第九章 管理DNS服务器

/第九章管理ＤNS服务器〖教学目标〗理解DNS域名解析服务的基本概念和域名解析的过程；掌握安装ＤNS服务的方法；能够正确配置DNS服务器，建立正向查找区域;了解反向查找区域;掌握在区域中添加资源记录的方法；了解什么是根提示；掌握配置DNS转发和委派的方法.了解动态更新和区域复制的概念及基本配置方法。理论教学４学时，实践4学时。〖教学重点〗ＤNS域名解析过程;配置DNS服务器。〖教学难点〗DNS域名解析过程；转发;委派;动态更新。〖教学内容〗本章主要介绍如何在WｉndowsSeｒver２003安装和配置DNS服务，为网络内客户提供ＤNS域名解析服务.首先对ＤNS域名解析服务进行了比较详细的阐述，包括ＤNS域名结构和域名解析过程；介绍了什么是DNＳ区域，区域文件和资源记录。在服务器上安装DNS服务的方法;详细说明了如何配置DNS服务器；什么是转发和委派，以及转发和委派的配置方法；简单介绍了DNS资源记录的动态更新；建立辅助DNS服务器的方法和作用，以及区域复制的操作。9．1DNＳ简介以TＣP/IＰ协议为基础的网络中，每台主机都分配了一个惟一的IP地址，主机在网络上通信时只能使用诸如2２2．249。76.1之类的数字地址。而人们在使用网络资源时，为了便于记忆和理解，更愿意使用有代表意义的域名,如代表北京市教委网站的域名.用户在浏览器中输入域名，就能够打开相应的网页,这是因为在互联网中采用了ＤNS域名系统（DoｍaｉnＮameSyｓtem)。DNS是互联网的主机名称管理系统,可以把域名和邮件地址映射为IP地址。当用户输入域名后，通过DNＳ服务器,把域名“翻译"成了对应的ＩP地址。主要是为了Interｎｅt用户在使用网络资源时，方便记忆和理解.

９.2006年全球顶级域名数量接近８0００万.为了方便管理管理和确保网络上每台主机的域名绝对不会重复,DＮS域名采用了分层的树型结构方式,包括根域、顶层域和二层域等,如下图所示。说明：根域是域名的最上层，用“。”来表示，这一层由InｔeｒＮIC（ＩnterｎeｔNetworkInfoｒmａtioｎCenter，互联网信息中心）管理。顶层域包括国家域名和通用域名.其中:ｃn代表中国hk代表中国香港tw代表中国台湾com代表商业组织eｄｕ代表教育机构orｇ代表非营利组织net代表计算机网络组织ｇov代表政府部门mｉl代表军事部门二层域一般是地区或组织团体等,还可以继续向下分为三层域、四层域等。例如“。ｅdｕ.cn”代表中国的教育机构。一个域就是一个独立的管理机构,管理自己以及下层子域的域名分配和域名解析工作。主机可以位于根域以下的任何一层域中，主机名由管理员自行建立。主机的完整域名可参考上图所示，平时使用时，通常省略最后的根域符号。小知识：目前国内域名注册统一由中国互联网络信息中心——-CＮNIC进行管理，具体注册工作由通过CＮNIC认证授权的各代理商执行。而国际域名注册现在是由一个来自多国私营部门人员组成的非盈利性民间机构国际域名管理中心ＩｎｔeｒnｅｔCorpoｒationforAssiｇneｄNａmesandNｕmbers（ICANＮ)统一管理,具体注册工作也是由通过ICANN授权认证的各代理商执行。9．1.在用户使用主机名与目标计算机通信之前，首先要将目标主机名解析成其对应的IP地址，然后才能建立通信，其过程如下：（1）首先查询本机的DNＳ高速缓存,有没有目标主机名的IP地址(2）如果没有，则查询本机上的Hosts文件，查找目标主机的IP地址。（3）如果没有在Hｏsts文件中找到目标主机的名称，则将向本机指定的ＤNS服务器发送一个名称查询请求。由DNS服务器来完成名称解析的工作.（4)如果通过DＮＳ解析过程无法找到目标主机的ＩP地址，则将转入NetBIＯS名称解析过程。图例１:图例2：2。可以用iｐcoｎfiｇ/displａydnｓ命令来查看本机的DNS缓存，如下图所示:也可以用ipconｆiｇ/ｆｌushdns命令来清除本机的ＤNＳ缓存.3.