Windows Server 2003 網(wǎng)絡(luò)管理第四章 使用DNS 服務(wù)實(shí)現(xiàn)全稱(chēng)域名的解析一．概述* DNS是“Domain Name System（域名系統(tǒng)）”的縮寫(xiě)。* DNS服務(wù)代表一種功能，

Windows Server 2003 網(wǎng)絡(luò)管理

第四章 使用DNS 服務(wù)實(shí)現(xiàn)全稱(chēng)域名的解析

一．概述

* DNS是“Domain Name System（域名系統(tǒng)）”的縮寫(xiě)。

* DNS服務(wù)代表一種功能，它能夠把目標(biāo)計(jì)算機(jī)的全稱(chēng)域名解析為對(duì)應(yīng)的IP 地址。

* DNS服務(wù)是實(shí)現(xiàn)全稱(chēng)域名解析的重要方法。

二．域名空間

* 這種對(duì)全稱(chēng)域名進(jìn)行組織的框架結(jié)構(gòu)，被稱(chēng)為“域名空間”。

* 在域名空間中，為了便于對(duì)計(jì)算機(jī)的全稱(chēng)域名進(jìn)行組織，引進(jìn)了“域”（Domain ）的概念。

* 所謂“域”，是指包含了一系列計(jì)算機(jī)名字的空間。例如，“.com ”就是一個(gè)域的名字，它代表了一個(gè)空間，里面包含了大量的計(jì)算機(jī)名字。

三．DNS 服務(wù)的工作過(guò)程

1

Windows Server 2003 網(wǎng)絡(luò)管理

四．DNS 服務(wù)支持的查詢(xún)類(lèi)型（根據(jù)查詢(xún)的方向）

① 正向查詢(xún)：

* FQDN→IP 地址

② 反向查詢(xún)：

* IP地址→FQDN

五．安裝DNS 客戶(hù)機(jī)

* 操作步驟。

* 自動(dòng)獲得的DNS 服務(wù)器的地址可以使用命令“ipconfig /all”查看。

* 當(dāng)自動(dòng)獲得DNS 服務(wù)器的地址后，管理員又為其手工分配了DNS 服務(wù)器的地址，則以手工分配的值為準(zhǔn)。

* 只有在選中了“自動(dòng)獲得IP 地址”后，才可以選中“自動(dòng)獲得DNS 服務(wù)器地址”。

* DNS客戶(hù)機(jī)與DNS 服務(wù)器之間的通信是點(diǎn)到點(diǎn)的通信，因此它們不需要一定處在同一個(gè)局域網(wǎng)中。

六．安裝DNS 服務(wù)器

1．配置DNS 服務(wù)器的要求

2

Windows Server 2003 網(wǎng)絡(luò)管理

* 必須運(yùn)行服務(wù)器端的操作系統(tǒng)。

* 必須具有靜態(tài)的IP 參數(shù)（IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)）。

2．配置DNS 服務(wù)器的步驟

3．打開(kāi)DNS 管理控制臺(tái)

七．什么是“DNS 區(qū)域（Zone ）”？

* 原則上，可以由一臺(tái)DNS 服務(wù)器來(lái)維護(hù)完整域名空間中所有計(jì)算機(jī)的全稱(chēng)域名到IP 地址的映射記錄。然而，實(shí)際上不可能做到。

* 實(shí)際上，每臺(tái)DNS 服務(wù)器的數(shù)據(jù)庫(kù)中只能維護(hù)完整域名空間的一部分。 * 這部分域名空間被稱(chēng)為“DNS 區(qū)域”，簡(jiǎn)稱(chēng)“區(qū)”。

* 區(qū)有兩個(gè)特點(diǎn)：

① 在區(qū)中，仍然是一個(gè)有層次的名字空間；

② 在區(qū)中，只有一個(gè)最高級(jí)別的域。

* DNS區(qū)域在DNS 服務(wù)器上，被作為一個(gè)單獨(dú)的實(shí)體來(lái)管理。

* DNS區(qū)域的名稱(chēng)必須與區(qū)中最高級(jí)別的域的完整名稱(chēng)相同。

八．區(qū)域的分類(lèi)

* 根據(jù)所支持的查詢(xún)方向的不同，區(qū)域可分為“正向查找區(qū)”和“反向查找區(qū)”。

* “正向查找區(qū)”支持正向查詢(xún)；“反向查找區(qū)”支持反向查詢(xún)。

* 無(wú)論是“正向查找區(qū)”還是“反向查找區(qū)”，又均可分為三種區(qū)域類(lèi)型： 主區(qū)、輔助區(qū)和存根區(qū)。

九．創(chuàng)建正向查找區(qū)

1．創(chuàng)建主區(qū)

