第6章 dns服務器配置與管理

1、第6章 DNS服務器配置與管理,本章學習目標 :,本章主要講解DNS服務器的配置與管理，通過學習，應該掌握以下知識：DNS域名系統(tǒng)的基本概念，域名解析的原理 和模式 安裝DNS服務器 配置與管理DNS服務器,6.1 DNS的基本概念和原理,DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪

2、問Internet上的主機。域名解析：就是將用戶提出的名字變換成網(wǎng)絡地址的方法和過程，從概念上講，域名解析是一個自上而下的過程。,6.1.1 DNS域名空間與Zone,DNS域名空間樹型結(jié)構(gòu) ：,,6.1.2 查詢模式（1）,當客戶機需要訪問Internet上某一主機時，首先向本地DNS服務器查詢對方IP地址，往往本地DNS服務器繼續(xù)向另外一臺DNS服務器查詢，直到解析出需訪問主機的IP地址。這一過程為“查詢”。 遞歸查詢（Recu

3、rsive Query）：客戶機送出查詢請求后，DNS服務器必須告訴客戶機正確的數(shù)據(jù)（IP地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS服務器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務器會代替客戶機向其他的DNS服務器查詢?？蛻魴C只需接觸一次DNS服務器系統(tǒng)，就可得到所需的節(jié)點地址。,6.1.2 查詢模式（2）,迭代查詢（Iterative Query）：客戶機送出查詢請求后，若該DNS服務器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS服務器的

4、IP地址，使客戶機自動轉(zhuǎn)向另外一臺DNS服務器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺DNS服務器通知客戶機查詢失敗。反向查詢（Reverse Query）：客戶機利用IP地址查詢其主機完整域名，即FQDN。,6.2 DNS服務器的安裝(1),選擇一臺已經(jīng)安裝好Windows 2003的服務器，確認其已安裝了TCP/IP協(xié)議，首先設置服務器自己TCP/IP協(xié)議的DNS配置，建議將DNS服務器的IP地址設為靜態(tài)。,6.2 DNS

5、服務器的安裝(2),步驟一,運行“開始”/“設置”/“網(wǎng)絡和撥號連接”，鼠標右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”，打開如圖6-1所示對話框。,圖6-1 “Internet協(xié)議（TCP/IP）”對話框,,6.2 DNS服務器的安裝(3),步驟二，運行“控制面板”中的“添加/刪除程序”選項，選擇“添加/刪除Windows組件”，出現(xiàn)如圖6-3所示對話框。,圖6-3 Windows組件,

6、,6.2 DNS服務器的安裝(4),選擇“網(wǎng)絡服務”復選框，并單擊“詳細信息”按鈕，出現(xiàn)如圖6-4所示“網(wǎng)絡服務”對話框。,圖6-4 添加“域名系統(tǒng)（DNS）”子組件,,6.2 DNS服務器的安裝(5),步驟三，在“網(wǎng)絡服務”對話框中，選擇“域名系統(tǒng)（DNS）”，單擊“確定”按鈕，系統(tǒng)開始自動安裝相應服務程序。完成安裝后，在“開始”/“程序”/“管理工具”應用程序組中會多一個“DNS”選項，使用它進行DNS服務器管理與設置。而且會

7、創(chuàng)建一個%systemroot%\system32\dns文件夾，其中存儲與DNS運行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動文件等。,6.3 DNS服務器的配置與管理(1),Windows 2003的DNS服務器支持以下三種區(qū)域類型：（1）主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機數(shù)據(jù)的正本，其區(qū)域文件采用標準DNS規(guī)格的一般文本文件。當在DNS服務器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS服務器就是這個區(qū)域的主要名稱

8、服務器。,6.3 DNS服務器的配置與管理(2),（2）輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機數(shù)據(jù)的副本，這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復制過來，區(qū)域文件采用標準DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS服務器為輔助名稱服務器。（3）存根區(qū)域 存根區(qū)域是一個區(qū)域副本，只包含標識該區(qū)域的權(quán)威域名系統(tǒng)（DNS）服務器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務器知道

