Windows_Server_2003(大全)服务器配置

1、主讲：赵洪凯主讲：赵洪凯 本章主要内容：本章主要内容： IPIP地址的设置方式，地址的设置方式，动态动态主机配置协议主机配置协议 (DHCP)(DHCP)的工作原理，的工作原理，DHCPDHCP服务服务器的配置和使用，器的配置和使用， DNSDNS服务，服务，DNSDNS服务器的配服务器的配置，置，NetBIOS NetBIOS 名称解析，名称解析，WINSWINS服务器的配置。服务器的配置。 重点及难点重点及难点：静态和动态：静态和动态IPIP地址的设置方地址的设置方法，法，DHCPDHCP服务的工作过程的配置方法，服务的工作过程的配置方法，DNSDNS域域名解析方法及名解析方法及DNSDN

2、S服务的配置，服务的配置，WINSWINS的原理和的原理和配置方法。配置方法。7.1 7.1 利用利用DHCPDHCP自动分配自动分配IPIP地址地址 7.2 7.2 配置配置DNSDNS服务器服务器7.3 7.3 解析解析NetBIOSNetBIOS名称名称Return7.1 7.1 利用利用DHCPDHCP自动分配自动分配IPIP地址地址 1、手动和自动、手动和自动 TCPIP 配置配置 在使用在使用TCP/IP协议的网络中，每台计算机都被称协议的网络中，每台计算机都被称为一台主机，每台主机都必须有惟一的为一台主机，每台主机都必须有惟一的IP地址，并且地址，并且通过该通过该IP地址跟网络上

3、的其他主机沟通。地址跟网络上的其他主机沟通。IP地址的设地址的设置可以使用以下两种方式：手动和自动置可以使用以下两种方式：手动和自动 TCPIP 配配置。置。（1）手动）手动TCP/IP配置配置 在小型网络中，可以使用静态在小型网络中，可以使用静态IP地址，此时必须地址，此时必须用手动输入的方式来分配用手动输入的方式来分配IP地址。地址。 特点：运行速度快、对服务器要求较低，占用网特点：运行速度快、对服务器要求较低，占用网络的带宽较小。但容易出错。络的带宽较小。但容易出错。 （2）自动）自动TCP/IP配置配置 当网络中的计算机数较多时，要使用动态的当网络中的计算机数较多时，要使用动态的IP地

4、址，地址，此时不必输入固定的此时不必输入固定的IP地址，而由地址，而由DHCP服务器自动分服务器自动分配。配。 DHCP是是Dynamic Host Configuration Protocol(动态动态主机配置协议主机配置协议)的缩写，采用的缩写，采用DHCP服务的方式后，用户服务的方式后，用户不再需要自行输入任何数据，而是由不再需要自行输入任何数据，而是由DHCP服务器来自服务器来自动分配客户端所需要的动分配客户端所需要的IP地址。地址。 但此时对服务器要求但此时对服务器要求较高。较高。 永久租用永久租用 当当DHCPDHCP服务器向服务器向DHCPDHCP客户端提供一个客户端提供一个IP

5、IP地址后，这地址后，这个个IPIP地址就永远由这个地址就永远由这个DHCPDHCP客户端使用。客户端使用。 限定租期限定租期 当当DHCP客户端从客户端从DHCP服务器获得服务器获得IP地址后，地址后，DHCP客户端可以使用这个地址一段时间。但当租约客户端可以使用这个地址一段时间。但当租约到期时，如果客户端没有重新租约，则到期时，如果客户端没有重新租约，则DHCP服务器服务器会收回这个会收回这个IP地址，并将该地址，并将该IP地址提供给其他的地址提供给其他的DHCP客户端使用。客户端使用。 IP 地址 1IP 地址 2IP 地址地址 3IP 地址地址 2IP 地址地址 1DHCP 客户端：由

6、客户端：由DHCP 服务器提供服务器提供 IP配置配置DHCP 服务器服务器非非 DHCP 客户端：客户端：静态静态 IP 配置配置DHCP 客户端：客户端：由由 DHCP 服务器提供服务器提供IP 配置配置3、DHCP 的运作的运作1. 1. 从从DHCPDHCP服务器获取服务器获取IPIP地址地址 当当DHCP客户端的计算机第一次启动时，客户端的计算机第一次启动时，它会与它会与DHCP服务器沟通，向服务器沟通，向DHCP服务器索服务器索取取IP地址、子网掩码等地址、子网掩码等TCP/IP的设置参数。的设置参数。DHCP客户端向客户端向DHCP服务器索取一个完整的服务器索取一个完整的TCP/

7、IP配置需要经过以下几个过程。配置需要经过以下几个过程。 DHCP服务器服务器DHCP 客户端客户端 IP 租约请求租约请求 IP 租约选择租约选择 IP 租约供给租约供给 IP 租约确认租约确认 （1 1）DHCPDHCP请求请求 客户端向客户端向DHCPDHCP服务服务器发出索取新的器发出索取新的IPIP地地址的广播信息。址的广播信息。（2）DHCP供给供给 DHCP服务器向客户端提供服务器向客户端提供IP地址。地址。（3）DHCP选择选择客户端选择一个客户端选择一个DHCP服务器提供的服务器提供的IP地址。地址。（4） DHCP确认确认DHCP服务器确认客户端获得的服务器确认客户端获得的

