配置Windows Server 2003 DNS服务器.docx

攀枝花学院学生课程设计（论文）题 目： 配置Windows Server 2003 DNS服务器 学生姓名： 学 号： 所在院(系)： 专 业： 班 级： (一）班 指导教师： 陈三清 2012年 12 月 6 日攀枝花学院教务处制攀枝花学院论文 摘 要 摘要在计算机网络中，一个用户需要访问某台计算机资源的时候，就需要使用该机器的IP地址进行访问，构成IP地址的复杂数字很难记忆，很容易出错。在实际使用的过程中，用户只需在浏览器的地址栏中输入诸如形式的网络地址即可方便地与相应的服务器进行通信。事实上，计算机是将用户输入的网络地址转换成相应的机器的IP地址然后进行访问的，这个过程就称为域名解析，而完成域名解析工作的就是DNS服务器。本文旨在研究DNS服务器的配置与管理。关键字 DNS， 服务器，配置，管理攀枝花学院论文 DNS的基本概念和原理1 DNS的基本概念和原理1.1基本概念DNS（Domain Name Service，域名系统），是一种组织成域层次结构的计算机和网络命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其它信息，如IP地址。DNS计算机的名称由两部分组成：一部分是计算机本身的名字，称为主机名，另一部分是域名，这两部分合并在一起后便形成了全限定域名。DNS是一种基于分布式数据库、采用客户机/服务器模型完成主机名与IP地址之间的转换的系统。1.2工作原理1.2.1递归查询客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP）或通知客户机找不到其所需数据。如果DNS服务器内没有所需的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。1.2.2迭代查询客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到所需数据，否则由最后一台DNS服务器通知客户机查询失败。1.2.3 DNS解析过程DNS查询过程分为两个过程：第一步，本地解析。请求传送至DNS客户服务，以通过使用就地缓存的信息进行解析。如果可以解析查询的名称，则查询将被应答并且此过程完成。如果此查询不匹配缓存中的项目，则解析过程继续进行，客户机查询DNS服务器来解析名称。第二步，查询DNS服务器。客户机将查询首选DNS服务器。当DNS服务器接收到查询时，首选检查它能否根据在服务器的就地配置区域中获取的资源记录信息做出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则服务器做出权威性的应答，并且使用该信息来解析查询的名称。如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答，则查询过程可以继续进行，使用递归完全解析名称。包括来自其他DNS服务器的支持，以帮助解析名称。在默认情况下，DNS客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。为了使DNS服务器正确执行递归过程，首先需要在DNS域名空间内有关于其他DNS服务器的一些有用的联系信息，该信息以根线索的形势提供，它是初步资源记录的一个列表，该记录可被DNS服务来定位对DNS域名空间树的根具有绝对控制权的其它DNS服务器。根服务器对于DNS域名空间树中的根域和顶级域具有绝对控制权，DNS服务器可通过使用根线索根服务器，来完成递归过程。2攀枝花学院论文 DNS服务的安装2 DNS服务的安装2.1安装方法1. 使用“配置服务器向导”安装DNS 该方法在安装DNS的过程中，向导会提示用户配置搜索区域、转发器等2. 使用“添加Windows组件”的方式安装DNS使用该方法安装完成后，必须到“DNS管理控制台”中配置搜索区域、转发器等2.2安装步骤截图图2.1 配置服务器向导图2.2 添加Windows组件图2.3 设置DNS服务器所在主机的IP图2.4 设置DNS服务器所在的主机5攀枝花学院论文 DNS区域的建立3 DNS区域的建立3.1创建和管理DNS区域创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。3.2区域类型主要区域：该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。辅助区域：该区域存放区域内所有主机数据的副本，这份数据从其“主要区域”利用区域传送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，可读但不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。存根区域：存根区域是一个区域副本，只包含标识该区域的权威域名系统服务器所需的资源记录。存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器，从而保持DNS名称解析效率。存根区域由起始授权机构（SOA）资源记录、名称服务器（NS）资源记录和粘附A资源记录组成。3.3创建区域3.3.1创建正向搜索区域图3.1 创建正向搜索区域3.3.2创建主机图3.2 创建主机3.3.3创建DNS domain(子区域）一个较大的网络，可以在Zone内划分多个子区域，Windows Server 2003中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分子区域，如增加一个“CptDepartment”区域，在这个区域下可添加主机记录以及其他资源记录（如别名记录等）。首先选择要划分子区域的Zone，如，右键单击选择“新建域”，出现如图3.3所示对话框，在其中输入域名“CptDepartment”，单击“确定”按钮完成操作。图3.3 创建DNS domain(子区域）3.3.4创建反向搜索区域图3.4 创建反向搜索区域8攀枝花学院论文 DNS资源记录4 DNS资源记录4.1起始授权机构记录（SOA）起始授权机构（Start Of Authority简称SOA ）资源记录表明区域的源名称，并包含作为区域信息来源的服务器名称。DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，且是DNS数据库文件中的第一条记录。