DNS服务的配置和管理课件

DNS服务的配置和管理10.1 DNS基础知识在网络中当给每一台计算机(主机)分配了独立的IP地址后，可以通过IP地址找到这台计算机并与之进行通信。但是，当网络的规模较大时，使用IP地址就不太方便了，所以，便出现了主机名(hostname)与IP地址之间的一种对应解决方案，可以通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址显然要方便得多。其实，在这种解决方案中使用了解析的概念和原理，单独通过主机名是无法建立网络连接的，只有通过解析的过程，在主机名与IP地址之间建立了映射关系后，才可以通过主机名间接地通过IP地址建立网络连接。主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成。后来，随着网络规模的增大，为了满足不同组织的要求，以实现一个可伸缩、可自定义的命名方案的需要，InterNIC(InternetNetworklnformationCenter)制定了一套称为域名系统(DomainNameSystem，DNS)的分层名字解析方案，当DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。DNS技术目前已广泛地应用于Intemet中。10.1.1使用Hosts文件的主机名解析20世纪70年代末，当只有少数几台计算机进行连网时，所有的主机名和IP地址的映射关系都保存在一个名为Hosts的数据库文件中。通过这个数据库文件，可以将一个主机名解析到一个IP地址上。在Windows2000中，Hosts文件存放在＼WINNT＼System32＼drivers＼etc文件夹下，打开此文件，就可以发现主机名与IP地址之间的对应关系。使用Hosts文件进行IP地址解析的优点是它对用户来说是可定制的。每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。而Hosts的缺点是不能存储大量的主机名与IP地址之间的映射关系(映射表)。早期的广域网(包括最早的Internet)的主机名与IP地址之间的映射大都使用Hosts文件方式，当时需要远程互连的主机都要使用Hosts数据库文件，该文件保存在斯坦福研究所的网络信息中心(SRI-NIC)的主机中。任何人要更新他们的Hosts文件都要到SRI-NIC的主机中下载最新的Hosts文件。这种方式持续了很长一段时间，直到参与互连的计算机规模急剧增加时，管理Hosts文件变得越来越困难。10.1.2DNS的功能DNS的基础是Hosts，DNS最初的设计目标是“用具有层次名字空间、分布式管理、扩展的数据类型、无限制的数据库容量和具有可以接受的性能的轻型、快捷、分布的数据库取代笨重的集中管理的Hosts文件系统”。DNS是一组协议和服务，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP地址。当DNS客户端向DNS服务器发出IP地址的查询请求时，DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。这种由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。该系统已广泛地应用到Internet和Intranet中，如果在Intemet或Intranet中使用Web浏览器、FTP或Telnet等基于TCP／IP协议的应用程序时，就需要使用DNS的功能。简单地讲，DNS协议的最基本功能是在主机名与对应的IP地址之间建立映射关系。例如，新浪网站的IP地址是00，几乎所有浏览该网站的用户都是使用，而并非使用IP地址来访问。使用主机名(域名)比直接使用IP地址具有以下两点好处。(1)主机名便于记忆，如。(2)数字形式的IP地址可能会由于各种原因而改变，而主机名可以保持不变。DNS的工作任务是在计算机主机名与IP地址之间进行映射。DNS处在OSI参考模型的应用层，使用TCP和UDP作为传输协议。