DNS服务器配置与管理课件

DNS伺服器配置與管理7.1DNS的基本概念和原理DNS：是功能變數名稱系統（DomainNameSystem）的縮寫，指在Internet中使用的分配名字和地址的機制。功能變數名稱系統允許用戶使用友好的名字而不是難以記憶的數字——IP地址來訪問Internet上的主機。功能變數名稱解析：就是將用戶提出的名字變換成網路地址的方法和過程，從概念上講，功能變數名稱解析是一個自上而下的過程。

7.1.1DNS功能變數名稱空間與ZoneDNS功能變數名稱空間樹型結構：7.1.2查詢模式（1）當客戶機需要訪問Internet上某一主機時，首先向本地DNS伺服器查詢對方IP地址，往往本地DNS伺服器繼續向另外一臺DNS伺服器查詢，直到解析出需訪問主機的IP地址。遞歸查詢（RecursiveQuery）：客戶機送出查詢請求後，DNS伺服器必須告訴客戶機正確的數據（IP地址）或通知客戶機找不到其所需數據。如果DNS伺服器內沒有所需要的數據，則DNS伺服器會代替客戶機向其他的DNS伺服器查詢。客戶機只需接觸一次DNS伺服器系統，就可得到所需的節點地址。

7.1.2查詢模式（2）迭代查詢（IterativeQuery）：客戶機送出查詢請求後，若該DNS伺服器中不包含所需數據，它會告訴客戶機另外一臺DNS伺服器的IP地址，使客戶機自動轉向另外一臺DNS伺服器查詢，依次類推，直到查到數據，否則由最後一臺DNS伺服器通知客戶機查詢失敗。反向查詢（ReverseQuery）：客戶機利用IP地址查詢其主機完整功能變數名稱，即FQDN。7.2DNS伺服器的安裝(1)選擇一臺已經安裝好Windows2000的伺服器，確認其已安裝了TCP/IP協議，首先設置伺服器自己TCP/IP協議的DNS配置，建議將DNS伺服器的IP地址設為靜態。

7.2DNS伺服器的安裝(2)步驟一,運行“開始”/“設置”/“網路和撥號連接”，滑鼠右鍵單擊“本地連接”，選擇“屬性”/“Internet協議（TCP/IP）”/“屬性”，打開如圖7-1所示對話框。圖7-1

“Internet協議（TCP/IP）”對話框

7.2DNS伺服器的安裝(3)步驟二，運行“控制面板”中的“添加/刪除程式”選項，選擇“添加/刪除Windows組件”，出現如圖7-2所示對話框。圖7-2Windows組件7.2DNS伺服器的安裝(4)步驟三，選擇“網路服務”複選框，並單擊“詳細資訊”按鈕，出現如圖7-3所示“網路服務”對話框。圖7-3

添加“功能變數名稱系統（DNS）”子組件7.2DNS伺服器的安裝(5)步驟四，在“網路服務”對話框中，選擇“功能變數名稱系統（DNS）”，單擊“確定”按鈕，系統開始自動安裝相應服務程式。完成安裝後，在“開始”/“程式”/“管理工具”應用程式組中會多一個“DNS”選項，使用它進行DNS伺服器管理與設置。而且會創建一個%systemroot%\system32\dns檔夾，其中存儲與DNS運行有關的檔，例如：緩存檔、區域檔、啟動檔等。7.3DNS伺服器的配置與管理(1)Windows2000的DNS伺服器支持以下三種區域類型：（1）標準主要區域該區域存放此區域內所有主機數據的正本，其區域檔採用標準DNS規格的一般文本檔。當在DNS伺服器內創建一個主要區域與區域檔後，這個DNS伺服器就是這個區域的主要名稱伺服器7.3DNS伺服器的配置與管理(2)（2）標準輔助區域該區域存放區域內所有主機數據的副本，這份數據從其主要區域利用區域轉送的方式複製過來，區域檔採用標準DNS規格的一般文本檔，只讀不可以修改。創建輔助區域的DNS伺服器為輔助名稱伺服器。（3）ActiveDirectory集成的區域該區域主機數據存放在域控制器的ActiveDirectory內，這份數據會自動複製到其他的域控制器內7.3.1添加正向搜索區域(1)在創建新的區域之前，首先檢查一下DNS伺服器的設置，確認已將“IP地址”、“主機名”、“域”分配給了DNS伺服器。檢查完DNS的設置，按如下步驟創建新的區域：步驟一，選擇“開始”/“程式”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要創建區域的DNS伺服器，右鍵單擊“正向搜索區域”選擇“新建區域”，如圖7-5所示，出現“歡迎使用新建區域嚮導”對話框時，單擊“下一步”按鈕。7.3.1添加正向搜索區域(2)圖7-5DNS管理窗口7.3.1添加正向搜索區域(3)步驟三，在出現的對話框中選擇要建立的區域類型，這裏我們選擇“標準主要區域”，單擊“下一步”，注意只有在域控制器的DNS伺服器才可以選擇“ActiveDirectory集成的區域”。步驟四，出現圖7-6所示的“區域名”對話框時，輸入新建主區域的區域名，例如：zzpi.edu.cn，然後單擊“下一步”，文本框中會自動顯示默認的區域檔案名。如果不接受默認的名字，也可以鍵入不同的名稱。7.3.1添加正向搜索區域(4)圖7-6輸入區域名稱7.3.1添加正向搜索區域(5)步驟五，在出現的對話框中單擊“完成”按鈕，結束區域添加。新創建的主區域顯示在所屬DNS伺服器的列表中，且在完成創建後，“DNS管理器”將為該區域創建一個SOA記錄，同時也為所屬的DNS伺服器創建一個NS或SOA記錄，並使用所創建的區域檔保存這些資源記錄，如圖7-7所示。7.3.1添加正向搜索區域(6)圖7-7DNS自動添加的資源記錄

