實(shí)驗(yàn)十二 DNS 服務(wù)器搭建一、實(shí)驗(yàn)?zāi)康牧私釪NS 的一些基本概念及工作方式掌握安裝DNS 服務(wù)器掌握創(chuàng)建和管理DNS 服務(wù)器正反向區(qū)域和各類記錄。二、背景環(huán)境杭州科技職業(yè)技術(shù)學(xué)院申請(qǐng)了公網(wǎng)的IP 地

實(shí)驗(yàn)十二 DNS 服務(wù)器搭建

一、實(shí)驗(yàn)?zāi)康?/p>

了解DNS 的一些基本概念及工作方式

掌握安裝DNS 服務(wù)器

掌握創(chuàng)建和管理DNS 服務(wù)器正反向區(qū)域和各類記錄。

二、背景環(huán)境

杭州科技職業(yè)技術(shù)學(xué)院申請(qǐng)了公網(wǎng)的IP 地址，1個(gè)C 類網(wǎng)段：210.32.50.1～254，210.32.50.1對(duì)應(yīng)著學(xué)校的WWW 服務(wù)器，210.32.50.2分配給了學(xué)校的郵件服務(wù)器，210.32.50.3分配給了DNS 服務(wù)器。

現(xiàn)學(xué)校網(wǎng)絡(luò)中心有一臺(tái)IBM 服務(wù)器，操作系統(tǒng)為Windows Server 2003。現(xiàn)在作為網(wǎng)絡(luò)中心的網(wǎng)管，你要為學(xué)校搭建一臺(tái)DNS 服務(wù)器，方便學(xué)校的廣大師生可以方便的訪問(wèn)校園網(wǎng)以及互聯(lián)網(wǎng)。

三、技術(shù)原理

（一）、DNS 概述

在Internet 中使用IP 地址來(lái)確定計(jì)算機(jī)的唯一地址，這種以數(shù)字表示的IP 地址不容易記憶。為了便于網(wǎng)絡(luò)地址的管理，人們采用了域名系統(tǒng)，引入域名的概念。通過(guò)為每臺(tái)主機(jī)建立IP 地址與域名之間的映射關(guān)系，用戶在網(wǎng)上可以難記的IP 地址，而使用域名來(lái)唯一標(biāo)識(shí)網(wǎng)絡(luò)中的計(jì)算機(jī)。域名和IP 地址之間的關(guān)系，就像是某人的姓名和其身份證號(hào)碼之間的關(guān)系，顯然，記憶姓名要比記身份證號(hào)碼容易得多。

在早期的TCP/IP網(wǎng)絡(luò)中，名稱解析的工作由一臺(tái)計(jì)算機(jī)來(lái)負(fù)責(zé)，它維護(hù)一份主機(jī)名稱與IP 地址對(duì)應(yīng)的清單（Hosts 文件）。每當(dāng)主機(jī)要與其它網(wǎng)絡(luò)中的主機(jī)通訊前，來(lái)源主機(jī)都會(huì)先查詢hosts 文件中目的主機(jī)的IP 地址，等到對(duì)應(yīng)的目的主機(jī)IP 地址解析出來(lái)后，就可以進(jìn)行后續(xù)通信。這種方法雖然簡(jiǎn)單，但隨著主機(jī)數(shù)目愈來(lái)愈多時(shí)，會(huì)產(chǎn)生以下問(wèn)題：

A 、主機(jī)名稱重復(fù)。Hosts 文件是平面結(jié)構(gòu)，主機(jī)多了容易重名。

B 、名稱解析效率下降。查詢hosts 文件的通信量都集中在存儲(chǔ)hosts 文件的計(jì)算機(jī)上，會(huì)形成瓶頸。

C 、主機(jī)維護(hù)困難。在一個(gè)平面結(jié)構(gòu)的文件中維護(hù)所有的主機(jī)記錄，文件會(huì)太大，而且當(dāng)主機(jī)記錄增加或者更新時(shí)很難維護(hù)。

為了解決以上的問(wèn)題，可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分，將每一

部分存儲(chǔ)在不同的計(jì)算機(jī)上，形成層次性、分布式的特點(diǎn)。這樣一方面解決了通信的統(tǒng)一性，另一方面信息數(shù)據(jù)分布面廣，不會(huì)形成瓶頸，有利于提高訪問(wèn)效率，于是DNS （Domain Name System ）便應(yīng)運(yùn)而生。

