DNS服务器的部署与配置

1、Windows网络服务架构系列课程详解（二）-DNS服务器的部署与配置实验背景：在 InIn ternetternet 网络发展的早期， 由于 IPIP 地址不便于记忆， 网络互联的方式主要 通过购买 hostshosts 文件进行域名的解读，当时，进行网络互联的计算机并不是很多。随后，随着计算机网络的不断发展和普及， 越来越多的计算机使用了域名， 然而 强大的hostshosts 文件再也不能满足于现代的网络需求， DNSDNS（ DomainDomain NameName SystemSystem， 域名系统）便应运而生。DNSDNS 相对应 hostshosts 文件而言，进行了强大的改

2、进，主要采用分层结构进行部 署，包括：根域、顶级域（包括组织域、国家域或地区域、反向域） 、二级域和 主机名称。 域名空间的层次结构类似一个倒置的树， 其中根为最高级别， 大树枝 处于下一级别， 树叶则处于最低级别。 这样可以将巨大的信息量按层次结构划分 成许多较小的部分， 将每一部分存储在不同的计算机上， 形成层次性、 分布式的 特点。这样一方面解决了信息的统一性， 另一方面信息数据分布面广， 不会形成 瓶颈，有利于提高访问效率。实验目的：1 1、 学会安装 DNSDNS 服务器2 2、 会在 DNSDNS 服务器上新建正反查找区域3 3、 新建资源记录（包括主机、别名以及 SRVSRV 记

3、录）4 4、 会对转发器和根提示进行配置5 5、 掌握 DNSDNS 的区域传输6 6 掌握 DNSDNS 子域和委派7 7、 配置客户机的 DNSDNS 设置8 8、 理解 DNSDNS 服务器和 ADAD 之间的关系实验网络拓扑：实验步骤1.安装 DNS 服务（通过经管您的服务器进行安装，也可以通过添加/删除程序进行安装）DNSDNS 服务器要为客户机提供域名解读服务，必须具备以下条件：a a、 有固定的 IPIP 地址b b、 安装并启动 DNSDNS 服务c c、 有区域文件，或者配置转发器，或者配置根提示1.1、在 ServiceService 2 2 （操作系统为 windowsw

4、indows serverserver 20032003）单击“开始”菜单，选择“经管工具”-“经管您的服务器”，然后选择“添加或删除角色”等服 务器检测完所有的网络参数之后，选择“ DNSDNS 服务器”，系统开始安装 DNSDNS 服务。DNS配置试验拓扑图Service 1Service 3Service丄L传送 DNS/24Designed by 小诺试验地点：交大创业园 2 楼第二机房转发 DNS/24DC , DNS/24/24向导正在检测您的网络设置，谙等待.此服务粥上的每一个网貉连接可能需

5、要一分钟或更长的时间.正在检测本地连按2的设置.单击“下一步”命令提示符二我的电廉 扌控制面板(C)唯管理工具Microsoft .NETMicrosoft 1IETFramework 1. 1配置Framework 1. 1向导Framework 2. 0配豊J打印机和传真Microsoft Office Word 2003帮助和支持QI) p搜索 口运行营疑您的服务器Microsoft NET本地安全策略 分布式文件系统 服各计算机管理 路由和远程访问inRAR瑞11|配置您的服务器向导群集管理器爭件查看器笞理您的巌务器r管理您的服务器巌务器:BENET-25CBIHBQG捷素帮助和支持中

6、卫3管理您的服务器角色使用在这里找到的工具和信息来添加或删除角色，并执行鮒 日窜管理任务。您的服务器已经用卞列角色进行了配置HI黍加或册勝角色的阅读有关服务器角色的信 息0阅读关于远程管理的信息配置您的巌务器向导預备步斐您可以在雉续之前通过芫成下列步骤来确认您成功配置了服务眛凶II口在继续前，配置您的服铸器向导|配置悭的巌热耳向导取消I稱助I巌务器角色您可以设置此服芻器担脊一个威多个特定角色.如果燈想在此服勞器上添1L个以上的甫 色您可肛再次运行此向导.安装过程中，需要 windowswindows serverserver 20032003 系统安装光盘里的两个文件，都在 13861386

