍然會繼續(xù)查找DHCP服務(wù)器，在沒有向DHCP服務(wù)器索取到IP地址之前，仍然使用該專用IP地址。13.2.1DNS概述13.2.2DNS服務(wù)的安裝13.2.3在DNS服務(wù)器中創(chuàng)建搜索區(qū)域13.2.4DNS的其他重要設(shè)置第13章配置DHCP和DNS服務(wù)器13.2DNS服務(wù)器的安裝與設(shè)置第13章配置DHCP和DNS服務(wù)器13.2DNS服務(wù)器的安裝與設(shè)置

在計算機(jī)網(wǎng)絡(luò)中，當(dāng)用計算機(jī)名稱與另一臺計算機(jī)溝通時，必須先通過其計算機(jī)名稱找出該計算機(jī)的IP地址，然后利用該IP地址與另一臺計算機(jī)溝通，這種由計算機(jī)名稱找出IP地址的操作稱為“名稱解析”。第13章配置DHCP和DNS服務(wù)器13.2DNS服務(wù)器的安裝與設(shè)置

在Windows網(wǎng)絡(luò)中，主要有兩種名稱解析服務(wù)。DNS服務(wù)WINS服務(wù) Windows、UNIX、Linux等都采用DNS域名稱來命名。它們所使用的名稱解析方式是通過DNS服務(wù)器或Hosts文件。WindowsServer2003域模式的網(wǎng)絡(luò)必須依賴DNS服務(wù)器執(zhí)行名稱解析，查找域控制器。第13章配置DHCP和DNS服務(wù)器DNS服務(wù) WINS的全稱是WindowsInternetNameService，舊版的WindowsNT、Windows95/98等都是采用NetBIOS名稱，它們所使用的名稱解析方式是通過WINS服務(wù)器或LMHOSTS文件。第13章配置DHCP和DNS服務(wù)器WINS服務(wù)

在計算機(jī)網(wǎng)絡(luò)中，當(dāng)使用DNS域名稱與其溝通時，主機(jī)必須通過此DNS域名稱找出該主機(jī)的IP地址，才可以與其溝通。DNS（DomainNameSystem）是目前廣泛用于Internet的主機(jī)名稱解析，用于提供域名稱登記和域名稱到IP地址轉(zhuǎn)換的一組協(xié)議和服務(wù)。第13章配置DHCP和DNS服務(wù)器13.2DNS服務(wù)器的安裝與設(shè)置 WindowsServer2003域的ActiveDirectory與DNS緊密結(jié)合在一起，Windows的計算機(jī)名稱采用DNS的命名方式，而且必須依賴DNS服務(wù)器來尋找域控制器。因此，在WindowsServer2003域內(nèi)必須有DNS服務(wù)器。第13章配置DHCP和DNS服務(wù)器13.2DNS服務(wù)器的安裝與設(shè)置第13章配置DHCP和DNS服務(wù)器13.2.1DNS概述1．域名稱空間2．區(qū)域3．域名稱服務(wù)器4．區(qū)域文件5．正向或反向搜索區(qū)域6．區(qū)域類型第13章配置DHCP和DNS服務(wù)器1．域名稱空間

整個DNS的結(jié)構(gòu)是一個如圖13-23所示的樹狀結(jié)構(gòu)，該樹狀結(jié)構(gòu)稱為域名稱空間。它實際上是一個倒過來的樹，樹根在最上面。域名空間的根由InternetNetworkCenter（InterNIC）管理，InterNIC承擔(dān)著劃分域名空間和登記域名的職責(zé)。域名通過使用名字信息來管理，其存儲在域名稱服務(wù)器的分布式數(shù)據(jù)庫中，每個域名稱服務(wù)器有一個數(shù)據(jù)庫文件，其包含了域名樹中某個區(qū)域的記錄信息。第13章配置DHCP和DNS服務(wù)器1．域名稱空間第13章配置DHCP和DNS服務(wù)器2．區(qū)域

