精彩一課—系列DNS 的工作原理與配置一、 知識回顧MAC 地址能夠在數(shù)據(jù)鏈路層唯一區(qū)分每一個主機, 而網(wǎng)絡(luò)層依靠ip 地址來區(qū)分不同的計算機.二、 作業(yè)點評（略）三、 教學目標1. DNS 的配置

精彩一課—系列

DNS 的工作原理與配置

一、 知識回顧

MAC 地址能夠在數(shù)據(jù)鏈路層唯一區(qū)分每一個主機, 而網(wǎng)絡(luò)層依靠ip 地址來區(qū)分不同的計算機.

二、 作業(yè)點評（略）

三、 教學目標

1. DNS 的配置熟悉域名的相關(guān)知識

2. 掌握DNS 的解析原理

3. 熟練掌握DNS 的配置，能夠在局域內(nèi)搭建DNS 服務(wù)器

四、 教學重難點

1. DNS 的完整解析過程是難點，也是重點

2. DNS 的配置是本次教學另一個重點

五、 問題引入

1.

2.

3.

4. 什么是域名地址 校園網(wǎng)內(nèi)使用IP 地址直接訪問, 而校外的網(wǎng)絡(luò)是否可以使用ip 地址訪問? 校外的網(wǎng)絡(luò)為什么用域名地址可以訪問? 校內(nèi)的計算機是否可用域名地址來訪問呢?

六、 DNS 工作原理

1． DNS 基本知識

.DNS 為域名系統(tǒng)(Domain Name System),一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，提供了將域名轉(zhuǎn)換為ip 地址的一種方法。

.DNS 基予UDP 協(xié)議, 工作與應(yīng)用層

.DNS 采用C/S模式工作, 用戶只能間接的使用DNS, 客戶端由操作系統(tǒng)支持, 需要指定服務(wù)器. 服務(wù)器存儲域名與ip 的對照表, 負責進行地址解析.

2. 域名

.

. 域名是主機或路由器的字符串名稱, 采用唯一的層次結(jié)構(gòu)命名方法

第 1 頁 共 22 頁

精彩一課—系列

（圖１）

. 域名結(jié)構(gòu):

…三級域名. 二級域名. 頂級域名.

每一分量就是一個區(qū)域.

. 常見的頂級域名有

國家頂級域名

如:www.edu.cn

國際頂級域名

如：.int

通用定級域名

如：www.cctv.com,www.163.net

．域名要統(tǒng)一注冊才能被解析，在中國,edu 下注冊三級域名向中國教育和科研計算機網(wǎng)絡(luò)中心申請，其他的三級域名注冊需要向cnnic 申請．可以由商業(yè)代理機構(gòu)代理注冊業(yè)務(wù) ３．域名解析

．域名系統(tǒng)有大量的域名服務(wù)器構(gòu)成，域名地址采用分布式數(shù)據(jù)存儲，層層解析

．三種域名服務(wù)器

本地域名服務(wù)器

授權(quán)域名服務(wù)器

根域名服務(wù)器

1) 兩種解析過程

① 客戶端的查詢

※ 客戶端本機查詢

解析程序首先查找本地高速緩存內(nèi)檢查有無該域名的記錄，如果查找成功直接返回ip 地址，否則再去查找本機文件相關(guān)文件內(nèi)是否有，如果有，則返回ip 地址，否則，向本地dns 服務(wù)器提出請求。流程如下：

