Windows Server 2003 網(wǎng)絡(luò)管理第四章 使用DNS 服務(wù)實現(xiàn)全稱域名的解析一．概述* DNS是“Domain Name System（域名系統(tǒng)）”的縮寫。* DNS服務(wù)代表一種功能，

Windows Server 2003 網(wǎng)絡(luò)管理

第四章 使用DNS 服務(wù)實現(xiàn)全稱域名的解析

一．概述

* DNS是“Domain Name System（域名系統(tǒng)）”的縮寫。

* DNS服務(wù)代表一種功能，它能夠把目標(biāo)計算機(jī)的全稱域名解析為對應(yīng)的IP 地址。

* DNS服務(wù)是實現(xiàn)全稱域名解析的重要方法。

二．域名空間

* 這種對全稱域名進(jìn)行組織的框架結(jié)構(gòu)，被稱為“域名空間”。

* 在域名空間中，為了便于對計算機(jī)的全稱域名進(jìn)行組織，引進(jìn)了“域”（Domain ）的概念。

* 所謂“域”，是指包含了一系列計算機(jī)名字的空間。例如，“.com ”就是一個域的名字，它代表了一個空間，里面包含了大量的計算機(jī)名字。

三．DNS 服務(wù)的工作過程

1

Windows Server 2003 網(wǎng)絡(luò)管理

四．DNS 服務(wù)支持的查詢類型（根據(jù)查詢的方向）

① 正向查詢：

* FQDN→IP 地址

② 反向查詢：

* IP地址→FQDN

五．安裝DNS 客戶機(jī)

* 操作步驟。

* 自動獲得的DNS 服務(wù)器的地址可以使用命令“ipconfig /all”查看。

* 當(dāng)自動獲得DNS 服務(wù)器的地址后，管理員又為其手工分配了DNS 服務(wù)器的地址，則以手工分配的值為準(zhǔn)。

* 只有在選中了“自動獲得IP 地址”后，才可以選中“自動獲得DNS 服務(wù)器地址”。

* DNS客戶機(jī)與DNS 服務(wù)器之間的通信是點到點的通信，因此它們不需要一定處在同一個局域網(wǎng)中。

六．安裝DNS 服務(wù)器

1．配置DNS 服務(wù)器的要求

2

Windows Server 2003 網(wǎng)絡(luò)管理

* 必須運行服務(wù)器端的操作系統(tǒng)。

* 必須具有靜態(tài)的IP 參數(shù)（IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)）。

2．配置DNS 服務(wù)器的步驟

3．打開DNS 管理控制臺

七．什么是“DNS 區(qū)域（Zone ）”？

* 原則上，可以由一臺DNS 服務(wù)器來維護(hù)完整域名空間中所有計算機(jī)的全稱域名到IP 地址的映射記錄。然而，實際上不可能做到。

* 實際上，每臺DNS 服務(wù)器的數(shù)據(jù)庫中只能維護(hù)完整域名空間的一部分。 * 這部分域名空間被稱為“DNS 區(qū)域”，簡稱“區(qū)”。

* 區(qū)有兩個特點：

① 在區(qū)中，仍然是一個有層次的名字空間；

② 在區(qū)中，只有一個最高級別的域。

* DNS區(qū)域在DNS 服務(wù)器上，被作為一個單獨的實體來管理。

* DNS區(qū)域的名稱必須與區(qū)中最高級別的域的完整名稱相同。

八．區(qū)域的分類

* 根據(jù)所支持的查詢方向的不同，區(qū)域可分為“正向查找區(qū)”和“反向查找區(qū)”。

* “正向查找區(qū)”支持正向查詢；“反向查找區(qū)”支持反向查詢。

* 無論是“正向查找區(qū)”還是“反向查找區(qū)”，又均可分為三種區(qū)域類型： 主區(qū)、輔助區(qū)和存根區(qū)。

九．創(chuàng)建正向查找區(qū)

1．創(chuàng)建主區(qū)

