项目7 配置与管理DNS服务器

项目7配置与管理DNS服务器某高校组建了学校的校园网，为使校园网中计算机便捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。2项目背景学习要点了解DNS服务器的作用及其在网络中的重要性。理解DNS的域名空间结构及其工作过程。理解并掌握主DNS服务器的部署方法。理解并掌握辅助DNS服务器的部署方法。理解并掌握DNS客户机的部署方法。掌握DNS服务器的测试及动态更新方法。学习要点素质要点“仰之弥高，钻之弥坚”。为计算机事业做出过巨大贡献的王选院士，是时代楷模，是大家学习的榜样。“功崇惟志，业广惟勤。”理想指引人生方向，信念决定事业成败。素质要点01.项目基础知识contents目录02.项目设计及准备03.项目实施04.习题与实训项目基础知识功崇惟志，业广惟勤。7.101.域名空间结构contents目录02.DNS名称的解析方法03.DNS名称解析的查询模式04.DNS区域05.拓展阅读

王选院士DNS服务概述域名系统的英文：DomainNameSystem，简写为DNS，是互联网的一项服务。安装了DNS服务角色的计算机叫做DNS服务器。DNS服务器承担了将域名转换成IP地址的任务。DNS服务器为客户机对域名的查询提供域名对应的IP地址，以便用户通过易记的名称搜索和访问必须通过IP地址才能定位的本地网络或Internet中的资源。DNS服务使网络服务的访问更加简单，对一个网站的推广、发布起到了极其重要的作用。DNS服务高山仰止，景行行止。虽不能至，然心乡往之。域名空间结构7.1.1DNS的核心思想是分级域名空间结构根域子域二级域顶级域完全限定域名FQDN：SERVER1.southlong60cnsaleswesteastorgnet主机：SERVER1DNS的核心思想是分级域名空间结构域名系统是分层的分布式数据库。DNS是Internet命名方案的基础DNS支持使用字母、数字构成的名称访问资源InterNIC负责管理域名称空间DNS的创建目的是为了支持Internet上不断增长的主机数DNS的核心思想是分级1.根域位于层次结构的最高端是域名树的根，提供根域名服务，以“.”来表示。2.顶级域顶级域位于根域之下，数目有限且不能轻易变动。3.在DNS域名空间中，除了根域和顶级域之外，其他的域都称为子域，子域是有上级域的域，一个域可以有许多子域。4.主机在域名层次结构中，主机可以存在于根以下各层上。域名空间结构顶级域所包含的部分域名称域名空间结构域名称说明Com商业机构Edu教育、学术研究单位Gov官方政府单位Net网络服务机构Org财团法人等非营利机构Mil军事部门其他的国家或地区代码代表其他国家/地区的代码，如cn表示中国，jp为日本，hk为香港子域是相对而言的域名空间结构域名域名层次结构中的位置.根是唯一没有名称的域.cn顶级域名称，中国子域.二级域名称，中国的教育部门.子域名，中国教育网中的清华大学古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。DNS名称的

解析方法7.1.2通过hosts文件进行解析HOSTS文件是纯文本文件包含主机名与IP地址的对照表。位于%systemroot%\system32\drivers\etc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。DNS名称的解析方法通过DNS服务器进行解析通过DNS服务器进行解析是目前Internet中最常用也是最便捷的解析方法之一。全世界有众多DNS服务器，它们各司其职、互相呼应、协同工作，构成了一个分布式的DNS名称解析网络。采用这种分布式解析结构时，一台DNS服务器出现问题并不会影响整个体系，而数据的更新操作也只在其中的一台或几台DNS服务器中进行，使整体的解析效率大大提高了。DNS名称的解析方法通过hosts文件进行解析域名系统的英文：DomainNameSystem，简写为DNS，是互联网的一项服务。安装了DNS服务角色的计算机叫做DNS服务器。DNS服务器承担了将域名转换成IP地址的任务。DNS服务器为客户机对域名的查询提供域名对应的IP地址，以便用户通过易记的名称搜索和访问必须通过IP地址才能定位的本地网络或Internet中的资源。DNS服务使网络服务的访问更加简单，对一个网站的推广、发布起到了极其重要的作用。DNS名称的解析方法DNS名称解析的

