教 案章 節(jié)： 第11講課 題： DNS 服務(wù)器安裝與配置教學(xué)目的： 了解DNS 的簡(jiǎn)單工作原理掌握DNS 服務(wù)器的安裝；掌握DNS 服務(wù)器的配置方法本課重點(diǎn)： DNS 的簡(jiǎn)單工作原理DNS服

教 案

章 節(jié)： 第11講

課 題： DNS 服務(wù)器安裝與配置

教學(xué)目的： 了解DNS 的簡(jiǎn)單工作原理

掌握DNS 服務(wù)器的安裝；

掌握DNS 服務(wù)器的配置方法

本課重點(diǎn)： DNS 的簡(jiǎn)單工作原理

DNS服務(wù)器的安裝；

本課難點(diǎn)： DNS 服務(wù)器的配置方法

直觀和輔助教具：多媒體

作 業(yè) 及 預(yù) 習(xí) 要 求 第1頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙

【組織教學(xué)】

【復(fù)習(xí)提問(wèn)】

1、一個(gè)網(wǎng)絡(luò)中可以有幾個(gè)DHCP 服務(wù)器？

2、什么是地址池？

【新課講授】

第11講 DNS 服務(wù)器安裝與配置

一、 DNS服務(wù)器的工作原理

DNS 管理規(guī)范規(guī)定DNS 名稱由主機(jī)名稱與域名稱組成，主機(jī)名稱是指所在計(jì)算機(jī)的主機(jī)名稱；域名稱由兩個(gè)或兩個(gè)以上的詞構(gòu)成，中間由“. ”分隔開(kāi)。最右邊的那個(gè)詞稱為頂級(jí)域名。頂級(jí)域有兩種劃分方法：地理域和通用域。地理域是為世界上每個(gè)國(guó)家或地區(qū)設(shè)置的，常見(jiàn)的地理頂級(jí)域名有：中國(guó)（CN ）、香港（HK ）、臺(tái)灣（TW ）、澳大利亞（AU ）、德國(guó)（DE ）、英國(guó)（UK ）、俄羅斯（RU ）、日本（JP ）、法國(guó)（FR ）等等。通用域是指按照機(jī)構(gòu)類別設(shè)置的，主要的通用頂級(jí)域名有：商業(yè)機(jī)構(gòu)（COM ）、教育機(jī)構(gòu)（EDU ）、政府機(jī)構(gòu)（GOV ）、網(wǎng)絡(luò)機(jī)構(gòu)（NET ）、軍事機(jī)構(gòu)（MIL ）、其他非贏利組織（ORG ）等等。

頂級(jí)域名的下一級(jí)，就是我們所說(shuō)的二級(jí)域名。域名注冊(cè)一般指的就是注冊(cè)一個(gè)二級(jí)域名。域名注冊(cè)成功后，需要指定網(wǎng)絡(luò)中計(jì)算機(jī)的DNS 名稱。

例如 www.baidu.com，其中“com ”為頂級(jí)域名，“baidu ”為二級(jí)域名，“www ”為主機(jī)名。 域名在注冊(cè)時(shí)需遵循如下規(guī)則，域名中只能包含以下字符：

● 26個(gè)英文字母，不區(qū)分英文字母的大小寫(xiě)；

●

● 0，1，2，3，4，5，6，7，8，9十個(gè)數(shù)字； -（英文中的連詞號(hào)）。

圖6-1 Internet 域名結(jié)構(gòu)

