windows-server-2003-DNS服务配置详解

第十六课DNS效劳器及配置导入课题域名系统〔DomainNameSystem，DNS〕，是一种组织成域层次结构的计算机和网络效劳命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称〔比方""〕代替难记的IP地址〔比方""〕以定位计算机和效劳。任何一个涉及到如"之类地址的地方，你都得首先确保已为此名字在DNS中作好了相应的和IP地址的映射工作！本节以Windows2003自带的DNS效劳为例，带你建设你自己的DNS效劳器！学习目标DNS的域名空间DNS域名系统的根本概念域名解析的原理和模式DNS是解析流程配置与管理DNS效劳器学习重、难点分析重点：DNS的域名空间DNS的解析过程DNS效劳器的安装DNS的区域类型DNS的记录类型难点：DNS的解析过程DNS的区域类型DNS的记录类型DNS的开展1.在1987年引入DNS之前,将容易记忆的计算机名称映射到IP地址的作法主要通过使用称作主机文件的共享静态文件来进行.这个文件就是HOSTS〔\Windows\SYSTEM32\DRIVERS\etc文件夹下〕.HOSTS中的每一条记录就是一个计算机与IP地址之间的对应关系.2.随着计算机数量的急骤增加,管理HOSTS文件变得更加困难,于是由InterNIC(InternetNetworkCenter)提出了DNS的分层名字解析方案.任务一DNS的简介HOSTS的优缺点优点:它对用户来说是可以定制的.每个用户都可以根据用户的实际需要在HOSTS文件中添加对应的选项.缺点:不能存储大量的主机名与IP地址之间的映射关系(映射表)HOSTSFILE属于平面式的结构,也就是两个IP之间没有任何关系.DNS的介绍1.概念：Domainnameservice,域名－IP.DNS的介绍DNS：域名系统(DomainNameSystem)，是一种组织成域层次结构的计算机和网络效劳命名系统。用来通过用户友好的名称定位计算机和效劳。当用户在应用程序中输入DNS名称时，DNS效劳可以将此名称解析为与此名称相关的其他信息，如IP地址。DNS的功能DNS的设计目标是:用具有层次名字空间、分布式管理、扩展的数据类型、无限制的数据库容量和具有可以接受的性能的轻型、快捷、分布的数据库代替笨重的集中管理的HOSTS文件系统.DNS协议的最根本的功能是:在主机名与对应的IP地址之间建立映射关系.DNS的优点是:1.主机名便于记忆.例如2.数字形式的IP地址可能由于各种原因而改变,而主机名不变.DNS域名的组成域名()根域(.):代表域名命名空间的根.顶级域(com):代表某些组织或国家二级域(microsoft):标明顶级域内的特定组织子域(example):在二级域下面所创立的域,由组织自己维护.主机:具体主机FQDN(FullyQualifiedDomainName)完全正式域名:可以WIN2003下hostname查看.域名系统的树状结构图域名系统的树状结构图域名类型国家/地区代码类型Com商业性质US美国Edu教育类CN中国Gov政府类CA加拿大Net网络提供商JP日本Org非盈利性组织DE德国Mil军事类TW台湾int国际组织HK香湾域名的命名规那么只能由字母a-z(WIN2003中大小写等效)、数字0-9和连线”-”组成.DNS的特性１、支持活动目录〔AD〕Win2K3Server中活动目录的域采用与Internet类似的DNS命名，DNS集成到活动目录的设计和实现中。如果在效劳器上安装了活动目录，Win2K3Server会自动为活动目录安装和配置DNS效劳。DNS的特性DNS的特性2、支持动态更新Win2K3Server中的DNS效劳允许运行Windows客户机动态地在DNS效劳器中注册它们的域名和IP地址，简化了管理。