2．在主區(qū)中創(chuàng)建主機(jī)記錄

3

Windows Server 2003 網(wǎng)絡(luò)管理

用來實現(xiàn)正向解析的資源記錄，又被稱作“A 記錄”。

3．在主區(qū)中創(chuàng)建子域

4．創(chuàng)建區(qū)域委派（Delegation ）

* 如果不希望在一臺DNS 服務(wù)器上的某個主區(qū)中維護(hù)里面所有子域的記錄，那么可以把該主區(qū)中的某個子域委派給另一臺DNS 服務(wù)器，然后在那臺DNS 服務(wù)器上建立針對這個子域的主區(qū)并對這個主區(qū)進(jìn)行管理。

* 操作步驟

* 注意：

?如果希望把主區(qū)中的某個子域委派出去，則必須在建立的同時就把它委派出去，即：使用“新建委派”來做。如果使用“新建域”建立了一個子域后，則無法再把它委派出去了。

* 一旦把主區(qū)中的某個子域委派出去后，則在該主區(qū)中將不能對該子域進(jìn)行任何修改。但是，該主區(qū)知道自己把該子域委派給哪一臺DNS 服務(wù)器了。

* 如果DNS 客戶機(jī)把一個屬于被委派子域的全稱域名的請求送給委派該子域的上一級主區(qū)的DNS 服務(wù)器，則由于維護(hù)主區(qū)的DNS 服務(wù)器知道自己把該子域委派給哪一臺DNS 服務(wù)器了，所以此時仍然能夠把該請求最終送給維護(hù)該子域的DNS 服務(wù)器，并從那里實現(xiàn)名稱解析。

5．Internet 上的DNS 服務(wù)器如何維護(hù)DNS 區(qū)域？

* 在Internet 上，DNS 域名空間是一個分布式的數(shù)據(jù)庫，由眾多DNS 服務(wù)器共同來維護(hù)。

* DNS服務(wù)器之間通過“區(qū)域的委派”聯(lián)系在一起。

* 由于DNS 域名空間是一種有層次的結(jié)構(gòu)，所以維護(hù)DNS 域名空間的DNS 服務(wù)器也各自工作在不同的層次上。

4

Windows Server 2003 網(wǎng)絡(luò)管理

（1）維護(hù)根域的DNS 服務(wù)器（即：根DNS 服務(wù)器）

* 在Internet 上，最大的DNS 區(qū)域應(yīng)該是“. ”，所以最高級別的DNS 服務(wù)器應(yīng)該維護(hù)名稱為“. ”的DNS 區(qū)域，這種DNS 服務(wù)器被稱為“根DNS 服務(wù)器”。 * 原則上，根域內(nèi)的所有子域記錄都應(yīng)該由它們來維護(hù)，但是實際上是做不到的。

* 因此，這些根DNS 服務(wù)器把根域下面的子域（即：頂級域）利用“區(qū)域委派”的辦法委派給下一級DNS 服務(wù)器。

（2）維護(hù)頂級域的DNS 服務(wù)器

* 原則上，頂級域內(nèi)的所有子域記錄都應(yīng)該由它們來維護(hù)，但是實際上也是很難做到的。

* 因此，這些維護(hù)頂級域的DNS 服務(wù)器會把頂級域下面的子域（即：二級域）利用“區(qū)域委派”的辦法委派給下一級DNS 服務(wù)器。

（3）維護(hù)三級域的DNS 服務(wù)器

* 可以在該級DNS 服務(wù)器上直接建立主機(jī)記錄（即：A 記錄）。

* 也可以在該級DNS 服務(wù)器上建立子域。

* 也可以把該級DNS 服務(wù)器上的某個子域利用“區(qū)域委派”的辦法再委派給下一級DNS 服務(wù)器。以此類推。

6．“遞歸查詢”與“迭代查詢”