從圖6-1中可以看出，DNS 實(shí)際上是一個(gè)分布式的數(shù)據(jù)庫(kù)系統(tǒng)，它是一個(gè)有著層次結(jié)構(gòu)的系統(tǒng)，所有的主機(jī)信息是存放在眾多分布式的域名服務(wù)器中，而域名服務(wù)器組成一個(gè)層次結(jié)構(gòu)的系統(tǒng)，頂層是一個(gè)根域（ROOT ）。其實(shí)，域的概念和我們地理上的行政區(qū)域管理的概念是類似的，一個(gè)國(guó)家行政機(jī)構(gòu)包括中央政府（相當(dāng)于根域）和各個(gè)省份的省政府（第一級(jí)域名），省政府之下又包括許多市教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第2頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙 政府（第二級(jí)域名），市政府之下包括許多縣政府（第三級(jí)域名），等等依次類推，每一個(gè)下級(jí)域都是上級(jí)域的子域。每個(gè)域都有自己依據(jù)的域名服務(wù)器，這些服務(wù)器中保存著當(dāng)前域的主機(jī)信息和下級(jí)子域的域名服務(wù)器信息。例如根域服務(wù)器不必知道根域內(nèi)所有主機(jī)的信息，它只要知道所有子域的域名服務(wù)器的地址即可。

一般來(lái)說(shuō)，每個(gè)組織都有其自己的DNS 服務(wù)器，用于維護(hù)域的名稱映射數(shù)據(jù)庫(kù)記錄或資源記錄。當(dāng)客戶端請(qǐng)求名稱解析時(shí)，DNS 服務(wù)器先在自己的記錄中檢查是否有對(duì)應(yīng)的IP 地址。如果未找到，它就會(huì)向其他DNS 服務(wù)器詢問(wèn)該信息。具體查詢過(guò)程同其分層結(jié)構(gòu)一樣，一旦DNS 服務(wù)器在自身的數(shù)據(jù)庫(kù)中沒(méi)有找到IP 地址，它會(huì)請(qǐng)求上一級(jí)DNS 服務(wù)器看是否能找到這一IP 地址，這個(gè)過(guò)程會(huì)繼續(xù)下去，直到找到答案或超時(shí)。

由于計(jì)算機(jī)在網(wǎng)絡(luò)中通信采用的IP 地址和物理地址不易被用戶記憶和理解，為了向用戶提供一種直觀的主機(jī)標(biāo)識(shí)符，TCP/IP協(xié)議提供了域名服務(wù)，就類似于在電話號(hào)碼簿或查號(hào)臺(tái)通過(guò)查詢名字可以得到電話號(hào)碼一樣，域名系統(tǒng)DNS （Domain Name System）服務(wù)器在網(wǎng)絡(luò)中將由一串字母組成的名字（即域名）轉(zhuǎn)換為IP 地址。對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)而言，它只知道61.135.169.105，但這串?dāng)?shù)字對(duì)使用計(jì)算機(jī)的用戶來(lái)說(shuō)難以記憶，而www.baidu.com 對(duì)計(jì)算機(jī)是沒(méi)有任何意義的，但這種計(jì)算機(jī)的標(biāo)識(shí)方法符合人的普遍認(rèn)知習(xí)慣并且容易記憶。這個(gè)矛盾的解決方法就是在網(wǎng)絡(luò)中專門(mén)設(shè)置這樣一類服務(wù)器，它們的作用就是負(fù)責(zé)根據(jù)域名找到相應(yīng)的IP 地址。所以在計(jì)算機(jī)的TCP/IP屬性中的設(shè)置中，DNS Server的設(shè)置是很重要的。DNS Server要?jiǎng)?wù)必設(shè)置正確，否則的話，你輸入www.baidu.com 時(shí)，計(jì)算機(jī)不知道到哪里去查詢對(duì)應(yīng)的IP 地址。對(duì)計(jì)算機(jī)而言，只知道域名是沒(méi)有任何意義的。當(dāng)然，嚴(yán)格地說(shuō)，域名服務(wù)對(duì)于計(jì)算機(jī)通信不是必需的，只是計(jì)算機(jī)應(yīng)該處理IP 地址，人們卻喜歡用有意義且容易記憶和理解的名字，因此就需要DNS 服務(wù)器轉(zhuǎn)換了。DNS Server 的設(shè)置有兩種方式，一是手工的輸入，靜態(tài)的，需要網(wǎng)絡(luò)管理員告訴你。還有一種是在動(dòng)態(tài)獲得IP 地址的同時(shí)，也同時(shí)動(dòng)態(tài)獲得了DNS server的IP 地址。