2．在主區(qū)中創(chuàng)建主機(jī)記錄

3

Windows Server 2003 網(wǎng)絡(luò)管理

用來(lái)實(shí)現(xiàn)正向解析的資源記錄，又被稱(chēng)作“A 記錄”。

3．在主區(qū)中創(chuàng)建子域

4．創(chuàng)建區(qū)域委派（Delegation ）

* 如果不希望在一臺(tái)DNS 服務(wù)器上的某個(gè)主區(qū)中維護(hù)里面所有子域的記錄，那么可以把該主區(qū)中的某個(gè)子域委派給另一臺(tái)DNS 服務(wù)器，然后在那臺(tái)DNS 服務(wù)器上建立針對(duì)這個(gè)子域的主區(qū)并對(duì)這個(gè)主區(qū)進(jìn)行管理。

* 操作步驟

* 注意：

?如果希望把主區(qū)中的某個(gè)子域委派出去，則必須在建立的同時(shí)就把它委派出去，即：使用“新建委派”來(lái)做。如果使用“新建域”建立了一個(gè)子域后，則無(wú)法再把它委派出去了。

* 一旦把主區(qū)中的某個(gè)子域委派出去后，則在該主區(qū)中將不能對(duì)該子域進(jìn)行任何修改。但是，該主區(qū)知道自己把該子域委派給哪一臺(tái)DNS 服務(wù)器了。

* 如果DNS 客戶(hù)機(jī)把一個(gè)屬于被委派子域的全稱(chēng)域名的請(qǐng)求送給委派該子域的上一級(jí)主區(qū)的DNS 服務(wù)器，則由于維護(hù)主區(qū)的DNS 服務(wù)器知道自己把該子域委派給哪一臺(tái)DNS 服務(wù)器了，所以此時(shí)仍然能夠把該請(qǐng)求最終送給維護(hù)該子域的DNS 服務(wù)器，并從那里實(shí)現(xiàn)名稱(chēng)解析。

5．Internet 上的DNS 服務(wù)器如何維護(hù)DNS 區(qū)域？

* 在Internet 上，DNS 域名空間是一個(gè)分布式的數(shù)據(jù)庫(kù)，由眾多DNS 服務(wù)器共同來(lái)維護(hù)。

* DNS服務(wù)器之間通過(guò)“區(qū)域的委派”聯(lián)系在一起。

* 由于DNS 域名空間是一種有層次的結(jié)構(gòu)，所以維護(hù)DNS 域名空間的DNS 服務(wù)器也各自工作在不同的層次上。

4

Windows Server 2003 網(wǎng)絡(luò)管理

（1）維護(hù)根域的DNS 服務(wù)器（即：根DNS 服務(wù)器）

* 在Internet 上，最大的DNS 區(qū)域應(yīng)該是“. ”，所以最高級(jí)別的DNS 服務(wù)器應(yīng)該維護(hù)名稱(chēng)為“. ”的DNS 區(qū)域，這種DNS 服務(wù)器被稱(chēng)為“根DNS 服務(wù)器”。 * 原則上，根域內(nèi)的所有子域記錄都應(yīng)該由它們來(lái)維護(hù)，但是實(shí)際上是做不到的。

* 因此，這些根DNS 服務(wù)器把根域下面的子域（即：頂級(jí)域）利用“區(qū)域委派”的辦法委派給下一級(jí)DNS 服務(wù)器。

（2）維護(hù)頂級(jí)域的DNS 服務(wù)器

* 原則上，頂級(jí)域內(nèi)的所有子域記錄都應(yīng)該由它們來(lái)維護(hù)，但是實(shí)際上也是很難做到的。

* 因此，這些維護(hù)頂級(jí)域的DNS 服務(wù)器會(huì)把頂級(jí)域下面的子域（即：二級(jí)域）利用“區(qū)域委派”的辦法委派給下一級(jí)DNS 服務(wù)器。

（3）維護(hù)三級(jí)域的DNS 服務(wù)器

* 可以在該級(jí)DNS 服務(wù)器上直接建立主機(jī)記錄（即：A 記錄）。

* 也可以在該級(jí)DNS 服務(wù)器上建立子域。

* 也可以把該級(jí)DNS 服務(wù)器上的某個(gè)子域利用“區(qū)域委派”的辦法再委派給下一級(jí)DNS 服務(wù)器。以此類(lèi)推。

6．“遞歸查詢(xún)”與“迭代查詢(xún)”

（1）遞歸查詢(xún)

5

Windows Server 2003 網(wǎng)絡(luò)管理

* DNS客戶(hù)機(jī)向其直接指向的DNS 服務(wù)器（又被稱(chēng)為“本地DNS 服務(wù)器”）所發(fā)出的FQDN 的查詢(xún)請(qǐng)求，均為“遞歸查詢(xún)”。