9、其子區(qū)域的權(quán)威 DNS 服務器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權(quán)機構(gòu)（SOA）資源記錄、名稱服務器（NS）資源記錄和粘附A資源記錄組成。,6.3.1 添加正向搜索區(qū)域(1),在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS服務器的設置，確認已將“IP地址”、“主機名”、“域”分配給了DNS服務器。檢查完DNS的設置，按如下步驟創(chuàng)建新的區(qū)域：步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，

10、選取要創(chuàng)建區(qū)域的DNS服務器，右鍵單擊“正向查找區(qū)域”選擇“新建區(qū)域”，如圖6-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒驎r，單擊“下一步”按鈕。,6.3.1 添加正向搜索區(qū)域(2),圖6-5 DNS管理窗口,,6.3.1 添加正向搜索區(qū)域(3),步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“主要區(qū)域”，單擊“下一步”。注意，只有DNS服務器是域控制器時才可以選擇“在Active Directory中存儲區(qū)域”。 步驟

11、四，出現(xiàn)如圖6-6所示的“區(qū)域名稱”命名對話框時，輸入新建主區(qū)域的區(qū)域名，例如：hnzz.edu.cn，然后單擊“下一步”，文本框中會自動顯示默認的區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名稱。,6.3.1 添加正向搜索區(qū)域(4),圖6-6 輸入?yún)^(qū)域名稱,,6.3.1 添加正向搜索區(qū)域(5),步驟五，在出現(xiàn)的對話框中單擊“完成”按鈕，結(jié)束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS服務器的列表中，且在完成創(chuàng)建后，“DNS管理器

12、”將為該區(qū)域創(chuàng)建一個“起始授權(quán)機構(gòu)記錄”，同時也為所屬的DNS服務器創(chuàng)建一個“名稱服務器記錄”，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄，如圖6-7所示。,6.3.1 添加正向搜索區(qū)域(6),,圖 6-7 DNS自動添加的資源記錄,,6.3.2 添加DNS domain(1),一個較大的網(wǎng)絡，可以在Zone內(nèi)劃分多個子區(qū)域，Windows Server 2003中為了與域名系統(tǒng)一致也稱為域（Domain）。例如：一個校園網(wǎng)中，計算機系有

13、自己的服務器，為了方便管理，可以為其單獨劃分子區(qū)域，如增加一個“ComputerDepartment”區(qū)域，在這個區(qū)域下可添加主機記錄以及其他資源記錄（如別名記錄等） 。,6.3.2 添加DNS domain(2),首先選擇要劃分子區(qū)域的Zone，如hnzz.edu.cn，右鍵單擊選擇“新建域”，出現(xiàn)如圖6-8所示對話框，在其中輸入域名“ComputerDepartment”，單擊“確定”按鈕完成操作。,,圖6-8 輸入新建域的名稱,

14、,6.3.2 添加DNS domain(3),在“hnzz.edu.cn”下面出現(xiàn)“ComputerDepartment”子區(qū)域 ，如圖6-9所示。,,圖6-9 新建立的子域,,6.3.3 添加DNS記錄（1）,創(chuàng)建新的主區(qū)域后，“域服務管理器”會自動創(chuàng)建起始機構(gòu)授權(quán)、名稱服務器等記錄。除此之外，DNS數(shù)據(jù)庫還包含其他的資源記錄，用戶可根據(jù)需要自行向主區(qū)域或域中添加資源紀錄。這里先介紹常見的記錄類型：（1）起始授權(quán)機構(gòu)，SOA（St

