2023年网络工程师dns配置

网工备考一Windowsserver2023DNS配置

在目前应用中重要使用两种名称体系：DNS名称体系和NetBIOS名称体系。但DNS成为

INTERNET上通用的命名规范。

1.NetBIOS名称体系

它是使用长度不超过16个字符的名称来惟一标记每个网络资源。名称中的前进15个字符可

以由用户指定，每16个字符是一个00到FF的十六进制数，用于标记资源或服务类型。在

实际应用中，通过WINDOWS操作系统中的“网络邻居”看到的计算机名、工作组名或域名就

是NetBIOS名称。

2.DNS名称体系

DNS名称通常采用FQDN(FullyQualifiedDomainName,完全限定域名)的形式来表达由主

机名和域名两部分组成。比如：.com就是一个典型的FQDN,其中,www是主机名，表达域名

限制范围中的一台主机；是域名，表达一个区域或一个范围。

DNS名称空间

DNS名称体系是有层次的，域是其层次结构的基本单位，任何一个域最多属于一个上级域，

但可以有多个或没有下级域。在同一个域中不能有相同的下级域或主机名，但在不同的域中

则可以有相同的下级域名或主机名。

1.根域：(RootDomain)根域只有一个，根域是默认的，一般不需要表达出来。DNS

命名空间都是由位于美国的INTERNIC负责管理域进行授权管理的。在根域服务器中并没有

保存全世界的所有的DNS名称，其中只保存着顶级域的DNS服务器名称与IP地址的相应关

系。每一层的DNS服务器只负责管理其下一层域的DNS服务器名称与IP地址的相应关系。

2.顶级域(Top-LevelDomain,TLD)

在根域之下的第一级域便是顶级域。顶级域位于最右边。顶级域有两种类型的划分方法：机

构域和地理域。比如：.com是机构域.cn是地理域。

3.各级子域(Subdomain)

除了根域和顶级域之外，其它域均称为子域。一个域可以有多个子域。

4.主机名(HostName)

位于最左边的便是域主机名。

5.反向域(in-addr.arpa)

