域名服務器DNS 的配置4.1 實驗目的了解域名服務。掌握Internet 中的層次型命名機制。掌握Windows 2000 Server下DNS 服務器的配置方法。4.2 實驗環(huán)境PC 、Win

域名服務器DNS 的配置

4.1 實驗目的

了解域名服務。

掌握Internet 中的層次型命名機制。

掌握Windows 2000 Server下DNS 服務器的配置方法。

4.2 實驗環(huán)境

PC 、Windows 2000 Server等。

4.3 準備知識

1．域名服務

在計算機網絡中，主機標識符分為三類：名字、地址及路徑。計算機在網絡中的地址又分為IP 地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機標識符，TCP/IP協(xié)議提供了域名服務（Domain Name Server ，DNS ）。DNS 的引入是與TCP/IP協(xié)議中層次型命名機制的引入密切相關的。所謂層次型命名機制是指在名字中加入結構信息，而這種結構本身又是層次型的。例如，DNS 是以根和樹結構組成的，如圖4-1所示。 ARPA MIL WIDGETCO RD SMALLFRY 圖4-1 DNS 域名系統(tǒng)

層次型命名的過程是從樹根（Root ）開始沿箭頭向下進行，在每一處選擇相應各標號的名字，然后將這些名字串連起來，形成一個唯一代表主機的特定的名字。

2．DNS 服務器的主要作用

DNS 服務器負責的工作便是將主機名連同域名轉換為IP 地址，該項功能對于實現(xiàn)網絡連

2 實驗4 域名服務器DNS 的配置 接可謂至關重要。因為當網絡上的一臺客戶機需要訪問某臺服務器上的資源時，客戶機的用戶只需在Internet Explorer 主窗口中的“地址”文本框中輸入該服務器在現(xiàn)實中為大家所知的地址（如www.sdili.edu.cn ），即可與該服務器進行連接。然而，網絡上的計算機之間實現(xiàn)連接卻是通過每臺計算機在網絡中擁有的唯一的IP 地址（該地址為數(shù)值地址，分為網絡地址和主機地址兩部分）來完成的，因為計算機硬件只能識別IP 地址而不能夠識別其他類型的地址。這樣在用戶容易記憶的地址和計算機能夠識別的地址之間就必須有一個轉換，DNS 服務器便充當了這個轉換角色。

雖然所有連接到Internet 上的網絡系統(tǒng)都采用DNS 地址解析方法，但是域名服務有一個缺點，就是所有存儲在DNS 數(shù)據(jù)庫中的數(shù)據(jù)都是靜態(tài)的，不能自動更新。這意味著，當有新主機添加到網絡上時，管理員必須把主機DNS 名稱（如www.sdili.edu.cn ）和對應的IP 地址（如210.44.144.44）也添加到數(shù)據(jù)庫中，對于較大的網絡系統(tǒng)來說這樣做是很難的。

在創(chuàng)建與配置一臺DNS 服務器的過程中，用戶首先需要做的工作便是為該服務器指定一臺計算機來作為運行數(shù)據(jù)和解析網絡地址的硬件設備。在Windows 2000 Server系統(tǒng)下，通常將本機作為DNS 服務器的硬件設備，因此，用戶一般需要將本機IP 地址或計算機名稱指定給DNS 服務器，這樣DNS 服務器會自動與指定的計算機硬件建立連接，并啟用所需的設備完成數(shù)據(jù)運算和解析網絡地址的工作。

4.4 實驗內容及步驟

實驗要求：在Windows 2000 Server 服務器上配置DNS 服務器，創(chuàng)建域sdili.edu.cn ，生成該域下主機名為ftp 的正、反向資源記錄，最后在DNS 客戶端驗證DNS 服務器配置的正確性。

1．分別創(chuàng)建正向和反向搜索區(qū)域

步驟1：打開“開始”菜單，選擇“程序”→“管理工具”→DNS 命令，打開DNS 控制臺窗口，如圖4-2所示。

圖4-2 DNS 控制臺窗口

步驟2：打開“操作”菜單，選擇“連接計算機”命令，打開“選擇目標計算機”對話框，如圖4-3所示。

實驗4 域名服務器DNS 的配置

3

圖4-3 “選擇目標計算機”對話框

如果用戶要在本機上運行DNS 服務器，請選定“這臺計算機”單選按鈕。如果用戶不希望本機運行DNS 服務器，請選定“下列計算機”單選按鈕，然后在“下列計算機”后面的文本框中輸入要運行DNS 服務器的計算機的名稱。如果用戶希望立即與這臺計算機進行連接，請選定“立即連接到這臺計算機”復選框。

步驟3：單擊“確定”按鈕，返回到DNS 控制臺窗口，這時在控制臺目錄樹中將顯示代表DNS 服務器的圖標和計算機的名稱，如圖4-4所示。

圖4-4 顯示服務器圖標和計算機名的DNS 控制臺窗口

步驟4：在DNS 控制臺窗口中，打開“操作”菜單，選擇“創(chuàng)建新區(qū)域”命令，打開“新建區(qū)域向導”對話框，如圖4-5所示。

圖4-5 “新建區(qū)域向導”對話框

4 實驗4 域名服務器DNS 的配置 步驟5：單擊“下一步”按鈕，打開“區(qū)域類型”對話框，如圖4-6所示。

圖4-6 區(qū)域類型

在“區(qū)域類型”對話框中有三個選項，分別是：Active Directory 集成的區(qū)域、標準主要區(qū)域和標準輔助區(qū)域。用戶可以根據(jù)區(qū)域存儲和復制的方式選擇一個區(qū)域類型，此處選中“標準主要區(qū)域”單選按鈕。