7、下，可以通过物理光驱添加购买的光盘进行安装， 也可以通过虚拟光驱，添加对 应的 ISISO O镜像文件进行安装，安装过程中需要两次添加 DNSMGR.DL_DNSMGR.DL_文件。1.2、安装活动目录的过程中，同样也可以安装 DNSDNS 服务器，活动目录的安装 过程就不做过多演示了，安装过程中出现下面的界面，其中中间的哪项就是 安装活动目录的过程中也安装了 DNSDNS 服务器，这样安装的 DNSDNS 服务器有域 的 SRVSRV 记录，当客户机加入域的时候就需要这些 SRVSRV 记录进行定位。选择-亍角辱 如杲角色潦有滴皿您可以乔加它-如呆它已经彼丽加您可以删除它-如果您 想祈期或删

8、除的角色没有列tth请打开舔加或删隐程序nas屋曙黑服時器角色文件服务器打印胆务器应用程序服务器口巧ASF-HET)邮件服务霁CF0P3 SMTF)将喘服篦黑远程访问/服昜黑戦控制器(kctiveDirectory)i7(559i：l陲理：已是否否否否否否胃己ETDHCP服务器 埒式媒体服务関IIHS服务器否否DHS( (M名系斯)服务黑将域和计豊机DK名称皤换为II地址.计划将此服辱盟设雹为黴控帯疇笄且它是更中的单一吕臣拄制盟，洁选挥麼控制器加邑.在谊种情况下”威桎制器第色配宣此服菸谿侵HKS和AetivaTiractry共同工作.闻樓有关D眶服雰霁的信息32 Y dns文件 编擂 查看遡

9、收我TM0）_帮助巴 &后退- 沪J按索 文件夹 住卜地址 ) |_)DAWINTOttSVsystVJn名称大小I芙型文件和文件真任箔盘J创連一平新文件夹 将it个文件夹发布到WbQ 茯拿此文件来901169件件CACHE.DNSdns.4 KB DBS立件0 KB立本文档此项动态更新是指当 DNSDNS 客户端在发生更改时，可以使用 DNSDNS 服务器注册和动 态更新其资源记录。它减少了对区域记录进行手动经管的需要。这种功能给活动 目录中的DNSDNS 维护带来了方便。当计算机加入域时，可以在活动目录中自动添 加该计算机的主机资源记录。2.3、创建反向查找区域（反向查询由 IPI

10、P 地址查找域名）右击“反向查找区域”选择“新建区域”反向搜索查询要求对每个域名进行详细搜索，这需要花费 很长时间。为解决问题，DNSDNS 规范定义了一个名为 的特殊域。 域遵循域名空间的层次命名技术方案， 它是基于 IPIP 地址，而不是基于域名，其中，IPIP 地址 8 8 位位组的顺序是反向的。工dM.gpt - ISVEIZI-Q10JBlT95g：找医璋皋 文件电）操作通查看世）裔口缆）帮助 Pl囤丨圍目圄田刷粘（Z）帮助QI）属于反向查找区域的网络 IDID :

11、92.168.0.而区域名称自动添上0.168.192.in-addr.arp0.168.192.in-addr.arp 两边是等效的。3.新建主要资源记录（主机和别名）在完成 DNSDNS 服务器查找区域的创建后，就可以新建资源记录。在区域里有很多 资源记录，这里介绍一些重要的资源记录SOASOA （起始授权机构）：定义了该区域中个的哪个名称服务器是权威名称服务器, 可以定义 DNSDNS 区域的一些刷新时间等-I- |J KENET-9IOJOH9E5& O正向査找区境I审应._rnsd.es. xi&onuo. comxiaonna. c*m coil度向查找区械Di世圜

