DNS服务器的配置与管理

1、DNS服务器的配置与管理5.1 DNS 服务器的概念和原理DNS是域名系统的缩写，它是嵌套在阶层式域结构中的主机名称解 析和网络服务的系统。当用户提出利用运算机的主机名称查询相应的IP 地址要求的时候，DNS服务器从其数据库提供所需的数据。 DNS域名称空间：指定了一个用于组织名称的结构化的阶层式域空 间 资源记录：当在域名空间中注册或解析名称时，它将DNS域名称与 指定的资源信息对应起来 DNS名称服务器： 用于储存和回答对资源记录的名称查询 DNS客户：向服务器提出查询要求，要求服务器查找并将名称解析 为查询中指定的资源记录类型省翻Inrernei服 和布期日ini(. f(750ft 省

2、翻Inrernei服 和布期日ini(. f(750ft -在册到M IGFQ fE的第二出燧君范圜一 出口州时为里用冠网到连 的子跟名非漏到叶郢硝 口 MS宅砧查询的完整过程:查询的完整过程:本地查询:下图5.3显示了 DNS当在客户机中Web扫瞄器中输入一个DNS域名，则客户机产生一个 查询并将查询传给DNS客户服务利用本机的缓存信息进行解析，如果查 询信息能够被解析则完成了查询。本机解析所用的缓存信息能够通过两种方式获得：如果客户机配置了 host文件，在客户机启动是host文件中的名称与 地址映射将被加载到缓存中。往常查询时DNS服务器的回答信息将在缓存中储存一段时刻如果在本地无法获得

3、查询信息，则将查询要求发送给DNS服务器。 查询要求第一发送给主DNS服务器，当DNS服务器接到查询后，首选 在服务器治理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息能够满足查询要求，服务器在本地的缓存中 查找，如果找到相应的记录则查询过程终止。如果在主DNS服务器中仍无法查找到答案，则利用递归查询进行名 称的全面解析，这需要网络中的其它DNS服务器协助，默认情形下服务 器支持递归查询。g g 1版 jeruHLCOHi 启用vansM索的 ,WihSwri Btjgjgg gmltiumffLnm口怎做金理返回多个查询响应在前面所描述的查询都假设在查询过程终

4、止时只一个确信回答信息返 回给客户机，然而在实际查询时还可能返回其它回答信息：授权回答(authoritative answer)：在返回给客户机的确信回答中加入了 授权字节，指明信息是从查询名称的授权服务器获得的确信回答(positive answer)：由被查询的 RR (resource records)或一个 RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。提名回答(referral answer ):包含未在查询中指定的附加资源记录，它 返回给那些不支持递归查询的客户机，这些附加信息能够关心客户机连续 进行转寄查询否定回答(negative answer ):当遇到以

5、下情形之一时，服务器发送否 定回答授权服务器报告所查询的名称不在DNS域名空间内授权服务器报告所查询的名称在DNS域名空间内，但没有记录与查 询指定的名称想匹配缓存与TTL当DNS服务器通过外界查询到DNS客户机所需的信息后，它会将 此信息在缓存中储存一份，以便下次客户机再查询相同的记录时，利用缓 存中信息直截了当回答客户机的查询。这份数据只会在缓存中储存一段时 刻，这段时刻称为TTL (Time-To-Live)。当记录储存到缓存中，TTL计时 启动，当TTL时刻递减到0的时候，记录被从缓存中清除。TTL默认值 为3600秒(1小时)。区域的复制与传输由于区域(zone) 在DNS中所处的重

6、要地位，用户能够 通过多个DNS服务器提升域名解析的可靠性和容错性。当一 台DNS服务器发生咨询题时，能够用其它DNS服务器提供域 名解析。这就需要利用区域复制和同步方法保证治理区域的所 有DNS服务器中域的记录相同。在Windows 2000 服务器中， DNS 服务支持增量区域传输 (incremental zone transfer) 。 所谓增量区域传输确实是在更新区域中的记录时，DNS服务器 之间只传输发生改变的记录，因此提升了传输的效率。 在以 下情形区域传输启动：当治理区域的辅助DNS服务器启动的时候当区域的刷新时刻间隔过期后当在主DNS服务器记录发生改变并设置了通告列表DNS

