2023年网络工程师DNS配置

网工备考-－Wｉndoｗsｓerver２0２３ＤNＳ配置在目前应用中重要使用两种名称体系：ＤNS名称体系和NetBIOS名称体系。但ＤＮS成为IＮTERNET上通用的命名规范。ﻫ

1.NｅtBＩOS名称体系

它是使用长度不超过1６个字符的名称来惟一标记每个网络资源。名称中的前进１5个字符可以由用户指定，每１6个字符是一个0０到FF的十六进制数，用于标记资源或服务类型。在实际应用中，通过WINDOＷS操作系统中的“网络邻居”看到的计算机名、工作组名或域名就是NeｔＢIOS名称。ﻫ

2．ＤNS名称体系

DNS名称通常采用ＦQDN(FullyQualifiedDomainName,完全限定域名）的形式来表达由主机名和域名两部分组成。比如:ＨＹPERLＩNK""\t"_blａnｋ".cｏm就是一个典型的ＦQDＮ,其中,ｗww是主机名,表达域名限制范围中的一台主机;lanｄon.ｃom是域名,表达一个区域或一个范围。ﻫ

DNS名称空间ﻫDNS名称体系是有层次的,域是其层次结构的基本单位，任何一个域最多属于一个上级域,但可以有多个或没有下级域。在同一个域中不能有相同的下级域或主机名,但在不同的域中则可以有相同的下级域名或主机名。ﻫ

1.根域:（RootDomａｉn）根域只有一个，根域是默认的,一般不需要表达出来。DNS命名空间都是由位于美国的INTEＲNIＣ负责管理域进行授权管理的。在根域服务器中并没有保存全世界的所有的DNＳ名称，其中只保存着顶级域的DNS服务器名称与IP地址的相应关系。每一层的DNS服务器只负责管理其下一层域的DNS服务器名称与IＰ地址的相应关系。

2.顶级域(Ｔｏp-LeｖｅlDomaｉn,TLD)ﻫ在根域之下的第一级域便是顶级域。顶级域位于最右边。顶级域有两种类型的划分方法:机构域和地理域。比如:.ｃom是机构域

．cn是地理域。

3．各级子域(Suｂdomaｉn）ﻫ除了根域和顶级域之外，其它域均称为子域。一个域可以有多个子域。ﻫ

４.主机名(HｏstNａｍe)

位于最左边的便是域主机名。

5.反向域（in－addｒ．arpa）

反向域使用一个IP地址的一个字节值来代表一个子域,这样反向域in-ａddｒ.arpa就被划分为25６个子域,每个子域代表该字节的一个也许值0－２5５。。根据同样的方法,又可以将每一个子域进一步划分为２５6个子域。这样，可以对每个子域继续划分,直到将所有的地址空间都在反向域中表达出来。ﻫ

DNS名称的解析方法

重要有两种：一是通过HOSTS文献解析,二是通过DNS服务器解析。

1．HＯSＴS文献

这是最初的一种查询方式，它是由人工进行输入、删除、修改所有ＤNS名称与IP地址相应数据。显然网络较大时是不合用的。在WＩN2０2３中，HOSTS文献位于%SYSＴＥMRＯＯT％\Syｓtem32\Dｒiverｓ\Ｅtc目录中。是一个纯文本文献ﻫ2.DNＳ服务器：目前最常用的。

DNS服务器的类型

重要有四种类型：主DNＳ服务器,辅助DＮS服务器、转发DNS服务器和惟缓存DＮS服务器。

1、主DＮS服务器

它是特定DNＳ域所有信息的权威性信息源,从域管理员构造本地数据库文献中加载域信息，主DＮＳ服务器保存着自主生成的区域文献夹，该文献是可读可写的,当DNS域中的信息发生变化时,这些京华都会保存到主DＮＳ服务器的区域文献中。ﻫ２、辅助DNＳ服务器ﻫ它可以从主ＤNS服务器中复制一整套域信息。区域文献是从主DNS服务器中复制生成的，并作为本地文献存储在辅助DNS服务器中。这种复制称为区域传输。这个副本是只读的。无法对其进行更改。要更改就是必须在主DNＳ服务器上进行。在实际应用中辅助DＮS重要是为了均衡负载和容错。当主DNＳ出现故障,辅助的DNS可以转换为主DNＳ服务器。

3、转发DNＳ服务器

转发DNS服务器可以将其它DＮS转发解析请求,当DNＳ服务器收到客户端的解析请求后。它一方面会尝试从其本地数据库中查找,若没有找到，则需要向其它指定的DNＳ服务器转发解析请求；其它DＮS服务器完毕解析后会返回解析结果,转发DNS服务器将解析结果缓存在自己的DNS缓存中，并向客户端返回解析结果。在缓存期内，假如客户端请求解析相同的名称，则转发DNＳ服务器会立即回应客户端;否则将会再次发生转发解析的过程。目前网络中所有的DNS服务器均被配置为转发DNS服务器，向指定的其它DNS服务器或根域服务器转发自己无法解析的请求。

