域名服務(wù)器DNS 的配置4.1 實驗?zāi)康牧私庥蛎?wù)。掌握Internet 中的層次型命名機(jī)制。掌握Windows 2000 Server下DNS 服務(wù)器的配置方法。4.2 實驗環(huán)境PC 、Win

域名服務(wù)器DNS 的配置

4.1 實驗?zāi)康?/p>

了解域名服務(wù)。

掌握Internet 中的層次型命名機(jī)制。

掌握Windows 2000 Server下DNS 服務(wù)器的配置方法。

4.2 實驗環(huán)境

PC 、Windows 2000 Server等。

4.3 準(zhǔn)備知識

1．域名服務(wù)

在計算機(jī)網(wǎng)絡(luò)中，主機(jī)標(biāo)識符分為三類：名字、地址及路徑。計算機(jī)在網(wǎng)絡(luò)中的地址又分為IP 地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機(jī)標(biāo)識符，TCP/IP協(xié)議提供了域名服務(wù)（Domain Name Server ，DNS ）。DNS 的引入是與TCP/IP協(xié)議中層次型命名機(jī)制的引入密切相關(guān)的。所謂層次型命名機(jī)制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如，DNS 是以根和樹結(jié)構(gòu)組成的，如圖4-1所示。 ARPA MIL WIDGETCO RD SMALLFRY 圖4-1 DNS 域名系統(tǒng)

層次型命名的過程是從樹根（Root ）開始沿箭頭向下進(jìn)行，在每一處選擇相應(yīng)各標(biāo)號的名字，然后將這些名字串連起來，形成一個唯一代表主機(jī)的特定的名字。

2．DNS 服務(wù)器的主要作用

DNS 服務(wù)器負(fù)責(zé)的工作便是將主機(jī)名連同域名轉(zhuǎn)換為IP 地址，該項功能對于實現(xiàn)網(wǎng)絡(luò)連

2 實驗4 域名服務(wù)器DNS 的配置 接可謂至關(guān)重要。因為當(dāng)網(wǎng)絡(luò)上的一臺客戶機(jī)需要訪問某臺服務(wù)器上的資源時，客戶機(jī)的用戶只需在Internet Explorer 主窗口中的“地址”文本框中輸入該服務(wù)器在現(xiàn)實中為大家所知的地址（如www.sdili.edu.cn ），即可與該服務(wù)器進(jìn)行連接。然而，網(wǎng)絡(luò)上的計算機(jī)之間實現(xiàn)連接卻是通過每臺計算機(jī)在網(wǎng)絡(luò)中擁有的唯一的IP 地址（該地址為數(shù)值地址，分為網(wǎng)絡(luò)地址和主機(jī)地址兩部分）來完成的，因為計算機(jī)硬件只能識別IP 地址而不能夠識別其他類型的地址。這樣在用戶容易記憶的地址和計算機(jī)能夠識別的地址之間就必須有一個轉(zhuǎn)換，DNS 服務(wù)器便充當(dāng)了這個轉(zhuǎn)換角色。

雖然所有連接到Internet 上的網(wǎng)絡(luò)系統(tǒng)都采用DNS 地址解析方法，但是域名服務(wù)有一個缺點，就是所有存儲在DNS 數(shù)據(jù)庫中的數(shù)據(jù)都是靜態(tài)的，不能自動更新。這意味著，當(dāng)有新主機(jī)添加到網(wǎng)絡(luò)上時，管理員必須把主機(jī)DNS 名稱（如www.sdili.edu.cn ）和對應(yīng)的IP 地址（如210.44.144.44）也添加到數(shù)據(jù)庫中，對于較大的網(wǎng)絡(luò)系統(tǒng)來說這樣做是很難的。

在創(chuàng)建與配置一臺DNS 服務(wù)器的過程中，用戶首先需要做的工作便是為該服務(wù)器指定一臺計算機(jī)來作為運(yùn)行數(shù)據(jù)和解析網(wǎng)絡(luò)地址的硬件設(shè)備。在Windows 2000 Server系統(tǒng)下，通常將本機(jī)作為DNS 服務(wù)器的硬件設(shè)備，因此，用戶一般需要將本機(jī)IP 地址或計算機(jī)名稱指定給DNS 服務(wù)器，這樣DNS 服務(wù)器會自動與指定的計算機(jī)硬件建立連接，并啟用所需的設(shè)備完成數(shù)據(jù)運(yùn)算和解析網(wǎng)絡(luò)地址的工作。