所謂的“區(qū)域”，就是指域名稱空間樹狀結(jié)構(gòu)的一部分，它讓用戶能夠?qū)⒂蛎Q空間分為較小的區(qū)段，便于管理。在這個區(qū)域內(nèi)的主機(jī)數(shù)據(jù)，必須存儲在DNS服務(wù)器內(nèi)。而用來存儲這些數(shù)據(jù)的文件就稱為區(qū)域文件，一臺DNS服務(wù)器內(nèi)可以存儲一個或多個區(qū)域的數(shù)據(jù)，同時一個區(qū)域的數(shù)據(jù)也可以存儲到多臺DNS服務(wù)器內(nèi)。第13章配置DHCP和DNS服務(wù)器2．區(qū)域

將一個DNS域劃分為多個區(qū)域，分散網(wǎng)絡(luò)的管理。例如，圖中將域分為兩個區(qū)域：zone1和zone2，每個區(qū)域各有一個區(qū)域文件，區(qū)域文件包含域內(nèi)所有主機(jī)的數(shù)據(jù)。這兩個區(qū)域文件可以存放在同一臺DNS服務(wù)器內(nèi)，也可以分別存放在不同的DNS服務(wù)器內(nèi)。還可以指派兩個不同的系統(tǒng)管理員，分別負(fù)責(zé)管理這兩個區(qū)域，分散網(wǎng)絡(luò)管理的負(fù)擔(dān)。一個區(qū)域所包含的范圍必須是在域名稱空間中連續(xù)的區(qū)域。第13章配置DHCP和DNS服務(wù)器3．域名稱服務(wù)器DNS名稱服務(wù)器存儲著域名稱空間內(nèi)的區(qū)域數(shù)據(jù)。在一臺DNS服務(wù)器中可以存儲一個或多個區(qū)域內(nèi)的數(shù)據(jù)，也就是說，該DNS服務(wù)器管轄范圍可以包含在域名空間內(nèi)的一個或多個區(qū)域。它負(fù)責(zé)將DNS客戶端所要查詢的IP地址，提供給DNS客戶端。第13章配置DHCP和DNS服務(wù)器4．區(qū)域文件

每個區(qū)域的數(shù)據(jù)都存儲在DNS服務(wù)器的區(qū)域文件內(nèi)，而這些數(shù)據(jù)有著不同的數(shù)據(jù)類型，這些數(shù)據(jù)被稱為資源記錄。在“DNS控制臺”中創(chuàng)建一個區(qū)域時，其區(qū)域文件就會被自動創(chuàng)建，默認(rèn)的文件名為zonename.dns，并且存儲在％Systemroot%\System32\DNS文件夾內(nèi)。例如，區(qū)域名為，則區(qū)域文件就是.dns。第13章配置DHCP和DNS服務(wù)器5．正向或反向搜索區(qū)域

在DNS服務(wù)器內(nèi)創(chuàng)建一個正向搜索區(qū)域，則DNS客戶端可以用主機(jī)名稱查詢其IP地址。例如，DNS客戶端可以查詢主機(jī)名稱為“”的IP地址。在DNS服務(wù)器內(nèi)創(chuàng)建一個反向搜索區(qū)域，則DNS客戶端可以用IP地址查詢其主機(jī)名稱。例如，DNS客戶端可以查詢IP地址為“”的主機(jī)名稱。第13章配置DHCP和DNS服務(wù)器6．區(qū)域類型WindowsServer2003的DNS服務(wù)器內(nèi)，正向或反向搜索區(qū)域都支持以下三種區(qū)域類型：主要區(qū)域。輔助區(qū)域。存根區(qū)域。第13章配置DHCP和DNS服務(wù)器6．區(qū)域類型主要區(qū)域。

在DNS服務(wù)器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件，并存儲該區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。這個DNS服務(wù)器就是這個區(qū)域的主要名稱服務(wù)器。第13章配置DHCP和DNS服務(wù)器6．區(qū)域類型輔助區(qū)域。