（1）遞歸查詢

5

Windows Server 2003 網(wǎng)絡(luò)管理

* DNS客戶機(jī)向其直接指向的DNS 服務(wù)器（又被稱為“本地DNS 服務(wù)器”）所發(fā)出的FQDN 的查詢請求，均為“遞歸查詢”。

* 這種“遞歸查詢”意味著，DNS 客戶機(jī)向本地DNS 服務(wù)器只索要最終的結(jié)果，而不要中間查詢過程。

*“遞歸查詢”一般發(fā)生在DNS 客戶機(jī)與本地DNS 服務(wù)器之間。

（2）迭代查詢

① 當(dāng)本地DNS 服務(wù)器接收到DNS 客戶機(jī)的“遞歸查詢”（例如，查詢“www.efg.sina.com ”）后，首先查詢自己本地維護(hù)的DNS 區(qū)域；

② 如果查詢不到，則會把該請求送到Internet 上維護(hù)“根域”的根DNS 服務(wù)器，進(jìn)行“迭代查詢”。

* 這種在DNS 服務(wù)器之間發(fā)生的查詢，并不要求直接找到最終答案，而

6

Windows Server 2003 網(wǎng)絡(luò)管理

是每查詢一次便距離最終答案更近一步，這樣的DNS 查詢被稱為“迭代查詢”。

7．“根提示”與“轉(zhuǎn)發(fā)器”

* 當(dāng)DNS 客戶機(jī)把查詢請求發(fā)送給本地的DNS 服務(wù)器后，該DNS 服務(wù)器首先檢查自己本地的數(shù)據(jù)庫。

* 如果在本地數(shù)據(jù)庫中查到了記錄，則將最終應(yīng)答返回給DNS 客戶機(jī)。

* 如果在本地數(shù)據(jù)庫中找不到記錄，則DNS 服務(wù)器會采取以下兩種方法：“根提示”和“轉(zhuǎn)發(fā)器”。

（1）根提示

* 在DNS 服務(wù)器的“根提示”中，給出了Internet 上的根DNS 服務(wù)器的IP 地址。

* 如果DNS 服務(wù)器收到DNS 客戶機(jī)的查詢請求后，在本地數(shù)據(jù)庫中無法解析，則可以按照“根提示”中的根DNS 服務(wù)器的IP 地址信息，把查詢送到根DNS 服務(wù)器上，然后通過層次的迭代查詢，直至解析到最終的結(jié)果。

* 查看“根提示”的步驟。

（2）“轉(zhuǎn)發(fā)器”

* 所謂“轉(zhuǎn)發(fā)器”，是指在本臺DNS 服務(wù)器所指向的另一臺DNS 服務(wù)器。 * 如果DNS 服務(wù)器收到DNS 客戶機(jī)的查詢請求后，在本地數(shù)據(jù)庫中無法解析，則可以根據(jù)自己設(shè)置的“轉(zhuǎn)發(fā)器”，把該請求送給自己所指的另一臺DNS 服務(wù)器，在那里進(jìn)行查詢。

7

Windows Server 2003 網(wǎng)絡(luò)管理

① 無條件轉(zhuǎn)發(fā)

* 所謂“無條件轉(zhuǎn)發(fā)”，是指當(dāng)DNS 服務(wù)器收到DNS 客戶機(jī)的查詢請求后，如果在本地數(shù)據(jù)庫中無法解析，則不管該全稱域名的域后綴是什么，一律送給自己指向的另一臺DNS 服務(wù)器。

* 設(shè)置“無條件轉(zhuǎn)發(fā)”的步驟。

② 有條件轉(zhuǎn)發(fā)

* 所謂“有條件轉(zhuǎn)發(fā)”，是指當(dāng)DNS 服務(wù)器收到DNS 客戶機(jī)的查詢請求后，如果在本地數(shù)據(jù)庫中無法解析，則會根據(jù)全稱域名的域后綴的不同，而把請求有選擇性地發(fā)送給不同的DNS 服務(wù)器。

* 設(shè)置“有條件轉(zhuǎn)發(fā)”的步驟。

（3）當(dāng)“根提示”與“轉(zhuǎn)發(fā)器”同時存在時的處理原則

① 先使用“轉(zhuǎn)發(fā)器”再使用“根提示”

