教 案章 節(jié)： 第11講課 題： DNS 服務(wù)器安裝與配置教學目的： 了解DNS 的簡單工作原理掌握DNS 服務(wù)器的安裝；掌握DNS 服務(wù)器的配置方法本課重點： DNS 的簡單工作原理DNS服

教 案

章 節(jié)： 第11講

課 題： DNS 服務(wù)器安裝與配置

教學目的： 了解DNS 的簡單工作原理

掌握DNS 服務(wù)器的安裝；

掌握DNS 服務(wù)器的配置方法

本課重點： DNS 的簡單工作原理

DNS服務(wù)器的安裝；

本課難點： DNS 服務(wù)器的配置方法

直觀和輔助教具：多媒體

作 業(yè) 及 預 習 要 求 第1頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙

【組織教學】

【復習提問】

1、一個網(wǎng)絡(luò)中可以有幾個DHCP 服務(wù)器？

2、什么是地址池？

【新課講授】

第11講 DNS 服務(wù)器安裝與配置

一、 DNS服務(wù)器的工作原理

DNS 管理規(guī)范規(guī)定DNS 名稱由主機名稱與域名稱組成，主機名稱是指所在計算機的主機名稱；域名稱由兩個或兩個以上的詞構(gòu)成，中間由“. ”分隔開。最右邊的那個詞稱為頂級域名。頂級域有兩種劃分方法：地理域和通用域。地理域是為世界上每個國家或地區(qū)設(shè)置的，常見的地理頂級域名有：中國（CN ）、香港（HK ）、臺灣（TW ）、澳大利亞（AU ）、德國（DE ）、英國（UK ）、俄羅斯（RU ）、日本（JP ）、法國（FR ）等等。通用域是指按照機構(gòu)類別設(shè)置的，主要的通用頂級域名有：商業(yè)機構(gòu)（COM ）、教育機構(gòu)（EDU ）、政府機構(gòu)（GOV ）、網(wǎng)絡(luò)機構(gòu)（NET ）、軍事機構(gòu)（MIL ）、其他非贏利組織（ORG ）等等。

頂級域名的下一級，就是我們所說的二級域名。域名注冊一般指的就是注冊一個二級域名。域名注冊成功后，需要指定網(wǎng)絡(luò)中計算機的DNS 名稱。

例如 www.baidu.com，其中“com ”為頂級域名，“baidu ”為二級域名，“www ”為主機名。 域名在注冊時需遵循如下規(guī)則，域名中只能包含以下字符：

● 26個英文字母，不區(qū)分英文字母的大小寫；

●

● 0，1，2，3，4，5，6，7，8，9十個數(shù)字； -（英文中的連詞號）。

圖6-1 Internet 域名結(jié)構(gòu)

從圖6-1中可以看出，DNS 實際上是一個分布式的數(shù)據(jù)庫系統(tǒng)，它是一個有著層次結(jié)構(gòu)的系統(tǒng)，所有的主機信息是存放在眾多分布式的域名服務(wù)器中，而域名服務(wù)器組成一個層次結(jié)構(gòu)的系統(tǒng)，頂層是一個根域（ROOT ）。其實，域的概念和我們地理上的行政區(qū)域管理的概念是類似的，一個國家行政機構(gòu)包括中央政府（相當于根域）和各個省份的省政府（第一級域名），省政府之下又包括許多市教案編號：ZXH-11/12-1-JSJWLJC-11 第2頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙 政府（第二級域名），市政府之下包括許多縣政府（第三級域名），等等依次類推，每一個下級域都是上級域的子域。每個域都有自己依據(jù)的域名服務(wù)器，這些服務(wù)器中保存著當前域的主機信息和下級子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機的信息，它只要知道所有子域的域名服務(wù)器的地址即可。