4.4 實驗內(nèi)容及步驟

實驗要求：在Windows 2000 Server 服務(wù)器上配置DNS 服務(wù)器，創(chuàng)建域sdili.edu.cn ，生成該域下主機(jī)名為ftp 的正、反向資源記錄，最后在DNS 客戶端驗證DNS 服務(wù)器配置的正確性。

1．分別創(chuàng)建正向和反向搜索區(qū)域

步驟1：打開“開始”菜單，選擇“程序”→“管理工具”→DNS 命令，打開DNS 控制臺窗口，如圖4-2所示。

圖4-2 DNS 控制臺窗口

步驟2：打開“操作”菜單，選擇“連接計算機(jī)”命令，打開“選擇目標(biāo)計算機(jī)”對話框，如圖4-3所示。

實驗4 域名服務(wù)器DNS 的配置

3

圖4-3 “選擇目標(biāo)計算機(jī)”對話框

如果用戶要在本機(jī)上運(yùn)行DNS 服務(wù)器，請選定“這臺計算機(jī)”單選按鈕。如果用戶不希望本機(jī)運(yùn)行DNS 服務(wù)器，請選定“下列計算機(jī)”單選按鈕，然后在“下列計算機(jī)”后面的文本框中輸入要運(yùn)行DNS 服務(wù)器的計算機(jī)的名稱。如果用戶希望立即與這臺計算機(jī)進(jìn)行連接，請選定“立即連接到這臺計算機(jī)”復(fù)選框。

步驟3：單擊“確定”按鈕，返回到DNS 控制臺窗口，這時在控制臺目錄樹中將顯示代表DNS 服務(wù)器的圖標(biāo)和計算機(jī)的名稱，如圖4-4所示。

圖4-4 顯示服務(wù)器圖標(biāo)和計算機(jī)名的DNS 控制臺窗口

步驟4：在DNS 控制臺窗口中，打開“操作”菜單，選擇“創(chuàng)建新區(qū)域”命令，打開“新建區(qū)域向?qū)А睂υ捒?，如圖4-5所示。

圖4-5 “新建區(qū)域向?qū)А睂υ捒?/p> ,

4 實驗4 域名服務(wù)器DNS 的配置 步驟5：單擊“下一步”按鈕，打開“區(qū)域類型”對話框，如圖4-6所示。

圖4-6 區(qū)域類型

在“區(qū)域類型”對話框中有三個選項，分別是：Active Directory 集成的區(qū)域、標(biāo)準(zhǔn)主要區(qū)域和標(biāo)準(zhǔn)輔助區(qū)域。用戶可以根據(jù)區(qū)域存儲和復(fù)制的方式選擇一個區(qū)域類型，此處選中“標(biāo)準(zhǔn)主要區(qū)域”單選按鈕。

步驟6：單擊“下一步”按鈕，選擇創(chuàng)建搜索區(qū)域的類型，此處選中“正向搜索區(qū)域”，如圖4-7所示。

圖4-7 搜索區(qū)域類型

步驟7：單擊“下一步”按鈕，在對話框中輸入域名sdili.edu.cn ，如圖4-8所示。

步驟8：單擊“下一步”按鈕，彈出如圖4-9所示的對話框，這里保持默認(rèn)設(shè)置即可。 步驟9：單擊“下一步”按鈕，進(jìn)入如圖4-10所示的對話框。

步驟10：單擊“完成”按鈕，即可完成正向搜索區(qū)域的創(chuàng)建。按照上述步驟重復(fù)進(jìn)行，可添加多個正向搜索區(qū)域。

實驗4 域名服務(wù)器DNS 的配置

5

圖4-8 區(qū)域名

圖4-9 區(qū)域文件

圖4-10 區(qū)域設(shè)置清單

6 實驗4 域名服務(wù)器DNS 的配置 如果進(jìn)行到如圖4-7所示的對話框時，選中“反向搜索區(qū)域”單選按鈕，則可進(jìn)入創(chuàng)建一個反向搜索區(qū)域的向?qū)В颂庍x中“反向搜索區(qū)域”。

