第10章 计算机网络 解析DNS主机名称

1、教学重点和难点：教学重点和难点：u 因特网域名的结构因特网域名的结构u 不同类型域名服务器的作不同类型域名服务器的作用用u 域名解析的过程域名解析的过程u 配置配置DNSDNS服务服务第第1010章章 解析解析DNSDNS主机名称主机名称 10.1 DNS10.1 DNS概述概述 10.1.1 10.1.1 什么是域名及域名系统什么是域名及域名系统 10.1.2 10.1.2 域名结构域名结构 现在顶级域名现在顶级域名TLDTLD有三大类：有三大类： 国家顶级域名国家顶级域名nTLDnTLD 国际顶级域名国际顶级域名iTLDiTLD 国际通用顶级域名国际通用顶级域名gTLDgTLD国际通用顶级

2、域名国际通用顶级域名.：航空运输企业：航空运输企业.：公司和企业：公司和企业.：合作团体：合作团体.：适用于各种情况：适用于各种情况.：博物馆：博物馆.：用于个人：用于个人.web.web：突出：突出WWWWWW活动的单位活动的单位.firm.firm：公司、企业：公司、企业.store.store：商店、销售公司和企业：商店、销售公司和企业.：会计、律师和医师：会计、律师和医师.art.art突出文化、娱乐活动的单位突出文化、娱乐活动的单位 .rec.rec突出消遣、

3、娱乐活动的单位突出消遣、娱乐活动的单位 二级域名二级域名 类别域名类别域名 行政区域名行政区域名 .ac.ac：科研机构：科研机构：工、商、金融等企业：工、商、金融等企业.：教育机构：教育机构.：政府部门：政府部门.：各种非赢利性的组织：各种非赢利性的组织 ：互联网络、接入网络的信息中心：互联网络、接入网络的信息中心和运行中心和运行中心.bj.bj表示北京市表示北京市.he.he表示河北省表示河北省 本地域名服务器本地域名服务器(local name server)(local name server)也称默认域也称默认域名服务器，当一个主机发出名服务

4、器，当一个主机发出DNSDNS查询报文时，这个报文查询报文时，这个报文就首先被送往该主机的本地域名服务器。在用户的计就首先被送往该主机的本地域名服务器。在用户的计算机中设置网卡的算机中设置网卡的“InternetInternet协议（协议（TCP/IPTCP/IP）属性）属性”对话框中设置的首选对话框中设置的首选DNSDNS服务器即为本地域名服务器。服务器即为本地域名服务器。 10.1.3 10.1.3 域名服务器域名服务器 目前因特网上有十几个根域名服务器（目前因特网上有十几个根域名服务器（root name root name serverserver），大部分都在北美。当一个本地域名服务

5、器），大部分都在北美。当一个本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器不能立即回答某个主机的查询时，该本地域名服务器就以就以DNSDNS客户的身份向某一根域名服务器查询。客户的身份向某一根域名服务器查询。每一个主机都必须在授权域名服务器处注册登记。通每一个主机都必须在授权域名服务器处注册登记。通常，一个主机的授权域名服务器就是它的本地常，一个主机的授权域名服务器就是它的本地ISPISP的一个域的一个域名服务器。实际上，为了更加可靠地工作，一个主机最好名服务器。实际上，为了更加可靠地工作，一个主机最好有至少两个授权域名服务器。许多域名服务器同时充当本有至少两个授权域名服务器。许

6、多域名服务器同时充当本地域名服务器和授权域名服务器。授权域名服务器总是能地域名服务器和授权域名服务器。授权域名服务器总是能够将其管辖的主机名转换为该主机的够将其管辖的主机名转换为该主机的IPIP地址。地址。10.1.4 10.1.4 域名的解析过程域名的解析过程 域名解析服务提供了两方面的优化：域名解析服务提供了两方面的优化：高速缓存高速缓存目的目的: :为了提高为了提高解析速度解析速度复制复制指在每个主机上保留一个本地域名服指在每个主机上保留一个本地域名服务器数据库的副本。务器数据库的副本。是比复制更重要的优化技术，它可使非是比复制更重要的优化技术，它可使非本地域名解析的开销大大降低。本地域