DNS模型相当简单：客户端向DNS服务器提出访问请求(如：)，DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址(00)，并作出反应。如果该DNS服务器无法提供对应的IP地址(如数据库中没有该客户端主机名对应的IP地址)时，它就转给下一个它认为更好的DNS服务器去处理。当需要给某人打电话时，你可能知道这个人的姓名，而不知道他的电话号码。这时，可以通过查看电话号簿查得他的电话号码，从而与他进行通话。由此可以看出，电话号码簿的功能便是建立姓名与电话号码之间的映射关系。而DNS的功能与电话号码薄很类似。10.1.3DNS的组成域名系统(DNS)是为传输控制协议／网际协议(TCP／IP)网络提供的一套协议和服务，是巾名字分布数据库组成的。它建立了叫做域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，它允许为私人TCP／IP网络和连接公共Intemet的用户提供并管理DNS服务，维护DNS名字数据并处理DNS客户端主机名的查询。DNS服务器保存了包含主机名和相应IP地址的数据库。例如，如果提供了名字，DNS服务器将返回新浪网站的IP地址00。DNS是一种看起来与磁盘文件系统的目录结构类似的命名方案，域名也通过使用句点“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。但是，当定位一个文件位置时，是从根目录到子目录再到文件名，如c：＼winnt＼win.exe；而当定位一个主机名时，是从最终位置到父域再到根域，如M。图10.1显示了顶级域的名字空间及下一级子域之间的树型结构关系，图中的每一个结点以及其下的所有节点叫做一个域。域可以有主机(计算机)和其他域(子域)。例如，在图10.1中，P就是一个主机，而则是一个子域。一般在子域中含有多台主机，例如，在图10.1的子域下，就含有P和两台主机。图10.1域名空间的组成域名和主机名只能用字母，a～z(在WindowsNT／2000中大小写等效，而在UNIX中则不同)、数字0—9和连线“—”组成。其他公共字符如连接符“&”、斜杠“／”、句点“.”、和下划线“—”都不能用于表示域名和主机名。(1)根域：代表域名命名空间的根，这里为空。(2)顶级域：直接处于根域下面的域，代表一种类型的组织和一些国家。在Intemet中，由InterNIC进{亍管理和维护。表10.1和表10.2分别列出了Intemet中常用到的—部分顶级域名和国家的代码。表10.1部分Intemet顶级域名及含义表10.2部分Intemet国家或地区代码及含义(3)二级域：在顶级域下面，用来标明顶级域以内的一个特定的组织。在Internet中，也是巾InterNIC负责对二级域名进行管理和维护，以保证二级域名的唯一性。(4)子域：在二级域的下面所仓／／建的域，它一般由各个组织根据自己的要求自行创建和维护。(5)主机：是域名命名空间中的最下面‘层，它被称之为完全合格的域名(FullyQualifiedDomainName，FQDN)，在WindowsNT／2000下可以利用Hostname命令查看该主机的主机名。10.1.4DNS的区域所谓DNS的区域(zone)，就是指域名空间(domainnamespace)树型结构的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域(domain)，以便于管理。一个区域内的主机数据(包括主机名和对应IP地址)必须存放在DNS服务器内，而用来存放这些数据的文件就称之为区域文件。一台DNS服务器内可以存放多个区域文件，同一个区域文件也可以存放到多台DNs服务器中。为了将网络管理的工作分散开来，可以将一个DNS域划分为多个区域。如图10.2所示，将域划分为区域1与区域2，其中区域1包含了子域，区域2包含了域禾口子域address.abc.cOm。每个区域都存在一个区域文件，区域1的文件中包含着域内所有主机(depl～dep30)的数据；而区域2的文件中包含着域内所有主机(depl～dep20和depl—dep40)的数据。两个区域文件可以存放在同一个DNS服务器中，也可以分别存放在不同的DNS服务器中。当用户数较多时，可以由两个网络管理员分别管理不同的两个区域，不但便于工作上的分工，而且减轻了管理上的负担。一个区域所包含的范围在一个域名称空间中是连续的，否则无法构成一个区域。例如图10.2中，不能创建包含和

