Windows Server操作系统维护与管理（第三版）课件：域名解析服务(DNS)管理

域名解析服务(DNS)管理教学重点

●理解域名解析服务及其原理●DNS服务的创建(DNS服务器安装与客户端配置)7.1域名解析服务概述7.1.1初识DNS服务DNS服务是Internet网络或基于TCP/IP的网络中广泛使用的,主要用于提供主机名登记和主机名到地址转换的一组协议和服务。DNS服务器是用于存储Web域名和IP地址,接受客户查询的计算机。DNS通过分布式名称解析数据库系统,为管理大规模网络中的主机名和相关信息提供了一种可靠、高效的应用。DNS采用了层次化、分布式、面向客户机/服务器模式的名字管理来代替原来的集中管理,允许命名管理者在较低的结构层次上管理他们自己的名字。这样就可以把名字空间划分得足够小,由不同的组织进行分散管理。7.1域名解析服务概述7.1.2理解DNS的域名空间DNS域名空间是指用于组织名称的域的层次结构。DNS的域名体系结构是一种称作域名空间(DomainNameSpace)的分层逻辑树形结构,像一棵倒立的大树,树根在最上面,树的每个等级都可代表树的一个分支或叶,分支是多个名称用于标识一组命名资源的等级。全球Internet域名空间的根由Internet域名管理机构负责划分DNS数据库的名字信息,用名称解析服务器(DNS服务器)来管理域名,每个DNS服务器中有一个数据库文件,其中包含了域名树中某个区域的记录信息,DNS包括命名的方式和对名字的管理。7.2

DNS域名解析实现7.2.1任务1：理解DNS域名解析的过程DNS客户端向DNS服务器提出查询,DNS服务器做出响应的过程称为域名解析。DNS服务解析分为两种方式:正向解析与反向解析。DNS客户端向DNS服务器提交域名查询IP地址,或者DNS服务器向另一台DNS服务器(提出查询的DNS服务器相对而言扮演DNS客户端角色)提交域名查询IP地址,DNS服务器做出响应的过程称为正向解析。反向解析是依据DNS客户端提供的IP地址,来查询该IP地址对应的主机域名。实现反向查询必须在DNS服务器内创建一个反向查询区域,在WindowsServer2016的DNS服务器中,该区域名称的最后部分为。一旦创建的区域进入到DNS数据库中,就会增加一个指针记录,将IP地址与相应的主机名相关联。例如,当查询IP地址为的主机名时,解析程序将向DNS服务器查询92.的指针记录。如果该IP地址在本地域之外时,DNS服务器将从根开始顺序地解析结点,直到找到92.。当创建反向查询区域时,系统就会自动为其创建一个反向查询区域文件。7.2

DNS域名解析实现7.2.2任务2：分析DNS域名解析的方式根据DNS服务器对DNS客户端的不同响应方式,域名解析可分为两种查找模式:递归查询与迭代查询。●递归查询(recursivequery):DNS最基本的查找模式,在一个递归查询中,如果DNS服务器有所需的记录则会发送返回给客户端请求的信息;如果没有所需的记录则返回一个指出该信息不存在的错误消息。DNS服务器不会尝试联系别的服务器以获取信息。●迭代查询(iterativequery):一般DNS服务器与DNS服务器之间的查找是属于这种查找方式。当第1台DNS服务器向第2台DNS服务器提出查找请求后,若第2台DNS服务器内没有所需的记录,则它会提供第3台DNS服务器的IP地址给第1台DNS服务器,让第1台DNS服务器自行向第3台DNS服务器进行查询。7.2

DNS域名解析实现7.2.3任务3：DNS服务器的高速缓存与生存时间的设置DNS服务器将其采用递归或迭代方式处理客户端查询时获得的大量有关DNS域名空间的重要信息缓存到Cache中。缓存文件(CacheFile)内存储着根域所包含的DNS服务器的名称与IP地址对应信息,每台DNS服务器内的缓存文件是一样的。当DNS服务器向其他DNS服务器查询到DNS客户端所需要的数据后,除了将此数据提供给DNS客户端外,还将此数据保存一份到自己的缓存中,以便下一次有DNS客户端查询相同数据时直接从缓存中调用。这样就加快了处理速度,并能减轻网络的负担。7.3

DNS服务的创建7.3.1任务1：安装DNS服务器组件在WindowsServer2016服务器中添加DNS服务器角色的具体操作步骤如下:步骤1:在“开始”主界面,打开“服务器管理器”工具,在“服务器管理器.仪表板”主窗口的左侧列表框中,在右侧“配置此本地服务器”区域中,单击“添加角色和功能”链接,出现如图7-3所示的“添加角色向导”窗口。7.3

DNS服务的创建7.3.1任务1：安装DNS服务器组件在WindowsServer2016服务器中添加DNS服务器角色的具体操作步骤如下:步骤2:依次单击“下一步”按钮进行安装类型与服务器选择,出现如图7-4所示的“选择服务器角色”窗口,选中“DNS服务器”复选框。步骤3:单击“下一步”按钮,出现如图7-5所示的“DNS服务器简介”窗口。7.3