步驟11：單擊“下一步”按鈕，重新打開“區(qū)域類型”對話框，如圖4-6所示，此處依然選中“標(biāo)準(zhǔn)主要區(qū)域”單選按鈕。

步驟12：單擊“下一步”按鈕，打開“反向搜索區(qū)域”對話框，如圖4-11所示，輸入IP 地址的前三個字節(jié)作為區(qū)域。

圖4-11 反向搜索區(qū)域

步驟13：單擊“下一步”按鈕，進(jìn)入“區(qū)域文件”對話框，如圖4-12所示，此處保持默認(rèn)設(shè)置即可。

圖4-12 區(qū)域文件

步驟14：單擊“下一步”按鈕，進(jìn)入如圖4-13所示的對話框。

實驗4 域名服務(wù)器DNS 的配置

7

圖4-13 區(qū)域設(shè)置清單

步驟15：單擊“完成”按鈕，完成反向搜索區(qū)域的創(chuàng)建，如圖4-14所示。此時已經(jīng)完成了正、反向搜索區(qū)域的創(chuàng)建。

圖4-14 主機(jī)建好之后的DNS 控制臺

2．新建主機(jī)

步驟1：在正向搜索區(qū)域sdili.edu.cn 右擊，如圖4-15所示。

圖4-15 “新建主機(jī)”快捷菜單

8 實驗4 域名服務(wù)器DNS 的配置 步驟2：在彈出的快捷菜單上選中“新建主機(jī)”，打開如圖4-16所示的對話框，輸入主機(jī)名稱ftp ，在“IP 地址”文本框中輸入對應(yīng)主機(jī)的IP 地址210.44.158.55。

圖4-16 “新建主機(jī)”對話框

步驟3：單擊“添加主機(jī)”按鈕，出現(xiàn)創(chuàng)建成功的對話框，如圖4-17所示。

圖4-17 主機(jī)記錄添加成功

3．新建指針

步驟1：在反向搜索區(qū)域210.44.158.x Subnet右擊，如圖4-18所示。

圖4-18 “新建指針”快捷菜單

實驗4 域名服務(wù)器DNS 的配置 9

步驟2：在彈出的快捷菜單上選中“新建指針”，打開如圖4-19所示的對話框, 輸入主機(jī)IP 號55，在“主機(jī)名”文本框中輸入ftp.sdili.edu.cn 。

圖4-19 “新建資源記錄”對話框

4．DNS 的驗證

在DNS 的客戶機(jī)上，設(shè)定其DNS 服務(wù)器為上述配置的DNS 服務(wù)器，然后可以通過Windows 提供的nslookup 命令驗證所有DNS 的設(shè)置是否正確。

步驟1：打開“開始”菜單，選擇“運(yùn)行”命令，在彈出的對話框中輸入nslookup 命令，打開一個“命令提示符”窗口，輸入ftp.sdili.edu.cn 后，按Enter 鍵，可顯示出該域名對應(yīng)的IP 地址210.44.158.55，如圖4-20所示。

圖4-20 正向解析

步驟2：輸入IP 地址210.44.158.55，則顯示所對應(yīng)的域名，如圖4-21所示。

10 實驗4 域名服務(wù)器DNS 的配置

圖4-21 反向解析

4.5 實驗注意事項

用戶在完成了上面一些有關(guān)DNS 服務(wù)器的創(chuàng)建工作后，還需要對DNS 服務(wù)器的一些重要屬性進(jìn)行設(shè)置，因為屬性設(shè)置是保證DNS 服務(wù)器穩(wěn)定、安全運(yùn)行的必要條件。

1．設(shè)置“接口”選項卡

打開“開始”菜單，選擇“程序”→“管理工具”→DNS 命令，將打開DNS 控制臺窗口，如圖4-4所示。在DNS 窗口中的左窗格中選定服務(wù)器DNS-SERVER ，打開“操作”菜單，選擇“屬性”命令，打開該服務(wù)器的“DNS-SERVER 屬性”對話框，默認(rèn)時顯示“接口”選項卡，如圖4-22所示。

圖4-22 “接口”選項卡

在“接口”選項卡中，用戶可以選擇對DNS 請求進(jìn)行服務(wù)的IP 地址。有兩種服務(wù)器偵聽