www.liuguohua.com 輕松運維一起學(xué)DNS 系列1 / 86 ,www.liuguohua.com 輕松運維目錄域名相關(guān)概念 . ..............

www.liuguohua.com 輕松運維

一起學(xué)DNS 系列

1 / 86

www.liuguohua.com 輕松運維

目錄

域名相關(guān)概念 . .................................................................................................................................. 3

什么是域名？ . .......................................................................................................................... 3

什么是DNS ？ . ........................................................................................................................... 3

理解計算機(jī)的主DNS 后綴選項 . ...................................................................................................... 5

理解計算機(jī)的多種DNS 后綴選項 . .................................................................................................. 8

DNS 服務(wù)器、客戶端安裝及配置 . ................................................................................................. 12

創(chuàng)建DNS 正向、反向查找區(qū)域 . .................................................................................................... 18

詳解正向、反向查找區(qū)域 . ............................................................................................................ 25

正向查找區(qū)域（Forward Lookup Zone） . .......................................................................... 25

反向查找區(qū)域（Reverse Lookup Zone） . .......................................................................... 31

輔助區(qū)域、存根區(qū)域操作演示 . .................................................................................................... 33

1、安裝配置主DNS 區(qū)域 . ...................................................................................................... 33

2、配置輔DNS 區(qū)域 . .............................................................................................................. 42

存根區(qū)域操作演示 . ................................................................................................................ 48

DNS 客戶端查詢過程 . .................................................................................................................... 49

DNS 服務(wù)器屬性之接口和轉(zhuǎn)發(fā)器 . ................................................................................................. 51

詳解DNS 遞歸和迭代查詢原理及過程 . ........................................................................................ 55

詳解DNS 遞歸和迭代查詢原理及過程 . ........................................................................................ 58

DNS 服務(wù)器屬性之高級服務(wù)器選項 . ............................................................................................. 61

DNS 服務(wù)器屬性之調(diào)試和監(jiān)視選項 . ............................................................................................. 65

圖文詳說A 、CNAME 、MX 和NS 記錄 . ............................................................................................ 68

DNS 記錄 . ................................................................................................................................. 68

A 記錄...................................................................................................................................... 69

CNAME 記錄 . ............................................................................................................................. 71

MX 記錄 . ................................................................................................................................... 72

NS 記錄 . ................................................................................................................................... 73

DNS 查詢工具之DIG 的使用 . ......................................................................................................... 74

1、安裝DIG 程序 . .................................................................................................................. 74

2、設(shè)置DIG 運行環(huán)境 . .......................................................................................................... 76

DNS 查詢工具之NSLOOKUP 的使用 . ............................................................................................... 83

2 / 86

www.liuguohua.com 輕松運維

域名相關(guān)概念

本系列主要講述有關(guān)Windows 下DNS 服務(wù)器的相關(guān)知識點，由于DNS 和AD 結(jié)合異常緊密，所以與AD 相關(guān)的DNS 應(yīng)用和知識將在AD 專欄中講述。

我想沒有什么人在訪問的時候會直接輸入IP 地址，取而代之的是輸入一串簡單，容易記憶的字符，有數(shù)字的，如www.163.com ；也有純字母的，如www.qq.com ，只要網(wǎng)絡(luò)連接沒問題，就可以直接訪問對應(yīng)的網(wǎng)站。但在理論上訪問網(wǎng)址依然需要用到IP 地址的，只是字符轉(zhuǎn)換為IP 地址這部分工作由DNS 服務(wù)器代勞了而已，而這個轉(zhuǎn)換過程對于客戶端來講是完全透明的。

