DNS服务及配置

1、DNSDNS服务及配置服务及配置 知识点知识点 DNSDNS域名系统域名系统 DNSDNS域名解析过程和解析方式域名解析过程和解析方式 DNSDNS的规划的规划 DNSDNS服务器的管理服务器的管理 DNSDNS的区域、主机名和别名熟练掌握以下内容：的区域、主机名和别名熟练掌握以下内容： DNSDNS域名解析过程和解析方式域名解析过程和解析方式 DNSDNS服务器的管理及属性设置服务器的管理及属性设置 DNSDNS区域、域的建立和属性设置区域、域的建立和属性设置 建立和管理建立和管理DNSDNS的资源记录的资源记录通常，人们使用点分的四组通常，人们使用点分的四组8位的域来标识位的域来标识TCP

2、/IP网络中的计网络中的计算机。为了使用方便，用一个十进制数表示一个算机。为了使用方便，用一个十进制数表示一个8位的域，这位的域，这样，就形成了点分的四个十进制数表示一个计算机标识，这就样，就形成了点分的四个十进制数表示一个计算机标识，这就是我们所说的是我们所说的IP地址。地址。随着网络中计算机数目的增加，随着网络中计算机数目的增加，IP地址的数量越来越庞大，于地址的数量越来越庞大，于是出现了使用是出现了使用“字符名称字符名称”表示表示IP地址的方法，这种方法便于记地址的方法，这种方法便于记忆而且能够对组织机构进行比较形象和直观的描述。忆而且能够对组织机构进行比较形象和直观的描述。但使用但使用

3、“字符名称字符名称”访问网络资源时必须将访问网络资源时必须将“字符名称字符名称”转换为相转换为相应的网络中计算机资源使用的应的网络中计算机资源使用的IP地址，即需要将地址，即需要将“字符名称字符名称”转转换为相应的换为相应的IP地址。名称与地址。名称与IP地址的转换称为地址的转换称为“名称解析名称解析”。最。最通用的名称解析方案是域名系统。通用的名称解析方案是域名系统。 在使用在使用Internet时，经常用到的时，经常用到的“字符名称字符名称”是域名。如：使用浏览器浏览网络资源时，首先是域名。如：使用浏览器浏览网络资源时，首先在地址栏中输入在地址栏中输入WWW服务器的域名（网址），服务器的域

4、名（网址），使用使用Outlook收发电子邮件时，要设置发送和接收发电子邮件时，要设置发送和接收邮件服务器的域名。这些网络资源的地址一般收邮件服务器的域名。这些网络资源的地址一般以域名的形式提供，访问时需要通过将域名翻译以域名的形式提供，访问时需要通过将域名翻译成成IP地址。再通过地址。再通过IP地址打开相应的网络资源。地址打开相应的网络资源。DNSDNS域名服务域名服务 HOSTS文件文件 Internet网络的雏形是网络的雏形是ARPA网，它只提供少量计算机网，它只提供少量计算机的连接服务，在这个网络中用一个名字叫的连接服务，在这个网络中用一个名字叫HOST.TXT的文的文本文件对网络中的

5、所有主机提供地址翻译功能。这个文件本文件对网络中的所有主机提供地址翻译功能。这个文件称为称为HOSTS文件，它记录了文件，它记录了“名称名称”与与“地址地址”的转换关系的转换关系。HOSTS文件可用文本编辑器软件来编辑，这个文件中文件可用文本编辑器软件来编辑，这个文件中保存了保存了IP地址和名称的对照关系，其中的名称可以是域名地址和名称的对照关系，其中的名称可以是域名、主机名或计算机名。、主机名或计算机名。 例如：例如：5 （域名）（域名） 0 juhyserver （主机名）（主机名） 在本地主机上建立了在本地主机上建立了HOSTS文件后，要同网络中文

6、件后，要同网络中的主机通信时，可直接使用该主机的名称来访问，的主机通信时，可直接使用该主机的名称来访问，本地主机通过查询本地主机通过查询HOSTS文件，将名称自动翻译成文件，将名称自动翻译成目标主机的目标主机的IP地址。地址。需要注意的是，不同的操作系统，需要注意的是，不同的操作系统，HOSTS文件存放的文件存放的目录不同。例如，在目录不同。例如，在Windows NT和和Windows 2000 Server上，文件名为上，文件名为HOSTS，存放在，存放在C:Winnt SYSTEM32 DRIVERSETC目录中；而在目录中；而在Windows 98上，文件名是上，文件名是HOSTS.S

