Windows Server 2003 網(wǎng)絡管理第四章 使用DNS 服務實現(xiàn)全稱域名的解析一．概述* DNS是“Domain Name System（域名系統(tǒng)）”的縮寫。* DNS服務代表一種功能，

Windows Server 2003 網(wǎng)絡管理

第四章 使用DNS 服務實現(xiàn)全稱域名的解析

一．概述

* DNS是“Domain Name System（域名系統(tǒng)）”的縮寫。

* DNS服務代表一種功能，它能夠把目標計算機的全稱域名解析為對應的IP 地址。

* DNS服務是實現(xiàn)全稱域名解析的重要方法。

二．域名空間

* 這種對全稱域名進行組織的框架結構，被稱為“域名空間”。

* 在域名空間中，為了便于對計算機的全稱域名進行組織，引進了“域”（Domain ）的概念。

* 所謂“域”，是指包含了一系列計算機名字的空間。例如，“.com ”就是一個域的名字，它代表了一個空間，里面包含了大量的計算機名字。

三．DNS 服務的工作過程

1

Windows Server 2003 網(wǎng)絡管理

四．DNS 服務支持的查詢類型（根據(jù)查詢的方向）

① 正向查詢：

* FQDN→IP 地址

② 反向查詢：

* IP地址→FQDN

五．安裝DNS 客戶機

* 操作步驟。

* 自動獲得的DNS 服務器的地址可以使用命令“ipconfig /all”查看。

* 當自動獲得DNS 服務器的地址后，管理員又為其手工分配了DNS 服務器的地址，則以手工分配的值為準。

* 只有在選中了“自動獲得IP 地址”后，才可以選中“自動獲得DNS 服務器地址”。

* DNS客戶機與DNS 服務器之間的通信是點到點的通信，因此它們不需要一定處在同一個局域網(wǎng)中。

六．安裝DNS 服務器

1．配置DNS 服務器的要求

2

Windows Server 2003 網(wǎng)絡管理

* 必須運行服務器端的操作系統(tǒng)。

* 必須具有靜態(tài)的IP 參數(shù)（IP 地址、子網(wǎng)掩碼、默認網(wǎng)關）。

2．配置DNS 服務器的步驟

3．打開DNS 管理控制臺

七．什么是“DNS 區(qū)域（Zone ）”？

* 原則上，可以由一臺DNS 服務器來維護完整域名空間中所有計算機的全稱域名到IP 地址的映射記錄。然而，實際上不可能做到。

* 實際上，每臺DNS 服務器的數(shù)據(jù)庫中只能維護完整域名空間的一部分。 * 這部分域名空間被稱為“DNS 區(qū)域”，簡稱“區(qū)”。

* 區(qū)有兩個特點：

① 在區(qū)中，仍然是一個有層次的名字空間；

② 在區(qū)中，只有一個最高級別的域。

* DNS區(qū)域在DNS 服務器上，被作為一個單獨的實體來管理。

* DNS區(qū)域的名稱必須與區(qū)中最高級別的域的完整名稱相同。

八．區(qū)域的分類

* 根據(jù)所支持的查詢方向的不同，區(qū)域可分為“正向查找區(qū)”和“反向查找區(qū)”。

* “正向查找區(qū)”支持正向查詢；“反向查找區(qū)”支持反向查詢。

* 無論是“正向查找區(qū)”還是“反向查找區(qū)”，又均可分為三種區(qū)域類型： 主區(qū)、輔助區(qū)和存根區(qū)。

九．創(chuàng)建正向查找區(qū)

1．創(chuàng)建主區(qū)

2．在主區(qū)中創(chuàng)建主機記錄

3

Windows Server 2003 網(wǎng)絡管理

用來實現(xiàn)正向解析的資源記錄，又被稱作“A 記錄”。

3．在主區(qū)中創(chuàng)建子域

4．創(chuàng)建區(qū)域委派（Delegation ）

* 如果不希望在一臺DNS 服務器上的某個主區(qū)中維護里面所有子域的記錄，那么可以把該主區(qū)中的某個子域委派給另一臺DNS 服務器，然后在那臺DNS 服務器上建立針對這個子域的主區(qū)并對這個主區(qū)進行管理。

* 操作步驟

* 注意：

?如果希望把主區(qū)中的某個子域委派出去，則必須在建立的同時就把它委派出去，即：使用“新建委派”來做。如果使用“新建域”建立了一個子域后，則無法再把它委派出去了。