两个子域的区域，因为这两个子域位于不连续的名称空间。现在Windows2000在网络协议方面已经开始完全转向TCP／IP，所以DNS也成了Windows2000网络环境中一个非常重要的服务。没有DNS，ActiveDirectory将无法正常工作，也更谈不上Windows2000的网络了。图10.2将DNS域划分为多个区域的情况Windows2000DNS服务新增加了动态更新和AD集成的功能，进一步提高了DNS的可用性。每个区域的数据都是保存在DNS服务器的区域文件内。当利用“DNS控制台”创建一个区域时，其区域文件就会被自动创建，默认的文件名为zonename.dns，其中在Windows2000中存放在＼WINNT＼System32＼DNS文件夹内。例如，区域名为abc.toni时，则区域文件就是.dns。10.2DNS服务器的分类和作用

DNS服务器是整个DNS系统的核心。DNS服务器，严格地讲应该是DNS名称服务器(DNSNameServer)，它保存着域名称空间(domainnamespace)中部分区域(zone)的数据。当一个DNS服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台DNS服务器称为授权名称服务器(authoritativenameserver)。授权名称服务器负责维护和管理所辖区域中的数据，为DNS客户端提供数据查询。根据工作方式的不同，授权名称服务器可以分为：主要名称服务器、辅助名称服务器、主控各称服务器和Cache-Only名称服务器4种，以下分别进行介绍。10.2.1主要名称服务器主要名称服务器(primarynameserver)是用于存放该区域中相关设置的DNS服务器。当在一台DNS服务器上建立一个区域文件时，有关该新建区域内的主机数据都直接存放到该DNS服务器中。而且，当某个区域的内的数据被修改后(例如添加了主机)，这些变更后的数据同样存放在这台DNS服务器内，即由DNS服务器完成对原有数据库的更新。主要名称服务器存放的是区域文件的正本数据。在一个DNS系统中，可能存在多个主要名称服务器。这样，可以提供容错能力，当一台主要名称服务器发生故障时，由另一台主要名称服务器提供服务。另外，多个主要名称服务器可以分担查询的任务，减轻了只有一个主要名称服务器时的负担。10.2.2辅助名称服务器辅助名称服务器(secondarynameserver)是用于从其他的服务器(即可以足主要名称服务器，也可以是辅助名称服务器)中复制数据，并进行保存的服务器。辅助名称服务器中的数据不是直接输入的，而是从其他的服务器中复制过来的，只是—份副本。所以，辅助名称服务器中的数据无法被修改。当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。在辅助名称服务器工作时，还会定期地更新原有的数据，以尽可能地保证副本与正本数据的一致性。辅助名称服务器除可以从主要名称服务器复制数据外，还可以在其他的辅助名称服务器中复制数据。在一个区域中设置多台辅助名称服务器具有以下优点：（1）根据容错能力。当一台DNS服务器发生故障时，由辅助名称服务器提供服务。（2）分担主要名称服务器的负担。（3）加快查询的速度。例如，一个公司分别位于相距较远的两个地方，这时可以在其中一处设置一台辅助名称服务器，让本地的DNS客户直接向本地的辅助名称服务器进行查询即可。10.2.3主控名称服务器主控名称服务器(masternameserver)是指提供区域数据复制的DNS服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。例如，当一台辅助名称服务器从另外一台主要名称服务器(也可以是辅助名称服务器)中复制数据时，将提供数据复制服务的这台主要名称服务器(也可以是辅助名称服务器)便称之为它的主控名称服务器。

