DNS服务器的配置与管理

第8章DNS效劳器的配置与管理年梅域名系统DNS由于IP地址比较抽象，为了方便使用可以用域名为计算机命名，并通过域名系统DNS把域名翻译为IP地址。域名是由假设干圆点“.〞分开的名字构成的，从右到左逐层表示。如：域名cn表示中国，edu表示教育或学术研究机构、pku表示北京大学、www表示web站点，所以该域名表示北京大学的Web主机，通过它可以翻开位于该主机上的主页。DNS名字空间DNS名字空间组织成层次的树型结构。comedugovorgnetcnusjptwcomedupkubttcwwwftp163mailwww功能域地区域根域顶级域二级域三级域叶子节点www顶级域表示站点的功能和国家。如cn表示中国、jp表示日本、com表示商业组织、edu表示教育机构、net表示网络效劳机构、gov表示政府部门、org表示非商业组织等。叶子节点表示站点的名字。www表示Web效劳器，ftp表示Ftp效劳器，mail表示电子邮件效劳器等。域名最长255个字符，每局部最长63个字符，不区分大小写。每一级域名有不同的管理机构，需要申请注册后才能使用。计算机名、IP地址与域名的关系在域模式的网络中，每台计算机都有域名，此时的计算机全名为：计算机名.域名。在工作组模式的网络中，普通计算机一般没有域名，只有一些效劳器(如Web、Ftp、电子邮件效劳器等)才有域名。一般情况下，一个域名对应一个IP地址，但也有一个IP地址对应几个域名的。DNS效劳器域名IP地址域名的解析采用客户/效劳器模式。当应用程序用域名访问网络时，应用程序向网络中的DNS效劳器发出请求，DNS效劳器将域名转换成IP地址后发回给应用程序，应用程序再用IP地址访问网络。有些DNS效劳器也提供把IP地址解析成域名的反向解析效劳。DNS效劳器客户机网络中有很多DNS效劳器，它们用层次结构构成了一个分布式数据库。有时一个域名要通过多个域名效劳器才能解析成功。根名字服务器授权名字服务器本地名字服务器校园网内的DNSISP的DNS本地名字效劳器：负责辖区内的名字解析。授权名字效劳器：负责解析一定地域范围的名字。根名字效劳器：它通常不负责具体的名字解析，而是找出适宜的授权名字效劳器，把申请发送给它。客户机中的DNS设置对于客户机，必须为它指定DNS效劳器的地址。指定方法有两种：1、手工设置：通常设置为本网中配置的DNS效劳器。(可设置多个)2、自动获取：如果网络中有DHCP功能，可以从DHCP效劳器那里获取DNS效劳器地址。2007.11.2105本域名解析过程客户机先向本地名字效劳器发出请求，本地名字效劳器查找自己的域名库，如果找到，那么返回IP地址；如果未找到，那么分析域名，然后以客户的身份向上一级名字效劳器或根名字效劳器发出申请，如果找到，就把IP地址发回给主机；如果未找到，根名字效劳器分析域名，把请求转给相应的授权名字效劳器，直至有一个域名效劳器找到该域名，返回IP地址。如果都不能识别，那么认为该域名不可知。域名效劳器的种类主要名字效劳器：负责区域中所有名字的解析工作。域名数据库就是在主要名字效劳器上创立和维护的。辅助名字效劳器：从其它域名效劳器上获取域名数据，用来减轻主要名字效劳器的负担。一个辅助名字效劳器可以与多个其它域名效劳器相关联。Cache-Only名字效劳器：本身没有域名数据库，它将查询结果存放在自己的缓存中，可对用户做出快速应答，缓存中的记录都有生存期，超时就会被删除。域名解析方式根名字服务器.cn..ISP的域名服务器校园网的域名服务器根名字服务器.com辅助域名服务器客户机递归查询：当一个DNS效劳器没有所需的数据，就以客户机身份向上级DNS效劳器查询；迭代查询：按照预先指定的顺序依次向各个DNS效劳器查询。域名效劳器的配置在域模式的网络中，通常在安装域控制器的同时安装DNS效劳器。这种DNS效劳器一般是不对外的，只对本地域的域名进行解析。在工作组模式的网络中，需要手工创立并配置DNS效劳器，用于对各Web网站、Ftp站点等提供域名解析，使用户可以用域名访问这些网站。一、DNS效劳器的安装开始|控制面板|添加或删除程序，添加/删除Windows组件，选择“网络效劳〞。选中网络效劳组件中的“域名系统(DNS)〞，确定后开始安装。二、DNS效劳器的配置开始|管理工具|DNS创立正向查找区域在“正向查找区域〞上单击右键，选择“新建区域〞。