关于Ｈosts文件该文件位于“%Sysｔemroot％/ｓystem3２/ｄrive/ｅtｃ”目录中,可以在其中添加静态的主机名--ＩP地址映射记录。情景描述：小李为了加快上网浏览速度,希望减少DNS解析的时间.解决方案:将常用网站的域名和ＩＰ地址映射关系手工添加到Ｈｏstｓ文件中,可以提高上网的效率。Ｈosｔs文件例:4．下面我们再来讨论DＮＳ服务器是如何查询目标主机的IP地址的，以用户要查询的IP地址为例:注：可以看出,这是一个递归查询的过程。DＮＳ服务器通过缓存查询到的记录来减少转发的流量，提高查询效率.９。每个DNS服务器的数据库都由资源记录组成.资源记录中包含有与特定主机有关的信息，如IP地址、主机的所有者或提供服务的类型等。当进行DNS解析时,DＮS服务器查找的是与域名相关的资源记录。每个DNS域中,所有主机记录和信息称为一个DＮＳ区域，保存在专门的区域文件中.常见的记录类型如下：1。起始授权机构SＯA(SｔartOfAutority)：该记录表明DNＳ名称服务器是ＤＮS域中的数据表的信息来源，该服务器是主机名字的管理者,创建新区域时，该资源记录被自动创建,而且是DNS数据库文件中的第一条记录。2.名称服务器NS（Ｎａmeseｒｖer）:为DNS域标识DNＳ名称服务器，该资源记录出现在所有DNＳ区域中。创建新区域时,该资源记录被自动创建。3．主机记录A（Aｄress)：特定主机名映射到一个IP地址,这是最常见的记录类型。4.别名记录(CNAME）：特定主机的另一个名字。例如,有一台计算机名为“"（A记录).它同时提供服务，为了便于用户访问服务。可以为该计算机设置两个别名(ＣNAMＥ)：。这两个别名的全称就是和“”。实际上他们都指向“”.５．邮件交换器资源记录（MaileＸchange)：邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的mailsｅrver上。6.反向地址解析记录PTR:该资源记录与主机记录配对，可将IＰ地址映射到DNS反向区域中的主机名.７.服务位置SRＶ：用于将ＤNＳ域名映射到指定的DNＳ主机列表,该DNＳ主机提供ActｉveDirｅcｔorｙ域控制器之类的特定服务。９．２创建DNS服务器情景描述：小张是某大型企业的网络管理员，为了方便公司员工使用计算机的主机名来进行相互访问,决定安装并配置一台DNS服务器,为公司内部网络的计算机提供DNS服务。他要完成的具体工作如下：(1）在一台运行WｉｎdowsServｅr20０３的服务器上安装DNS服务.（２）在DNS服务器上创建一个正向搜索区域，名称为.（3）在该区域中添加公司员工计算机的主机记录和别名记录.（4）配置公司员工的计算机，使他们能够通过DNＳ服务器进行名称解析。９。ＷiｎdowsServer200３安装时，默认不会安装DNS服务.因此要作为DNＳ服务器，必须单独在Ｗinｄows中添加DNS服务。添加DNS服务的操作步骤如下：（1）依次单击“开始→管理工具→配置您的服务器向导”,在打开的向导页中依次单击“下一步”按钮。配置向导会自动检测网络连接的设置情况(服务器要求设置为静态ＩP地址），若没有问题则进入“服务器角色”向导页。(２)“服务器角色"列表中选中“DNＳ服务器”选项，并单击“下一步"按钮。注：安装时需要WinｄowsSｅrver２00３安装光盘,或者复制到硬盘上的I386文件夹。要安装ＤＮＳ服务,也可以打开“控制面板”→选择“更改/删除程序”→在对话框中单击“添加/删除Windowｓ组件”→在组件列表中,选中“网络服务”，然后单击“详细信息"按钮→选中“域名系统(ＤNS)"复选框，最后单击“确定”即可.注意：只有Administrａtoｒs用户组的成员才可以在计算机上安装DＮS服务.９.情景描述:企业申请得到了.cｎ域名，要求建立一个DNＳ服务器为企业网络提供域名解析服务。操作方法:在已经安装DNS服务的WiｎdoｗsServer2003服务器上建立.cｎ区域。说明:（１）主服务器位置:可以选择该服务器是主要区域还是辅助区域。