图4.1 起始授权机构记录4.2名称服务器记录（NS）名称服务器，NS（Name Server）：为DNS域标识被指定为区域权威服务器的DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录被自动创建。图4.2 名称服务器记录（1）图4.3 名称服务器记录（2）图4.4 名称服务器记录（3）4.3地址资源记录（ARR）地址（Address，简称A）资源记录，又称主机地址资源记录，也常称主机资源记录，用于将DNS域名映射到计算机使用的IP地址，A RR在区域中使用，以将计算机或或主机的DNS域名与它们的IP地址相关联。并非所有计算机都 需要A RR，但是在网络上共享资源的计算机需要该记录，共享资源并需要用其DNS域名进行识别的任何计算机，都需要使用A RR来提供对计算机IP地址的DNS名称解析。图4.5 地址资源记录（1）图4.6 地址资源记录（2）4.4别名资源记录（CNAME）别名（Canonical Name,简称CNAME）资源记录用于将可选的别名映射为在该区域中使用的规范的DNS域名的资源记录，这些记录允许使用多个名称指向单个主机，使得某些任务更容易执行，例如在同一台计算机上维护FTP服务器和WWW服务器。 别名（Canonical Name,简称CNAME）资源记录最普遍的用法是向多台计算机或Web服务器使用一个IP地址提供永久的DNS域别名，用于基于服务的名称的通用名称解析。 例如，名称为WWW的计算机需要既作名为的Web服务器又作名为g的FTP的名称服务器，可以在区域中使用下面CNAME项： www IN A 1ftp IN CNAME www 如果后来决定将FTP服务器移至独立于Web服务器的另一台计算机，只要为g改变区域中的CNAME RR并维护FTP服务器的新计算机添加其A记录。如果新计算机被命名为名称为那么新的A RR和CNAME RR记录如下： www IN A 1 newcomputer IN A 6 ftp IN CNAME www图4.7 别名资源记录（1）图4.8 别名资源记录（2）4.5 邮件交换器资源记录（MX）邮件交换器（Mail exchanger)资源记录为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器时，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。图4.9 邮件交换器资源记录（1）图4.10 邮件交换器资源记录（2）4.6 指针资源记录（PTR）指针资源记录（PTR）用于基于在域中创建和确立的区域的反向搜索过程，通过IP地址定位计算机并为该计算机将信息解析为DNS域名。图4.11 指针资源记录（2）图4.12 指针资源记录（2）26攀枝花学院论文 DNS服务器类型5 DNS服务器的类型5.1 主DNS服务器在网络中通常采用多台DNS服务器，可以提供容错能力和均衡网络负载。在这些DNS服务器中，主DNS服务器保存着自主生成的区域数据，此区域中的数据是可读可写的。当区域中的数据更改时，这些变动都会保存到主DNS服务器的数据库中。主DNS服务器就是创建了主区域的DNS服务器。图5.1 主DNS服务器5.2 辅助DNS服务器辅助DNS服务器中的数据则是从其他服务器上复制过来的，这个复制动作称为“区域传输”。当辅助DNS服务器启动时便会自动执行区域传输操作，此后还会定期执行区域传输操作。主DNS服务器是源，而辅助DNS服务器只是复制品，此服务器的文件是只读的，即无法添加和更改区域中的记录。辅助DNS服务器就是创建了辅助区域的并从某个主DNS服务器拷贝区域文件的DNS服务器。这样辅助服务器就可向它自己的客户提供主服务器传输过来的区域中所包含的主机名到IP地址的解析服务。图5.2 辅助DNS服务器5.3 缓存（Caching-only）DNS服务器缓存DNS服务器不创建和管理任何区域，它只是响应DNS 工作中的查询请求的数据保存在一份到高速缓存里，以便下次能够快速查询相同的数据 。缓存DNS服务器就是某台安装了 DNS服务器，但没有创建任何区域区域的服务器。图5.3 缓存（Caching-only）DNS服务器5.4 转发器（Forward）DNS服务器转发器（Forward）DNS服务器，当DNS服务器收到工作站的查询请求后，它会尝试从其数据库中查找，若未查到，便需要向其他DNS服务器查询，此时就需要一个能直接向外界DNS服务器查询数据的服务器，而转发器DNS服务器就可以胜任这个工作。通过设置转发器，将自己无法解析的名称转到下一个DNS服务器。转发器一般指上一级的DNS服务器。一个DNS服务器想从外界查询数据，必须设置成利用某转发器DNS服务器传送数据图5.4 缓存（Caching-only）DNS服务器攀枝花学院论文 DNS服务器的管理6 DNS服务器的管理6.1 DNS管理工具6.1.1 ipconfig命令有关DNS的常用参数Ifconfig /displaydns 显示和查看DNS客户机解析程序缓存中内容Ifconfig /flushdns 刷新和重置DNS客户机解析程序缓存内容Ipconfig /registerdns更新所有DHCP的租约并重新注册DNS域名6.1.2 nslookup命令nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。6.1.3 DNS管理器图6.1 DNS管理器6.2 启动|停止|暂停|恢复|重新开始 DNS服务器在DNS管理器中执行在命令行下要想开始DNS服务器的运行，输入：net start dns要想停止DNS服务器的运行，输入：net stop dns要想暂停DNS服务器的运行，输入：net pause dns要想恢复DNS服务器的运行，输入：net continue dns6.3 DNS服务提供范围设置图6.2 DNS服务提供范围设置6.4 DNS服务器使用的引导方法图6.3 DNS服务提供范围设置6.5 DNS服务器的根目录提示根提示用于为非根区域准备服务器授权机构，以便它们可以了解和发现管理位于更高级别的域或DNS域名称空间的其他子树上的域的授权服务器。在这些情况下定位和搜索服务器时，这些提示对于名称空间底层的服务器授权是必要的。例如，假定一个DNS服务器（服务器A）拥有被称的区域，那么在应答更高级别的域（如域）查询的过程中，服务器A需