WindowsServer2008DNS服務器的配置

WindowsServer2021DNS效勞器的配置摘要本文首先對DNS的相關終點知識做了簡單介紹，并基于windowsserver2021系統(tǒng)上關于DNS效勞的改良之處做了總結性描述。最后在手頭有的安裝了windowsserver2021的效勞器上實際配置了DNS的樣例效勞，并結合安裝了windowsXP系統(tǒng)的客戶機聯合驗證機能的有效性。TOC\o"1-3"\h\z\u1DNS重點技術介紹1.1DNS效勞器DNS是域名系統(tǒng)〔DomainNameSystem〕的簡稱，DNS效勞用于將域名解析成IP地址。根域名效勞器全球共有13臺根域名效勞器。這13臺根域名效勞器中名字分別為“A〞到“M〞，其中10臺設置在美國，另外各有一臺設置英國、瑞典和日本。查詢方式遞歸查詢：DNS客戶端直接要求得到完整的解析結果〔如家用上網〕。迭代查詢：DNS客戶端只能得到下一個DNS效勞器的地址。緩存緩存包括DNS效勞器緩存和DNS客戶端緩存。即當查詢〔或訪問〕某一主機后，效勞器〔客戶端〕會將該記錄緩存保存一段時間。當下次再次查詢這臺主機時，由于緩存的存在，通訊流量會大大的減少。緩存條目主要包括兩種類型：一是通過查詢DNS效勞器獲得；另外就是通過%systemroot%\system32\drivers\etc\hosts獲得。第一種類型緩存在一段時間后會過期，過期時間由第一次查詢時得到的DNS應答中所包括的生命周期〔TTL〕決定?？梢酝ㄟ^命令ipconfig/displaydns查看緩存內容和過期前的剩余時間。除了緩存肯定應答，還有緩存否認應答。否認應答來自DNS效勞器，當DNS效勞器查詢后發(fā)現沒有與客戶機要查詢的主機相匹配的記錄后，它就會發(fā)送否認應答。這種緩存不附帶TTL，缺省情況下，Windows緩存指定5-15分鐘的生命期。具體數字由Windows版本和配置決定，可以通過修改注冊表的有關鍵值來控制這一行為?！簿唧w設置見：〕可以通過ipconfig/flushdns命令清楚緩存。去除S效勞器緩存的方法：在DNS效勞器管理控制臺，右擊DNS效勞器名〔例如ROOT〕選擇去除緩存。1.5動態(tài)更新在AD環(huán)境中，要完成動態(tài)更新，必須在DNS效勞器上配置允許動態(tài)更新。同時客戶端也要進行相應的設置。默認設置下，客戶端會在以下幾個時間更新DNS記錄：機器啟動時、IP地址或計算機更名后：ipconfig/registerDNS強制更新。此外客戶端每24小時會重新注冊IP地址。根提示根提示是用來在本地DNS效勞器上不存在的域的查詢。只有在轉發(fā)器沒有配置或未響應的情況下，才使用這些提示。這是局域網上的訪問互聯網使用的方法之一。如果發(fā)現上面根域效勞器不完整，我們可以手工添加或從其它效勞器復制這些根域效勞器的信息。轉發(fā)器〔條件轉發(fā)〕我們在DNS效勞器上設置轉發(fā)器或條件轉發(fā)，當客戶端查詢所有其它域〔或某一其它域〕時，DNS效勞器將查詢請求轉到某一其它DNS效勞器，我們可以設置轉發(fā)器到某一外網DNS效勞器，這樣就能使用局域網的計算機訪問互聯網了。Round-Robin循環(huán)和NetmaskOrdering網絡掩碼排序windowsserver2021中DNS增強功能-增強對IPv6的支持IPv6地址的正向名稱解析使用IPv6主機DNS記錄，稱為AAAA記錄(發(fā)音為“quad-A〞)。對于反向名稱解析，IPv6使用RPA域，由32個數字組成的IPv6地址中的每個十六進制數字均以相反的順序變成反向域層次結構中單獨的一層。例如，地址FD91:2ADD:715A:2111:DD48:AB34:D07C:3914的反向查找域名為A。

要在WindowsServer2021的DNS管理器插件中添加一條AAAA記錄，需要右鍵單擊區(qū)域名稱，然后單擊NewHost(新主機)(A或AAAA)。在NewHost(新主機)對話框中，可鍵入IPv4或IPv6地址。圖1就是一個例如。