DNS 采用的是客戶端/服務(wù)器運(yùn)行模式，DNS 服務(wù)器存放著一部分DNS 名稱空間的信息，并將此信息提供給客戶端使用，而客戶端可以向DNS 服務(wù)器查詢?cè)撔畔?。另外，為了響?yīng)客戶端的請(qǐng)求，DNS 服務(wù)器之間也會(huì)進(jìn)行相互查詢。即當(dāng)DNS 服務(wù)器接收到客戶端的DNS 查詢請(qǐng)求后，首先在自己的數(shù)據(jù)庫(kù)中查找相關(guān)的信息，如果自己的數(shù)據(jù)庫(kù)中沒(méi)有用戶所需要的信息，則該服務(wù)器就會(huì)再與其他DNS 服務(wù)器通信，完成客戶端的請(qǐng)求。

在DNS 中有兩種常用的查詢方式：迭代查詢和遞歸查詢。

（1）迭代查詢

客戶端向某DNS 服務(wù)器發(fā)出查詢請(qǐng)求時(shí)，該DNS 服務(wù)器將在其高速緩存和數(shù)據(jù)庫(kù)中查找相應(yīng)記錄，如果有滿足客戶端請(qǐng)求的主機(jī)地址，則返回給客戶端一個(gè)主機(jī)地址，如果DNS 服務(wù)器不能夠直接查詢到主機(jī)地址，則給客戶端提供一個(gè)指針，該指針指向域名稱空間中另一層次的DNS 服務(wù)器。接著，客戶端會(huì)向該指針指向的新的DNS 服務(wù)器發(fā)出查詢請(qǐng)求。客戶端與DNS 服務(wù)器之間不斷重復(fù)這一過(guò)程，直到服務(wù)器給出的提示中包含所需要查詢的主機(jī)地址為止，一般的，每次指引都會(huì)更靠近根服務(wù)器（向上），查尋到根域名服務(wù)器后，則會(huì)再次根據(jù)提示向下查找。該過(guò)程會(huì)在查找成功，出現(xiàn)錯(cuò)誤或超時(shí)后終止。

（2）遞歸查詢

客戶端向某個(gè)DNS 服務(wù)器發(fā)出查詢請(qǐng)求后，該DNS 服務(wù)器即承擔(dān)了此后的全部的查詢工作。該服務(wù)器將作為客戶端向其他服務(wù)器發(fā)送一些獨(dú)立的迭代查詢，最后向客戶端返回一個(gè)主機(jī)地址。如果出現(xiàn)錯(cuò)誤或超時(shí)，該過(guò)程也會(huì)終止。

二、 DNS服務(wù)器的安裝

如果要在Windows 網(wǎng)絡(luò)中配置DNS 服務(wù)，作為DNS 服務(wù)器的計(jì)算機(jī)需要分配一個(gè)靜態(tài)的 IP地教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第3頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙 址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶端與DNS 服務(wù)器失去聯(lián)系（事實(shí)上網(wǎng)絡(luò)中的所有服務(wù)器都應(yīng)該有一個(gè)靜態(tài)的IP 地址，以便于網(wǎng)絡(luò)用戶的訪問(wèn)和使用）。同時(shí)在TCP/IP協(xié)議屬性參數(shù)中配置其DNS 服務(wù)器為它本身。

選擇一臺(tái)安裝Windows Server 2003系統(tǒng)的計(jì)算機(jī)配置DNS 服務(wù)，首先確認(rèn)其已安裝了TCP/IP協(xié)議，其次將自己的IP 地址設(shè)為靜態(tài)，并設(shè)置自身TCP/IP協(xié)議的DNS 配置。如果系統(tǒng)還沒(méi)有安裝DNS 服務(wù)，則需要手工安裝DNS 服務(wù)，操作步驟如下：