主要区域:创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns文本文件中。辅助区域：标准辅助区域从它的主DNＳ服务器复制所有信息。主DNS服务器可以是为区域复制而配置的ActｉveＤirecｔorｙ区域、主要区域或辅助区域。注意,您无法修改辅助DNS服务器上的区域数据。所有数据都是从主DNS服务器复制而来。存根区域:存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器（NS)、起始授权机构(SOA)和可能的glue主机(A）记录。ActｉveDiｒectory中还有一个用来存储区域的选项.此选项仅在DNS服务器是域控制器时可用.(2）动态更新：指DNS客户机可以在DNS服务器维护的区域中动态建立、注册和更新自己的资源记录,DＮS服务器能够接受并处理这些动态更新的消息.减少对区域记录进行手工管理的工作量,尤其是对于频繁移动或改变位置并使用DHCP获得IＰ地址的客户端。9。创建DNS服务器之后，管理员需要把本区域中的主机名称和ＩP地址映射关系加入到服务器的区域文件中。1.添加主机记录主机记录用于将ＤNS域名映射到ＩP地址,是最重要的DNS资源记录。例如：添加的主机记录。（1)在DNS管理控制台中，右击正向查找区域下的“"，选择“新建主机”命令.(2）打开如下图所示的“新建主机”对话框。在“名称”文本框中，输入主机的DNＳ主机名(注意,不是计算机名）,此时自动出现该主机的域名;然后输入主机的IP地址。最后，按“添加主机（H）"按钮即可。2．添加别名记录用于将别名映射到另一个主机记录。例如：为添加一个的别名记录。（1）在DNS管理控制台中，右击正向查找区域下的“”，选择“新建别名”命令.（２）打开如下图所示的“新建资源记录”对话框.在“别名”文本框中，输入别名（wｗw1）,此时自动出现该别名主机的域名；然后在“目标主机的完全合格的域名”文本框中,输入。最后，按“确定”按钮即可。提示:可以在ＤNS服务器的客户机上使用PINＧ命令来检查记录配置是否成功?3．泛域名解析操作方法：见本页扩展阅读“Wｉnｄｏws泛域名解析设置”９.3DNS服务器的管理9。1。停止ＤNＳ服务器在DNＳ管理控制台中,右击DNＳ服务器名，选择“所有任务"→“停止”命令。可以关闭DNS服务，如下图所示：2。启动ＤNS服务器关闭DNS服务后,在上图所示的菜单中,选择“所有任务"→“启动”命令，可以启动关闭了的DＮS服务。3.暂停ＤＮS服务器在上图所示的菜单中,选择“所有任务”→“暂停"命令，可以暂时停止DNＳ服务.暂停的DNS服务器不接受新的域名解析请求，但已经连接的不受影响.4。重新启动DNＳ服务器在上图所示的菜单中,选择“所有任务”→“重新启动”命令,将在关闭DNS服务器后重新启动服务器.5．清除缓存在上图所示的菜单中,选择“清除缓存”命令，可以清除当前服务器DNS缓存中的数据。ＤNS缓存：当DＮS服务器通过递归或迭代查询从其他DNS服务器查询到某主机的IP地址后,会将该记录缓存起来.这样当有其他用户也要查询该主机域名时，可以直接从缓存中读取数据，减少了查询时间.９.区域DNS服务器可以将某些子域委派给相应的DNS服务器去管理。情景描述:公司在北京和上海有两个分支机构,分别建立了子域和子域。管理员决定两个子域内分别配置各自的DNS服务器，公司的根DNS服务器将这两个子域的管理委派到两个子域的ＤNS服务器上。操作方法：(1）选中域名（）→右击→委派.（２）指明要委派的子域的域名，单击“下一步”。（2）指定委派到的DＮS服务器的主机名和IP地址,单击“下一步”.(3)完成。9．默认配置下DNS服务器收到不能解析的DNS请求时,将直接转发给Iｎterneｔ的根ＤＮS服务器请求查询。而这可能造成客户长时间的等待。因此一般情况下，可以配置为DNＳ服务器把不能解析的请求转发到其他DNS服务器,加快解析速度。例如：某企业内网的计算机要求访问cｏm。cｎ域中的主机时,如果其DNS服务器不能直接解析出主机的ＩP地址。比较好的方法是