在DNS服務(wù)器內(nèi)創(chuàng)建一個輔助區(qū)域，并存儲該區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)是從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過來的，而且是只讀的，不可以修改。這個DNS服務(wù)器就是這個區(qū)域的輔助名稱服務(wù)器。第13章配置DHCP和DNS服務(wù)器6．區(qū)域類型存根區(qū)域。

存根區(qū)域內(nèi)存儲著一個區(qū)域的副本信息，不過它與輔助區(qū)域不同，存根區(qū)域內(nèi)只包含少數(shù)記錄（例如SOA、NS、glueA記錄），利用這些記錄來尋找此區(qū)域的授權(quán)服務(wù)器。當(dāng)有DNS客戶端來查找（遞歸查詢）存根區(qū)域內(nèi)的資源記錄時，DNS服務(wù)器會利用區(qū)域內(nèi)的NS等記錄得知此區(qū)域的授權(quán)服務(wù)器，然后向授權(quán)服務(wù)器查找（迭代查詢）。第13章配置DHCP和DNS服務(wù)器13.2.2DNS服務(wù)的安裝1．安裝DNS服務(wù)器2．DNS客戶端的設(shè)置第13章配置DHCP和DNS服務(wù)器1．安裝DNS服務(wù)器

如果沒有DNS服務(wù)器，則可以按照以下步驟來安裝：（1）在WindowsServer2003服務(wù)器中，以Administrator賬戶登錄。依次選擇“開始”→“設(shè)置”→“控制面板”→“添加/刪除程序”→“添加/刪除Windows組件”選項。第13章配置DHCP和DNS服務(wù)器1．安裝DNS服務(wù)器（2）出現(xiàn)如圖13-24所示的對話框，選中“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按鈕。第13章配置DHCP和DNS服務(wù)器1．安裝DNS服務(wù)器（3）出現(xiàn)如圖13-25所示的對話框，選擇“域名服務(wù)系統(tǒng)（DNS）”復(fù)選框，單擊“確定”按鈕。第13章配置DHCP和DNS服務(wù)器1．安裝DNS服務(wù)器（4）返回前一個對話框，單擊“下一步”按鈕。完成安裝后，依次選擇“開始”→“程序”→“管理工具”命令，則在彈出的程序列表中多了一個“DNS”程序項，用于管理與設(shè)置DNS服務(wù)器。同時自動創(chuàng)建一個％systemroot％\system32\dns文件夾，其中存儲DNS運行的相關(guān)文件，例如，緩存文件、區(qū)域文件、啟動文件等。第13章配置DHCP和DNS服務(wù)器2．DNS客戶端的設(shè)置

在WindowsServer2003上，打開“Internet協(xié)議（TCP/IP）屬性”對話框；在“首選DNS服務(wù)器”文本框中輸入DNS服務(wù)器的IP地址第13章配置DHCP和DNS服務(wù)器2．DNS客戶端的設(shè)置

如果是Windows98計算機(jī)，則通過依次選擇“開始”→“設(shè)置”→“控制面板”→“網(wǎng)絡(luò)”→“TCP/IP”→“屬性”→“DNS配置”選項來指定DNS服務(wù)器。如圖所示。第13章配置DHCP和DNS服務(wù)器13.2.3

在DNS服務(wù)器中創(chuàng)建搜索區(qū)域WindowsServer2003DNS服務(wù)器內(nèi)有兩種方向的搜索區(qū)域：正向搜索區(qū)域和反向搜索區(qū)域。1．建立正向主要區(qū)域2．新建記錄到主要區(qū)域3．創(chuàng)建反向主要區(qū)域4．在反向區(qū)域內(nèi)創(chuàng)建記錄5．在ActiveDirectory中存儲區(qū)域6．創(chuàng)建輔助區(qū)域第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域