7、名解析的开销大大降低。 5. 5. 询问询问的的IPIP地址地址6. 6. 告知告知的域名服务器的的域名服务器的IPIP地址地址7. 7. 询问询问的的IPIP地址地址8. 8. 告知告知的域名服务器的的域名服务器的IPIP地址地址9. 9. 询问询问的的IPIP地址地址 10. 10. 告知告知的域名服务器的的域名服务器的IPIP地址地址 11. 11. 询问询问的的IPIP地址地址12. 12. 告知告知的域名服务器的的域名服务器的IPIP地址或告知找不到数据地址或告知找不到数据在在Windows 2003 ServerWindows 2003 Server中，在中，在DNSDNS数据库中

8、，都会数据库中，都会包含包含DNSDNS服务器所使用的一个或多个区域文件，保存在服务器所使用的一个或多个区域文件，保存在winntsystem32dnswinntsystem32dns文件夹内，如文件夹内，如10.8.10. ，可以使用文本编辑器打开。，可以使用文本编辑器打开。每个区域文件都是由许多的资源记录所组成，包含许多每个区域文件都是由许多的资源记录所组成，包含许多对象类型。对象类型。 10.1.5 10.1.5 对象类型和资源类型对象类型和资源类型类型类型意义意义内容内容SOASOA授权开始授权开始标识一个资源记录集合的

9、开始标识一个资源记录集合的开始A A主机地址主机地址IPIP地址地址MXMX邮件交换邮件交换邮件服务器名及优先级邮件服务器名及优先级NSNS域名服务器域名服务器域的授权名字服务器域的授权名字服务器CNAMECNAME别名别名别的规范名字别的规范名字PTRPTR指针指针对应于对应于IPIP地址的主机名地址的主机名SRVSRV服务服务用来记录提供特殊服务的服务器的相关数据。用来记录提供特殊服务的服务器的相关数据。HINFOHINFO主机描述主机描述ASCIIASCII字符串，用于字符串，用于CPUCPU和和OSOS描述描述TXTTXT文本文本ASCIIASCII字符串字符串10.1.6 10.1.

10、6 动态动态DNSDNS（域名解析）服务（域名解析）服务 也就是可以将固定的互联网域名和动态（非固定）也就是可以将固定的互联网域名和动态（非固定）IPIP地址实时对应（解析）的服务。将一个固定的域名解地址实时对应（解析）的服务。将一个固定的域名解析到一个动态的析到一个动态的IPIP地址，简单的说，不管用户何时上网、地址，简单的说，不管用户何时上网、以何种方式上网、得到一个什么样的以何种方式上网、得到一个什么样的IPIP地址、地址、IPIP地址是地址是否会变化，他都能保证通过一个固定的域名就能访问到否会变化，他都能保证通过一个固定的域名就能访问到用户的计算机。用户的计算机。动态动态DNSDNS（

11、域名解析）服务（域名解析）服务动态域名的功能动态域名的功能是实现固定域名到动是实现固定域名到动态态IPIP地址之间的解析地址之间的解析10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 10.2.1 10.2.1 安装安装DNSDNS服务器服务器 如果在如果在“开始开始程序程序管理工具管理工具”选项中找不选项中找不到到“DNS”DNS”选项，就需要自行安装选项，就需要自行安装DNSDNS服务器。服务器。通过通过“添加和删除应用程序添加和删除应用程序”来安装。来安装。（1 1）. . 启动启动Windows 2003 ServerWindows 2003 Server

12、服务器，执行服务器，执行“开开始始程序程序管理工具管理工具DNS”DNS”选项。选项。 （2 2）. . 在在DNSDNS管理与配置窗口中加入需要管理和配置管理与配置窗口中加入需要管理和配置的域名服务器。的域名服务器。 10.2.2 DNS10.2.2 DNS服务器的设置服务器的设置10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 10.2.3 10.2.3 区域的建立区域的建立在在Windows Server 2003Windows Server 2003的的DNSDNS允许建立以下三种类型允许建立以下三种类型的区域：的区域：（1 1）主要区域（）主要区域（Pr

13、imary ZonePrimary Zone）：用来存储此区域）：用来存储此区域内所有记录的正本。当你在内所有记录的正本。当你在DNSDNS服务器内建立主要区域后，服务器内建立主要区域后，可以直接在此区域内新建、修改、删除记录。区域内的记可以直接在此区域内新建、修改、删除记录。区域内的记录可以存储在文件或是录可以存储在文件或是Active DirectoryActive Directory数据库中。数据库中。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 任务：配置任务：配置DNSDNS服务器服务器 （2 2）辅助区域（）辅助区域（Secondary ZoneS

