配置与管理DNS服务剖析

1、配置与管理DNS服务DNSDNS的基本概念与原理的基本概念与原理DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名空间结构域名空间结构1. 根域 位于层次结构的最高端是域名树的根，提供根域名服务，以“.”来表示。2. 顶级域 顶级域位于根域之下，数目有限且不能轻易变动。3. 在DNS域名空间中，除了根域和顶级域之外，其他的域都称为子域，子域是有上级域的域，一个域可以有许多子域。4. 主机 在域名层次结构中，主机可以存在于根以下各层上。 域名空

2、间结构域名空间结构 北京理工大学出版社北京理工大学出版社 王凤云等王凤云等 Windows Server 2003配置与管理项目教程配置与管理项目教程 域名空间结构域名空间结构域名域名层次结构中的位置.根是唯一没有名称的域.cn顶级域名称，中国子域二级域名称，中国的教育部门子域名称，教育网中的济南铁道职业技术学院表表4-2 4-2 域名层次结构中的若干层域名层次结构中的若干层 北京理工大学出版社北京理工大学出版社 王凤云等王凤云等 Windows Server 2003配置与管理项目教程配置与管理项目教程 域名空间结构域名空间结构域名称说明Com商业机构Edu教育、学术研究单位Gov官方政府单

3、位Net网络服务机构Org财团法人等非营利机构Mil军事部门其他的国家或地区代码代表其他国家/地区的代码，如cn表示中国，jp为日本，hk为香港u顶级域所包含的部分域名称如表顶级域所包含的部分域名称如表4-14-1所示。所示。表表4-14-1 顶级域所包含的部分域名称顶级域所包含的部分域名称 DNS DNS名称的解析方法名称的解析方法1. HOSTS文件 u纯文本文件u包含主机名与IP地址的对照表。u位于%systemroot%system32driversetc目录下u可以使用记事本浏览、编辑该文件。uHOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。 # Copyrigh

4、t (c) 1993-1999 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host

5、 name.# The IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a # symbol.# For example:# 7 # source server# 0 # x client host lo

6、calhost2. DNS服务器服务器 全世界有众多的全世界有众多的DNS服务器各司其职，互相服务器各司其职，互相呼应，协同工作构成了一个分布式的呼应，协同工作构成了一个分布式的DNS名称名称解析网络。解析网络。 DNSDNS服务器的类型服务器的类型u1. 1. 主主DNSDNS服务器服务器u 主主DNSDNS服务器（服务器（Primary Name ServerPrimary Name Server）是）是特定特定DNSDNS域所有信息的权威性信息源。域所有信息的权威性信息源。u2. 2. 辅助辅助DNSDNS服务器服务器u 辅助辅助DNSDNS服务器（服务器（Secondary Name

7、ServerSecondary Name Server）可以从主可以从主DNSDNS服务器中复制一整套域信息。服务器中复制一整套域信息。u3. 3. 转发转发DNSDNS服务器服务器u 转发转发DNSDNS服务器（服务器（Forwarder Name ServerForwarder Name Server）可以向其他可以向其他DNSDNS转发解析请求。转发解析请求。DNSDNS服务器的类型服务器的类型u4. 4. 惟缓存惟缓存DNSDNS服务器服务器u 惟缓存惟缓存DNSDNS服务器（服务器（Caching-only Name Caching-only Name ServerServer）可以

8、提供名称解析服务器，但其没有任）可以提供名称解析服务器，但其没有任何本地数据库文件。何本地数据库文件。 北京理工大学出版社北京理工大学出版社 王凤云等王凤云等 Windows Server 2003配置与管理项目教程配置与管理项目教程DNSDNS名称解析的查询模式名称解析的查询模式DNS的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNS的查询模式：递归查询转寄查询（迭代查询）5.3 5.3 技术准备技术准备递归递归查询查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DN

9、S工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在

10、某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。 转寄查询转寄查询客户端客户端本地本地 DNS SRoot Hint (.).com请求查询请求查询 1查询查询查询查询查询查询回答回答.com回答回答得到查询结果得到查询结果321转寄查询转寄查询5.3 5.3 技术准备技术准备DNSDNS区域区域u 1. 1. 正向解析和反向解析正向解析和反向解析u 将将DNSDNS名称解析成名称解析成IPIP地址的过程称为正向解析，地址的过程称为正向解析，递归查询和转寄查询两种查