在DNS服務(wù)器內(nèi)創(chuàng)建一個正向主要區(qū)域后，該DNS服務(wù)器就是這個區(qū)域的主要名稱服務(wù)器。其步驟如下：（1）選擇“開始”→“程序”→“管理工具”→“DNS”命令，打開如圖13-27所示的窗口。第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域（2）選取DNS服務(wù)器，并用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，選擇“新建區(qū)域”命令，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒?，單擊“下一步”按鈕。（3）出現(xiàn)如圖13-28所示的“區(qū)域類型”對話框，選擇“主要區(qū)域”單選項，然后單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域（4）出現(xiàn)如圖13-29所示的“區(qū)域名”對話框，輸入一個區(qū)域名稱：“”，單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域（5）出現(xiàn)如圖13-30所示的“區(qū)域文件”對話框，單擊“下一步”按鈕，使用默認(rèn)的區(qū)域文件名；或選擇“使用此現(xiàn)存文件”單選框，輸入?yún)^(qū)域文件名。第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域（6）單擊“下一步”按鈕，出現(xiàn)如圖13-31所示的“動態(tài)更新”對話框，選擇“不允許動態(tài)更新”單選框。第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域（7）然后單擊“下一步”→“完成”按鈕，完成區(qū)域的創(chuàng)建，如圖13-32所示。第13章配置DHCP和DNS服務(wù)器1．建立正向主要區(qū)域圖13-33中的就是剛才所創(chuàng)建的區(qū)域。第13章配置DHCP和DNS服務(wù)器2．新建記錄到主要區(qū)域

在主要區(qū)域內(nèi)可以新建主機(jī)的相關(guān)數(shù)據(jù)，這些數(shù)據(jù)被稱為“資源記錄”，DNS服務(wù)器支持相當(dāng)多的資源記錄。其步驟如下：（1）依次選擇“開始”→“程序”→“管理工具”→“DNS”命令，選擇“正向搜索區(qū)域”中的“”區(qū)域，單擊鼠標(biāo)右鍵，彈出快捷菜單。第13章配置DHCP和DNS服務(wù)器2．新建記錄到主要區(qū)域（2）根據(jù)要新建的記錄，在列出的快捷菜單中選擇相應(yīng)的命令。新建主機(jī)記錄：

新建主機(jī)的別名：

新建郵件交換器：

新建主機(jī)信息：

第13章配置DHCP和DNS服務(wù)器新建主機(jī)記錄

將主機(jī)的相關(guān)數(shù)據(jù)創(chuàng)建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以為DNS客戶端查詢主機(jī)IP地址提供服務(wù)。選擇“新建主機(jī)”命令后。出現(xiàn)如圖13-34所示的對話框輸入主機(jī)名稱及其IP地址，然后單擊“添加主機(jī)”按鈕。重復(fù)以上的步驟，將多臺主機(jī)的數(shù)據(jù)輸入到該區(qū)域內(nèi)。

第13章配置DHCP和DNS服務(wù)器新建主機(jī)記錄圖13-35顯示了區(qū)域內(nèi)新建的主機(jī)記錄列表。

第13章配置DHCP和DNS服務(wù)器新建主機(jī)的別名

在某些情況下，需要為區(qū)域內(nèi)的一臺主機(jī)創(chuàng)建多個主機(jī)名稱。例如，某臺主機(jī)同時是FTP服務(wù)器與Web服務(wù)器，則可以為該主機(jī)取兩個不同的名稱。選擇“新建別名”命令，出現(xiàn)如圖13-36所示的對話框，輸入別名以及主機(jī)名稱，然后單擊“確定”按鈕。

第13章配置DHCP和DNS服務(wù)器新建主機(jī)的別名

添加如圖13-36所示的“WWW別名pc1.lkb.edu.cn”記錄項。

第13章配置DHCP和DNS服務(wù)器新建郵件交換器選擇“新建郵件交換器”命令，出現(xiàn)圖13-37所示的對話框，在“主機(jī)或域”文本框中輸入此郵件交換器的域名。

第13章配置DHCP和DNS服務(wù)器新建郵件交換器

添加如圖所示的“（與父文件夾相同）

郵件交換器[10]”記錄項。

第13章配置DHCP和DNS服務(wù)器新建主機(jī)信息

主機(jī)信息資源記錄，用來記錄主機(jī)的相關(guān)數(shù)據(jù)，例如，CPU、操作系統(tǒng)的類型等。這些信息可以讓某些軟件在與具有某些CPU或操作系統(tǒng)類型的主機(jī)溝通時，可以采用特殊的程序。選擇“其他新記錄”→“主機(jī)信息”→“創(chuàng)建記錄”命令，出現(xiàn)如圖13-38所示的對話框，輸入主機(jī)名稱、CPU與操作系統(tǒng)的類型信息。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域

