计算机windows+server++DNS服务器安装与配置1

1、windows server 2008 dns服务器的配置摘要本文首先对dns的相关终点知识做了简单介绍，并基于windows server 2008系统上关于dns服务的改进之处做了总结性描述。最后在手头有的安装了windows server 2008的服务器上实际配置了dns的样例服务，并结合安装了windows xp系统的客户机联合验证机能的有效性。windows server 2008 dns服务器的配置11 dns重点技术介绍11.1 dns服务器21.2 根域名服务器21.3 查询方式21.4 缓存21.5 动态更新41.6 根提示61.7 转发器（条件转发）71.8 round-

2、robin循环和netmask ordering网络掩码排序91.9 windows server 2008 中dns增强功能-增强对 ipv6 的支持92 在windows server 2008 搭建dns服务器实例112.1 搭建条件112.2 任务目标122.3 具体步骤12在服务器上添加dns服务角色。开始-管理工具-服务器管理器-添加角色-选中“dns服务器”-下一步-安装。12运行dns服务，开始-管理工具-dns12添加正向查找区域。右键正向查找区域-选择新建区域13为正向区域添加主机，双击建好的。17添加与1000:2的正向查找区域。重复步，指示把输入名字地方改为，地址的地方

3、改为1000:2。19添加ipv4的反向查找区域，右键反向查找区域，选择新建区域20添加ipv6地址的反向查找区域。右键反向查找区域，选择新建区域22运行测试，在服务器中运行-cmd-输入ping 回车251 dns重点技术介绍1.1 dns服务器dns是域名系统（domain name system）的简称，dns服务用于将域名解析成ip地址。1.2 根域名服务器全球共有13台根域名服务器。这13台根域名服务器中名字分别为“a”到“m”，其中10台设置在美国，另外各有一台设置英国、瑞典和日本。1.3 查询方式递归查询：dns客户端直接要求得到完整的解析结果（如家用上网）。迭代查询：dns客户

4、端只能得到下一个dns服务器的地址。1.4 缓存缓存包括dns服务器缓存和dns客户端缓存。即当查询（或访问）某一主机后，服务器（客户端）会将该记录缓存保留一段时间。当下次再次查询这台主机时，由于缓存的存在，通讯流量会大大的减少。缓存条目主要包括两种类型：一是通过查询dns服务器获得；另外就是通过%systemroot%system32driversetchosts获得。第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的dns应答中所包括的生命周期（ttl）决定。可以通过命令ipconfig/displaydns查看缓存内容和过期前的剩余时间。除了缓存肯定应答，还有缓存否定应答。否

5、定应答来自dns服务器，当dns服务器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否定应答。这种缓存不附带ttl，缺省情况下，windows缓存指定5-15分钟的生命期。具体数字由windows版本和配置决定，可以通过修改注册表的有关键值来控制这一行为。（具体设置见：可以通过ipconfig/flushdns命令清楚缓存。清除s服务器缓存的方法：在dns服务器管理控制台，右击dns服务器名（例如root）选择清除缓存。1.5 动态更新在ad环境中，要完成动态更新，必须在dns服务器上配置允许动态更新。同时客户端也要进行相应的设置。默认设置下，客户端会在以下几个时间更新dns记录

6、：机器启动时、ip地址或计算机更名后：ipconfig/registerdns强制更新。此外客户端每24小时会重新注册ip地址。1.6 根提示根提示是用来在本地dns服务器上不存在的域的查询。只有在转发器没有配置或未响应的情况下，才使用这些提示。这是局域网上的访问互联网使用的方法之一。如果发现上面根域服务器不完整，我们可以手工添加或从其它服务器复制这些根域服务器的信息。1.7 转发器（条件转发）我们在dns服务器上设置转发器或条件转发，当客户端查询所有其它域（或某一其它域）时，dns服务器将查询请求转到某一其它dns服务器，我们可以设置转发器到某一外网dns服务器，这样就能使用局域网的计算机访

7、问互联网了。1.8 round-robin循环和netmask ordering网络掩码排序通常像这样的域名会有很多ip地址，以便提高负载均衡和性能，这些服务器可能在地理位置上也是分散。当客户端访问这些主机时，dns服务器会使用round-robin循环在ip地址中查找，这样能有效地将通信分布到不同的服务器上。同时dns服务器使用netmask ordering网络掩码排序技术，返回与客户端是近服务器ip地址。1.9 windows server 2008 中dns增强功能-增强对 ipv6 的支持ipv6 地址的正向名称解析使用 ipv6 主机 dns 记录，称为 aaaa 记录(发音为“q