10.2.4Cache—Only名称服务器Cache-Only名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，当卜一次DNS客户端查询数据时，如果高速缓存内存在该数据，则它可以快速将数据提供给客户端。Cache-Only名称服务器不负责管辖域名称空间内的任何DNS服务器，不创建任何的区域，它只帮助DNS客户端向其他的DNS服务器进行查询，然后将查到的数据存储一份到高速缓存中，响应DNS客户端的查询请求。Cache-Only名称服务器不但可以分担网络的工作量，而且可以让DNS客户端直接快速地进行查询。10.3转发器的功能和应用转发器(forwarder)是指具有特殊功能和应用的DNS服务器。一般情况下，当DNS服务器在收到DNS客户端的查询请求后，它将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该DNS服务器的区域数据库中没有该客户端的数据(即在DNS服务器所管辖的区域数据库中并没有该DNS客户端所查询的主机名)时，该DNS服务器需转向其他的DNS服务器进行查询。在实际应用中，以上这种现象经常发生。例如，当网络中的某台主机要与位于本网络外的主机通信时，就需要向外界的DNS服务器进行查询，并由它提供相应的数据。但为了安全起见，一般不希望内部所有的DNS服务器都直接与外界的DNS服务器建立联系，而是只让一台DNS服务器与外界建立直接联系，网络内的其他DNS服务器则通过这一台DNS服务器来与外界进行间接的联系。那么，这台直接与外界建立联系的DNS服务器便称为转发器。有了转发器后，当DNS客户端提出查询请求时，DNS服务器将通过转发器从外界DNS服务器中获得数据，并将其提供给DNS客户端。如果转发器无法查询到所需的数据，则DNS服务器一般提供两种处理方式。(1)该DNS服务器直接向外界的DNS服务器渤亍查询。(2)该DNS服务器不再向外界的DNS服务器进行查询，而是告诉DNS客户端找不到所需的数据。如果是后一种方式，该DNS服务器将完全依赖于转发器。出于安全考虑，最好将DNS服务器设置为后一种方式，即完全依赖于转发器的方式。这样的DNS服务器就叫做从属服务器(Slaveserver)。10.4DNS解析名字的方式当DNS客户端向DNS服务器查询IP地址，或DNS服务器(DNS服务器有时也扮演DNS客户端的角色)向另一台DNS服务器查询IP地址时，可以有3种查询方式：递归型、循环型和反向型。10.4.1递归型递归型查询，是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其他的DNS服务器进行查询。在这种方式中，DNS服务器必须给DNS客户端作出回答。一般由DNS客户端提出的查询请求都是递归型的查询方式。10.4.2循环型循环型查询多用于DNS服务器与DNS服务器之间的查询方式。它的工作过程是：当第1台DNS服务器向第2台DNS服务器提出查询请求后，如果在第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台DNS服务器，让第1台DNS服务器直接向第3台DNS服务器进行查询。依此类推，直到找到所需的数据为止。如果到最后一台DNS服务器中还没有找到所需的数据时，则通知第1台DNS服务器查询失败。10.4.3反向型反向型查询的方式与递归型和循环型两种方式都不同，它是让DNS客户端利用自己的IP地址查询它的主机名称。反向型查询是依据DNS客户端提供的IP地址，来查询它的主机名。由于DNS名字空间中域名与IP地址之间无法建立直接对应关系，所以必须在DNS服务器内创建一个反向型查询的区域，该区域名称的最后部分为。一旦创建的区域进入到DNS数据库中，就会增加一个指针记录，将IP地址与相应的主机名相关联。换句话说，当查询IP地址为的主机名时，解析程序将向DNS服务器查询1.221。132.205.的指针记录。如果该IP地址在本地域之外时，DNS服务器将从根开始，顺序地解析域结点，直到找到05.。