如何建立DNS 服務（上）新科海學校 劉向東1 、 DNS 介紹在 Internet 上或者任何其他的運行 TCP/IP 網絡（例如許多 Windows 網絡）上的每一臺計算機都有一個 IP 地址。域

如何建立DNS 服務（上）

新科海學校 劉向東

1 、 DNS 介紹

在 Internet 上或者任何其他的運行 TCP/IP 網絡（例如許多 Windows 網絡）上的每一臺計算機都有一個 IP 地址。域名系統(tǒng) (DNS) 是一種 Internet 和 TCP/IP 標準命名服務。 DNS 通過將最終用戶可理解的計算機名解析為計算機可理解的 IP 地址來定位 TCP/IP 主機 ( 計算機 ) 。 Internet 上的 IP 地址是通過使用全球分布的 DNS 數據庫來管理的，而公司內部的網絡 DNS 可以本地實現將主機名解析成 IP 地址。 DNS 數據庫就存放著主機名與 IP 地址的映射。

由于 Windows2003 （ 2000 ）所帶的 DNS 可以與 Windows2003 （ 2000 ）的活動目錄集成，提供了更多的功能。因而將 Windows2003 （ 2000 ）的 DNS 應用于 Windows2003 （ 2000 ）或其他網絡操作系統(tǒng)中是一種最理想的網絡名稱解析解決方案。 Windows2003 （ 2000 ） DNS 提供動態(tài)與靜態(tài)兩種主機名稱解析方式，兩種方式之間可以自由。

1.1 什么是 DNS

域名管理系統(tǒng) DNS （ Domain Name System ）是域名解析服務器的意思，它在互聯(lián)網的作用是：把域名轉換成為網絡可以識別的 IP 地址 . 比如：上網時輸入的 www.jobedu.com.cn 會自動轉換成為

211.157.108.113 。 DNS （ Domain Name System ）是一個可靠、分層、分布、可擴展的數據庫。

1.2 DNS 的功能

? 靜態(tài)主機名解析 靜態(tài)主機名解析是一種傳統(tǒng)的主機名解析方式，它將大量主機名與 IP 地址的對應關系存放在一個特定的靜態(tài)數據庫中，缺點是無論主機名或 IP 地址有任何變化均需要由管理員手工對數據庫進行更新，產生較大的管理負荷。

? 動態(tài)主機名解析 動態(tài) DNS 根據 IP 地址或主機名的變化，自動在對應數據庫中做出更改，減少了中型或中大型網絡的管理負擔?？蛻舳嗽诔跏蓟瘯r首先查詢 DNS 服務器以確認本身記錄存在于 DNS 服務器數據庫中，如果查詢不能發(fā)現對應記錄，則向 Primary DNS 發(fā)送注冊請求， DNS 收到注冊請求后在保證記錄不沖突的前提下添加此項紀錄，如果記錄有沖突，注冊請求失敗， DNS 客戶端轉向第二個 Primary DNS 注冊。

1.3 DNS 的域架構

DNS 域名空間就是指全世界 Internet 網中的名字空間，它包括全世界的所有 Internet 網址 ( 全域名 ) 。 NetBIOS 名是一種非層次的名字空間，與此相反， DNS 域名空間則是一種層次化的名字空間，其結構是一種階層式的樹狀結構。

DNS 有幾個頂級域，這些頂級域又被進一步分為二級域。 Internet 域名稱空間的根由 Internet 權威機構管理（目前是 Internet 網絡信息中心，或者叫 InterNIC ），它有責任為 DNS 名稱空間中的頂級域委托管理職責和注冊二級域名。