圖1WindowsServer2021的DNS管理器插件中的IPv6反向區(qū)域現已完全集成到NewZonewizard(新區(qū)域向導)中。此向導有一個新頁面，它會提示您選擇IPv4反向查找區(qū)域還是IPv6反向查找區(qū)域。對于IPv6反向查找區(qū)域，只需鍵入IPv6子網前綴，向導會自動為您創(chuàng)立區(qū)域。圖2就是一個例如。

圖2命名IPv6反向查詢區(qū)域

針對反向區(qū)域的另一增強功能是DNS管理器插件顯示IPv6指針(PTR)記錄的方法。圖3說明了WindowsServer2003的DNS管理器插件如何顯示PTR記錄。

圖3WindowsServer2003中IPv6的PTR記錄盡管此顯示準確地反映了IPv6反向域名的DNS命名空間結構，但是它使得IPv6地址的PTR記錄管理更加困難。圖4說明了WindowsServer2021的DNS管理器插件如何顯示PTR記錄。

圖4WindowsServer2021中IPv6的PTR記錄

WindowsServer2021那么默認支持對IPv6的操作。命令行工具已更新為在命令行選項中接受IPv6地址。此外，DNS效勞器效勞現在可向僅面向IPv6的效勞器發(fā)送遞歸查詢，并且效勞器轉發(fā)器列表可包含IPv4和IPv6兩種地址。2在windowsserver2021搭建DNS效勞器實例搭建條件DNS效勞器-系統(tǒng)：windowsserver2021；IPv4：IPv6：1000::2客戶機-系統(tǒng)：windowsXPsp3IPv4：IPv6：1000::3任務目標①在windowsserver2021效勞器上搭建DNS效勞器域名為的域名地址，對應的IP為主機地址〔6〕。再搭建域名為的域名地址，對應的IP為〔1000::2〕。(地址為本機地址是為了方便以后再測試本機web和ftp技能)。②在效勞器的cmd控制臺通過ping可以解析出通過ping可以解析出1000::2。③配置客戶機的DNS效勞器IP地址為6。在效勞器的cmd控制臺通過ping可以解析出再通過ping6可以解析出1000::2。具體步驟①在效勞器上添加DNS效勞角色。開始-?管理工具-?效勞器管理器-?添加角色-?選中“DNS效勞器〞-?下一步-?安裝。②運行DNS效勞，開始-?管理工具-?DNS如下所示：③添加正向查找區(qū)域。右鍵正向查找區(qū)域-?選擇新建區(qū)域下一步：默認設置，下一步：在區(qū)域名稱中輸入：neum，下一步：默認設置，下一步：默認設置，下一步：完成。④為正向區(qū)域添加主機，雙擊建好的m。在右面框內右鍵選擇“新建主機〔A或AAAA〕在名稱中寫入www。在IP地址處寫入6。點添加主機。⑤添加m與1000::2的正向查找區(qū)域。重復③④步，指示把輸入名字地方改為nm，地址的地方改為1000::2。⑥添加IPv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域下一步-?下一步—?選擇IPv4反向查找區(qū)域〔4〕下一步網絡ID中輸入0，下一步-?下一步—?下一步—?完成。〔默認設置即可〕。⑦添加IPv6地址的反向查找區(qū)域。右鍵反向查找區(qū)域，選擇新建區(qū)域下一步-?下一步—?下一步-?在反向查找區(qū)域名稱中選擇IPv6反向查找區(qū)域〔6〕下一步在IPv6地址前綴中輸入：1000::/64，此時下面反向查找區(qū)域內就會出現a。-?下一步。在創(chuàng)立新文件，文件名為：輸入neurisoipv6。-?下一步-?下一步—?完成。增加指針記錄在設置反向搜索區(qū)域后，還必須增加指針記錄，即建立IP地址與DNS名稱之間的搜索關系，只有這樣才能提供用戶反向查詢功能。1、在“DNS〞管理控制臺中用鼠標右鍵單擊前面設置的反向搜索區(qū)域，在翻開的菜單中選擇“新建指針〞命令。2、在翻開的“新建資源記錄〞對話框中分別輸入主機ID和主機名(或者從瀏覽中選擇已經建好的正向查詢區(qū)域)，然后單擊【確定】按鈕完成增加指針記錄的操作。這時在“DNS〞管理控制臺中將出現新增加的指針記