WindowsServer網絡操作系統項目教程（WindowsServer2019）（微課版）第5章DNS服務器配置管理重點AKEY知識DNS的概念及域名空間結構DNS的工作原理DNS服務器的類型DNS服務器角色的安裝和DNS服務的管理部署DNS服務器DNS基礎知識技能實踐5.1.1DNS簡介DNS的核心思想是分級，是一種分布式的、分層次的、客戶端/服務器模式的數據庫管理系統。它主要用于將主機名和電子郵件地址映射成IP地址。一般來說，每個組織都有自己的DNS服務器，并維護域名映射數據庫記錄或資源記錄。每個登記的域都將自己的數據庫列表提供給整個網絡復制。5.1.1DNS簡介在網絡發展的早期，一種簡單的實現方法就是把域名和IP地址的對應關系保存在一個文件中，計算機利用這個文件進行域名解析，例如，在Linux中，這個文件就是/etc/hosts，其內容如下。[root@localhost～]#cat/etc/hostslocalhostlocalhost.localdomainlocalhost4localhost4.localdomain4::1localhostlocalhost.localdomainlocalhost6localhost6.localdomain6[root@localhost～]#這種方式實現起來很簡單，但是它有一個非常大的缺點，即內容更新不靈活，每臺主機都要配置這樣的文件，并及時更新內容，否則就得不到最新的域名信息，因此它只適用于一些規模較小的網絡。5.1.2域名空間結構根域位于最頂層，提供根域名服務，管理根域的DNS服務器稱為根域服務器，在Internet中，根域是默認的，一般不需要表示出來。頂級域位于根域的下一層，常見的頂級域有商業機構“.com”，教育、學術研究單位“.edu”，財團法人等非營利機構“.org”，官方政府單位“.gov”，網絡服務機構“.net”，專業人士網絡“.pro”，以及代表國家和地區的中國“.cn”、美國“.us”、日本“.jp”等01根域和頂級域在DNS域名空間中，除了根域和頂級域之外，其他域都稱為子域。子域是有上級域的域，一個域可以有多個子域。子域是相對而言的，如中，是cn的子域，lncc是的子域。02子域在域名層次結構中，主機可以存在于根以下的各層上。域名樹是層次型的，而不是平面型的，因此只要求主機名在每一連續的域名空間中是唯一的，而在相同層中可以有相同的名稱。03主機5.1.3DNS的工作原理1．hosts文件01OPTION02OPTION03OPTION04OPTION通過hosts文件解析域名只是Internet中最初使用的一種查詢方式采用hosts文件進行解析時，必須手動輸入、刪除、修改所有DNS名稱與IP地址的對應數據，即把全世界所有的DNS名稱寫在一個文件中，并將該文件存儲到解析服務中如果客戶端需要解析名稱，則要到解析服務器中查詢hosts文件。全世界所有的解析服務器中的hosts文件都需要保持一致當網絡規模較小時，通過hosts文件進行解析這種方法還是可以采用的。當網絡規模越來越大時，為保持網絡中所有服務器的hosts文件的一致性，需要進行大量的管理和維護工作。5.1.3DNS的工作原理在WindowsServer2019中，hosts文件位于%systemroot%system32\drivers\etc目錄中，本例中該文件位于C:\Windows\system32\drivers\etc目錄下。該文件是一個純文本文件，如圖所示。5.1.3DNS的工作原理2．DNS服務器當用戶在瀏覽器地址欄中輸入域名后，操作系統會先檢查自己的本地hosts文件中是否有這個域名的映射關系，如果有，則直接調用這個映射關系，完成域名解析。如果hosts文件中沒有這個域名的映射關系，則查找本地DNS解析器緩存，查看其中是否有對應的映射關系，如果有，則直接返回，完成域名解析。如果hosts文件與本地DNS解析器緩存中都沒有相應的映射關系，則查找TCP/IP參數中設置的首選DNS服務器，在此稱其為本地DNS服務器，此服務器收到查詢請求時，如果要查詢的域名包含在本地配置區域資源中，則返回解析結果給客戶端，完成域名解析，此解析具有權威性。5.1.3DNS的工作原理如果要查詢的域名未在本地DNS服務器區域解析，但該服務器已緩存了此域名的映射關系，則調用這個映射關系，完成域名解析，此解析不具有權威性。如果本地DNS服務器的本地配置區域資源與緩存解析都失效，則根據本地DNS服務器的設置（是否設置轉發器）進行查詢。如果未使用轉發模式，則本地DNS服務器會把請求發送至根DNS服務器，根DNS服務器收到請求后會判斷這個域名（.com）是誰授權管理的，并會返回負責該頂級域名的服務器的IP地址。如果使用的是轉發模式，則此DNS服務器會把請求轉發至上一級DNS服務器，由上一級DNS服務器進行解析，如果上一級DNS服務器無法解析，則查找根DNS服務器或把請求轉至上一級，以此循環。