（1）在安裝 Windows Server 2003 的計(jì)算機(jī)上單擊“開(kāi)始”菜單，選擇并打開(kāi)“控制面板”，左鍵雙擊“添加或刪除程序”，在彈出的窗口中單擊“添加或刪除 Windows 組件”，顯示如圖6-2窗口。

圖6-2 “Windows 組件向?qū)А睂?duì)話框

（2）然后選擇“網(wǎng)絡(luò)服務(wù)”，打開(kāi)“詳細(xì)信息”對(duì)話框，如圖6-3所示。選中“域名系統(tǒng)（DNS ）”。單擊“確定”后，系統(tǒng)會(huì)自動(dòng)開(kāi)始安裝DNS 服務(wù)。安裝向?qū)?huì)提示用戶放入Windows Server 2003 安裝光盤(pán)。放入安裝光盤(pán)后，指定所需文件路徑，服務(wù)安裝程序?qū)NS 服務(wù)所需的文件復(fù)制到計(jì)算機(jī)中后，DNS 服務(wù)安裝完成。

教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第4頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙

圖6-3 “網(wǎng)絡(luò)服務(wù)”對(duì)話框

三、 項(xiàng)目實(shí)訓(xùn) DNS服務(wù)器的配置

DNS 服務(wù)器創(chuàng)建完畢之后，我們接下來(lái)就要?jiǎng)?chuàng)建DNS 區(qū)域了。區(qū)域是DNS 服務(wù)器所負(fù)責(zé)解析的名稱空間，DNS 服務(wù)器有正向區(qū)域和反向區(qū)域，正向區(qū)域負(fù)責(zé)把域名解析為IP 地址，而反向區(qū)域負(fù)責(zé)把IP 地址解析為域名。

1．創(chuàng)建正向查找區(qū)域

安裝好DNS 服務(wù)后，單擊“開(kāi)始”，指向“管理工具”，單擊“DNS ”。在彈出的域名服務(wù)管理器的主窗口中，右單擊正向查找區(qū)域，然后單擊“新建區(qū)域”。如圖6-4所示。

圖6-4 “區(qū)域類型”對(duì)話框

DNS 區(qū)域有三種類型：正向區(qū)域，反向區(qū)域和存根區(qū)域。要理解區(qū)域類型，先要明白DNS 服務(wù)器有主服務(wù)器和輔助服務(wù)器的區(qū)別。一般情況下，企業(yè)申請(qǐng)域名時(shí)會(huì)考慮配備兩個(gè)DNS 服務(wù)器，一個(gè)是主服務(wù)器，另一個(gè)是輔助服務(wù)器。一般的解析請(qǐng)求由主服務(wù)器負(fù)責(zé)，輔助服務(wù)器中的數(shù)據(jù)是從教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第5頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙 主服務(wù)器復(fù)制而來(lái)的，數(shù)據(jù)是只讀的，只有當(dāng)主服務(wù)器出現(xiàn)故障或由于負(fù)載太重?zé)o法響應(yīng)客戶機(jī)的解析請(qǐng)求時(shí)，輔助服務(wù)器才會(huì)挺身而出擔(dān)負(fù)起域名解析的任務(wù)?，F(xiàn)在我們回過(guò)頭來(lái)解釋一下什么是主要區(qū)域，主服務(wù)器使用的區(qū)域就是主要區(qū)域，同樣，輔助服務(wù)器使用的區(qū)域是輔助區(qū)域。存根區(qū)域可以看做是一個(gè)特殊的，簡(jiǎn)化的輔助區(qū)域。

一般我們使用較多的是正向區(qū)域，而且從邏輯上考慮，必然是先創(chuàng)建主要區(qū)域，因?yàn)檩o助區(qū)域和存根區(qū)域都需要從主要區(qū)域復(fù)制數(shù)據(jù)。我們現(xiàn)在的任務(wù)是要為區(qū)域sdcit.edu 創(chuàng)建一個(gè)正向的主要區(qū)域。

