《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計指導(dǎo)手冊劉兵2012．5．10 ,2 《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計4.1 域名服務(wù)器DNS4.1.1 DNS概述1. 什么是域名服務(wù)從技術(shù)上講

《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計

指導(dǎo)手冊

劉兵

2012．5．10

2 《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計

4.1 域名服務(wù)器DNS

4.1.1 DNS概述

1. 什么是域名服務(wù)

從技術(shù)上講，域名只是一個Internet 中用于解決地址對應(yīng)問題的一種方法。人們習(xí)慣記憶一個有意義的名字（即域名），但機器間互相只認(rèn)IP 地址，域名與IP 地址之間是一一對應(yīng)的，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，整個過程是自動進行的。例如：一個域名“www.whpu.edu.cn ”，其對應(yīng)的IP 地址是211.85.192.1，當(dāng)用戶在瀏覽器中輸入這個域名時，DNS 服務(wù)器會自動來把該域名解析成IP 地址。

早在ARPANET 時代，整個網(wǎng)絡(luò)僅有數(shù)百臺計算機，這時并不是使用DNS 服務(wù)器來進行域名解析，而是使用了一個叫Hosts 的文件，在其中列出了所有的主機名字及其對應(yīng)的IP 地址。Hosts 文件是一個純文本文件，可用文本編輯器來處理，如圖4-1所示，圖中列出主機名與IP 地址的對應(yīng)關(guān)系。

只要在Hosts 文件中建立了IP 地址與主機名的對應(yīng)關(guān)系后，則要與該主機通信（例如訪問該主機的主頁），可直接用該主機名稱即可。從圖4-1中可以看出，localhost 和www.myweb.com 所對應(yīng)的IP 地址都是回傳地址127.0.0.1，所以在瀏覽器的地址欄中輸入localhost 、www.myweb.com 和127.0.0.1都是等價的。但有一點要說明的是，不同的操作系統(tǒng)Hosts 文件存放的目錄是不同的。例如：在Windows 2000 Server 和Windows NT 中Hosts 文件存放的目錄為 SystemSystem32DriversEtc（System表示為Windows 2000 Server 和Windows NT 的安裝目錄）；而在Windows 98中，文件名為“Hosts.sam ”，存放的目錄是“C:Windows”，不過要使該功能生效還必須將Hosts.sam 改名成Hosts 。

服務(wù)器的架設(shè) 圖4-1 Hosts的文件內(nèi)容書寫形式 3

但Hosts 文件的應(yīng)用也存在著許多的不足，而且它僅適用于小型的網(wǎng)絡(luò)。因為如果是在大型網(wǎng)絡(luò)中使用Hosts 文件，那么就必須將所有主機的IP 地址及所對應(yīng)的主機名都輸入到Hosts 文件中，并且還要求每一臺上網(wǎng)的主機都要擁有這樣一個Hosts 文件；另外，當(dāng)主機與IP 地址的對應(yīng)關(guān)系發(fā)生變化時，每臺主機的Hosts 文件也都必須隨著更改，只有這樣才能保持對應(yīng)關(guān)系的一致性。

Hosts 文件正是由于上面所述的種種不足，從而引出另一種解決方式—域名服務(wù)系統(tǒng)（DNS ），并且得到了廣泛的應(yīng)用。域名服務(wù)系統(tǒng)是一種基于分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進行主機名稱與IP 地址之間的轉(zhuǎn)換。通過建立DNS 數(shù)據(jù)庫，記錄主機名稱與IP 地址的對應(yīng)關(guān)系，并駐留在服務(wù)器端為處于客戶端的主機提供IP 地址的解析服務(wù)。例如，本地的主機為k1.whpu.com ，要與其進行通信的目的主機為m1.whpu.com ，當(dāng)兩臺主機處于同一個網(wǎng)段時，本地主機會向本網(wǎng)段的DNS 服務(wù)器詢問目的主機的IP 地址，DNS 服務(wù)器就可以直接從數(shù)據(jù)庫中讀取m1.whpu.com 的IP 地址，然后傳送給本地主機；若兩個主機屬不同的網(wǎng)絡(luò)段時，則當(dāng)本地主機向DNS 服務(wù)器詢問目的主機的IP 地址時，由于本地DNS 服務(wù)器中沒有該目的主機的IP 地址，因此本DNS 服務(wù)器就向外網(wǎng)的DNS 服務(wù)器發(fā)出IP 地址解析請求。這樣DNS 服務(wù)器使大量地址解析工作在本地進行，僅有少量的映射需要在Internet 上通信，而且DNS 服務(wù)器也是可靠的，即使某個提供DNS 服務(wù)的計算機出現(xiàn)故障，也不會妨礙系統(tǒng)的正常運行。這種主機名到IP 地址的映射是由若干個DNS 服務(wù)器程序完成的。DNS 服務(wù)器程序在專設(shè)的結(jié)點上運行，因此，人們也把運行DNS 服務(wù)器程序的計算機稱為域名服務(wù)器。