5.1.4DNS服務器的類型輔助DNS服務器主DNS服務器轉發DNS服務器高速緩存DNS服務器主DNS服務器對其所管理區域的域名解析提供最權威和最精確的響應，是所管理區域域名信息的初始來源高速緩存DNS服務器將從其他DNS服務器處獲得的域名信息保存在自己的高速緩存中，并利用這些信息為用戶提供域名解析服務輔助DNS服務器也稱為從DNS服務器，它從主DNS服務器中獲得完整的域名信息備份，可以對外提供權威和精確的域名解析服務，可以減輕主DNS服務器的查詢負載轉發DNS服務器在對外提供域名解析服務時，優先從本地緩存中進行查找，如果本地緩存中沒有匹配的數據，則會向其他DNS服務器轉發域名解析請求，并將從其他DNS服務器中獲得的結果保存在自己的緩存中DNS基礎知識技能實踐5.2.1安裝DNS服務器角色和管理DNS服務1．安裝DNS服務器角色打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，如圖5.2所示，持續單擊“下一步”按鈕，直到進入“選擇服務器角色”界面，勾選“DNS服務器”復選框，彈出“添加角色和功能向導”對話框。單擊“添加功能”按鈕，返回“選擇服務器角色”界面，持續單擊“下一步”按鈕，最后單擊“安裝”按鈕，開始安裝DNS服務器。安裝完畢后，單擊“關閉”按鈕，完成DNS服務器角色的安裝。5.2.1安裝DNS服務器角色和管理DNS服務2．DNS服務的啟動或停止通過“DNS管理器”窗口實現DNS服務的啟動或停止。通過“服務”窗口實現DNS服務的啟動或停止。5.2.1安裝DNS服務器角色和管理DNS服務彈出“DNSServer的屬性（本地計算機）”對話框，在“服務狀態”選項組中，單擊“啟動”或“停止”按鈕，即可啟動或停止DNS服務，如圖所示。使用net命令實現DNS服務的啟動或停止5.2.2部署主DNS服務器1．項目規劃部署主DNS服務器的網絡拓撲結構圖如圖所示。在部署主DNS服務器之前需完成如下配置。在服務器server-01上部署域環境，域名為。設置DNS服務器的TCP/IP屬性，設置其IP地址、子網掩碼、默認網關和DNS服務器的IP地址等相關信息。設置Windows10客戶端主機的TCP/IP屬性，設置其IP地址、子網掩碼、默認網關和DNS服務器的IP地址等相關信息。5.2.2部署主DNS服務器2．創建正向主要區域在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區域”命令，如圖5.8所示彈出“新建區域向導”對話框，如圖5.9所示。5.2.2部署主DNS服務器單擊“下一步”按鈕，進入“區域類型”界面，如圖5.10所示，單擊“主要區域”單選按鈕，默認勾選“在ActiveDirectory中存儲區域（只有DNS服務器是可寫域控制器時才可用）”復選框，單擊“下一步”按鈕，進入“ActiveDirectory區域傳送作用域”界面，如圖5.11所示。5.2.2部署主DNS服務器單擊“至此域中域控制器上運行的所有DNS服務器：”單選按鈕，單擊“下一步”按鈕，進入“區域名稱”界面，輸入區域名稱，如（注意，如果是活動目錄集成的區域，則不需要指定區域文件，否則需要指定區域文件.dns），如圖5.12所示，單擊“下一步”按鈕，進入“動態更新”界面，如圖5.13所示。5.2.2部署主DNS服務器單擊“下一步”按鈕，進入“正在完成新建區域向導”界面，如圖所示。單擊“完成”按鈕，返回“DNS管理器”窗口，完成正向主要區域的創建，如圖所示。5.2.2部署主DNS服務器3．創建反向主要區域在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“反向查找區域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區域”命令，如圖所示。彈出“新建區域向導”對話框，如圖所示，持續單擊“下一步”按鈕，直到進入“反向查找區域名稱-IPv4”界面，單擊“IPv4反向查找區域”單選按鈕。5.2.2部署主DNS服務器單擊“下一步”按鈕，進入“反向查找區域名稱-網絡ID”界面，單擊“網絡ID”單選按鈕，當輸入網絡ID為192.168.100時，反向查找區域的名稱自動變為100.168.192.，如圖所示。單擊“下一步”按鈕，進入“動態更新”界面，單擊“允許非安全和安全動態更新”單選按鈕，單擊“下一步”按鈕，進入“正在完成新建區域向導”界面，單擊“完成”按鈕，返回“DNS管理器”窗口，完成反向主要區域的創建，如圖所示。5.2.2部署主DNS服務器4．創建資源記錄在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建主機（A或AAAA）”命令，如圖5.20所示，彈出“新建主機”對話框，如圖5.21所示，單擊“添加主機”按鈕。（1）新建主機5.2.2部署主DNS服務器在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建別名（CNAME）”命令，彈出“新建資源記錄”對話框，輸入別名及目標主機的FQDN，新建別名，如圖5.22所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成別名的創建，如圖5.23所示。