15、art Of Authority）：該記錄表明DNS名稱服務器是DNS域中的數(shù)據(jù)表的信息來源，該服務器是主機名字的管理者，創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建，且是DNS數(shù)據(jù)庫文件中的第一條記錄。（2）名稱服務器，NS（Name Server）：為DNS域標識DNS名稱服務器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建新區(qū)域時，該資源記錄被自動創(chuàng)建。,6.3.3 添加DNS記錄（2）,（3）主機地址A（Address）：該資源紀錄將主機名映

16、射到DNS區(qū)域中的一個IP地址。（4）指針PTR（Point）：該資源記錄與主機記錄配對，可將IP地址映射到DNS反向區(qū)域中的主機名。（5）郵件交換器資源記錄MX（Mail Exchange）：為DNS域名指定了郵件交換服務器。在網(wǎng)絡存在E-mail服務器時，需要添加一條MX記錄對應E-mail服務器，以便DNS能夠解析E-mail服務器地址。若未設置此記錄，E-mail服務器無法接收郵件。（6）別名CNAME（Canonical

17、 Name）：僅僅是主機的另一個名字，如常見的WWW服務器，是給提供Web信息服務的主機起的別名。,6.3.3 添加DNS記錄（3）,例如添加WWW服務器的主機記錄，步驟如下： 步驟一，選中要添加主機記錄的主區(qū)域hnzz.edu.cn，右鍵單擊選擇菜單“新建主機”。步驟二，出現(xiàn)如圖6-10所示對話框，在“名稱”下輸入新添加的計算機的名字，我們的WWW服務器的名字是web（安裝操作系統(tǒng)時管理員命名）。在“IP地址”文本框中輸入

18、相應的主機IP地址。,6.3.3 添加DNS記錄（4）,,圖6-10 輸入新建主機信息,,6.3.3 添加DNS記錄（5）,如果要將新添加的主機IP地址與反向查詢區(qū)域相關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（PRT）記錄”復選框，將自動生成相關(guān)反向查詢記錄，即由地址解析名稱。 可重復上述操作重復添加多個主機，添加完畢后，單擊“確定”關(guān)閉對話框，會在“DNS管理器”中增添相應的記錄，如圖6-11所示，表示web（計算機名）是IP地址為210

19、.43.23.12的主機名。由于計算機名為web的這臺主機添加在hnzz.edu.cn區(qū)域下，網(wǎng)絡用戶可以直接使用web.hnzz.edu.cn訪問210.43.23.12這臺主機。,6.3.3 添加DNS記錄（6）,,圖6-11 增加后的資源列表,,6.3.3 添加DNS記錄（7）,DNS服務器具備動態(tài)更新功能，當一些主機信息（主機名稱或IP地址）更改時，更改的數(shù)據(jù)會自動傳送到DNS服務器端。這要求DNS客戶端也必須支持動態(tài)更新功能

20、。首先在DNS服務器端必須設置可以接收客戶端動態(tài)更新的要求，其設置是以區(qū)域為單位的，右鍵單擊要啟用動態(tài)更新的區(qū)域，選擇“屬性”，出現(xiàn)如圖6-12所示對話框，選擇是否要動態(tài)更新。,6.3.3 添加DNS記錄（8）,,圖6-12設置允許動態(tài)更新,,6.3.4 添加反向搜索區(qū)域（1）,反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢其主機名稱，例如客戶端可以查詢IP地址為210.43.23.23的主機名稱，系統(tǒng)會自動解析為zzpi-wlzx

21、.hnzz.edu.cn。 添加反向區(qū)域的步驟如下： 步驟一，選擇“開始”/“程序”/“管理工具”/“DNS”，打開DNS管理窗口。步驟二，選取要創(chuàng)建區(qū)域的DNS服務器，右鍵單擊“反向搜索區(qū)域”選擇“新建區(qū)域”，如圖6-5所示，出現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂υ捒驎r，單擊“下一步”按鈕。,6.3.4 添加反向搜索區(qū)域（2）,步驟三，在出現(xiàn)的對話框中選擇要建立的區(qū)域類型，這里我們選擇“主要區(qū)域”，單擊“下一步”，注意只有是域控制

