DNS服务器的管理课件

第8章DNS服务器的管理

第8章DNS服务器的管理

1教学目标：本章将介绍网络管理员应当掌握的基本概念有DNS的基本概念，及需要掌握的操作技能。教学目标：本章将介绍网络管理员应当掌握的基本概念2本章学习要点：

●了解：DNS的域名空间的构成

●了解：DNS服务与活动目录的关系

●了解：虚拟主机技术

●掌握：安装DNS服务器

●掌握：配置DNS服务器

●掌握：配置DNS客户端

●掌握：管理DNS服务器本章学习要点：3

8.1域名系统

8.2虚拟主机技术概述

8.3ActiveDirectory与DNS服务的关8.4安装DNS服务器8.5配置DNS客户机8.1域名系统48.1域名系统8.1域名系统58.1.1域名和域名系统

1.域名和域名系统的概念①域名（DN，domainname）：又称为主机识别符或主机名,如：sina等。

②DNS（domainnamesystem）：域名系统由分布在世界各地的DNS服务器组成，担负着将形象的域名翻译为数字型IP地址的工作。8.1.1域名和域名系统

1.域名和域名系统的概念62.域名的层次结构(1)DNS的名子完整的DNS名字由不超过255个英文字符组成。在DNS的域名中，每一层的名字都不得超过63个字符，而且在其所在的层必须惟一。2.域名的层次结构7(2)DNS名称的树状组织结构在Internet或Intranet上整个域名系统的结构数据库仿佛是一棵倒立的树，见图8-1。该树状结构表示出整个域名空间。树的顶部为根节点；树中的每一个节点只代表整个数据库的某一部分，也就是域名系统的域；域还可以进一步划分为子域。(2)DNS名称的树状组织结构8每一个域都有一个域名，用于定义它在数据库中的位置。在域名系统中，域名全称是从该域名向上直到根的所有标记组成的串，标记之间由“.”分隔开。每一个域都有一个域名，用于定义它在数据库中的位置9图8-1Internet或Intranet的层次型域名系统树状结构示意图图8-1Internet或Intranet的层次型域名系103.DNS服务器应具有的基本功能①具有保存了“主机”（即网络上的计算机）对应“IP”地址的数据库。②可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。③查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。④向DNS客户机提供其“主机名称”对应的IP地址的查询结果。3.DNS服务器应具有的基本功能118.1.2互联网络的域名规定

1.根域如图8-1所示，位于该结构顶部的为根域，它代表整个Internet或Intranet，根名为空标记“/”，但在文本格式中被写成“.”。8.1.2互联网络的域名规定