7、AM，存放在，存放在C:WINDOWS目录目录下，使用时需将下，使用时需将HOSTS.SAM更名为更名为HOSTS。 但随着网络中计算机数量的增加，如果每个主但随着网络中计算机数量的增加，如果每个主机的机的IP地址都要编入地址都要编入HOSTS文件，而且当主机文件，而且当主机更改名称或者更改名称或者IP地址时，每台主机的本地地址时，每台主机的本地HOSTS文件都要同步更新，以保持对照表的一文件都要同步更新，以保持对照表的一致性，这就给网络管理人员带来较大的麻烦。致性，这就给网络管理人员带来较大的麻烦。于是人们开发了一种基于分布式数据库的域名于是人们开发了一种基于分布式数据库的域名系统系统DNS

8、，来取代，来取代HOSTS文件为网络中的文件为网络中的计算机提供域名解析服务。计算机提供域名解析服务。 域名系统域名系统 域名系统（域名系统（Domain Name System，DNS）是）是TCP/IP中用于中用于实现层次型名称管理的工具，它采用客户机实现层次型名称管理的工具，它采用客户机/服务器机制的工服务器机制的工作方式实现具有实际意义的计算机名称与作方式实现具有实际意义的计算机名称与IP地址之间的转换地址之间的转换。它通过建立分布式的它通过建立分布式的DNS数据库来记录主机名与数据库来记录主机名与IP地址的地址的对应关系，这个数据库驻留在服务器端（该服务器即称为对应关系，这个数据库驻

9、留在服务器端（该服务器即称为DNS服务器）为客户机提供服务器）为客户机提供IP地址解析服务。当网络中的计地址解析服务。当网络中的计算机与其他主机通信时，首先用域名向算机与其他主机通信时，首先用域名向DNS服务器查询此主服务器查询此主机的机的IP地址，然后获得网络资源。地址，然后获得网络资源。 完整的域名系统由客户端和服务器端组成。完整的域名系统由客户端和服务器端组成。DNS除提供域名解析外除提供域名解析外还能提供转置解析和容错解析服务，这些服务以资源记录的方式存储还能提供转置解析和容错解析服务，这些服务以资源记录的方式存储在在DNS服务器中，以响应客户端的查询请求。服务器中，以响应客户端的查询

10、请求。 DNS系统采用倒树型的结构，最上层的节点称为系统采用倒树型的结构，最上层的节点称为“根域根域”，根域没有，根域没有标签，以标签，以“.”来表示。根域的下层为不同的顶级域，每个顶级域用不来表示。根域的下层为不同的顶级域，每个顶级域用不超过超过63个字符的标签来表示。顶级域的下面是不同的二级域，二级域个字符的标签来表示。顶级域的下面是不同的二级域，二级域下面是子域，子域下面可以是主机名或再分子域，最底层是主机。不下面是子域，子域下面可以是主机名或再分子域，最底层是主机。不同的域之间或域和主机之间用同的域之间或域和主机之间用“.”来分隔。域结构如图所示。例如，来分隔。域结构如图所示。例如，域

11、名域名 中有中有3个层次，其中个层次，其中net是顶级域；是顶级域；163是二级域；是二级域；www是主机，表明该主机是是主机，表明该主机是Web服务器。服务器。 根域 com gov net cn 其他顶级域 cnnb com edu 163 wanfangdata qqhru www tsinghua www ftp mail 顶级域 二级域 子域 主机 域结构示意图 sinalyg在树型结构中使用的DNS域名都是由顶级域开始到二级域、子域一直到主机的结构形式构成的。域是指DNS树型结构中的一个子树。使用二级域或子域结构是为了扩充DNS树，以增加管理的层次性。例如，注册到cnnb（）的DN

