精彩一課—系列DNS 的工作原理與配置一、 知識(shí)回顧MAC 地址能夠在數(shù)據(jù)鏈路層唯一區(qū)分每一個(gè)主機(jī), 而網(wǎng)絡(luò)層依靠ip 地址來(lái)區(qū)分不同的計(jì)算機(jī).二、 作業(yè)點(diǎn)評(píng)（略）三、 教學(xué)目標(biāo)1. DNS 的配置

精彩一課—系列

DNS 的工作原理與配置

一、 知識(shí)回顧

MAC 地址能夠在數(shù)據(jù)鏈路層唯一區(qū)分每一個(gè)主機(jī), 而網(wǎng)絡(luò)層依靠ip 地址來(lái)區(qū)分不同的計(jì)算機(jī).

二、 作業(yè)點(diǎn)評(píng)（略）

三、 教學(xué)目標(biāo)

1. DNS 的配置熟悉域名的相關(guān)知識(shí)

2. 掌握DNS 的解析原理

3. 熟練掌握DNS 的配置，能夠在局域內(nèi)搭建DNS 服務(wù)器

四、 教學(xué)重難點(diǎn)

1. DNS 的完整解析過(guò)程是難點(diǎn)，也是重點(diǎn)

2. DNS 的配置是本次教學(xué)另一個(gè)重點(diǎn)

五、 問(wèn)題引入

1.

2.

3.

4. 什么是域名地址 校園網(wǎng)內(nèi)使用IP 地址直接訪(fǎng)問(wèn), 而校外的網(wǎng)絡(luò)是否可以使用ip 地址訪(fǎng)問(wèn)? 校外的網(wǎng)絡(luò)為什么用域名地址可以訪(fǎng)問(wèn)? 校內(nèi)的計(jì)算機(jī)是否可用域名地址來(lái)訪(fǎng)問(wèn)呢?

六、 DNS 工作原理

1． DNS 基本知識(shí)

.DNS 為域名系統(tǒng)(Domain Name System),一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)，提供了將域名轉(zhuǎn)換為ip 地址的一種方法。

.DNS 基予UDP 協(xié)議, 工作與應(yīng)用層

.DNS 采用C/S模式工作, 用戶(hù)只能間接的使用DNS, 客戶(hù)端由操作系統(tǒng)支持, 需要指定服務(wù)器. 服務(wù)器存儲(chǔ)域名與ip 的對(duì)照表, 負(fù)責(zé)進(jìn)行地址解析.

2. 域名

.

. 域名是主機(jī)或路由器的字符串名稱(chēng), 采用唯一的層次結(jié)構(gòu)命名方法

第 1 頁(yè) 共 22 頁(yè)

精彩一課—系列

（圖１）

. 域名結(jié)構(gòu):

…三級(jí)域名. 二級(jí)域名. 頂級(jí)域名.

每一分量就是一個(gè)區(qū)域.

. 常見(jiàn)的頂級(jí)域名有

國(guó)家頂級(jí)域名

如:www.edu.cn

國(guó)際頂級(jí)域名

如：.int

通用定級(jí)域名

如：www.cctv.com,www.163.net

．域名要統(tǒng)一注冊(cè)才能被解析，在中國(guó),edu 下注冊(cè)三級(jí)域名向中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)中心申請(qǐng)，其他的三級(jí)域名注冊(cè)需要向cnnic 申請(qǐng)．可以由商業(yè)代理機(jī)構(gòu)代理注冊(cè)業(yè)務(wù) ３．域名解析

．域名系統(tǒng)有大量的域名服務(wù)器構(gòu)成，域名地址采用分布式數(shù)據(jù)存儲(chǔ)，層層解析

．三種域名服務(wù)器

本地域名服務(wù)器

授權(quán)域名服務(wù)器

根域名服務(wù)器

1) 兩種解析過(guò)程

① 客戶(hù)端的查詢(xún)

※ 客戶(hù)端本機(jī)查詢(xún)

解析程序首先查找本地高速緩存內(nèi)檢查有無(wú)該域名的記錄，如果查找成功直接返回ip 地址，否則再去查找本機(jī)文件相關(guān)文件內(nèi)是否有，如果有，則返回ip 地址，否則，向本地dns 服務(wù)器提出請(qǐng)求。流程如下：

