《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)指導(dǎo)手冊劉兵2012．5．10 ,2 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)4.1 域名服務(wù)器DNS4.1.1 DNS概述1. 什么是域名服務(wù)從技術(shù)上講

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

指導(dǎo)手冊

劉兵

2012．5．10

2 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

4.1 域名服務(wù)器DNS

4.1.1 DNS概述

1. 什么是域名服務(wù)

從技術(shù)上講，域名只是一個Internet 中用于解決地址對應(yīng)問題的一種方法。人們習(xí)慣記憶一個有意義的名字（即域名），但機(jī)器間互相只認(rèn)IP 地址，域名與IP 地址之間是一一對應(yīng)的，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，整個過程是自動進(jìn)行的。例如：一個域名“www.whpu.edu.cn ”，其對應(yīng)的IP 地址是211.85.192.1，當(dāng)用戶在瀏覽器中輸入這個域名時，DNS 服務(wù)器會自動來把該域名解析成IP 地址。

早在ARPANET 時代，整個網(wǎng)絡(luò)僅有數(shù)百臺計(jì)算機(jī)，這時并不是使用DNS 服務(wù)器來進(jìn)行域名解析，而是使用了一個叫Hosts 的文件，在其中列出了所有的主機(jī)名字及其對應(yīng)的IP 地址。Hosts 文件是一個純文本文件，可用文本編輯器來處理，如圖4-1所示，圖中列出主機(jī)名與IP 地址的對應(yīng)關(guān)系。

只要在Hosts 文件中建立了IP 地址與主機(jī)名的對應(yīng)關(guān)系后，則要與該主機(jī)通信（例如訪問該主機(jī)的主頁），可直接用該主機(jī)名稱即可。從圖4-1中可以看出，localhost 和www.myweb.com 所對應(yīng)的IP 地址都是回傳地址127.0.0.1，所以在瀏覽器的地址欄中輸入localhost 、www.myweb.com 和127.0.0.1都是等價的。但有一點(diǎn)要說明的是，不同的操作系統(tǒng)Hosts 文件存放的目錄是不同的。例如：在Windows 2000 Server 和Windows NT 中Hosts 文件存放的目錄為 SystemSystem32DriversEtc（System表示為Windows 2000 Server 和Windows NT 的安裝目錄）；而在Windows 98中，文件名為“Hosts.sam ”，存放的目錄是“C:Windows”，不過要使該功能生效還必須將Hosts.sam 改名成Hosts 。

服務(wù)器的架設(shè) 圖4-1 Hosts的文件內(nèi)容書寫形式 3

但Hosts 文件的應(yīng)用也存在著許多的不足，而且它僅適用于小型的網(wǎng)絡(luò)。因?yàn)槿绻窃诖笮途W(wǎng)絡(luò)中使用Hosts 文件，那么就必須將所有主機(jī)的IP 地址及所對應(yīng)的主機(jī)名都輸入到Hosts 文件中，并且還要求每一臺上網(wǎng)的主機(jī)都要擁有這樣一個Hosts 文件；另外，當(dāng)主機(jī)與IP 地址的對應(yīng)關(guān)系發(fā)生變化時，每臺主機(jī)的Hosts 文件也都必須隨著更改，只有這樣才能保持對應(yīng)關(guān)系的一致性。