反向域使用一个IP地址的一个字节值来代表一个子域,这样反向域in-addr.arpa就被划分

为256个子域，每个子域代表该字节的一个也许值0-255。。根据同样的方法，又可以将每

一个子域进一步划分为256个子域。这样，可以对每个子域继续划分，直到将所有的地址空

间都在反向域中表达出来。

DNS名称的解析方法

重要有两种：一是通过HOSTS文献解析，二是通过DNS服务器解析。

1.HOSTS文献

这是最初的一种查询方式，它是由人工进行输入、删除、修改所有DNS名称与IP地址相应

数据。显然网络较大时是不合用的。在WIN2023中，HOSTS文献位

于%SYSTEMR00T%\System32\Drivers\Etc目录中。是一个纯文本文献

2.DNS服务器：目前最常用的。

DXS服务器的类型

重要有四种类型：主DNS服务器，辅助DNS服务器、转发DNS服务器和惟缓存DNS服务器。

1、主DNS服务器

它是特定DNS域所有信息的权威性信息源，从域管理员构造本地数据库文献中加载域信息，

主DNS服务器保存着自主生成的区域文献夹，该文献是可读可写的，当DNS域中的信息发生

变化时，这些京华都会保存到主DNS服务器的区域文献中。

2、辅助DNS服务器

它可以从主DNS服务器中复制一整套域信息、。区域文献是从主DNS服务器中复制生成的，并

作为本地文献存储在辅助DNS服务器中。这种复制称为区域传输。这个副本是只读的。无法

对其进行更改。要更改就是必须在主DNS服务器上进行。在实际应用中辅助DNS重要是为了

均衡负载和容错。当主DNS出现故障，辅助的DNS可以转换为主DNS服务器。

3、转发DNS服务器

转发DNS服务器可以将其它DNS转发解析请求，当DNS服务器收到客户端的解析请求后。它

一方面会尝试从其本地数据库中查找，若没有找到，则需要向其它指定的DNS服务器转发解

析请求；其它DNS服务器完毕解析后会返回解析结果，转发DNS服务器将解析结果缓存在自

己的DNS缓存中，并向客户端返回解析结果。在缓存期内，假如客户端请求解析相同的名称，

则转发DNS服务器会立即回应客户端；否则将会再次发生转发解析的过程。目前网络中所有

的DNS服务器均被配置为转发DNS服务器，向指定的其它DNS服务器或根域服务器转发自己

无法解析的请求。

4、惟缓存DNS服务器

可以提供名称解析，但其没有任何本地数据库文献，惟缓存DNS服务器必须同时是转发DNS

服务器，它将客户端的解析请示转发给指定的远程DNS服务器，并从远程DNS服务器取得每

次解析的结果，并将该结果存储在DNS缓存中，以后收到相同的解析请求时就用DNS缓存中

的结果。DNS服务器都按这种方式使用缓存中的信息，但惟缓存服务器则依赖于这一技术实

现所有的名称解析，惟缓存服务器并不是权威性的服务器，由于它提供的所有信息都是间接

信息。

提醒：（1）所有的DNS服务器都可以使用DNS缓存机制响应解析请求，以提供解析效

率。（2）一些域的主DNS服务器可以是另一些域的辅助DNS服务器。（3）一个域只能部署

一个主DNS服务器，它是该域的权威性信息源，另处至少应部署一个辅助DNS服务器，将作

为主服务器的备份。（4）配置缓存DNS服务器可以减轻主DNS服务器和辅助DNS服务器的

负载，从而减少网络传输。

DXS名称解析的查询模式

1、递归查询：当收到客户端的递归查询请求后，当前DNS服务器只会向DNS客户端返回两

种信息：要么是在该DNS服务器上查询到的结果，要么是查询失败，假如当前DNS服务器中

无法解析名称，它并不会积极告知DNS客户端其它也许的DNS服务器，而是自行向其它DNS

服务器查询并完毕解析。假如其它DNS服务器解析失败，则DNS服务器将向DNS客户端返回

查询失败的消息。递归即是有来有往•

2、迭代查询：迭代查询通常在--台DNS服务器向另一台DNS服务器发出解析请求时使用。

假如当前DNS收到其它DNS服务器发来的迭代查询请求并且未能在本地查询到所需要的数

据，则当前DNS服务器将告诉发起查询的DNS服务器另一台DNS服务器的IP地址。然后，

再由发起查询的DNS服务器自行向另一台DNS服务器发起查询；依次类推，直到查询到所需

数据为止。假如到最后一台DNS服务器仍没有查到所需数据，则告知最初发起查询的DNS

服务器解析失败。迭代的意思就是若在某地查不到，该地就会告知查询者其它地方的地址。

让查询转到其它地方去查。

DNS解析过程

1、DNS区域：DNS服务器是通过区域来管理，并不是通过域为单位管理的。一台DNS服务器

可以管理一个或多个区域。而一个区域也可以由多台DNS服务器来管理。

2、重要区域、辅助区域和存根区域

(1)重要区域：一个区域的重要区域是建立在该区域的主DNS服务器上，重要区域的数据

库文献是可读可写的，所有针对该区域的添加、修改和删除等写入操作都必须在重要区域中

进行

(2)辅助区域：一个区域的辅助区域建立在该区域的辅助DNS服务器上。辅助区域数据库

文献是重要区域数据库文献的副本，需要定期地通过区域传输从重要区域中复制以获得更

新。辅助区域的重要作用是均衡DNS解析的负载以提高解析效率，同时提供容错能力。必要

时可将辅助区域转换为重要区域。

(3)存根区域：将在后面介绍。。。

资源记录

每个区域数据库文献都是由资源记录构成的。重要有：SOA记录、NS记录、A记录、CNAME

记录、MX记录和PTR记录。

标准的资源记录具有其基本格式：

[name][ttl]INtyperdata