DNS服务的创建7.3.1任务1：安装DNS服务器组件在WindowsServer2016服务器中添加DNS服务器角色的具体操作步骤如下:步骤4:单击“下一步”按钮,出现如图7-6所示“确认安装选择”窗口,验证将安装的DNS服务器角色。步骤5:单击“安装”按钮,开始安装进度,在“安装结果”窗口中将显示DNS服务器是否成功安装。7.3

DNS服务的创建7.3.2任务2：创建正向搜索区域1.WindowsServer2016的DNS区域类型WindowsServer2016支持的DNS区域类型,分别是:主要区域、辅助区域、存根区域。(1)主要区域(PrimaryZone)。主要区域保存的是该区域所有主机数据记录的正本。(2)辅助区域(SecondaryZone)。辅助区域保存的是该区域内所有主机数据的复制文件(副本),该副本文件是从主要区域复制过来的。(3)存根区域(StubZone)。创建包括名称服务器(NS,NameServer)、授权启动(SOA,StartOfAuthority)及主机记录的区域副本,含有根存区域的服务器无权管理该区域。7.3

DNS服务的创建7.3.2任务2：创建正向搜索区域2.创建主要区域创建主要区域的具体操作步骤如下:步骤1:在“开始”界面，选择“Windows管理工具|DNS”,打开DNS控制台窗口。步骤2:在此窗口中首先选中DNS服务器，然后打开“操作”菜单,选择“新建区域”命令,打开“欢迎使用新建区域向导”对话框,如图7-7所示。7.3

DNS服务的创建7.3.2任务2：创建正向搜索区域2.创建主要区域创建主要区域的具体操作步骤如下:步骤3:单击“下一步”按钮,打开“区域类型”对话框,如图7-8所示对话框(分别显示3种类型的区域及其特点)。

步骤4:选择“主要区域”项,并单击“下一步”按钮,打开“正向或反向查找区域”对话框,如图7-9所示。7.3

DNS服务的创建7.3.2任务2：创建正向搜索区域2.创建主要区域创建主要区域的具体操作步骤如下:步骤5:单击“下一步”按钮,打开“区域名称”对话框,如图7-10所示,在文本框中输入需要创建区域的名称,如。区域名称指定DNS名称空间的部分,该部分由此服务器管理,区域名称不是DNS服务器名称。步骤6:单击“下一步”按钮,出现如图7-11所示的“区域文件”对话框。DNS区域名称的信息及主机记录均保存在区域文件中,这样就可以在不同的DNS服务器之间复制区域的信息。默认的文件名称是区域名称,扩展名为.dns。如果要使用区域内已有的区域文件,可先选择“使用此现存文件”项,然后将现存的文件复制到%Systemroot%\system32\dns文件夹中。7.3

DNS服务的创建7.3.2任务2：创建正向搜索区域2.创建主要区域创建主要区域的具体操作步骤如下:步骤7:单击“下一步”按钮,出现“动态更新”对话框,如图7-12所示。虽然DNS区域的动态更新可以让网络中的计算机将其记录自动在DNS服务器中更新,但是,不受信任的来源也可以自动更新,将给安全带来了隐患。如果企业内部网没有连接到其他的网络,在确保安全的前提下,可以运行非安全的和安全的自动更新。如果网络并不安全,则设置不允许动态更新。步骤8:单击“下一步”按钮,出现“正在完成新建区域向导”对话框,在该对话框中对设置进行确认,无误后单击“确定”完成设置。7.3

DNS服务的创建7.3.2任务2：创建正向搜索区域3.在主要区域内新建资源记录DNS服务器支持相当多的不同类型的资源记录,在此我们学习如何将其中几个比较常用的资源记录新建到区域内。区域文件包含了一系列“资源记录”(RR,ResourceRecord)。每条记录都包含DNS域中的一个主机或服务的特定信息。DNS客户端需要来自一个DNS服务器的信息时,就会查询资源记录。例如,用户需要服务器的IP地址,就会向DNS服务器发送一个请求,检索DNS服务器的“A记录(又称主机记录)”。DNS在一个区域中查找A记录,然后将记录的内容复制到DNS应答中,并将这个应答发送给客户端,从而相应客户端的请求。(1)新建主机记录(A)(2)新建主机的DNS别名(CNAME)记录(3)新建邮件交换记录(MX)7.3

DNS服务的创建7.3.3任务3：创建反向查询区域1.创建反向查找区域以下步骤将说明如何新建一个提供反向查询服务的主要区域,假设此区域所支持的网络ID为192.168.10。步骤1:打开DNS服务器管理控制台,展开控制台树中的DNS服务器。步骤2:右键单击“反向查找区域”,在弹出的快捷菜单中选择“新建区域”,打开“新建区域向导”欢迎对话框,单击“下一步”按钮,打开“区域类型”对话框,选择“主要区域”;单击“下一步”按钮,选择“反向查找区域”;单击“下一步”打开如图7-16所示的对话框,选择相应的反向查找区域,这里选择“IPv4反向查找区域”。7.3