Hosts 文件正是由于上面所述的種種不足，從而引出另一種解決方式—域名服務(wù)系統(tǒng)（DNS ），并且得到了廣泛的應(yīng)用。域名服務(wù)系統(tǒng)是一種基于分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP 地址之間的轉(zhuǎn)換。通過建立DNS 數(shù)據(jù)庫，記錄主機(jī)名稱與IP 地址的對應(yīng)關(guān)系，并駐留在服務(wù)器端為處于客戶端的主機(jī)提供IP 地址的解析服務(wù)。例如，本地的主機(jī)為k1.whpu.com ，要與其進(jìn)行通信的目的主機(jī)為m1.whpu.com ，當(dāng)兩臺主機(jī)處于同一個網(wǎng)段時，本地主機(jī)會向本網(wǎng)段的DNS 服務(wù)器詢問目的主機(jī)的IP 地址，DNS 服務(wù)器就可以直接從數(shù)據(jù)庫中讀取m1.whpu.com 的IP 地址，然后傳送給本地主機(jī)；若兩個主機(jī)屬不同的網(wǎng)絡(luò)段時，則當(dāng)本地主機(jī)向DNS 服務(wù)器詢問目的主機(jī)的IP 地址時，由于本地DNS 服務(wù)器中沒有該目的主機(jī)的IP 地址，因此本DNS 服務(wù)器就向外網(wǎng)的DNS 服務(wù)器發(fā)出IP 地址解析請求。這樣DNS 服務(wù)器使大量地址解析工作在本地進(jìn)行，僅有少量的映射需要在Internet 上通信，而且DNS 服務(wù)器也是可靠的，即使某個提供DNS 服務(wù)的計(jì)算機(jī)出現(xiàn)故障，也不會妨礙系統(tǒng)的正常運(yùn)行。這種主機(jī)名到IP 地址的映射是由若干個DNS 服務(wù)器程序完成的。DNS 服務(wù)器程序在專設(shè)的結(jié)點(diǎn)上運(yùn)行，因此，人們也把運(yùn)行DNS 服務(wù)器程序的計(jì)算機(jī)稱為域名服務(wù)器。

2. DNS域名結(jié)構(gòu)

在廣域網(wǎng)絡(luò)發(fā)展的初期，也就是在Internet 還未形成規(guī)模以前，主要是通過在網(wǎng)絡(luò)中發(fā)布一個統(tǒng)一的Hosts 主機(jī)文件，就可完成所有的主機(jī)查找，而當(dāng)Internet 網(wǎng)絡(luò)的規(guī)模越來越大以后，這種使用主機(jī)文件查找主機(jī)的方法就很難適應(yīng)了。主要原因一個是維護(hù)和更新困難，另一個是它使用非等級的名字結(jié)構(gòu)，雖然其名字簡短，但當(dāng)Internet 網(wǎng)絡(luò)上的用戶數(shù)急劇增加時，由于要控制主機(jī)不能重名，所以用非等級名字空間來管理一個經(jīng)常變化的名字集合是非常困難的。因此，Internet 后來采用了層次樹狀結(jié)構(gòu)的命名方法——DNS 域名服務(wù)，就像全球郵政系統(tǒng)和電信系統(tǒng)一樣。例如，一個電話號碼是086-027-33445566，在這個電話中包含著幾個層次：086表示中國，區(qū)號027表示武漢市，33445566又表示該市某一個電話分局的某一個電話號碼。同樣，Internet 也采用類似的命名方法，這樣任何一個連接在Internet 上的主機(jī)或路由器，都有一個唯一的層次結(jié)構(gòu)名字即域名。這里的“域”（Domain ）是名字空間中一個可被管理的劃分。域名只是個邏輯上的概念，并不反映計(jì)算機(jī)所在的物理地點(diǎn)。

DNS 數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個主域又進(jìn)一步劃分為不同的子域。由于InterNIC 負(fù)責(zé)管理世界范圍的IP 地址分配，順理成章，它也就管理著整個域結(jié)構(gòu)，整個Internet 的域名服務(wù)都是由DNS

4 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

來實(shí)現(xiàn)的，與文件系統(tǒng)的結(jié)構(gòu)類似，每個域都可以用相對的或絕對的名稱來標(biāo)識，相對于父域來表示一個域可以用相對域名，而絕對域名指完整的域名，主機(jī)名指為每臺主機(jī)指定的主機(jī)名稱，帶有域名的主機(jī)名叫全稱域名。

圖4-2 域名機(jī)構(gòu)

如圖4-2所示，這是整個Internet 的域結(jié)構(gòu)圖。最高層次是頂級域又叫主域，它的下面是子域，子域下面可以有主機(jī)，也可以再分子域，直到最后是主機(jī)。要在整個Internet 上識別特定的主機(jī)，必須用全稱域名，例如：www.microsoft.com 。