一般來說，每個組織都有其自己的DNS 服務(wù)器，用于維護域的名稱映射數(shù)據(jù)庫記錄或資源記錄。當客戶端請求名稱解析時，DNS 服務(wù)器先在自己的記錄中檢查是否有對應(yīng)的IP 地址。如果未找到，它就會向其他DNS 服務(wù)器詢問該信息。具體查詢過程同其分層結(jié)構(gòu)一樣，一旦DNS 服務(wù)器在自身的數(shù)據(jù)庫中沒有找到IP 地址，它會請求上一級DNS 服務(wù)器看是否能找到這一IP 地址，這個過程會繼續(xù)下去，直到找到答案或超時。

由于計算機在網(wǎng)絡(luò)中通信采用的IP 地址和物理地址不易被用戶記憶和理解，為了向用戶提供一種直觀的主機標識符，TCP/IP協(xié)議提供了域名服務(wù)，就類似于在電話號碼簿或查號臺通過查詢名字可以得到電話號碼一樣，域名系統(tǒng)DNS （Domain Name System）服務(wù)器在網(wǎng)絡(luò)中將由一串字母組成的名字（即域名）轉(zhuǎn)換為IP 地址。對網(wǎng)絡(luò)中的計算機而言，它只知道61.135.169.105，但這串數(shù)字對使用計算機的用戶來說難以記憶，而www.baidu.com 對計算機是沒有任何意義的，但這種計算機的標識方法符合人的普遍認知習慣并且容易記憶。這個矛盾的解決方法就是在網(wǎng)絡(luò)中專門設(shè)置這樣一類服務(wù)器，它們的作用就是負責根據(jù)域名找到相應(yīng)的IP 地址。所以在計算機的TCP/IP屬性中的設(shè)置中，DNS Server的設(shè)置是很重要的。DNS Server要務(wù)必設(shè)置正確，否則的話，你輸入www.baidu.com 時，計算機不知道到哪里去查詢對應(yīng)的IP 地址。對計算機而言，只知道域名是沒有任何意義的。當然，嚴格地說，域名服務(wù)對于計算機通信不是必需的，只是計算機應(yīng)該處理IP 地址，人們卻喜歡用有意義且容易記憶和理解的名字，因此就需要DNS 服務(wù)器轉(zhuǎn)換了。DNS Server 的設(shè)置有兩種方式，一是手工的輸入，靜態(tài)的，需要網(wǎng)絡(luò)管理員告訴你。還有一種是在動態(tài)獲得IP 地址的同時，也同時動態(tài)獲得了DNS server的IP 地址。

DNS 采用的是客戶端/服務(wù)器運行模式，DNS 服務(wù)器存放著一部分DNS 名稱空間的信息，并將此信息提供給客戶端使用，而客戶端可以向DNS 服務(wù)器查詢該信息。另外，為了響應(yīng)客戶端的請求，DNS 服務(wù)器之間也會進行相互查詢。即當DNS 服務(wù)器接收到客戶端的DNS 查詢請求后，首先在自己的數(shù)據(jù)庫中查找相關(guān)的信息，如果自己的數(shù)據(jù)庫中沒有用戶所需要的信息，則該服務(wù)器就會再與其他DNS 服務(wù)器通信，完成客戶端的請求。

在DNS 中有兩種常用的查詢方式：迭代查詢和遞歸查詢。

（1）迭代查詢

客戶端向某DNS 服務(wù)器發(fā)出查詢請求時，該DNS 服務(wù)器將在其高速緩存和數(shù)據(jù)庫中查找相應(yīng)記錄，如果有滿足客戶端請求的主機地址，則返回給客戶端一個主機地址，如果DNS 服務(wù)器不能夠直接查詢到主機地址，則給客戶端提供一個指針，該指針指向域名稱空間中另一層次的DNS 服務(wù)器。接著，客戶端會向該指針指向的新的DNS 服務(wù)器發(fā)出查詢請求?？蛻舳伺cDNS 服務(wù)器之間不斷重復這一過程，直到服務(wù)器給出的提示中包含所需要查詢的主機地址為止，一般的，每次指引都會更靠近根服務(wù)器（向上），查尋到根域名服務(wù)器后，則會再次根據(jù)提示向下查找。該過程會在查找成功，出現(xiàn)錯誤或超時后終止。

