Windows Server 2008 DNS服務器的配置 摘要本文首先對DNS 的相關終點知識做了簡單介紹，并基于windows server 2008系統(tǒng)上關于DNS 服務的改進之處做了總結性描述

Windows Server 2008 DNS服務器的配置 摘要

本文首先對DNS 的相關終點知識做了簡單介紹，并基于windows server 2008系統(tǒng)上關于DNS 服務的改進之處做了總結性描述。最后在手頭有的安裝了windows server 2008的服務器上實際配置了DNS 的樣例服務，并結合安裝了windows XP 系統(tǒng)的客戶機聯(lián)合驗證機能的有效性。

Windows Server 2008 DNS服務器的配置........................................................................... 1

1 DNS重點技術介紹 ................................................................................................. 1

1.1 DNS服務器 . ................................................................................................. 2

1.2 根域名服務器 .............................................................................................. 2

1.3 查詢方式 ..................................................................................................... 2

1.4 緩存 ............................................................................................................ 2

1.5 動態(tài)更新 ..................................................................................................... 4

1.6 根提示 . ........................................................................................................ 6

1.7 轉發(fā)器（條件轉發(fā)） . ................................................................................... 7

1.8 Round-Robin循環(huán)和Netmask Ordering網絡掩碼排序 ..................................... 9

1.9 windows server 2008 中DNS 增強功能-增強對 IPv6 的支持 ....................... 9

2 在windows server 2008 搭建DNS 服務器實例 . ......................................................11

2.1 搭建條件 ....................................................................................................11

2.2 任務目標 ................................................................................................... 12

2.3 具體步驟 ................................................................................................... 12 ①在服務器上添加DNS 服務角色。開始-》管理工具-》服務器管理器-》添加角色-》

選中“DNS 服務器”-》下一步-》安裝。 . ........................................................ 12

②運行DNS 服務，開始-》管理工具-》DNS..................................................... 12

③添加正向查找區(qū)域。右鍵正向查找區(qū)域-》選擇新建區(qū)域 . .............................. 13

④為正向區(qū)域添加主機，雙擊建好的neuriso.com 。 .......................................... 17 ⑤添加www.neurisoipv6.com 與1000::2的正向查找區(qū)域。重復③④步，指示把輸

入名字地方改為neurisoipv6.com ，地址的地方改為1000::2。............................ 19

⑥添加IPv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域 .................... 20

⑦添加IPv6地址的反向查找區(qū)域。右鍵反向查找區(qū)域，選擇新建區(qū)域 ............. 22

⑧運行測試，在服務器中運行-》cmd-》輸入ping www.neuriso.com回車 .......... 28

1 DNS重點技術介紹

1

1.1 DNS服務器

DNS 是域名系統(tǒng)（Domain Name System）的簡稱，DNS 服務用于將域名解析成IP 地址。

1.2 根域名服務器

全球共有13臺根域名服務器。這13臺根域名服務器中名字分別為“A ”到“M ”，其中10臺設置在美國，另外各有一臺設置英國、瑞典和日本。

1.3 查詢方式

遞歸查詢：DNS 客戶端直接要求得到完整的解析結果（如家用上網）。 迭代查詢：DNS 客戶端只能得到下一個DNS 服務器的地址。

1.4 緩存

緩存包括DNS 服務器緩存和DNS 客戶端緩存。即當查詢（或訪問）某一主機后，服務器（客戶端）會將該記錄緩存保留一段時間。當下次再次查詢這臺主機時，由于緩存的存在，通訊流量會大大的減少。

緩存條目主要包括兩種類型：一是通過查詢DNS 服務器獲得；另外就是通過systemrootsystem32driversetchosts獲得。

第一種類型緩存在一段時間后會過期，過期時間由第一次查詢時得到的DNS 應答中所包括的生命周期（TTL ）決定?？梢酝ㄟ^命令ipconfig/displaydns查看緩存內容和過期前的剩余時間。