当创建反向型查询区域时，系统就会自动为其创建一个反向型查询区域文件。图10.3显示了一个包含递归型和循环型两种类型的查询方式，DNS客户端向DNS服务器Serverl查询的IP地址的过程。查询的具体解析过程如下。第1步，DNS客户端向本地的DNS服务器(Serverl)发出一个递归型的查询请求，请求查询的IP地址。本地的DNS服务器(Serverl)负责解析该名字，不能移交给其他DNS服务器进行处理。第2步，如果Serverl内没有所需要的数据，则Serverl使用循环型方式将此查询请求转送到根域的DNS服务器(Server2)进行查询。图10.3一个包含递归型和循环型两种类型的查询方式第3步，根域DNS服务器(Server2)从要查询的主机名称得知该主机位于.com的顶级域名下，那么它会将负责管辖.com的DNS服务器(Server3)的IP地址发送给Serverl。第4步，Serverl在得到Server3的IP地址后，将使用递归型查询方式直接向Server3查询usel.abc.corn的IP地址。第5步，Server3从要查询的主机名得知该主机位于的二级域下，那么它会将负责管辖的DNS服务器(Server4)的IP地址传送给Serverl。

第6步，当Serverl在得到Server4的IP地址后，它再次使用递归型查询方式直接向Server4查询的IP地址。第7步，管辖的DNS服务器(Server4)将的IP地址返回给Serverl。第8步，本地DNS服务器Serverl将的IP地址转送给最初的解析程序，提供给DNS客户端。10.5缓存与生存时间在DNS服务器处理一个递归型查询的过程中，可能需要发出多个查询请求以找到所需的数据。DNS服务器允许对此过程中接收到的所有信息进行缓存。当DNS服务器向其他的DNS服务器查询到DNS客户端所需要的数据后，它除了将此数据提供给DNS客户端外，还将此数据保存一份到该DNS服务器内，以便下一次有1)NS客户端查询相同数据时直接从缓存中调用，加快了处理速度，并减轻了网络的负担、但是，保存在DNS服务器缓存中的数据不可能永远存在，它只能存在一段时间，这段时间称之为生存时间TTL。TTL时间的长短可能在保存该数据的主要名称服务器中进行设置。当DNS服务器将数据保存到缓存后，TTL时间就会开始递减。只要TTL时间变为0，DNS服务器就会将此数据从缓存中抹去。在设置TTL的值时，如果数据变化很快，TTL的值可以设置得小一些，这样可以保证网络上数据更好的保持一致。但是，当TTL的值太小时，DNS服务器的负载就会增加。10.6Windoow2000中的DNS

WindowsNT4.0中DNS的所有功能全部包含在了Windows2000中。同时，因为Windows2000使用了不同于WindowsNT4.0的管理方式(如活动目录)，所以其DNS在功能上有所增强。主要表现在以下两个方面。10.6.1动态DNS在WindowsNTServer4.0下，当使用动态主机配置协议DHCP为客户端分配IP地址时，无法保持相应的DNS记录始终是最新的。例如，有一个DNS数据，该数据中记录着对应的IP地址5，在usel的DHCP租用释放之前，其工作都很正常。但是，当它被释放并重新获得一个新的IP地址后时，就需要手工修改DNS记录，或使用NetBIOS和WINS来解析名字。如果使用拨号ISP，也会有同样的问题，即每次拨号都会有一个不同的IP地址。在Windows2000中引入了动态DNS(DDNS)的概念，通过DDNS可以解决上述的问题。DDNS允许DNS客户端更新DNS数据库文件中的信息。例如，在Windows2000中，DHCP服务器可以自动告诉DDNS服务器哪一个IP地址被分配，分配给了哪—台计算机。Windows2000的客户机也可以做到这一点，但出于安全的考虑，建议通过DHCP服务器完成此工作。在使用了DDNS后，IP地址与DNS记录将保持同步，于足实现了DNS和DHCP的无缝结合。DDNS是一个推荐的Intemet标准，将会在Intemet和Intranet中得到广泛的使用。