第13章(1)DNS服务器管理

域名系统（DNS）一、DNS（DomainNameSystem）概述定义：DNS是一种分布式数据库，被用于在IP网络中将计算

机名翻译或解析成IP地址，在Win2000中DNS是首要

的解析方法。二、DNS中的几个概念3、域（Domain）定义：在DNS命名空间中任何一个树

或子树称为域4、区域（Zone）定义：在DNS数据库中Zone是域命名空间的相邻部分，被

DNS服务器用于解析DNS查询。1、FQDN（fullyqualifieddomainname）完全限定域名2、Namespace定义：域名树的层次结构。例如：host1.example.M

DomainNameSpaceRoot-LevelDomainNewZealand(NZ)COMEDUORGmicrosoftcompaqpurdueStudentSeattleTop-LevelDomainSecond-LevelDomainCountriesDNS查询过程LocalNameServerDNSResolver.NameS

NameServer

NameServerDNSDNSDNSDNS1234三、安装配置DNSDNSServerRequirements(Windows2000Server)DNSServicesStaticIPaddress,Subnetmask,DefaultgatewayDNSClientsRequirements：在TCP/IP属性对话框配置使用DNS服务器1、DNSServer和Client的要求2、DNSServer的安装过程：开始菜单/设置/控制面板/添加删除程序/添加删除Windows组件/网络服务/域名系统（DNS）3、DNS客户机的配置：打开TCP/IP属性对话框，配置使用DNS服务器。打开对话框中的“高级”按钮，可以设置DNS服务器的查询顺序。注：如果服务器端已经在DHCP中安装有DNS服务器的信息，则客户端可以不用设置DNS而直接使用预设的DNS。如果客户端设置DNS则会使用此处的设置。安装DNS服务配置DNS客户端4、创建区域：区域（Zone）是域名空间中一个连续的部分，对于这一部分，存在某个DNS服务器，它具有对该区域解析DNS查询的授权。一个DNS服务器上可以创建多个区域，区域文件中包含资源记录，资源记录用来进行名称解析。区域（Zone）的类型：（1）AD结合区域：使用活动目录AD来存储和复制区域文件（2）标准主要区域：是一个新区域主机数据的正本，使用标准的文本文件格式来存储，该区域的管理和维护是在建立该区域的计算机上执行。（3）标准辅助区域：是主区域的副本，为只读文件，建立主区域后才能建立辅助区域。Zone类型标准区域标准区域辅助区域Change区域复制ActiveDirectory集成的区域ChangeChangeChange区域复制Zone文件在区域文件中的资源记录能包含一台计算机的FQDNIPaddressAliasZoneDNSServerZoneDatabaseFile@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.92..PTRcasablanca.africa1.nwtraders.msft.RecordDNS服务器利用区域文件查找他们在进行名称解析时所需要的信息。这些信息存储在资源记录中资源记录格式

OwnerTTLClassTypeRDATA所有者生存期协议记录的类型数据资源记录类型SOAStartofAuthority记录这个Zone的主服务器NSNameServerZone中的其他服务器AAddress主机记录

PTRPointer反向查询记录CNAMECanonicalName别名MXMailExchangeExchange服务器SRVService服务

资源记录资源记录类型四、创建正向查找区域：打开DNS服务器；鼠标右击“正向搜索区域”/添加区域创建正向搜索区域创建标准主区域创建正向辅助区域五、创建资源记录：鼠标右击添加主机记录的域名，然后选择“新建主机”添加主机别名：如果想让一台主机有多个名称，但是对应一个IP地址，可以为该主机创建别名。方法：鼠标右击域名；选择“新建别名”。六、创建反向查找区域：可以让客户机使用IP地址查询主机名称。方法：鼠标右击“反向搜索区域”/新建区域。七、创建指针：在反向搜索区域内创建指针，以提供反向搜索的数据。方法：1、在建立正向搜索区域的主机记录时，选中“建立相关的指针（PTR）”。2、鼠标右击反向搜索区域，选择“新建指针”区域传输区域传输：DNS服务器进行相互操作，用以维护并同步区域文件。DNS的容错功能如果在区域中名称和IP的映射发生了变化，区域传输即发生。（1）主控服务器向辅助服务器发出了区域内容变化的通知（2）辅助服务器周期性地查询主控服务器，以获取区域文件的变化情况。增量区域传输：只复制区域文件的变化，而不是整个区域文件。配置区域传输修改SOA资源记录：区域“属性”对话框中的“起始授权（SOA）”标签配置区域传输：“属性”对话框的“区域复制”标签配置DNS通知：“区域复制”标签的“通知”按钮。配置区域传送的名称服务器列表：“属性”对话框/“名称服务器”创建子域并设置授权管理子域的DNS服务器：父域右击/新建域；父域右击/新建委派修改SOA资源记录配置区域传输配置DNS通知配置区域传送的名称服务器列表创建子域并设置授权管理子域的DNS服务器集成DNS和DHCP目的：动态更新DHCP客户机的DNS资源记录配置DNS服务器的动态更新：区域“属性”对话框/“常规”配置DHCP动态更新DNS：DHCP管理器中，服务器“属性”/DNS标签配置客户机的动态更新：右击连接\属性\TCP/IP属性\高级按钮：（1）在DNS中注册这一连接的地址（2）在DNS注册中使用这一连接的DNS后缀。当DNS后缀不同于域的名称时才使用该选项。配置DNS服务器的动态更新配置DHCP动态更新DNS配置客户机的动态更新监测DNS服务器测试服务：服务器属性对话框/监视标签事件查看器：DNS服务器的属性对话框/日志标签，选择需要记录的事件。使用nslookup：nslookup[-option][computer_to_find]-[server]测试服务