（2）遞歸查詢

客戶端向某個DNS 服務(wù)器發(fā)出查詢請求后，該DNS 服務(wù)器即承擔了此后的全部的查詢工作。該服務(wù)器將作為客戶端向其他服務(wù)器發(fā)送一些獨立的迭代查詢，最后向客戶端返回一個主機地址。如果出現(xiàn)錯誤或超時，該過程也會終止。

二、 DNS服務(wù)器的安裝

如果要在Windows 網(wǎng)絡(luò)中配置DNS 服務(wù)，作為DNS 服務(wù)器的計算機需要分配一個靜態(tài)的 IP地教案編號：ZXH-11/12-1-JSJWLJC-11 第3頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙 址，因為地址的動態(tài)更改會使客戶端與DNS 服務(wù)器失去聯(lián)系（事實上網(wǎng)絡(luò)中的所有服務(wù)器都應(yīng)該有一個靜態(tài)的IP 地址，以便于網(wǎng)絡(luò)用戶的訪問和使用）。同時在TCP/IP協(xié)議屬性參數(shù)中配置其DNS 服務(wù)器為它本身。

選擇一臺安裝Windows Server 2003系統(tǒng)的計算機配置DNS 服務(wù)，首先確認其已安裝了TCP/IP協(xié)議，其次將自己的IP 地址設(shè)為靜態(tài)，并設(shè)置自身TCP/IP協(xié)議的DNS 配置。如果系統(tǒng)還沒有安裝DNS 服務(wù)，則需要手工安裝DNS 服務(wù)，操作步驟如下：

（1）在安裝 Windows Server 2003 的計算機上單擊“開始”菜單，選擇并打開“控制面板”，左鍵雙擊“添加或刪除程序”，在彈出的窗口中單擊“添加或刪除 Windows 組件”，顯示如圖6-2窗口。

圖6-2 “Windows 組件向?qū)А睂υ捒?/p>

（2）然后選擇“網(wǎng)絡(luò)服務(wù)”，打開“詳細信息”對話框，如圖6-3所示。選中“域名系統(tǒng)（DNS ）”。單擊“確定”后，系統(tǒng)會自動開始安裝DNS 服務(wù)。安裝向?qū)崾居脩舴湃隬indows Server 2003 安裝光盤。放入安裝光盤后，指定所需文件路徑，服務(wù)安裝程序?qū)NS 服務(wù)所需的文件復制到計算機中后，DNS 服務(wù)安裝完成。

教案編號：ZXH-11/12-1-JSJWLJC-11 第4頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙

圖6-3 “網(wǎng)絡(luò)服務(wù)”對話框

三、 項目實訓 DNS服務(wù)器的配置

DNS 服務(wù)器創(chuàng)建完畢之后，我們接下來就要創(chuàng)建DNS 區(qū)域了。區(qū)域是DNS 服務(wù)器所負責解析的名稱空間，DNS 服務(wù)器有正向區(qū)域和反向區(qū)域，正向區(qū)域負責把域名解析為IP 地址，而反向區(qū)域負責把IP 地址解析為域名。

1．創(chuàng)建正向查找區(qū)域

安裝好DNS 服務(wù)后，單擊“開始”，指向“管理工具”，單擊“DNS ”。在彈出的域名服務(wù)管理器的主窗口中，右單擊正向查找區(qū)域，然后單擊“新建區(qū)域”。如圖6-4所示。