12、S域名称作二级域，因为该名称有两个部分（标识），这两个部分表示它比树的顶级或根低两个等级。多数DNS域名都包含一个或多个标识，每一个标识均表示树中的一个新等级。名称中间用句点“.”分隔开来。 所有的域都可以用相对的或绝对名称来标识，如果一个域是相对于父域的就可以使用相对域名。绝对域名就是完整的域名，主机名是指为某主机指定的名称。通常全称域名都含有主机名称。 使用域名的全称可以在整个网络范围内标识网络中特定的主机，例如。在Internet上的每个网络都必须向Inter NIC注册域名以获得域名的合法使用权，注册了的域名就是网络域名。例如，新浪的域名是，www是它的一个主机名。获得合法的域名后，就

13、可以在网络内为主机指定主机名和主机的别名，如ftp、mail、www等。 如果要建立企业的内部网络（Intranet），可完全按照自己的需要设置域名系统的结构而不必申请Inter NIC的域名。但必须在TCP/IP网络中配置一个或多个DNS服务器为网络提供域名解析服务以完成域名查询，并使客户机获得需要的网络资源。 DNS域名解析过程域名解析过程 DNS服务器以客户机/服务器的工作方式对网络中的个或多个区域的管理数据进行控制和维护并提供DNS客户机对数据的查询服务。 域名解析过程如下：域名解析过程如下： 1）DNS客户机向指定的DNS服务器提交名称查询请求。 2）DNS服务器接到查询请求后，搜索

14、本地DNS的区域数据文件和本地的CACHE并将检索到的匹配信息返回给DNS客户机。 3）如果未在区域数据库和CACHE中找到与查询的域名匹配的数据，就转置该解析过程，即向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到的DNS服务器中继续查询请求，直到找到匹配数据返回给DNS客户机为止，并在本地的CACHE中保留备份。DNS域名解析方式域名解析方式 递归查询：对于每一次由域名到IP地址的查询，如果查询不到匹配的信息，DNS服务器会转发查询而不会将其他DNS服务器的IP地址发送给DNS客户机。该查询方式均称正向查询。反向查询：DNS服务提供的由IP地址到域名的查询称反向查询，它允许DN

15、S客户机使用已知的IP地址来查询计算机名称。域名服务器域名服务器DNS服务器并不以域为单位来管理服务而是以区服务器并不以域为单位来管理服务而是以区域为管理对象。服务器中的域为管理对象。服务器中的DNS数据库主要由一数据库主要由一个或多个区域文件构成，区域文件用于存放资源个或多个区域文件构成，区域文件用于存放资源记录，资源记录用于管理区域的主机。一个域可记录，资源记录用于管理区域的主机。一个域可以分为多个区域，每个区域都可以包含若干个子以分为多个区域，每个区域都可以包含若干个子域，子域还可以再包含子域或主机。例如，信息域，子域还可以再包含子域或主机。例如，信息工程系的域工程系的域的下面可以再创建

16、的下面可以再创建 、和和等子域。区域通常用其最高节点（等子域。区域通常用其最高节点（或域）名称来标识。或域）名称来标识。通常对区域中对象的查询任务由域名服务器来完通常对区域中对象的查询任务由域名服务器来完成。一个域名服务器可承担几个区域的查询任务成。一个域名服务器可承担几个区域的查询任务。每个区域中通常配置多台域名服务器以便于容。每个区域中通常配置多台域名服务器以便于容错和提供冗余信息，域名服务器分主域名服务器错和提供冗余信息，域名服务器分主域名服务器和次域名服务器两类。主域名服务器用于名称的和次域名服务器两类。主域名服务器用于名称的解析，次域名服务器通过区域传输机制直接从主解析，次域名服务器

17、通过区域传输机制直接从主服务器处获得信息来进行数据库更新。服务器处获得信息来进行数据库更新。当域名服务器接到查询请求后立即查询其中的数据库，当域名服务器接到查询请求后立即查询其中的数据库，以确定是否有匹配的信息来回答查询。若有则返回答复以确定是否有匹配的信息来回答查询。若有则返回答复。如果没有就向其他指定的域名服务器（通常是其上一。如果没有就向其他指定的域名服务器（通常是其上一级的域名服务器）进行查询。其中的域名和对应的级的域名服务器）进行查询。其中的域名和对应的IPIP地地址数据在域被创建时就被写入到数据库中。址数据在域被创建时就被写入到数据库中。由上述过程可知，根域名服务器会不断收到来自各