（二）、域名空間結(jié)構(gòu)

在DNS 中，域名空間采用分層結(jié)構(gòu)，包括：根域、頂級(jí)域、二級(jí)域和主機(jī)名稱。域名空間的層次結(jié)構(gòu)類似一個(gè)倒置的樹(shù)，其中根作為最高級(jí)別，大樹(shù)枝處于下一級(jí)級(jí)別，樹(shù)葉則處于最低級(jí)別。一個(gè)區(qū)域就是DNS 域名空間的一部分，維護(hù)著該域名空間的數(shù)據(jù)庫(kù)記錄。在域名空間層次結(jié)構(gòu)中，每一層稱作一個(gè)域，每一個(gè)域用一個(gè)點(diǎn)號(hào)“. ”分開(kāi)。域又可以進(jìn)一步分成子域，每一個(gè)域都有一個(gè)域名，最低層是主機(jī)，如圖：

1. 根域

根（root ）域就是“. ”（點(diǎn)號(hào)），它是由Internet 名字注冊(cè)授權(quán)機(jī)構(gòu)管理，該機(jī)構(gòu)把域名空間各部分的管理責(zé)任分配給連接到Internet 的各個(gè)組織。

2. 頂級(jí)域

DNS 根域的下一級(jí)是頂級(jí)域，是由Internet 名字授權(quán)機(jī)構(gòu)管理。共有3種類型的頂級(jí)域：

a 、組織域，采用3個(gè)字符的代號(hào)，表示DNS 域中所包含的組織的主要功能或活動(dòng)。 b 、國(guó)家或地區(qū)域，采用兩個(gè)字符的國(guó)家或地區(qū)代號(hào)。

c 、反向域，這是一個(gè)特殊域，名稱為in-addr.arpa ，用于將IP 地址映射到名稱。 以組織域作為頂級(jí)域名表

頂級(jí)域名 說(shuō)明

gov 政府部門

com 商業(yè)部門

edu 教育部門

org 民間團(tuán)體組織

net 網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)

mil 軍事部門

國(guó)家或地區(qū)域是Internet 組織為各個(gè)國(guó)家或地區(qū)都分配的頂級(jí)域名。

國(guó)家或地區(qū)域

頂級(jí)域名 國(guó)別/地區(qū)

cn 中國(guó)

jp 日本

uk 英國(guó)

au 澳大利亞

hk 中國(guó)香港

?? ??

3. 二級(jí)域

二級(jí)域是注冊(cè)到個(gè)人、組織或公司名稱。這些名稱基于相應(yīng)的頂級(jí)域，如：“Microsoft.com ”，就是基于頂級(jí)域“.com ”。二級(jí)域下可以包括主機(jī)和子域，如“Microsoft.com ”可包含如ftp.microsoft.com 這樣的主機(jī)，也可以包含如“sale.vmicrosoft.com ”這樣的子域，而該子域還可以包含如“printerl.sale.microsoft.com ”這樣的主機(jī)。

4. 主機(jī)名

主機(jī)名在域名空間結(jié)構(gòu)中的最底層，主機(jī)名和前面講的域名（DNS 后綴）結(jié)合結(jié)構(gòu)FQDN （完全合格的域名），主機(jī)名是FQDN 最左端的部分。例如：“aaa.bbb.com ”中的“aaa ”是主機(jī)名，“bbb.com ”稱為DNS 后綴。用戶在互聯(lián)網(wǎng)上訪問(wèn)Web 、FTP 、Mail 等服務(wù)時(shí)，通常使用FQDN ，例如：www.126.com 。

（三）、DNS 服務(wù)的作用

DNS 服務(wù)的主要作用就是將域名解析為IP 地址。

例如，客戶機(jī)使用FQDN 訪問(wèn)Web 服務(wù)器，首先 解析出Web 服務(wù)器的IP 地址，步驟是：

1、客戶機(jī)向DNS 服務(wù)器發(fā)送域名查詢請(qǐng)求

2、DNS 服務(wù)器告知客戶機(jī)Web 服務(wù)器的IP 地址

3、客戶機(jī)與Web 服務(wù)器通信

（四）、DNS 查詢過(guò)程

1、DNS 區(qū)域

DNS 區(qū)域（簡(jiǎn)稱區(qū)域）是域名空間中的連續(xù)的一部分。域名空間中包含的信息是極其龐大的，為了便于管理，可以將域名各自獨(dú)立存儲(chǔ)在服務(wù)器上。DNS 服務(wù)器以區(qū)域?yàn)閱挝粊?lái)管理域名空間，區(qū)域中的數(shù)據(jù)保存在區(qū)域文件中。

