DNS服务器搭建.doc

实验十二 DNS服务器搭建一、实验目的 了解DNS的一些基本概念及工作方式 掌握安装DNS服务器 掌握创建和管理DNS服务器正反向区域和各类记录。二、背景环境杭州科技职业技术学院申请了公网的IP地址，1个C类网段：254，对应着学校的WWW服务器，分配给了学校的邮件服务器，分配给了DNS服务器。现学校网络中心有一台IBM服务器，操作系统为Windows Server 2003。现在作为网络中心的网管，你要为学校搭建一台DNS服务器，方便学校的广大师生可以方便的访问校园网以及互联网。三、技术原理（一）、DNS概述在Internet中使用IP地址来确定计算机的唯一地址，这种以数字表示的IP地址不容易记忆。为了便于网络地址的管理，人们采用了域名系统，引入域名的概念。通过为每台主机建立IP地址与域名之间的映射关系，用户在网上可以难记的IP地址，而使用域名来唯一标识网络中的计算机。域名和IP地址之间的关系，就像是某人的姓名和其身份证号码之间的关系，显然，记忆姓名要比记身份证号码容易得多。 在早期的TCP/IP网络中，名称解析的工作由一台计算机来负责，它维护一份主机名称与IP地址对应的清单（Hosts文件）。每当主机要与其它网络中的主机通讯前，来源主机都会先查询hosts文件中目的主机的IP地址，等到对应的目的主机IP地址解析出来后，就可以进行后续通信。这种方法虽然简单，但随着主机数目愈来愈多时，会产生以下问题：A、主机名称重复。Hosts文件是平面结构，主机多了容易重名。B、名称解析效率下降。查询hosts文件的通信量都集中在存储hosts文件的计算机上，会形成瓶颈。C、主机维护困难。在一个平面结构的文件中维护所有的主机记录，文件会太大，而且当主机记录增加或者更新时很难维护。为了解决以上的问题，可以将巨大的信息量按层次结构划分成许多较小的部分，将每一部分存储在不同的计算机上，形成层次性、分布式的特点。这样一方面解决了通信的统一性，另一方面信息数据分布面广，不会形成瓶颈，有利于提高访问效率，于是DNS（Domain Name System）便应运而生。（二）、域名空间结构在DNS中，域名空间采用分层结构，包括：根域、顶级域、二级域和主机名称。域名空间的层次结构类似一个倒置的树，其中根作为最高级别，大树枝处于下一级级别，树叶则处于最低级别。一个区域就是DNS域名空间的一部分，维护着该域名空间的数据库记录。在域名空间层次结构中，每一层称作一个域，每一个域用一个点号“.”分开。域又可以进一步分成子域，每一个域都有一个域名，最低层是主机，如图：下载 (24.73 KB)2008-10-11 20:551.根域根（root）域就是“.”（点号），它是由Internet名字注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。2.顶级域DNS根域的下一级是顶级域，是由Internet名字授权机构管理。共有3种类型的顶级域：a、组织域，采用3个字符的代号，表示DNS域中所包含的组织的主要功能或活动。b、国家或地区域，采用两个字符的国家或地区代号。c、反向域，这是一个特殊域，名称为，用于将IP地址映射到名称。以组织域作为顶级域名表顶级域名 说明gov 政府部门com 商业部门edu 教育部门org 民间团体组织net 网络服务机构mil 军事部门国家或地区域是Internet组织为各个国家或地区都分配的顶级域名。国家或地区域顶级域名 国别/地区cn 中国jp 日本uk 英国au 澳大利亚hk 中国香港 3.二级域 二级域是注册到个人、组织或公司名称。这些名称基于相应的顶级域，如：“M”，就是基于顶级域“.com”。二级域下可以包括主机和子域，如“M”可包含如这样的主机，也可以包含如“”这样的子域，而该子域还可以包含如“”这样的主机。