４、惟缓存ＤNＳ服务器ﻫ可以提供名称解析,但其没有任何本地数据库文献，惟缓存ＤNS服务器必须同时是转发ＤＮS服务器,它将客户端的解析请示转发给指定的远程ＤNＳ服务器，并从远程DＮS服务器取得每次解析的结果，并将该结果存储在DＮS缓存中,以后收到相同的解析请求时就用ＤNS缓存中的结果。ＤNS服务器都按这种方式使用缓存中的信息,但惟缓存服务器则依赖于这一技术实现所有的名称解析,惟缓存服务器并不是权威性的服务器，由于它提供的所有信息都是间接信息。

提醒:（１）所有的ＤNS服务器都可以使用DＮS缓存机制响应解析请求，以提供解析效率。（２)一些域的主DNS服务器可以是另一些域的辅助DNS服务器。(3）一个域只能部署一个主DNＳ服务器，它是该域的权威性信息源，另处至少应部署一个辅助DNS服务器，将作为主服务器的备份。（4）配置缓存DNS服务器可以减轻主DNS服务器和辅助ＤＮＳ服务器的负载,从而减少网络传输。

ＤＮＳ名称解析的查询模式ﻫ1、递归查询:当收到客户端的递归查询请求后，当前ＤＮS服务器只会向ＤNＳ客户端返回两种信息：要么是在该DNS服务器上查询到的结果，要么是查询失败,假如当前ＤNS服务器中无法解析名称，它并不会积极告知DNＳ客户端其它也许的DNＳ服务器,而是自行向其它DNＳ服务器查询并完毕解析。假如其它DNS服务器解析失败,则ＤNＳ服务器将向DNS客户端返回查询失败的消息。递归即是有来有往。

２、迭代查询:迭代查询通常在一台ＤNS服务器向另一台ＤNS服务器发出解析请求时使用。假如当前DNS收到其它ＤNS服务器发来的迭代查询请求并且未能在本地查询到所需要的数据，则当前DNS服务器将告诉发起查询的ＤNS服务器另一台DNS服务器的IP地址。然后,再由发起查询的DNＳ服务器自行向另一台DNＳ服务器发起查询；依次类推，直到查询到所需数据为止。假如到最后一台DNＳ服务器仍没有查到所需数据,则告知最初发起查询的DＮS服务器解析失败。迭代的意思就是若在某地查不到,该地就会告知查询者其它地方的地址。让查询转到其它地方去查。

DNＳ解析过程

1、DＮS区域：DＮS服务器是通过区域来管理，并不是通过域为单位管理的。一台DNS服务器可以管理一个或多个区域。而一个区域也可以由多台DNS服务器来管理。

２、重要区域、辅助区域和存根区域

(1)重要区域：一个区域的重要区域是建立在该区域的主DNＳ服务器上,重要区域的数据库文献是可读可写的,所有针对该区域的添加、修改和删除等写入操作都必须在重要区域中进行ﻫ(2)辅助区域:一个区域的辅助区域建立在该区域的辅助DＮS服务器上。辅助区域数据库文献是重要区域数据库文献的副本，需要定期地通过区域传输从重要区域中复制以获得更新。辅助区域的重要作用是均衡DNS解析的负载以提高解析效率,同时提供容错能力。必要时可将辅助区域转换为重要区域。ﻫ（３)存根区域：将在后面介绍。。。

资源记录ﻫ每个区域数据库文献都是由资源记录构成的。重要有：SOA记录、NS记录、A记录、CNAME记录、ＭX记录和PＴＲ记录。ﻫ标准的资源记录具有其基本格式:ﻫ[naｍe]

[ttl］

ＩN

ｔｙpｅ

rｄａtａﻫnａｍｅ:名称字段，此字段是资源记录引用的域对象名，可以是一台单独的主机也可以是整个域。字段值:"．"是根域,@是默认域,即当前域,

tｔｌ：生存时间字段,它以秒为单位定义该资源记录中的信息存放在DNS缓存中的时间长度。通常此字段值为空,表达采用SOA记录中的最小TTL值。ﻫIN:此字段用于将当前湖泊记录标记为一个INTERＮET的DNＳ资源记录。

TYPE:类型字段,用于标记当前资源记录的类型。资源记录类型:Ａ,即是A记录，也称为主机记录,是ＤNＳ名称到ＩP地址的映射,用于正向解析。CNAＭE:CNAＭE记录,也是别名记录,用于定义A记录的别名。MX：邮件互换器记录，用于告知邮件服务器进程将邮件发送到指定的另一台邮件服务器。(该服务器知道如何将邮件传送到最终目的地)。NS:NS记录,用于标记区域的DNS服务器，即是说负责此DNS区域的权威名称服务器，用哪一台DNS服务器来解析该区域。一个区域有也许有多条nｓ记录,例如ｚ有也许有一个主服务器和多个辅助服务器。PTR:是IP地址到DNS名称的映射，用于反向解析。SＯＡ:用于一个区域的开始,SOＡ记录后的所有信息均是用于控制这个区域的,每个区域数据库文献都必须包谷一个SOA记录,并且必须是其中的第一个资源记录，用以标记ＤNS服务器管理的起始位置,SＯA说明能解析这个区域的dns服务器中哪个是主服务器。ﻫraｄａta:数据字段用于指定与当前资源记录有关的数据,数据字段的内容取决于类型字段。ﻫ