2、DNS 服務(wù)器

DNS 服務(wù)器是運(yùn)行DNS 服務(wù)的計(jì)算機(jī)，它包含部分域名空間信息來(lái)相應(yīng)查詢。DNS 服務(wù)器采用層次化的分級(jí)結(jié)構(gòu)。每個(gè)DNS 服務(wù)器只對(duì)域名空間中的一部分進(jìn)行管理里，即只管包括整個(gè)域名數(shù)據(jù)庫(kù)的一部分信息。例如：根服務(wù)器來(lái)管理頂級(jí)域名，但根服務(wù)器不負(fù)責(zé)對(duì)頂級(jí)域名下面的二級(jí)域進(jìn)行轉(zhuǎn)換。

如果DNS 服務(wù)器負(fù)責(zé)管轄一個(gè)或多個(gè)區(qū)域，那么這個(gè)服務(wù)器便是這些區(qū)域的權(quán)威名稱服務(wù)器。例如：負(fù)責(zé)123.com 區(qū)域的DNS 服務(wù)器，就是這個(gè)區(qū)域的權(quán)威服務(wù)器。權(quán)威名稱服務(wù)器負(fù)責(zé)維護(hù)和管理所管轄區(qū)域中的數(shù)據(jù)，并將此數(shù)據(jù)提供給DNS 客戶機(jī)。

3、DNS 查詢過(guò)程

a 、客戶機(jī)將www.benet.com.cn 的查詢傳遞到本地DNS 服務(wù)器。

b 、本地DNS 服務(wù)器檢查區(qū)域數(shù)據(jù)庫(kù)，由于服務(wù)器沒(méi)有benet.com.cn 域的授權(quán)，因此，它將查詢傳遞到根服務(wù)器，請(qǐng)求解析主機(jī)名稱。根名稱服務(wù)器把“cn ”DNS 服務(wù)器的IP 地址返回給本地DNS 服務(wù)器。

c 、本地DNS 服務(wù)器將請(qǐng)求發(fā)給“cn ”DNS 服務(wù)器，此服務(wù)器根據(jù)請(qǐng)求將“com.cn ”DNS 服務(wù)器的IP 地址返回給本地DNS 服務(wù)器。

d 、本地DNS 服務(wù)器向“com.cn ”DNS 服務(wù)器發(fā)送請(qǐng)求，此服務(wù)器根據(jù)請(qǐng)求將“benet.com.cn ”DNS 服務(wù)器的IP 地址返回給本地DNS 服務(wù)器。

e 、本地DNS 服務(wù)器向“benet.com.cn ”DNS 服務(wù)器發(fā)送請(qǐng)求，由于此服務(wù)器具有www.benet.com.cn 的記錄，因此它將www.benet.com.cn 的IP 地址返回給本地DNS 服務(wù)器。 f 、本地名稱服務(wù)器將www.benet.com.cn 的IP 地址發(fā)送給客戶機(jī)。

g 、域名解析成功后，客戶機(jī)可以訪問(wèn)目標(biāo)主機(jī)。

為了提高解析效率，減少查詢開(kāi)銷，每個(gè)DNS 服務(wù)器都有一個(gè)高速緩存，存放最近解析過(guò)的域名和對(duì)應(yīng)的IP 地址。這樣，當(dāng)用戶下次在查找該主機(jī)時(shí)，可以跳過(guò)某些查找過(guò)程，直接從本地DNS 服務(wù)器中查找到該主機(jī)的地址，大大縮短了查找時(shí)間，加快了查詢過(guò)稱。 在以上域名過(guò)程中，有兩種類型的查詢：遞歸查詢和迭代查詢。

遞歸查詢是指當(dāng)DNS 服務(wù)器接收到查詢請(qǐng)求時(shí)，要么做出查詢成功的響應(yīng)，要么作出查詢失敗的響應(yīng)。以上步驟a 屬于遞歸查詢。

迭代查詢又稱為簡(jiǎn)單查詢，是指DNS 服務(wù)器根據(jù)自己的高速緩存或區(qū)域的數(shù)據(jù)，以最佳結(jié)果作答。如果DNS 服務(wù)器無(wú)法解析，它可能返回一個(gè)指針。指針指向有下級(jí)域名的DNS 服務(wù)器，它繼續(xù)該過(guò)稱，直到找到擁有所有查詢名字的DNS 服務(wù)器，或者直到出錯(cuò)或超時(shí)為止。以上步驟b 和e 就屬于迭代查詢。