* 一旦把主區(qū)中的某個子域委派出去后，則在該主區(qū)中將不能對該子域進行任何修改。但是，該主區(qū)知道自己把該子域委派給哪一臺DNS 服務器了。

* 如果DNS 客戶機把一個屬于被委派子域的全稱域名的請求送給委派該子域的上一級主區(qū)的DNS 服務器，則由于維護主區(qū)的DNS 服務器知道自己把該子域委派給哪一臺DNS 服務器了，所以此時仍然能夠把該請求最終送給維護該子域的DNS 服務器，并從那里實現(xiàn)名稱解析。

5．Internet 上的DNS 服務器如何維護DNS 區(qū)域？

* 在Internet 上，DNS 域名空間是一個分布式的數(shù)據(jù)庫，由眾多DNS 服務器共同來維護。

* DNS服務器之間通過“區(qū)域的委派”聯(lián)系在一起。

* 由于DNS 域名空間是一種有層次的結構，所以維護DNS 域名空間的DNS 服務器也各自工作在不同的層次上。

4

Windows Server 2003 網(wǎng)絡管理

（1）維護根域的DNS 服務器（即：根DNS 服務器）

* 在Internet 上，最大的DNS 區(qū)域應該是“. ”，所以最高級別的DNS 服務器應該維護名稱為“. ”的DNS 區(qū)域，這種DNS 服務器被稱為“根DNS 服務器”。 * 原則上，根域內(nèi)的所有子域記錄都應該由它們來維護，但是實際上是做不到的。

* 因此，這些根DNS 服務器把根域下面的子域（即：頂級域）利用“區(qū)域委派”的辦法委派給下一級DNS 服務器。

（2）維護頂級域的DNS 服務器

* 原則上，頂級域內(nèi)的所有子域記錄都應該由它們來維護，但是實際上也是很難做到的。

* 因此，這些維護頂級域的DNS 服務器會把頂級域下面的子域（即：二級域）利用“區(qū)域委派”的辦法委派給下一級DNS 服務器。

（3）維護三級域的DNS 服務器

* 可以在該級DNS 服務器上直接建立主機記錄（即：A 記錄）。

* 也可以在該級DNS 服務器上建立子域。

* 也可以把該級DNS 服務器上的某個子域利用“區(qū)域委派”的辦法再委派給下一級DNS 服務器。以此類推。

6．“遞歸查詢”與“迭代查詢”

（1）遞歸查詢

5

Windows Server 2003 網(wǎng)絡管理

* DNS客戶機向其直接指向的DNS 服務器（又被稱為“本地DNS 服務器”）所發(fā)出的FQDN 的查詢請求，均為“遞歸查詢”。

* 這種“遞歸查詢”意味著，DNS 客戶機向本地DNS 服務器只索要最終的結果，而不要中間查詢過程。

*“遞歸查詢”一般發(fā)生在DNS 客戶機與本地DNS 服務器之間。

（2）迭代查詢

① 當本地DNS 服務器接收到DNS 客戶機的“遞歸查詢”（例如，查詢“www.efg.sina.com ”）后，首先查詢自己本地維護的DNS 區(qū)域；

② 如果查詢不到，則會把該請求送到Internet 上維護“根域”的根DNS 服務器，進行“迭代查詢”。

* 這種在DNS 服務器之間發(fā)生的查詢，并不要求直接找到最終答案，而

6

Windows Server 2003 網(wǎng)絡管理

是每查詢一次便距離最終答案更近一步，這樣的DNS 查詢被稱為“迭代查詢”。

7．“根提示”與“轉發(fā)器”

* 當DNS 客戶機把查詢請求發(fā)送給本地的DNS 服務器后，該DNS 服務器首先檢查自己本地的數(shù)據(jù)庫。

* 如果在本地數(shù)據(jù)庫中查到了記錄，則將最終應答返回給DNS 客戶機。

* 如果在本地數(shù)據(jù)庫中找不到記錄，則DNS 服務器會采取以下兩種方法：“根提示”和“轉發(fā)器”。

（1）根提示

* 在DNS 服務器的“根提示”中，給出了Internet 上的根DNS 服務器的IP 地址。

* 如果DNS 服務器收到DNS 客戶機的查詢請求后，在本地數(shù)據(jù)庫中無法解析，則可以按照“根提示”中的根DNS 服務器的IP 地址信息，把查詢送到根DNS 服務器上，然后通過層次的迭代查詢，直至解析到最終的結果。

* 查看“根提示”的步驟。

（2）“轉發(fā)器”