14、econdary Zone）：辅助区域内的）：辅助区域内的每一项记录都存储在每一项记录都存储在“区域文件区域文件”中，存储促区域内所有中，存储促区域内所有记录的副本，是利用记录的副本，是利用“区域复制区域复制”从其从其“mastermaster服务器服务器”拷贝过来的。辅助区域内的记录是只读的、不可修改的。拷贝过来的。辅助区域内的记录是只读的、不可修改的。（3 3）存根区域（）存根区域（Stub ZoneStub Zone）：存储着一个区域的副）：存储着一个区域的副本信息，不过它与辅助区域不同，存根区域只包含少量记本信息，不过它与辅助区域不同，存根区域只包含少量记录（如录（如SOA SOA 、

15、NSNS），利用这些记录可以找到此区域的授权），利用这些记录可以找到此区域的授权服务器。服务器。 DNSDNS客户端所提出的客户端所提出的DNSDNS查找请求，大部分是属于正向查找请求，大部分是属于正向的查找（的查找（Forward lookupForward lookup），也就是从主机名称来查找），也就是从主机名称来查找IPIP地址。建立步骤如下：地址。建立步骤如下： (1)(1)选择选择“开始开始程序程序管理工具管理工具DNS”DNS”，然后选择，然后选择“DNSDNS服务器服务器”并右击并右击“正向查找区域正向查找区域”选项，在弹出的菜选项，在弹出的菜单中选择单中选择“新建区域新建区域

16、”选项，启动选项，启动“欢迎使用新建区域欢迎使用新建区域”向导。单击向导。单击“下一步下一步”，弹出，弹出“区域类型区域类型”对话框，如图对话框，如图16.916.9所示。所示。 (2)(2)选择选择“主要区域主要区域”选项，单击选项，单击“下一步下一步”，弹出，弹出“区域名称区域名称”对话框，如图对话框，如图16.1016.10所示。在所示。在“区域名称区域名称”文文本框中输入区域名本框中输入区域名“”。注意只输入到次阶域，。注意只输入到次阶域，而不是连同子域和主机名称都一起输入。而不是连同子域和主机名称都一起输入。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务

17、器 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 图图16.9 “16.9 “区域类型区域类型”对话框对话框 图图16.10“16.10“区域名称区域名称”对话框图对话框图10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 (3) (3)单击单击“下一步下一步”，弹出，弹出“区域文件区域文件”对话框，如图对话框，如图16.1116.11所示。在所示。在 “ “创建新文件，文件名为创建新文件，文件名为”文本框中自动文本框中自动输入了以域名为文件名的输入了以域名为文件名的DNSDNS文件。该文件的默认文件名为文件。该文件的默认文件名为.

18、dns（区域名（区域名+.dns+.dns），它被保存在文件夹），它被保存在文件夹winntsystem32dnswinntsystem32dns中。如果要使用区域内已有的区域文中。如果要使用区域内已有的区域文件，可先选择件，可先选择“使用此现存文件使用此现存文件”一项，然后将该现存的一项，然后将该现存的文件复制到文件复制到winntsystem32dnswinntsystem32dns文件夹中。文件夹中。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 (4) (4)单击单击“下一步下一步”按钮，弹出按钮，弹出“动态更新动态更新”对话框，对话框，如图如图16.1

19、216.12所示。选择所示。选择“允许非安全和安全动态更新允许非安全和安全动态更新”选项选项表示任何客户端接受资源记录的动态更新，该设置存在安表示任何客户端接受资源记录的动态更新，该设置存在安全隐患。选择全隐患。选择“不允许动态更新不允许动态更新”选项，表示不接受资源选项，表示不接受资源记录的动态更新，更新记录必须手动。记录的动态更新，更新记录必须手动。 (5)(5)单击单击“下一步下一步”，单击，单击“完成完成”按钮。新区域按钮。新区域“”添加到添加到DNSDNS管理窗口。管理窗口。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 16.11 “16.11 “区

20、域文件区域文件”对话框对话框 图图16.12 “16.12 “动态更新动态更新”对话框对话框10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 DNSDNS服务器支持相当多的不同类型的资源记录，在此服务器支持相当多的不同类型的资源记录，在此学习如何将几个比较常用的资源记录新建到区域内。学习如何将几个比较常用的资源记录新建到区域内。（1 1）新建一项主机记录）新建一项主机记录 将主机名称与将主机名称与IPIP地址（也就是资源记录类型为地址（也就是资源记录类型为A A的记的记录）新建到录）新建到DNSDNS服务器内的区域后，就可以让服务器内的区域后，就可以让DNSDNS