反向區(qū)域可以讓DNS客戶端利用IP地址查詢其主機(jī)名稱，反向區(qū)域并不是必要的。只是在某些特殊情況下才會使用，例如運行Nslookup診斷程序時，還有在InternetInformationServer內(nèi)可以利用它限制連接的客戶端。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域

在反向區(qū)域中，區(qū)域名的前半段必須是其NetworkID反向書寫，而區(qū)域名的后半段必須為。例如：如果要針對NetworkID為192.168.0的IP地址來提供反向查詢功能，則此反向區(qū)域的名稱必須是0.168.192.。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域（1）依次選擇“開始”→“程序”→“管理工具”→“DNS”命令，用鼠標(biāo)右鍵單擊“反向搜索區(qū)域”，并從彈出的快捷菜單中選擇“新建區(qū)域”命令。（2）出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒颍瑔螕簟跋乱徊健卑粹o。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域（3）出現(xiàn)如圖13-39所示的對話框，選擇“主要區(qū)域”單選框，然后單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域（4）出現(xiàn)如圖13-40所示的“反向搜索區(qū)域”對話框，在“網(wǎng)絡(luò)ID”文本框中輸入此區(qū)域的NetworkID，它會自動在“反向搜索區(qū)域名稱”處設(shè)置其區(qū)域名，單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域（5）出現(xiàn)如圖13-41所示的“區(qū)域文件”對話框，單擊“下一步”按鈕，使用默認(rèn)的區(qū)域文件名稱。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域（6）出現(xiàn)如圖13-42所示的“動態(tài)更新”對話框，選擇“不允許動態(tài)更新”單選框，單擊“下一步”按鈕。出現(xiàn)的“完成新建區(qū)域向?qū)А睂υ捒?，單擊“完成”按鈕。第13章配置DHCP和DNS服務(wù)器3．創(chuàng)建反向主要區(qū)域

圖13-43中的192.168.0.xSubnet就是剛才所創(chuàng)建的反向區(qū)域。第13章配置DHCP和DNS服務(wù)器4．在反向區(qū)域內(nèi)創(chuàng)建記錄用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，從彈出的快捷菜單中選擇“新建主機(jī)”命令，選中“創(chuàng)建相關(guān)的指針(PTR)記錄”復(fù)選框，可在正向搜索區(qū)域內(nèi)創(chuàng)建主機(jī)記錄時，順便在反向搜索區(qū)域內(nèi)創(chuàng)建一條反問記錄，如圖13-44所示。第13章配置DHCP和DNS服務(wù)器4．在反向區(qū)域內(nèi)創(chuàng)建記錄

用鼠標(biāo)右鍵單擊“反向搜索區(qū)域”(192.168.0.xSubnet)，并從彈出的快捷菜單中選擇“新建指針”命令，然后在如圖13-45所示的對話框中，輸入主機(jī)的IP地址及其完整的名稱。也可以用“瀏覽”按鈕到正向區(qū)域內(nèi)選擇主機(jī)。

第13章配置DHCP和DNS服務(wù)器4．在反向區(qū)域內(nèi)創(chuàng)建記錄結(jié)果如圖13-46所示。第13章配置DHCP和DNS服務(wù)器5．創(chuàng)建ActiveDirectory

集成區(qū)域

在ActiveDirectory中存儲區(qū)域，即ActiveDirectory集成區(qū)域，該區(qū)域只能創(chuàng)建在域控制器內(nèi)，在某臺域控制器上創(chuàng)建ActiveDirectory集成區(qū)域后，此區(qū)域內(nèi)的資源記錄數(shù)據(jù)就存儲在該域控制器的ActiveDirectory內(nèi)，并會自動復(fù)制到其他域控制器內(nèi)。將WindowsServer2003獨立服務(wù)器升級為域控制器的過程中，如果安裝DNS服務(wù)器，則升級過程中所創(chuàng)建的區(qū)域會被自動設(shè)置為ActiveDirectory集成區(qū)域。第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域

