實驗一 DNS服務(wù)安裝與配置一、實驗?zāi)康恼莆誛indows server 2003下DNS 服務(wù)器的安裝和配置方法；正確理解DNS 概念及功能； 掌握ping ,ipconfig等命令的使用。二、實

實驗一 DNS服務(wù)安裝與配置

一、實驗?zāi)康?/p>

掌握Windows server 2003下DNS 服務(wù)器的安裝和配置方法；正確理解DNS 概念及功能； 掌握ping ,ipconfig等命令的使用。

二、實驗內(nèi)容

1．將域名www.sino.com 指向IP 地址172.23.202.21，并在命令行模式ping 通www.sino.com ；

2．使用別名標(biāo)識主機(jī)的不同用途；

3．DNS 服務(wù)器IP 地址：172.23.202.21，其中有一條資源記錄：域名www.test.com 指向IP 地址172.23.202.20，要求在命令行模式下能ping 通www.test.com ；

三、概念和原理

DNS 是Domain Name System (域名系統(tǒng)) 的縮寫，是一種按域?qū)哟谓Y(jié)構(gòu)組織計算機(jī)和網(wǎng)絡(luò)的命名系統(tǒng)。DNS 應(yīng)用于TCP/IP構(gòu)建的網(wǎng)絡(luò)，主要用于Internet 。在Internet 上，用戶記憶由數(shù)字組成的IP 地址比較困難，所以引入了域名的概念。域名與IP 地址之間是一對一（或者多對一）的關(guān)系，這樣用戶就可以避開較難記憶的IP 地址，而使用域名來唯一標(biāo)識網(wǎng)上的計算機(jī)。

從理論上講，可以只使用一個域名服務(wù)器，裝入Internet 上所有的主機(jī)名，回答所有對IP 地址的查詢。但實際上這種做法并不可取，因為Internet 規(guī)模的巨大，域名服務(wù)器會因超負(fù)荷而無法正常工作，而且一旦域名服務(wù)器出現(xiàn)故障，整個Internet 會癱瘓。所以Internet 采用一種樹狀、層次化的主機(jī)命名系統(tǒng)，即域名系統(tǒng)DNS 。 Internet 的DNS 是一個聯(lián)機(jī)分布式數(shù)據(jù)庫系統(tǒng)，采用客戶/服務(wù)器方式。域名系統(tǒng)的基本任務(wù)是將字符表示的域名，如www.dlmu.edu.cn ，轉(zhuǎn)換成IP 協(xié)議能理解的IP 地址格式，如 202.118.88.88，這種轉(zhuǎn)換就稱為域名解析。域名解析通常由專門的域名解析服務(wù)器來完成。

1．DNS 域名空間

DNS 域名空間呈樹狀結(jié)構(gòu)（如下圖） ，它指定了一個用于組織名稱的結(jié)構(gòu)化的階層式域空間。如圖：它如同一棵倒立的樹，層次結(jié)構(gòu)非常清晰。根域下的7個頂級域都?xì)wInterNIC

管理。頂級域可以再細(xì)分為二級域，如“Microsoft”為公司名稱，而二級域又可以分成多級的子域，如example 、www ，在最下面一層被稱為hostname(主機(jī)名稱) ，如host-a 。

域名的意義就是以一組英文字符串來代替難以記憶的數(shù)字。入網(wǎng)的每臺主機(jī)都具有唯一的一個域名。域名的地址格式為：

計算機(jī)主機(jī)名．機(jī)構(gòu)名．網(wǎng)絡(luò)名．頂級域名

例如，大連海事大學(xué)本科招生網(wǎng)域名地址是：bkzs.dlmu.edu.cn ，等同于202.118.94.18。其中bkzs 表示這臺主機(jī)的名稱，dlmu 表示大連海事大學(xué)，edu 表示教育網(wǎng)，cn 表示中國，域名的各部分之間用“．”隔開。

域名系統(tǒng)負(fù)責(zé)對域名到IP 地址的轉(zhuǎn)換，為了提高轉(zhuǎn)換效率，Internet 上的域名采用了一種由上到下的層次關(guān)系，根域（Root Domain ）是“．”，它是域名結(jié)構(gòu)中的最高級別，只負(fù)責(zé)保存頂級域的“DNS服務(wù)器-IP 地址”的對應(yīng)關(guān)系數(shù)據(jù)，也就是只負(fù)責(zé)“.com”，“.net”等頂級域名服務(wù)器的域名解析。

Internet 的域名空間中的各層次是這樣規(guī)定的，每一層的DNS 服務(wù)器只負(fù)責(zé)管理下一層“DNS服務(wù)器-IP 地址”的對應(yīng)關(guān)系數(shù)據(jù)，從而達(dá)到均衡負(fù)荷、方便快速查詢的目的。而且Internet 上任何一臺DNS 服務(wù)器都知道根域的DNS 服務(wù)器地址，因此任何一臺DNS 服務(wù)器當(dāng)它不知道或解析不了域名時，就會請求根域的幫助，這是DNS 服務(wù)器協(xié)同工作的起點(diǎn)。