圖 1 DNS 分層結構

DNS 的域分類：

? 頂級域

? 各級子域（如二、三級域）

? 域主機名

表 1 DNS 域名空間與磁盤目錄結構的類比

1.4 DNS 的工作 原理

DNS 分為 Client 和 Server ， Client 扮演發(fā)問的角色，也就是問 Server 一個 Domain Name ，而 Server 必須要回答此 Domain Name 的真正 IP 地址。而當地的 DNS 先會查自己的數據庫。如果自己的數據庫沒有，則會往該 DNS 上所設的的 DNS 詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。 DNS 服務器會根據不同的授權區(qū) (Zone) ，記錄所屬該網域下的各名稱數據，這個數據包括網域下的次網域名稱及主機名稱。在每一個名稱服務器中都有一個快取暫存區(qū) (Cache) ，這個快取暫存區(qū)的主要目的是將該名稱服務器所查詢出來的名稱及相對的 IP 地址記錄在快取暫存區(qū)中，這樣當下一次還有另外一個客戶端到次服務器上去查詢相同的名稱時，服務器就不用在到別臺主機上去尋找，而直接可以從暫存區(qū)中找到該筆名稱記錄數據，傳回給客戶端，加速客戶端對名稱查詢的速度。

1.5 查詢模式

? 遞歸查詢： DNS 找到或找不到都回復客戶，不繼續(xù)。

? 迭代查詢：主機詢問，直到找到為止。

反向查詢：在反向區(qū)域里尋找主機名和 IP （從右到左）對應的的記錄。

安裝 DNS

步驟：

1 ． “開始”，“設置”，“ 控制面板 ”，“ 添加 / 刪除程序 ”，“ 添加 / 刪除程序 Windows 組件 ”，“ 網絡服務 ”，“ 詳細 ”，“ 選擇 DNS”，“確定”，如圖 2 、

3

圖 2 添加 Windows 組件圖

圖 3 添加 DNS 圖

如何建立DNS 服務（下）

新科海學校 劉向東

一、建立 DNS 主要區(qū)域

1 ．“開始”，“程序”，“管理工具”，“ DNS ”，選中 DNS 服務器，選“正向搜索區(qū)域”，右鍵，“新建區(qū)域”，如圖

4

圖 4 新建區(qū)域圖

2 ．選標準主區(qū)域，如圖 5

圖 5 選標準主區(qū)域

3 ．選“正向搜索區(qū)域”，如圖

6

圖 6 選正向搜索區(qū)域

4 ．輸入區(qū)域名稱，如圖 7

圖 7 輸入區(qū)域名稱

5 ．確定區(qū)域文件存放位置，如圖

8

圖 8 . 確定區(qū)域文件存放位置

6 ．按“完成”，安裝結束，如圖 9

圖 9 “完成”

二、掌握如何建立 A 記錄

1 、在 DNS 服務器里選“正向搜索區(qū)域”，右鍵，“建立主機”，輸入名稱和 IP 地址。

圖 10 輸入記錄

三、 CNAME 記錄

CNAME(Canonical Name) 記錄是為特定的主機創(chuàng)建別名。

1 ．“開始”，“程序”，“管理工具”，“ DNS ”， “正向搜索區(qū)域”，選一個區(qū)域，單擊右鍵，“建立別名”。

2 ．輸入別名和“目標主機的完全合格的名稱”，“確定”。

四、 MX 記錄

MX(Mail Exchanger) 記錄指示了為給定的域、主機、轉發(fā)郵件的服務器主機名。

1 ． “開始”，“程序”，“管理工具”，“ DNS ”， “正向搜索區(qū)域”，選一個區(qū)域右鍵，“新建郵件交換器”。

2 ．輸入“郵件服務器”名稱，“確定”。

五、反向區(qū)域

反向區(qū)域可以提供與正向查詢相反的查詢。

1 ．“開始”，“程序”，“管理工具”，“ DNS ”，選中 DNS 服務器，選“反向搜索區(qū)域”，單擊右鍵，“新建區(qū)域”，下一步，選“反向搜索區(qū)域”。

圖 11 選 “反向搜索區(qū)域”

3 ．輸入網絡 ID 。

圖 12 輸入網絡 ID

4 ．確認區(qū)域文件存放的位置

圖 13 確認區(qū)域文件

在NT 上安裝和設置DNS 服務器

WINS 服務器主要用于NetBIOS 名字解析，它處理的是NetBIOS 計算機名(Computer Name)與IP 地址的對應關系。本文將要介紹的DNS(Domain Name System)服務器則主要用于域名解析，它處理的是域名與IP 地址的對應關系?！癉NS服務器”也叫做“域名服務器”、“名稱服務器”等，在NT 的DHCP 、WINS 、DNS 三種服務中，DNS 是較為復雜的。DNS 服務器是在Internet 上的一臺機器，也可以是本地的。