name:名称字段，此字段是资源记录引用的域对象名，可以是一台单独的主机也可以是整个

域。字段值：".”是根域，@是默认域，即当前域，

ttl：生存时间字段，它以秒为单位定义该资源记录中的信息存放在DNS缓存中的时间长度。

通常此字段值为空，表达采用SOA记录中的最小TTL值。

IN：此字段用于将当前湖泊记录标记为一个INTERNET的DNS资源记录。

TYPE：类型字段，用于标记当前资源记录的类型。资源记录类型：A,即是A记录，也称为

主机记录，是DNS名称到IP地址的映射，用于正向解析。CNAME：CNAME记录，也是别名记

录，用于定义A记录的别名。MX：邮件互换器记录，用于告知邮件服务器进程将邮件发送到

指定的另一台邮件服务器。（该服务器知道如何将邮件传送到最终目的地）。NS：NS记录,

用于标记区域的DNS服务器，即是说负责此DNS区域的权威名称服务器，用哪一台DNS服务

器来解析该区域。一个区域有也许有多条ns记录，例如zz.com有也许有一个主服务器和多

个辅助服务器。PTR：是IP地址到DNS名称的映射，用于反向解析。SOA：用于一个区域的

开始，SOA记录后的所有信息均是用于控制这个区域的，每个区域数据库文献都必须包谷一

个SOA记录，并且必须是其中的第一个资源记录，用以标记DNS服务器管理的起始位置，SOA

说明能解析这个区域的dns服务器中哪个是主服务器。

radata:数据字段用于指定与当前资源记录有关的数据，数据字段的内容取决于类型字段。

部署主DNS服务器

安装DNS服务

配置您的服条图向导

欢迎使用“配置您的服务器向导,

此向导帮助您为此服务需指定一个角色。您基于想让此服务器执行的

任务（例如共享文档，共享打EP机，或者主持网站・等等）来确定它的

角色。

您也可以使用此向导来册］除以前添加到此服务需的角色。

阅读有关服务器角色的信息

要继续，请单击“下一步”。

,取・浩都助

打开配置您的服务器向导

在继续的，请确认下列步骤已经完成。

•安装所有调制解调招和网卡。

•连接所有需要的电缆。

・如果想计划使用此服终招连接工Gterne一丽在请连接到工GterGet＞.

・打弁所有夕卜围设备，例如打EP机和夕卜部驱动噩。

•有WizidowxServer2003安规CD，岐知道网络安她路径.

单击“下一步”•向导将携素网络连接.

i＜上一^@)1蹬三爰二解m।即将

下一步

，务富角色

如果侮想在此服券招上市力口一个以上的角

造翥花羲蠢侵配驾霍^暮党富？翟自•奔累器鬣那黑覆岸二'它已经镀添力口，煌可以删除它。如果售

服券船角色

文件服终招

Shax-ePoint.Services

打E|3服务招肥翥嘉舞春劈善臂醯靠手计算

应用程序服终需dis,ASP.NET)

邮件服终耨CPOP3,SMTP)

如需修计那格些服务弱设置力域技

稣端服务朋甯嚏§，弁宜它富殿牛的第一台域控

远程访问,VPN服务需

制招,诘选择域控制招角色

域控制翳CAutigDirect。〜)

种情况下，域控制器角色配

务器，使DNS和ActiveD

y共同工作.

流式媒体服务■器

WINS服第88阅诿有•关DNS服务器的信息

杏着“置己责燃的服务踞向导”日志

|＜上一步电)「下一步》＞|耿鸿都助

下一步

配置卷的眼络图向导

选择总结

客■并确认您选择的选项.n

总结SM

安装DNS服务需

运行配置DNS服务器向导来配置DNS

要更改您的选择，单击“上一步”。要继续设置此角色，单击“下一步”.

1＜上一步色）二步递亡*丽江,二），帮助

下一步

下一步，便开始安装。

创建正向重:要区域

Zdnsmgmt-[DN5V4INGI正向查找区域]'D"X-J

息文件⑹操作⑧查看M窗口侬帮助®-Ifllx|

①回函回留瓯&

创建新区域.

点新建区域

下一步

新建区域向导

区域类型

DNS服务器支持不同类型的区域和存储.

选择您要创建的区域的类型：

嗝翟霜叔直接在这个服务器上更新的区域副本.

。，辅助区域⑤）

创建一个存在于另一个服务器上的区域的副本.此选项帮助主服务器平衡

处理的工作量，并提供容错.

O存根区域@）

创建只含有名称服务器CHS）,起始授权机构60A）和粘连主机8）记录的区

域的副本.含有存根区域的服务器对该区域没有管理权.

在ActiveDirectory中存赭区域（R有DHS服务器是域控制器时才可用）R）

d上1步（S）I［下一步国）＞j,取道帮助

这里选重要区域

填写区域名称

新建区域向导

<上一步也)H下一步但)>||取盾帮助

动态更新能使DNS客尸端计算机在每次发生更改时，用DNS服务器注册并动态更

新资源记录。

话选择您想允许的动态更新类型：

只允许安全的动态更新箍合ActiveDirectory使用)6)

ActiveDirectory集成的区域才有此选项。

O允许非安全和安全动态更新(A)

任何客户端接受资源记录的动态更新.

会因为可以接受来自非信任源的更新，此选项是一个较大的安全弱点.

无详动态更新..

此区域不接爰资毓录的动态更新.您必须手动更新这些记录.

|〈上一步⑵H下一步⑨>||喷,]"二；相盼'」

由于这里不是AD所以第一项不能选。选不允许动态更新。

点完毕

建立好后，可看见已建立好两个记录：SOA记录和NS记录

屈性

常规起始授权机构GOA）名称服务器WINS区域复制

状态：正在运行暂停区」

类型：主要区域更改©）...