22 頁

精彩一課—系列

（圖２）

※ 客戶端與本地服務(wù)器的查詢

本地服務(wù)服務(wù)器檢查該本機文件，如果成功，則返回ip ，否則，再檢查Cashe ，如果再失敗就進行服務(wù)器之間的查詢

② 服務(wù)器之間的查詢

服務(wù)器之間的查詢，是反復進行的．

當本地服務(wù)器查找失敗時，就直接轉(zhuǎn)向根域服務(wù)器查詢，根域服務(wù)器再從上之下逐層查詢．

2) 完整查詢過程范例

如上圖１，假設(shè)cctv 域中的某一臺計算機要訪問www.lstc.edu.cn, 詳細過程如下：

① 瀏覽器發(fā)現(xiàn)接受的地址是域名地址而非ip 地址，無法直接建立Tcp 連接而取數(shù)據(jù)，

因此，向dns 解析程序提出請求，查詢www.lstc.edu.cn 的IP 地址

② 如果用戶最近訪問過該地址，就從緩存里提取ip 地址，返回給瀏覽器，否則，再查

找本機文件中是否有記錄，如果失敗，執(zhí)行下一步

③ 解析程序根據(jù)網(wǎng)絡(luò)配置，想本地dns 服務(wù)器提出請求，要求查詢www.lstc.edu.cn 的

ip 地址

④ 本地dns 服務(wù)器發(fā)現(xiàn)自己也沒有該域名的Ip 地址，則直接向最高層的根域服務(wù)器提

出相同的請求

⑤ 根域服務(wù)器也不能提供對應(yīng)的ip 地址，但能夠提供頂級域名cn 的dns 服務(wù)器地址，

因而查詢?nèi)蝿?wù)交給cn 的dns 服務(wù)器去了

⑥ cn 的dns 服務(wù)器檢查發(fā)現(xiàn)，也沒有存儲www.lstc.edu.cn 的ip 地址, 但能夠提供edu.cn

的dn 服務(wù)器地址，再把任務(wù)轉(zhuǎn)移到edu.cn. 的服務(wù)器

⑦ edu.cn 的服務(wù)器也不能提供www.lstc.edu.cn 的ip 地址，但能夠提供lstc.edu.cn 的dns

服務(wù)器為210.41.160.1(假設(shè)), 任務(wù)繼續(xù)轉(zhuǎn)移到該服務(wù)器查詢

⑧ 在210.41.160. １的服務(wù)器數(shù)據(jù)庫文件中查處了www.lstc.edu.cn 的ip 地址登記為

210.41.160.7（假設(shè)），終于查找成功了，于把該結(jié)果回送到最初發(fā)出請求的計算機 ⑨ 瀏覽器獲得www.lstc.edu.cn 的地址為210.41.160.7，開始建立tcp 連接，傳送數(shù)據(jù)．

七、 Dns 服務(wù)器配置

１．安裝dns 服務(wù)

．windows 2000 server 或windows 2000 Advance Server提供了dns 服務(wù)

．通過控制面板的添加刪除程序來安裝服務(wù)，具體步驟如下：

① 啟動添加刪除程序, 在windows 組件中選擇網(wǎng)絡(luò)服務(wù)，如圖3所示：

第 3 頁 共 22 頁

精彩一課—系列

（圖3）

② 單擊詳細信息，如下圖4：

（圖4）

③ 選擇dns ，如下圖5：

第 4 頁 共 22 頁

精彩一課—系列

（圖5）

確定以后，放入Windows 2000 server 安裝盤或制定所需要的文件，即刻完成DNS 服務(wù)的安裝。

２．配置Dns 服務(wù)器

★注意：DNS 服務(wù)安裝好后，并不能直接提供解析服務(wù)，需要配置DNS 服務(wù)器后才可以提供域名解析服務(wù)。

DNS 服務(wù)器配置詳細過程如下：

① 單擊“開始”，指向“程序”菜單的“管理工具”子菜單，單“DNS ”。

② 在打開的控制樹中右鍵單服務(wù)器名字，然后選擇“配置服務(wù)器”。

如果該服務(wù)已經(jīng)配置過，則選擇“新建區(qū)域”

③

區(qū)域。

第 5 頁 共 22 頁

(圖6) 在“歡迎進入配置DNS 服務(wù)器向?qū)А表撝袉螕粝乱徊剑_定標準

精彩一課—系列

(圖7)

④ 在“正向或反向搜索區(qū)域”確保已經(jīng)選擇是“正向搜索區(qū)域”，然

后單擊“下一步”。

⑤

一步”。 (圖8) 在“區(qū)域名”頁的“名稱”文本框輸入lstc.edu.cn ，然后單擊“下

第 6 頁 共 22 頁

精彩一課—系列

(圖9)

⑥ 在“區(qū)域文件”頁，確保已經(jīng)選擇“創(chuàng)建新文件，文件名為”，接

受默認值，然后單擊“下一步”。到此為止，已經(jīng)選擇要創(chuàng)建一個正向主要區(qū)域域文件。

第 7 頁 共 22 頁

精彩一課—系列

⑦ (圖10) 在“區(qū)域文件”頁單擊“下一步”。完成新建區(qū)域：

(圖11)

⑧ 進入DNS 控制樹，展開服務(wù)器下配置好的“正向搜索區(qū)域”文件

夾，選中新建的“l(fā)stc.edu.cn ”區(qū)域，右鍵單擊該區(qū)域，在彈出的菜單在選擇“新

建主機”。

(圖12)

⑨ 在“新建主機”對話框的名稱文本框輸入要配置的主機名，如c,

如果該主機屬于“位置”文本框中顯示的區(qū)域lstc.edu.cn ，則不必輸入完整的域

第 8 頁 共 22 頁

精彩一課—系列

名地址。在“IP 地址”文本框中輸入要配置的主機對應(yīng)的IP 地址，如210.41.160.1。 ⑩ 選擇“創(chuàng)建相關(guān)的指針（PTR ）記錄”復選框。當選擇該復選框

后，計算機將自動為要配置的主機創(chuàng)建一條反向解析記錄（根據(jù)IP 地址解析出主機名）。

(圖13)

單擊“添加主機”，在彈出的“成功地創(chuàng)建了主機記錄c.lstc.edu.cn ”

八、 Dns 客戶端配置

在連接tcp/ip屬性中配置好DNS 服務(wù)器所在的ip 地址即可

第 9 頁 共 22 頁

精彩一課—系列

(圖13)

九、 Dns 測試

可以通過Ping 命令完成Dns

的測試：

圖中可見，c.lstc.edu.cn 已經(jīng)被成功的解析為210.41.166.195

十、 作業(yè)布置：

1． 網(wǎng)上搜索關(guān)于“根域服務(wù)器的知識”

2． 預習“dns 配置實驗”

第 10 頁 共 22 頁