2. DNS域名結(jié)構(gòu)

在廣域網(wǎng)絡(luò)發(fā)展的初期，也就是在Internet 還未形成規(guī)模以前，主要是通過在網(wǎng)絡(luò)中發(fā)布一個統(tǒng)一的Hosts 主機文件，就可完成所有的主機查找，而當(dāng)Internet 網(wǎng)絡(luò)的規(guī)模越來越大以后，這種使用主機文件查找主機的方法就很難適應(yīng)了。主要原因一個是維護和更新困難，另一個是它使用非等級的名字結(jié)構(gòu)，雖然其名字簡短，但當(dāng)Internet 網(wǎng)絡(luò)上的用戶數(shù)急劇增加時，由于要控制主機不能重名，所以用非等級名字空間來管理一個經(jīng)常變化的名字集合是非常困難的。因此，Internet 后來采用了層次樹狀結(jié)構(gòu)的命名方法——DNS 域名服務(wù)，就像全球郵政系統(tǒng)和電信系統(tǒng)一樣。例如，一個電話號碼是086-027-33445566，在這個電話中包含著幾個層次：086表示中國，區(qū)號027表示武漢市，33445566又表示該市某一個電話分局的某一個電話號碼。同樣，Internet 也采用類似的命名方法，這樣任何一個連接在Internet 上的主機或路由器，都有一個唯一的層次結(jié)構(gòu)名字即域名。這里的“域”（Domain ）是名字空間中一個可被管理的劃分。域名只是個邏輯上的概念，并不反映計算機所在的物理地點。

DNS 數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個主域又進一步劃分為不同的子域。由于InterNIC 負(fù)責(zé)管理世界范圍的IP 地址分配，順理成章，它也就管理著整個域結(jié)構(gòu)，整個Internet 的域名服務(wù)都是由DNS

4 《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計

來實現(xiàn)的，與文件系統(tǒng)的結(jié)構(gòu)類似，每個域都可以用相對的或絕對的名稱來標(biāo)識，相對于父域來表示一個域可以用相對域名，而絕對域名指完整的域名，主機名指為每臺主機指定的主機名稱，帶有域名的主機名叫全稱域名。

圖4-2 域名機構(gòu)

如圖4-2所示，這是整個Internet 的域結(jié)構(gòu)圖。最高層次是頂級域又叫主域，它的下面是子域，子域下面可以有主機，也可以再分子域，直到最后是主機。要在整個Internet 上識別特定的主機，必須用全稱域名，例如：www.microsoft.com 。

頂級域名常見的有兩類：

（1）國家級頂級域名。例如：CN 表示中國；UK 表示英國；AU 表示澳大利亞等等。

（2）通用的頂級域名。例如：

COM ：商業(yè)機構(gòu)；

EDU ：美國教育機構(gòu)；

NET ：網(wǎng)絡(luò)管理機構(gòu)；

ORG ：社會團體；

MIL ：美國軍隊部門；

GOV ：美國政府部門。

由于Internet 上用戶的急劇增加，現(xiàn)在又增加了七個通用的頂級域名，即：

FIRM ：表示公司企業(yè)；

SHOP ：表示銷售公司和企業(yè)；

WEB ：表示突出萬維網(wǎng)絡(luò)活動的單位；

ARTS ：表示突出文化、娛樂活動的單位；

REC ：表示突出消遣、娛樂活動的單位；

INFO ：表示提供信息服務(wù)的單位；

服務(wù)器的架設(shè) 5

NOW ：表示個人。

在國家頂級域名下注冊的二級域名均由該國家自行確定。我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個，分別是：

AC ：表示科研機構(gòu)；

COM ：表示工、商、金融等企業(yè)；

EDU ：表示教育機構(gòu)；

GOV ：表示政府部門；

NET ：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運行中心；

ORG ：表示各種非贏利性組織。

行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj 為北京市；sh 為上海市；hb 為湖北省等等。

3. DNS的工作原理

每個DNS 服務(wù)器在進行域名到IP 地址的解析時，如果對某個域名不能解析，則該DNS 服務(wù)器能夠知道到什么地方去找別的DNS 服務(wù)器進行解析。域名服務(wù)器分為三類：

（1）本地域名服務(wù)器。一般在客戶機上設(shè)置DNS 服務(wù)器的IP 地址時，這個DNS 服務(wù)器一般都是指向本地域名服務(wù)器。

（2）根域名服務(wù)器。當(dāng)一個本地域名服務(wù)器不能解析一個域名時，該域名服務(wù)器就以DNS 客戶的身份向某個根域名服務(wù)器進行查詢。