2

除了緩存肯定應答，還有緩存否定應答。否定應答來自DNS 服務器，當DNS 服務器查詢后發(fā)現(xiàn)沒有與客戶機要查詢的主機相匹配的記錄后，它就會發(fā)送否定應答。這種緩存不附帶TTL ，缺省情況下，Windows 緩存指定5-15分鐘的生命期。具體數(shù)字由Windows 版本和配置決定，可以通過修改注冊表的有關鍵值來控制這一行為。（具體設置見：http://support.microsoft.com/kb/318803）

可以通過ipconfig/flushdns命令清楚緩存。清除S 服務器緩存的方法：在DNS 服務器管理控制臺，右擊DNS 服務器名（例如ROOT ）選擇清除緩存。

3

1.5 動態(tài)更新

在AD 環(huán)境中，要完成動態(tài)更新，必須在DNS 服務器上配置允許動態(tài)更新。

4

同時客戶端也要進行相應的設置。

5

默認設置下，客戶端會在以下幾個時間更新DNS 記錄：機器啟動時、IP 地址或計算機更名后：ipconfig/registerDNS強制更新。此外客戶端每24小時會重新注冊IP 地址。

1.6 根提示

根提示是用來在本地DNS 服務器上不存在的域的查詢。只有在轉發(fā)器沒有配置或未響應的情況下，才使用這些提示。這是局域網上的訪問互聯(lián)網使用的方法之一。

6

如果發(fā)現(xiàn)上面根域服務器不完整，我們可以手工添加或從其它服務器復制這些根域服務器的信息。

1.7 轉發(fā)器（條件轉發(fā)）

我們在DNS 服務器上設置轉發(fā)器或條件轉發(fā)，當客戶端查詢所有其它域（或某一其它域）時，DNS 服務器將查詢請求轉到某一其它DNS 服務器，我們可以設置轉發(fā)器到某一外網DNS 服務器，這樣就能使用局域網的計算機訪問互聯(lián)網了。

7

8

1.8 Round-Robin循環(huán)和Netmask Ordering網絡掩碼排序

通常像www.microsoft.com 這樣的域名會有很多IP 地址，以便提高負載均衡和性能，這些服務器可能在地理位置上也是分散。當客戶端訪問這些主機時，DNS 服務器會使用Round-Robin 循環(huán)在IP 地址中查找，這樣能有效地將通信分布到不同的服務器上。同時DNS 服務器使用Netmask Ordering網絡掩碼排序技術，返回與客戶端是近服務器IP 地址。

1.9 windows server 2008 中DNS 增強功能-增強對 IPv6 的支持

IPv6 地址的正向名稱解析使用 IPv6 主機 DNS 記錄，稱為 AAAA 記錄(發(fā)音為“quad-A”)。對于反向名稱解析，IPv6 使用 IP6.ARPA 域，由 32 個數(shù)字組成的 IPv6 地址中的每個十六進制數(shù)字均以相反的順序變成反向域層次結構中單獨的一層。例如，地址 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 的反向查找域名為

4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA 。

要在 Windows Server 2008 的 DNS 管理器插件中添加一條 AAAA 記錄，需要右鍵單擊區(qū)域名稱，然后單擊 New Host(新主機)(A 或 AAAA) 。在 New Host(新主機) 對話框中，可鍵入 IPv4 或 IPv6 地址。圖 1 就是一個示例。

9

圖1

Windows Server 2008 的 DNS 管理器插件中的 IPv6 反向區(qū)域現(xiàn)已完全集成到 New Zone wizard(新區(qū)域向導) 中。此向導有一個新頁面，它會提示您選擇 IPv4 反向查找區(qū)域還是 IPv6 反向查找區(qū)域。對于 IPv6 反向查找區(qū)域，只需鍵入 IPv6 子網前綴，向導會自動為您創(chuàng)建區(qū)域。圖 2 就是一個示例。

圖 2 命名 IPv6 反向查詢區(qū)域

針對反向區(qū)域的另一增強功能是 DNS 管理器插件顯示 IPv6 指針 (PTR) 記

10