计算机网络操作系统（第二版）课件06

学习目标DNS域名系统的基本概念和域名解析工作原理安装DNS服务器配置与管理DNS服务器WINS概念及WINS服务器配置

域名系统DNS是Internet中使用的分配名字和地址的机制，域名系统允许用户使用友好的名字，而不是难以记忆的IP地址访问Internet上的主机。本章介绍DNS服务器的配置与管理，本章包括以下内容：目录6.1DNS的基本概念和原理6.2DNS服务器的安装6.3DNS服务器的配置与管理6.4DNS客户端的设置6.5WINS服务6.1DNS的基本概念和原理域名系统DNS（DomainNameSystem）指在Internet中使用的分配名字和地址的机制，域名系统允许用户使用友好的名字，而不是难以记忆的IP地址访问Internet上的主机。域名解析就是将用户给出的名字变换成网络地址的方法和过程。当DNS客户端提出查询名字后，接收查询的DNS服务器检索其数据库，即看自己能否解析，若能解析，就将IP地址送回给客户；若不能解析，这个任务就转给下一个DNS服务器，该过程可能进行多次。6.1.1DNS域名空间与区域Zone整个DNS的结构是一个树状结构，这个树状结构称为域名空间。最上一层为根域（RootDomain），其中有多台DNS服务器，由多个机构管理，如InterNIC。下一层为顶级域（Top-LevelDomain），每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围，例如，com表示商业机构，edu表示教育或学术研究单位，net为网络服务机构，cn为中国的缩写等。顶级域下可再细分子域（Subdomain），如cn下又细分为edu、com等子域。在子域下还可再建立子域，如在cn的edu下可建立hnzz（假设为某大学注册的域名）子域等。最后一层为主机名。各级域名加主机名共同构成完整的域名（FullyQualifiedDomainName，FQDN），如表示中国科研教育网某大学图书馆主机host2。6.1.1DNS域名空间与区域Zone6.1.1DNS域名空间与区域Zone区域（Zone）是域名空间树状结构的一部分，它将域名空间划分为较小的区段，DNS服务器是以Zone为单位管理域名的。这个区域内的主机数据都存储在该区域DNS服务器内，用来存储这些数据的文件就称为区域文件。将一个域（Domain/SubDomain）划分为多个区域可以分散网络管理的工作负荷。6.1.2查询模式递归查询（RecursiveQuery）：客户机向首选DNS服务器提交域名解析请求，该DNS服务器内若没有所需的数据，则该DNS服务器会代替客户机向另一个DNS服务器查询，若后者本地也没有查询数据，则继续委托下一个DNS服务器查询，依次类推，直到查询到解析记录，逐级返回。这种查询方式称为递归查询。6.1.2查询模式迭代查询（IterativeQuery）：客户机送出查询请求后，首选DNS服务器中若不包含所需数据，它继续询问顶级DNS服务器，若顶级DNS服务器本地未查询到结果，该服务器返回用户DNS服务器另外一台DNS服务器的IP地址，使客户DNS服务器自动转向另外一台DNS服务器查询，依次类推，直到查到所需数据，否则由最后一台DNS服务器通知查询失败。反向查询（ReverseQuery）：客户机利用IP地址查询其主机完整域名，即FQDN。目录6.1DNS的基本概念和原理6.2DNS服务器的安装6.3DNS服务器的配置与管理6.4DNS客户端的设置6.5WINS服务6.2DNS服务器的安装准备工作：安装好WindowsServer2003，已安装了TCP/IP协议，并正确设置了IP地址、子网掩码、默认网关等。DNS服务器TCP/IP属性中“首选DNS服务器”地址设置为自己的IP地址。添加网络服务组件。运行“控制面板”中“添加/删除程序”，选择“添加/删除Windows组件”，选择“网络服务”，单击“详细信息”按钮，在“网络服务”对话框中选择“域名系统（DNS）”，系统开始自动安装相应服务程序。完成DNS服务安装，在“管理工具”应用程序组中会多一个“DNS”管理控制台程序，提供DNS服务器管理与设置。6.2DNS服务器的安装