10.6.2DNS与活动目录活动目录(ActiveDirectory)是Windows2000Server／AdvancedServer操作系统使用的目录服务，它存放有关网络对象的信息，从而使管理员和用户可以十分方便地进行查找和使用。在Windows2000中，活动目录使用DNS，两者具有相同的层次结构和存储区域。早期的DNS数据文件是一个平面结构的文本文件，很容易被编辑，但它却不能被复制。这既不便于安全管理，也无法用其他代理方式来控制。在创建了活动日录后，所有这些局限将不会存在。活动目录会将所有的DNS区域的数据保存在自身的数据库中，这样不但增加了安全性，而且便于复制。10.7 DNS服务器的安装

DNS服务器是基于TCP／IP通信协议的，所以在安装DNS之前必须确保已安装厂TCP／IP协议。对于Windows2000Server／AdvancedServer来说，如果要负担域控制器的角色，必须安装DNS服务器。10.7.1安装DNS服务器在Windows2000Server中可以通过以下的方式安装DNS服务器。(1)选择“开始一设置一控制面板一添加／删除程序”，在出现的对话框中单击“添加／删除Windows组件”一项，出现“Windows组件向导”对话框。(2)选择对话框“组件”列表中的“网络服务”一项，然后单击“详细信息”按钮，出现“网络服务”对话框。(3)在对话框的“网络服务的子组件”列表中选择“域名服务系统(DNS)”一项，单击“确定”按钮，返回“Windows组件向导”对话框。(4)单击“下一步”后，系统将从安装光盘复制所需的程序。安装结束后，在“开始一程序一管理工具”的下级子菜单中将会多出一个名为“DNS'’的项，说明DNS服务器已成功地安装。同时，将会在＼WINNT＼System32下创建一个名为dns的文件夹。该文件夹中保存了与DNS运行有关的文件，如缓存文件(Cache)、DNS配置文件(DNS)及一些文件夹。10.7.2DNS客户端的设置在安装了DNS服务器后，如果要让客户端使用DNS服务器上的功能，还必须对DNS客户端进行设置。下面以Windows2000客户端为例，介绍其设置方法。(1)选择“开始一设置一网络和拨号连接”，打开“网络和拨号连接”窗口。(2)选取窗口中的“本地连接”一项，单击鼠标右键，在出现的快捷菜单巾选择“属性”一项，打开“本地连接属性”对话框。(3)在对话框“此连接使用下列选定的组件”中选取已安装的“Internet协议(TCP／IP)”项，然后单击“属性”按钮。(4)在“首选DNS服务器”后面输入DNS服务器的IP地址，如果网络中还有其他的DNS服务器时，在“备用DNS服务器”后输入这台备用DNS服务器的IP地址。

10.8创建主要区域及其记录当DNS服务器安装后，还需要在其中创建区域与区域文件，以便将位于该区域内的主机数据添加到区域文件中。10.8.1Windows2000的两种区域类型Windows2000支持3种区域类型，分别是：标准主要区域、标准辅助区域和活动日录集成的区域。1.标准主要区域主要区域保存的是该区域内所有主机数据的原始信息(正本)，该区域文件采用标准的DNS格式，一般为文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。2.标准辅助区域辅助区域保存的是该区域内所有主机数据的复制文件(副本)，该副本文件是从丰要区域复制过来的。保存此副本数据的文件也是一个标准的DNS格式文本文件，而且是一个只读文件。当在一个区域内创建一个辅助区域后，这个DNS服务器就是这个区域的辅助名称服务器。3.活动目录集成的区域在活动目录集成的区域内，区域的主机数据保存在域控制器的活动目录(ActiveDirectory)中，同时该数据文件会复制到网络中其他的域控制器中。10.8.2标准主要区域的创建方法在一个DNS服务器中可以通过以下的方法创建标准主要区域。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)在窗口中选取DNS服务器树中的“正向搜索区域”，单击鼠标右键，在出现的快捷菜单中选择“新建区域”一项，出现“新建区域向导”信息。