18、方域由上述过程可知，根域名服务器会不断收到来自各方域名服务器的请求。通常大多数情况下，下级域名服务会名服务器的请求。通常大多数情况下，下级域名服务会进行进行DNSDNS域名缓存，以减少发给根域名服务器的请求的域名缓存，以减少发给根域名服务器的请求的数量，缓解上一级域名服务器的工作负荷。数量，缓解上一级域名服务器的工作负荷。解析器解析器 解析器是能够从域名服务器上提取信息并完成从主机名到解析器是能够从域名服务器上提取信息并完成从主机名到IP地地址翻译过程的对象。主机名被载入客户应用程序后，便交给解址翻译过程的对象。主机名被载入客户应用程序后，便交给解析器。根据析器。根据DNS客户机的配置参数，解

19、析器依次查找客户机的配置参数，解析器依次查找HOSTS文文件或指定的域名服务器。域名解析过程先从件或指定的域名服务器。域名解析过程先从DNS客户机开始，客户机开始，根据根据DNS客户机的配置参数，解析器先查询本地文件客户机的配置参数，解析器先查询本地文件resolv.conf或或resolv.cfs，该文件中含有本机域名和域名服务的，该文件中含有本机域名和域名服务的IP地址。得到域名服务器的地址。得到域名服务器的IP地址后，便向该地址后，便向该DNS服务器提交服务器提交域名解析请求。域名解析请求。 若DNS服务器找到与主机名对应的IP地址，就给解析器发回该信息；如果DNS服务器没找到，就先联系

20、网络中的主域名服务器以求解析该域名。若解析器发送的请求包含多个域名（如），则第一个域名服务器先联系能够确定net的域名服务器以确定net域，然后再联系能够确定cnnb域的服务器以解析的IP地址。 域名服务执行一次查找后可缓存查询到的信息。当网络中的另一个用户请求查询同样的域名时，域名服务器就查询其缓存，找到对应的IP地址，而不用从头开始重新查询。该信息在域名服务器缓存上存储的时间取决于其生存时间（TTL），该时间又取决于各DNS区域管理员为其区域配置的生存时间值。较长的生存时间可以减少网络的负载。 2 DNSDNS规划规划 申请域名结构 规划DNS服务，首先必须规划好DNS的域名空间，即规划好

21、域树的结构层次关系，以确定网络资源的域名的构成。如果要将自己的DNS服务器连接到Internet上使用，必须向一个授权的DNS域名注册颁发机构申请并注册一个该机构下的二级域名，注册并获得一个或多个Internet上有效的IP地址。这项业务通常可由Internet服务商（ISP）代为办理。如果准备使用活动目录（Active Directory），应从Active Directory设计着手并且设计适当的DNS域名空间来支持它。 自定义域名结构 如果DNS服务器只为某一特定的封闭空间提供域名解析，例如，建立企业内部的Intranet网络，那么就可以根据自己的需要采用DNS命名标准来配置DNS服务器

22、，使它成为包含DNS域树结构和层次的服务器。 DNS角色根据网络通信负载、复制和容错等问题确定网络中所需要的DNS服务器的数量和安放位置并确定每个DNS服务器的作用。一般情况下，为了更好地实现容错，至少应该在每个DNS区域使用两台DNS服务器。其中一个是主服务器，用于提供主要的解析服务。另一个是备份或辅助DNS服务器，用于备份主DNS服务器的数据，以避免在主DNS服务器发生故障时造成网络无法正常工作。对于在一个局域网上使用的Windows 2000 Server服务器，可配置成该区域的主服DNS或辅助DNS两种角色。3 DNS DNS服务器的管理服务器的管理 本节以Windows 2000 S

23、erver为例，介绍DNS服务器的配置和管理过程及其配置步骤。 DNS的安装与启动 1. 安装DNS 打开“控制面板”，执行“添加/删除程序”，选择“添加Windows组件”来启动安装向导安装DNS服务器。 2. 启动DNS控制平台 选择“开始”菜单中的“程序”选项，从“管理工具”中选择“DNS”选项，启动DNS控制台，如图所示。通过控制台可以实现对多个DNS服务器的管理。每个DNS服务器都可以管理多个区域，每个区域都可再管理若干个子域，子域再管理其下面的子域或主机。 DNS控制台 DNS服务器的管理 1. 添加DNS服务器 打开DNS控制台，在左边的窗格中选择“DNS”，执行“操作”菜单中的