頂級域名常見的有兩類：

（1）國家級頂級域名。例如：CN 表示中國；UK 表示英國；AU 表示澳大利亞等等。

（2）通用的頂級域名。例如：

COM ：商業(yè)機(jī)構(gòu)；

EDU ：美國教育機(jī)構(gòu)；

NET ：網(wǎng)絡(luò)管理機(jī)構(gòu)；

ORG ：社會團(tuán)體；

MIL ：美國軍隊(duì)部門；

GOV ：美國政府部門。

由于Internet 上用戶的急劇增加，現(xiàn)在又增加了七個通用的頂級域名，即：

FIRM ：表示公司企業(yè)；

SHOP ：表示銷售公司和企業(yè)；

WEB ：表示突出萬維網(wǎng)絡(luò)活動的單位；

ARTS ：表示突出文化、娛樂活動的單位；

REC ：表示突出消遣、娛樂活動的單位；

INFO ：表示提供信息服務(wù)的單位；

服務(wù)器的架設(shè) 5

NOW ：表示個人。

在國家頂級域名下注冊的二級域名均由該國家自行確定。我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個，分別是：

AC ：表示科研機(jī)構(gòu)；

COM ：表示工、商、金融等企業(yè)；

EDU ：表示教育機(jī)構(gòu)；

GOV ：表示政府部門；

NET ：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心；

ORG ：表示各種非贏利性組織。

行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj 為北京市；sh 為上海市；hb 為湖北省等等。

3. DNS的工作原理

每個DNS 服務(wù)器在進(jìn)行域名到IP 地址的解析時，如果對某個域名不能解析，則該DNS 服務(wù)器能夠知道到什么地方去找別的DNS 服務(wù)器進(jìn)行解析。域名服務(wù)器分為三類：

（1）本地域名服務(wù)器。一般在客戶機(jī)上設(shè)置DNS 服務(wù)器的IP 地址時，這個DNS 服務(wù)器一般都是指向本地域名服務(wù)器。

（2）根域名服務(wù)器。當(dāng)一個本地域名服務(wù)器不能解析一個域名時，該域名服務(wù)器就以DNS 客戶的身份向某個根域名服務(wù)器進(jìn)行查詢。

（3）授權(quán)域名服務(wù)器。每一個主機(jī)都必須在授機(jī)域名服務(wù)器處注冊登記。通常，一個主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP （Internet 服務(wù)提供商）的一個域名服務(wù)器。

在每一個DNS 服務(wù)器中都有一個高速緩存區(qū)(Cache)，這個緩存區(qū)的主要作用是將該DNS 服務(wù)器所查詢出來的名稱及相對的IP 地址記錄在該緩存區(qū)中，這樣當(dāng)下一次還有另外一個客戶端再到服務(wù)器上去查詢相同的名稱時，DNS 服務(wù)器就不用在到其他主機(jī)上去尋找，而直接可以從緩存區(qū)中找到該記錄，傳回給客戶端，加速客戶端對域名的查詢速度。

下面舉例說明，假設(shè)網(wǎng)絡(luò)中的某一臺主機(jī)要查詢Internet 網(wǎng)絡(luò)中的一臺主機(jī)，其名稱為www.whpu.edu.cn ，從此名稱可看出這臺主機(jī)在中國（CN ），而且要找的組織名稱whpu.edu.cn 網(wǎng)域下的www 主機(jī)，以下為域名解析過程的步驟：

（1）在DNS 的客戶端發(fā)出查詢主機(jī)www.whpu.edu.cn 名稱的指令。

（2）該指令所生成的報(bào)文會首先被送到指定的DNS 服務(wù)器（本地域名服務(wù)器）進(jìn)行查詢，看是否屬于該網(wǎng)域下的主機(jī)名稱，如果查出該主機(jī)名稱并不屬于該網(wǎng)域范圍，然后再查詢高速緩存區(qū)的記錄，查是否有此機(jī)名稱。