8、IP地址。地址。源源 IP 地址地址 = 7目的目的 IP 地址地址 = 08请求的 IP 地址 = 7硬件地址 = 08007.DHCPACK源源 IP 地址地址 = 08目的目的 IP 地址地址 = 7提供的 IP 地址 = 7 客户端硬件地址 = 08007.子网掩码 = 租约期长度租约期长度 = 8 天天服务器标识符 = 08DHCP 选项： 路由器 = DHCP 客户端客户端DHCP

9、服务器服务器 2. 更新IP地址的租约 当一台DHCP客户端租到一个IP地址后，该IP地址不可能长期被它占用，它会有一个使用期，即租期。当租期已到时，DHCP服务器会收回出租的IP地址，如果DHCP客户端要续租，则必须更新其IP地址租约。 更新IP地址租约的过程如下： 当DHCP客户端重新启动或在IP租约期过一半时，客户端向DHCP服务器发送DHCP请求信息，请求继续租用原IP地址，如果得到允许，DHCP服务器返回一个DHCP确认信息，客户端收到该信息后开始新的租约期，否则，因为租约还没有到期，DHCP客户端仍然可以继续使用原来的IP地址，在租约期过四分之三、八分之七时，再发出续租请求。如果还

10、得不到允许，则DHCP客户端立即放弃其正在使用的IP地址，以便重新从DHCP服务器租用一个新的IP地址。 此外，DHCP客户端也可以利用ipconfig/renew命令和ipconfig/release命令来手动更新或释放IP租约。 3.自动分配私有IP地址 当DHCP客户端向DHCP服务器申请IP地址时，如果DHCP服务器无法提供IP地址，客户端可以使用临时的IP地址，地址段为169.257.x.y，169.257.x.y为私有IP地址，不在Internet 使用。DHCP客户端使用临时IP地址后，每过5分钟向服务器发出一个请求信息，以获得DHCP提供的IP地址租约期。 1.DHCP 1.D

11、HCP 服务器的要求服务器的要求 DHCP DHCP 服务器要求服务器要求(Windows Server 2003)(Windows Server 2003)满足以下条件：安装满足以下条件：安装 DHCP DHCP 服务，具有静态服务，具有静态 IP IP 地址、子网掩码和默认网关，一组有效的地址、子网掩码和默认网关，一组有效的 IP IP 地址用于客户端租约和分配。地址用于客户端租约和分配。 2、DHCP服务器的安装服务器的安装 （1）选择）选择“开始开始”“控制面板控制面板”“添加添加/删除程删除程序序”“添加添加/删除删除Windows组件组件”命令，打开命令，打开“Windows 组件

12、向导对话框，如图组件向导对话框，如图7.1所示。所示。图7.1“Windows组件”对话框（2）选择）选择“组件组件”列表框中的列表框中的“网络服务网络服务”，然后单击，然后单击“详细信息详细信息”按钮，出现按钮，出现“网络服务网络服务”对话框，如图对话框，如图7.2所示。所示。图图7.2 “网络服务网络服务”对话框对话框 （3）在）在“网络服务子组件网络服务子组件”列表中框选择列表中框选择“动态动态主机配置协议主机配置协议(DHCP)”后单击后单击“确定确定”按钮。返回按钮。返回到到“Windows 组件组件”对话框时，单击对话框时，单击“下一步下一步”按按钮，即可完成安装。钮，即可完成安装

13、。 也可通过也可通过“管理您的服务器管理您的服务器”“添加或删除添加或删除角色角色”进行安装。进行安装。 如果任何用户都可以随意安装如果任何用户都可以随意安装DHCP服务服务器，并且为用户提供未经统一规划的器，并且为用户提供未经统一规划的IP地址，地址，那么当那么当DHCP客户端向客户端向DHCP服务器索取服务器索取IP地地址时，址时，DHCP服务器给服务器给DHCP客户端提供的客户端提供的IP地址，可能根本就无法使用，或者已经有其地址，可能根本就无法使用，或者已经有其他的用户在使用了，从而使他的用户在使用了，从而使DHCP客户端无法客户端无法访问网络的资源。访问网络的资源。 因此，在域内的因

14、此，在域内的DHCPDHCP服务器安装好后，并不能直服务器安装好后，并不能直接使用，还必须经过接使用，还必须经过“授权授权”。未经授权的。未经授权的DHCPDHCP服服务器在接收到务器在接收到DHCPDHCP客户端的索取客户端的索取IPIP地址的请求时，地址的请求时，无法给无法给DHCPDHCP客户端提供客户端提供IPIP地址。地址。 授权后的授权后的DHCPDHCP服务器的服务器的IPIP地址会自动保存在地址会自动保存在Active DirectoryActive Directory内。一般来说，只有域管理员内。一般来说，只有域管理员（AdministratorAdministrator）

15、或或Enterprise Admins Enterprise Admins 组的成组的成员，才能进行员，才能进行DHCPDHCP服务器的授权操作。授权步骤如服务器的授权操作。授权步骤如下：下：（1）选择）选择“开始开始”“管理工具管理工具”“DHCP”选项，选项，打开打开DHCP窗口，如图窗口，如图7.3所示。所示。 图图7.3 授权前的授权前的DHCP窗口窗口 （2 2）在）在DHCPDHCP窗口中，用鼠标右键单击要授权的窗口中，用鼠标右键单击要授权的DHCPDHCP服务器服务器（），并从弹出的快捷菜单中选择），并从弹出的快捷菜单中选择“授权授权”命令即可。命令即可。图图7.4授权后的授权后