在講述DNS 之前，先讓我們來認(rèn)識一下幾個與域名相關(guān)的概念。

什么是域名？

域名，即DomainName ，準(zhǔn)確是說它是由英文字母、阿拉伯?dāng)?shù)字以及橫" －" 組成的一串字符，且英文不區(qū)分大小寫，通常一個域名可以分為主體和后綴2部分，各部分由一個小點. 隔開。以常見的163.com 為例，163是這個域名的主體，而后面的.com 表示這個域名屬于國際域名，常見的還有.net 、.cn 等等。這兩部分構(gòu)成了是一個完整的域名。有朋友可能問了，那我們常見的www.163.com 又是什么呢。從整體上來說，這是一個URL 地址，而非域名。細(xì)化來講，WWW 是一個主機(jī)名稱，在這臺主機(jī)上運行著網(wǎng)頁服務(wù)器，當(dāng)客戶端輸入www.163.com 時，系統(tǒng)會在某個系統(tǒng)上查詢這個地址所對應(yīng)的IP 地址，如果一切正常則會很快返回這臺主機(jī)的IP 地址，之后瀏覽器會向這個地址發(fā)起HTTP 請求進(jìn)行網(wǎng)頁解析。在此過程中提到的“某個系統(tǒng)”就是我們要講述的DNS 系統(tǒng)。

什么是DNS ？

通常，我們定位一臺公網(wǎng)計算機(jī)主要依靠的是IP 地址，倘若這臺計算機(jī)正在對外提供網(wǎng)頁瀏覽服務(wù)，IP 為1.1.1.1。訪問時可以直接輸入IP 地址即可，因為這個地址簡單好記，但網(wǎng)絡(luò)上的計算機(jī)千千萬，IP 地址又是一串無序的數(shù)字，單憑人腦去記憶這些數(shù)字，顯然不現(xiàn)實，所以急需一種途徑或者方法將我們從數(shù)字苦海中解救出來，經(jīng)過不斷地探索，人們終于找到一個很好的解決辦法，那就是通過將一些字符進(jìn)行有的規(guī)律組合和拼湊，使其可以表達(dá)出一定的含義，然后將這些名詞與服務(wù)器的IP 地址對應(yīng)起來，我們就可以把這些組合成為域名。當(dāng)然域名的定義規(guī)范遠(yuǎn)遠(yuǎn)要比這里談到的嚴(yán)謹(jǐn)和規(guī)范。那這部分工作或是功能由誰來實現(xiàn)呢，這就引出了我們本系列的主角：DNS 。在今天看來，DNS 系統(tǒng)工作的正常與否，直接關(guān)系到整個互聯(lián)網(wǎng)系統(tǒng)的安全和穩(wěn)定。

DNS即域名解析系統(tǒng)。前面已經(jīng)提到，它可以將域名轉(zhuǎn)換成IP 地址，反之亦可。當(dāng)然這也是DNS 最基本的功能之一。

談到DNS 就不能不說起域名，概念可以參考上面一小節(jié)，那這兩者是怎樣結(jié)合在一起的呢？我們先來看一下INTERNET 域名的整體結(jié)構(gòu)。

在整個INTERNET 網(wǎng)絡(luò)中，域名占據(jù)著極其重要的地位，因為它有著一個很嚴(yán)謹(jǐn)?shù)慕鹱炙频膶蛹壗Y(jié)構(gòu)模式，通常又被稱為命名空間。我們在閱讀DNS 相關(guān)資料時，會經(jīng)常碰到“命名空間”這個詞。那如何去理解呢。來看下面一張圖，借此來幫助大家更好的理解命名空間

3 / 86

www.liuguohua.com 輕松運維

的概念。

從這個圖中，我們可以大致了解域名體系的邏輯結(jié)構(gòu)。在最頂層的是根域名，圖中用一個. 表示，在此基礎(chǔ)上延伸出其他所有的域名，嚴(yán)格意義上來說，我們在書寫域名的時候都應(yīng)該在最后帶上一個. ，這樣才是最完整的域名表達(dá)方式，但這樣明顯過于繁瑣，況且按照書寫反而無法正常訪問網(wǎng)頁。

