第2章

DNS服務器配置與管理

2/2/20231本章要點DNS服務，將IP地址與形象易記的域名一一對應起來，使用戶在訪問服務器或網站時不使用IP地址，而使用簡單易記的域名，通過DNS服務器將域名自動解析成IP地址并定位服務器。域名空間結構DNS服務器和客戶端的配置DNS的測試DNS服務器的動態更新2/2/20232第2章DNS服務器配置與管理2.1DNS的基本概念與原理2.2安裝和添加DNS服務器2.3創建和管理DNS區域2.4設置DNS服務器2.5設置DNS客戶端2.6DNS測試2.7DNS服務器的動態更新2/2/202332.1DNS的基本概念與原理DNS（DomainNameService，域名系統）是一個分布式數據庫系統，其作用將域名解析成IP地址。域名系統允許用戶使用友好的名字而不是難以記憶的數字——IP地址來訪問Internet上的主機。2/2/20234HOSTS文件

純文本文件包含主機名與IP地址的對照表。位于%systemroot%\system32\drivers\etc目錄下可以使用記事本瀏覽、編輯該文件。HOSTS文件中的名字不區分大小寫，并不是DNS數據庫文件的一部分。2/2/20235HOSTS文件#Copyright(c)1993-1999MicrosoftCorp.##ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.##ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.##Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya'#'symbol.##Forexample:##

7

#sourceserver#

0

#xclienthost

localhost2/2/20236域名空間結構2/2/20237相關概念根域頂級域二級域子域主機FQDNURL2/2/20238子域和區域2/2/20239區域文件區域文件內存放著所有主機的數據，這些數據有著各種不同的數據類型，這些數據成為資源記錄。創建區域時，自動創建區域文件zonename.dns，存儲在%Systemroot%\System32\DNS文件夾內。2/2/202310DNS查詢模式DNS的搜索方式：正向查詢：由域名到IP地址的解析反向查詢：由IP地址到域名的解析DNS的查詢模式：遞歸查詢轉寄查詢（迭代查詢）2/2/202311遞歸查詢當收到DNS工作站的查詢請求后，DNS服務器在自己的緩存或區域數據庫中查找，如找到則返回結果，如找不到，返回錯誤結果。即DNS服務器只會向DNS工作站返回兩種信息：要么是在該DNS服務器上查到的結果，要么是查詢失敗。該DNS服務器不會主動地告訴DNS工作站另外的DNS服務器的地址，而需要DNS工作站自行向該DNS服務器詢問。“遞歸”的意思就是有來有往，并且來、往的次數是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。2/2/202312轉寄查詢當收到DNS工作站的查詢請求后，如果在DNS服務器中沒有查到所需數據，該DNS服務器便會告訴DNS工作站另外一臺DNS服務器的IP地址，然后，再由DNS工作站自行向此DNS服務器查詢，依次類推一直到查到所需數據為止。如果到最后一臺DNS服務器都沒有查到所需數據，則通知DNS工作站查詢失敗。“轉寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉到其它地方去查。一般在DNS服務器之間的查詢請求便屬于轉寄查詢（DNS服務器也可以充當DNS工作站的角色）。2/2/202313轉寄查詢客戶端本地DNSSRootHint(.).com請求查詢

1查詢查詢查詢回答.com回答163.com得到查詢結果3212/2/2023142.2安裝和添加DNS服務器提示：DNS服務器必須擁有靜態的IP地址。安裝方法：1.使用“配置服務器向導”安裝DNS該方法在安裝DNS的過程中，向導會提示用戶配置搜索區域、轉發器等2.使用“添加Windows組件”的方式安裝DNS使用該方法安裝完成后，必須到“DNS管理控制臺”中配置搜索區域、轉發器等2/2/202315配置服務器向導2/2/202316添加Windows組件2/2/2023172.3創建和管理DNS區域本節主要內容：創建正向搜索區域創建反向搜索區域創建資源配置DNS主要服務器配置DNS輔助服務器配置轉發器2/2/202318創建和管理DNS區域的基本思想主要包含三個內容：一是安裝DNS服務，用于生成可存儲和管理數據的物理實體；二是為該DNS創建管轄的區域（zone），生成可存儲該區域信息的數據庫；三是在該數據庫中添加記錄即主機名和其IP地址的對應關系。2/2/202319區域類型區域類型描述主要Read/write輔助Read-only存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopyoflimitedrecords2/2/202320活動目錄集成區域ActiveDirectoryDNSServer

活動目錄集成區域的數據存儲在

1、區域數據作為活動目錄對象存儲。

2、區域數據作為區域復制過程的組成部分被復制。ActiveDirectory區域復制2/2/202321區域區域文件區域記錄文件包含計算機完全限定域名IP地址別名DNSServer區域文件@NScasablanca.africa1.nwtraders.msft.casablancaAmarrakechCNAMEcasablanca.africa1.nwtraders.msft.92..PTRcasablanca.africa1.nwtraders.msft.Record2/2/202322創建區域區域名:.正向搜索區域.dnsDNS資源15DNS資源26DNS資源37反向搜索區域