24、“连接到计算机”命令，打开如图所示的“选择目标计算机”对话框。其中两个单选按钮含义如下： “这台计算机”表示要连接和管理的DNS服务器与DNS控制台位于同一台计算机上。 “下列计算机”表示要连接和管理的服务器位于远程计算机上，在下面的文本框中输入DNS服务器的计算机名称或IP地址。 添加DNS服务器 2. 配置多宿主DNS服务器 （1）多宿主DNS服务器 多宿主DNS服务器是指绑定了多个IP地址的DNS服务器。DNS服务能够侦听到客户机发送到所有的IP地址默认服务端口的请求并及时做出响应。如果将DNS服务指定到某一特定的IP地址，则只有来自指定IP地址的DNS请求才能被DNS服务侦听和响应。

25、（2）配置过程配置多宿主DNS服务器的过程如下： 1）从DNS控制台的左窗格中选择要配置的DNS服务器，执行“操作”菜单中的“属性”命令，打开服务器属性对话框，如图所示。 2）选择“接口”选项卡，如果只为特定的IP地址提供DNS服务，请选择“只在下列IP地址”单选按钮，然后添加需要提供DNS服务的IP地址即可。设置多宿主DNS服务器 启用DNS转发器DNS转发器用来将当前DNS服务器不能解析的域名查询转发给其他的DNS服务器，以实现对多个DNS服务器的查询。具体设置步骤如下： 1）从DNS控制台的窗格中选择要配置的DNS服务器，单击鼠标右键，从弹出的快捷菜单中选择“属性”命令，打开服务器属性对

26、话框，选中“转发器” 选项卡， 2）选择“启用转发器”复选框，在其下面的IP地址列表框中添加或编辑用作转发器的DNS服务器的IP地址。在配置过程中需要注意的是： 第一个DNS服务器是首选的DNS服务器，主要用于缓存本地查询信息。 最好添加多个转发器，因为每个服务器只尝试一次。 在给定的转发超时时间内，在尝试发送到下一个转发器之前这个转发器必须响应。 “不使用递归”复选框：启用转发器时，尝试其他名称解析方法之前仅使用转发器。若转发器列表不能给出应答，则使用迭代查询和标准递归解析查询其本身。 没有选择“启用转发器”复选框时DNS服务器将使用普通的迭代查询过程来应答远程名称的查询。 更新根提示文件根

27、提示文件通常被用来搜寻其他的DNS服务器，其名称为Cache.dns ，一般在首次添加和连接Windows 2000 DNS服务器时自动生成，文件内容通常包含有Internet/Intranet根服务器的名称服务器和主机资源记录。图启用DNS转发器 更新根提示文件的操作步骤如下： 1）在DNS控制台的目录树中选择要配置的DNS服务器，单击鼠标右键，然后在弹出的快捷菜单中选择“属性”命令，打开服务器属性对话框。 2）单击“根目录提示”选项卡，即可在选项卡的列表框中进行编辑和修改，从而完成更新根提示文件的操作，如图所示。图 “根目录提示”选项卡 建立和管理建立和管理DNSDNS区域区域 新建DNS

28、区域新建一个DNS区域的操作步骤如下： 1）在DNS控制台的左边窗格中，选择欲配置的DNS服务器，右击鼠标并在弹出的快捷菜单中选择“新建区域”命令，打开新建区域向导，单击“下一步”按钮，如图所示。选择DNS区域类型 选择DNS搜索区域的方式 设置区域名称 2）在“选择您要创建的区域的类别：” 3）单击“下一步”按钮，打开如图所示对话框，在“选择您想创建的搜索区域类型：”选项组中选择“正向搜索区域”单选按钮。 4）单击“下一步”按钮，打开对话框，在“名称”文本框中输入区域名称。如果该DNS服务器连接在Internet上，就需要输入申请来的二级域名；如果该DNS服务器只用于Intranet，则该域