复制：不是一个ActiveDirectory集成区域［更颜®1

区域文件名包）：

guangdong.com.dns|

动态更新国）：：无一

A因为可以接受来自非信任源的更新，允许非安全的动态更新是

3一个较大的安全弱点.

要设置老化/清理属性，单击“老化”.老化里二,

确定iI取消E南飞）

这里点更改

可以更改区域类型，通常在某DNS区域的主DNS服务器出现故障且短时间内无法修复，就需

要在辅助DNS服务器将辅助区域改为重要区域，使其成为主DNS服务器。此外，需要将存储

于文本数据库文献夹的DNS区域存储到活动目录，也需要更改。

区域老化倩理屈性，代却

匚清理过时资源记录⑤!；

无刷新间隔

在上次记录时间被刷新和时间被再次刷新之间的间隔.

无刷新间隔国）：|7天二）

刷新间隔

在记录的时间豺最早被刷新和最早被清理之间的时间间隔。此

刷新间隔必须比最大记录刷新周期长.

刷新间隔刷:7天二!

J4zJ

，一•一县44vif1

雌，，取消

点老化便出现上框。

这个是SOA记录，可看到主服务器，即是本台服务器名。假如点浏览便出现下面。这里的序

列号：是该区域文献的修订版本号，每次区域中的资源记录发生改变时，这个数字就会增长。

每次区域改变时增长这个值非常重要，它使部分区域改动或完全修改的区域都可以在后续传

送中复制到其它辅助DNS服务器上。负责人：管理区域负责人的电子邮件地址，在该电子邮

件名称中使用英文钟点（.）代替他

刷新间隔：是在查询区域的来源进行区域更新之前，辅助DNS服务器等待的时间，当刷新间

隔到期时，辅助DNS服务器请求主DNS服务器的区域的当前SOA记录副本。然后，辅助DNS

服务器将主DNS服务器的当前SOA记录的序列号与其本地SOA记录的序列号相比较，假如两

者不同，则辅助DNS服务器从主DNS服务器请求区域传输，默认为900S。

TLL：这里是用于指定SOA资源记录的TTLo

这台服务器名为MING,记录类型可以选择。

浏览r，y""'

查找范围©:立DNS

记录电）：

名称类型数据

MING

选择(§)■.IMING

记录类型①）：负责人州记录）

如点负责人旁边的浏览，便出现上框。

点名称服务器，在这里只有一台服务器为其解析。

新建资源记录EH

名称服务器Orsf

输入服务器名和至少一个IP地址。要识别名称服务器，两项都需

要。

服务器完全合格的域名0FQDN）⑤）：

看浏览⑥:：1解析

IP地址化）：

藕术1,♦取方'

点添加，可以添加多个名称服务器

这里可以使用WINS帮助解析。

配置区域传输

点告知。

下面来创建反向区域

晶dnsmgmt-[DN$\MINGl反向查找区域]

用文件(E)操作fe)查看窗口帮助(由-曰

向的囱图画@

品DNS反向查找区垓

日3MING

±圆事件查看器

二二I正向查找区域添加新区域

口反向查找I新建区域⑵…:系统(DNS)允许将DNS名称空间分成区域＜1每个区域存储有

'或多个连续的DNS域的信息。

查看M

从这里创建窗口(⑼b一个新区域，话在“操作”菜单，单击“新建区域1

刷新⑹

帮助(由

jjyj!

创建新区域。

点新建区域

出现向导

选择您要创建的区域的类型:

⑥主要区域出卡

…创建二个奇以直接在这个服务器上更新的区域副本.

O辅助区域⑤)

创建一个存在于另一个服务器上的区域的副本.此选项帮助主服务器平衡

处理的工作量，并提供容错.

C，存根区域也)

创建只含有名称服务器第)、起始授权机构(SQA)和粘连主机(A)记录的区

域的副本.含有存根区域的服务器对该区域没有管理权.

在ActiveDirectory中存信区域(R有DNS服务器是域控制器时才可用)®

______________WIlULIJlL

i＜上一步⑥卜下一步®,,取消帮助

选重要区域

输入IP。

创建新文献

动态更新能使DBS客户端计算机在每次发生更改时，用DNS服务器注册并动态更

新资源记录.

请选择您想允许的动态更新类型：

「只允许安全的动态更新罐合ActinDirectory使用)&)

ActiveDirectory集成的区域才有此选项。

O允许芈安全和安全动态更新&)

任何客尸端接受资源记录的动态更新.

会因为可以接受来自非信任源的更新，此选项是一个较大的安全弱点.

充讲动态更新..

此区域不接受资淹记录的动态更新.您必须手动更新这些记录.