查询模式盛年不重来，一日难再晨。及时当勉励，岁月不待人。7.1.3DNS服务器的类型1.主DNS服务器（PrimaryNameServer）

2.辅助DNS服务器（SecondaryNameServer）3.转发DNS服务器（ForwarderNameServer）4.惟缓存DNS服务器（Caching-onlyNameServer）DNS名称解析的查询模式DNS解决方案所包含的组件DNS名称解析的查询模式Internet上的DNS服务器DNS服务器DNS客户端根“.”.com.edu资源记录资源记录根提示包含DNS根服务器IP地址DNS名称解析的查询模式microsoftDNS服务器DNS服务器根（.）服务器com客户端根提示查询是名称解析请求，被定向到DNS服务器DNS名称解析的查询模式

查询分为递归查询或迭代查询DNS客户端和DNS服务器都可以发起查询DNS服务器可以是命名空间的权威，也可以不是命名空间的权威命名空间的权威DNS服务器可以：返回请求的IP地址返回权威的“否”结果命名空间的非权威DNS服务器可以：检查其缓存使用转发器使用根提示递归查询DNS名称解析的查询模式DNS客户端1递归查询发送到DNS服务器，它需要完整的回答。数据库本地DNS服务器转寄查询（迭代查询）当DNS服务器收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，则该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，并由DNS工作站自行向此DNS服务器进行查询，以此类推，直到查到所需数据为止。如果最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。一般DNS服务器之间的查询属于转寄查询，DNS客户端与本地DNS服务器之间的查询属于递归查询。DNS名称解析的查询模式转寄查询（迭代查询）DNS名称解析的查询模式客户端服务器本地DNS服务器根提示“.”.cn递归查询1迭代查询迭代查询迭代查询查询.cn查询权威响应DNS区域枥骥不忘千里志，病鸿终有赤霄心。7.1.4DNS区域（Zone）为了便于根据实际情况来减轻DNS名称管理工作的负荷，将DNS名称空间划分为区域（Zone）来进行管理。区域是DNS服务器的管辖范围，是由DNS名称空间中的单个域或由具有上下隶属关系的、紧密相邻的多个子域组成的一个管理单位。一台DNS服务器可以管理一个或多个区域，而一个区域也可以由多台DNS服务器来管理。在DNS服务器中必须先建立区域，再根据需要在区域中建立子域及在区域或子域中添加资源记录，才能完成其解析工作。DNS区域正向解析和反向解析将DNS名称解析成IP地址的过程称为正向解析，递归查询和转寄查询两种查询模式都是正向解析。将IP地址解析成DNS名称的过程称为反向解析，它依据DNS客户端提供的IP地址来查询它的主机名。必须在DNS服务器中创建一个反向查询的区域，该区域名称的最后部分为。DNS服务器分别通过正向查找区域和反向查找区域来管理正向解析和反向解析。DNS区域主要区域一个区域的主要区域建立在该区域的主DNS服务器中。主要区域的数据库文件是可读、可写的，所有针对该区域的添加、修改和删除等写入操作都必须在主要区域中进行。DNS区域辅助区域一个区域的辅助区域建立在该区域的辅助DNS服务器中。辅助区域的数据库文件是主要区域数据库文件的副本，需要定期地通过区域传送从主要区域中复制以获得更新。DNS区域存根区域一个区域的存根区域类似于辅助区域，也是主要区域的只读副本，但存根区域只从主要区域中复制SOA记录、NS记录，以及粘附A记录（即解析NS记录所需的A记录），而不是所有的区域数据库信息。DNS区域资源记录DNS数据库文件由区域文件、缓存文件和反向搜索文件等组成，其中区域文件是最主要的，它保存着DNS服务器所管辖区域的主机的域名记录。区域文件位于％Systemroot%\System32\dns目录中，默认文件名是“区域名.dns”。缓存文件用于保存根域中的DNS服务器名称与IP地址的对应表，文件名为cache.dns。DNS服务就是依赖于DNS数据库文件来实现的。每个区域文件都是由资源记录构成的。DNS区域资源记录DNS区域资源记录类型说明SOA（StartOfAuthority）起始授权机构记录，用于表示一个区域的开始。SOA记录后的所有信息均是用于控制这个区域的。每个区域文件都必须包含一个SOA记录，并且必须是其中的第1个资源记录，用以标识DNS服务器所管理的起始位置NS（NameServer）名称服务器记录，用于标识一个区域的DNS服务器A（Address）地址记录，也称为主机（Host）记录，实现正向解析，建立DNS名称到IP地址的映射，用于正向解析CNAME（CanonicalNAME）规范名称记录，也称为别名（Alias）记录，定义A记录的别名，用于将DNS域名映射到另一个主要的或规范的名称，该名称可能是Internet中规范的名称，如wwwPTR（PoinTeR）指针记录，实现反向解析，建立IP地址到DNS名称的映射MX（MaileXchanger）邮件交换器记录，用于指定交换或者转发邮件信息的服务器（该服务器知道如何将邮件传送到最终目的地）项目设计及准备盛年不重来，一日难再晨。及时当勉励，岁月不待人。7.2项目设计功能与特性