7.3.2添加DNSdomain(1)一個較大的網路，可以在zone內劃分多個子區域，Windows2000中為了與功能變數名稱系統一致也稱為域（Domain）。例如：一個校園網中，電腦系有自己的伺服器，為了方便管理，可以為其單獨劃分域，如增加一個“ComputerDepartment”域，在這個域下可添加主機記錄以及其他資源記錄（如別名記錄等）。7.3.2添加DNSdomain(2)首先選擇要劃分子域的zone，如zzpi.edu.cn，右鍵單擊選擇“新建域”，出現如圖7-8所示對話框，在其中輸入功能變數名稱“ComputerDepartment”，單擊“確定”按鈕完成操作。

圖7-8輸入新建域的名稱

7.3.2添加DNSdomain(3)在“zzpi.edu.cn”下麵出現“ComputerDepartment”域，如圖7-9所示。

圖7-9新建立的子域

7.3.3添加DNS記錄（1）

創建新的主區域後，“域服務管理器”會自動創建起始機構授權、名稱伺服器、主機等記錄。除此之外，DNS資料庫還包含其他的資源記錄，用戶可自行向主區域或域中進行添加。這裏先介紹常見的記錄類型：

（1）起始授權機構，SOA（StartOfAuthority）：該記錄表明DNS名稱伺服器是DNS域中的數據表的資訊來源，該伺服器是主機名字的管理者，創建新區域時，該資源記錄自動創建，且是DNS資料庫檔中的第一條記錄。

（2）名稱伺服器，NS（NameServer）：為DNS域標識DNS名稱伺服器，該資源記錄出現在所有DNS區域中。創建新區域時，該資源記錄自動創建。

7.3.3添加DNS記錄（2）（3）主機地址A（Address）：該資源將主機名映射到DNS區域中的一個IP地址。（4）指針PTR（Point）：該資源記錄與主機記錄配對，可將IP地址映射到DNS反向區域中的主機名。（5）郵件交換器資源記錄MX（MailExchange）：為DNS功能變數名稱指定了郵件交換伺服器。在網路存在E-mail伺服器，需要添加一條MX記錄對應E-mail伺服器，以便DNS能夠解析E-mail伺服器地址。若未設置此記錄，E-mail伺服器無法接收郵件。（6）別名CNAME（CanonicalName）：僅僅是主機的另一個名字。

7.3.3添加DNS記錄（3）例如添加WWW伺服器的主機記錄，步驟如下：步驟一，選中要添加主機記錄的主區域zzpi.edu.cn，右鍵單擊選擇菜單“新建主機”。

步驟二，出現如圖7-10所示對話框，在“名稱”下輸入新添加的電腦的名字，我們的WWW伺服器的名字是web（安裝操作系統時管理員命名）。在“IP地址”文本框中輸入相應的主機IP地址。