2．域名的解析過程

當(dāng)使用瀏覽器閱讀網(wǎng)頁時，在地址欄輸入一個網(wǎng)站的域名后，例如www.dlmu.edu.cn, 會如何開始解析此域名所對應(yīng)的IP 地址呢？其解析、查詢過程如圖所示：

DNS 解析/查詢的過程示意圖

（1）首先解析程序會去檢查本機(jī)的高速緩存記錄，如果從高速緩存內(nèi)即可得知該域名所對應(yīng)的IP 地址，就將此IP 地址傳給應(yīng)用程序（本例中為瀏覽器），如果在高速緩存中找不到，則會進(jìn)行下一步驟。

（2）若在本機(jī)高速緩存中找不到答案，接著則向本機(jī)指定的DNS 服務(wù)器請求查詢，DNS 服務(wù)器在收到請求后，會檢查是否有相符的數(shù)據(jù)，反之則進(jìn)行下一步驟。

（3）若還是無法找到對應(yīng)的IP 地址，那就必須借助其他的DNS 服務(wù)器了。這時候就會開始進(jìn)行服務(wù)器對服務(wù)器之間的查詢操作。它首先向根域服務(wù)器發(fā)出請求查詢管理.cn 域的DNS 服務(wù)器地址，根域服務(wù)器收到后將管理.cn 域的DNS 服務(wù)器IP 地址發(fā)送給本地DNS 服務(wù)器。

（4）本地DNS 服務(wù)器得到結(jié)果后，再向管理.cn 域的DNS 服務(wù)器發(fā)出進(jìn)一步的查詢請求，要求得到管理.edu.cn 域的DNS 服務(wù)器地址，管理.cn 域的DNS 服務(wù)器把結(jié)果返回本地DNS 服務(wù)器。

（5）本地DNS 服務(wù)器得到結(jié)果后，再向管理.edu.cn 域的DNS 服務(wù)器發(fā)出進(jìn)一步的查詢請求，要求得到管理.dlmu.edu.cn 域的DNS 服務(wù)器地址，管理.edu.cn 域的DNS 服務(wù)器把結(jié)果返回本地DNS 服務(wù)器。

（6）本地DNS 服務(wù)器得到結(jié)果后，再向管理.dlmu.edu.cn 域的DNS 服務(wù)器發(fā)出查詢www 主機(jī)IP 地址的請求，管理.dlmu.edu.cn 域的DNS 服務(wù)器把解析結(jié)果返回本地DNS 服務(wù)器。

通過上述6個步驟，可以很清楚地了解DNS 的查詢/解析過程。

3．DNS 解析故障

什么是DNS 解析故障？

一般來說，我們訪問的地址都叫做域名，而網(wǎng)絡(luò)中的任何一個主機(jī)都是用IP 地址來標(biāo)識的，也就是說只有知道了這個站點(diǎn)的IP 地址才能夠成功實現(xiàn)訪問操作。 當(dāng)DNS 解析出現(xiàn)錯誤時，可能會把一個域名解析成一個錯誤的IP 地址，或者根本不知道某個域名對應(yīng)的IP 地址。這種情況下，我們就無法通過域名訪問相應(yīng)的站點(diǎn)了，這就是DNS 解析故障。

出現(xiàn)DNS 解析故障主要的癥狀是：訪問站點(diǎn)對應(yīng)的IP 地址沒有問題，然而訪問他的域名時就會出現(xiàn)錯誤。

故障解決方法

（1）用nslookup 來判斷是否真的是DNS 解析故障：

通過系統(tǒng)自帶的nslookup 程序來解決。

第一步：通過“開始->運(yùn)行->輸入CMD”后回車進(jìn)入命令行模式。

第二步：輸入nslookup 命令后回車，將進(jìn)入DNS 查詢驗證交互式界面。

第三步：命令行窗口中會顯示出當(dāng)前系統(tǒng)所使用的DNS 服務(wù)器地址，例如筆者的DNS 服務(wù)器IP 為202.118.80.2。

第四步：來輸入你要查詢的具體域名，比如：ns1.dlmu.edu.cn ，按回車鍵確認(rèn)。若服務(wù)器配置正確，即能看到此域名所對應(yīng)的IP 地址了；假如不能訪問的話，那么DNS 解析應(yīng)該是不能夠正常進(jìn)行的。我們會收到DNS request timed out，timeout was 2 seconds 等提示信息，這說明我們的計算機(jī)確實出現(xiàn)了DNS 解析故障。如果DNS 解析正常的話，會反饋回正確的IP 地址（實驗環(huán)境）。輸入exit 后按回車鍵確認(rèn)，即可推出nslookup 的交互式界面。

C:>nslookup

Default Server: ns1.dlmu.edu.cn

Address: 202.118.80.2

> www.sinna.com

Server: ns1.dlmu.edu.cn

Address: 202.118.80.2

Non-authoritative answer:

Name: www.sinna.com

Address: 64.95.64.198

（2）查詢DNS 服務(wù)器工作是否正常：

通過系統(tǒng)自帶的IPCONFIG 程序查看計算機(jī)的網(wǎng)絡(luò)配置參數(shù)。

第一步：通過“開始->運(yùn)行->輸入CMD”后回車進(jìn)入命令行模式。

第二步：輸入ipconfig /all命令來查詢網(wǎng)絡(luò)參數(shù)。檢查網(wǎng)絡(luò)參數(shù)配置的是否正確。 C:>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dlmu-8c04136ce7

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地連接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

Physical Address. . . . . . . . . : 00-21-97-EB-76-C1

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 172.23.202.23

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 172.23.202.1

DNS Servers . . . . . . . . . . . : 202.118.80.2

第三步：在ipconfig /all顯示信息最后一行顯示DNS SERVERS信息，這就是DNS 服務(wù)器地址。例中是202.118.80.2。

第四步：如果所用DNS 服務(wù)器地址是外網(wǎng)地址，出現(xiàn)錯誤時，可以考慮更換其它DNS 服務(wù)器地址。如果所用DNS 服務(wù)器地址是內(nèi)部網(wǎng)絡(luò)地址，在DNS 服務(wù)器上進(jìn)行nslookup 操作看是否可以正常解析。

（3）清除DNS 緩存信息

當(dāng)主機(jī)在應(yīng)用程序中使用域名時，首先到DNS 緩存列表中查詢，查詢失敗，則請求DNS 服務(wù)器查詢。當(dāng)某條信息發(fā)生變化時，若主機(jī)仍在DNS 緩存列表中進(jìn)行查詢，就得不到最新解析信息，這樣就會出現(xiàn)DNS 解析故障。這時我們應(yīng)該通過清除DNS 緩存的命令來解決故障。

第一步：通過 開始->運(yùn)行->輸入“CMD”進(jìn)入命令行模式。

第二步：在命令行模式中輸入：ipconfig /flushdns，就可以清除DNS 緩存中的信息。

第三步：執(zhí)行ipconfig /flushdns命令后，屏幕出現(xiàn)下面的提示時就說明當(dāng)前計算機(jī)的DNS 緩存信息已經(jīng)被成功清除。

C:>ipconfig/flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

四、添加DNS 服務(wù)組件

選“控制面板→添加/刪除程序→添加/刪除Windows 組件→網(wǎng)絡(luò)服務(wù)→選中：域名服務(wù)系統(tǒng)DNS ”。添加成功后，不需重新啟動。

驗證：安裝完畢后在管理工具中多了一個 “D N S ”控制臺。在“開始→程序→管理工具”中可以看到并使用相關(guān)服務(wù)。

五、實驗步驟

1．打開DNS 控制臺

開始－＞程序－＞管理工具－＞DNS ，打開DNS 服務(wù)器控制臺。

在 DNS 服務(wù)器啟動后，如下圖所示，用戶可以看到DNS 服務(wù)所在的計算機(jī)已經(jīng)添加到 DNS 控制臺中，其中包括“正向查找區(qū)域、反向查找區(qū)域”目錄。本實驗中要創(chuàng)建正向查找區(qū)域。

一個DNS 服務(wù)器可以管理多個區(qū)域，每個區(qū)域再管理域（子域），域（子域）再管理主機(jī)。DNS 數(shù)據(jù)庫包含一個或多個區(qū)域文件，每個區(qū)域文件記錄的是資源記錄，由資源記錄來記錄區(qū)域所管理的主機(jī)。

正向查找區(qū)域：用于主機(jī)名到IP 地址的映射。當(dāng)客戶端向DNS 服務(wù)器發(fā)起請求要求解析某個主機(jī)名時，DNS 服務(wù)器在正向查找區(qū)域中查找，然后返回給客戶端相應(yīng)的IP 地址； 反向查找區(qū)域：用于IP 地址到主機(jī)名的映射。當(dāng)客戶端向DNS 服務(wù)器發(fā)起請求要求解析某個IP 地址時，DNS 服務(wù)器在反向區(qū)域中查找，然后返回給客戶端相應(yīng)的計算機(jī)名；

2。新建 DNS 區(qū)域

因為 DNS 服務(wù)器的數(shù)據(jù)是以區(qū)域為管理單位的，因此用戶必須先建立區(qū)域。新建區(qū)域的具體步驟如下：

在 DNS 控制臺左側(cè)窗體中選擇服務(wù)器，單擊“操作”菜單，選擇“新建區(qū)域”，啟動“新建區(qū)域向?qū)А保?在對話框中，區(qū)域類型選擇“主要區(qū)域”，單擊下一步，如下圖 ；

在如下圖所示的對話框中，選擇“正向查找區(qū)域”，單擊下一步；在對話框中，輸入?yún)^(qū)域名稱。單擊下一步；