7、通告 所谓DNS通告是利用推的机制，当DNS服务器中的区域记录发生改变时，它将通知选定的DNS服务器进行更新，被通知的服务器启动区域复制操作。在 Windows2000 Server中的DNS服务的新特性与 Active Directory 的集成Active Directory提供了一个企业级的工具，利用它在网络中组织、治 理、定位资源。当DNS服务与Active Directory集成在一起，它发生了两个明显的变 化： DNS 需要安装在 Windows 2000 域操纵器中(domain controllers)o N et Logon服务利用新的DNS服务器所支持的SRV (servi

8、ce)资源记录提 供客户机注册的服务用户能够利用Active Directory来储备、集成及复制区域DNS服务在域操纵器中是默认安装的，因为域操纵器的定位和活动名 目的应用都需要DNS服务器的支持。一旦活动名目安装完成，用户能够有两种方式储存和复制区域：利用文本文件储备标准区域信息区域信息储备在 %SystemRoot%System32Dns名目下的*.dns文件中。利用活动名目储备完整名目区域信息区域信息储备在活动名目树中的域对象容器中，每个名目集成区域储备在 一个dnsZone的容器对象中。在网络中配置DNS服务器支持活动名目将具有以下优点： 基于活动名目的Multi-master信息更

9、新和安全性的提升在标准区域储备模式中，DNS的更新是基于一种被称为single-master 更新模式，在这种模式中，单一的授权DNS服务器被指定为主信息源， 如果服务器显现咨询题则DNS客户机的要求将无法进行处理。而使用mu lti-master更新模式，则任意一台DNS服务器都能够被指定为区域的主信 息源，因为区域(zone)的全部信息记录是由活动名目数据库进行治理的， 同时它将被复制到所有的域操纵器中，任何域操纵器都能够利用DNS服 务更新区域信息，并处理DNS客户机的要求。安装DNS服务器步骤1启动添加/删除程序，之后显现添加/删除程序对话框步骤2单击添加/删除Windows 组件，显

10、现windows 组件向导单击下一步显现Windows 组件对话框从列表中选择网络服务如图5.5DNS服务器的设置与治理DNS的启动设置DNS服务器在启动时，需要从有关配置文件中明白它所要治理的zon e的信息，及文件的位置。关于符合BIND (Berkeley Internet Name Doma in)规格的DNS服务器是利用bootfile来获得配置信息的。在Windows2 000中能够利用下表中的方法启动DNS服务：方式描述方式从注册表初始化DNS服务时从注册表中读取配置参数，(Registry) 引导DNS服务的默认引导方式。从文件引导初始化DNS服务时从符合BIND规格的从DS从

11、DS引导bootfile 中读取配置参数，首选必须从其它BIND 服务器拷贝一份bootfile 文件，在启动 后有关配置参数将储存在注册表中。初始化 DNS 服务时从 Active Directory 中读取配置参数在DNS服务器启动后，用 户能够看到如图5.7 DNS 服务所在的运算机差不多 添加到DNS操纵台中，其 中包括正向搜索区域、反 向搜索区域名目。添加 DNS Zone因为DNS的数据是以 zone 为治理单位的，因此 用户必须先建立zone。添 加Zone的具体步骤如下：遁算-T区域壶也场遁算-T区域壶也场5U国辖区霞时停W-创立琳区值的王QHF i芹痴力耳正儿旧工令161中,

12、G硒主期印用主并推以粽曜玄彳更杵耳空r 寿fij健博存Ek的一力电器.步骤2在选择区域类 型对话框中选择标准要紧 区域如图5.8步骤3在选择区域搜索类型中选择正向搜索则创建的新区域存放在正向搜索区域名目中步骤4在区域名对话框中输入新区域的域名如图5.9,如果创建辅助区域则 需要输入要紧区域的域 名步骤5在文件名对话框中新文件文本框中自动 输入了以域名为文件名的 DNS文件，如果是创建辅 助区域则选择现存文件 并在文本框中输入文件名 步骤6在完成设置对话框中显示以上所设置的信息单击完成按钮下面用户对添加区域中的记录类型加以讲明 记录的格式：所有的资源记录(RRs)都利用相同top-level子段