（3）查詢后發(fā)現(xiàn)緩存區(qū)中沒有此記錄資料，會和根域的其中一臺服務(wù)器發(fā)出查詢www.whpu.edu.cn 的請求。

（4）在根域名服務(wù)器中記錄了各頂級域名分別是由哪些DNS 服務(wù)器負(fù)責(zé)，所以返回最近的cn 根域名服務(wù)器。

6 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

（5）根域名服務(wù)器返回本地域名服務(wù)器告之哪個域名服務(wù)器負(fù)責(zé).cn 這個域，然后本地域名服務(wù)器再向該域名服務(wù)器發(fā)出查詢www.whpu.edu.cn 的名稱請求。

（6）在.cn 的DNS 服務(wù)器上沒有找到此名稱的記錄，但會返回最近的控制edu.cn 網(wǎng)域的DNS 服務(wù)器主機(jī)。

（7）本地域名服務(wù)器再向edu.cn 的網(wǎng)域的DNS 服務(wù)器發(fā)出查詢www.whpu.edu.cn 主機(jī)的請求。

（8）edu.cn 的網(wǎng)域中，被指定的DNS 服務(wù)器上沒有找到此名稱的記錄，所以會返回最近的控制whpu.edu.cn 網(wǎng)域的DNS 主機(jī)。

（9）本地域名服務(wù)器會向whpu.edu.cn 網(wǎng)域的DNS 服務(wù)器發(fā)出請求查找www.whpu.edu.cn 主機(jī)的IP 地址，該服務(wù)器會返回www.whpu.edu.cn 的IP 地址的響應(yīng)報(bào)文。

（10）本地域名服務(wù)器收到該響應(yīng)報(bào)文后，把www.whpu.edu.cn 到IP 地址的響應(yīng)結(jié)果返回到DNS 的客戶端，同時也把該結(jié)果記錄在DNS 的高速緩存中。

4.1.2 Windows 2000下的DNS 服務(wù)器的構(gòu)建

本節(jié)主要講解在Windows 2000下如何安裝DNS ，以及DNS 服務(wù)器的相關(guān)設(shè)置，最后說明客戶端如何驗(yàn)證DNS 服務(wù)器設(shè)置是否正確。本節(jié)的實(shí)例是設(shè)置域名www.liubing.com 和ftp.liubing.com 分別對應(yīng)IP 地址211.85.203.22和211.85.193.152。

1. DNS服務(wù)器的安裝

在進(jìn)行DNS 服務(wù)器設(shè)置之前，首先要在Windows 2000下安裝DNS 服務(wù)器，其安裝步驟如下：

（1）依次選擇“開始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows 組件 →網(wǎng)絡(luò)服務(wù)”，打開“網(wǎng)絡(luò)服務(wù)”對話框，如圖4-3所示。

（2）在圖4-3中選中“域名系統(tǒng)（DNS ）”復(fù)選框，然后單擊該對話框的“確定”按鈕。

服務(wù)器的架設(shè) 7

圖4-3 網(wǎng)絡(luò)服務(wù)

在這個安裝過程中，Windows 2000系統(tǒng)會提示用戶插入Windows 2000的安裝光盤。這樣，DNS 服務(wù)器就安裝成功。

2. DNS服務(wù)器的設(shè)置——新建區(qū)域

（1）打開DNS 控制臺。依次選擇“開始→程序→管理工具→DNS ”，打開DNS 管理對話框，如圖4-4所示。

圖4-4 DNS 控制臺

（2）雙擊圖4-4 DNS 控制臺中的服務(wù)器名，該圖中是“ZHANGLB ”，展開的結(jié)果如圖4-5所示。

8 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

圖4-5 展開服務(wù)器 圖4-6 快捷菜單

（3）在“正向搜索區(qū)域”單擊鼠標(biāo)右鍵，如圖4-6所示。在彈出的快捷菜單中選擇“新建區(qū)域”，這樣會彈出“新建區(qū)域向?qū)А睂υ捒?，如圖4-7所示。