12、事件查看电（J） BHS擧新淫区域-.威名称系壻眶）允许将JHS名称空间分咸医域.毎个区 苗信眉-B1 个新国域话在施操作菜单，单击“新建区域臺看电）从遗里创逹裔口0NSNS （名称服务器）：表示某区域的权威服务器和 SOASOA 中制定的该区域的主服务 器和辅助服务器A A（主机）：列出了区域中 FQDNFQDN （完全合格域名）到 IPIP 地址的映射RTPRTP （指针）：当对于 A A 资源记录，PTRPTR 记录把 IPIP 地址映射到 FQDNFQDNMXMX :邮件交换器记录，向指定邮件交换主机提供消息路由SRVSRV （服务）：列出了哪些服务器正在提供特定的服务3.1、在正向查

13、找区域里新建一个主机 A A 记录（PTRPTR 记录的方法相同）臭鮎歹七-DBSBinT-QT0J0MDIE5aoiLno. co输入主机 A A 记录的名称 zhangsanzhangsan 那么它形成的 FQDNFQDN 是 . 而下面的“创建相关的指针（PTRPTR）记录”如果勾选，就创建对应的 PTRPTR 记录（前提是反向查找区域里必须有对应的区域才行）車文件操作国口毀）帮陆r= T15 03 X 图圃鳳 | a 一弐倨倨J BIHET-9IOJOH3E5EJ _l芷苛查找区域I+ .屮_ns?hansR.T i i auum c.n=与曲件巫相同 IH借曲件翼相同|若祢服备器悟】

14、卫丿h isnPi-沪D j lwl_lj olitleh.niaoru 19Z.16B.0. I192.166.0. 21Q2. IfiB.C. t名称新磁協（ME） （A）.新逢曲件交换黯（MS）眇 撕窿域更新服势器数携文件（H）重制加我迅）剽建壬机）闺占灶件夹榨同）0（与父文件夹相同）类型起始授祝杠主机shwgkaj.c on3乍记录灵D阳E j BEm-QW0JDH9E5 hl二I正聞查携区域曲创._m51c3- xi aonuo. coinFE j|zp siaonuo coiwH-2厦向萱拢区域0 1萤158 0JE1的爭件査看器、冋DBS事件I |J SHE7-Q#0J) )mE

15、5E U正包查我区或? jjJ _msICE.Xi aiuo-. anSgJ lii*5TlW fm th.ri誅.iriiMu冋( (_l罗岗奁裤甬.11 lfi8 f n Subf +心何爭件査右器H【胎爭件吕，文件电）喙作如直看边窗口1箱助曲n51ookup lisi. shanghai.conServer:Address:blame:Adcrer.=： :localhost127. 0. 0.1lisi. shanghai. com192.168, 0. 200C:nslookup xiaomi- shanghai, tomServer:localhostAddress:127. 0.

16、 0+1blaniE :2isi shanghai QomAddress:m 168, 0.200kliase:xiaomi. shanghai. com4.配置转发器和根提示当本地 DNSDNS 服务器没有客户端要查找的域名请求的时候，就需要通过转发器转发到指定的 DNSDNS 服务器上，或者通过根提示转发到全球 1313 台根服务器上，通过迭代的方式进行查找，最终返回到本地 DNSDNS 服务器上然后通过递归的方式发送 给客户端。（也可以自己指定根服务器，最后不要这么做）首先配置 DNSDNS 转发器，在 serviceservice 3 3 的 DNSDNS 服务器上单击右键选择“属性”