* 這種“遞歸查詢(xún)”意味著，DNS 客戶(hù)機(jī)向本地DNS 服務(wù)器只索要最終的結(jié)果，而不要中間查詢(xún)過(guò)程。

*“遞歸查詢(xún)”一般發(fā)生在DNS 客戶(hù)機(jī)與本地DNS 服務(wù)器之間。

（2）迭代查詢(xún)

① 當(dāng)本地DNS 服務(wù)器接收到DNS 客戶(hù)機(jī)的“遞歸查詢(xún)”（例如，查詢(xún)“www.efg.sina.com ”）后，首先查詢(xún)自己本地維護(hù)的DNS 區(qū)域；

② 如果查詢(xún)不到，則會(huì)把該請(qǐng)求送到Internet 上維護(hù)“根域”的根DNS 服務(wù)器，進(jìn)行“迭代查詢(xún)”。

* 這種在DNS 服務(wù)器之間發(fā)生的查詢(xún)，并不要求直接找到最終答案，而

6

Windows Server 2003 網(wǎng)絡(luò)管理

是每查詢(xún)一次便距離最終答案更近一步，這樣的DNS 查詢(xún)被稱(chēng)為“迭代查詢(xún)”。

7．“根提示”與“轉(zhuǎn)發(fā)器”

* 當(dāng)DNS 客戶(hù)機(jī)把查詢(xún)請(qǐng)求發(fā)送給本地的DNS 服務(wù)器后，該DNS 服務(wù)器首先檢查自己本地的數(shù)據(jù)庫(kù)。

* 如果在本地?cái)?shù)據(jù)庫(kù)中查到了記錄，則將最終應(yīng)答返回給DNS 客戶(hù)機(jī)。

* 如果在本地?cái)?shù)據(jù)庫(kù)中找不到記錄，則DNS 服務(wù)器會(huì)采取以下兩種方法：“根提示”和“轉(zhuǎn)發(fā)器”。

（1）根提示

* 在DNS 服務(wù)器的“根提示”中，給出了Internet 上的根DNS 服務(wù)器的IP 地址。

* 如果DNS 服務(wù)器收到DNS 客戶(hù)機(jī)的查詢(xún)請(qǐng)求后，在本地?cái)?shù)據(jù)庫(kù)中無(wú)法解析，則可以按照“根提示”中的根DNS 服務(wù)器的IP 地址信息，把查詢(xún)送到根DNS 服務(wù)器上，然后通過(guò)層次的迭代查詢(xún)，直至解析到最終的結(jié)果。

* 查看“根提示”的步驟。

（2）“轉(zhuǎn)發(fā)器”

* 所謂“轉(zhuǎn)發(fā)器”，是指在本臺(tái)DNS 服務(wù)器所指向的另一臺(tái)DNS 服務(wù)器。 * 如果DNS 服務(wù)器收到DNS 客戶(hù)機(jī)的查詢(xún)請(qǐng)求后，在本地?cái)?shù)據(jù)庫(kù)中無(wú)法解析，則可以根據(jù)自己設(shè)置的“轉(zhuǎn)發(fā)器”，把該請(qǐng)求送給自己所指的另一臺(tái)DNS 服務(wù)器，在那里進(jìn)行查詢(xún)。

7

Windows Server 2003 網(wǎng)絡(luò)管理

① 無(wú)條件轉(zhuǎn)發(fā)

* 所謂“無(wú)條件轉(zhuǎn)發(fā)”，是指當(dāng)DNS 服務(wù)器收到DNS 客戶(hù)機(jī)的查詢(xún)請(qǐng)求后，如果在本地?cái)?shù)據(jù)庫(kù)中無(wú)法解析，則不管該全稱(chēng)域名的域后綴是什么，一律送給自己指向的另一臺(tái)DNS 服務(wù)器。

* 設(shè)置“無(wú)條件轉(zhuǎn)發(fā)”的步驟。

② 有條件轉(zhuǎn)發(fā)

* 所謂“有條件轉(zhuǎn)發(fā)”，是指當(dāng)DNS 服務(wù)器收到DNS 客戶(hù)機(jī)的查詢(xún)請(qǐng)求后，如果在本地?cái)?shù)據(jù)庫(kù)中無(wú)法解析，則會(huì)根據(jù)全稱(chēng)域名的域后綴的不同，而把請(qǐng)求有選擇性地發(fā)送給不同的DNS 服務(wù)器。