圖6-4 “區(qū)域類型”對話框

DNS 區(qū)域有三種類型：正向區(qū)域，反向區(qū)域和存根區(qū)域。要理解區(qū)域類型，先要明白DNS 服務(wù)器有主服務(wù)器和輔助服務(wù)器的區(qū)別。一般情況下，企業(yè)申請域名時會考慮配備兩個DNS 服務(wù)器，一個是主服務(wù)器，另一個是輔助服務(wù)器。一般的解析請求由主服務(wù)器負責，輔助服務(wù)器中的數(shù)據(jù)是從教案編號：ZXH-11/12-1-JSJWLJC-11 第5頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙 主服務(wù)器復制而來的，數(shù)據(jù)是只讀的，只有當主服務(wù)器出現(xiàn)故障或由于負載太重無法響應(yīng)客戶機的解析請求時，輔助服務(wù)器才會挺身而出擔負起域名解析的任務(wù)?，F(xiàn)在我們回過頭來解釋一下什么是主要區(qū)域，主服務(wù)器使用的區(qū)域就是主要區(qū)域，同樣，輔助服務(wù)器使用的區(qū)域是輔助區(qū)域。存根區(qū)域可以看做是一個特殊的，簡化的輔助區(qū)域。

一般我們使用較多的是正向區(qū)域，而且從邏輯上考慮，必然是先創(chuàng)建主要區(qū)域，因為輔助區(qū)域和存根區(qū)域都需要從主要區(qū)域復制數(shù)據(jù)。我們現(xiàn)在的任務(wù)是要為區(qū)域sdcit.edu 創(chuàng)建一個正向的主要區(qū)域。

為新建立的域起一個名字：sdcit.edu ，最好與在Internet 上申請的域名一致，這樣的話便于用戶記憶，如圖6-5所示。單擊“下一步”

圖6-5 “區(qū)域名稱”對話框

在安裝了Active Directory的網(wǎng)絡(luò)中，還需要指定Active Directory區(qū)域的復制作用域，由于在Windows server 2003網(wǎng)絡(luò)中，Active Directory與DNS 聯(lián)系緊密，在局域網(wǎng)中需要利用DNS 服務(wù)器找到目標計算機，所以在此我們選擇“至Active Directory ”域sdcit.edu 的所有域控制器，如圖6-6所示。選擇完畢后，單擊“下一步”。

教案編號：ZXH-11/12-1-JSJWLJC-11 第6頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙

圖6-6 “Active Directory區(qū)域復制作用域”對話框

向?qū)г儐柺欠裨试S區(qū)域動態(tài)更新，一般來說，如果DNS 區(qū)域在企業(yè)內(nèi)網(wǎng)使用，我們會允許動態(tài)更新；如果用于Internet ，那么一般不需要動態(tài)更新。如圖6-7所示。選擇完成后，單擊“下一步”。

圖6-7 “動態(tài)更新”對話框

如果只是安裝為DNS 服務(wù)器，會出現(xiàn)區(qū)域文件保存位置的對話框，而如果同時作為域控制器，由于活動目錄與DNS 緊密集成，區(qū)域數(shù)據(jù)會保存在活動目錄的數(shù)據(jù)庫中。

區(qū)域sdcit.edu 創(chuàng)建完畢后，如圖6-8所示.

教案編號：ZXH-11/12-1-JSJWLJC-11 第7頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙

圖6-8 “新建區(qū)域創(chuàng)建完成”對話框

區(qū)域創(chuàng)建完成后，我們就需要在區(qū)域中創(chuàng)建主機記錄，主機記錄是使用最廣泛的DNS 記錄，主機記錄的基本作用就是說明一個域名對應(yīng)的IP 是什么。在sdcit.edu 區(qū)域中選擇“新建主機”，如圖6-9所示。我們在主機記錄中說明了域名www.sdcit.edu 對應(yīng)的IP 地址是10.5.0.253。在這里提到了一個完全合格域名的概念，完全合格域名指的是點結(jié)尾的域名，例如www.sdcit.edu. 就是一個完全合格域名。在一般的網(wǎng)絡(luò)應(yīng)用中，我們可以省略完全合格域名最右側(cè)的點，但DNS 服務(wù)器中的這個點不能隨便省略。因為這個點代表了DNS 的根，有了這個點，完全合格域名就可以表達為一個絕對路徑，例如www.sdcit.edu 就可以表示為DNS 根下的com 子域下sdcit.edu 域中一個名為www 的主機。如果DNS 發(fā)現(xiàn)一個域名不是以點結(jié)尾的完全合格域名，就會把這個域名加上當前的區(qū)域名稱作為后綴，讓其滿足完全合格域名的形式需求。例如DNS 會把域名www 處理為www.sdcit.edu. 。因此，如果要求輸入完全合格域名，我們應(yīng)該注意讓域名以點結(jié)尾。