I〈上一步[下一步国)>]I喻帮助

不允许动态更新

新建区炼向导r3rl

正在完成新建区域向导

您已成功完成了新建区域向导.您指定了如下设置:

名称:0.168.192.in-addr.arpa

类型:主要区域

查找类型:反向

文件名：0.168.192.in-addr.arpa.dns

注意,您应该现在将记录添加到区域，或者确保记录

祺到动态更新。然后»您而以用nslookup验证名祢

解析。

要关闭此向导并创建新区域，请单击“完成”.

I〈上一步助匚二亮感二二］一取消帮助

点完毕

同样可看到创建好两个记录

同样可以更改类型

主服务器也是本台服务器

可以添加名称服务器

这里是反向查找

可允许区域复制。

注意事项

1、配置中新建主机名称、完全合格的域名，区域名称、区域文献名称的区别

新建区域向导X-

区域名称

一新区域的名称是什么？0

区域名称指定DNS名称空间的部分，该部分由此服务器管理.这可能是您组织单

位的域名（例如，microsoft.cow）或此域名的一部分（例如，

newzone.microsoft.com）a止UK域名称不是DNS服务需名称.

区域名称②）:

guangdong.com|

有关区域名称的详细信息，请单击“帮助”。

《上一步世）[下一步电）》,取消帮助

2、

A）查看也）国口S|-=

X畲聒1回东

"记录

■1X

•「回（马父文件英相同）起绘授权机构0MO（!].xe<l.hosUester

区域

面（与父文件突相同）名爵JK第罂05）M2

CM

jF"=仆.4…ra=r.

E«

面v«v别名OAME)x«mr.ex«i.coa

680xSubnet

面qul_______■住工装88,flll)[1。]M.nr.r.CMAT、CO*

J1J]server主机(A)1921660120__________

设立启用循环机制可以实现两台server服务器负载均衡的查询。

试题三（共1盼）

第邀试题三（共15分）

阅读下列说明，回答问题1至问题6,将解答填入答题组时应的解答栏内.

【说明】

网络拓扑结构如图37所不，其中Neb服务器Webserver1和Webseivei2对应同一域名i-w.abc.con,DNS服务器采用WindowsServer2003操作系统.

图34

【问题。（2分）

客户端向DNS服务器发出解析请求后，没有得至懈析结果，则⑴进行解析.

⑴备选答案：

A.查找本地缓存

B,使用NetBIOS名字解析

C.查找根域名服务器

D.查找转发域名服务器

【问题2】（2分）

在图3-1中，两台肥搬务器采用同-城群主要目的是什么？

【飕3】（3分，每空1.5分）

DNS服务器为配bServerl配置域名记录时，在图3-2所示的对话框中，添加的主机组称”为⑵，“1P地址”是⑶.

3

「£51种•*W*。****"6MMi

图3.2

采用同样的方法为Mebserver2配置域名记录.

【问题4］（4分）

在DNS系统中，顾查询（ReverseQuery）的功能是⑷.若不希望对域名机w.abc.co碳行反向查诩在图3-麻不的窗体中应如何操作?

....V.•，VI*ftM,/.....、.--J,KV,VUJ，5J\•l-lI*I*—X*。V•VJ”1•••—・•••-，V，，、，，-M，八III■wlZIVEVUUJI1I'_1-KE，WZIFII

【问题5】（2分）

在图3-3中所示的DNS服务器属性窗口中应如何配置，才使得两次使用nslookupm.abc.con命令得到如图3Y所示结果？

NDOCUDCWandScttingiaid^nilookupwwwibcxos

Servermabccocn

Address6M53.I72.58

NoMuthof曲uve:

NIDE

Addrcnc(61.l53.l72.3m151172.32

C:\DOCUCKDISandScQiaglasd*nslooiup

Sentrmabccom

Addrets8

NotHutborbtiK：

Name:

Addrew6LISH7132>l.l51l713l

图aS3-4

【问题6】（分，每空份）

要测试DNS眼务器是否正常工作，在客户端躺就的命令是（5）或（6）.

（5）、⑹备潞案：

A.ipconfig

B.nslookup

C.pmg

D.netstat

［答案解析1

工问题1］（2分）

（1）B.使用NetBIOS名字解析

工问题2］（2分）

对Web服务实现负载均衡或防止单点失效

工问题3】（3分）

（2）www

（3）61.153.172.31

工问题4］（4分）

（4）用IP地址查询对应的域名

去掉“创建相关的指针（PTR）记录”

工问题5】（2分）

勾选“启用循环”

【问题6】（2分）

（5）B.nslookup

（6）C.ping

•试题三（共15分）

【说明】