8、uad-a”)。对于反向名称解析，ipv6 使用 ip6.arpa 域，由 32 个数字组成的 ipv6 地址中的每个十六进制数字均以相反的顺序变成反向域层次结构中单独的一层。例如，地址 fd91:2add:715a:2111:dd48:ab34:d07c:3914 的反向查找域名为 .c.7.0.d.4.3.b.a.8.4.d.d..a.5.1.7.d.d.a.2.1.9.d.f.ip6.arpa。要在 windows server 2008 的 dns 管理器插件中添加一条 aaaa 记录，需要右键单击区域名称，然后单击 new host(新主机)(a 或 aa

9、aa)。在 new host(新主机)对话框中，可键入 ipv4 或 ipv6 地址。图 1 就是一个示例。图1windows server 2008 的 dns 管理器插件中的 ipv6 反向区域现已完全集成到 new zone wizard(新区域向导)中。此向导有一个新页面，它会提示您选择 ipv4 反向查找区域还是 ipv6 反向查找区域。对于 ipv6 反向查找区域，只需键入 ipv6 子网前缀，向导会自动为您创建区域。图 2 就是一个示例。图 2 命名 ipv6 反向查询区域 针对反向区域的另一增强功能是 dns 管理器插件显示 ipv6 指针 (ptr) 记录的方法。图 3 说明

10、了 windows server 2003 的 dns 管理器插件如何显示 ptr 记录。图 3 windows server 2003 中 ipv6 的 ptr 记录尽管此显示准确地反映了 ipv6 反向域名的 dns 命名空间结构，但是它使得 ipv6 地址的 ptr 记录管理更加困难。图 4 说明了 windows server 2008 的 dns 管理器插件如何显示 ptr 记录。图 4 windows server 2008 中 ipv6 的 ptr 记录windows server 2008 则默认支持对 ipv6 的操作。dnscmd.exe 命令行工具已更新为在命令行选项中接

11、受 ipv6 地址。此外，dns 服务器服务现在可向仅面向 ipv6 的服务器发送递归查询，并且服务器转发器列表可包含 ipv4 和 ipv6 两种地址。2 在windows server 2008 搭建dns服务器实例2.1 搭建条件dns服务器-系统：windows server 2008；ipv4：6ipv6：1000:2客户机-系统：windows xp sp3ipv4：9ipv6：1000:32.2 任务目标在windows server 2008服务器上搭建dns服务器域名为的域名地址，对应的ip为主机地址（6）。再搭建域名为的

12、域名地址，对应的ip为（1000:2）。(地址为本机地址是为了方便以后再测试本机web和ftp技能)。在服务器的cmd控制台通过ping 可以解析出6通过ping 可以解析出1000:2。配置客户机的dns服务器ip地址为6。在服务器的cmd控制台通过ping 可以解析出6再通过ping6 可以解析出1000:2。2.3 具体步骤在服务器上添加dns服务角色。开始-管理工具-服务器管理器-添加角色-选中“dns服务器”-下一步-安装。运行dns服务，开始-管理工具-dns如下所示：添加正向查找区域。右键正向查找区域-选择新建区域下一步：默认

13、设置，下一步：在区域名称中输入：，下一步：默认设置，下一步：默认设置，下一步：完成。为正向区域添加主机，双击建好的。在右面框内右键选择“新建主机（a或aaaa）在名称中写入www。在ip地址处写入6。点添加主机。添加与1000:2的正向查找区域。重复步，指示把输入名字地方改为，地址的地方改为1000:2。添加ipv4的反向查找区域，右键反向查找区域，选择新建区域下一步-下一步选择ipv4反向查找区域（4）下一步网络id中输入10.1.50，下一步-下一步下一步完成。（默认设置即可）。添加ipv6地址的反向查找区域。右键反向查找区域，选择新建区域下一步-下一步下一步-在反向查找

14、区域名称中选择ipv6反向查找区域（6）下一步在ipv6地址前缀中输入：1000:/64，此时下面反向查找区域内就会出现...0.0.0.。-下一步。在创建新文件，文件名为：输入neurisoipv6。-下一步-下一步完成。增加指针记录 在设置反向搜索区域后，还必须增加指针记录，即建立ip地址与dns名称之间的搜索关系，只有这样才能提供用户反向查询功能。 1、在“dns”管理控制台中用鼠标右键单击前面设置的反向搜索区域，在打开的菜单中选择“新建指针”命令。 2、在打开的“新建资源记录”对话框中分别输入主机id和主机名(或者从浏览中选择已经建好的正向查询区域)，然后单击【确定