16、的DHCP服务器服务器 1、作用域概述、作用域概述 一组有效的一组有效的 IP 地址，用地址，用于客户端计算机的租约于客户端计算机的租约DHCP 服务器服务器 在在DHCP服务器内，必须设定一段服务器内，必须设定一段IP地址的范围地址的范围（可用的（可用的IP作用域），当作用域），当DHCP客户端请求客户端请求IP地址时，地址时，DHCP服务器将从此段范围提取一个尚未使用的服务器将从此段范围提取一个尚未使用的IP地地址分配给址分配给DHCP客户端。客户端。 需要注意的是，在一台需要注意

17、的是，在一台DHCP服务器内，只能针服务器内，只能针对一个子网设置一个对一个子网设置一个IP作用域，例如：不可以建立一作用域，例如：不可以建立一个个IP作用域为作用域为1921920后，又建立后，又建立另一个另一个IP作用域为作用域为1920019260。解。解决方法是先设置一个连续的决方法是先设置一个连续的IP作用域为作用域为19260，然后将中间的，然后将中间的19211929添加到排除范围。添加到排

18、除范围。“新建作用域向导新建作用域向导” 可用于：可用于：作用域参数作用域参数 更改默认租约期限更改默认租约期限 激活作用域激活作用域DHCP 支持的作用域选项支持的作用域选项 ：路由器路由器 IP 地址地址 客户端可用的客户端可用的 DNS 服务器服务器 IP 地址地址 DNS 域名域名 客户端可用的客户端可用的 WINS 服务器服务器 IP 地址地址 基于基于 TCPIP 名称解析的名称解析的 NetBIOS 类型类型 在实际应用中，为了避免用户随意更改在实际应用中，为了避免用户随意更改IP地址，另一方面用户也无需设置自己的地址，另一方面用户也无需设置自己的IP地地址、网关地址、址、网关地

19、址、DNS服务器等信息，可以通服务器等信息，可以通过此功能逐一为用户设置固定的过此功能逐一为用户设置固定的IP地址。地址。 以下通过实例说明建立和配置作用域的以下通过实例说明建立和配置作用域的过程。过程。设置设置IP地址段的步骤如下：地址段的步骤如下： （1）选择）选择“开始开始”“管理工具管理工具”“管理您的服管理您的服务器务器” “管理此管理此DHCP服务器服务器”，打开，打开DHCP窗口。窗口。 （2）用鼠标右键单击要管理的）用鼠标右键单击要管理的DHCP服务器，在弹服务器，在弹出的快捷菜单中选择出的快捷菜单中选择“新建作用域新建作用域”命令。出现命令。出现“欢欢迎使用新建作用域向导迎使

20、用新建作用域向导”对话框时，单击对话框时，单击“下一步下一步”按钮，出现按钮，出现“作用域名作用域名”对话框，如图对话框，如图7.5所示。所示。 （3）为该地址段设置一个名称并输入一些说明文字，）为该地址段设置一个名称并输入一些说明文字，单击单击“下一步下一步”按钮，出现按钮，出现“IP 地址范围地址范围”对话框，对话框，如图如图7.34所示。所示。图图7.5“作用域名作用域名”对话框对话框 图图7.6 “IP 地址范围地址范围”对话框对话框 图图7.7 “排除的排除的IP地址地址”对话框对话框 （4）在）在“IP 地址范围地址范围”对话框中输入可供对话框中输入可供DHCP客户端使用的客户端使

21、用的IP地址范地址范围的起始地址与结束地址，并输入这些围的起始地址与结束地址，并输入这些IP地址的子网掩码。单击地址的子网掩码。单击“下一下一步步”按钮，出现按钮，出现“排除的排除的IP地址地址”对话框，如图对话框，如图7.7所示。所示。图图7. 8 “租约期限租约期限”对话框对话框 （5）在）在“排除的排除的IP地址地址”对话框中，输入在对话框中，输入在IP地址段内不想提供给地址段内不想提供给DHCP客户端使用的客户端使用的IP地址地址(如果网络上有非如果网络上有非DHCP客户端，完成后单击客户端，完成后单击“下一步下一步”按钮，出现按钮，出现“租约期限租约期限”对话框，如图对话框，如图7.

22、8所示。所示。图图7.9 “配置配置DHCP选项选项”对话框对话框 （6）在）在“租约期限租约期限”对话框中，设置对话框中，设置IP地址的租用期限，地址的租用期限，单击单击“下一步下一步”按钮，出现按钮，出现“配置配置DHCP选项选项”对话框，如对话框，如图图7.9所示。所示。图图7.10“路由器（默认网关）路由器（默认网关）”对话框对话框 （4）在）在“配置配置DHCP选项选项”对话框中，选择对话框中，选择“是，是，我想现存配置这些选项我想现存配置这些选项”，然后单击，然后单击“下一步下一步”按钮，按钮，出现出现“路由器（默认网关）路由器（默认网关）”对话框，如图对话框，如图7.10所示。所

23、示。图图7.11“域名称和域名称和DNS服务器服务器”对话框对话框 （8）在）在“路由器（默认网关）路由器（默认网关）”对话框中，对话框中， 输入默认网输入默认网关的关的IP地址，单击地址，单击“添加添加”按钮，然后再单击按钮，然后再单击“下一步下一步”按钮出现按钮出现“域名称和域名称和DNS服务器服务器”对话框，如图对话框，如图7.11所示。所示。图图7.12“WINS服务器服务器”对话框对话框 （9）在）在“域名称和域名称和DNS服务器服务器”对话框中，输入域名对话框中，输入域名和和DNS服务器的名称与其服务器的名称与其IP地址，单击地址，单击“下一步下一步”按钮，按钮，出现出现“WINS