為新建立的域起一個(gè)名字：sdcit.edu ，最好與在Internet 上申請(qǐng)的域名一致，這樣的話便于用戶記憶，如圖6-5所示。單擊“下一步”

圖6-5 “區(qū)域名稱”對(duì)話框

在安裝了Active Directory的網(wǎng)絡(luò)中，還需要指定Active Directory區(qū)域的復(fù)制作用域，由于在Windows server 2003網(wǎng)絡(luò)中，Active Directory與DNS 聯(lián)系緊密，在局域網(wǎng)中需要利用DNS 服務(wù)器找到目標(biāo)計(jì)算機(jī)，所以在此我們選擇“至Active Directory ”域sdcit.edu 的所有域控制器，如圖6-6所示。選擇完畢后，單擊“下一步”。

教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第6頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙

圖6-6 “Active Directory區(qū)域復(fù)制作用域”對(duì)話框

向?qū)г儐?wèn)是否允許區(qū)域動(dòng)態(tài)更新，一般來(lái)說(shuō)，如果DNS 區(qū)域在企業(yè)內(nèi)網(wǎng)使用，我們會(huì)允許動(dòng)態(tài)更新；如果用于Internet ，那么一般不需要?jiǎng)討B(tài)更新。如圖6-7所示。選擇完成后，單擊“下一步”。

圖6-7 “動(dòng)態(tài)更新”對(duì)話框

如果只是安裝為DNS 服務(wù)器，會(huì)出現(xiàn)區(qū)域文件保存位置的對(duì)話框，而如果同時(shí)作為域控制器，由于活動(dòng)目錄與DNS 緊密集成，區(qū)域數(shù)據(jù)會(huì)保存在活動(dòng)目錄的數(shù)據(jù)庫(kù)中。

區(qū)域sdcit.edu 創(chuàng)建完畢后，如圖6-8所示.

教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第7頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙

圖6-8 “新建區(qū)域創(chuàng)建完成”對(duì)話框

區(qū)域創(chuàng)建完成后，我們就需要在區(qū)域中創(chuàng)建主機(jī)記錄，主機(jī)記錄是使用最廣泛的DNS 記錄，主機(jī)記錄的基本作用就是說(shuō)明一個(gè)域名對(duì)應(yīng)的IP 是什么。在sdcit.edu 區(qū)域中選擇“新建主機(jī)”，如圖6-9所示。我們?cè)谥鳈C(jī)記錄中說(shuō)明了域名www.sdcit.edu 對(duì)應(yīng)的IP 地址是10.5.0.253。在這里提到了一個(gè)完全合格域名的概念，完全合格域名指的是點(diǎn)結(jié)尾的域名，例如www.sdcit.edu. 就是一個(gè)完全合格域名。在一般的網(wǎng)絡(luò)應(yīng)用中，我們可以省略完全合格域名最右側(cè)的點(diǎn)，但DNS 服務(wù)器中的這個(gè)點(diǎn)不能隨便省略。因?yàn)檫@個(gè)點(diǎn)代表了DNS 的根，有了這個(gè)點(diǎn)，完全合格域名就可以表達(dá)為一個(gè)絕對(duì)路徑，例如www.sdcit.edu 就可以表示為DNS 根下的com 子域下sdcit.edu 域中一個(gè)名為www 的主機(jī)。如果DNS 發(fā)現(xiàn)一個(gè)域名不是以點(diǎn)結(jié)尾的完全合格域名，就會(huì)把這個(gè)域名加上當(dāng)前的區(qū)域名稱作為后綴，讓其滿足完全合格域名的形式需求。例如DNS 會(huì)把域名www 處理為www.sdcit.edu. 。因此，如果要求輸入完全合格域名，我們應(yīng)該注意讓域名以點(diǎn)結(jié)尾。