21、服务器提服务器提供这台主机的供这台主机的IPIP地址给客户端。地址给客户端。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 （2 2）新建一项主机别名）新建一项主机别名 如果想要让一台主机拥有多个主机名称时，可以为该如果想要让一台主机拥有多个主机名称时，可以为该主机设置别名，例如，一台主机主机设置别名，例如，一台主机当作当作WebWeb服务器时为服务器时为，而当作，而当作ftpftp服务器时为服务器时为，但这都是同一，但这都是同一IPIP地址的主机。地址的主机。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 （3 3）新建一项邮件

22、交换器（）新建一项邮件交换器（MXMX） 当您将邮件送到邮件交换服务器（当您将邮件送到邮件交换服务器（SMTP ServerSMTP Server）后，）后，邮件交换服务器必须要将邮件转发到目的地的邮件交换服邮件交换服务器必须要将邮件转发到目的地的邮件交换服务器，邮件交换服务器向务器，邮件交换服务器向DNSDNS服务器查找服务器查找MXMX资源记录来得资源记录来得知目的地的邮件交换服务器。知目的地的邮件交换服务器。MXMX记录着负责域邮件传送的记录着负责域邮件传送的交换服务器，如图交换服务器，如图16.1716.17所示。所示。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS

23、服务器服务器 图16.17 查找目的地邮件服务器的过程DNSDNS服务器服务器1.将邮件传送到Server1ChujlChujl发送邮件给发送邮件给CC的过程的过程ChujlChujl的邮件帐户为：的邮件帐户为：CCServer1Server1负责负责域域的邮件交换服的邮件交换服务器（务器（SMTPSMTP）Server2Server2负责负责域域的邮件交换服的邮件交换服务器（务器（SMTPSMTP）2 . 2 . 查 询 负 责查 询 负 责域的邮域的邮件交换服务器件交换服务器的的IPIP地址地址3. 3. 传送传送Server2Server2的的IPIP地地址址4. 将邮件传到Server

24、2建立反向查找区域后可以让建立反向查找区域后可以让DNSDNS客户端使用客户端使用IPIP地址来地址来查询主机名称。反向区域并不是必须的，可以在需要时查询主机名称。反向区域并不是必须的，可以在需要时创建。在创建。在Windows 2003 ServerWindows 2003 Server中中DNSDNS分布式数据库是以分布式数据库是以名称为索引而非以名称为索引而非以IPIP地址为索引。反向区域的前半部分地址为索引。反向区域的前半部分是网络是网络IDID（network IDnetwork ID）的反向书写，而后半部分必须）的反向书写，而后半部分必须是是..inaddr.

25、arpa。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 建立一个反向查找区域与建立正向查找区域一样，用建立一个反向查找区域与建立正向查找区域一样，用鼠标右键点击鼠标右键点击“反向查找区域反向查找区域”选项，在弹出的菜单中选选项，在弹出的菜单中选择择“新建区域新建区域”选项，弹出选项，弹出“新建区域向导新建区域向导”对话框，单对话框，单击击“下一步下一步”，弹出，弹出“区域类型区域类型”对话框，选择对话框，选择“主要区主要区域域”选项，单击选项，单击“下一步下一步”，弹出，弹出“反向查找区域名称反向查找区域名称”对话框，如图对话框，如图17.1517.15所示，

26、在所示，在“网络网络ID”ID”文本框中输入正文本框中输入正常的地址（如常的地址（如11.81.192.），这时会自动在反向查找区），这时会自动在反向查找区域名称中显示域名称中显示192.81.211.。 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 单击单击“下一步下一步”按钮，弹出按钮，弹出“区域文件区域文件”对话框，在对话框，在 “新文件新文件”文本框中自动输入了以反向查找区域名为文件名文本框中自动输入了以反向查找区域名为文件名的的DNSDNS文件，文件，192

27、.81.211..dns。单击单击“下一步下一步”，选择，选择“不允许动态更新不允许动态更新”选项，单击选项，单击“下一步下一步”，单击，单击“完成完成”，完成设置。反向查找区域自动，完成设置。反向查找区域自动添加在添加在DNSDNS管理窗口中。如图管理窗口中。如图17.1617.16所示。所示。任务：配置任务：配置DNSDNS服务器服务器 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 如果如果DNSDNS服务器所管辖的区域为服务器所管辖的区域为，而且在，而且在此区域之下还有数个子域