4.主机名主机名在域名空间结构中的最底层，主机名和前面讲的域名（DNS后缀）结合结构FQDN（完全合格的域名），主机名是FQDN最左端的部分。例如：“”中的“aaa”是主机名，“”称为DNS后缀。用户在互联网上访问Web、FTP、Mail等服务时，通常使用FQDN，例如：。（三）、DNS服务的作用DNS服务的主要作用就是将域名解析为IP地址。例如，客户机使用FQDN访问Web服务器，首先 解析出Web服务器的IP地址，步骤是：下载 (4.99 KB)2008-10-11 20:551、客户机向DNS服务器发送域名查询请求 2、DNS服务器告知客户机Web服务器的IP地址 3、客户机与Web服务器通信 （四）、DNS查询过程1、DNS区域DNS区域（简称区域）是域名空间中的连续的一部分。域名空间中包含的信息是极其庞大的，为了便于管理，可以将域名各自独立存储在服务器上。DNS服务器以区域为单位来管理域名空间，区域中的数据保存在区域文件中。2、DNS服务器DNS服务器是运行DNS服务的计算机，它包含部分域名空间信息来相应查询。DNS服务器采用层次化的分级结构。每个DNS服务器只对域名空间中的一部分进行管理里，即只管包括整个域名数据库的一部分信息。例如：根服务器来管理顶级域名，但根服务器不负责对顶级域名下面的二级域进行转换。 如果DNS服务器负责管辖一个或多个区域，那么这个服务器便是这些区域的权威名称服务器。例如：负责123.com区域的DNS服务器，就是这个区域的权威服务器。权威名称服务器负责维护和管理所管辖区域中的数据，并将此数据提供给DNS客户机。下载 (29.55 KB)2008-10-11 20:553、DNS查询过程下载 (52.54 KB)2008-10-11 20:55a、客户机将的查询传递到本地DNS服务器。b、本地DNS服务器检查区域数据库，由于服务器没有域的授权，因此，它将查询传递到根服务器，请求解析主机名称。根名称服务器把“cn”DNS服务器的IP地址返回给本地DNS服务器。c、本地DNS服务器将请求发给“cn”DNS服务器，此服务器根据请求将“”DNS服务器的IP地址返回给本地DNS服务器。d、本地DNS服务器向“”DNS服务器发送请求，此服务器根据请求将“”DNS服务器的IP地址返回给本地DNS服务器。e、本地DNS服务器向“”DNS服务器发送请求，由于此服务器具有的记录，因此它将的IP地址返回给本地DNS服务器。f、本地名称服务器将的IP地址发送给客户机。g、域名解析成功后，客户机可以访问目标主机。为了提高解析效率，减少查询开销，每个DNS服务器都有一个高速缓存，存放最近解析过的域名和对应的IP地址。这样，当用户下次在查找该主机时，可以跳过某些查找过程，直接从本地DNS服务器中查找到该主机的地址，大大缩短了查找时间，加快了查询过称。在以上域名过程中，有两种类型的查询：递归查询和迭代查询。递归查询是指当DNS服务器接收到查询请求时，要么做出查询成功的响应，要么作出查询失败的响应。以上步骤a属于递归查询。迭代查询又称为简单查询，是指DNS服务器根据自己的高速缓存或区域的数据，以最佳结果作答。如果DNS服务器无法解析，它可能返回一个指针。指针指向有下级域名的DNS服务器，它继续该过称，直到找到拥有所有查询名字的DNS服务器，或者直到出错或超时为止。以上步骤b和e就属于迭代查询。DNS服务器域名查找从查询内容上分，可以分为两种方式查询：正向查询和反向查询。正向查询由域名找=查找IP地址。反向查询由IP地址查找域名反向搜索查询要求对每个域名进行详细搜索，这需要花费很长时间。为解决该问题，DNS标准定义了一个名为的特殊域。I域遵循域名空间的层次命名方案，它是基于IP地址，而不是域名，其中，IP地址8位位组的顺序是反向的，例如，如果客户机要查找的FQDN客户机，就查询域名72.