(3)单击“下一步”按钮，分别显示了3种类型的区域的特点。请选择“标准主要区域”一项，并单击“下一步”按钮。(4)当出现对话框时，在“名称”后面的文本框中输入该区域自勺名称，如。在话框中“名称”后面输入的区域名，应该是该区域的根域名称。(5)单击“下一步”按钮后，当出观“区域文件”对话框时，直接单击“下一步”按钮。如果要使用区域内已有的区域文件，可先选择“使用此现存文件”一项，然后将该现存的文件复制到＼WINNT＼System32＼dns文件夹中。(6)单击“下一步”按钮，出现“正在完成新建区域向导”对话框，在该对话框中对刚才的设置进行确认，无误后单击“确定”完成设置，返回DNS窗口，新建的区域文件；.将显示在窗口中。10.8.3在主要区域内创建主机记录前面介绍了主要区域的创建方法，下面介绍如何在主要区域中创建新的记录，这些记录被称为“资源记录，RR”，这里先介绍主机记录(也称A记录)的创建方法。创建主机记录的目的是将主机的相关参数(主机名和对应的IP地址)添加到DNS服务器中，以满足DNS客户端查询主机名或IP地址。在主要区域中创建主机记录的具体方法如下。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)在DNS窗口中选取已创建的主要区域()，单击鼠标右键，在出现的快捷菜单中选择“新建主机”一项。(3)在出现的对话框的“名称”下方文本框中输入主机的名称(如wq)，而在“IP地址”下方的文本框中输入该主机对应的IP地址。如果所创建的这一条主机记录要提供反向查询的服务功能时，可选取对话框中的“创建相关的指针(PTK)记录”一项。(4)当设置正确后，单击对话框中的“添加主机”按钮，出现“成功地创建了主机记录”的信息，表示已成功地创建了一条主机记录。(5)单击“确定”按钮后，如果需要，可重复以上步骤，继续创建其他的主机记录。(6)当所有的主机记录创建结束后，单击“完成”按钮，返回DNS窗口，刚才所创建的主机记录将全部显示在窗口右边的列表框中。10.8.4在主要区域内创建别名记录在许多情况下，一台主机可能要扮演不同的多个角色，这时需要给这台主机创建多个别名。例如，当某一台主机既是Web服务器，也是FTP服务器时，就需要为它创建不同的名称，如和。下面介绍别名的创建方法。在创建主机的别名前，一定要先搞清楚该别名的用途，例如是Web服务器、还是FTP服务器等。另外，还要搞清楚该别名是由哪一台主机所指派的。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)在DNS窗口中选取已创建的主要区域()，单击鼠标右键，在出现的快捷菜单中选择“新建别名”一项。(3)在出现的对话框的“别名”下方的文本框中输入具有的别名的主机别名(如卸)，在“目标主机的完全合格的名称”下方的文本框中输入指派该别名的主机名称(如)。第一，像创建主机记录一样，对话框中的“别名”也必须是主机名，而不能是全称域名FQDN；第二，对话框中“目标主机的完全合格的名称”下方的名称必须是全称域名FQmN，而不能是主机名。(4)当确认输入的内容无误后，单击“确定”按钮，返回DNS窗口。这些新建的别名记录将显示在窗口中。10.8.5在主要区域内创建邮件交换记录当发送电子邮件时，用户的邮件服务器必须要将该邮件转发到目的地的邮件服务器中，那么用户的邮件服务器如何得知目的地的邮件服务器名称呢?这就需要在DNS服务器中创建MX记录，通过MX记录告诉邮件该发往何处。下面介绍邮件交换记录的创建方法。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)在DNS窗口中选取已创建的主要区域()，单击鼠标右键，在出现的快捷菜单中选择“新建邮件交换器”一项。下面分别介绍对话中的主要功能项：(1)主机或域：在此输入邮件交换记录(一般是指邮件服务器)的域名，如果该域名与“父域”的名称相同时，可以不输入。(2)邮件服务器：在此输入负责域中邮件传送工作的邮件服务器的全称域名FQDN(如)，这个FQDN必须为一条已创建的主机记录。