29、名可以自行定义。 5）单击“下一步”按钮，显示新建区域的基本信息，确定无误后单击“完成”按钮，一个新的DNS区域就创建完成了。 区域常规属性在DNS控制台的窗格中展开要配置的“搜索区域”，选择要配置的区域，单击鼠标右键，在弹出的快捷菜单中执行“属性”命令，弹出如图所示的对话框，选择“常规”选项卡进行“常规”属性的设置。设置区域常规属性 该选项卡中各选项的含义如下： “状态”是指区域的运行状态，可单击其右侧的“开始”/“暂停”按钮来启动或暂停该区域的运行，对该区域的服务进行中断或恢复。 “类型”是指区域数据的保存类型。选择“Active Directory集成的”类型时系统将区域数据保存到活动目

30、录中。选择“标准主要区域”时系统将区域数据保存到一个标准文本文件中。选择“标准辅助区域”时系统将创建一个现有区域的副本，但此时需要指定另一个DNS服务器的IP地址作为获得此区域的更新数据的目标。不同的类型可通过“类型”右边的“更改”按钮选择。“允许动态更新？”用于注册和动态更新DNS客户机资源记录。可以在右侧的下拉列表中选择“仅安全更新”、“是”或“否”来启用或禁用区域的动态更新功能。 区域的授权属性1. 授权属性 区域的授权属性由起始授权机构（SOA）和名称服务器（NS）两种资源记录来确定并在DNS服务器加载区域时被加载。起始授权机构资源记录为标准区域中的第一个记录，用于将该DNS服务设置成

31、当前区域的主服务以及相关属性，在新的主区域被创建时生成。2. 设置过程在属性对话框中选择“起使授权机构（SOA）”选项卡，如图所示。设置起始授权机构 该选项卡中各选项含义如下：“序列号”是指该区域文件的版本号，该值表示区域中资源记录变化的情况。当该值改变时区域信息会复制到其他的DNS服务器中以同步网络中DNS服务的资源记录。“主服务器”用于表示主DNS服务器的主机名称。“负责人”是指该区域负责人的电子邮件地址，负责人名称与域名之间使用英文的句点“”连接。“刷新间隔”是指规定辅助DNS服务器中资源记录的更新的频率。 “重试间隔”用于规定辅助DNS服务器更新数据失败后请求重新更新资源记录前等待的时

32、间。“过期时间”用于表示该区域数据等待更新的最长时间间隔，期限到达时，辅助DNS服务器就停止响应查询服务。 “最小（默认）TTL”值用于通知其他DNS服务器对响应的资源记录缓存时间的长短。“此记录的TTL”值用于表示该数据在客户端生存时间的长短。授权其他的DNS服务器在网络中除了主DNS服务器以外，还可将其他DNS服务器设置为区域的授权服务器。操作步骤如下： 1）在属性对话框中选择“名称服务器”选项卡，如图所示。 2）在该选项卡中单击“添加”按钮，弹出如图所示的“编辑记录”对话框。 3）在“服务器名”文本框中输入DNS服务器的名称或使用“浏览”按钮查找DNS服务器，“在IP地址”文本框中输入要

33、加入的DNS服务器的IP地址，然后单击“添加”按钮完成设置工作。 授权其他的DNS服务器 编辑记录 区域复制区域复制DNS服务的名称空间可以包含一个或多个区域，所以每个区域数据也就可以被存储、分配或复制到网络中的其他DNS服务器上。Active Directory集成的区域将区域数据保存到活动目录中。标准主区域将区域数据保存到一个标准文本文件中，同时这些区域数据都被缺省保存在单个DNS服务器上，该服务器为该区域提供主DNS服务。为了提高系统的容错性能、安全性和DNS服务器的性能，也可以将这些区域数据复制到网络中的其他DNS服务器上。复制区域数据的操作步骤如下：复制区域数据的操作步骤如下： 1）

34、在DNS主控制台的左边窗格中选择要设置的区域，单击鼠标右键，在弹出的快捷菜单中执行“属性”命令，打开属性对话框，单击“区域复制”选项卡，如图所示。 2）选择“允许区域复制”复选框，然后选中“到所有服务器”单选按钮。 3）单击“通知”按钮，打开通知对话框，如图所示。选定“自动通知”复选框，然后，再选定“在“名称服务器”选项卡上列出的服务器”或“下列服务器”单选按钮。 4）当选择“下列服务器”单选按钮时，须指明相应DNS服务器的IP地址，并单击添加按钮实现添加要自动通知的指定IP地址。 5）单击“确定”按钮完成设置任务。设置区域复制 设置自动通知 5 创建创建DNSDNS域域 区域创建以后，系统管