以下步驟說明如何新建一個正向標(biāo)準(zhǔn)的DNS輔助區(qū)域，該區(qū)域內(nèi)的數(shù)據(jù)是從另外一臺DNS服務(wù)器的主要區(qū)域復(fù)制過來的：（1）依次選擇“開始”→“程序”→“管理工具”→“DNS”命令，并用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，從彈出的快捷菜單中選擇“新建區(qū)域”命令。（2）出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒?，單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域（3）出現(xiàn)如圖13-47所示的對話框，選擇“輔助區(qū)域”單選框，然后單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域（4）出現(xiàn)如圖13-48所示的“區(qū)域名”對話框，輸入?yún)^(qū)域名稱。此名稱最好與主要區(qū)域的名稱相同。第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域（5）出現(xiàn)如圖13-49所示的對話框，選擇此輔助區(qū)域的數(shù)據(jù)來源DNS服務(wù)器，也就是存儲主要區(qū)域的DNS服務(wù)器，然后單擊“添加”按鈕。完成后單擊“下一步”按鈕。第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域（6）出現(xiàn)“完成新建區(qū)域向?qū)А睂υ捒?，單擊“完成”按鈕。

接下來，需要在主DNS服務(wù)器上指定輔助DNS服務(wù)器。

第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域具體步驟如下：（1）使用具有管理權(quán)限的用戶登錄主DNS服務(wù)器，打開DNS管理控制臺。在配置輔助DNS服務(wù)器的正向區(qū)域上單擊右鍵，在彈出的快捷菜單中選擇“屬性”命令。

第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域（2）在“區(qū)域復(fù)制”選項卡中，選擇“只有在‘名稱服務(wù)器’選項卡中列出的服務(wù)器”單選框，如圖13-50所示；第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域打開“名稱服務(wù)器”選項卡，在“服務(wù)器完全合格的域名”文本框中輸入輔助DNS服務(wù)器的名字，并在“IP地址”文本框中輸入其IP地址，單擊“添加”按鈕，如圖所示。第13章配置DHCP和DNS服務(wù)器6．創(chuàng)建輔助區(qū)域（3）最后單擊“確定”按鈕，完成配置。

扮演輔助DNS服務(wù)器的主機(jī)，默認(rèn)每隔15分鐘會向其主要DNS服務(wù)器請求執(zhí)行“區(qū)域轉(zhuǎn)送”操作，保持區(qū)域數(shù)據(jù)的同步。第13章配置DHCP和DNS服務(wù)器13.2.4DNS的其他重要設(shè)置DNS服務(wù)有一些較重要的設(shè)置，如：轉(zhuǎn)發(fā)器、啟動文件和動態(tài)更新設(shè)置以及指定根域內(nèi)的服務(wù)器等。1．轉(zhuǎn)發(fā)器的設(shè)置2．指定根域的服務(wù)器3．動態(tài)更新的設(shè)置第13章配置DHCP和DNS服務(wù)器1．轉(zhuǎn)發(fā)器的設(shè)置

可以為DNS服務(wù)器指定轉(zhuǎn)發(fā)器，以便當(dāng)該DNS服務(wù)器要向其他的DNS服務(wù)器查詢數(shù)據(jù)時，能夠要求此轉(zhuǎn)發(fā)器來代替它向其他的DNS服務(wù)器查詢。第13章配置DHCP和DNS服務(wù)器1．轉(zhuǎn)發(fā)器的設(shè)置

當(dāng)DNS服務(wù)器通過轉(zhuǎn)發(fā)器將DNS客戶端的請求發(fā)送出去后，就等待查詢的結(jié)果，并將此結(jié)果響應(yīng)給DNS客戶端。如果轉(zhuǎn)發(fā)器無法查詢到所需的數(shù)據(jù)，則該DNS服務(wù)器會向外界查詢?？梢酝ㄟ^選用“不使用遞歸”來取消此功能，在這種情況下，這臺DNS服務(wù)器完全依賴轉(zhuǎn)發(fā)器，被稱為是一臺“從屬服務(wù)器”，它們不能直接與外界溝通。