DNS 服務(wù)器域名查找從查詢內(nèi)容上分，可以分為兩種方式查詢：正向查詢和反向查詢。 正向查詢由域名找=查找IP 地址。

反向查詢由IP 地址查找域名

反向搜索查詢要求對(duì)每個(gè)域名進(jìn)行詳細(xì)搜索，這需要花費(fèi)很長(zhǎng)時(shí)間。為解決該問(wèn)題，DNS 標(biāo)準(zhǔn)定義了一個(gè)名為in-addr.arpa 的特殊域。In-addr.arpa 域遵循域名空間的層次命名方案，它是基于IP 地址，而不是域名，其中，IP 地址8位位組的順序是反向的，例如，如果客戶機(jī)要查找172.16.44.1的FQDN 客戶機(jī)，就查詢域名1.44.16.172.in-addr.arpa 的記錄。

四、實(shí)驗(yàn)設(shè)備

Windows Server 2003服務(wù)器（1臺(tái)）、PC （1臺(tái)）

五、實(shí)驗(yàn)拓?fù)?/p>

客戶端

Windows XP

210.32.50.100Windows Server 2003210.32.50.3

六、實(shí)驗(yàn)要求

在Windows Server 2003服務(wù)器上安裝DNS 服務(wù)器，并且對(duì)DNS 進(jìn)行配置。

七、實(shí)驗(yàn)步驟

1、DNS 服務(wù)器的安裝

1）單擊“開(kāi)始”->“設(shè)置”->“控制面板”，雙擊“添加/刪除程序”，在彈出的“添加/刪除程序”窗口上單擊左側(cè)“添加/刪除程序Windows 組件”按鈕，彈出“Windows 組件向?qū)А睂?duì)話框，在“Windows 組件向?qū)А睂?duì)話框中選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，點(diǎn)擊“詳細(xì)信息”按鈕，彈出“網(wǎng)絡(luò)服務(wù)”對(duì)話框，如圖1

所示。

圖1 網(wǎng)絡(luò)服務(wù)

2）在圖1“網(wǎng)絡(luò)服務(wù)”對(duì)話框中選中“域名系統(tǒng)(DNS)”復(fù)選框，單擊“確定”按鈕，回到“Windows 組件向?qū)А睂?duì)話框，單擊“下一步”按鈕，開(kāi)始安裝。

3）安裝結(jié)束后，單擊“開(kāi)始”->“程序”->“管理工具”->“DNS ”命令，打開(kāi)“DNS 服務(wù)器控制臺(tái)”主窗口

圖2 DNS服務(wù)器控制臺(tái)的主窗口

2、DNS 服務(wù)器的配置

Windows Server 2003中的DNS 區(qū)域分為兩大類：正向查找區(qū)域和反向查找區(qū)域。

1）建立正向標(biāo)準(zhǔn)主要區(qū)域。

步驟1：在上面圖2“DNS 服務(wù)器控制臺(tái)”窗口中，右擊“正向查找區(qū)域”文件夾，在彈出快捷菜單中選擇“新建區(qū)域”命令，彈出“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“區(qū)域類型”對(duì)話框，選擇“主要區(qū)域”，如圖3所示。

圖3區(qū)域類型

步驟2：?jiǎn)螕簟跋乱徊健卑粹o，彈出“區(qū)域名稱”對(duì)話框，在“創(chuàng)建新文件，文件名為”文本框中輸入“sohu.com ”，如圖4所示。

圖4 區(qū)域名稱

步驟3：點(diǎn)擊“下一步”按鈕，彈出“區(qū)域文件”對(duì)話框，單擊“下一步”，彈出“動(dòng)態(tài)更新”對(duì)話框，選擇“允許非安全和安全動(dòng)態(tài)更新”選項(xiàng)，如圖5所示，單擊“下一步”，

彈出“正在完成新建區(qū)域向?qū)А睂?duì)話框，單擊“完成”按鈕。

圖5 動(dòng)態(tài)更新

2) 在新建的區(qū)域中建立主機(jī)記錄。

步驟1：右鍵單擊新建區(qū)域“souhu.com ”，彈出快捷菜單，如圖6所示。