比如訪問網(wǎng)易我輸入”www.163.com. ”，來看一下訪問結(jié)果：

可以看到結(jié)果是“拒絕訪問”，有的地址加上一個. 再訪問會自動跳轉(zhuǎn)。

所以這里只是想讓大家對此有更多了解。 在根域名下就是頂級域名，大致分為三大類，圖中每一類都舉出了3例子作為代表，其實還也很多。頂級域名位于根域名之下，而在頂級域名下又有二級域名，我們以.com 為例，請大家留意，這里說的是.com ，而不是com

，單獨

4 / 86

www.liuguohua.com 輕松運維

的com 是沒有意義的，這里我省略了最后的一個點。在.com 下我列出了三個常見的二級名稱，比如.163、.QQ 等，以此類推，后面可能會有很多層這樣的結(jié)構(gòu)。但在名稱上并非是三級、四級等，而統(tǒng)一稱為子域。下一層為上一層的子域，在.163.com 這個域名層級關(guān)系中，news 就是這與域名的子域名，同理就是.news.163.com 的子域，以此類推。但我們在書寫的時候是從最低一級的寫起，直至頂級域名，而DNS 查詢和解析順序正好和這個相反。

從圖中我們可以看到，整個域名體系結(jié)構(gòu)是非常有層次關(guān)系和等級限定的，每一個域名都有類似這樣的結(jié)構(gòu)，那么廣泛的看，整個域名體系就是一個連續(xù)的、層級關(guān)系的邏輯的立體名稱空間。知道這個概念對我們理解域名以及后面的DNS 都非常有幫助。大家應(yīng)該有這樣的反應(yīng)，域名是以特定名稱為起點的、立體的、名字空間。是一個很連續(xù)的結(jié)果，在這里我不厭其煩的把這些關(guān)鍵字眼重復(fù)再重復(fù)，目的就是為了加深大家的印象。

理解計算機(jī)的主DNS 后綴選項

在之前的基礎(chǔ)章節(jié)里，我們知道了一個域名可以分為主體和后綴2部分，這里的主機(jī)我們可以理解為一臺主機(jī)或者一個網(wǎng)絡(luò)終端的名稱，后綴則直接決定這個域名的性質(zhì)、類別等一些重要特征。我們這里會從單機(jī)入手，理解一下單擊里的DNS 后綴到底是怎么一回事，把這個弄清楚了，再去理解與AD 相結(jié)合的DNS 才會更容易。那單機(jī)的DNS 后綴在那里找呢？我們一起來看一下：

為了方便實驗，我做了一個拓?fù)鋱D，如下：

上圖已經(jīng)將兩者的關(guān)系表述清楚了，XP2現(xiàn)在還是一臺普通的客戶端，為加入域。 我們打開XP2的屬性，在里面找一下它的DNS 后綴，如下圖：

5 / 86

www.liuguohua.com 輕松運維

從上圖我們可以看到，默認(rèn)情況下 計算機(jī)的DNS 后綴的空白的。但請大家注意，圖中的是主DNS 后綴，為什么是主呢？難道DNS 后綴還有主次之分？？其實這樣的，這個里面的主DNS 后綴是針對這臺主機(jī)而言的，相比之下，每一個網(wǎng)卡也可以設(shè)置自己的DNS 后綴，而那些設(shè)置準(zhǔn)確來講是綁定某一網(wǎng)卡上的連接DNS 后綴，這部分內(nèi)容在后面還會詳解。

我們已經(jīng)知道主DNS 后綴的位置了，那這里的設(shè)置到底有什么作用呢？其實是這樣的，我們可以利用一個命令來解答這個疑惑。PING 命令的作用我想大家都很清楚，也是作為網(wǎng)絡(luò)連通性診斷的一個必備工具，當(dāng)我們用ping 命令去ping 一臺主機(jī)或一個地址會發(fā)生什么呢？

我們運行ping xp2命令，看一下效果：

從上圖得知，XP2自動獲取的IP 是192.168.1.2，請大家注意第三個紅框，XP2

[192.168.1.2] ，前者是主機(jī)名，后者是對應(yīng)的IP 地址。這個解析過程是由系統(tǒng)本身完成的，我們也可以ping 一下它的NETBIOS 名稱，如下圖：