13、组成其指定的格式 子段描述Owner在DNS治理器中讲明记录的所有者的DNS域名，与Owner记录属性中的父类域名是一样的Time-To-Live关于许多记录这项是可选，它表示该记录在其它DNS(TTL)服务器的缓存中储存的时刻长度Class关于许多记录这项是可选的，它利用标准的经历文本 表示记录所属的类，如在某个记录中的类子段中设置 为IN” 表示记录属于Internet 类Type用标准的经历文本表示记录的类型记录必须具备的子段，它按照不同的记录类型和类以Record-specific不同长度的子段表示记录信息dataHtt D为京要t蝴-石的部祠的反商色爵非rira,t喊入裒商必立9的网

14、格后诅加孑谢后恒 限母但值）-悭.阐.强.n- 孑陶C砌迪卡理第0一L W皿商充城名能口包贴的画面两f上|7三6一 朝 步骤1在DNS操纵台中选择反向查询区域一操作一创建新区域步骤2启动创建新区域向导一在选择区域类型对话框中选择标准要紧区域步骤3在网络ID对话框中输入反向搜索区域的网络标识（假设提供反向查询的zone为198.188.188）, 向导会自动输入子网掩码并在文件名对话框中输入的新文件名称如图中的 255.255.255,188.188.198.in -.dns 。步骤4单击完成按钮则在反向搜索区域中添加了一个新区域如图 5.11X Gfi电易杳国MSI!- J

15、AMtfYt二I正向区幡:带.+ ,j) Mmukorn4 Mtrie.ttzmn.ttwn* i_l 审2tMQ.cent.-l反向强疵域t与篁文伴共罪Fin t厉熨文件黑加瓯】的爵阚,H藐6动皿m忡名豌削冬昼据tPl，anHqr.nt2OW.cnii., jdnmcV sta.HMv .MSOM.cdni.dnimqml -|Dl%t*MA*甚内苣;*&%，飒1血1日S.m EubiT|4设置DNS服务器 的动态更新在往常版本的DNS服 务器中的主机地址记录是 手工添加的，当主机的IP 地址发生变化时，需要治理 员手工修改，在 Windows2000 中能够利用 动态更新的方式，当DHCP

16、 主机IP地址发生变化时， 会在DNS服务器中自动更 新，如此减轻了治理员的负 荷。具体设置如下：步骤1首选用户需要对DHCP服务器的属性进 行设置，选择DHCP服务 器，显示属性单击动态DNS 如图5.12在其中选中启 动DNS客户信息动态更新 并选中选项中的当租约 过期时取消正向搜索、对非 动态DNS客户更新两个 选项步骤2在DNS操纵台中 展开正向搜索区域，选择区 域，单击操作，单击属性， 在常规标签中在下方的 动态更新下拉列表中选择 承诺更新一确定如图5.13步骤3展开反向搜索 区域，选择反向区域单击操 作单击属性并在常规标 签中下方选择承诺更新。如此在客户信息改变时，它在DNS服务器

17、中的 信息也会自动更新。服务器的转发程序的 设置当DNS服务器无法提 供DNS客户机需要查询的 数据时，它能够通过一台有 转发器功能的DNS服务器 转发此查询到其它DNS服 务器进行递归查询，但必须 设置本服务器能够使用该 转发器。通常在用户需要通 过慢速连接访咨询远端DNS 服务器时需要使用转发器。选择DNS服务器一操 作一属性一转发程序标签 一输入转发器的IP地址 一如果要将此服务器作为 转发器的辅助服务器能够 选择作为辅助服务器操作 选项，如此如果转发器无 法提供所需信息时，则此服务器直截了当将结果发送给客户机，不再进行查询。5.3.5. 修改区域传输的 通知列表对起始颁发机构（SOA）

18、参数的设置 单击区域单击操作，单击属性进入起始颁发 机构（SOA ）标签如图5.14nt2DOO.cwn 性定规西tfi族技祖的物粕|名归瓶翁卷I riH3 I区域能送I用加号皿:目做闽晤5型闻闻膈:过嘱国滕I:!0 :0每小LCDDWffiD股四SS)宜T EL帧MN)*: KH:=:3S) Qf 7 二口 心喷走 | 取谕酸郎 |序列号：当执行区域 传输时，首选检查序列号， 只有当主服务器的序列号 比辅助服务器的序列号大 的时候（表示辅助服务器 中的数据已过时）复制操 作才会执行。刷新间隔：设置辅助 服务器隔多长时刻需要检 查其数据，执行区域传输重试间隔：当在刷新间隔到期时辅助服务器无 法