28、，例如此区域之下还有数个子域，例如，将子域，将子域内的记录内的记录 建立到建立到DNSDNS服务器的方法有以下两种：服务器的方法有以下两种：可以直接在可以直接在区域之下建立子域，然后将此区域之下建立子域，然后将此子域内的主机记录输入到此子域内，这些记录还是存储在子域内的主机记录输入到此子域内，这些记录还是存储在这台这台DNSDNS服务器内。服务器内。可以将子域内的记录委派给其他的可以将子域内的记录委派给其他的DNSDNS服务器来管理，服务器来管理，也就是此子域内的所有记录都是存储在被委派的也就是此子域内的所有记录都是存储在被委派的DNSDNS服务器服务器内。内。10.2 10.2 技能训练技能

29、训练1 1：配置：配置DNSDNS服务器服务器 辅助区域用来存储主要区域内所有记录的副本，这份辅助区域用来存储主要区域内所有记录的副本，这份信息是从信息是从mastermaster服务器利用服务器利用“区域复制区域复制”的方式复制过来的方式复制过来的。的。 在在DNSDNS服务器服务器server2server2（IPIP地址为地址为4545）上）上新建一个提供正向查找服务的辅助区域。这个区域是从新建一个提供正向查找服务的辅助区域。这个区域是从DNSDNS服务器服务器server1server1内的主要区域内的主要区域复制过来的。复制过来的。10

30、.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 存根区域与委派域有点类似，但是此区域内只包含少数存根区域与委派域有点类似，但是此区域内只包含少数记录（例如记录（例如SOASOA、NSNS等记录），利用这些记录来寻找此区域等记录），利用这些记录来寻找此区域的授权服务器。存根区域内的记录是从其的授权服务器。存根区域内的记录是从其mastermaster服务器复服务器复制过来的，而委派域内的制过来的，而委派域内的NSNS记录是在执行委派动作时建立记录是在执行委派动作时建立的，以后若此域有新的授权服务器，需要系统管理员手工的，以后若此域有新的授权服务器，需要系统管理员手工添

31、加。添加。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 通过右击区域选择通过右击区域选择“属性属性”选项，可以更改区域的向选项，可以更改区域的向关设置，主要有：关设置，主要有：1. 1. 更改区域类型与区域文件名称更改区域类型与区域文件名称右击右击DNSDNS服务器的服务器的区域，选择区域，选择“属性属性”选选项，弹出项，弹出“属性属性”对话框，选择对话框，选择“常规常规”标签，标签，单击单击“更改更改”可以更改区域类型，在可以更改区域类型，在“区域文件名区域文件名”栏中栏中可以更改区域文件名称。如图可以更改区域文件名称。如图16.3116.31所示。所示。1

32、6.2.4 16.2.4 域的设置域的设置10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 图图16.31“16.31“属性属性”对话框对话框10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 2. SOA2. SOA与区域复制与区域复制DNSDNS服务器的辅助区域存储的是此区域内所有记录的副服务器的辅助区域存储的是此区域内所有记录的副本，这份副本信息是利用本，这份副本信息是利用“区域复制区域复制”的方式从的方式从“mastermaster服务器服务器”拷贝过来的，拷贝过来的，“区域复制区域复制”执行的时间间隔的设执行的时间间隔的设置值

33、存储在置值存储在SOASOA资源记录内，在资源记录内，在mastermaster服务器上，右击服务器上，右击DNSDNS服务器的区域，如服务器的区域，如选择选择“属性属性”选项，弹出选项，弹出“属性属性”对话框，选择对话框，选择“起始授权机构起始授权机构（SOASOA）”标签，如图标签，如图16.3216.32所示。在此对话框中可以设置所示。在此对话框中可以设置这些值。这些值。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 图图16.32“16.32“起始授权机构（起始授权机构（SOASOA）”对话框对话框 在在Windows2003 ServerWindows