第13章配置DHCP和DNS服務(wù)器1．轉(zhuǎn)發(fā)器的設(shè)置

要指定轉(zhuǎn)發(fā)器，在DNS窗口中，用鼠標(biāo)右擊DNS服務(wù)器，從彈出的快捷菜單中選擇“屬性”命令，并選擇“轉(zhuǎn)發(fā)器”選項卡，如圖13-52所示。

其中的“DNS域”列表框中只有一項內(nèi)容，為“所有的其他DNS域”，單擊旁邊的“新建”按鈕，在彈出的“新轉(zhuǎn)發(fā)器”對話框中輸入一個域名，再單擊“確定”按鈕。接下來，在“DNS域”列表框中選擇你輸入的某個域名，再在“所選域的轉(zhuǎn)發(fā)器的IP地址列表”中輸入轉(zhuǎn)發(fā)器（另外一臺與外界溝通的DNS服務(wù)器）的IP地址，單擊“添加”按鈕，如圖13-53所示。第13章配置DHCP和DNS服務(wù)器1．轉(zhuǎn)發(fā)器的設(shè)置第13章配置DHCP和DNS服務(wù)器2．指定根域的服務(wù)器

當(dāng)DNS服務(wù)器向外界的DNS服務(wù)器查詢數(shù)據(jù)時，先向位于根域的服務(wù)器來查詢（除非指定了“轉(zhuǎn)發(fā)器”），根域的DNS服務(wù)器地址是通過“緩存文件”獲得的，該文件在DNS服務(wù)器安裝時，被自動復(fù)制到%Systemroot%\System32\DNS文件夾內(nèi)，其文件名為cache.dns。第13章配置DHCP和DNS服務(wù)器2．指定根域的服務(wù)器

如果根域內(nèi)新建或刪除了DNS服務(wù)器，則緩存文件必須修改。另外，如果該網(wǎng)絡(luò)并沒有連接到Internet，就不需要查詢外界的主機(jī)數(shù)據(jù)，也不需要利用緩存文件查找默認(rèn)的根域DNS服務(wù)器。此時應(yīng)該修改緩存文件，以便將緩存文件內(nèi)根域的DNS服務(wù)器數(shù)據(jù)，改為企業(yè)內(nèi)部網(wǎng)絡(luò)最上層的DNS服務(wù)器。第13章配置DHCP和DNS服務(wù)器2．指定根域的服務(wù)器

然而，在此并不希望直接修改此文件，最好是通過以下的途徑來修改此文件的內(nèi)容：在“DNS控制臺”內(nèi)，用鼠標(biāo)右鍵單擊“DNS服務(wù)器”，并從彈出的快捷菜單中選擇“屬性”命令，并選擇“根目錄提示”選項卡，其中顯示的是目前在根域內(nèi)DNS服務(wù)器的主機(jī)名稱與IP地址數(shù)據(jù)，然后就可以自行新建、修改或刪除根域內(nèi)的DNS服務(wù)器。第13章配置DHCP和DNS服務(wù)器3．動態(tài)更新的設(shè)置WindowsServer2003的DNS服務(wù)器能夠動態(tài)更新數(shù)據(jù)，也就是說，當(dāng)DNS客戶端的主機(jī)名稱或IP地址更改時，這些更改的數(shù)據(jù)會自動傳送到DNS服務(wù)器端，以便更新DNS服務(wù)器的數(shù)據(jù)庫。當(dāng)然DNS客戶端也必須支持動態(tài)更新的功能，如WindowsServer2003的計算機(jī)。而WindowsNT等舊版的操作系統(tǒng)不支持動態(tài)更新。第13章配置DHCP和DNS服務(wù)器3．動態(tài)更新的設(shè)置首先在DNS服務(wù)器端設(shè)置