圖4-7 新建區(qū)域向?qū)?/p>

在圖4-7中，“標(biāo)準(zhǔn)主要區(qū)域”是存于文本文件中，且是可讀寫的；“標(biāo)準(zhǔn)輔助區(qū)域”是復(fù)制標(biāo)準(zhǔn)主要區(qū)域的內(nèi)容，它是只讀的，主要作用是分布負(fù)荷；“Active Directory 集成的區(qū)域”是只能在活動目錄的域控制器上創(chuàng)建，且存于活動目錄中，隨活動目錄復(fù)制時自動更新。

這里由于做本書實(shí)驗(yàn)的計(jì)算機(jī)并未升級成域控制器，所以不能選擇“Active Directory 集成的區(qū)域”，但以后可以與標(biāo)準(zhǔn)主要區(qū)域之間進(jìn)行切換。所以本書這里選擇“標(biāo)準(zhǔn)主要區(qū)域”，并單擊“下一步”按鈕，打開圖4-8所示對話框。

（4）在圖4-8中，輸入?yún)^(qū)域名稱。由于最后的目標(biāo)是把域名www.liubing.com 對應(yīng)

服務(wù)器的架設(shè) 9 IP 地址211.85.203.22，這里有兩種方法實(shí)現(xiàn)：一是輸入“com ”，以后再在區(qū)域com 下再建立子區(qū)域“l(fā)iubing ”；另一種是直接輸入“l(fā)iubing.com ”。這里是按第二種方法來做的。然后單擊“下一步”按鈕，打開圖4-9所示對話框。

圖4-8 區(qū)域名

圖4-9 區(qū)域文件

（5）由于前面選擇的是標(biāo)準(zhǔn)主要區(qū)域，那么設(shè)置后的內(nèi)容是放在一個文本文件中的，在圖4-9中，要求用戶輸入這個文本文件的名字。這里不要改動其默認(rèn)設(shè)置，單擊“下一步”按鈕， 會出現(xiàn)“正在完成新建區(qū)域向?qū)А睂υ捒颍苯訂螕簟巴瓿伞卑粹o，結(jié)束新建一個區(qū)域的工作。

按照這個方法可以在這個DNS 服務(wù)器上建立很多個區(qū)域。

10 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

3. DNS服務(wù)器的設(shè)置——新建主機(jī)

當(dāng)一個區(qū)域建立之后，就可在這個區(qū)域上再建立子區(qū)域，如果要建立“computer.liubing.com ”區(qū)域，那么就可在上面新建立的“l(fā)iubing.com ”區(qū)域下建立子區(qū)域“computer ”，子區(qū)域下又可再建立新的子區(qū)域。

當(dāng)區(qū)域建立完成之后，就可在區(qū)域之上再新建主機(jī)了。這里建立一個“www ”的主機(jī)，當(dāng)建立成功之后，域名www.liubing.com 就完成了，方法如下：

（1）在新建的區(qū)域單擊鼠標(biāo)右鍵，如圖4-10所示，在彈出的快捷菜單上選中“新建主機(jī)”，打開圖4-11所示的對話框。

圖4-10 “新建主機(jī)”快捷菜單 圖4-11 “新建主機(jī)”對話框

（2）在圖4-11中的“名稱”欄中輸入主機(jī)名www ，在“IP 地址”欄中輸入對應(yīng)主機(jī)的IP 地址，然后單擊“添加主機(jī)”按鈕，將出現(xiàn)創(chuàng)建成功的對話框，如圖4-12所示。

圖4-12 DNS創(chuàng)建成功

4. DNS服務(wù)器的設(shè)置——新建反向搜索區(qū)域

反向搜索區(qū)域是指建立一種通過IP 地址來找到其域名的一種方法，例如，建立成功之后，可通過輸入IP 地址：211.85.193.155，來找到其域名：www.liubing.com ，設(shè)置方法如下：

（1）圖4-13的左邊，在“反向搜索區(qū)域”條目上單擊鼠標(biāo)右鍵，在彈出的快捷菜單上選擇“新建區(qū)域”。打開如圖4-14所示的對話框。