17、然后现在“转发器”窗口，在这个窗口可以为不同的区域配置不同个转 发DNSDNS。吕文件 擒作 苣看迥 窗口世）帮勖土上丄圍画|XES*囤鳳|槪|冒aFg-a+1肿百任务卜査看电从違里创逹窗口址）4.1、BEWET-25CBIHEQG新建区域 Q 为所有区威设置老化/渚理満理逮时资谯记录脛） 更新服务器数据文件（W渚隱缓存启动lisloftkup删降卽刷新辱出刿表 . 2配置客户端的首选 DNSDNS 服务器为转发器 DNSDNS 的 IPIP 地址:刚才在 serviceservice 1 1 上的 DNSDNS 服务器上 区域里新建了一个主机为 l

18、isilisi,IPIP 地址是 000 0 （实际是不存在的，只做测试用）在客户机上, pingping 不通，但可以看到已经解读出了 IPIP 地址为 0000。4.2、 配置根提示根提示使非根域的 DNSDNS 服务器可以查找到根域 DNSDNS 服务器。根域 DNSDNS 服务器 在互联网上有 1313 台。默认情况下，根提示是不需要配置的，搭建好 DNSDNS 服务器 之后会自动生成。但是在有的时候，却看不到根提示里面的内容，而且还不能配 置。主要是因为在DNSDNS 服务器上有自己定义的“. .

19、”域，全球那 1313 台根 DNSDNS 服 务器上就没有这些自动生成的根提示。VEKET-9T0J0H9E5雇性爭件日志|监视I寰全撞口 丨转塡器|鬲级根提示|调试呂志根提示用于寻携网络上的茸他DBS服獰關.名称服蔓罂現）：添加鋪輯删除 |从服务曙复制电）|下面手动建立一个区域为“. .”然后，在区域里自动注明为根域，然后查看转发 器，可以看出，名称服务器里的内容为空，而且不可编辑。不光是根提示不可用, 而且转发器也不可用。新区域的若称是什么屮 匮域若称猎足D昶名称空间的部分该部分由毗服务器管理-这可能是您组帜单 位妁域名（:例如“曲辽価一讪或此越名的一却劳侧如.newicne.niLrs

20、fft. -:?ni）p此区域名称不是DBS服第認名称口区规若称g）；r有去医域名称的详黑鵬負.诸单击帮助”-上一丨口步i取消|耦助|丄JiiApl - D BS BEHET-C f 0 J0H9E5 IE ft域L (4&)1辜文件辺换朱 查看密国口迎帮助3 - 1x會因喝 1 s a.目,U貶H J BENET-QflOJOJfiES曰甲向查找区域+_msdcE.coib+1 油aerm om画skajigR&i. con:E-(S MOK& CJ良向直钱區域怎192,166.0.x Sutnet 3甸爭件查看器0 DNS事件.林閨3亍记录名称类型1 1 coma（

21、与父文件夹相同）起躺授权机构邓）厲父立件天相同）名称服务器5.DNSDNS 区域传输丄JiiApl - D BS BEHET-C f 0 J0H9E5 IE ft域L (4&)1在较早的 DNSDNS 实现中，更新区域数据的任何请求都需要通过使用AXFRAXFR 查询来完全传输整个区域数据库。进行递增传输时，相反却可使用任选的查询类型（IXFRIXFR，windowswindows serveserve 20032003 以后才有）。它允许辅助 DNSDNS 仅找一些区域的变化，这些变化将用于区域副本与源区域之间的同步。通过 IXFRIXFR 区域传输时，区域的复制版本和源区域之间的差

22、异必须首先确定。如 果该区域识别为与每个区域的启动授权机构 （SOASOA）资源记录中序列号字段所指 示的版本相同，则不进行任何传送。如果源区域中的区域的序列号比申请辅助服务器的大，则传输的内容仅由区域中每个递增版本的资源记录的改动组成。为了使 IXFRIXFR 查询成功并发送更改的内容， 此区域的源DNDNS S服务器必须保留递增区域变化的历史记录， 以便在应答这些查 询的使用。实际上，递增传输过程在网络上需要更少的通信量， 而且区域传输完 成的更快。区域传输始终在区域的辅助服务器上开始，并且发送到作为区域源配置的主服务 器中。5.1、首先在 DNSDNS 主区域（serverserver