22、器的DNS服務器才可以選擇“在Active Directory中存儲區(qū)域”。步驟四，出現(xiàn)圖6-13所示對話框時，直接在“網(wǎng)絡ID”處輸入此區(qū)域支持的網(wǎng)絡 ID，例如：210.43.23，它會自動在“反向搜索區(qū)域名稱”處設置區(qū)域名“23.43.210.in-addr.arpa”。,6.3.4 添加反向搜索區(qū)域（3）,,圖6-13 新建反向搜索區(qū)域向?qū)?,6.3.4 添加反向搜索區(qū)域（4）,步驟五，單擊“下一步”，文本框中會自動顯示默認

23、的區(qū)域文件名。如果不接受默認的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖6-14所示窗口，其中的“210.43.23.x Subnet”就是剛才所創(chuàng)建的反向區(qū)域。,圖6-14 新建反向搜索區(qū)域,,6.3.4 添加反向搜索區(qū)域（5）,反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢的服務，添加反向區(qū)域的記錄的步驟如下： 步驟一，選中要添加主機記錄的反向主區(qū)域210.43.23.x Subnet，右鍵單擊選擇菜單“新建指針

24、”。步驟二，出現(xiàn)如圖6-15所示對話框，輸入主機IP地址和主機的FQNA名稱，例如：Web服務器的IP是210.43.23.12，主機完整名稱為web.hnzz.edu.cn。,6.3.4 添加反向搜索區(qū)域（6）,,圖6-15輸入主機信息,,6.3.4 添加反向搜索區(qū)域（7）,可重復以上步驟，添加多個指針記錄。添加完畢后，在“DNS管理器”中會增添相應的記錄，如圖6-16所示。,,圖6-16 增加指針后的資源列表,,6.3.5 設

25、置轉(zhuǎn)發(fā)器（1）,DNS負責本網(wǎng)絡區(qū)域的域名解析，對于非本網(wǎng)絡的域名，可以通過上級DNS解析。通過設置“轉(zhuǎn)發(fā)器”，將自己無法解析的名稱轉(zhuǎn)到下一個DNS服務器。設置步驟：首先選中“DNS管理器”中選中DNS服務器，單擊鼠標右鍵，選擇“屬性”/“轉(zhuǎn)發(fā)器”，在彈出的如圖6-17所示的對話框中新建或選擇一個DNS域，為該域設置轉(zhuǎn)發(fā)器的IP地址列表。,6.3.5 設置轉(zhuǎn)發(fā)器（2）,,圖6-17設置轉(zhuǎn)發(fā)器,,6.4 DNS客戶端的設置(1),客戶端

26、DNS的配置，我們以Windows 2000為例，運行“控制面板”中的“網(wǎng)絡和撥號連接”，在打開的窗口中鼠標右鍵單擊“本地連接”，選擇“屬性”，在“本地連接屬性”對話框中選擇“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖6-18所示對話框，在“首選DNS服務器”處輸入DNS服務器的IP地址，如果還有其他的DNS服務器提供服務的話，在“備用DNS服務器”處輸入另外一臺DNS服務器的IP地址。如果有多臺DNS服務器，請單擊圖

27、6-4中的“高級”按鈕，在DNS標簽下逐一添加多個DNS服務器的IP地址，DNS客戶端會依序向這些DNS服務器查詢。,6.4 DNS客戶端的設置(2),,圖6-18 Windows 2000客戶端DNS選項的設置,,6.4 DNS客戶端的設置(3),在安裝Windows 98的客戶機上，運行“控制面板”中的“網(wǎng)絡”，打開網(wǎng)絡屬性對話框，選擇對話框中的“Internet協(xié)議（TCP/IP）”/“屬性”，出現(xiàn)如圖6-19所示的對話框，分別