* 設(shè)置“有條件轉(zhuǎn)發(fā)”的步驟。

（3）當(dāng)“根提示”與“轉(zhuǎn)發(fā)器”同時(shí)存在時(shí)的處理原則

① 先使用“轉(zhuǎn)發(fā)器”再使用“根提示”

* 在默認(rèn)情況下，當(dāng)二者同時(shí)存在時(shí)，先使用“轉(zhuǎn)發(fā)器”然后使用“根提示”。

8

Windows Server 2003 網(wǎng)絡(luò)管理

② 只使用“轉(zhuǎn)發(fā)器”

* 可以通過(guò)設(shè)置，使得只使用“轉(zhuǎn)發(fā)器”，不使用“根提示”。 * 設(shè)置步驟。

③ 既不使用“轉(zhuǎn)發(fā)器”也不使用“根提示”

* DNS服務(wù)器只使用本地?cái)?shù)據(jù)庫(kù)對(duì)DNS 客戶(hù)機(jī)的請(qǐng)求提供支持，如果本地?zé)o法解析，則到此為止。

*設(shè)置步驟。

8．創(chuàng)建輔助區(qū)

* 為了實(shí)現(xiàn)DNS 容錯(cuò)，可以令多臺(tái)DNS 服務(wù)器都維護(hù)同一個(gè)DNS 區(qū)域信息，然后把DNS 客戶(hù)機(jī)指向這幾臺(tái)DNS 服務(wù)器。

* DNS客戶(hù)機(jī)會(huì)把查詢(xún)送到自己指向的第一臺(tái)DNS 服務(wù)器，如果該服務(wù)器出現(xiàn)故障，則DNS 客戶(hù)機(jī)會(huì)自動(dòng)把查詢(xún)請(qǐng)求送至自己指向的第二臺(tái)DNS 服務(wù)器，以此類(lèi)推，直至解析到結(jié)果。

* 在DNS 服務(wù)器上，把某個(gè)DNS 區(qū)域的只讀副本稱(chēng)為該區(qū)的“輔助區(qū)”。

（1）創(chuàng)建“輔助區(qū)”

* 操作步驟：

* 輔助區(qū)可以通過(guò)復(fù)制一個(gè)主區(qū)而得到，也可以提供復(fù)制另一個(gè)輔助區(qū)而得到。

（2）配置“區(qū)域復(fù)制”

* 默認(rèn)時(shí)，不允許任何DNS 服務(wù)器隨意建立某臺(tái)DNS 服務(wù)器上某個(gè)區(qū)的輔助區(qū)。

* 可以在DNS 服務(wù)器的某個(gè)區(qū)上設(shè)定：該區(qū)允許被哪些DNS 服務(wù)器復(fù)制從而建立該區(qū)的輔助區(qū)。

9

Windows Server 2003 網(wǎng)絡(luò)管理

* 操作步驟。

（3）配置區(qū)域復(fù)制的時(shí)間間隔

* 輔助區(qū)是“只讀”的，不能直接對(duì)它進(jìn)行修改。

* 因此，輔助區(qū)會(huì)按照規(guī)定的時(shí)間間隔定期從它的被復(fù)制區(qū)那里復(fù)制到最新的版本。

* 設(shè)定輔助區(qū)的復(fù)制間隔的工作在被復(fù)制區(qū)所在的DNS 服務(wù)器做。 * 設(shè)置區(qū)域傳輸時(shí)間間隔的步驟。

（4）DNS 客戶(hù)機(jī)如何指向多臺(tái)DNS 服務(wù)器？

* 如果在多臺(tái)DNS 服務(wù)器上均建立了某個(gè)DNS 區(qū)域的輔助區(qū)，那么為了實(shí)現(xiàn)容錯(cuò)，可以令DNS 客戶(hù)機(jī)同時(shí)指向這些DNS 服務(wù)器。

* 操作步驟。IP 地址設(shè)定里設(shè)置備用DNS 服務(wù)器，高級(jí)里可建立多個(gè)DNS 服務(wù)器

十．創(chuàng)建反向查找區(qū)

* 在創(chuàng)建反向查找區(qū)時(shí)，區(qū)域的名稱(chēng)應(yīng)與希望包含的IP 地址的網(wǎng)絡(luò)ID 號(hào)相同。

（1）創(chuàng)建主區(qū)

* 操作步驟。

（2）創(chuàng)建“PTR 記錄”

* 在反向查找區(qū)中建立的實(shí)現(xiàn)反向查詢(xún)的資源記錄，被稱(chēng)為“PTR 記錄”（即；指針記錄）。

* PTR記錄：IP 地址→FQDN

（3）使用“nslookup ”工具進(jìn)行反向查詢(xún)測(cè)試

* nslookup工具是用來(lái)排除和檢測(cè)DNS 服務(wù)的重要工具。

10