2.168.192..dns5DNS資源16DNS資源27DNS資源3DNS資源1DNS資源2DNS資源3DNSServerDNSClient2=?5=?2/2/202323創建區域DNSServerIPaddressfor?IPaddress=04DNSServerNamefor04?Name=正向搜索區域反向搜索區域2/2/202324創建正向解析區域2/2/202325創建正向解析區域2/2/202326創建正向解析區域2/2/202327創建正向解析區域2/2/202328創建正向解析區域2/2/202329創建正向解析區域2/2/202330創建正向解析區域2/2/202331創建正向解析區域2/2/202332創建正向解析區域2/2/202333創建反向解析區域2/2/202334創建反向解析區域2/2/202335創建反向解析區域2/2/202336創建反向解析區域2/2/202337創建反向解析區域2/2/202338添加主機2/2/202339添加主機2/2/202340添加主機2/2/202341創建主機的別名記錄

第六部分2/2/202342右鍵單擊創建的正向區域名，在彈出的菜單中選擇“新建別名”選項。

2/2/202343在彈出的“新建資源記錄”窗口中，在“別名”文本框中輸入主機別名“ftp”，在目標主機的完全合格的名稱文本框旁邊單擊游覽，選擇相應的需要創建別名的主機。

2/2/202344方法同主機1的別名創建方法2/2/202345常用DNS資源記錄2/2/202346配置輔助區域DNSServerAADNSServerBB輔助區域(MasterDNSServer=

DNSServerA)CDNSServerC輔助區域(MasterDNSServer=

DNSServerA)PrimaryZone

（主區域）ZoneInformation2/2/202347區域傳輸區域傳輸指的是向另一個DNS服務器復制區域文件的過程，在域內發生名稱和IP地址之間的映射發生變化，區域傳輸即發生。就是將區域內的變化從主服務器復制到它的輔助服務器。2/2/202348區域傳輸一個區域傳輸的開始在1.當主服務器通知輔助服務器時開始區域傳輸2.當輔助服務器請求主控服務器時開始區域傳輸3.當DNS服務器服務在區域的輔助服務器上啟動時4.在區域的輔助服務器上使用DNS控制臺以便手動啟動來自其主服務器的傳輸時2/2/202349配置區域傳輸功能2/2/202350子域1、在現有區域中創建子域

更好地對區域進行組織，并為名稱空間提供一種結構化的表示。2、在新區域中創建子域

*在一個機構中內，將對DNS域的管理委托給若干部門（即子域）*可以指派不同的管理員管理子域中的DNS服務器。2/2/202351配置轉發轉發器緩存DNS服務器2/2/202352緩存的工作過程Where’sjw?客戶端客戶端jwjw是04Where’sjw?jw是04緩存表HostNameIPAddressTTL0428seconds2/2/202353轉發的工作工程CRootHint(.).com請求請求請求提供.com提供163.com得到結果本地DNSServer轉發器請求資源

11資源請求2/2/2023542.4設置DNS服務器DNS服務器屬性對話框中包含了“接口”、“轉發器”、“高級”、“根提示”、“調試日志”、“事件日志”、“監視”、“安全”8個選項卡，通過對它們的設置，可實現對DNS服務器的有效管理。2/2/202355“接口”選項卡2/2/202356“轉發器”2/2/202357“高級選項卡優化服務器性能禁用遞歸查詢本地地址優先循環復用2/2/202358配置老化和清理2/2/202359“根提示”選項卡2/2/202360“調試日志”選項卡2/2/202361“事件日志”選項卡2/2/202362“監視”選項卡監視DNS服務器工作狀態2/2/202363“安全”選項卡2/2/2023642.5設置DNS客戶端2/2/2023652.6DNS測試nslookup命令用來向Internet域名服務器發出查詢信息。它有兩種模式：交互式：當沒有指定參數（使用默認的域名服務器）或第一個參數是“_”，第二個參數為一個域名服務器的主機名或IP地址時，nslookup為交互模式；非交互式：當第一個參數是待查詢的主機的域名或IP地址時，nslookup為非交互模式。這時，任選的第二個參數指定了一個域名服務器的主機名或IP地址。ping命令是用來測試DNS能否正常工作的最為簡單和實用的工具。2/2/202366通過NSLOOKUP測試解析結果2/2/202367在客戶端測試參考IP地址的配置方法配置客戶端的IP地址，并且將其DNS服務器的IP地址設為DNS服務器的地址（如01)然后PINGDNS服務器的IP地址最后PINGDNS服務器的域名2/2/2023682.7DNS服務器的動態更新在DNS客戶端和服務器之間實現DNS動態更新

動態更新允許DNS客戶端在發生更改時，能夠使用DNS服務器注冊和動態地更新資源記錄，從而減少手動管理工作。這對于頻繁移動或改變位置并使用DHCP獲得lP地址的客戶端特別有用。DHCP服務器代理DNS動態更新按需動態更新總是動態更新