24、服务器服务器”对话框，如图对话框，如图7.12所示。所示。图图7.13“ 激活作用域对话框激活作用域对话框 （10）输入）输入WINS服务器的名称及服务器的名称及IP地址，单击地址，单击“下一步下一步”按钮，出现按钮，出现“激活作用域激活作用域”对话框，如图对话框，如图7.13 所示。所示。 （11）在）在“激活作用域激活作用域”对话框中，选择对话框中，选择“是，我想现存是，我想现存激活此作用域激活此作用域”，开始激活该新的作用域。出现，开始激活该新的作用域。出现“完成建完成建立作用域向导立作用域向导”对话框时，单击对话框时，单击“完成完成”按钮，结束设置。按钮，结束设置。4.4.为客户端计算

25、机保留为客户端计算机保留IP IP 地址地址 （1）在客户端用命令）在客户端用命令Winipcfg(Windows 9X)或命令或命令Ipconfig/all（Windows 200X)查出客户端的查出客户端的MAC地址，地址，如图如图7.14所示。所示。图图7.14 查询查询MAC地址命令窗口地址命令窗口图图7.15“新建保留新建保留”对话框对话框 （2）在）在 “DHCP”窗口中，单击要建立保留的地址段，用窗口中，单击要建立保留的地址段，用鼠标右键单击鼠标右键单击“保留保留”，选择，选择“新建保留新建保留”命令，打开命令，打开“新建保留新建保留”对话框，如图对话框，如图7.15所示。所示。

26、 （3）在）在“保留名称保留名称”文本框中输入用来标识文本框中输入用来标识DHCP客户端的名称，在客户端的名称，在“IP地址地址”中输入要中输入要保留给客户端的保留给客户端的IP地址，在地址，在“MAC地址地址”中输中输入客户端的网卡的硬件地址，也就是入客户端的网卡的硬件地址，也就是MAC地址。地址。在在“支持的类型支持的类型”中选择客户端是否必须为中选择客户端是否必须为DHCP客户端，还是较旧型的客户端，还是较旧型的BOOTP客户端，客户端，或者两者都支持。或者两者都支持。 （4）输入完成后单击）输入完成后单击“添加添加”按钮与按钮与“关闭关闭”按钮，即可完成设置。按钮，即可完成设置。（1）

27、Windows 2000客户端客户端 单击单击“开始开始”“设置设置”“网络和拨号网络和拨号连接连接”，打开，打开“网络和拨号连接网络和拨号连接”窗口，在窗口，在该窗口中用鼠标右键单击该窗口中用鼠标右键单击“本地连接本地连接”，然，然后从弹出的快捷菜单中选择后从弹出的快捷菜单中选择“属性属性”命令，命令，打开打开“本地连接本地连接”的属性窗口，在该属性窗的属性窗口，在该属性窗口中选择口中选择“Internet协议协议(TCP/IP)”，单击，单击“属性属性”按钮，出现图按钮，出现图7.16所示的对话框，选所示的对话框，选择择“自动获得自动获得IP地址地址”，单击，单击“确定确定”按钮按钮即可完

28、成设置。即可完成设置。图图7.16“Internet协议协议(TCP/IP) 属性属性” （2）Windows 98客户端客户端 在在 W i n d o w s 9 X 计 算 机 上 ， 选 择计 算 机 上 ， 选 择 “ 开开始始”“设置设置”“控制面板控制面板”“网络网络”，打，打开开“网络网络”对话框，在对话框，在“已经安装了下列网络组已经安装了下列网络组件件”列表框中选择列表框中选择“TCP/IP协议协议”，单击，单击“属属性性”按钮，单击按钮，单击“IP地址地址”选项卡，如图选项卡，如图7.17。选择选择“自动获得自动获得IP地址地址”选项，单击选项，单击“确定确定”按按钮，即

29、可该计算机设置为钮，即可该计算机设置为DHCP客户端。客户端。图图7.17“ (TCP/IP) 属性属性”对话框对话框 1.在在DHCP客户端进行以下测试客户端进行以下测试 重新启动客户机，在客户端执行执行重新启动客户机，在客户端执行执行DOS命令命令“ipconfig/all”,查看查看DHCP状态和动态状态和动态IP地址。地址。 2.2.在在DHCPDHCP服务器进行以下设置服务器进行以下设置（1 1） 确认服务器已启动，实训中所建的作用域已被激确认服务器已启动，实训中所建的作用域已被激活。活。（2) 2) 在服务器端检查客户机租约信息在服务器端检查客户机租约信息 打开打开DHCPDHCP

30、控制台，展开作用域，单击控制台，展开作用域，单击“地址租约地址租约”，查看目前有哪些查看目前有哪些IPIP地址已经租用出去与保留。地址已经租用出去与保留。 1.DHCP1.DHCP数据库的重整数据库的重整 DHCPDHCP服务器使用一段时间后，可能会造成服务器使用一段时间后，可能会造成数据库内部数据分布凌乱，为了提高数据库内部数据分布凌乱，为了提高DHCPDHCP服务服务器的运行效率，要定期重整数据库。器的运行效率，要定期重整数据库。Windows Windows Server 2003Server 2003系统会自动定期在后台运行重整操系统会自动定期在后台运行重整操作，也可以通过手动的方式重