（3）授權(quán)域名服務(wù)器。每一個主機都必須在授機域名服務(wù)器處注冊登記。通常，一個主機的授權(quán)域名服務(wù)器就是它的本地ISP （Internet 服務(wù)提供商）的一個域名服務(wù)器。

在每一個DNS 服務(wù)器中都有一個高速緩存區(qū)(Cache)，這個緩存區(qū)的主要作用是將該DNS 服務(wù)器所查詢出來的名稱及相對的IP 地址記錄在該緩存區(qū)中，這樣當(dāng)下一次還有另外一個客戶端再到服務(wù)器上去查詢相同的名稱時，DNS 服務(wù)器就不用在到其他主機上去尋找，而直接可以從緩存區(qū)中找到該記錄，傳回給客戶端，加速客戶端對域名的查詢速度。

下面舉例說明，假設(shè)網(wǎng)絡(luò)中的某一臺主機要查詢Internet 網(wǎng)絡(luò)中的一臺主機，其名稱為www.whpu.edu.cn ，從此名稱可看出這臺主機在中國（CN ），而且要找的組織名稱whpu.edu.cn 網(wǎng)域下的www 主機，以下為域名解析過程的步驟：

（1）在DNS 的客戶端發(fā)出查詢主機www.whpu.edu.cn 名稱的指令。

（2）該指令所生成的報文會首先被送到指定的DNS 服務(wù)器（本地域名服務(wù)器）進行查詢，看是否屬于該網(wǎng)域下的主機名稱，如果查出該主機名稱并不屬于該網(wǎng)域范圍，然后再查詢高速緩存區(qū)的記錄，查是否有此機名稱。

（3）查詢后發(fā)現(xiàn)緩存區(qū)中沒有此記錄資料，會和根域的其中一臺服務(wù)器發(fā)出查詢www.whpu.edu.cn 的請求。

（4）在根域名服務(wù)器中記錄了各頂級域名分別是由哪些DNS 服務(wù)器負(fù)責(zé)，所以返回最近的cn 根域名服務(wù)器。

6 《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計

（5）根域名服務(wù)器返回本地域名服務(wù)器告之哪個域名服務(wù)器負(fù)責(zé).cn 這個域，然后本地域名服務(wù)器再向該域名服務(wù)器發(fā)出查詢www.whpu.edu.cn 的名稱請求。

（6）在.cn 的DNS 服務(wù)器上沒有找到此名稱的記錄，但會返回最近的控制edu.cn 網(wǎng)域的DNS 服務(wù)器主機。

（7）本地域名服務(wù)器再向edu.cn 的網(wǎng)域的DNS 服務(wù)器發(fā)出查詢www.whpu.edu.cn 主機的請求。

（8）edu.cn 的網(wǎng)域中，被指定的DNS 服務(wù)器上沒有找到此名稱的記錄，所以會返回最近的控制whpu.edu.cn 網(wǎng)域的DNS 主機。

（9）本地域名服務(wù)器會向whpu.edu.cn 網(wǎng)域的DNS 服務(wù)器發(fā)出請求查找www.whpu.edu.cn 主機的IP 地址，該服務(wù)器會返回www.whpu.edu.cn 的IP 地址的響應(yīng)報文。

（10）本地域名服務(wù)器收到該響應(yīng)報文后，把www.whpu.edu.cn 到IP 地址的響應(yīng)結(jié)果返回到DNS 的客戶端，同時也把該結(jié)果記錄在DNS 的高速緩存中。

4.1.2 Windows 2000下的DNS 服務(wù)器的構(gòu)建

本節(jié)主要講解在Windows 2000下如何安裝DNS ，以及DNS 服務(wù)器的相關(guān)設(shè)置，最后說明客戶端如何驗證DNS 服務(wù)器設(shè)置是否正確。本節(jié)的實例是設(shè)置域名www.liubing.com 和ftp.liubing.com 分別對應(yīng)IP 地址211.85.203.22和211.85.193.152。

1. DNS服務(wù)器的安裝

在進行DNS 服務(wù)器設(shè)置之前，首先要在Windows 2000下安裝DNS 服務(wù)器，其安裝步驟如下：

（1）依次選擇“開始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows 組件 →網(wǎng)絡(luò)服務(wù)”，打開“網(wǎng)絡(luò)服務(wù)”對話框，如圖4-3所示。

（2）在圖4-3中選中“域名系統(tǒng)（DNS ）”復(fù)選框，然后單擊該對話框的“確定”按鈕。

服務(wù)器的架設(shè) 7

圖4-3 網(wǎng)絡(luò)服務(wù)