本项目所有实例部署在同一个网络环境下，DNS1、DNS2、DNS3、DNS4是4台不同角色的DNS服务器，操作系统是WindowsServer2022。Client是DNS客户端，操作系统是Windows10或Windows11。项目准备

在单个实训中，如果有些计算机不需要，可以挂起或关闭，以免影响实训响应效率。

唯缓存DNS服务器和辅助DNS服务器，通常没法同时承担。

所有虚拟机的网络连接方式都设置为“VMnet1(仅主机模式)”。项目实施幸福和美好未来不会自己出现，成功属于勇毅而笃行的人。7.3项目实施任务5辅助DNS任务3客户端任务4唯缓存任务2主DNS任务6委派域任务7存根DNS任务1安装DNS“选择服务器角色”对话框任务1添加DNS服务器“DNS管理器”窗口1．DNS服务的停止和启动任务1添加DNS服务器（1）使用net命令：“netstopdns”停止DNS服务“netstartdns”启动DNS服务。（2）使用“DNS管理器”控制台（3）使用“服务”控制台：找到“DNSServer”服务，选择“启动”或“停止”操作即可启动或停止DNS服务。任务2

部署主DNS服务器的DNS区域创建正向主要区域创建资源记录创建反向主要区域030102DNS管理器区域类型01-创建正向主要区域01-创建正向主要区域区域名称

区域文件01-创建正向主要区域允许非安全和安全的动态更新选择区域类型02-创建反向主要区域反向查找区域名称-IPv4反向查找区域名称-网络ID02-创建反向主要区域创建正、反向区域后的DNS管理器03-创建资源记录DNS服务器需要根据区域中的资源记录提供该区域的名称解析。因此，在区域创建完成之后，需要在区域中创建所需的资源记录。（1）创建主机记录创建A记录创建资源记录(2)创建CNAME记录创建CNAME记录03-创建资源记录（3）创建邮件交换器记录发送电子邮件流程创建MX记录03-创建资源记录（4）创建指针记录创建PTR记录通过DNS管理控制台查看区域中的资源记录03-创建资源记录如果区域是和ActiveDirectory域服务集成，那么资源记录将保存到活动目录中；如果不是和ActiveDirectory域服务集成，那么资源记录将保存到区域文件。默认DNS服务器的区域文件存储在“C:\windows\system32\dns”下。将区域更新为活动目录集成区域。将该服务器提升为域控制器，提升过程可参考前面项目3的相关内容。配置DNS客户端测试DNS服务0102管理DNS客户端缓存03任务3配置DNS客户端并测试01-配置DNS客户端在Client1上打开“Internet协议版本4（TCP/IPv4）属性”对话框，在“首选DNS服务器”编辑框中设置所部署的主DNS服务器DNS1的IP地址为“”，单击“确定”按钮。02-测试DNS服务非交互模式测试DNS服务器配置交互模式下测试DNS服务器配置01-配置DNS客户端02-测试DNS服务测试正向解析的邮件交换记录测试主机记录01-配置DNS客户端02-测试DNS服务测试MX记录测试指针记录03-管理DNS客户端缓存①进入PowerShell或者在“运行”中输入“CMD”，进入命令提示符。