DNS的特性3、支持DNS效劳器之间的递增区域传送在区域中的多台DNS效劳器之间需要通过区域传送来复制和同步域名空间信息。早期的DNS使用完全区域传送，即需要完全复制全部域名信息，Win2K3Server中的DNS支持递增区域传送，DNS效劳器之间只复制区域中改变的局部，而不是所有信息。DNS效劳器：是DNS名称效劳器，它保存着域名空间中局部区域的数据。当一个DNS效劳器中存放有域名空间内的一个或多个区域的数据时，就将这台DNS效劳器称为授权效劳器,负责将DNS客户端所要查找的记录提供给DNS客户端。主要负责维护和管理所辖区域中的数据。分类：主效劳器、辅助效劳器、Master效劳器主控名称效劳器、Cache-Only名称效劳器。DNS效劳器的分类主效劳器：用于存放区域内相关记录设置，而且可以新建、删除修改这个区域内的记录，就称为该区域的主效劳器。存放的是区域文件的正本数据。〔一台DNS系统中可能存放多个主效劳器，可以提供容错能力〕。辅助效劳器：作用：主要用于从其他的效劳器〔可以是主效劳器或是辅助效劳器〕中复制数据，并进行保存的效劳器，这个区域的记录是个副本,这些记录是无法修改。当启动辅助效劳器时，它会和与它建立联系的所有主要名称效劳器建立联系，并从中复制数据。优点：1〕、提供容错能力。当一台DNS效劳器发生故障时，由辅助名称效劳器提供效劳。2〕、分担主要效劳器的负担。3〕、加快查询的速度。Master效劳器:辅助效劳器的区域记录是从另外一台DNS效劳器拷贝过来的,此DNS效劳器就称为辅助效劳器的”Master效劳器”.这台”Master效劳器”可能就是存储该区域正本信息的效劳器,也可能是存储副本信息的效劳器,也就是说,”Master效劳器”可能是该区域的主效劳器,也可能是该区域的辅助效劳器.将区域内的资源记录从”Master效劳器”拷贝到辅助效劳器的动作称为”区域复制”。主控名称效劳器：作用：提供区域数据复制〔即可以是主要名称效劳器也可是辅助名称效劳器〕Cache-Only名称效劳器：作用：只负责帮DNS客户端向其他的DNS效劳器查询，并将曾经查到的数据保存到高速缓存中，当下一次DNS客户端查询时，如果有，将很快速地从缓存中提供给客户端。注意：该效劳器只负责查询，不负责管辖任何区域的DNS效劳器;在这台DNS效劳器内并没有建立任何区域.转发器的功能：指具有特殊功能和应用的DNS效劳器。当DNS客户端提出查询请求时，DNS效劳器将通过转发器从外界DNS效劳器中获得数据，并将提供给DNS客户端，如果转发器无法查询所需的数据时，那么DNS效劳器一般提供两种方式：1〕、该DNS效劳器直接向外界的DNS效劳器进行查询。2〕、该DNS效劳器不再向外界的DNS效劳器进行查询，而是告诉DNS客户端找不到所需要的数据。任务二DNS的查询原理递归型查询循环(迭代)型查询查询类型迭代查询应用于DNS服务器之间递归查询应用于DNS服务器与客户机之间DNS的解析方式1、递归型查询:客户机送出查询请求后，DNS效劳器必须告诉客户机正确的数据〔IP地址〕或通知客户机找不到其所需数据。如果当前DNS效劳器内没有所需要的数据，那么DNS效劳器会代替客户机向其他的DNS效劳器查询。客户机只需接触一次DNS效劳器系统，就可得到所需的节点地址。这种一般由DNS客户端所提出的查找请求属于递归查询.1、递归型查询:DNS的解析方式2、循环(迭代)型查询:一般DNS效劳器与DNS效劳器之间的查找属于这种查找方式.客户机送出查询请求后，假设该DNS效劳器中不包含所需数据，它会告诉客户机另外一台DNS效劳器的IP地址，使客户机自动转向另外一台DNS效劳器查询，依次类推，直到查到数据，否那么由最后一台DNS效劳器通知客户机查询失败。2、循环(迭代)型查询:

DNS的解析方式3、循环(迭代)型查询中的根提示:

DNS的解析方式3、循环(迭代)型查询中的根提示:

用戶端如何通过DNS解析FQDN查询1向rootDNS询问2回应.com的位址3向.com询问4

回应microsoft的位址5向询问6回应www的位址7cache回复

的IP位址8迭代查询

递归查询RootDNS效劳器DNS效劳器microsoftDNS效劳器zoneHOST文件为主机名称到IP地址的映射的文件从以前的DNS查询应答的响应中获取的资源记录将被添加至缓存并保存一段时间。IPCONFIG/displaydns:显示本机缓冲数据IPCONFIG/flushdns:清空本地缓冲DNS效劳器采用递归或迭代来处理客户机查询时，将发现并获得已存储的有关DNS名称空间的重要信息进行缓存。本地解析查询DNS效劳器DNS的查找类型查找类型1.正向查找请求将名称映射为IP地址2.逆向查找请求将IP地址映射成名称DNS效劳器IPaddressfornwtraders.msft?DNS效劳器Namefor0?Name=nwtraders.msftDNS的查找类型例：上的解析器查询主机两个概念1.缓存当DNS效劳器向其他的DNS效劳器查询到DNS客户端所需要的数据后,它除了将此数据提供给DNS客户端外,还将此数据保存一份到该DNS效劳器内,以便下次查询.2.生存期(生存时间)TTL:保存在DNS效劳器缓存的数据不可能永远存在,它只能存一段时间,这段时间称为TTL.任务三DNS效劳器的安装选择一台已经安装好Windowsserver的效劳器，确认其已安装了TCP/IP协议，首先设置效劳器自己TCP/IP协议的DNS配置，建议将DNS效劳器的IP地址设为静态。步骤一：配置静态的IPDNS效劳器的IP地址步骤二：添加DNS效劳选择“网络效劳”复选框，并单击“详细信息”按钮，出现如下图“网络效劳”对话框。步骤三：在“网络效劳”对话框中，选择“域名系统〔DNS〕”，单击“确定”按钮，系统开始自动安装相应效劳程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS效劳器管理与设置。而且会创立一个%systemroot%\system32\dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。步骤四连接计算机方法：右击DNS，选择连接计算机步骤五新建区域区域：DNS记录的存放点方法：右击效劳器，选择新建区域1、标准主要区域：用来存储区域内所有记录的正本，该区域的管理与维护是在建立该区域的计算机上执行,可以直接在此区域内新建、修改、删除记录,也就是说该DNS效劳器既可以接受新用户的注册，也可以给用户提供名称解析效劳。维护“标准主要区域”的DNS效劳器称为该区域的“主DNS效劳器”。1.如果DNS效劳器是独立效劳器或者成员效劳器，那么区域内的记录是存储在“区域文件”内，文件名默认是“区域名称.dns”2.如果DNS效劳器是域控制器，那么可以将记录存储在“区域文件”或ActiveDirectory数据库内。DNS效劳器支持以下三种区域类型：

在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是：当该区域的客户端计算机的IP地址或主机名发生变化时，这种改变可以动态的在DNS区域记录中进行更改，而无需管理员手工更改。DNS效劳器的配置与管理(1)2、标准辅助区域：如果一个DNS区域的客户端计算机非常多，为优化对用户DNS名称解析的效劳，可以在另外一台DNS效劳器上为该区域创立一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的，所以它存储的是此区域内所有记录的副本，所有的记录都是只读的，辅助区域内的每一项记录都存储在“区域文件”中。也就是说该DNS效劳器不能接受新用户的注册请求，只能为已经注册的用户提供名称解析效劳。“标准辅助区域”也是以文件的形式存放在创立该区域的DNS效劳器上。维护“标准辅助区域”的DNS效劳器称为该区域的“辅助DNS效劳器”。主要区域辅助区域变化增加可用度平衡负载只需维护一份资料区域传送主DNS服务器从DNS服务器DNS效劳器的配置与管理(2)3、ActiveDirectory集成的区域：该区域主机数据存放在域控制器的ActiveDirectory内，这份数据会自动复制到其他的域控制器内。优点：增强的平安性。区域会自动复制并同步至新的DC，简化针为网络规划的数据库复制过程。目录复制更快捷、更有效。AD集成的区域变化变化变化区域传输配置DNS记录记录的添加DNS与AD

添加正向搜索区域(1)在创立新的区域之前，首先检查一下DNS效劳器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS效劳器。检查完DNS的设置，按如下步骤创立新的区域：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，翻开DNS管理窗口。步骤二，选取要创立区域的DNS效劳器，右键单击“正向搜索区域”选择“新建区域”，如图7-5所示，出现“欢送使用新建区域向导”对话框时，单击“下一步”按钮。

添加正向搜索区域(2)图7-5DNS管理窗口

添加正向搜索区域(3)步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS效劳器才可以选择“ActiveDirectory集成的区域”。步骤四，出现图7-6所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。

添加正向搜索区域(4)图7-6输入区域名称

添加正向搜索区域(5)步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创立的主区域显示在所属DNS效劳器的列表中，且在完成创立后，“DNS管理器”将为该区域创立一个SOA记录，同时也为所属的DNS效劳器创立一个NS或SOA记录，并使用所创立的区域文件保存这些资源记录，如图7-7所示。

添加正向搜索区域(6)图7-7DNS自动添加的资源记录

添加DNS域(1)一个较大的网络，可以在zone内划分多个子区域，Windowsserver中为了与域名系统一致也称为域〔Domain〕。例如：一个校园网中，计算机系有自己的效劳器，为了方便管理，可以为其单独划分域，如增加一个“ComputerDepartment”域，在这个域下可添加主机记录以及其他资源记录〔如别名记录等〕。添加DNS域(2)首先选择要划分子域的zone，如，右键单击选择“新建域”，出现如图7-8所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。

