第八章 解析DNS主机名称

1、第八章第八章 解析解析DNSDNS主机名称主机名称 概述概述 DNS 是域名系统是域名系统 (Domain Name System) 的缩写的缩写 其作用是将域名解析成其作用是将域名解析成IP地址地址DNS名和名和NETBIOS名区别主机名名区别主机名 DNS名是分配给名是分配给TCP/IP网络中的网络中的IP节点节点来标识来标识TCP/IP主机的别名。主机的别名。 一个一个NetBIOS名称包含名称包含16个字符。每个个字符。每个名称的前名称的前15个字符是用户指定的，表示个字符是用户指定的，表示标识与网络上单个用户或计算机相关联标识与网络上单个用户或计算机相关联的某个资源的唯一名称。的某个

2、资源的唯一名称。主机名的解析的方法主机名的解析的方法 hosts文件文件 DNS服务器服务器使用使用host文件文件DNS域结构域结构DNS查询过程查询过程DNS查询模式查询模式 递归查询递归查询(Recursive Query) 递归查询主要应用于客户端与递归查询主要应用于客户端与DNS服服务器之间。务器之间。 转寄查询转寄查询(Iterative Query) 转寄查询主要应用与转寄查询主要应用与DNS服务器与服服务器与服务器之间。务器之间。 DNS区域区域DNS区域类型区域类型 相关概念相关概念 区域文件区域文件:存储资源记录的（存储资源记录的（IP和主机名的和主机名的映射）映射） DN

3、S区域：域名空间中连续的部分，是区域：域名空间中连续的部分，是DNS管理单元；管理单元； 一个一个DNS服务器可支持多个区域；服务器可支持多个区域； 一个区域可以由多个一个区域可以由多个DNS服务器来管理；服务器来管理； DNS服务器上可驻留不同类型区域；服务器上可驻留不同类型区域；三种区域类型三种区域类型 标准主要区域标准主要区域 区域文件读写版本，记录区域中任何变化。区域文件读写版本，记录区域中任何变化。 一个新区域必须创建一个标准的主区域一个新区域必须创建一个标准的主区域 标准辅助区域标准辅助区域 区域文件只读版本区域文件只读版本 是主区域文件的复制是主区域文件的复制 可提供容错可提供容

4、错 与活动目录集成的区域与活动目录集成的区域DNS区域搜索模式区域搜索模式 正向搜索区域（域名正向搜索区域（域名IP地址）地址） 反向搜索区域（反向搜索区域（IP地址域名）地址域名）在服务器上安装在服务器上安装DNS服务服务安装安装DNSDNS服务的计算机必须具有静态的服务的计算机必须具有静态的IPIP地址和子网掩码地址和子网掩码在控制面板中安装在控制面板中安装DNSDNS服务服务正向解析区域正向解析区域: :维护主机名到维护主机名到IPIP地址的映射记录。地址的映射记录。主要资源记录主要资源记录 主机资源记录（主机资源记录（A） 别名别名 (CNAME) 资源记录资源记录 邮件交换器邮件交换

5、器 (MX) 资源记录资源记录 指针指针 (PTR) 资源记录资源记录 授权机构记录授权机构记录SOA和名称服务器和名称服务器 (NS)记记录录 服务位置服务位置 (SRV) 资源记录资源记录创建创建DNSDNS主机记录主机记录创建创建DNSDNS别名记录别名记录创建创建DNSDNS的的MXMX记录记录DNS客户端的配置客户端的配置 手动设置手动设置DNS客户端客户端 打开打开TCP/IP属性对话框，在属性对话框，在DNS服务服务器地址栏指定器地址栏指定DNS服务器的服务器的IP地址地址 利用利用DHCP为为DHCP客户分配客户分配DNS的地址的地址 在在DHCP选项中配置选项中配置“006

6、DNS服务器服务器”选项选项反向解析区域反向解析区域: :维护维护IPIP地址到主机名的映射记录。地址到主机名的映射记录。测试测试DNS服务服务在在DNSDNS客户端利用客户端利用pingping命令和命令和nslookupnslookup命令进行名称解析命令进行名称解析DNS辅助区域辅助区域配置辅助配置辅助DNS服务器服务器 目的是为了实现容错，数据是从其他服务器上复制过来的，目的是为了实现容错，数据是从其他服务器上复制过来的，这个复制动作称为这个复制动作称为“区域传输区域传输” (Zone transfer)(Zone transfer)。 设置区域复制设置区域复制DNS区域的委派区域的委

7、派 通过设置通过设置DNSDNS区域委派，可以使区域委派，可以使DNSDNS服务服务器把一个区域的子域委派给另外一台器把一个区域的子域委派给另外一台DNSDNS服务器来管理，这样当客户端向服务器来管理，这样当客户端向DNSDNS服务服务器提交查询请求时，根域的器提交查询请求时，根域的DNSDNS服务器会服务器会把这种请求转发给维护其子域的把这种请求转发给维护其子域的DNSDNS服务服务器器创建创建DNS区域委派（区域委派（1）创建创建DNS区域委派（区域委派（2）创建创建DNS区域委派（区域委派（3）创建创建DNS区域委派（区域委派（4）创建创建DNS区域委派（区域委派（5）配置惟高速缓存配置

8、惟高速缓存DNS服务器服务器降低网络流量降低网络流量配置服务器属性配置服务器属性转发器转发器高速高速惟惟缓存缓存DNS服务器服务器客户机客户机客户机客户机客户机客户机远程分部办公室远程分部办公室DNS服务器服务器公司总部公司总部低速广域网连接低速广域网连接设置设置DNS服务器转发器服务器转发器Active Directory 集成的区域集成的区域 区域信息存储在活动目录中，非文本文件。区域信息存储在活动目录中，非文本文件。 区域更新在活动目录复制中自动发生。区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性活动目录集成的区域提供容错和增加安全性 任一任一DNSDNS服务

9、器可作为该区域的主服务器服务器可作为该区域的主服务器 优点：优点：不存在单点失败问题、有容错；不存在单点失败问题、有容错；单一复制拓扑结构，区域复制随着单一复制拓扑结构，区域复制随着AD复制而复制而完成；完成；提供可靠的安全动态更新。提供可靠的安全动态更新。 注注: :只能在安装了只能在安装了DNSDNS的的DCDC上创建上创建ADAD集成区域。集成区域。创建创建AD集成区域集成区域转换现有的区域转换现有的区域动态主机名注册与更新动态主机名注册与更新设置设置DNSDNS区域动态更新后，当区域动态更新后，当DNSDNS客户端的主机名或客户端的主机名或IPIP地址发生变化时会自动在地址发生变化时会

10、自动在DNSDNS服务器上进行更新。服务器上进行更新。DNS与与WINS集成集成在在 DNS 服务上启用服务上启用 WINS 搜索，则搜索，则 WINS 用来最终用来最终解析那些解析那些 DNS 解析没找到的名称。解析没找到的名称。 WINS+DNSWINS ServerDNS ClientDNS ServerIP Address for Server1.nwtraders.msft?IP Address for Server1?IP Address = 192.168.1.5IP Address = 192.168.1.5DNS Client Queries the DNS Server for the IP Address of Server1.nwtraders.msftThe DNS Server Queries the WINS Server for the IP Address of Server1The WINS Server Returns the IP Address for Server1 to the DNS ServerThe DNS Server Returns the IP Address for Server1 to the DNS ClientWINS ServerDNS ClientDNS ServerIP Address for S