可以看到，最終結(jié)果都是一樣的，但不同的顯示對象有區(qū)別。這里存在著一個解析的過程，單單ping 本機(jī)比較難分析這個解析過程，我們?nèi)我鈖ing 一個名稱，然后用

wireshark

6 / 86

www.liuguohua.com 輕松運維

來監(jiān)視這個過程，應(yīng)該會有更多的發(fā)現(xiàn)。

運行ping XP3命令 ，看一下結(jié)果：

顯然，結(jié)果是不通的，通過wireshark 的分析我們可以看到在這個過程中，系統(tǒng)會利用NBNS 服務(wù)來查找是否有名為XP3的主機(jī)，如果沒有則返回一個信息，通知查詢者未能找到主機(jī)XP3。此時，主DNS 后綴依然為空，我們是否可以這樣試想，如果主DNS 后綴不為空，在查詢時候某臺主機(jī)時，是否會自動將這個后綴添加到主機(jī)名之后呢，比如 后綴為

ms.local ，在查詢XP3時，返回的結(jié)果就是ping xp3.ms.local 呢？我們來試一下，首先將主DNS 后綴改成 ms.local并重啟。結(jié)果如下圖：

我們可以看到，計算機(jī)名也變成了xp2.ms.local 了，這個有點類似域內(nèi)的計算機(jī)名稱的樣式。我們現(xiàn)在再來ping 一下XP3，結(jié)果如下圖：

可以看到，在圖形界面下僅僅提示找不到XP3這個主機(jī)，而從抓包的情況來分析更明顯些，我們可以很清楚的看到當(dāng)提交此請求后，系統(tǒng)會向已配置的DNS 服務(wù)器（DHCP

自動

7 / 86

www.liuguohua.com 輕松運維

配置）發(fā)起解析請求，來查詢是否存在XP3.ms.local 這條記錄，經(jīng)過多次查詢后返回的結(jié)果如圖，結(jié)果是未能找到XP3主機(jī)。從這個實例我們可以看出，在名稱解析時，系統(tǒng)會自動加上之前已設(shè)置的主DNS 后綴，然后參與解析。當(dāng)在指定的DNS 服務(wù)器上找不到記錄時就會返回相應(yīng)的信息。反之，如果沒有配置DNS 服務(wù)器地址時，系統(tǒng)只能通過NBNS 服務(wù)器利用廣播方式進(jìn)行查找了，具體如何查找可以參考之前的WINS 系列。

我們再結(jié)合現(xiàn)有的AD 域來看，在DC 上，肯定是無法解析到XP3這臺主機(jī)，XP2也一樣，因為在DC 的DNS 上沒有XP2和XP3的記錄信息。如果我們將XP2的主DNS 后綴改成和AD 域一樣，那么當(dāng)在XP2上ping win2k3時，一定會成功，因為之前討論過，系統(tǒng)會自動將其轉(zhuǎn)換為 win2k3.os.ad ，因為在192.168.1.1這臺服務(wù)器上有這條記錄，所以可以ping 同，反之在DC 上ping XP2則不行。因為在DNS 上并不存在xp2.os.ad 的記錄，之所以這個過程無法交互，是因為我們并非按照常規(guī)方法將XP2注冊到DNS 服務(wù)器上，而僅僅是在本機(jī)上修改了主DNS 后綴，從某種程度上來說這僅僅是個假象而已。如果按照一般加域的步驟，相互通訊是沒有問題的，這個我們后面會討論到。

理解計算機(jī)的多種DNS 后綴選項

上節(jié)介紹了計算機(jī)主DNS 后綴的一些內(nèi)容，今天這一節(jié)將繼續(xù)延伸此話題，同時也談到與之相關(guān)的其他概念。

本節(jié)的試驗環(huán)境是一臺DC 和一臺客戶機(jī)相連，很簡單的拓?fù)洵h(huán)境。如下圖：

在WINS 系列中我們說到，當(dāng)利用ping 程序訪問某一名稱時，如果本機(jī)設(shè)置了WINS 服務(wù)器，則會向此服務(wù)器發(fā)出解析請求，反之，系統(tǒng)將會利用NBNS 服務(wù)通過廣播的方式來解析此名稱。如下圖：