22 頁(yè)

精彩一課—系列

（圖２）

※ 客戶(hù)端與本地服務(wù)器的查詢(xún)

本地服務(wù)服務(wù)器檢查該本機(jī)文件，如果成功，則返回ip ，否則，再檢查Cashe ，如果再失敗就進(jìn)行服務(wù)器之間的查詢(xún)

② 服務(wù)器之間的查詢(xún)

服務(wù)器之間的查詢(xún)，是反復(fù)進(jìn)行的．

當(dāng)本地服務(wù)器查找失敗時(shí)，就直接轉(zhuǎn)向根域服務(wù)器查詢(xún)，根域服務(wù)器再?gòu)纳现轮饘硬樵?xún)．

2) 完整查詢(xún)過(guò)程范例

如上圖１，假設(shè)cctv 域中的某一臺(tái)計(jì)算機(jī)要訪(fǎng)問(wèn)www.lstc.edu.cn, 詳細(xì)過(guò)程如下：

① 瀏覽器發(fā)現(xiàn)接受的地址是域名地址而非ip 地址，無(wú)法直接建立Tcp 連接而取數(shù)據(jù)，

因此，向dns 解析程序提出請(qǐng)求，查詢(xún)www.lstc.edu.cn 的IP 地址

② 如果用戶(hù)最近訪(fǎng)問(wèn)過(guò)該地址，就從緩存里提取ip 地址，返回給瀏覽器，否則，再查

找本機(jī)文件中是否有記錄，如果失敗，執(zhí)行下一步

③ 解析程序根據(jù)網(wǎng)絡(luò)配置，想本地dns 服務(wù)器提出請(qǐng)求，要求查詢(xún)www.lstc.edu.cn 的

ip 地址

④ 本地dns 服務(wù)器發(fā)現(xiàn)自己也沒(méi)有該域名的Ip 地址，則直接向最高層的根域服務(wù)器提

出相同的請(qǐng)求

⑤ 根域服務(wù)器也不能提供對(duì)應(yīng)的ip 地址，但能夠提供頂級(jí)域名cn 的dns 服務(wù)器地址，

因而查詢(xún)?nèi)蝿?wù)交給cn 的dns 服務(wù)器去了

⑥ cn 的dns 服務(wù)器檢查發(fā)現(xiàn)，也沒(méi)有存儲(chǔ)www.lstc.edu.cn 的ip 地址, 但能夠提供edu.cn

的dn 服務(wù)器地址，再把任務(wù)轉(zhuǎn)移到edu.cn. 的服務(wù)器

⑦ edu.cn 的服務(wù)器也不能提供www.lstc.edu.cn 的ip 地址，但能夠提供lstc.edu.cn 的dns

服務(wù)器為210.41.160.1(假設(shè)), 任務(wù)繼續(xù)轉(zhuǎn)移到該服務(wù)器查詢(xún)

⑧ 在210.41.160. １的服務(wù)器數(shù)據(jù)庫(kù)文件中查處了www.lstc.edu.cn 的ip 地址登記為

210.41.160.7（假設(shè)），終于查找成功了，于把該結(jié)果回送到最初發(fā)出請(qǐng)求的計(jì)算機(jī) ⑨ 瀏覽器獲得www.lstc.edu.cn 的地址為210.41.160.7，開(kāi)始建立tcp 連接，傳送數(shù)據(jù)．

七、 Dns 服務(wù)器配置

１．安裝dns 服務(wù)

．windows 2000 server 或windows 2000 Advance Server提供了dns 服務(wù)

．通過(guò)控制面板的添加刪除程序來(lái)安裝服務(wù)，具體步驟如下：

① 啟動(dòng)添加刪除程序, 在windows 組件中選擇網(wǎng)絡(luò)服務(wù)，如圖3所示：

第 3 頁(yè) 共 22 頁(yè)

精彩一課—系列

（圖3）

② 單擊詳細(xì)信息，如下圖4：

（圖4）

③ 選擇dns ，如下圖5：

第 4 頁(yè) 共 22 頁(yè)