* 所謂“轉發(fā)器”，是指在本臺DNS 服務器所指向的另一臺DNS 服務器。 * 如果DNS 服務器收到DNS 客戶機的查詢請求后，在本地數(shù)據(jù)庫中無法解析，則可以根據(jù)自己設置的“轉發(fā)器”，把該請求送給自己所指的另一臺DNS 服務器，在那里進行查詢。

7

Windows Server 2003 網(wǎng)絡管理

① 無條件轉發(fā)

* 所謂“無條件轉發(fā)”，是指當DNS 服務器收到DNS 客戶機的查詢請求后，如果在本地數(shù)據(jù)庫中無法解析，則不管該全稱域名的域后綴是什么，一律送給自己指向的另一臺DNS 服務器。

* 設置“無條件轉發(fā)”的步驟。

② 有條件轉發(fā)

* 所謂“有條件轉發(fā)”，是指當DNS 服務器收到DNS 客戶機的查詢請求后，如果在本地數(shù)據(jù)庫中無法解析，則會根據(jù)全稱域名的域后綴的不同，而把請求有選擇性地發(fā)送給不同的DNS 服務器。

* 設置“有條件轉發(fā)”的步驟。

（3）當“根提示”與“轉發(fā)器”同時存在時的處理原則

① 先使用“轉發(fā)器”再使用“根提示”

* 在默認情況下，當二者同時存在時，先使用“轉發(fā)器”然后使用“根提示”。

8

Windows Server 2003 網(wǎng)絡管理

② 只使用“轉發(fā)器”

* 可以通過設置，使得只使用“轉發(fā)器”，不使用“根提示”。 * 設置步驟。

③ 既不使用“轉發(fā)器”也不使用“根提示”

* DNS服務器只使用本地數(shù)據(jù)庫對DNS 客戶機的請求提供支持，如果本地無法解析，則到此為止。

*設置步驟。

8．創(chuàng)建輔助區(qū)

* 為了實現(xiàn)DNS 容錯，可以令多臺DNS 服務器都維護同一個DNS 區(qū)域信息，然后把DNS 客戶機指向這幾臺DNS 服務器。

* DNS客戶機會把查詢送到自己指向的第一臺DNS 服務器，如果該服務器出現(xiàn)故障，則DNS 客戶機會自動把查詢請求送至自己指向的第二臺DNS 服務器，以此類推，直至解析到結果。

* 在DNS 服務器上，把某個DNS 區(qū)域的只讀副本稱為該區(qū)的“輔助區(qū)”。

（1）創(chuàng)建“輔助區(qū)”

* 操作步驟：

* 輔助區(qū)可以通過復制一個主區(qū)而得到，也可以提供復制另一個輔助區(qū)而得到。

（2）配置“區(qū)域復制”

* 默認時，不允許任何DNS 服務器隨意建立某臺DNS 服務器上某個區(qū)的輔助區(qū)。

* 可以在DNS 服務器的某個區(qū)上設定：該區(qū)允許被哪些DNS 服務器復制從而建立該區(qū)的輔助區(qū)。

9

Windows Server 2003 網(wǎng)絡管理

* 操作步驟。

（3）配置區(qū)域復制的時間間隔

* 輔助區(qū)是“只讀”的，不能直接對它進行修改。

* 因此，輔助區(qū)會按照規(guī)定的時間間隔定期從它的被復制區(qū)那里復制到最新的版本。

* 設定輔助區(qū)的復制間隔的工作在被復制區(qū)所在的DNS 服務器做。 * 設置區(qū)域傳輸時間間隔的步驟。

（4）DNS 客戶機如何指向多臺DNS 服務器？

* 如果在多臺DNS 服務器上均建立了某個DNS 區(qū)域的輔助區(qū)，那么為了實現(xiàn)容錯，可以令DNS 客戶機同時指向這些DNS 服務器。

* 操作步驟。IP 地址設定里設置備用DNS 服務器，高級里可建立多個DNS 服務器

十．創(chuàng)建反向查找區(qū)

* 在創(chuàng)建反向查找區(qū)時，區(qū)域的名稱應與希望包含的IP 地址的網(wǎng)絡ID 號相同。

（1）創(chuàng)建主區(qū)

* 操作步驟。

（2）創(chuàng)建“PTR 記錄”

* 在反向查找區(qū)中建立的實現(xiàn)反向查詢的資源記錄，被稱為“PTR 記錄”（即；指針記錄）。

* PTR記錄：IP 地址→FQDN

（3）使用“nslookup ”工具進行反向查詢測試

* nslookup工具是用來排除和檢測DNS 服務的重要工具。

10