步驟6：單擊“下一步”按鈕，選擇創(chuàng)建搜索區(qū)域的類型，此處選中“正向搜索區(qū)域”，如圖4-7所示。

圖4-7 搜索區(qū)域類型

步驟7：單擊“下一步”按鈕，在對話框中輸入域名sdili.edu.cn ，如圖4-8所示。

步驟8：單擊“下一步”按鈕，彈出如圖4-9所示的對話框，這里保持默認設置即可。 步驟9：單擊“下一步”按鈕，進入如圖4-10所示的對話框。

步驟10：單擊“完成”按鈕，即可完成正向搜索區(qū)域的創(chuàng)建。按照上述步驟重復進行，可添加多個正向搜索區(qū)域。

實驗4 域名服務器DNS 的配置

5

圖4-8 區(qū)域名

圖4-9 區(qū)域文件

圖4-10 區(qū)域設置清單

6 實驗4 域名服務器DNS 的配置 如果進行到如圖4-7所示的對話框時，選中“反向搜索區(qū)域”單選按鈕，則可進入創(chuàng)建一個反向搜索區(qū)域的向導，此處選中“反向搜索區(qū)域”。

步驟11：單擊“下一步”按鈕，重新打開“區(qū)域類型”對話框，如圖4-6所示，此處依然選中“標準主要區(qū)域”單選按鈕。

步驟12：單擊“下一步”按鈕，打開“反向搜索區(qū)域”對話框，如圖4-11所示，輸入IP 地址的前三個字節(jié)作為區(qū)域。

圖4-11 反向搜索區(qū)域

步驟13：單擊“下一步”按鈕，進入“區(qū)域文件”對話框，如圖4-12所示，此處保持默認設置即可。

圖4-12 區(qū)域文件

步驟14：單擊“下一步”按鈕，進入如圖4-13所示的對話框。

實驗4 域名服務器DNS 的配置

7

圖4-13 區(qū)域設置清單

步驟15：單擊“完成”按鈕，完成反向搜索區(qū)域的創(chuàng)建，如圖4-14所示。此時已經完成了正、反向搜索區(qū)域的創(chuàng)建。

圖4-14 主機建好之后的DNS 控制臺

2．新建主機

步驟1：在正向搜索區(qū)域sdili.edu.cn 右擊，如圖4-15所示。

圖4-15 “新建主機”快捷菜單

8 實驗4 域名服務器DNS 的配置 步驟2：在彈出的快捷菜單上選中“新建主機”，打開如圖4-16所示的對話框，輸入主機名稱ftp ，在“IP 地址”文本框中輸入對應主機的IP 地址210.44.158.55。

圖4-16 “新建主機”對話框

步驟3：單擊“添加主機”按鈕，出現(xiàn)創(chuàng)建成功的對話框，如圖4-17所示。

圖4-17 主機記錄添加成功

3．新建指針

步驟1：在反向搜索區(qū)域210.44.158.x Subnet右擊，如圖4-18所示。

圖4-18 “新建指針”快捷菜單

實驗4 域名服務器DNS 的配置 9

步驟2：在彈出的快捷菜單上選中“新建指針”，打開如圖4-19所示的對話框, 輸入主機IP 號55，在“主機名”文本框中輸入ftp.sdili.edu.cn 。

圖4-19 “新建資源記錄”對話框

4．DNS 的驗證

在DNS 的客戶機上，設定其DNS 服務器為上述配置的DNS 服務器，然后可以通過Windows 提供的nslookup 命令驗證所有DNS 的設置是否正確。

步驟1：打開“開始”菜單，選擇“運行”命令，在彈出的對話框中輸入nslookup 命令，打開一個“命令提示符”窗口，輸入ftp.sdili.edu.cn 后，按Enter 鍵，可顯示出該域名對應的IP 地址210.44.158.55，如圖4-20所示。

圖4-20 正向解析

步驟2：輸入IP 地址210.44.158.55，則顯示所對應的域名，如圖4-21所示。

10 實驗4 域名服務器DNS 的配置

圖4-21 反向解析

4.5 實驗注意事項

用戶在完成了上面一些有關DNS 服務器的創(chuàng)建工作后，還需要對DNS 服務器的一些重要屬性進行設置，因為屬性設置是保證DNS 服務器穩(wěn)定、安全運行的必要條件。

1．設置“接口”選項卡

打開“開始”菜單，選擇“程序”→“管理工具”→DNS 命令，將打開DNS 控制臺窗口，如圖4-4所示。在DNS 窗口中的左窗格中選定服務器DNS-SERVER ，打開“操作”菜單，選擇“屬性”命令，打開該服務器的“DNS-SERVER 屬性”對話框，默認時顯示“接口”選項卡，如圖4-22所示。

圖4-22 “接口”選項卡

在“接口”選項卡中，用戶可以選擇對DNS 請求進行服務的IP 地址。有兩種服務器偵聽