DNS服務(wù)器搭建

2017-03-27

11559

實(shí)驗(yàn)十二 DNS 服務(wù)器搭建一、實(shí)驗(yàn)?zāi)康牧私釪NS 的一些基本概念及工作方式掌握安裝DNS 服務(wù)器掌握創(chuàng)建和管理DNS 服務(wù)器正反向區(qū)域和各類記錄。二、背景環(huán)境杭州科技職業(yè)技術(shù)學(xué)院申請了公網(wǎng)的IP 地

實(shí)驗(yàn)十二 DNS 服務(wù)器搭建

一、實(shí)驗(yàn)?zāi)康?/p>

了解DNS 的一些基本概念及工作方式

掌握安裝DNS 服務(wù)器

掌握創(chuàng)建和管理DNS 服務(wù)器正反向區(qū)域和各類記錄。

二、背景環(huán)境

杭州科技職業(yè)技術(shù)學(xué)院申請了公網(wǎng)的IP 地址，1個C 類網(wǎng)段：210.32.50.1～254，210.32.50.1對應(yīng)著學(xué)校的WWW 服務(wù)器，210.32.50.2分配給了學(xué)校的郵件服務(wù)器，210.32.50.3分配給了DNS 服務(wù)器。

現(xiàn)學(xué)校網(wǎng)絡(luò)中心有一臺IBM 服務(wù)器，操作系統(tǒng)為Windows Server 2003。現(xiàn)在作為網(wǎng)絡(luò)中心的網(wǎng)管，你要為學(xué)校搭建一臺DNS 服務(wù)器，方便學(xué)校的廣大師生可以方便的訪問校園網(wǎng)以及互聯(lián)網(wǎng)。

三、技術(shù)原理

（一）、DNS 概述

在Internet 中使用IP 地址來確定計(jì)算機(jī)的唯一地址，這種以數(shù)字表示的IP 地址不容易記憶。為了便于網(wǎng)絡(luò)地址的管理，人們采用了域名系統(tǒng)，引入域名的概念。通過為每臺主機(jī)建立IP 地址與域名之間的映射關(guān)系，用戶在網(wǎng)上可以難記的IP 地址，而使用域名來唯一標(biāo)識網(wǎng)絡(luò)中的計(jì)算機(jī)。域名和IP 地址之間的關(guān)系，就像是某人的姓名和其身份證號碼之間的關(guān)系，顯然，記憶姓名要比記身份證號碼容易得多。

在早期的TCP/IP網(wǎng)絡(luò)中，名稱解析的工作由一臺計(jì)算機(jī)來負(fù)責(zé)，它維護(hù)一份主機(jī)名稱與IP 地址對應(yīng)的清單（Hosts 文件）。每當(dāng)主機(jī)要與其它網(wǎng)絡(luò)中的主機(jī)通訊前，來源主機(jī)都會先查詢hosts 文件中目的主機(jī)的IP 地址，等到對應(yīng)的目的主機(jī)IP 地址解析出來后，就可以進(jìn)行后續(xù)通信。這種方法雖然簡單，但隨著主機(jī)數(shù)目愈來愈多時，會產(chǎn)生以下問題：

A 、主機(jī)名稱重復(fù)。Hosts 文件是平面結(jié)構(gòu)，主機(jī)多了容易重名。

B 、名稱解析效率下降。查詢hosts 文件的通信量都集中在存儲hosts 文件的計(jì)算機(jī)上，會形成瓶頸。

C 、主機(jī)維護(hù)困難。在一個平面結(jié)構(gòu)的文件中維護(hù)所有的主機(jī)記錄，文件會太大，而且當(dāng)主機(jī)記錄增加或者更新時很難維護(hù)。

為了解決以上的問題，可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分，將每一

部分存儲在不同的計(jì)算機(jī)上，形成層次性、分布式的特點(diǎn)。這樣一方面解決了通信的統(tǒng)一性，另一方面信息數(shù)據(jù)分布面廣，不會形成瓶頸，有利于提高訪問效率，于是DNS （Domain Name System ）便應(yīng)運(yùn)而生。

（二）、域名空間結(jié)構(gòu)

在DNS 中，域名空間采用分層結(jié)構(gòu)，包括：根域、頂級域、二級域和主機(jī)名稱。域名空間的層次結(jié)構(gòu)類似一個倒置的樹，其中根作為最高級別，大樹枝處于下一級級別，樹葉則處于最低級別。一個區(qū)域就是DNS 域名空間的一部分，維護(hù)著該域名空間的數(shù)據(jù)庫記錄。在域名空間層次結(jié)構(gòu)中，每一層稱作一個域，每一個域用一個點(diǎn)號“. ”分開。域又可以進(jìn)一步分成子域，每一個域都有一個域名，最低層是主機(jī)，如圖：