34、2003 Server中可以利用动态更新的方式，中可以利用动态更新的方式，当当DHCPDHCP主机主机IPIP地址发生变化时，会在地址发生变化时，会在DNSDNS服务器中自动更服务器中自动更新，这样减轻了管理员的负荷。新，这样减轻了管理员的负荷。 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 16.2.5 DNS16.2.5 DNS服务器的维护服务器的维护当当DNSDNS服务器要向外界的服务器要向外界的DNSDNS服务器查询所需的数据时，服务器查询所需的数据时，在没有指定转发器的情况下，它先向位于根域的服务器进在没有指定转发器的情况下，它先向位于根域的服务器进

35、行查询。然而，行查询。然而，DNSDNS服务器是通过缓存文件来知道根域的服服务器是通过缓存文件来知道根域的服务器。缓存文件在安装务器。缓存文件在安装DNSDNS服务器时就已经存放在服务器时就已经存放在winntsystem32dnswinntsystem32dns文件夹内，其文件名为文件夹内，其文件名为cache.dnscache.dns。cache.dnscache.dns是一个文本文件，可以用文本编辑器进行编辑。是一个文本文件，可以用文本编辑器进行编辑。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 执行执行“开始开始程序程序管理工具管理工具DNS”DNS”

36、命令，右击命令，右击DNSDNS服务器名称，如服务器名称，如xxzx-chujlxxzx-chujl，在弹出的菜单中选择，在弹出的菜单中选择“属属性性”，再单击，再单击“根提示根提示”标签，弹出如图标签，弹出如图17.2917.29所示的所示的“DNSDNS根目录属性根目录属性”对话框。对话框。 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 在在“转发器属性转发器属性”对话框，选中对话框，选中“启用转发器启用转发器”选项，输入作为转发器的选项，输入作为转发器的DNSDNS服务器服务

37、器IPIP地址。地址。 10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 任务：配置任务：配置DNSDNS服务器服务器 任务：配置任务：配置DNSDNS服务器服务器 在成功安装在成功安装DNSDNS服务器后，就可以在服务器后，就可以在DNSDNS客户机启用客户机启用DNSDNS服务。打开服务。打开“网络和拨号连接网络和拨号连接”对话框，双击对话框，双击“本地连接本地连接”选项，单击选项，单击“属性属性”按钮，选择按钮，选择“InternetInternet协议（协议（TCP/IPTCP/IP）”选项，然后单击选项，然后单击“属性属性”按钮，按钮， 10.2 10.

38、2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 10.2.6 10.2.6 测试配置的测试配置的DNSDNS服务器服务器在命令状态下，输入在命令状态下，输入ipconfigipconfig/all/all，查看，查看DNSDNS服务器的服务器的配置情况，确认已配置了配置情况，确认已配置了DNSDNS服务器。服务器。在在IEIE地址栏中输入地址栏中输入、，观察的域名服务器解析是否正确，观察的域名服务器解析是否正确，能否访问能否访问InternetInternet。在在MSMSDOSDOS下，利用下，利用PingPing命令去解析命令去解析、 www.Swww.S等主机域等主机域名

39、的名的IPIP地址。如图所示。地址。如图所示。 16.2 16.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 16.2 16.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 反向解析测试主要是测试反向解析测试主要是测试DNSDNS服务器是否能够提供名称服务器是否能够提供名称解析功能。在命令状态下输入解析功能。在命令状态下输入ping a 50ping a 50，以检测以检测DNSDNS服务器是否能够将服务器是否能够将IPIP地址解析成主机名。地址解析成主机名。NslookupNslookup 是一个有用的实用程序

40、，它通过向是一个有用的实用程序，它通过向DNS DNS 服务服务器查询信息，能够诊断解决象主机名称解析这样的器查询信息，能够诊断解决象主机名称解析这样的DNS DNS 问题。问题。启动启动nslookupnslookup 时，显示本地主机配置的时，显示本地主机配置的DNSDNS服务器主机名和服务器主机名和IP IP 地址。地址。WindowsNT/2000/XP WindowsNT/2000/XP 都提供该工具；都提供该工具；Windows95/98 Windows95/98 系统不提供该工具。系统不提供该工具。10.2 10.2 技能训练技能训练1 1：配置：配置DNSDNS服务器服务器 （

41、1 1） 使用使用nslookupnslookup在命令提示符下，键入：在命令提示符下，键入：nslookupnslookup，进入，进入NslookupNslookup 交交互模式，出现互模式，出现“”提示符，这时输入域名或提示符，这时输入域名或IP IP 地址等资料，地址等资料，回车可得到相关信息。回车可得到相关信息。（2 2）nslookupnslookup 中的其他常用命令及说明中的其他常用命令及说明所有的命令需在所有的命令需在“”提示符后面输入，常用命令有：提示符后面输入，常用命令有：lhelphelp：显示有关帮助信息：显示有关帮助信息lexitexit：退出：退出nslookup