23、1 1） 里单击右键选择“属性”选择“区域复制”，然后添加复制到指定的 DNSDNS 服务器的 IPIP 地址，这样可以避 免列表以外的 DNSDNS 服务器得到区域更新的通知，换句话说，未知的或未批准 的 DNDNS S服务器在提取、请求或区域更新方面作一些不希望进行的尝试。査看理）从这里创建窗口刷新 昙岀剋表JBEffET-QWOJOJOES _l正向査我區域屮小电El _l臣向叠-爭1Q2口li|爭件查KI 4LQD.U0. com12亍记录雙型更新服务器数据立件也I重斯加羲新愛主机新運别名（UAME）（A）.新逮邮件交换器血叫新SSHOD新崖委派 吐新记录 Q Sines糞相同配蜡援权

24、机构辱夹相同器皿）夹相同）主机纨）辽HBQG主机怕joh日点主机._n*s dese=葺就oimgi”COB属忤确定1应用 35.2、在 serverserver 2 2 的 DNSDNS 上新建一个辅助区域并命名为 （辅助区域的 FQDNFQDN 名必须和主区域的 FQDNFQDN 名相同，这个好比 DCDC 和 BDCBDC 的域名必须相同一样），然后填写主区域的 DNSDNS 服务器地址，确定之后，便可看到 辅助区域里的资源记录和主区域里的资源记录一样。xnaoniao.COBBII-?|!( (1JIEHIBt |BISEEllT-SF1 itHHiaQvuo.蟲文件（!）操祚 百石理

25、 i 1ST 二啦斗霆画|X|X 脅園唱虜|闫闫律5.3、主区域和辅助区域起始授权机构（SOASOA）的比较，可以看出主区域的序列号为 2323,而且可以进行编辑，而辅助区域的序列号为 2323,说明不需要进行 复制，但是是不能进行任何编辑的，只能随着主区域序列号的递增进行复制。-目 BEITT-Sri；厠誓件査吾哥 三_1 正弓戟里电寸创匚SlJ _nsdc=41 - I _E3 t07申二I _tcpI Cj _adj世 J 1UDhsirdJr.eriez 由 _|FwesttasEtDeE 一 1 反商查找区威翹蠢括,jj 和他_l 5；tM1 t：P_J血吋JHEGMJ）站才件产相那

26、22.ti*tqvCiioh5i5 .J厲丈丁件卉相词）君釉騙苓器 1 朮）bt&tV4,wOiih3e5.XLton .|J吕灯件卉相可）TUI,AI192.168 0 1I) )BEfflT-5C&：HBJGTF,知192.163 0 2目| harPtp*lj、治亦TF,蔺192.168 0 1TF, UU192.168 0 lOQK.j aoiaut,CWITIl 个记录xnaoniao.COBBII-?|靳建域电）新建委源 其也新怕录电）一 所有任务圜电始授枚机枸话辺1|名痂服务器I序列号富ZF主服务器:常规WINS|国融制|Lenet_qwOj oh9e5.KIao

27、nuO. cam.负责人;Lostmas刷荼斤 I 可隔里）重试间臨（V）:此记录的TTL：p6.新建子域和委派OWDDDHH确走取清|应用在区域中可以创建子域来扩展域名空间，同时也便于人性化经管和委派。6.1、在键，选择“新建域”创建子域域名为 qinghuaqinghua，beidabeida，zheda,zheda, jiaodajiaodaA交件也）按惟 查看 窗口帮助r=* HEX 脅囤尿住9 0環記m k2于记录箜称岂 与:k文件夹相前 園 （与賃文f半夹抽同）frQ更新服曙器数据文件9 .1田佃寥件查笔重新加莪思）新建主机（A）（S）.新建别名CH*ra）ft）.新建抑件交换器撤