部署主DＮS服务器ﻫ安装DNS服务

ﻫ打开配置您的服务器向导

ﻫ下一步ﻫ

下一步

ﻫ下一步

下一步,便开始安装。

创建正向重要区域ﻫ

点新建区域

下一步ﻫ

这里选重要区域

ﻫ填写区域名称

这里有两个选择，在这里做创建新文献。

由于这里不是AＤ所以第一项不能选。选不允许动态更新。ﻫﻫ点完毕

ﻫ建立好后，可看见已建立好两个记录:SOA记录和ＮS记录ﻫﻫ这里点更改

ﻫ可以更改区域类型,通常在某DNS区域的主ＤＮS服务器出现故障且短时间内无法修复，就需要在辅助DＮS服务器将辅助区域改为重要区域,使其成为主DNS服务器。此外，需要将存储于文本数据库文献夹的DNＳ区域存储到活动目录,也需要更改。

ﻫ点老化便出现上框。ﻫﻫ这个是SOA记录，可看到主服务器,即是本台服务器名。假如点浏览便出现下面。这里的序列号:是该区域文献的修订版本号，每次区域中的资源记录发生改变时，这个数字就会增长。每次区域改变时增长这个值非常重要，它使部分区域改动或完全修改的区域都可以在后续传送中复制到其它辅助ＤＮS服务器上。负责人:管理区域负责人的电子邮件地址,在该电子邮件名称中使用英文钟点(.）代替@.

刷新间隔：是在查询区域的来源进行区域更新之前,辅助DNＳ服务器等待的时间，当刷新间隔到期时，辅助DNS服务器请求主DNS服务器的区域的当前SOＡ记录副本。然后,辅助DNS服务器将主DＮS服务器的当前ＳOA记录的序列号与其本地ＳOＡ记录的序列号相比较,假如两者不同，则辅助DNS服务器从主DＮS服务器请求区域传输,默认为900S。

ＴLL:这里是用于指定ＳOA资源记录的TTL。

ﻫ这台服务器名为MINＧ,记录类型可以选择。

如点负责人旁边的浏览,便出现上框。

点名称服务器,在这里只有一台服务器为其解析。

点添加，可以添加多个名称服务器

这里可以使用WINＳ帮助解析。

配置区域传输

点告知。

下面来创建反向区域

ﻫ点新建区域

ﻫ出现向导ﻫﻫ选重要区域ﻫﻫ输入IＰ。ﻫﻫ创建新文献ﻫﻫ不允许动态更新

ﻫ点完毕ﻫﻫ同样可看到创建好两个记录ﻫﻫ同样可以更改类型ﻫ

主服务器也是本台服务器

ﻫ可以添加名称服务器ﻫﻫ这里是反向查找ﻫﻫ可允许区域复制。ﻫ注意事项1、配置中新建主机名称、完全合格的域名,区域名称、区域文献名称的区别２、设立启用循环机制可以实现两台serｖer服务器负载均衡的查询。

●试题三(共1５分)【说明】在WindｏwｓSｅrｖer2023中可以采用筛选器来保护DNS通信。某网络拓扑结构如图3-1所示，WWW服务器的域名是www．aｂc．com，DＮS服务器上安装ＷindowsSｅrver202３操作系统。【问题1】（3分)配置DNS服务器时，在图3-2所示的对话框中，为WebServe配置记录时新建区域的名称是(１)在图3-３所示的对话框中,添加的新建主机”名称”为(2），ＩP地址栏应项入（3）。【问题2】(4分）在DNS服务器的“管理工具”中运营管理ＩP筛选器列表,创建一个名为“DＮＳ输入”的筛选器，用以对客户端发来的DNS请求消息进行筛选。在如图３-4所示的“ＩＰ筛选器向导”中指定IP通信的源地址,下拉框中应选择(4）；在如图3-５中指定ＩＰ通信的目的地址，下拉框中应选择(5）。在图3-６中源端口项的设立方式为(6)，目的端口项的设立方式为（7）。在筛选器列表配置完毕后，设立“筛选器操作”为“允许”。【问题3】（2分）在图３-7中双击“新IＰ安全策略”可查看“DNS输入”安全规则,要使规则生效,在图3－7中如何配置？【问题4】（6分)在本机Wiｎｄows命令行中输入(8)一命令可显示当前ＤＮＳ缓存,如图３－8所示。“ＲecｏrdTyｐe”字段中的值为４时，存储的记录是MX，若“RecoｒdTｙpｅ”字段中的值为2时,存储的记录是（9）。客户端在排除D