的记录。四、实验设备Windows Server 2003服务器（1台）、PC（1台）五、实验拓扑六、实验要求在Windows Server 2003服务器上安装DNS服务器，并且对DNS进行配置。七、实验步骤1、DNS服务器的安装1）单击“开始”-“设置”-“控制面板”，双击“添加/删除程序”，在弹出的“添加/删除程序”窗口上单击左侧“添加/删除程序Windows组件”按钮，弹出“Windows 组件向导”对话框，在“Windows 组件向导”对话框中选择“网络服务”复选框，点击“详细信息”按钮，弹出“网络服务”对话框，如图1所示。图1 网络服务2）在图1“网络服务”对话框中选中“域名系统(DNS)”复选框，单击“确定”按钮，回到“Windows 组件向导”对话框，单击“下一步”按钮，开始安装。3）安装结束后，单击“开始”-“程序”-“管理工具”-“DNS”命令，打开“DNS服务器控制台”主窗口图2 DNS服务器控制台的主窗口2、DNS服务器的配置Windows Server 2003中的DNS区域分为两大类：正向查找区域和反向查找区域。1）建立正向标准主要区域。步骤1：在上面图2“DNS服务器控制台”窗口中，右击“正向查找区域”文件夹，在弹出快捷菜单中选择“新建区域”命令，弹出“新建区域向导”对话框，单击“下一步”按钮，弹出“区域类型”对话框，选择“主要区域”，如图3所示。图3区域类型步骤2：单击“下一步”按钮，弹出“区域名称”对话框，在“创建新文件，文件名为”文本框中输入“”，如图4所示。图4 区域名称步骤3：点击“下一步”按钮，弹出“区域文件”对话框，单击“下一步”，弹出“动态更新”对话框，选择“允许非安全和安全动态更新”选项，如图5所示，单击“下一步”，弹出“正在完成新建区域向导”对话框，单击“完成”按钮。图5 动态更新2) 在新建的区域中建立主机记录。步骤1：右键单击新建区域“”，弹出快捷菜单，如图6所示。图6 新建主机步骤2：在图6快捷菜单中选择“新建主机”命令，弹出“新建主机”对话框，在“名称”对话框中输入“www”，在“IP地址”文本框中，输入，如图7所示。单击“添加主机”按钮完成一主机添加。依次方法添加另一个主机：“名称”为“mail”，IP地址“”。最后关闭“新建主机”对话框，查看“”区域的主机，如图8所示。图7 新建主机图8 新区域主机3）建立反向查找区域。步骤1：右键单击“反向查找区域”文件夹，在快捷菜单中选择“新建区域”命令，弹出“新建区域向导”对话框，单击“下一步”，在弹出的“区域类型”的对话框中，选择“主要区域”选项，单击“下一步”按钮，弹出“反向查找区域名称”对话框，在“网络ID”文本框中，输入“210.32.50”，如图9所示。图9 反向查找区域名称步骤2：单击“下一步”按钮，弹出“区域文件”对话框，默认选择。单击“下一步”按钮，弹出“动态更新”对话框，选择“允许非安全和安全动态更新”选项，单击“下一步”，弹出“正在完成新建区域向导”对话框，单击“完成”按钮。完成建立“反向查找区域”，如图10所示。图10 新建反向查找区域4）在新建的反向查找区域添加记录。在图10中，右键单击反向查找区域“210.32.50.x Submet”，在弹出快捷菜单中单击“新建指针”命令，弹出“新建资源记录”对话框，在“主机IP号”文本框中输入“1”，在“主机名”文本框中输入“”。单击“确定”按钮完成一条记录添加。同样方法添加“主机IP号”为“2”，“主机名”为“”。3、DNS测试1）在“DNS服务器控制台”主窗口中，右键单击计算机名，在快捷菜单中选择“nslookup”命令，如图11所示。将启动nslookup工具，进入dos界面，如图12所示。图11 启动 nslo