28、）-J BIHET-IU0FUUJJ日正向直找區威+ 卜痔)_m5acS.施in+wuo 匚omI由“闿I类璽I數起始授权机构（SOA）1名称眼务弄QE）Esei aonno. conF星少戳认TTL 地）:diiLSBgwl DISVBEMKT-HFUILAITIJILelu_CIKL二 dns. At- HS iEMT-IL6FllfULUiE 向查找区酸 Lu.工血蛊文件逞）操作如查看班 窗口血帮助* |鱼両|XES1圈扇|會总（3前假设这样一个场景，清华大学在 上申请了个域名叫 而现 在，经管 的机构添加了这个子域，现在要做的是在子域中添加一条主机 A A 记录指向清华大学的 DNSD

29、NS 服务器的 IPIP 地址上，而清华大学也同样要在自己的本 地 DNSDNS 服务器上新建一个域并命名为 ,并添加一台主机指向经管 机构的DNSDNS 服务器上，这样才算正式注册，在互联网上算是一台合法的 DNSDNS 服务器。而且，经管 域的机构也减轻了服务器的负担，只要是在网 上浏览域名为 的计算机，都被转发到清华大学的DNSDNS 服务器上进行查询丄djiw.CBt - DBSBEIET-IU8FTVLAVVjS e du. cn qi nchu.a卓文件撫作查看賞窗口帮助叫申|圈画| ?AT囤凰包14圜廨1个址录B 3 BEHFT-IL8FWVUU数据1E1_|正向直找区域匡sdc

30、s. Ki aoniio. om El -|al :xiaon.uo. comitedtxi, cnEl J jiao da国1 zheda d _l盒向查找区域1辿爭件直看器=I WWW主机如192. 1.GS.D.2打ME白七BEKET-IL8FWUIAU日”口正向査找区域yua土十:E.:S:.Bfidu. e 6个也录容称庆冠q inchua_bida_| j 1 ajoda_ I qinghuaIJ bei da由”匍+ _J zhadft由反向査我区牺11劃爭件查看器a（与父文件天相同）起始股祝初鞫S0A）g山父文件夹相同）名称服务器ois）1, benebnt 1-110 xic

31、omdnial - D陌订EffET-EZ正闿查益区ughna. eda. cn5丈件疔 揺性 吾看OD窗ntO苇肘H4 +圍画|窗囱瞪超应1|目马當罩W三寸DfNZT-321+ u爭住査看爭1- _|正鸣査矩I夷型T割据(与灶件剜目刖起黠嘴检机构S0A)1 丄 bejietrJ.x.iwonuo.TjJCJ质同葫嗨域bsrieTS.汪】ajnxo. com.WWW1 蛇.：阳一OL：7.客户机的配置配置 DNSDNS 客户端，主要是为客户机指定 DNSDNS 服务器的 IPIP 地址，从而使他们可 以请求DNSDNS 服务。如果配置了 DHCPDHCP 服务器，也可以在上面添加 DNSDNS

32、 选项, 让客户端自动获得DNSDNS 服务器 IPIP 地址。7.1、选择“本地连接”里的“ InIn ternetternet 协议(TCP/IP)(TCP/IP)，查看其属性，输入首选DNSDNS 和备用 DNSDNS，首选 DNSDNS 一般设置为离你最近的 DNSDNS 服务器，当客户机 进行域名解读时，如果首选 DNSDNS 服务器一直存在，即使没有查找到，也不会 转向备用 DNDNS S服务器，除非首选 DNSDNS 服务器宕机了才会到备用 DNSDNS 服务器 进行查找。Internet协谏(TCT/IF)囂牲常规1如果网络支捋业功器，则町以趺取自动指濒的IP设晝口否则, 悠需要从网络罢颈晉理员壮蔗得适当罰IF设置，O自动卷粵IP地址迪）O使用下面的IF地址I：IF地址：子网掩码也|:默