1. 根域

根（root ）域就是“. ”（點(diǎn)號），它是由Internet 名字注冊授權(quán)機(jī)構(gòu)管理，該機(jī)構(gòu)把域名空間各部分的管理責(zé)任分配給連接到Internet 的各個組織。

2. 頂級域

DNS 根域的下一級是頂級域，是由Internet 名字授權(quán)機(jī)構(gòu)管理。共有3種類型的頂級域：

a 、組織域，采用3個字符的代號，表示DNS 域中所包含的組織的主要功能或活動。 b 、國家或地區(qū)域，采用兩個字符的國家或地區(qū)代號。

c 、反向域，這是一個特殊域，名稱為in-addr.arpa ，用于將IP 地址映射到名稱。以組織域作為頂級域名表

頂級域名說明

gov 政府部門

com 商業(yè)部門

edu 教育部門

org 民間團(tuán)體組織

net 網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)

mil 軍事部門

國家或地區(qū)域是Internet 組織為各個國家或地區(qū)都分配的頂級域名。

國家或地區(qū)域

頂級域名國別/地區(qū)

cn 中國

jp 日本

uk 英國

au 澳大利亞

hk 中國香港

?? ??

3. 二級域

二級域是注冊到個人、組織或公司名稱。這些名稱基于相應(yīng)的頂級域，如：“Microsoft.com ”，就是基于頂級域“.com ”。二級域下可以包括主機(jī)和子域，如“Microsoft.com ”可包含如ftp.microsoft.com 這樣的主機(jī)，也可以包含如“sale.vmicrosoft.com ”這樣的子域，而該子域還可以包含如“printerl.sale.microsoft.com ”這樣的主機(jī)。

4. 主機(jī)名

主機(jī)名在域名空間結(jié)構(gòu)中的最底層，主機(jī)名和前面講的域名（DNS 后綴）結(jié)合結(jié)構(gòu)FQDN （完全合格的域名），主機(jī)名是FQDN 最左端的部分。例如：“aaa.bbb.com ”中的“aaa ”是主機(jī)名，“bbb.com ”稱為DNS 后綴。用戶在互聯(lián)網(wǎng)上訪問Web 、FTP 、Mail 等服務(wù)時，通常使用FQDN ，例如：www.126.com 。

（三）、DNS 服務(wù)的作用

DNS 服務(wù)的主要作用就是將域名解析為IP 地址。

例如，客戶機(jī)使用FQDN 訪問Web 服務(wù)器，首先解析出Web 服務(wù)器的IP 地址，步驟是：

1、客戶機(jī)向DNS 服務(wù)器發(fā)送域名查詢請求

2、DNS 服務(wù)器告知客戶機(jī)Web 服務(wù)器的IP 地址

3、客戶機(jī)與Web 服務(wù)器通信

（四）、DNS 查詢過程

1、DNS 區(qū)域

DNS 區(qū)域（簡稱區(qū)域）是域名空間中的連續(xù)的一部分。域名空間中包含的信息是極其龐大的，為了便于管理，可以將域名各自獨(dú)立存儲在服務(wù)器上。DNS 服務(wù)器以區(qū)域?yàn)閱挝粊砉芾碛蛎臻g，區(qū)域中的數(shù)據(jù)保存在區(qū)域文件中。

2、DNS 服務(wù)器

DNS 服務(wù)器是運(yùn)行DNS 服務(wù)的計(jì)算機(jī)，它包含部分域名空間信息來相應(yīng)查詢。DNS 服務(wù)器采用層次化的分級結(jié)構(gòu)。每個DNS 服務(wù)器只對域名空間中的一部分進(jìn)行管理里，即只管包括整個域名數(shù)據(jù)庫的一部分信息。例如：根服務(wù)器來管理頂級域名，但根服務(wù)器不負(fù)責(zé)對頂級域名下面的二級域進(jìn)行轉(zhuǎn)換。

如果DNS 服務(wù)器負(fù)責(zé)管轄一個或多個區(qū)域，那么這個服務(wù)器便是這些區(qū)域的權(quán)威名稱服務(wù)器。例如：負(fù)責(zé)123.com 區(qū)域的DNS 服務(wù)器，就是這個區(qū)域的權(quán)威服務(wù)器。權(quán)威名稱服務(wù)器負(fù)責(zé)維護(hù)和管理所管轄區(qū)域中的數(shù)據(jù)，并將此數(shù)據(jù)提供給DNS 客戶機(jī)。