31、整数据库，其效作，也可以通过手动的方式重整数据库，其效率要比自动重整更高，方法是：在命令提示符率要比自动重整更高，方法是：在命令提示符下进入到下进入到winntsystem32dhcpwinntsystem32dhcp目录下，运行目录下，运行以下命令完成重整数据库。以下命令完成重整数据库。 CdwinntsystemdhcpCdwinntsystemdhcpNet stop dhcpserverNet stop dhcpserverJetpack dhcp.mdb temp.mdbJetpack dhcp.mdb temp.mdb Net start dhcpserver Net start

32、dhcpserver 2 2DHCPDHCP数据库的备份数据库的备份 在 安 装在 安 装 D H C PD H C P 服 务 时 会 在服 务 时 会 在WinntSystem32DhcpWinntSystem32Dhcp目录下自动创建目录下自动创建DHCPDHCP服服务器的数据库文件，其中的务器的数据库文件，其中的dhcp.mdbdhcp.mdb是其存储是其存储数据的文件，而其他的文件则是辅助性的文件，数据的文件，而其他的文件则是辅助性的文件，DHCPDHCP服务器中的设置数据全部存放在服务器中的设置数据全部存放在dhcp.mdbdhcp.mdb文件中，用户不要随意修改和删除这些文件。文

33、件中，用户不要随意修改和删除这些文件。 DHCPDHCP服务器数据库是一个动态数据库，在向客户服务器数据库是一个动态数据库，在向客户端提供租约或客户端释放租约时它会自动更新，在端提供租约或客户端释放租约时它会自动更新，在winntsystem32dhcpwinntsystem32dhcp文件夹内有一个子文件夹文件夹内有一个子文件夹backupbackup，该文件夹中保存着，该文件夹中保存着DHCPDHCP数据库及相关文件的数据库及相关文件的备份，备份，DHCPDHCP服务器默认会每隔服务器默认会每隔6060分钟自动将分钟自动将DHCPDHCP数据数据库文件备份到此处。库文件备份到此处。 为 保

34、 证 数 据 库 的 安 全 ， 用 户 可 将为 保 证 数 据 库 的 安 全 ， 用 户 可 将winntsystem32dhcpbackupwinntsystem32dhcpbackup文件夹内的所有内容文件夹内的所有内容进行备份，以备系统出现故障时恢复，进行备份操作进行备份，以备系统出现故障时恢复，进行备份操作时，必须将时，必须将DHCPDHCP服务器停止。服务器停止。 手工备份操作为：用鼠标右键单击手工备份操作为：用鼠标右键单击“DHCPDHCP服务服务器器”，选择，选择“备份备份”，打开，打开“浏览文件夹浏览文件夹”对话框，对话框，选择备份目标文件夹，单击选择备份目标文件夹，单击

35、“确定确定”即可。即可。 3 3DHCPDHCP数据库的还原数据库的还原 DHCPDHCP服务在启动时，会自动检查服务在启动时，会自动检查DHCPDHCP数据数据库是否损坏，如果损坏，将自动还原损坏的数库是否损坏，如果损坏，将自动还原损坏的数据库。但当据库。但当backupbackup文件夹内的数据被破坏时，文件夹内的数据被破坏时，将无法自动完成还原工作，此时可以利用手动将无法自动完成还原工作，此时可以利用手动的方式来还原的方式来还原DHCPDHCP数据库数据库. . 手工还原操作为：先停止手工还原操作为：先停止DHCPDHCP服务器，再服务器，再用鼠标右键单击用鼠标右键单击“DHCPDHCP

36、服务器服务器”，选择，选择“还还原原”，打开，打开“浏览文件夹浏览文件夹”对话框，选择保存对话框，选择保存备份数据的文件夹，单击备份数据的文件夹，单击“确定确定”，重新启动，重新启动DHCPDHCP服务即可。服务即可。返回本章首页返回本章首页1. DNS 1. DNS 简介简介 DNS DNS 是域名系统是域名系统 (Domain Name (Domain Name System) System) 的缩写，是一种组织成域层次结的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。构的计算机和网络服务命名系统。DNS DNS 命命名用于名用于 TCP/IP TCP/IP 网络，如网络，如 I

37、nternetInternet，用来，用来通过用户友好的名称定位计算机和服务。通过用户友好的名称定位计算机和服务。 当当DNSDNS客户端向客户端向DNSDNS服务器提出服务器提出IPIP地址地址的查询要求时，的查询要求时，DNSDNS服务器可以从其数据库服务器可以从其数据库内寻找所需要的内寻找所需要的IPIP地址，并传给地址，并传给DNSDNS客户端。客户端。若数据库没有若数据库没有DNSDNS客户所需要的数据，此时，客户所需要的数据，此时，DNSDNS服务器则必须向外界求助。服务器则必须向外界求助。 2. 2. 使用使用Hosts Hosts 文件的主机名解析文件的主机名解析 198419

38、84年引入年引入DNSDNS之前，把计算机名解析为之前，把计算机名解析为IPIP地地址是通过使用称作主机文件（址是通过使用称作主机文件（HOSTS FileHOSTS File）的共）的共亨静态文件来进行。亨静态文件来进行。 HOSTS File HOSTS File 中的每一条记录就是一个计算机中的每一条记录就是一个计算机名字和名字和IPIP地址的对应关系。通过记事本打开地址的对应关系。通过记事本打开winntsystem32driversetchosts winntsystem32driversetchosts 文件即可文件即可查看该文件的内容查看该文件的内容. . 3. DNS3. DN