在這個安裝過程中，Windows 2000系統(tǒng)會提示用戶插入Windows 2000的安裝光盤。這樣，DNS 服務(wù)器就安裝成功。

2. DNS服務(wù)器的設(shè)置——新建區(qū)域

（1）打開DNS 控制臺。依次選擇“開始→程序→管理工具→DNS ”，打開DNS 管理對話框，如圖4-4所示。

圖4-4 DNS 控制臺

（2）雙擊圖4-4 DNS 控制臺中的服務(wù)器名，該圖中是“ZHANGLB ”，展開的結(jié)果如圖4-5所示。

8 《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計

圖4-5 展開服務(wù)器 圖4-6 快捷菜單

（3）在“正向搜索區(qū)域”單擊鼠標(biāo)右鍵，如圖4-6所示。在彈出的快捷菜單中選擇“新建區(qū)域”，這樣會彈出“新建區(qū)域向?qū)А睂υ捒?，如圖4-7所示。

圖4-7 新建區(qū)域向?qū)?/p>

在圖4-7中，“標(biāo)準(zhǔn)主要區(qū)域”是存于文本文件中，且是可讀寫的；“標(biāo)準(zhǔn)輔助區(qū)域”是復(fù)制標(biāo)準(zhǔn)主要區(qū)域的內(nèi)容，它是只讀的，主要作用是分布負(fù)荷；“Active Directory 集成的區(qū)域”是只能在活動目錄的域控制器上創(chuàng)建，且存于活動目錄中，隨活動目錄復(fù)制時自動更新。

這里由于做本書實驗的計算機并未升級成域控制器，所以不能選擇“Active Directory 集成的區(qū)域”，但以后可以與標(biāo)準(zhǔn)主要區(qū)域之間進行切換。所以本書這里選擇“標(biāo)準(zhǔn)主要區(qū)域”，并單擊“下一步”按鈕，打開圖4-8所示對話框。

（4）在圖4-8中，輸入?yún)^(qū)域名稱。由于最后的目標(biāo)是把域名www.liubing.com 對應(yīng)

服務(wù)器的架設(shè) 9 IP 地址211.85.203.22，這里有兩種方法實現(xiàn)：一是輸入“com ”，以后再在區(qū)域com 下再建立子區(qū)域“l(fā)iubing ”；另一種是直接輸入“l(fā)iubing.com ”。這里是按第二種方法來做的。然后單擊“下一步”按鈕，打開圖4-9所示對話框。

圖4-8 區(qū)域名

圖4-9 區(qū)域文件

（5）由于前面選擇的是標(biāo)準(zhǔn)主要區(qū)域，那么設(shè)置后的內(nèi)容是放在一個文本文件中的，在圖4-9中，要求用戶輸入這個文本文件的名字。這里不要改動其默認(rèn)設(shè)置，單擊“下一步”按鈕， 會出現(xiàn)“正在完成新建區(qū)域向?qū)А睂υ捒颍苯訂螕簟巴瓿伞卑粹o，結(jié)束新建一個區(qū)域的工作。

按照這個方法可以在這個DNS 服務(wù)器上建立很多個區(qū)域。

10 《計算機網(wǎng)絡(luò)技術(shù)》課程設(shè)計

3. DNS服務(wù)器的設(shè)置——新建主機

當(dāng)一個區(qū)域建立之后，就可在這個區(qū)域上再建立子區(qū)域，如果要建立“computer.liubing.com ”區(qū)域，那么就可在上面新建立的“l(fā)iubing.com ”區(qū)域下建立子區(qū)域“computer ”，子區(qū)域下又可再建立新的子區(qū)域。

當(dāng)區(qū)域建立完成之后，就可在區(qū)域之上再新建主機了。這里建立一個“www ”的主機，當(dāng)建立成功之后，域名www.liubing.com 就完成了，方法如下：

（1）在新建的區(qū)域單擊鼠標(biāo)右鍵，如圖4-10所示，在彈出的快捷菜單上選中“新建主機”，打開圖4-11所示的對話框。

圖4-10 “新建主機”快捷菜單 圖4-11 “新建主機”對話框

（2）在圖4-11中的“名稱”欄中輸入主機名www ，在“IP 地址”欄中輸入對應(yīng)主機的IP 地址，然后單擊“添加主機”按鈕，將出現(xiàn)創(chuàng)建成功的對話框，如圖4-12所示。

圖4-12 DNS創(chuàng)建成功

4. DNS服務(wù)器的設(shè)置——新建反向搜索區(qū)域

反向搜索區(qū)域是指建立一種通過IP 地址來找到其域名的一種方法，例如，建立成功之后，可通過輸入IP 地址：211.85.193.155，來找到其域名：www.liubing.com ，設(shè)置方法如下：

（1）圖4-13的左邊，在“反向搜索區(qū)域”條目上單擊鼠標(biāo)右鍵，在彈出的快捷菜單上選擇“新建區(qū)域”。打開如圖4-14所示的對話框。