35、理员可以根据需要向区域中添加资源记录和域名层次，通常情况下将DNS的区域分成几个域来进行管理，这就需要通过在区域中再建立DNS域或子域来完成。在区域中再创建DNS域或子域的设置步骤如下： 1）在DNS控制台左边窗格中选择一个区域，如。单击鼠标右键并在弹出的快捷菜单中执行“新建域”命令，打开“新建域”对话框，如图所示。 2）输入要建立的新域名称，如teacher，并单击“确定”按钮，就建立了名为的域，它是区域中的子域。“新建域”对话框 6 创建创建DNSDNS资源记录资源记录 区域的资源记录通常存储在区域数据库中，DNS通过资源记录来识别DNS信息。在大多数的情况下，DNS客户机要查询的是主机的

36、信息，但并非所有的计算机都需要主机资源记录，在网络上以域名来提供共享资源的计算机才需要该记录。通常情况下为具有静态IP地址的服务器创建主机记录，但也可为分配有静态IP地址的客户机创建主机记录，但当IP地址及相关配置参数被更改时，需要DHCP服务在DNS内动态注册和更新主机的资源记录。目前只有Windows 2000 Server提供的DHCP服务支持该项功能。创建新主机创建新主机资源记录的操作步骤如下： 1）启动DNS主控制台，在目录树窗格中选择一个区域、域或子域，单击鼠标右键在弹出的快捷菜单中执行“新建主机”命令，打开如图所示的对话框。 2）在“名称”文本框中输入主机的名称。输入计算机名称或

37、任意名称都可以。 3）在“IP地址”文本框中输入主机对应的实际IP地址。这个地址必须是服务器网卡已绑定的IP地址。 4）单击“添加主机”按钮，完成该主机的创建。 建立别名记录 创建别名创建别名 别名记录通常用于标识主机的不同用途。例如，某主机要充当Web服务器，一般可给它起个别名“www”，以方便Web用户的使用。要充当FTP服务器，就给它起个别名“ftp”，要充当E_mail服务器，就给它起个别名“mail”。创建别名的过程如下： 1）在DNS控制台的窗格中选择一个区域、域或子域，单击鼠标的右键，在弹出的快捷菜单中执行选择“新建别名”命令，打开所示的对话框。 2）在“别名（如果为空则使用其父

38、域）：”文本框中输入别名的名称，如：www，也可以输入任意的名称。 3）在“目标主机的完全合格的名称”文本框中输入该别名对应的主机的域名全称，可单击“浏览”按钮从DNS记录中选择。 4）单击“确定”按钮，完成别名的创建。 创建邮件交换器记录创建邮件交换器记录邮件交换器通过资源记录为DNS客户提供电子邮件服务器的域名解析服务。DNS客户的电子邮件应用程序通过发送地址中的域名向DNS服务器查询电子邮件交换器的资源记录，以找到要接收电子邮件的邮件服务器。例如，邮件交换器记录的域名为（mail为主机server的别名），负责转发和交换的邮件服务器的域名为 ，则发送给“用户名”的电子邮件就由邮件服务器来

39、接收。当定义了多个邮件交换器记录时，就按照优先级由高到低的顺序尝试指定的邮件服务器。创建新邮件交换器的步骤如下： 1）选择区域、域或子域（这里以区域为例），单击鼠标右键，在弹出的快捷菜单中执行“新建邮件交换器”命令，打开如图所示的对话框。 2）在“主机或域”文本框中输入邮件交换器的主机名或域名。通常只输入主机名，也可以输入主机名加域名，如果这里的域名为空，则系统会把父域的名称作为缺省值。 3）在“邮件服务器”文本框中输入负责处理域邮件的邮件服务器的域名全称。也可单击“浏览”按钮来从DNS记录中选择。 4）在“邮件服务器优先级”文本框中调整邮件服务器的优先级，范围为065535。 5）单击“确定