区域名称是一组域名的共同后缀。如：要解析的域名为、、，那么区域名称应设置为xyz；也可设置为cn，之后再创立子区域。区域文件是一个域名数据库，位于%SystemRoot%\system32\dns文件夹中，它是一个文本文件。如果手工配置域控制器中的DNS效劳器，应选择平安的动态更新。在工作组模式下的DNS一般选择“不允许动态更新〞。完成后，可看到新创立的区域。创立子区域区域名称可以创立为多级的树形结构。如：一组域名可先创立一个xyz的区域，然后在该区域下再创立一个名为123的子区域。创立方法：在右键菜单中选择“新建域〞，输入子区域的名字。创立主机主机是域中的具体计算机，每个主机名与一个IP地址相关联。创立方法：在右键菜单中选择“新建主机〞，输入主机名和IP地址。创立别名如果一个IP地址对应有多个域名，可以创立多个主机记录，也可以创立别名。在例中，域名和对应的IP地址相同。创立反向查找区域在“反向查找区域〞上单击右键，选择“新建区域〞。创立过程与创立正向查找区域过程相似，只是区域名称设置不同。在反向查找区域内创立记录在反向查找区域下面的区域名上单击右键，选择“新建指针(PTR)〞注意：必须先在正向查找区域创立相关记录才能创立对应的反向记录。如果已经创立了反向查找区域，在正向查找区域中添加主机时，如果选中了“创立相关的指针(PTR)记录〞，那么可同时创立反向查找记录。设置DNS效劳器的IP地址如果DNS效劳器所在的计算机配置有多个IP地址，默认情况下，DNS效劳器绑定在所有IP地址上。利用DNS属性可以为DNS效劳器指定IP地址。当一台计算机充当多个效劳器角色时，我们通常习惯于不同效劳器角色使用不同IP地址。该DNS效劳器地址可以是列表中的任一个地址。该DNS效劳器地址仅限于。DNS的转发设置域名IP地址DNS1DNS2由于每台DNS效劳器只能解析它所控制域的域名请求，如果用户请求的是其它域的域名，就需要把请求转发到其它DNS效劳器上进行解析。1、全部转发这种转发是把所有本域之外的请求转发给指定的DNS效劳器。目的DNS效劳器可设置多个，系统会按照设定的次序进行迭代查询。2、条件转发域名IP地址xyzxyz如果只把指定的域名转发到相应效劳器上，可使用条件转发。条件转发可以用“转发器〞进行设置，也可以用“根提示〞进行设置。***.xyzIP地址用“转发器〞实现条件转发：这个转发器是把后缀为“xyz〞的域名请求都转发到的DNS效劳器上。用“根提示〞实现条件转发：这里是把后缀为“xyz〞的域名请求都转发到的DNS效劳器上。DNS动态更新的设置如果启用了动态更新，那么当客户机的域名或IP地址发生变化时，DNS效劳器中的相应工程可以自动更新。通常在两种情况下需要启用动态更新功能：1、在域结构的网络中如果域中的计算机更改了计算机名，或通过DHCP动态改变了IP地址，那么需要变更DNS中的对应工程。由于域结构网络中的每台计算机都有域名，而且通过ActiveDirectory进行的动态更新是平安的，所以在域结构网络的DNS效劳器中必须启用动态更新。2、在工作组模式的网络中，如果有域名的计算机使用了DHCP分配的动态IP地址，那么应在DNS中启用动态更新功能。在工作组模式中，通常只有效劳器才拥有域名，所以如果效劳器都采用固定IP地址，就不需要启用动态更新功能。由于工作组模式中的动态更新功能是不平安的，所以不建议在工作组模式下启用动态更新功能。三、测试DNS1、在DNS效劳器上可以用DNS属性中的“监视〞功能测试本效劳器的查询功能和转发功能是否正常。2、用Ping命令测试DNS效劳器：在客户机上，用“ping域名〞测试。如果“ping本地域名〞可以ping通，说明DNS效劳器工作正常；如果“ping外部域名〞可以ping通，说明转发功能正常。用“ping–aIP地址〞，可以测试反向查询是否正常。3、用nslookup命令测试DNS效劳器：输入nsloopup命令进入互动模式，出现提示符>输入域名可查看使用的域名效劳器和域名解析结果；输入IP地址可查看反向域名解析情况；输入exit可退出互动模式。四、局域网中的DNS规划1、如果局域网是采用工作组模式构建的，且局域网中没有自建的Web等效劳器可以配置一台空的DNS效劳器，该效劳器具有缓存功能，用于保存用户最近访问过的转换结果。这样可加快用户访问这些域名的解析速度