（2）新建別名5.2.2部署主DNS服務器打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“正向查找區域”→“”選項并單擊鼠標右鍵，選擇“新建郵件交換器（MX）”命令，輸入主機或子域以及郵件服務器的FQDN，設置郵件服務器優先級，即新建郵件交換器，如圖5.24所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成郵件交換器的創建，如圖5.25所示。（3）新建郵件交換器5.2.2部署主DNS服務器在主DNS服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，展開DNS服務器目錄樹，選擇“反向查找區域”→“100.168.192.”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建指針（PTR）”命令，彈出“新建資源記錄”對話框，輸入主機IP地址及主機名，新建指針，如圖5.26所示，單擊“確定”按鈕，返回“DNS管理器”窗口，完成指針的創建，如圖5.27所示。（4）新建指針5.2.2部署主DNS服務器5．客戶端測試主DNS服務器以管理員Administrator的身份登錄到DNS客戶端win10-user01，在“Internet協議版本4（TCP/IPv4）屬性”對話框中，相關地址配置信息如圖所示。（1）配置DNS客戶端5.2.2部署主DNS服務器非交互模式要在“命令提示符”窗口中輸入完整的命令nslookup，如圖5.29所示。使用命令nslookup測試DNS服務器，如圖5.30所示；測試郵件服務器，如圖5.31所示。（2）使用nslookup命令測試主DNS服務器是否正常工作①非交互模式5.2.2部署主DNS服務器輸入nslookup命令，不需要參數，就可以進入交互模式。任何一種模式都可以將參數傳遞給nslookup，但在域名服務器出現故障時，更多的是使用交互模式。在交互模式下，可以在提示符“>”后輸入“help”或“？”來獲得幫助信息，如圖5.32所示，查找DNS區域信息，如圖5.33所示。②交互模式5.2.2部署主DNS服務器查找郵件服務器記錄信息，如圖5.34所示；查找指針記錄信息，如圖5.35所示。5.2.2部署主DNS服務器查找別名記錄信息，如圖5.36所示；查找主機記錄信息，并使用exit命令退出nslookup環境，如圖5.37所示。使用ping命令測試主DNS服務器，如圖5.38所示。5.2.2部署主DNS服務器6．管理DNS客戶端緩存（1）查看本地網卡相關信息，命令如下。ipconfig/all命令執行結果如圖5.39所示。5.2.2部署主DNS服務器（2）查看DNS客戶端緩存，命令如下。ipconfig/displaydns命令執行結果如圖5.40所示。（3）清空DNS客戶端緩存，命令如下。ipconfig/flushdns5.2.3部署輔助DNS服務器1．項目規劃部署輔助DNS服務器的網絡拓撲結構圖如圖所示。在DNS1服務器上，首選DNS服務器的IP地址為00，備用DNS服務器的IP地址為01，建立主機記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務器上，首選DNS服務器的IP地址為01，備用DNS服務器的IP地址為00。在DNS2服務器上建立一個輔助區域，此區域內的記錄是從主DNS服務器DNS1通過區域傳遞復制過來的。5.2.3部署輔助DNS服務器2．新建輔助區域（DNS2）打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，在“選擇服務器角色”界面中勾選“DNS服務器”復選框。打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區域”命令，單擊“下一步”按鈕，進入“區域類型”界面，如圖5.42所示，單擊“輔助區域”單選按鈕，單擊“下一步”按鈕，進入“正向或反向查找區域”界面，如圖5.43所示。5.2.3部署輔助DNS服務器單擊“下一步”按鈕，進入“區域名稱”界面，輸入區域名稱，如圖5.44所示，單擊“下一步”按鈕，進入“主DNS服務器”界面，在“主服務器”列表框中輸入IP地址00（即主DNS服務器的IP地址），如圖5.45所示。5.2.3部署輔助DNS服務器單擊“下一步”按鈕，進入“正在完成新建區域向導”界面，如圖5.46所示，單擊“完成”按鈕，返回“DNS管理器”窗口，完成“正向查找區域”的輔助區域的創建，如圖5.47所示。5.2.3部署輔助DNS服務器重復步驟（2）～步驟（4），新建“反向查找區域”的輔助區域，操作步驟類似，這里不贅述，創建完成后如圖5.48所示。