40、”按钮，就完成了添加新邮件交换器的过程。 新建邮件交换器 7 管理反向搜索区域管理反向搜索区域 DNS的反向搜索过程为客户机提供了在名称查询中使用已知的IP地址搜索计算机名的服务。这类查询希望将计算机名作为应答的资源数据。反向查询搜索中DNS定义了特殊的域，而且将其保存在DNS名称空间中来提供反向查询服务。在反向名称空间中域的子域使用与带句点的十进制IP地址的编号相反的顺序形式。当IP地址从左向右读时，它以相反的方式来解释。因此，对于IP地址中每个8位域都需要使用该域的反序。当从左向右读IP地址时，是从地址中的第一部分的第一段信息（网络信息）开始

41、一直到最后一段信息（主机地址）结束的。为了提供对DNS 树中的较低层分支的管理，在DNS中创建域树时，IP地址8位域的顺序必须倒置，而且域树要求定义其他资源记录类型，如指针资源记录。用以在反向搜索区域中创建映射关系。创建反向搜索区域的步骤如下：1）在DNS控制台左边窗格中选择“反向搜索区域”，单击鼠标右键，在弹出的快捷菜单中执行“新建区域”命令，启动新建区域向导，单击“下一步”按钮，在弹出的对话框中选择“Active Directory 集成的区域”单选按钮。然后，单击“下一步”按钮，打开如图所示的对话框。2）在“网络ID

42、”文本框中添加IP地址信息后，单击“下一步”按钮，在弹出的对话框中单击“完成”按钮，就完成了创建过程。 图建立反向搜索区域 8 配置配置DNSDNS客户机客户机 DNS服务器配置完成后，必须对网络中的DNS客户机进行设置才能对域名进行正确的解析。所有基于Microsoft Windows的计算机均可作为DNS客户机来享受域名解析服务。通常需要配置网络标识和TCP/IP属性。这里以Windows 2000 Server和Windows 98操作系统为例来介绍配置过程。 配置Windows 2000 Server中的DNS客户机1. 网络标识设置网络标识的操作步骤如下： 1）设置计算机名称：用鼠标

43、右键单击“我的电脑”，选择“属性”选项，在弹出的“系统特性”对话框中选择“网络标识”选项卡，如图所示。 2）单击“属性”按钮，打开如图所示的对话框，在“计算机名”文本框中输入要设置的名称（在网络中必须惟一），然后选择“隶属于”选项组中的“域”或“工作组”单选按钮，并在相应的文本框中输入相应的名称。 3）单击“确定”按钮，完成网络标识的设置。 2. 配置TCP/IP属性配置TCP/IP属性的操作步骤如下： 1）用鼠标右键单击“网上邻居”，打开“网络和拨号连接”窗口，选择要操作的“连接”对象，单击鼠标右键，在弹出的快捷菜单中执行“属性”命令，打开“网卡属性”对话框，选择“Internet TCP/

44、IP协议”菜单并双击，打开如图所示的对话框。系统属性对话框 设置计算机名称和域或工作组 2）如果网络中存在DHCP服务器，请选择“自动获取IP地址”单选按钮和下面的“自动获得DNS服务器地址”单选按钮既可。如果网络中没有DHCP服务器，请选择“使用下面的IP地址”单选按钮，此时，需要添加IP地址、子网掩码、默认网关（对于企业内部的Intranet可不填此项），然后，再选择下面的“使用下面的DNS服务器地址”并将网络中DNS服务器的IP地址输入“首选DNS服务器”文本框中即可。 3）单击“确定”按钮，完成配置工作。“Internet协议属性”对话框 3. 配置DNS高级选项 单击如图所示的“高级

45、”按钮，在弹出的“高级TCP/IP设置”的对话框中选择如图所示的“DNS”选项卡。如果网络中存在多个DNS服务器或欲解析用户使用的不完整DNS域名，则需要对此选项卡进行设置。其中的各选项含义如下： “附加主要的和连接特定的DNS后缀”单选按钮：设置DNS客户机是否启用主DNS后缀和特定的DNS后缀。“附加主DNS后缀的父后缀”复选框：查询主机时搜索主DNS后缀的父后缀。“附加这些DNS后缀（按顺序）”单选按钮：主要用于设置多个指定的DNS后缀。可单击下面的“添加”按钮来进行设置。例如，如果同时设置了、和cn，这样在查询主机时，会依次对这3个后缀进行查询。“此连接的DNS后缀”文本框：主要用来设置网络连接的特定DNS后缀。 “在DNS中注册此连接的