DNS服务的创建7.3.3任务3：创建反向查询区域1.创建反向查找区域步骤3:单击“下一步”,出现如图7-17所示的对话框,在“网络ID”文本框中输入网络地址192.168.10,这时它会自动显示在“反向查找区域名称”的文本框中显示10.168.192.。步骤4:单击“下一步”按钮,出现创建区域文件对话框,如图7-18所示,这里选择“创建新文件”,文件名为系统默认。7.3

DNS服务的创建7.3.3任务3：创建反向查询区域1.创建反向查找区域步骤5:单击“下一步”按钮,出现“动态更新”对话框,动态更新在7.2.2节已介绍过,这里选择“不允许动态更新”。步骤6:单击“下一步”出现“正在完成新建区域向导”对话框,对所显示的设置参数进行确认。如果设置有错误,可以通过“上一步”按钮进行修改,确认没有错误后,单击“完成”按钮,返回DNS控制台窗口,这时反向查询区域将显示在DNS控制台窗口中(192.1681.0.xSubnet),如图7-19所示。7.3

DNS服务的创建7.3.3任务3：创建反向查询区域2.在反向查找的主要区域内新建记录创建反向查找区域后,还必须在该区域内新建记录数据,这些记录数据只有在实际的查询中才是有用的,一般通过以下步骤在反向查找区域新建记录。步骤1:DNS管理树窗口中,在“反向查找区域”,展开后出现具体的区域名称,如已创建的192.168.10.xSubnet,鼠标右键单击该区域,出现图7-20所示的对话框。7.3

DNS服务的创建7.3.3任务3：创建反向查询区域2.在反向查找的主要区域内新建记录步骤2:选择“新建指针”命令,本例地址为,域名为(必须先在正向搜索区域添加此记录)的主机添加到反向查找区域,在对话框的“主机IP地址”文本框中输入主机IP地址的最后一个字节的值“1”,在“主机名”文本框输入IP地址对应的主机名(注意:此处是主机www的完全合格域名),如图7-21所示。步骤3:单击“确定”按钮,一个记录创建成功,还可以用同样的方式创建其他的记录数据。7.3

DNS服务的创建7.3.4任务4：配置DNS客户端下面以Windows10系统为例具体操作步骤如下:步骤1:打开“网络连接”,右键单击“本地连接”,在弹出的快捷菜单中选择“属性”,打开“本地连接属性”对话框,如图7-22所示。步骤2:在对话框“此连接使用下列项目”中选取已安装的“Internet协议(TCP/IP)”,然后单击“属性”按钮,出现如图7-23所示的对话框。7.3

DNS服务的创建7.3.4任务4：配置DNS客户端下面以Windows10系统为例具体操作步骤如下:步骤3:在“首选DNS服务器”文本框中输入DNS服务器的IP地址(如)。如果网络中还有其他的DNS服务器时,则在“备用DNS服务器”文本框中输入相应的IP地址，也可以在备用DNS服务器中输入Internet上DNS服务器的IP地址。步骤4:如果一个网络中存在多台DNS服务器,则单击图7-23所示的“高级”按钮,在出现的对话框中选择“DNS”选项卡,打开如图7-24所示的对话框。在“DNS服务器地址”下方列表中显示了已设置的首选DNS服务器和备用DNS服务器的IP地址。如果还要添加其他DNS服务器的IP地址,则单击“添加”按钮,在出现的对话框中依次输入其他DNS服务器的IP地址。7.3

DNS服务的创建7.3.5任务5：测试DNS服务DNS服务器和客户端配置完成后,可以使用各种命令测试DNS是否配置正确。Windows操作系统内置了用于测试DNS的相关命令,如ipconfig、ping、nslookup等。客户端计算机测试时,通过ipconfig命令,查看DNS服务器设置,在命令提示符下输入“ipconfig

/all”命令,执行结果如图7-25所示。7.3

DNS服务的创建7.3.5任务5：测试DNS服务确定DNS服务器配置正确后,使用ping命令来pingDNS服务器的主机名,返回对应IP地址及相应的简单统计信息。例如,输入ping,执行结果如图7-26所示。从图7-26可看出,DNS服务器工作正常,且能正确解析出主机名。反向查询的应用并不多,一般情况下用户测试DNS服务器能否正确提供名称解析功能,如运行nslookup。可以使用ping和nslookup命令测试反向查询功能。要使用ping命令反向查询,只有在ping命令后面加上“-a”参数,就可以测试DNS服务器能否将IP地址解析成主机名称。例如,输入ping

-a,执行结果如图7-27所示。7.4解决DNS应用中常见问题1.无法启动DNS服务故障原因:可能是DNS服务所需的文件丢失,或错误地修改了与服务有关的配置信息。解决方法:通过备份%Systemroot%\system32\dns文件夹中的区域文件,删除并重新安装DNS服务,以确保可以重新启动D