7.3.3添加DNS記錄（4）圖7-10輸入新建主機資訊

7.3.3添加DNS記錄（5）如果要將新添加的主機IP地址與反向查詢區域相關聯，選中“創建相關的指針（PRT）記錄”複選框，將自動生成相關反向查詢記錄，即由地址解析名稱。可重複上述操作重複添加多個主機，添加完畢後，單擊“確定”關閉對話框，會在“DNS管理器”中增添相應的記錄，如圖7-11所示，表示web（電腦名）是IP地址為6的主機名。由於電腦名為web的這臺主機添加在zzpi.edu.cn區域下，網路用戶可以直接使用web.zzpi.edu.cn訪問6這臺主機。

7.3.3添加DNS記錄（6）圖7-11增加後的資源列表

7.3.3添加DNS記錄（7）DNS伺服器具備動態更新功能，當一些主機資訊（主機名稱或IP地址）更改時，更改的數據會自動傳送到DNS伺服器端。這要求DNS客戶端也必須支持動態更新功能。首先在DNS伺服器端必須設置可以接收客戶端動態更新的要求，其設置是以區域為單位的，右鍵單擊要啟用動態更新的區域，選擇“屬性”，在出現如圖7-12所示對話框，選擇是否要動態更新。

7.3.3添加DNS記錄（8）圖7-12設置允許動態更新

7.3.4添加反向搜索區域（1）反向區域可以讓DNS客戶端利用IP地址反向查詢其主機名稱，例如客戶端可以查詢IP地址為7的主機名稱，系統會自動解析為dns.zzpi.edu.cn。

添加反向區域的步驟如下：步驟一，選擇“開始”/“程式”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要創建區域的DNS伺服器，右鍵單擊“反向搜索區域”選擇“新建區域”，如圖7-5所示，出現“歡迎使用新建區域嚮導”對話框時，單擊“下一步”按鈕。

7.3.4添加反向搜索區域（2）

步驟三，在出現的對話框中選擇要建立的區域類型，這裏我們選擇“標準主要區域”，單擊“下一步”，注意只有在域控制器的DNS伺服器才可以選擇“ActiveDirectory集成的區域”。步驟四，出現圖7-13所示對話框時，直接在“網路ID”處輸入此區域支持的網路

ID，例如：210.43.16，它會自動在“反向搜索區域名稱”處設置區域名“16.43.210.in-addr.arpa”。

7.3.4添加反向搜索區域（3）圖7-13新建反向搜索區域嚮導

7.3.4添加反向搜索區域（4）步驟五，單擊“下一步”，文本框中會自動顯示默認的區域檔案名。如果不接受默認的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖7-14所示窗口，其中的“210.43.16.xSubnet”就是剛才所創建的反向區域。圖7-14新建反向搜索區域

7.3.4添加反向搜索區域（5）反向搜索區域必須有記錄數據以便提供反向查詢的服務，添加反向區域的記錄的步驟如下：

步驟一，選中要添加主機記錄的反向主區域210.43.16.xSubnet，右鍵單擊選擇菜單“新建指針”。步驟二，出現如圖7-15所示對話框，輸入主機IP地址和主機的FQNA名稱，例如：Web伺服器的IP是6，主機完整名稱為web.zzpi.edu.cn。

7.3.4添加反向搜索區域（6）圖7-15輸入主機資訊

7.3.4添加反向搜索區域（7）

可重複以上步驟，添加多個指針記錄。添加完畢後，在“DNS管理器”中會增添相應的記錄，如圖7-16所示。

圖7-16增加指針後的資源列表

7.3.5設置轉發器（1）

DNS負責本網路區域的功能變數名稱解析，對於非本網路的功能變數名稱，可以通過上級DNS解析。通過設置“轉發器”，將自己無法解析的名稱轉到下一個DNS伺服器。設置步驟：首先選中“DNS管理器”中選中DNS伺服器，單擊滑鼠右鍵，選擇“屬性”/“轉發器”，在彈出的如圖7-17所示的對話框中添加上級DNS伺服器的IP地址。圖中所示為本網用戶向DNS伺服器請求的地址解析，若本伺服器資料庫中沒有，轉發由5解析。

7.3.5設置轉發器（2）圖7-17設置轉發器

7.4DNS客戶端的設置(1)在安裝Windows2000professional