WindowsServer2008DNS服务器的配置

WindowsServer2021DNS效劳器的配置摘要本文首先对DNS的相关终点知识做了简单介绍，并基于windowsserver2021系统上关于DNS效劳的改良之处做了总结性描述。最后在手头有的安装了windowsserver2021的效劳器上实际配置了DNS的样例效劳，并结合安装了windowsXP系统的客户机联合验证机能的有效性。TOC\o"1-3"\h\z\u1DNS重点技术介绍1.1DNS效劳器DNS是域名系统〔DomainNameSystem〕的简称，DNS效劳用于将域名解析成IP地址。根域名效劳器全球共有13台根域名效劳器。这13台根域名效劳器中名字分别为“A〞到“M〞，其中10台设置在美国，另外各有一台设置英国、瑞典和日本。查询方式递归查询：DNS客户端直接要求得到完整的解析结果〔如家用上网〕。迭代查询：DNS客户端只能得到下一个DNS效劳器的地址。缓存缓存包括DNS效劳器缓存和DNS客户端缓存。即当查询〔或访问〕某一主机后，效劳器〔客户端〕会将该记录缓存保存一段时间。当下次再次查询这台主机时，由于缓存的存在，通讯流量会大大的减少。缓存条目主要包括两种类型：一是通过查询DNS效劳器获得；另外就是通过%systemroot%\system32\drivers\etc\hosts获得。第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的DNS应答中所包括的生命周期〔TTL〕决定。可以通过命令ipconfig/displaydns查看缓存内容和过期前的剩余时间。除了缓存肯定应答，还有缓存否认应答。否认应答来自DNS效劳器，当DNS效劳器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否认应答。这种缓存不附带TTL，缺省情况下，Windows缓存指定5-15分钟的生命期。具体数字由Windows版本和配置决定，可以通过修改注册表的有关键值来控制这一行为。〔具体设置见：〕可以通过ipconfig/flushdns命令清楚缓存。去除S效劳器缓存的方法：在DNS效劳器管理控制台，右击DNS效劳器名〔例如ROOT〕选择去除缓存。1.5动态更新在AD环境中，要完成动态更新，必须在DNS效劳器上配置允许动态更新。同时客户端也要进行相应的设置。默认设置下，客户端会在以下几个时间更新DNS记录：机器启动时、IP地址或计算机更名后：ipconfig/registerDNS强制更新。此外客户端每24小时会重新注册IP地址。根提示根提示是用来在本地DNS效劳器上不存在的域的查询。只有在转发器没有配置或未响应的情况下，才使用这些提示。这是局域网上的访问互联网使用的方法之一。如果发现上面根域效劳器不完整，我们可以手工添加或从其它效劳器复制这些根域效劳器的信息。转发器〔条件转发〕我们在DNS效劳器上设置转发器或条件转发，当客户端查询所有其它域〔或某一其它域〕时，DNS效劳器将查询请求转到某一其它DNS效劳器，我们可以设置转发器到某一外网DNS效劳器，这样就能使用局域网的计算机访问互联网了。Round-Robin循环和NetmaskOrdering网络掩码排序windowsserver2021中DNS增强功能-增强对IPv6的支持IPv6地址的正向名称解析使用IPv6主机DNS记录，称为AAAA记录(发音为“quad-A〞)。对于反向名称解析，IPv6使用RPA域，由32个数字组成的IPv6地址中的每个十六进制数字均以相反的顺序变成反向域层次结构中单独的一层。例如，地址FD91:2ADD:715A:2111:DD48:AB34:D07C:3914的反向查找域名为A。

要在WindowsServer2021的DNS管理器插件中添加一条AAAA记录，需要右键单击区域名称，然后单击NewHost(新主机)(A或AAAA)。在NewHost(新主机)对话框中，可键入IPv4或IPv6地址。图1就是一个例如。

图1WindowsServer2021的DNS管理器插件中的IPv6反向区域现已完全集成到NewZonewizard(新区域向导)中。此向导有一个新页面，它会提示您选择IPv4反向查找区域还是IPv6反向查找区域。对于IPv6反向查找区域，只需键入IPv6子网前缀，向导会自动为您创立区域。图2就是一个例如。

图2命名IPv6反向查询区域

针对反向区域的另一增强功能是DNS管理器插件显示IPv6指针(PTR)记录的方法。图3说明了WindowsServer2003的DNS管理器插件如何显示PTR记录。

图3WindowsServer2003中IPv6的PTR记录尽管此显示准确地反映了IPv6反向域名的DNS命名空间结构，但是它使得IPv6地址的PTR记录管理更加困难。图4说明了WindowsServer2021的DNS管理器插件如何显示PTR记录。

图4WindowsServer2021中IPv6的PTR记录

WindowsServer2021那么默认支持对IPv6的操作。命令行工具已更新为在命令行选项中接受IPv6地址。此外，DNS效劳器效劳现在可向仅面向IPv6的效劳器发送递归查询，并且效劳器转发器列表可包含IPv4和IPv6两种地址。2在windowsserver2021搭建DNS效劳器实例搭建条件DNS效劳器-系统：windowsserver2021；IPv4：IPv6：1000::2客户机-系统：windowsXPsp3IPv4：IPv6：1000::3任务目标①在windowsserver2021效劳器上搭建DNS效劳器域名为的域名地址，对应的IP为主机地址〔6〕。再搭建域名为的域名地址，对应的IP为〔1000::2〕。(地址为本机地址是为了方便以后再测试本机web和ftp技能)。②在效劳器的cmd控制台通过ping可以解析出通过ping可以解析出1000::2。③配置客户机的DNS效劳器IP地址为6。在效劳器的cmd控制台通过ping可以解析出再通过ping6可以解析出1000::2。具体步骤①在效劳器上添加DNS效劳角色。开始-?管理工具-?效劳器管理器-?添加角色-?选中“DNS效劳器〞-?下一步-?安装。②运行DNS效劳，开始-?管理工具-?DNS如下所示：③添加正向查找区域。右键正向查找区域-?选择新建区域下一步：默认设置，下一步：在区域名称中输入：neum，下一步：默认设置，下一步：默认设置，下一步：完成。④为正向区域添加主机，双击建好的m。在右面框内右键选择“新建主机〔A或AAAA〕在名称中写入www。在IP地址处写入6。点添加主机。⑤添加m与1000::2的正向查找区域。重复③④步，指示把输入名字地方改为nm，地址的地方改为1000::2。⑥添加IPv4的反向查找区域，右键反向查找区域，选择新建区域下一步-?下一步—?选择IPv4反向查找区域〔4〕下一步网络ID中输入0，下一步-?下一步—?下一步—?完成。〔默认设置即可〕。⑦添加IPv6地址的反向查找区域。右键反向查找区域，选择新建区域下一步-?下一步—?下一步-?在反向查找区域名称中选择IPv6反向查找区域〔6〕下一步在IPv6地址前缀中输入：1000::/64，此时下面反向查找区域内就会出现a。-?下一步。在创立新文件，文件名为：输入neurisoipv6。-?下一步-?下一步—?完成。增加指针记录在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间的搜索关系，只有这样才能提供用户反向查询功能。1、在“DNS〞管理控制台中用鼠标右键单击前面设置的反向搜索区域，在翻开的菜单中选择“新建指针〞命令。2、在翻开的“新建资源记录〞对话框中分别输入主机ID和主机名(或者从浏览中选择已经建好的正向查询区域)，然后单击【确定】按钮完成增加指针记录的操作。这时在“DNS〞管理控制台中将出现新增加的指针记