添加Windows组件添加“域名系统（DNS）”组件目录6.1DNS的基本概念和原理6.2DNS服务器的安装6.3DNS服务器的配置与管理6.4DNS客户端的设置6.5WINS服务6.3.1添加正向搜索区域DNS服务器支持以下三种区域类型。主要区域——存放此区域内所有主机数据的正本（文本文件）。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。辅助区域——存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来。创建辅助区域的DNS服务器为辅助名称服务器。存根区域——是一个区域副本，只包含标识该区域的权威域名系统（DNS）服务器所需的资源记录。存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器，从而保持DNS名称解析效率。存根区域由起始授权机构（SOA）资源记录、名称服务器（NS）资源记录和粘附A资源记录组成。6.3.1添加正向搜索区域DNS管理窗口运行“管理工具”中“DNS”管理控制台，选取要创建区域的DNS服务器，右击“正向查找区域”，选择“新建区域”，进入新建区域向导。6.3.1添加正向搜索区域需要注意域和区域的差别。DNS域名树的分支是为域名所用，叶子一般是主机，而区域是DNS名称空间的一个连续部分，一个服务器的授权区域可以包括多个域，也可以在一个区域中只有一个域。输入区域名称6.3.1添加正向搜索区域

新创建的主区域显示在所属DNS服务器的列表中，DNS管理器将为该区域创建两个记录，一个是“起始授权机构记录”SOA（StartofAuthority），描述了这个区域中的DNS服务器是哪一台主机，另一个是名称服务器记录NS（NameServer），描述了这个区域的DNS服务器是哪一台主机。6.3.2添加DNSDomain一个较大的网络，可以在区域Zone内划分多个子区域，为了与域名系统一致WindowsServer2003中也称为域（Domain）。例如，一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分子区域，如增加一个ComputerDep区域，在这个区域下可以添加主机记录以及其他资源记录（如别名记录等）。添加子区域，选择要划分的子区域，如，鼠标右击选择“新建域”选项，出现“键入新域名”对话框，输入域名“ComputerDep”，单击“确定”完成操作。6.3.2添加DNSDomain新建立的子域6.3.3添加DNS记录常见记录类型：（1）起始授权机构SOA（StartOfAuthority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，自动创建该资源记录，是DNS数据库文件中的第一条记录。（2）名称服务器NS（NameServer）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，自动创建该资源记录。（3）主机地址A（Address）：该资源记录将主机名映射到DNS区域中的一个IP地址。6.3.3添加DNS记录常见记录类型：（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（MailExchange）：为DNS域名指定了邮件交换服务器。网络中存在E-mail服务器时，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。（6）别名CNAME（CanonicalName）：仅仅是主机的另一个名字，如常见的WWW服务器，是给提供Web信息服务的主机起的别名。。6.3.3添加DNS记录添加WWW服务器的主机记录为例，选中要添加主机记录的主区域，如，鼠标右击选择“新建主机”选项，输入新建主机信息。出现如图所示对话框，在“名称”文本框中输入新添加的计算机的名字，如Web，“IP地址”文本框中输入相应的主机IP地址。6.3.3添加DNS记录添加主机记录后的资源列表6.3.3添加DNS记录添加别名为刚添加的计算机web添加一个别名记录。鼠标右击，选择“新建别名”选项，出现新建资源记录对话框，在别名文本框中输入www，在目标主机域名文本框中输入主机名称，如，单击“确认”即可。完成别名记录添加后，网络用户可以通过访问主机50，也可以通过访问该主机。6.3.3添加DNS记录设置动态更新需要DNS接收客户端动态更新，以区域为单位设置，右击要启用动态更新的区域，选择“属性”选项，出现如图所示对话框，选择是否要动态更新。6.3.4添加反向搜索区域反向区域允许DNS客户端利用IP地址反向查询主机名称，例如，客户端查询IP地址为50的主机名称，系统会自动解析为（上面例子中主机）。反向区域的区域名的前半段是网络ID的反向书写，后半段为。例如，网络ID为172.18.67的IP地址段反向区域的名称为67.18.172.。6.3.4添加反向搜索区域添加反向区域，选取要创建区域的DNS服务器，鼠标右击“反向搜索区域”，选择“新建区域”选项，出现“欢迎使用新建区域向导”对话框时，单击“下一步”继续。在区域类型对话框中选择“主要区域”，单击“下一步”继续。出现如图所示对话框时，直接在“网络ID”文本框中输入此区域支持的网络ID，例如172.18.67，系统自动在“反向查找区域名称”处设置区域名67.18.172.。6.3.4添加反向搜索区域新建反向查找区域向导6.3.4添加反向搜索区域新建的反向查找区域6.3.4添加反向搜索区域通过向反向区域添加记录，提供反向查询的服务。选中反向主区域172.18.67.xSubnet，鼠标右击选择“新建指针”选项。出现如图所示对话框，输入主机IP地址和主机的FQNA名称，如主机host2的IP是51，主机完整名称为。6.3.4添加反向搜索区域增加指针后的资源列表6.3.5设置转发器DNS负责本网络区域域名解析，对于非本网络域名，通过上级DNS解析。设置转发器，将自己无法解析的名称转到下一个DNS服务器。DNS管理控制台选中DNS服务器，鼠标右击选择“属性”，选择“转发器”选项，新建或选择一个DNS域，添加转发器IP地址列表。目录6.1DNS的基本概念和原理6.2DNS服务器的安装6.3DNS服务器的配置与管理6.4DNS客户端的设置6.5WINS服务6.4DNS客户端的设置“本地连接”，选择“属性”选项，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”选项。在“首选DNS服务器”文本框中输入DNS服务器的IP地址，如果还有其他的DNS服务器提供服务，则在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。目录6.1DNS的基本概念和原理6.2DNS服务器的安装6.3DNS服务器的配置与管理6.4DNS客户端的设置6.5WINS服务6.5.1WINS服务概述WINS（WindowsInternetNameServer）为注册及查询计算机和组的动态映射NetBIOS名称提供了一个分布式数据库，是微软操作系统实现名称和IP地址解析的一种机制。在微软网络上可以使用两种名称实现计算机间名称解析，一种是DNS域名称，另一种是的NetBIOS名称。WINS客户机启动时主动将计算机名、IP地址、DNS域名等数据注册到WINS服务器的数据库中，当某一客户机需要与其他客户机通信时，它可以从WINS服务器获得所需的计算机名、IP地址、DNS域名。6.5.1WINS服务概述安装WINS服务器，要求服务器使用固定IP地址。运行“添加或删除程序”，选择“添加/删除Windows组件”，在“网络服务”的“详细信息”中，选择“WindowsInternet名称服务（WINS）”选项，单击“确定”即可。安装完成后，系统在服务器“管理工具”组中增加一个“WINS”应用程序选项。6.5.2WINS服务器配置管理