圖6-9 “新建主機”對話框

重復上一步操作，可以在DNS 服務(wù)器中創(chuàng)建多個不同的區(qū)域，也可以一個區(qū)域中創(chuàng)建多個主機記錄。如圖6-10所示，在sdcit.edu 區(qū)域中有兩臺主機，它們的IP 地址分別是10.5.0.253和10.5.2.41。

教案編號：ZXH-11/12-1-JSJWLJC-11 第8頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙

圖6-10 “DNS 管理控制臺”窗口

2．創(chuàng)建反向查找區(qū)域

在網(wǎng)絡(luò)中，除了將域名解析為IP 地址外，有時候我們還需要根據(jù)IP 地址找出對應(yīng)的域名，這時候我們就需要用到反向查找區(qū)域。

反向查找區(qū)域即是這里所說的IP 反向解析，它的作用就是找到IP 地址指向的域名，當然，要成功得到域名就必需要有該IP 地址的相關(guān)記錄。

在DNS 控制臺中，如圖6-10所示，展開對象樹并找到要創(chuàng)建反向查找區(qū)域的服務(wù)器，然后展開該服務(wù)器，并右單擊“反向查找區(qū)域”。

在彈出菜單中選擇“新建區(qū)域”，然后在彈出的向?qū)υ捒蛑袉螕簟跋乱徊健?，出現(xiàn)“區(qū)域類型”界面。

選中“主要區(qū)域”，單擊“下一步”，出現(xiàn)“反向查找區(qū)域名稱”界面，如圖6-11所示。 在圖6-11的對話框中，選中“網(wǎng)絡(luò)ID ”，并在其下方輸入網(wǎng)絡(luò)號。如果是A 類網(wǎng)絡(luò)，則只要輸入IP 地址的第一段數(shù)字，B 類網(wǎng)絡(luò)輸入前二段數(shù)字，只有C 類才三段數(shù)字都輸入。輸入網(wǎng)絡(luò)號后，反向查找區(qū)域被自動命名。輸入完畢，單擊“下一步”。

圖6-11 “反向查找區(qū)域名稱”對話框

接下來的操作與正向主要查找區(qū)域的創(chuàng)建操作相同。直接單擊“下一步”，出現(xiàn)如圖6-12所示的對話框后，標明反向查找區(qū)域創(chuàng)建完畢，單擊“完成”。

教案編號：ZXH-11/12-1-JSJWLJC-11 第9頁

山東信息職業(yè)技術(shù)學院軟件工程系教案紙

圖6-12 “新建區(qū)域創(chuàng)建完成”對話框

3．DNS 客戶機的配置

客戶端要解析Internet 或Intranet 的域名，必須手工指定（或在網(wǎng)絡(luò)中的DHCP 服務(wù)器指定）使用哪些DNS 服務(wù)器，如果Intranet 中有自己的DNS 服務(wù)器，則客戶端使用的首選DNS 服務(wù)器就應(yīng)該設(shè)置為企業(yè)內(nèi)部DNS 服務(wù)器的IP 地址。輔助DNS 服務(wù)器可以設(shè)置為外部網(wǎng)絡(luò)上提供的DNS 服務(wù)器的IP 地址。如圖6-13所示。原則上，客戶端要選擇與自己網(wǎng)絡(luò)距離最近的一臺DNS 服務(wù)器來進行域名解析，這樣性能會更好些。

圖6-13 “Internet 協(xié)議（TCP/IP）屬性”對話框

4．測試DNS 服務(wù)器

教案編號：ZXH-11/12-1-JSJWLJC-11 第10頁