5.2.3部署輔助DNS服務器3．設置讓DNS1允許區域傳送在DNS1服務器（server-01）上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建主機（A或AAAA）”命令，彈出“新建主機”對話框，輸入名稱和IP地址，如圖5.49所示，單擊“添加主機”按鈕，返回“DNS管理器”窗口，完成DNS2的添加，如圖5.50所示。5.2.3部署輔助DNS服務器在DNS1服務器（server-01）上，打開“DNS管理器”窗口，選擇“正向查找區域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對話框，如圖所示。選擇“區域傳送”選項卡，勾選“允許區域傳送”復選框，單擊“只允許到下列服務器”單選按鈕，單擊“編輯”按鈕，彈出“允許區域傳送”對話框，在“輔助服務器的IP地址”列表框中輸入IP地址01，如圖所示。5.2.3部署輔助DNS服務器單擊“確定”按鈕，返回“屬性”對話框，允許區域傳送到DNS2設置完成，如圖所示，單擊“確定”按鈕，返回“DNS服務器”窗口。在DNS2服務器上，打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區域”→“”選項，在DNS2服務器中可以看到已經把DNS1區域記錄傳送過來了，此時，DNS1與DNS2服務器的區域信息是一致的，如圖所示。5.2.4部署存根DNS服務器1．項目規劃部署存根DNS服務器的網絡拓撲結構圖如圖所示。在DNS1服務器上，首選DNS服務器的IP地址為00，備用DNS服務器的IP地址為01，建立主機記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務器上，首選DNS服務器的IP地址為01，備用DNS服務器的IP地址為00。在DNS2服務器上建立一個正反向存根區域，并將此區域的查詢請求轉發給此區域的授權服務器DNS1來處理，區域內的記錄是從主DNS服務器DNS1通過區域傳遞方式復制過來的。5.2.4部署存根DNS服務器2．新建存根區域（DNS2）打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，在“選擇服務器角色”界面中勾選“DNS服務器”復選框。打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區域”命令，單擊“下一步”按鈕，進入“區域類型”界面，如圖5.56所示，單擊“存根區域”單選按鈕，單擊“下一步”按鈕，進入“區域名稱”界面，如圖5.57所示。5.2.4部署存根DNS服務器輸入區域名稱，單擊“下一步”按鈕，進入“區域文件”界面，如圖5.58所示。單擊“創建新文件、文件名為:”單選按鈕，單擊“下一步”按鈕，進入“主DNS服務器”界面，輸入主服務器的IP地址，如圖5.59所示。5.2.4部署存根DNS服務器單擊“下一步”按鈕，進入“正在完成新建區域向導”界面，如圖所示。單擊“完成”按鈕，返回“DNS管理器”窗口，完成存根區域的創建，如圖5.61所示。5.2.4部署存根DNS服務器3．設置讓DNS1允許區域傳送在DNS1服務器（server-01）上，打開“DNS管理器”窗口，選擇“正向查找區域”→“”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“屬性”命令，彈出“屬性”對話框，選擇“區域傳送”選項卡，勾選“允許區域傳送”復選框，單擊“只允許到下列服務器”單選按鈕，單擊“編輯”按鈕，彈出“允許區域傳送”對話框，在“輔助服務器的IP地址”列表框中輸入IP地址01（即DNS2服務器的IP地址）。選擇“反向查找區域”選項并單擊鼠標右鍵，添加反向查找區域100.168.192.，在彈出的快捷菜單中選擇“屬性”命令，操作步驟與創建正向查找區域的類似，設置讓DNS1可以將反向查找區域的記錄通過區域傳送復制給DNS2。5.2.5部署委派DNS服務器1．項目規劃部署委派DNS服務器的網絡拓撲結構圖如圖所示。在DNS1服務器上，首選DNS服務器的IP地址為00，備用DNS服務器的IP地址為01，建立主機記錄（FQDN為DNS2.，IP地址為01）。在DNS2服務器上，首選DNS服務器的IP地址為01，備用DNS服務器的IP地址為00，建立主機記錄（FQDN為DNS2.，IP地址為01）。將DNS2服務器升級為域控制器，安裝ADDS，父域為，子域控制域為。5.2.5部署委派DNS服務器2．配置受委派服務器（DNS2）打開“服務器管理器”窗口，選擇“管理”→“添加角色和功能”命令，打開“添加角色和功能向導”窗口，在“選擇服務器角色”界面中勾選“DNS服務器”復選框。打開“服務器管理器”窗口，選擇“工具”→“DNS”命令，打開“DNS管理器”窗口，選擇“正向查找區域”選項并單擊鼠標右鍵，在彈出的快捷菜單中選擇“新建區域”命令，彈出“新建區域向導”對話框，