* 在默認(rèn)情況下，當(dāng)二者同時存在時，先使用“轉(zhuǎn)發(fā)器”然后使用“根提示”。

8

Windows Server 2003 網(wǎng)絡(luò)管理

② 只使用“轉(zhuǎn)發(fā)器”

* 可以通過設(shè)置，使得只使用“轉(zhuǎn)發(fā)器”，不使用“根提示”。 * 設(shè)置步驟。

③ 既不使用“轉(zhuǎn)發(fā)器”也不使用“根提示”

* DNS服務(wù)器只使用本地數(shù)據(jù)庫對DNS 客戶機(jī)的請求提供支持，如果本地?zé)o法解析，則到此為止。

*設(shè)置步驟。

8．創(chuàng)建輔助區(qū)

* 為了實現(xiàn)DNS 容錯，可以令多臺DNS 服務(wù)器都維護(hù)同一個DNS 區(qū)域信息，然后把DNS 客戶機(jī)指向這幾臺DNS 服務(wù)器。

* DNS客戶機(jī)會把查詢送到自己指向的第一臺DNS 服務(wù)器，如果該服務(wù)器出現(xiàn)故障，則DNS 客戶機(jī)會自動把查詢請求送至自己指向的第二臺DNS 服務(wù)器，以此類推，直至解析到結(jié)果。

* 在DNS 服務(wù)器上，把某個DNS 區(qū)域的只讀副本稱為該區(qū)的“輔助區(qū)”。

（1）創(chuàng)建“輔助區(qū)”

* 操作步驟：

* 輔助區(qū)可以通過復(fù)制一個主區(qū)而得到，也可以提供復(fù)制另一個輔助區(qū)而得到。

（2）配置“區(qū)域復(fù)制”

* 默認(rèn)時，不允許任何DNS 服務(wù)器隨意建立某臺DNS 服務(wù)器上某個區(qū)的輔助區(qū)。

* 可以在DNS 服務(wù)器的某個區(qū)上設(shè)定：該區(qū)允許被哪些DNS 服務(wù)器復(fù)制從而建立該區(qū)的輔助區(qū)。

9

Windows Server 2003 網(wǎng)絡(luò)管理

* 操作步驟。

（3）配置區(qū)域復(fù)制的時間間隔

* 輔助區(qū)是“只讀”的，不能直接對它進(jìn)行修改。

* 因此，輔助區(qū)會按照規(guī)定的時間間隔定期從它的被復(fù)制區(qū)那里復(fù)制到最新的版本。

* 設(shè)定輔助區(qū)的復(fù)制間隔的工作在被復(fù)制區(qū)所在的DNS 服務(wù)器做。 * 設(shè)置區(qū)域傳輸時間間隔的步驟。

（4）DNS 客戶機(jī)如何指向多臺DNS 服務(wù)器？

* 如果在多臺DNS 服務(wù)器上均建立了某個DNS 區(qū)域的輔助區(qū)，那么為了實現(xiàn)容錯，可以令DNS 客戶機(jī)同時指向這些DNS 服務(wù)器。

* 操作步驟。IP 地址設(shè)定里設(shè)置備用DNS 服務(wù)器，高級里可建立多個DNS 服務(wù)器

十．創(chuàng)建反向查找區(qū)

* 在創(chuàng)建反向查找區(qū)時，區(qū)域的名稱應(yīng)與希望包含的IP 地址的網(wǎng)絡(luò)ID 號相同。

（1）創(chuàng)建主區(qū)

* 操作步驟。

（2）創(chuàng)建“PTR 記錄”

* 在反向查找區(qū)中建立的實現(xiàn)反向查詢的資源記錄，被稱為“PTR 記錄”（即；指針記錄）。

* PTR記錄：IP 地址→FQDN

（3）使用“nslookup ”工具進(jìn)行反向查詢測試

* nslookup工具是用來排除和檢測DNS 服務(wù)的重要工具。

10