一. 理解層次化的DNS 域名空間

1. DNS域名空間的結構

這里的DNS 域名空間就是指全世界Internet 網中的名字空間，它包括全世界的所有Internet 網址(全域名) 。NetBIOS 名是一種非層次的名字空間，與此相反，DNS 域名空間則是一種層次化的名字空間，其結構是一種階層式的樹狀結構。

2. Internet域(Internet Domain)

在Internet 網的DNS 域名空間中，域是其層次結構的基本單位，任何一個域最多只能有一個上級域，但可以有多個或沒有下級域。在同一個域下不能有相同的域名或主機名，但在不同的域中則可以有相同的域名或主機名，這便克服了非層次的NetBIOS 名字空間的不足。需要注意的是，這里的域和NT 網中的“NT域”是不同的，“NT域”是集中管理NT 網中的計算機和用戶資源的一個邏輯單元。在本文中，所有NT 網中的域都稱為“NT域”，而單獨的“域”或“DNS域”都是指Internet 域。

3. 根域(Root Domain)

在DNS 域名空間中，根域只有一個，它沒有上級域，以原點“.”來表示。在Internet 網址中，根域是默認的，一般都不需要表示出來。全世界的IP 地址和DNS 域名空間都是由位于美國的InterNIC(Internet Network Information Center，因特網信息管理中心) 管理的。根域也位于美國，由InterNIC 管理。在根域中有許多臺服務器，稱為根域(名稱) 服務器(root domain name server)。根域中的服務器現在至少有13臺，此后可能更多。

在根域服務器中并沒有保存全世界的所有Internet 網址，其中只保存著頂級域的“DNS服務器－IP 地址”的對應數據。在域名空間的各個層次中都是這樣，每一層的DNS 服務器只負責管理其下一層的“DNS服務器－IP 地址”的對應數據，全世界的DNS 便是這樣一個巨大的分布式數據庫。這一點很重要，它可以使一臺DNS 服務器不至于管理過多的主機名，從而達到均衡網絡負荷、方便查詢和加快查詢速度的目的。

4. 頂級域(top-level domain，TLD)

在根域之下的第一級域便是頂級域，它以根域為上級域，其數目有限且不能輕易變動。頂級域是由InterNIC 統(tǒng)一管理的，有些頂級域有自己的DNS 服務器，其它的頂級域則是由根域中的DNS 服務器管理的。在Internet 網址(全域名) 中，各級域之間都以原點“.”分開，頂級域位于最后面。在Internet 網中，現有的頂級域大致分為兩類：各種組織的頂級域和各個國家地區(qū)的頂級域。如“.net”、“.com”等是各種組織的頂級域、“.cn”、“.us”等是各個國家地區(qū)的頂級域。

5. 各級子域(Subdomain)

在DNS 域名空間中，除了根域和頂級域之外，其它域都稱為子域，子域是有上級域的域，一個域可以有許多層子域。在已經申請成功的域名下，一般都可以按自己的需要來設置一層或多層子域。在Internet 網址中，除了最右邊的頂級域外其余的域都是子域。另外，子域也是相對而言的。如http://www.microsoft.com/中的“.com.cn”是頂級域“.cn”的子域、而“.hardware.com.cn”又是“.com.cn”的子域。

6. 域主機名(Host Name)

在DNS 域名空間中，位于最下面的一層便是域主機名，我們平時簡稱為主機名，它沒有下級子域，也稱為葉子。在Internet 網址中，位于最前面的便是域主機名。在已經申請成功的域名中，域主機名一般都可以按自己的需要來設置。如，NT 服務器的域主機名是SERVER1，域名是heyuan.gd.cninfo.net ，則Internet 網址(全域名) 便是server1.heyuan.cninfo.net ，www 和mails 又是該域下面的兩臺服務器。

我們可以在NT 的MS-DOS 方式下使用hostname.exe 命令來查看域主機名。不過人們一般都是使用完整的域名FQDN(Fully Qualitied Domain Name) 來表示一臺主機，所以主機名有時是指全域名(域主機名. 域名) 。