②查看DNS客户端缓存：C:\>ipconfig/displaydns③清空DNS客户端缓存：C:\>ipconfig/flushdns02-测试DNS服务查找区域信息唯缓存DNS基础唯缓存DNS客户端测试部署唯缓存DNS服务器030102任务4唯缓存DNS服务器任务描述（2）DNS2将查询请求转发给DNS1（1）DNS2为唯缓存DNS02-部署唯缓存DNS服务器（1）更改客户端DNS服务器IP地址指向登录DNS客户端计算机Client1，将其首选DNS服务器指向，备用DNS服务器设置为空。并执行“ipconfig/flushdns”命令清空客户端计算机Client上的缓存。01-唯缓存DNS基础配置DNS转发器网络拓扑图01-配置DNS客户端（2）在唯缓存DNS服务器上安装DNS服务并配置DNS转发器登录DNS客户端计算机Client1，将其首选DNS服务器指向，备用DNS服务器设置为空。并执行“ipconfig/flushdns”命令清空客户端计算机Client上的缓存。“转发器”选项卡添加解析转达请求的DNS服务器的IP地址01-配置DNS客户端（3）配置DNS转发器当DNS服务器收到DNS客户端的查询请求后，如果要查询的记录不在其所管辖的区域内（或不在缓存区内），那么此DNS服务器默认会转向根提示内的DNS服务器查询。根提示01-配置DNS客户端03-在Client1测试唯缓存DNS服务器=在Client上测试唯缓存DNS服务器新建辅助区域测试辅助DNS服务器设置区域传送030102任务5辅助DNS服务器01-配置DNS客户端01-新建辅助区域新建区域向导新建区域向导-区域名称新建区域向导-主DNS服务器01-配置DNS客户端02-设置区域传送=选中““属性02-设置区域传送““属性的“区域传送”允许区域传送03-测试辅助DNS服务器（查看DNS2）自动从其主服务器DNS1复制正向查找区域数据03-测试辅助DNS服务器（查看DNS2）自动从其主服务器DNS1复制反向查找区域数据03-测试辅助DNS服务器（查看DNS2）手动执行区域传送子域和委派测试委派DNS服务器设置区域委派030102任务6DNS委派任务描述（1）DNS1是委派服务器（2）DNS3是受委派服务器（3）客户端提出查询请求，DNS1会转发给DNS301-配置DNS客户端01-子域和委派配置DNS委派网络拓扑图01-配置DNS客户端02-设置区域委派创建正向主要区域（1）配置受委派服务器01-配置DNS客户端02-设置区域委派DNS管理器设置完成后界面01-配置DNS客户端02-设置区域委派DNS管理器设置完成后界面01-配置DNS客户端02-设置区域委派DNS管理器设置完成后界面01-配置DNS客户端02-设置区域委派（2）配置委派服务器指定受委派域名添加受委派服务器名称服务器01-配置DNS客户端02-设置区域委派01-配置DNS客户端（3）将DNS3提升为子域控制器完成委派设置的界面子域的部署配置03-测试委派DNS服务器（在Client1上测试）测试委派成功设置区域传送测试DNS服务建立存根区域030102任务7部署存根区域（1）DNS2是存根区域（2）DNS4是主要区域（3）客户端提出查询请求，DNS2会转发给DNS4任务描述01-配置DNS客户端01-设置区域传送选择域属性01-设置区域传送允许区域传送01-配置DNS客户端02-建立存根区域区域类型-存根区域区域名称-主DNS服务器01-配置DNS客户端02-建立存根区域选择域属性注意：如果确定所有配置都正确，但一直看不到这些记录，请单击区域后按F5键来刷新，如