但是，當(dāng)我們ping 一個類似域名結(jié)構(gòu)的名稱時候，比如 ping sss.com

，此時系統(tǒng)會

8 / 86

www.liuguohua.com 輕松運維

分兩種情況進(jìn)行處理。

當(dāng)本機(jī)網(wǎng)卡屬性中未設(shè)置DNS 服務(wù)器時，系統(tǒng)依舊會利用NBNS 服務(wù)進(jìn)行解析此名稱，盡管這個名稱看上去具有域名的結(jié)構(gòu)特征。如下圖：

從上圖可以看到，NBNS 服務(wù)試圖在解析sss.com 這個名詞，而不是一個域名，因為對于NBNS 服務(wù)而言，只有名稱的概念，而不存在域名的概念。

當(dāng)我們?yōu)槠渑渲靡粋€合法且有效的DNS 服務(wù)器地址之后呢？測試結(jié)果如下圖：

剛開始，系統(tǒng)會向DNS 服務(wù)器發(fā)出標(biāo)準(zhǔn)的A 記錄查詢請求，看是否存在sss.com 這樣的A 記錄，經(jīng)過幾次嘗試以失敗告終，第四個數(shù)據(jù)包是由DNS 服務(wù)器發(fā)給客戶機(jī)的，所傳達(dá)的信息是“Server Failure”。可見在這臺DNS 的區(qū)域里并不存在sss.com 這樣的A 記錄。 那這些內(nèi)容和我們今天要講的多種DNS 后綴有什么關(guān)聯(lián)呢？其實是這樣的，當(dāng)我們?yōu)橄到y(tǒng)配置了多種的DNS 后綴后，再去ping 某一名稱時，系統(tǒng)會自動在該名稱后添加上已設(shè)定的DNS 后綴，并對此名稱進(jìn)行解析，此時才是真正的對一個域名進(jìn)行解析，其中包括了主體名稱和設(shè)定的DNS 后綴。

如何設(shè)置這些DNS 后綴呢？在Windows 系統(tǒng)中，有很多地方可以設(shè)置。下面我們一一進(jìn)行描述。

設(shè)定主DNS 后綴

從名稱上應(yīng)該可以看出，這個DNS 后綴的優(yōu)先級是很高的，因為這個設(shè)置是針對整個系統(tǒng)的，這一部分在上一節(jié)中也有提及。我們再來回顧一下設(shè)置的過程。按照下圖找到如下位置：

9 / 86

www.liuguohua.com 輕松運維

這里就是設(shè)置本機(jī)的主DNS 后綴的地方。我們在此輸入ms.local 并重啟。

下面是設(shè)置的結(jié)果：

大家可以看到，此時計算機(jī)全名已經(jīng)修改成了xp2.ms.local ，其中XP2是原來的計算機(jī)名稱。此時，我們?nèi)我鈖ing 一個名稱，比如 kkk，看一下與之前的有什么變化。如下圖：

從上圖可以看到，在解析kkk 這個名稱的時候會自動在后面加上ms.local 的主DNS 后綴進(jìn)行解析，類似的，我們輸入另一個名稱比如mmm ，也會得到同樣的結(jié)果。也就是說，當(dāng)我們輸入一個單標(biāo)簽的名稱時，系統(tǒng)會自動檢查此時是否設(shè)置有主DNS 后綴，如果有，則自動加上并組合成【單名稱 . 主DNS 后綴】這樣的形式參與解析。

還有一點要提一下，如果我們把主DNS 后綴改成很DC 域名一樣，那么ping win2k3時就可以自動替換成 ping win2k3.os.ad 了，因為DNS 里有這條記錄，所以可以順ping 通了。

而類似這樣的單標(biāo)簽的名稱，系統(tǒng)統(tǒng)稱之為【不合格的名稱】。

10 / 86