39、S的功能的功能 DNSDNS是一组协议和服务，是一组协议和服务，DNSDNS协议的基协议的基本功能是在主机名与本功能是在主机名与IPIP地址间建立映射关地址间建立映射关系。系。4. DNS4. DNS域名称空间域名称空间 DNS DNS 域名称空间，是定义用于组织名域名称空间，是定义用于组织名称的域的层次结构，由名字分布数据库组称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合成，是负责分配、改写、查询域名的综合性服务系统。性服务系统。 DNS DNS建立了基于域名空间的逻辑树型结构。建立了基于域名空间的逻辑树型结构。 域名空间是给域名空间是给DNSDNS中的每一部分命名

40、（这中的每一部分命名（这种命名最好有一定的含义、方便记忆）。种命名最好有一定的含义、方便记忆）。 DNSDNS的命名规范：可以使用字符：的命名规范：可以使用字符：az az AZ 09 -AZ 09 -（减号），不能使用字符：（减号），不能使用字符： / . _(/ . _(下划线下划线) )，DNSDNS域名空间的组成如图域名空间的组成如图7.187.18所示。所示。 图图7.18 DNS域名空间的组成域名空间的组成 （1）根域）根域 代表域名空间的根，负责接受所有的代表域名空间的根，负责接受所有的DNS查查询，询， 由由Internet Network Center (InterNIC)管

41、管理，理，InterNIC承担着划分域名空间和登记域名承担着划分域名空间和登记域名的职责。的职责。（2）顶级域）顶级域 顶级域有的按组织来划分，如顶级域有的按组织来划分，如com代表商业代表商业组织、组织、net代表网络服务机构、代表网络服务机构、edu教育科研部教育科研部门、门、gov代表政府机构。有的按地理位置来划分，代表政府机构。有的按地理位置来划分，如如cn代表中国、代表中国、jp代表日本。代表日本。 （3）二级子域）二级子域 顶级域内的一个特定的组织，如顶级域内的一个特定的组织，如代表代表中国教育科研网。中国教育科研网。（4）子域）子域 二级域下面所创建的域，如：二级域下面所创建的域

42、，如：代表代表广西大学。广西大学。（5）主机）主机 域名空间的最下面一层，如：域名空间的最下面一层，如：是广西大学的一台主机。是广西大学的一台主机。 5. DNS5. DNS的区域（的区域（ZoneZone） 所谓的所谓的“区域区域”，就是指域名称空间树状，就是指域名称空间树状结构的一部分，是一个特殊的域。它让用户结构的一部分，是一个特殊的域。它让用户能够将域名称空间分为较小的区段，便于管能够将域名称空间分为较小的区段，便于管理。理。 为了将网络管理的工作负荷分散开来，为了将网络管理的工作负荷分散开来，可以将一个可以将一个DNSDNS域划分为多个区域，如图域划分为多个区域，如图7.197.19

43、所 示 ，所 示 ， m i c r o s o f t . c o mm i c r o s o f t . c o m 为 一 个 区 域 ，为 一 个 区 域 ，为一个区域。为一个区域。 图图7.19 将将DNS域划分为多个区域域划分为多个区域 Windows 2000Windows 2000的的DNSDNS服务器内有两种方向服务器内有两种方向的搜索区域：的搜索区域：（1 1）正向搜索区域：正向搜索区域可以通过计）正向搜索区域：正向搜索区域可以通过计算机的算机的DNSDNS域名称查询域名称查询IPIP地址。地址。（2 2）反向搜索区域：反向搜索区域可以让）反向搜索区域：反向搜索区域可以让

44、DNSDNS客客户端利用户端利用IPIP地址查询其主机名称。地址查询其主机名称。主机名称解析过程如下：主机名称解析过程如下：（1 1）输入命令。）输入命令。（2 2）查询是否本机的名字。）查询是否本机的名字。（3 3）若不是，查询）若不是，查询HOSTS File HOSTS File 。（4 4）若找不到向）若找不到向DNSDNS服务器查询。服务器查询。（5 5）若还找不到转到）若还找不到转到WINSWINS服务器查询。服务器查询。 7 7、DNSDNS查询方式：查询方式： 当客户机需要访问网络上某一主机时，首当客户机需要访问网络上某一主机时，首先向本地先向本地DNSDNS服务器查询对方的服

45、务器查询对方的IPIP地址，若找不地址，若找不到相应数据，本地到相应数据，本地DNSDNS服务器则向另外一台服务器则向另外一台DNSDNS服务器查询，直到解析出所需访问主机的服务器查询，直到解析出所需访问主机的IPIP地地址。址。 DNSDNS客户端利用自己的客户端利用自己的IPIP地址查询它的主机地址查询它的主机名称，称为反向查询（名称，称为反向查询（Reverse QueryReverse Query）。）。 当当DNSDNS客户端向客户端向DNSDNS服务器查询服务器查询IPIP地址时，地址时，或当或当DNSDNS服务器向另外一台服务器向另外一台DNSDNS服务器查询服务器查询IPIP地

46、地址时，称为正向查询，有两种查询模式：址时，称为正向查询，有两种查询模式：（1 1）递归查询（）递归查询（Recursive QueryRecursive Query） 客户机发出查询请求后，客户机发出查询请求后，DNSDNS服务器必须告诉客户机服务器必须告诉客户机正确的数据（正确的数据（IPIP地址）或通知客户机找不到其所需数据。地址）或通知客户机找不到其所需数据。客户机只需接触一次客户机只需接触一次DNSDNS服务器系统，就可得到所需的服务器系统，就可得到所需的节点地址。由节点地址。由DNSDNS客户端所提出的查询要求属于递归查客户端所提出的查询要求属于递归查询。询。（2 2）循环查询（）

