Windows 網絡服務架構系列課程詳解Windows 網絡服務架構系列課程詳解（二）---------DNS 服務器的部署與配置 實驗背景：在Internet 網絡發(fā)展的早期，由于IP

Windows 網絡服務架構系列課程詳解

Windows 網絡服務架構系列課程詳解（二）

---------DNS 服務器的部署與配置 實驗背景：

在Internet 網絡發(fā)展的早期，由于IP 地址不便于記憶，網絡互聯(lián)的方式主要通過購買hosts 文件進行域名的解析，當時，進行網絡互聯(lián)的計算機并不是很多。隨后，隨著計算機網絡的不斷發(fā)展和普及，越來越多的計算機使用了域名，然而強大的hosts 文件再也不能滿足于現(xiàn)代的網絡需求，DNS （Domain Name System，域名系統(tǒng)）便應運而生。

DNS 相對應hosts 文件而言，進行了強大的改進，主要采用分層結構進行部署，包括：根域、頂級域（包括組織域、國家域或地區(qū)域、反向域）、二級域和主機名稱。域名空間的層次結構類似一個倒置的樹，其中根為最高級別，大樹枝處于下一級別，樹葉則處于最低級別。這樣可以將巨大的信息量按層次結構劃分成許多較小的部分，將每一部分存儲在不同的計算機上，形成層次性、分布式的特點。這樣一方面解決了信息的統(tǒng)一性，另一方面信息數(shù)據(jù)分布面廣，不會形成瓶頸，有利于提高訪問效率。

實驗目的：

1、 學會安裝DNS 服務器

2、 會在DNS 服務器上新建正反查找區(qū)域

3、 新建資源記錄（包括主機、別名以及SRV 記錄）

4、 會對轉發(fā)器和根提示進行配置

5、 掌握DNS 的區(qū)域傳輸

6、 掌握DNS 子域和委派

7、 配置客戶機的DNS 設置

8、 理解DNS 服務器和AD 之間的關系

實驗網絡拓撲：

1 Designed by 小諾

Windows 網絡服務架構系列課程詳解

實驗步驟

1. 安裝DNS 服務（通過管理您的服務器進行安裝，也可以通過添加

/刪除程序進行安裝）

DNS 服務器要為客戶機提供域名解析服務，必須具備以下條件：

a 、 有固定的IP 地址

b 、 安裝并啟動DNS 服務

c 、 有區(qū)域文件，或者配置轉發(fā)器，或者配置根提示

1.1、 在Service 2（操作系統(tǒng)為windows server 2003）單擊“開始”菜單，選

擇“管理工具”---“管理您的服務器”，然后選擇“添加或刪除角色”等服務器檢測完所有的網絡參數(shù)之后，選擇“DNS 服務器”，系統(tǒng)開始安裝DNS 服務。

2 Designed by 小諾

Windows 網絡服務架構系列課程詳解

3 Designed by 小諾

Windows 網絡服務架構系列課程詳解

安裝過程中，需要windows server 2003系統(tǒng)安裝光盤里的兩個文件，都在I386下，可以通過物理光驅添加購買的光盤進行安裝，也可以通過虛擬光驅，添加對應的ISO 鏡像文件進行安裝，安裝過程中需要兩次添加DNSMGR.DL_文件。

1.2、 安裝活動目錄的過程中，同樣也可以安裝DNS 服務器，活動目錄的安裝

過程就不做過多演示了，安裝過程中出現(xiàn)下面的界面，其中中間的哪項就是安裝活動目錄的過程中也安裝了DNS 服務器，這樣安裝的DNS 服務器有域的SRV 記錄，當客戶機加入域的時候就需要這些SRV 記錄進行定位。

4 Designed by 小諾

Windows 網絡服務架構系列課程詳解

1.3、 安裝完成之后，可以通過“管理您的服務器角色”中看到“DNS 服務器”

的選項。然后單擊右邊的“管理此DNS 服務器”進入DNS 服務器的設置界面。

5 Designed by 小諾

Windows 網絡服務架構系列課程詳解

2. 新建區(qū)域（正向查找區(qū)域和反向查找區(qū)域）

在大型的網絡中，可能有非常多的各級域，也會有很多DNS 服務器。如果把整個網絡都設成一個區(qū)域，則DNS 服務器之間的目錄可能非常困難，因為目錄信息非常大，而且要復制的DNS 服務器也非常多。為了解決這一矛盾，我們可以把整個網絡的DNS 空間劃分成一個相對較小的區(qū)域，區(qū)域里再劃分一些子域，但是這些區(qū)域的劃分又不是隨意的。