19、于主服务器通讯，需等 多久再重试过期间隔：如果辅助 服务器一直无法与主服务 器建立通讯，在现在间间 隔后辅助服务器不再执行 查询服务，因为其包含的 数据可能是错误的。最小TTL ：服务器查询到的数据在缓存中的储存时刻修改通知列表选择区域的属性中的 区域传输标签中设置与那 些服务器进行区域传输，默 认情形下将与网络中的所 有DNS刻修改通知列表选择区域的属性中的 区域传输标签中设置与那 些服务器进行区域传输，默 认情形下将与网络中的所 有DNS服务器进行区域传 输，也能够设置为只与名称引且事觐| SWJK01W tank) I名航照等舒I TIH5区瞧传I由先醒嫁佚猫到晒黑药耦量fr只嫡区妣弯端

20、到在m是j1s展需题J5中晶石的娘若围口广只把神从前科哀值)I物 I 4圄/IM2QOQLWb 法性海知四服务器列表中的服务器进行区域传输或与指定的服务器进行区域传输。如图 5.15当DNS服务器启动时 会自动执行区域传输，以便 将主服务器中的数据复制 到辅助服务器中，另外用户 还能够设置在DNS服务器运 行过程中定期执行区域传 输操作，当主服务器的数据 变化时，它会将更换通知发 送给想应的服务器，则相应 的服务器能够不必等到刷 新间隔而赶忙执行传输操 作。与WINS的结合使用当DNS服务器与遭知可以在区域更新时通知耦助带器Oc永不发送区就通知犯）方邮职案蒯f魏工惠I翻噩盛r只通知这些I略船他

21、WINS服务结合使用后，在 DNS域名空间无法查询的名 称能够利用WINS治理的 NetBIOS 名称空间进行查 询。当DNS服务器与 WINS服务结合使用时，在 区域中加入两个专门的 WINS 资源记录类型（WINS 遭知可以在区域更新时通知耦助带器Oc永不发送区就通知犯）方邮职案蒯f魏工惠I翻噩盛r只通知这些I略船他步骤1首选在DNS服 务器中选择一个区域由简单击属性属性单击WINS标 签步骤2选择使用 WINS名称解析选项，在下 方的WINS服务器中添加 WINS 服务器的IP地址如 图 5.17步骤3如果在区域传 输时用户不想将这条记录 复制给其它DNS服务器， 则用户能够选中不复制此

22、 记录不是将完整主机名称发送给WINS服务器，而是只发送主机 名称one，然后由WINS服务器提供其解析的IP地址，DNS 服务器再将其发送给客户机。由于WINS数据库中储存的是运 算机名（NETBIOS名），而不是主机名称，因此为了让WINS 服 务器正常发挥作用，则在设置运算机的主机名称时，将其设置的域主机名称相同。当DNS服务器在将查询结果发送给客户机的时候，它将结果储存到缓存中一份。下次再有相同查询时，能够利用缓存中的数据直截了当回答，提升了查询速度。利用高级设置其缓存中的数据储存时刻TTL o如图5.18存中的数据储存时刻TTL o如图5.18Ig&iBenBe.K5向足 疵性客户机

23、的DNS设置就能够在DNS客户机启用DNS服务，在成功安装DNS就能够在DNS客户机启用DNS服务，LAN Manager 的 DNS 设置在安装TCP/IP或执行SETUP程序时或修改TCPUTILS.INI文件中的NDRsession，在TCP/IP Setting中选择 ，Username:登录的用户名称Hostname:客户机的主机名称选择use DNR for hostname resoluteion在Primary Nameserver Ip Address处，输入主 DNS 服务器 IP 地址在Secondary Nameserver Ip Address处，输入辅助 DNS 服务器 IP地址在Domain Name Suffix处，输入DNS域名称Windows98 地址在Domain Name Suffix处，输入DNS域名称设置进入TCP/IP 高级属 性选择DNS配置标签， 选择启用DNS选项如图 5.20输入主机名称、域名 称，添加DNS服务器IP 地址WindowsNT4.0 的 DNS设置在 WindowsNT4.0 server/workstation 中， TCP/IP 通信协议单击属 性选择DNS ，在DNS 标签中如图5.21中rmi| 地址I 中笥路曲谣IF 电&