47、循环查询（Iterative QueryIterative Query） 客户机送出查询请求后，若该客户机送出查询请求后，若该DNSDNS服务器中不包含所服务器中不包含所需数据，它会告诉客户机另外一台需数据，它会告诉客户机另外一台DNSDNS服务器的服务器的IPIP地址，地址，使客户机自动转向另外一台使客户机自动转向另外一台DNSDNS服务器查询，依次类推，服务器查询，依次类推，直到查到数据，否则由最后一台直到查到数据，否则由最后一台DNSDNS服务器通知客户机服务器通知客户机查询失败。查询失败。DNSDNS服务器与服务器与DNSDNS服务器之间的查询属于循环服务器之间的查询属于循环查询。查询

48、。 递归查询和循环查询的过程如图递归查询和循环查询的过程如图7.207.20所示。所示。图7.20 DNS查询方式 DNS服务器的安装和配置包括：服务器的安装和配置包括： 赋予赋予 Windows Server 2003 服务器一个固定服务器一个固定 IP 地址地址 规划、配置你的规划、配置你的 DNS 主域后缀（如主域后缀（如NZY .COM） 安装安装 DNS 服务组件服务组件 创建正向搜索区域创建正向搜索区域 创建反向搜索域（可选）创建反向搜索域（可选） 在正向区域添加记录在正向区域添加记录 在反向区域添加记录（可选）在反向区域添加记录（可选） 1、安装、安装DNS服务服务 安装活动目录

49、时，如果没有自动配置安装活动目录时，如果没有自动配置DNSDNS服服务器，则请按照以下步骤来安装：务器，则请按照以下步骤来安装： （1 1） 选择选择“开始开始”“控制面板控制面板”，打开，打开“控制面板控制面板”窗口，在该窗口中双击窗口，在该窗口中双击“添加添加/ /删除删除程序程序”图标，打开图标，打开“添加添加/ /删除程序删除程序”属性窗口，属性窗口，单击单击“添加添加/ /删除删除WindowsWindows组件组件”，出现，出现“Windows Windows 组件向导组件向导”对话框。对话框。 （2）在对话框的）在对话框的“组件组件”列表框中，选择列表框中，选择“网络服务网络服务

50、”选项，并单击选项，并单击“详细信息详细信息”按钮，出现按钮，出现“网络服务网络服务”对对话框。话框。 （3）在对话框的）在对话框的“网络服务的子组件网络服务的子组件”列表框中，选择列表框中，选择“域名服务系统域名服务系统(DNS)”，单击，单击“确定确定”按钮。按钮。 （4）回到）回到“Windows 组件向导组件向导”对话框，单击对话框，单击“下一下一步步”按钮，系统从安装磁盘复制所需文件。按钮，系统从安装磁盘复制所需文件。 完成安装后，在完成安装后，在“开始开始” “管理工具管理工具” “管理您管理您的服务器的服务器”窗口中多了一项窗口中多了一项“DNS服务器服务器” ，说明，说明DNS

51、服务器已安装成功。服务器已安装成功。2配置配置DNS服务器服务器（1）单击）单击“开始开始” “管理工具管理工具” “管理您的服务管理您的服务器器”，打开，打开“管理您的服务器管理您的服务器” 窗口，在窗口，在“DNS服务服务器器”下，单击下，单击“管理此管理此DNS服务器服务器”，打开，打开DNS服务服务器配置窗口，如图器配置窗口，如图7.21所示。所示。图7.21DNS窗口 （2）单击）单击“DNS”窗口中的窗口中的“操作操作”菜单，选择菜单，选择“配配置服务器置服务器”，打开，打开“配置配置DNS服务器向导服务器向导”对话框，单对话框，单击击“下一步下一步”按钮，弹出按钮，弹出“选择配置

52、操作选择配置操作”对话框，如对话框，如图图7.22所示。所示。图7.22“选择配置操作选择配置操作”对话框 （3）选择）选择“创建正向和反向区域创建正向和反向区域”，单击，单击“下一步下一步”按钮，打开按钮，打开“正向查找区域正向查找区域”对话框，选择对话框，选择“是，创建是，创建正向查找区域正向查找区域”命令，单击命令，单击“下一步下一步”按钮，弹出按钮，弹出“区区域类型域类型”对话框。如图对话框。如图7.23所示。所示。图7. 23“区域类型”对话框 （4）选择）选择“主要区域主要区域”单选项，然后单击单选项，然后单击“下一步下一步”按钮，按钮， 出现出现“区域名区域名”对话框，如图对话框

53、，如图7.24所示。所示。图7.24“区域名”对话框 （5）为此区域设置一个名称。此处的区域名输入与）为此区域设置一个名称。此处的区域名输入与该区域的根域名相同的名称，设置为该区域的根域名相同的名称，设置为“”。单。单击击“下一步下一步”按钮，打开按钮，打开“区域文件区域文件”对话框。对话框。 （6）在）在“区域文件区域文件”对话框中，直接单击对话框中，直接单击“下一步下一步”按钮，以便使用默认的区域文件名。接着出现按钮，以便使用默认的区域文件名。接着出现“动态动态更新更新”对话框。对话框。 （7）在）在“动态更新动态更新”对话框中，选择对话框中，选择“不允许动态更不允许动态更新新”单选项，如