42、nslookup 程序。程序。 lserver IPserver IP：将默认的服务器更改到指定的：将默认的服务器更改到指定的DNSDNS域。域。IPIP为为指定指定DNSDNS服务器的服务器的IPIP地址。地址。lset q=Aset q=A：由域名查询：由域名查询IPIP地址。为默认设定值。地址。为默认设定值。lset q=CNAMEset q=CNAME：查询别名的规范名称。：查询别名的规范名称。lset q=ANYset q=ANY：查询所有数据类型。：查询所有数据类型。lset q=PTRset q=PTR：如果查询是：如果查询是IPIP地址，则为计算机名；否则为地址，则为计算机名；

43、否则为指向其他信息的指针。指向其他信息的指针。lset q=MXset q=MX：查询邮件交换器。：查询邮件交换器。lset q=NSset q=NS：查询用于命名区域的：查询用于命名区域的 DNS DNS 名称服务器。名称服务器。为了提高主机的解析效率，主机常常采用高速缓冲区来为了提高主机的解析效率，主机常常采用高速缓冲区来存储检索过的域名与其存储检索过的域名与其IPIP地址的映射关系。地址的映射关系。UnixUnixLinuxLinux、Windows2003Windows2003等操作系统都提供命令，允许用户查看域名高等操作系统都提供命令，允许用户查看域名高速缓冲区中的内容。在速缓冲区中

44、的内容。在Windows 2003 ServerWindows 2003 Server中，中，IpconfigIpconfigdispaydnsdispaydns命令可以将高速缓冲区中的域名与其命令可以将高速缓冲区中的域名与其IPIP地址映地址映射关系显示在屏幕上，包括域名、类型、射关系显示在屏幕上，包括域名、类型、TTLTTL、IPIP地址等。地址等。如图如图17.3317.33所示。如果需要清除主机高速缓冲区中的内容，所示。如果需要清除主机高速缓冲区中的内容，可以使用可以使用ipconfig/flushdnsipconfig/flushdns命令。命令。 1. 1. 备份备份DNSDNS注

45、册表注册表（1 1）停止）停止DNSDNS服务服务（2 2）打开）打开regeditregedit, ,找到找到HKEY_LOCAL_MACHINEsystemHKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicesdnscurrentcontrolsetservicesdns 。（3 3）选中）选中“DNS”DNS”项目，然后在主菜单中单击项目，然后在主菜单中单击“文件文件导导出出”，弹出，弹出“导出注册表文件导出注册表文件”对话框，命名为对话框，命名为DNS-bakDNS-bak，单，单击击“保存保存”按钮，完成按钮，完成DNSDNS注册表部分数据

46、信息的备份。注册表部分数据信息的备份。（4 4）以相同的方法把注册表中的）以相同的方法把注册表中的“HKEY_LOCAL_MACHINEsoftwaremicrosoftHKEY_LOCAL_MACHINEsoftwaremicrosoft windows NT windows NTcurrentversionDNSservercurrentversionDNSserver ” ”选项备份下来。命名为选项备份下来。命名为DNS-BAKserverDNS-BAKserver 。10.2.7 10.2.7 备份与还原备份与还原DNSDNS服务服务 2. 2. 备份备份DNSDNS配置文件配置文件备

47、份备份DNSDNS配置文件即是将配置文件即是将DNSDNS域名数据备份出来。域名数据备份出来。DNSDNS域名数据信息文件位于域名数据信息文件位于c:windowssystem32DNSc:windowssystem32DNS目录下。目录下。可以直接把该目录下后缀为可以直接把该目录下后缀为.DNS.DNS的所有文件都拷贝到备份的所有文件都拷贝到备份目录下。这些目录下。这些.DNS.DNS文件中存储着域名解析时所使用的域名文件中存储着域名解析时所使用的域名数据信息。数据信息。3. 3. 还原还原DNSDNS服务服务（1 1）当区域里的）当区域里的DNSDNS服务器发生故障，重新建立一台服务器发生故障，重新建立一台win2003win2003服务器，并与所要替代的服务器，并与所要替代的DNSDNS服务器起相同的名字，服务器起相