11、询模式都是正向解析。递归查询和转寄查询两种查询模式都是正向解析。将将lPlP地址解析成地址解析成DNSDNS名称的过程称为反向解析，它名称的过程称为反向解析，它依据依据DNSDNS客户端提供的客户端提供的IPIP地址，来查询它的主机名。地址，来查询它的主机名。u 2. 2. 主要区域、辅助区域和存根区域主要区域、辅助区域和存根区域u 不论是正向解析还是反向解析，均可以针对一不论是正向解析还是反向解析，均可以针对一个区域建立个区域建立3 3种类型的区域，即主要区域、辅助区种类型的区域，即主要区域、辅助区域和存根区域。域和存根区域。u 3. 3. 资源记录资源记录 u 资源记录是资源记录是DNSD

12、NS服务器提供名称解析的依据，服务器提供名称解析的依据，创建区域创建区域DNS ServerDNS Server正向搜索区域正向搜索区域反向搜索区域反向搜索区域配置辅助区域配置辅助区域DNS Server ADNS Server B辅助区域辅助区域(Master DNS Server = DNS Server A)DNS Server C辅助区域辅助区域(Master DNS Server = DNS Server A)Primary Zone（主区域）（主区域）Zone Information DNS DNS区域区域资源记录类型类型字段说明SOA (Start Of Authority) 初

13、始授权记录，用于表示一个区域的开始。SOA记录后的所有信息均是用于控制这个区域的。每个区域数据库文件都必须包含一个SOA记录，并且必须是其中的第一个资源记录，用以标识DNS服务器所管理的起始位置NS (Name Server) 名称服务器记录，用于标识一个区域的DNS服务器A (Address) 主机记录，也称为主机(Host)记录，实现正向解析，建立DNS名称到IP地址的映射，用于正向解析CNAME( Canonical NAME) CNAME（规范名称）记录，也称为别名(Alias)记录，定义A记录的别名，用于将DNS域名映射到另一个主要的或规范的名称，该名字可能为Internet中规范的

14、名称例如wwwPTR (domain name PoinTeR) 指针记录，实现反向解析，建立IP地址到DNS名称的映射MX(Mail exchanger) MX（邮件交换器）记录。用于指定交换或者转发邮件信息的服务器（该服务器知道如何将邮件传送到最终目的地）u收到解析请求后，收到解析请求后，DNSDNS服务器会查找资源记录并予服务器会查找资源记录并予 以响应。以响应。 DNS DNS区域区域u区域文件内存放着所有主机的数据，这区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些些数据有着各种不同的数据类型，这些数据成为资源记录。数据成为资源记录。u创建区域时，自动创建区域文件

15、创建区域时，自动创建区域文件zonename.dns，存储在，存储在%Systemroot%System32DNS文件夹文件夹内。内。 DNS DNS 规划与域名申请规划与域名申请u1. DNS1. DNS的域名空间规划的域名空间规划u 决定如何使用决定如何使用DNSDNS命名，以及通过使用命名，以及通过使用DNSDNS要达要达到什么目的。到什么目的。u2. DNS2. DNS服务器的规划服务器的规划u 确定网络中需要的确定网络中需要的DNSDNS服务器的数量及其各自服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定的作用，根据通信负载、复制和容错问题，确定在网络上放置在网络上放置

16、DNSDNS服务器的位置。服务器的位置。u3. 3. 申请域名申请域名u 活动目录域名通常是该域完整的活动目录域名通常是该域完整的DNSDNS名称。同名称。同时，为了确保向下兼容，每个域还应当有一个与时，为了确保向下兼容，每个域还应当有一个与Windows 2000Windows 2000以前版本相兼容的名称。以前版本相兼容的名称。DNS的日常维护（1）使用DNScmd方便维护DNS系统（2）用Ping命令（3）用ipconfig设置DNS（4）用nslookup诊断10.2 DNS服务器的架设与管理服务器的架设与管理模拟场景模拟场景一个企业建立了自己的企业内部网，架设了WWW网站和FTP站点，并注册了域名。为了让内部用户和外部用户能够用域名访问到企业的网站，同时，也是为了企业内部用户能够快速的访问到常用的外部网站，决定配置一台DNS服务器。 客户机服务器DNS服务器0010.2.1 安装安装DNS服务器角色服务器角色1 1安装安装DNSDNS服务器角色服务器角色2 2启动启动DNSDNS管理器管理器10