54、图单选项，如图7.25所示，然后单击所示，然后单击“下一步下一步”按钮。按钮。图7.25“动态更新”对话框 图7.26“区域类型”对话框 （8）在接着出现的）在接着出现的“反向搜索区域反向搜索区域”对话框中选择对话框中选择“是，创建反向搜索区域是，创建反向搜索区域”，单击，单击“下一步下一步”按钮，按钮，弹出弹出“区域类型区域类型”对话框如图对话框如图7.26所示。所示。 （10）选择）选择“主要区域主要区域”单选项，单击单选项，单击“下一步下一步”按按钮，弹出钮，弹出“反向搜索区域反向搜索区域”对话框，如图对话框，如图7.27所示。所示。图7.27“反向搜索区域”对话框 （11）输入网络）输

55、入网络ID“192.168.1”，单击，单击“下一步下一步”按按钮，弹出钮，弹出“区域文件区域文件”对话框。直接单击对话框。直接单击“下一步下一步”按钮，出现按钮，出现“动态更新动态更新”对话框，如图对话框，如图8.28所示。所示。图7.28“动态更新”对话框 （12）在）在“动态更新动态更新”对话框中，选择对话框中，选择“不允许动态不允许动态更新更新”单选项，然后单击单选项，然后单击“下一步下一步”按钮，弹出按钮，弹出“转发转发器器”对话框，选择对话框，选择“不向前转发查询不向前转发查询”，单击，单击“下一下一步步”，打开，打开“正在完成配置正在完成配置DNS服务器向导服务器向导”对话框，对

56、话框，单击单击“完成完成”按钮，完成按钮，完成DNS服务器的配置。服务器的配置。 （1 1）创建主机记录）创建主机记录 创建主机记录是将主机的相关数据（主机名和创建主机记录是将主机的相关数据（主机名和IPIP地址）添加到地址）添加到DNSDNS服务器的主要区域内，以满足服务器的主要区域内，以满足DNSDNS客户端查询主机名和客户端查询主机名和IPIP地址的要求，具体步骤地址的要求，具体步骤如下：如下： 1 1）单击）单击“开始开始” “管理工具管理工具” “管理您管理您的服务器的服务器”，打开，打开“管理您的服务器管理您的服务器” 窗口，在窗口，在“DNS服务器服务器”下，单击下，单击“管理此

57、管理此DNS服务器服务器”，打开打开DNSDNS窗口。窗口。 （2 2）选择已创建的主要区域（）选择已创建的主要区域（），单），单击鼠标右键，弹出快捷菜单，选择击鼠标右键，弹出快捷菜单，选择“新建主机新建主机”命令，出现命令，出现“新建主机新建主机”对话框，如图对话框，如图7.297.29所示。所示。图7. 29“新建主机”对话框3）输入该主机的主机名称与）输入该主机的主机名称与IP地址，然后单击地址，然后单击“添加主机添加主机”按钮，出现按钮，出现“成功地创建了主成功地创建了主机记录机记录”的信息，表明已创建了一条主机记的信息，表明已创建了一条主机记录。录。4）单击）单击“确定确定”按钮后，

58、返回图按钮后，返回图7.29所示的对所示的对话框，重复以上步骤，可以创建其他的主机话框，重复以上步骤，可以创建其他的主机记录。记录。（2）新建主机的别名）新建主机的别名 1）打开）打开DNS窗口。窗口。 2）选择已创建的主要区域（）选择已创建的主要区域（），），单击鼠标右键，弹出快捷菜单，选择单击鼠标右键，弹出快捷菜单，选择“新建新建别名别名”命令，出现如图命令，出现如图7.30所示的新建别名对所示的新建别名对话框。话框。 3）输入别名与该主机的主机名称，然后单）输入别名与该主机的主机名称，然后单击击“确定确定”按钮，完成创建。按钮，完成创建。图图7. 30 新建别名对话框新建别名对话框 （3

59、）新建邮件交换器）新建邮件交换器 发送电子邮件时，用户将邮件送到邮件服发送电子邮件时，用户将邮件送到邮件服务器后，本地的邮件服务器必须将邮件转送到务器后，本地的邮件服务器必须将邮件转送到目的地的邮件服务器，本地的邮件服务器要得目的地的邮件服务器，本地的邮件服务器要得到目的地的邮件服务器的地址必须向到目的地的邮件服务器的地址必须向DNS服务服务器查询，因此必须在器查询，因此必须在DNS服务器内创建邮件交服务器内创建邮件交换器，通过邮件交换器记录告诉邮件发往何处。换器，通过邮件交换器记录告诉邮件发往何处。创建邮件交换器的步骤如下：创建邮件交换器的步骤如下： 1）打开）打开DNS窗口。窗口。 2）选

60、择已创建的主要区域（）选择已创建的主要区域（），），单击鼠标右键，弹出快捷菜单，选择单击鼠标右键，弹出快捷菜单，选择“新建邮新建邮件交换器件交换器”命令，出现如图命令，出现如图7.31所示的新建邮所示的新建邮件交换器对话框。件交换器对话框。 3）输入邮件交换器的域名（若与父域相同可）输入邮件交换器的域名（若与父域相同可以不输入）、作为邮件交换器的主机的全名，以不输入）、作为邮件交换器的主机的全名，然后单击然后单击“确定确定”按钮，完成创建。按钮，完成创建。图图7.31新建邮件交换器新建邮件交换器 在正向搜索区域内创建的在正向搜索区域内创建的“资源记录资源记录”，结，结果如图果如图7.32所示。