(3)邮件服务器优先级：当该区域内有多个MX记录(即有多个邮件服务器)时，则可以在此处输入一个数字来确定其优先级，数字越低优先级越高(0最高)。当一个区域中有多个邮件服务器时，如果其他的邮件服务器要传送邮件到此区域的邮件服务器中，它会先选择优先级最高的邮件服务器。如果传送失败，再选择优先级较低的邮件服务器。如果有两台以上的邮件服务器的优先级相同时，会从中随机地选择一台邮件服务器。(4)当确认输入无误后，单击“确定”按钮，该邮件交换记录(即邮件服务器)创建成功，其名称将会显示在DNS窗口中。10.9创建辅助区域辅助区域从其主要区域利用区域转送的方式复制数据，然后将复制过来的所有主机的副本数据保存在辅助区域内部。与主要区域文件不同的是，辅助区域文件是只读的，也就是说不允许被修改。如果在DNS服务器中创建了辅助区域，那么这台DNS服务器就是这个区域的辅助名称服务器。下面介绍提供正向查询服务的辅助区域的创建方法。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)在DNS窗口中选取“树”目录中的“正向搜索区域”一项，然后单击鼠标右键，在出现的快捷菜单中选择“新建区域”一项。(3)当出现“区域类型”对话框时，请选择“标准辅助区域”一项。(4)单击“下一步”按钮后，在出现的对话框的“名称”后面的文本框中输入要创建的辅助区域的名称(如)。此名称最好设置成与主要区域的名称相同。(5)单击“下一步”按钮后，在出现的对话框的“IP地址”中输入要复制数据的主要区域的DNS服务器的IP地址，然后单击“添加”按钮进行确认。(6)单击“下一步”按钮后，系统显示了已经设置的内容，如果有误，可通过单击“上一步”按钮重新进行设置。当确认无误后，单击“完成”按钮，结束设置。通过以上的设置，这台辅助名称服务器将每隔15分钟从其主要DNS服务器执行一次“区域转送”操作，以最大限度地保持辅助名称服务器中的数据与主要名称服务器数据的一致。10.10创建反向区域及其记录通过主机名查询其IP地址的过程称为正向查询，而通过IP地址查询其主机名的过程叫做反向查询。反向区域可以实现DNS客户端利用IP地址来查询其主机名的功能。反向区域并不是必须的，可以在需要时创建。反向区域的前半部分是网络ID(NetworkID)的反向书写，而后半部分必须是.。例如，要查询网络ID为192.168.5的主机名时，则此反向区域的名称必须书写成5.168.192.。10.10.1创建反向标准主要区域在Windows2000中，反向标准主要区域的具体创建方法如下。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)在DNS窗口中选取“树”目录中的“反向搜索区域”一项，然后单击鼠标右键，在出现的快捷菜单中选择“新建区域”一项。(3)当出现“区域类型”时，请选择“标准主要区域”一项。(4)单击“下一步”按钮后，在出现的对话框的“网络ID”下方输入正常的地址(如192.168.5)，这时它会自动显示在“反向搜索区域名”的下方(5.168.192.)。(5)单击“下一步”按钮后，出现“区域文件”对话框，这时只需要直接单击“下一步”按钮。如果要使用现有的区域文件，则必须先将该文件复制到\WINNT\system32\dns文件夹中，然后通过对话框中的“使用此现存文件”进行设置。(6)当出现“正在完成新建区域向导”对话框时，要对所显示的设置进行确认。如果设置有误，可通过单击“上一步”按钮进行修改，确认无误后，单击“完成”按钮，返回DNS窗口，这时新创建的反向标准主要区域将显示在DNS窗口中(192.168.5.x.Subnet)。10.10.2在反向标准主要区域内创建记录当创建了反向标准主要区域后，还必须在该区域内创建记录数据，只有这些记录数据在实际的查询中才是有用的。一般可以通过以下的方式来在反向标准主要区域内创建记录数据。(1)选择“开始一程序一管理工具一DNS”，打开DNS窗口。(2)选取“反向搜索区域”—项，然后单击鼠标右键，在出现的快捷菜单中选择“新建指针”一项。(3)只需要在对话框的“主机IP号”后的一段内输入主机IP地址的