在服务器列表中选择服务器，鼠标右击选择“属性”选项，打开服务器属性对话框。6.5.2WINS服务器配置管理“常规”选项卡：其中，“自动更新统计信息间隔”，设置WINS数据库动态记录更新周期时间，验证记录的有效性，清除无效的记录。“数据库备份”，设置数据库的备份路径，建议不要备份到系统盘上，并选择“服务器关闭期间备份数据库”选项。6.5.2WINS服务器配置管理“间隔”选项卡：“更新间隔”，设置客户机重新向WINS服务器更新其注册名称的时间间隔。如果在该时间间隔内客户机未更新其注册名称，则此名称被标记为“释放”。建议“更新间隔”不要设得太短。“消失间隔”，一个被标记为“释放”的计算机名称在“消失间隔”的时间后被标记为“废弃不用”。“消失超时”，一个被标记为“废弃不用”的计算机名称在经过“消失超时”后，将被从服务器数据库中删除。“验证间隔”，经过此时间间隔后，WINS服务器必须验证那些不属于此服务器的名称是否仍然活动。6.5.2WINS服务器配置管理“数据库验证”选项卡：设置数据库每次验证的时间间隔和验证开始时间。6.5.2WINS服务器配置管理“高级”选项卡：将时间记录到Windows时间日志中，为及时查找和更正错误提供准确的依据。启用爆发处理，保证系统的稳定性。6.5.3数据库的复制通常情况下，可以配置两台WINS服务器，避免因WINS服务器发生故障而导致整个服务失效。两台WINS服务器互为备份，互相复制数据库，提供了高可靠性和容错性。WINS数据库的复制采用增量型复制，即在复制过程中只复制数据库中变化的记录，而不是整个数据库。实现WINS服务器之间相互复制，首先要确定它们之间关系——“复制伙伴”关系，分为接收伙伴（PullPartner）和发送伙伴（PushPartner）两种角色。6.5.3数据库的复制“新的复制伙伴”对话框数据库复制属性设置对话框6.5.4静态映射管理WINS客户机在开机时会自动将其IP地址和计算机名注册到WINS服务器的数据库中，并定期更新，在WINS服务器上客户机的计算机名和IP地址的映射是动态的。也可以使用静态映射的方式，在数据库中手工添加计算机名称及其IP地址的映射，这种映射关系没有时间限定，除非管