图7-8输入新建域的名称

添加DNS域(3)在“”下面出现“ComputerDepartment”域图7-9新建立的子域

添加DNS记录〔1〕创立新的主区域后，“域效劳管理器”会自动创立起始机构授权SOA、名称效劳器NA、主机A等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型：记录类型SOA：起始授权机构〔StartOfAuthority〕，该记录说明DNS名称效劳器是DNS域中的数据表的信息来源，并且关于”区域复制”的频率等相关设置值都存储在SOA资源记录内.该效劳器是主机名字的管理者，这个Zone的主效劳器，创立新区域时，该资源记录自动创立，且是DNS数据库文件中的第一条记录。记录类型NS：名称效劳器〔NameServer〕，为DNS域标识DNS名称效劳器，Zone中的其他效劳器，该资源记录出现在所有DNS区域中。创立新区域时，该资源记录自动创立。记录类型A：主机记录〔Address〕，用于将DNS域名映射到计算机使用的IP地址。这是最常使用的资源记录类型。可以手动创立主机记录。当IP地址配置更改时，运行Windowsserver的计算机可以动态注册和更新它们在DNS中的主机记录。记录类型CNAME：CanonicalName，别名记录，用于将DNS域名的别名映射到另一个主要的或标准的名称。允许用多个名称指向一个主机。例如一台名称为的计算机同时运行FTP效劳和Web效劳，为了标准化，你想为FTP效劳使用名称，为Web效劳使用名称，那么你需要为创立两个别名记录ftp和www。记录类型MX：邮件交换器资源记录〔MailExchange〕，用于将DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用，用以根据在邮件目标地址中的DNS域名来定位邮件效劳器。如果你为域ha.epnet配置的MX的邮件效劳器是，那么发送到user@ha.epnet的邮件首先发往。记录类型PTR：反向指针记录〔Pointer〕，在反向搜索区域中创立的一个映射，用于把计算机的IP地址映射到DNS域名，它仅用于支持反向搜索。可以静态手动创立指针记录，也可以在创立主机记录时创立相关的指针记录；当IP配置更改时，运行Windowsserver的计算机可以动态注册和更新它们在DNS中的指针记录。记录类型回应服务所在的位址2查询服务在哪里1存取网络资源3DNS服务器域控制器SRV：效劳定位器资源记录，用于将DNS域名映射到指定的DNS主机列表，该DNS主机提供诸如ActiveDirectory域控制器之类的特定效劳。用于定位提供某一效劳器。添加DNS记录〔3〕例如添加WWW效劳器的主机记录，步骤如下：步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。步骤二，出现如图7-10所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW效劳器的名字是web〔安装操作系统时管理员命名〕。在“IP地址”文本框中输入相应的主机IP地址。添加DNS记录〔4〕图7-10输入新建主机信息

添加DNS记录〔5〕如果要将新添加的主机IP地址与反向查询区域相关联，选中“创立相关的指针〔PRT〕记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“DNS管理器”中增添相应的记录，如图7-11所示，表示web〔计算机名〕是IP地址为的主机名。由于计算机名为web的这台主机添加在区域下，网络用户可以直接使用访问这台主机。添加DNS记录〔6〕图7-11增加后的资源列表

添加DNS记录〔7〕DNS效劳器具备动态更新功能，当一些主机信息〔主机名称或IP地址〕更改时，更改的数据会自动传送到DNS效劳器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS效劳器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，在出现如图7-12所示对话框，选择是否要动态更新。添加DNS记录〔8〕图7-12设置允许动态更新

添加反向搜索区域〔1〕反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为的主机名称，系统会自动解析为。添加反向区域的步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，翻开DNS管理窗口。步骤二，选取要创立区域的DNS效劳器，右键单击“反向搜索区域”选择“新建区域”，如图7-5所示，出现“欢送使用新建区域向导”对话框时，单击“下一步”按钮。添加反向搜索区域〔2〕步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS效劳器才可以选择“ActiveDirectory集成的区域”。步骤四，出现图7-13所示对话框时，直接在“网络ID”处输入此区域支持的网络ID，例如：，它会自动在“反向搜索区域名称”处设置区域名“”。添加反向搜索区域〔3〕图7-13新建反向搜索区域向导

添加反向搜索区域〔4〕步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图7-14所示窗口，其中的“210.43.16.xSubnet”就是刚刚所创立的反向区域。图7-14新建反向搜索区域

添加反向搜索区域〔5〕反向搜索区域必须有记录数据以便提供反向查询的效劳，添加反向区域的记录的步骤如下：步骤一，选中要添加主机记录的反向主区域210.43.16.xSubnet，右键单击选择菜单“新建指针”。步骤二，出现如图7-15所示对话框，输入主机IP地址和主机的FQDN名称，例如：Web效劳器的IP是，主机完整名称为。添加反向搜索区域〔6〕图7-15输入主机信息

添加反向搜索区域〔7〕可重复以上步骤，添加多个指