2.1、 在安裝活動目錄的過程中，如果安裝了DNS ，完成之后，便可以在DNS

服務器上看到域的區(qū)域參數(shù)（主要是一些SRV 資源記錄）

2.2、 創(chuàng)建正向查找區(qū)域（正向查詢由域名查找IP 地址）右擊“正向查找區(qū)域”

選擇“新建區(qū)域”

6 Designed by 小諾

Windows 網絡服務架構系列課程詳解

此窗口的選項如下：

“主要區(qū)域”是新區(qū)域的主副本，負責在新創(chuàng)建區(qū)域的計算機上管理和維護本區(qū)域的資源記錄。如果這是第一次配置DNS 服務器，則選擇“主要區(qū)域”單選按鈕，就相當于搭建域環(huán)境時，選擇“新域中的域控制器”一樣的道理。

“輔助區(qū)域”是現(xiàn)有區(qū)域的副本，也就相當于BDC （副域控制器）一樣的道理，“主要區(qū)域”中的DNS 服務器將把區(qū)域信息傳遞給輔助區(qū)域中的DNS 服務器。使用輔助區(qū)域的目的是，提供冗余，減少包含主要區(qū)域數(shù)據(jù)庫文件的DNS 服務器上的負載。輔助DNS 服務器上的區(qū)域數(shù)據(jù)是無法進行修改的。所有數(shù)據(jù)都是從主DNS 服務器復制而來的。

“存根區(qū)域”只包含用于標示該區(qū)域的權威DNS 服務器所需的資源記錄。含有存根區(qū)域的DNS 服務器對該區(qū)域沒有管理權，它維護著該區(qū)域的權威DNS 服務器列表，列表存放在NS 資源記錄中。

上面最后一項復選框是在DNS 服務器是域控制器時才可用，有什么區(qū)別呢？ 7 Designed by 小諾

Windows 網絡服務架構系列課程詳解

當勾選這個復選框之后，DNS 服務器的所有區(qū)域數(shù)據(jù)都存放在活動目錄數(shù)據(jù)庫中，也就是說，當活動目錄復制的時候，它也伴隨著一起復制，可以減少管理員的負擔，在實際應用中，活動目錄存放著大多數(shù)服務器的數(shù)據(jù)庫，便于集中管理，這同時也體現(xiàn)出了活動目錄的優(yōu)勢所在。

當然，如果不勾選最后一項復選框，那么DNS 的所有數(shù)據(jù)都存放在DNS 數(shù)據(jù)庫中，而且，DNS 之間的復制需要手動指定才可以。

8 Designed by 小諾

Windows 網絡服務架構系列課程詳解

下面的向導，只有在域的環(huán)境里才可以出現(xiàn)的，選擇如何復制區(qū)域數(shù)據(jù)

給新建主要正向查找區(qū)域名一個名稱為shanghai.com （符合FQDN ，完全合格域名標準，每個FQDN 最多255個字節(jié)，254個字節(jié)用于FQDN ，1個字節(jié)用于終止點。這就好比計算機的NetBIOS 名，由16個字節(jié)組成，名字占15個字節(jié)，第16個字節(jié)代表某種服務）

9 Designed by 小諾

Windows 網絡服務架構系列課程詳解

此項動態(tài)更新是指當DNS 客戶端在發(fā)生更改時，可以使用DNS 服務器注冊和動態(tài)更新其資源記錄。它減少了對區(qū)域記錄進行手動管理的需要。這種功能給活動目錄中的DNS 維護帶來了方便。當計算機加入域時，可以在活動目錄中自動添加該計算機的主機資源記錄。

2.3、 創(chuàng)建反向查找區(qū)域（反向查詢由IP 地址查找域名）右擊“反向查找區(qū)域”

選擇“新建區(qū)域”反向搜索查詢要求對每個域名進行詳細搜索，這需要花費很長時間。為解決問題，DNS 標準定義了一個名為in-addr.arpa 的特殊域。 10 Designed by 小諾