圖6-9 “新建主機(jī)”對(duì)話框

重復(fù)上一步操作，可以在DNS 服務(wù)器中創(chuàng)建多個(gè)不同的區(qū)域，也可以一個(gè)區(qū)域中創(chuàng)建多個(gè)主機(jī)記錄。如圖6-10所示，在sdcit.edu 區(qū)域中有兩臺(tái)主機(jī)，它們的IP 地址分別是10.5.0.253和10.5.2.41。

教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第8頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙

圖6-10 “DNS 管理控制臺(tái)”窗口

2．創(chuàng)建反向查找區(qū)域

在網(wǎng)絡(luò)中，除了將域名解析為IP 地址外，有時(shí)候我們還需要根據(jù)IP 地址找出對(duì)應(yīng)的域名，這時(shí)候我們就需要用到反向查找區(qū)域。

反向查找區(qū)域即是這里所說(shuō)的IP 反向解析，它的作用就是找到IP 地址指向的域名，當(dāng)然，要成功得到域名就必需要有該IP 地址的相關(guān)記錄。

在DNS 控制臺(tái)中，如圖6-10所示，展開(kāi)對(duì)象樹(shù)并找到要?jiǎng)?chuàng)建反向查找區(qū)域的服務(wù)器，然后展開(kāi)該服務(wù)器，并右單擊“反向查找區(qū)域”。

在彈出菜單中選擇“新建區(qū)域”，然后在彈出的向?qū)?duì)話框中單擊“下一步”，出現(xiàn)“區(qū)域類型”界面。

選中“主要區(qū)域”，單擊“下一步”，出現(xiàn)“反向查找區(qū)域名稱”界面，如圖6-11所示。 在圖6-11的對(duì)話框中，選中“網(wǎng)絡(luò)ID ”，并在其下方輸入網(wǎng)絡(luò)號(hào)。如果是A 類網(wǎng)絡(luò)，則只要輸入IP 地址的第一段數(shù)字，B 類網(wǎng)絡(luò)輸入前二段數(shù)字，只有C 類才三段數(shù)字都輸入。輸入網(wǎng)絡(luò)號(hào)后，反向查找區(qū)域被自動(dòng)命名。輸入完畢，單擊“下一步”。

圖6-11 “反向查找區(qū)域名稱”對(duì)話框

接下來(lái)的操作與正向主要查找區(qū)域的創(chuàng)建操作相同。直接單擊“下一步”，出現(xiàn)如圖6-12所示的對(duì)話框后，標(biāo)明反向查找區(qū)域創(chuàng)建完畢，單擊“完成”。

教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第9頁(yè)

山東信息職業(yè)技術(shù)學(xué)院軟件工程系教案紙

圖6-12 “新建區(qū)域創(chuàng)建完成”對(duì)話框

3．DNS 客戶機(jī)的配置

客戶端要解析Internet 或Intranet 的域名，必須手工指定（或在網(wǎng)絡(luò)中的DHCP 服務(wù)器指定）使用哪些DNS 服務(wù)器，如果Intranet 中有自己的DNS 服務(wù)器，則客戶端使用的首選DNS 服務(wù)器就應(yīng)該設(shè)置為企業(yè)內(nèi)部DNS 服務(wù)器的IP 地址。輔助DNS 服務(wù)器可以設(shè)置為外部網(wǎng)絡(luò)上提供的DNS 服務(wù)器的IP 地址。如圖6-13所示。原則上，客戶端要選擇與自己網(wǎng)絡(luò)距離最近的一臺(tái)DNS 服務(wù)器來(lái)進(jìn)行域名解析，這樣性能會(huì)更好些。

圖6-13 “Internet 協(xié)議（TCP/IP）屬性”對(duì)話框

4．測(cè)試DNS 服務(wù)器

教案編號(hào)：ZXH-11/12-1-JSJWLJC-11 第10頁(yè)