3、DNS 查詢過程

a 、客戶機(jī)將www.benet.com.cn 的查詢傳遞到本地DNS 服務(wù)器。

b 、本地DNS 服務(wù)器檢查區(qū)域數(shù)據(jù)庫，由于服務(wù)器沒有benet.com.cn 域的授權(quán)，因此，它將查詢傳遞到根服務(wù)器，請求解析主機(jī)名稱。根名稱服務(wù)器把“cn ”DNS 服務(wù)器的IP 地址返回給本地DNS 服務(wù)器。

c 、本地DNS 服務(wù)器將請求發(fā)給“cn ”DNS 服務(wù)器，此服務(wù)器根據(jù)請求將“com.cn ”DNS 服務(wù)器的IP 地址返回給本地DNS 服務(wù)器。

d 、本地DNS 服務(wù)器向“com.cn ”DNS 服務(wù)器發(fā)送請求，此服務(wù)器根據(jù)請求將“benet.com.cn ”DNS 服務(wù)器的IP 地址返回給本地DNS 服務(wù)器。

e 、本地DNS 服務(wù)器向“benet.com.cn ”DNS 服務(wù)器發(fā)送請求，由于此服務(wù)器具有www.benet.com.cn 的記錄，因此它將www.benet.com.cn 的IP 地址返回給本地DNS 服務(wù)器。 f 、本地名稱服務(wù)器將www.benet.com.cn 的IP 地址發(fā)送給客戶機(jī)。

g 、域名解析成功后，客戶機(jī)可以訪問目標(biāo)主機(jī)。

為了提高解析效率，減少查詢開銷，每個DNS 服務(wù)器都有一個高速緩存，存放最近解析過的域名和對應(yīng)的IP 地址。這樣，當(dāng)用戶下次在查找該主機(jī)時，可以跳過某些查找過程，直接從本地DNS 服務(wù)器中查找到該主機(jī)的地址，大大縮短了查找時間，加快了查詢過稱。在以上域名過程中，有兩種類型的查詢：遞歸查詢和迭代查詢。

遞歸查詢是指當(dāng)DNS 服務(wù)器接收到查詢請求時，要么做出查詢成功的響應(yīng)，要么作出查詢失敗的響應(yīng)。以上步驟a 屬于遞歸查詢。

迭代查詢又稱為簡單查詢，是指DNS 服務(wù)器根據(jù)自己的高速緩存或區(qū)域的數(shù)據(jù)，以最佳結(jié)果作答。如果DNS 服務(wù)器無法解析，它可能返回一個指針。指針指向有下級域名的DNS 服務(wù)器，它繼續(xù)該過稱，直到找到擁有所有查詢名字的DNS 服務(wù)器，或者直到出錯或超時為止。以上步驟b 和e 就屬于迭代查詢。

DNS 服務(wù)器域名查找從查詢內(nèi)容上分，可以分為兩種方式查詢：正向查詢和反向查詢。正向查詢由域名找=查找IP 地址。

反向查詢由IP 地址查找域名

反向搜索查詢要求對每個域名進(jìn)行詳細(xì)搜索，這需要花費(fèi)很長時間。為解決該問題，DNS 標(biāo)準(zhǔn)定義了一個名為in-addr.arpa 的特殊域。In-addr.arpa 域遵循域名空間的層次命名方案，它是基于IP 地址，而不是域名，其中，IP 地址8位位組的順序是反向的，例如，如果客戶機(jī)要查找172.16.44.1的FQDN 客戶機(jī)，就查詢域名1.44.16.172.in-addr.arpa 的記錄。

四、實(shí)驗(yàn)設(shè)備

Windows Server 2003服務(wù)器（1臺）、PC （1臺）

五、實(shí)驗(yàn)拓?fù)?/p>

客戶端

Windows XP

210.32.50.100Windows Server 2003210.32.50.3

六、實(shí)驗(yàn)要求

在Windows Server 2003服務(wù)器上安裝DNS 服務(wù)器，并且對DNS 進(jìn)行配置。

七、實(shí)驗(yàn)步驟

1、DNS 服務(wù)器的安裝

1）單擊“開始”->“設(shè)置”->“控制面板”，雙擊“添加/刪除程序”，在彈出的“添加/刪除程序”窗口上單擊左側(cè)“添加/刪除程序Windows 組件”按鈕，彈出“Windows 組件向?qū)А睂υ捒?，在“Windows 組件向?qū)А睂υ捒蛑羞x擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，點(diǎn)擊“詳細(xì)信息”按鈕，彈出“網(wǎng)絡(luò)服務(wù)”對話框，如圖1