精彩一課—系列

（圖5）

確定以后，放入Windows 2000 server 安裝盤(pán)或制定所需要的文件，即刻完成DNS 服務(wù)的安裝。

２．配置Dns 服務(wù)器

★注意：DNS 服務(wù)安裝好后，并不能直接提供解析服務(wù)，需要配置DNS 服務(wù)器后才可以提供域名解析服務(wù)。

DNS 服務(wù)器配置詳細(xì)過(guò)程如下：

① 單擊“開(kāi)始”，指向“程序”菜單的“管理工具”子菜單，單“DNS ”。

② 在打開(kāi)的控制樹(shù)中右鍵單服務(wù)器名字，然后選擇“配置服務(wù)器”。

如果該服務(wù)已經(jīng)配置過(guò)，則選擇“新建區(qū)域”

③

區(qū)域。

第 5 頁(yè) 共 22 頁(yè)

(圖6) 在“歡迎進(jìn)入配置DNS 服務(wù)器向?qū)А表?yè)中單擊下一步，確定標(biāo)準(zhǔn)

精彩一課—系列

(圖7)

④ 在“正向或反向搜索區(qū)域”確保已經(jīng)選擇是“正向搜索區(qū)域”，然

后單擊“下一步”。

⑤

一步”。 (圖8) 在“區(qū)域名”頁(yè)的“名稱(chēng)”文本框輸入lstc.edu.cn ，然后單擊“下

第 6 頁(yè) 共 22 頁(yè)

精彩一課—系列

(圖9)

⑥ 在“區(qū)域文件”頁(yè)，確保已經(jīng)選擇“創(chuàng)建新文件，文件名為”，接

受默認(rèn)值，然后單擊“下一步”。到此為止，已經(jīng)選擇要?jiǎng)?chuàng)建一個(gè)正向主要區(qū)域域文件。

第 7 頁(yè) 共 22 頁(yè)

精彩一課—系列

⑦ (圖10) 在“區(qū)域文件”頁(yè)單擊“下一步”。完成新建區(qū)域：

(圖11)

⑧ 進(jìn)入DNS 控制樹(shù)，展開(kāi)服務(wù)器下配置好的“正向搜索區(qū)域”文件

夾，選中新建的“l(fā)stc.edu.cn ”區(qū)域，右鍵單擊該區(qū)域，在彈出的菜單在選擇“新

建主機(jī)”。

(圖12)

⑨ 在“新建主機(jī)”對(duì)話(huà)框的名稱(chēng)文本框輸入要配置的主機(jī)名，如c,

如果該主機(jī)屬于“位置”文本框中顯示的區(qū)域lstc.edu.cn ，則不必輸入完整的域

第 8 頁(yè) 共 22 頁(yè)

精彩一課—系列

名地址。在“IP 地址”文本框中輸入要配置的主機(jī)對(duì)應(yīng)的IP 地址，如210.41.160.1。 ⑩ 選擇“創(chuàng)建相關(guān)的指針（PTR ）記錄”復(fù)選框。當(dāng)選擇該復(fù)選框

后，計(jì)算機(jī)將自動(dòng)為要配置的主機(jī)創(chuàng)建一條反向解析記錄（根據(jù)IP 地址解析出主機(jī)名）。

(圖13)

單擊“添加主機(jī)”，在彈出的“成功地創(chuàng)建了主機(jī)記錄c.lstc.edu.cn ”

八、 Dns 客戶(hù)端配置

在連接tcp/ip屬性中配置好DNS 服務(wù)器所在的ip 地址即可

第 9 頁(yè) 共 22 頁(yè)

精彩一課—系列

(圖13)

九、 Dns 測(cè)試

可以通過(guò)Ping 命令完成Dns

的測(cè)試：

圖中可見(jiàn)，c.lstc.edu.cn 已經(jīng)被成功的解析為210.41.166.195

十、 作業(yè)布置：

1． 網(wǎng)上搜索關(guān)于“根域服務(wù)器的知識(shí)”

2． 預(yù)習(xí)“dns 配置實(shí)驗(yàn)”

第 10 頁(yè) 共 22 頁(yè)