1.根域122.第一级域名（顶级域名）根域下面的即第一级域，英文为top-leveldomain，其域名被称为顶级域名。负责一级域名管理的著名机构是IAHC，即Internet国际特别委员会，它在全世界七个大区，选择了不超过28个的注册中心来接受表8-1所示的通用型第一级域名的注册申请工作。2.第一级域名（顶级域名）13由表8-1可以看出，前面8个域名对应于组织模式，第9个域名对应于地理模式（在主机名中，大小写字母等价）。组织模式是按组织管理的层次结构划分所产生的组织型域名，由3个字母组成。而地理模式则是按国别地理区域划分所产生的地理型域名，这类域名是世界各国和地区的名称，并且规定由2个字母组成，例如，“cn”和“CN”都表示中国，见表8-2。由表8-1可以看出，前面8个域名对应于组织模式，14表8-1Internet第一级域名的代码及意义域名代码意义COM商业组织EDU教育机构GOV政府部门MIL军事部门NET主要网络支持中心ORG其他组织ARPA临时ARPAnet（未用）INT国际组织<Countrycode>国家代码（地理模式）表8-1Internet第一级域名的代码及意义域名代15表8-2第一级域名中国家或地区的部分代码地区代码国家或地区地区代码国家或地区AR阿根廷IT意大利AU澳大利亚JP日本AT奥地利KR韩国BE比利时MO中国澳门BR巴西MY马来西亚CA加拿大MX墨西哥CL智利NL荷兰CN中国NZ新西兰CU古巴NO挪威表8-2第一级域名中国家或地区的部分代码地区代码16DK丹麦PT葡萄牙EG埃及RU俄罗斯FI苏兰SG新加坡FR法国EA南非DE德国ES西班牙GL希腊SE瑞典HK中国香港CH瑞士ID印度尼西亚TW中国台湾IE爱尔兰TH泰国IL以色列UK英国IN印度US美国DK丹麦PT葡萄牙EG埃及RU俄罗斯FI苏兰SG新加坡FR法173.第二级域名在顶级域名的下面是由分布在各地的InterNIC子机构负责管理的第二级域名。因此，在使用前必须向InterNIC子机构注册，例如，当用户需要使用顶级域名cn下面的第二级域名时，就应当向中国的域名管理机构CNNIC提出申请。第二级域名的名字空间的划分是基于“组名”（groupname）的，它在各个网点内，又分出了若干个“管理组”（administrativegroup）。3.第二级域名184.子域名第三级以下的域名被称为子域名，对于一个已经登记注册的域名来说，可以在申请到的组名下面添加子域（subdomain），子域下面还可以划分任意多个低层子域，例如edu中的tsinghua、buu等，这些子域的名称又称为“本地名”。4.子域名195.主机名主机名位于整个域名的最左边，一个主机名标志着网络上的某一台计算机，例如域名中的“www”通常用来标识某个子域中的WWW服务器，“ftp”常常用来标识文件服务器。

5.主机名20综上，IP地址、域名（DN）和域名系统（DNS）担负着因特网上计算机主机的惟一定位工作。在Internet或Intranet环境中，人们为了进行通信必须知道各自主机的地址。综上，IP地址、域名（DN）和域名系统（DNS）218.1.3Internet的域名管理机构

1.Internet的国际域名管理机构Internet的国际域名管理机构是国际互联网络信息中心（InterNIC），该组织为所有通过Internet互联非网络用户进行服务。8.1.3Internet的域名管理机构

1222.Internet的中国域名管理机构各国都设立了自己国家一级的互联网络信息中心，以便为本国的互联网络用户提供更及时和方便的服务。中国科学院计算机网络信息中心基础上组建的CNNIC，行使国家互联网络信息中心的职责。2.Internet的中国域名管理机构23①名称：CNNIC的中文名称是中国互联网络信息中心，其英文全称为“ChinaNetworkInformationCenter”。②成员：CNNIC由国内知名的专家和国内的几大互联网络组织的代表组成。③主要作用：CNNIC的主要业务之一，就是进行域名的注册服务的管理。①名称：CNNIC的中文名称是中国互联248.1.4域名解析

1.域名与IP地址之间的解析Internet或Intranet中DNS系统的域名解析包括正向解析，即从域名到IP地址；以及逆向解析，即从IP地址到域名两个过程。8.1.4域名解析

1.域名与IP地址之间的252.IP地址与物理地址之间的解析地址之间的映射就称为“地址解析（resolution）”，在TCP/IP协议中的正向地址解析（ARP）协议和逆向地址解析（RARP）协议就是完成IP地址与物理地址解析的具体协议。对用户来说只要安装和设置了TCP/IP协议，就可以自动实现这种地址之间的转换。2.IP地址与物理地址之间的解析26从IP地址到域名或者从域名到IP地址的解析是由域名服务系统的DNS服务器完成的。域名系统是一个分布式的主机信息数据库，采用客户机/服务器模式。当一个应用程序要求把一个主机域名转换成IP地址时，该应用程序就成为域名系统DNS中的一个客户。从IP地址到域名或者从域名到IP地址的解析是由域27该应用程序需要与域名服务器建立连接，把主机名传送给域名服务器，域名服务器经过查找，把主机的IP地址回送给应用程序。这个查找过程是完全自动的。该应用程序需要与域名服务器建立连接，把主机名传送288.2虚拟主机技术概述

1.什么是虚拟主机？目前使用的虚拟主机技术大都是通过使用同一个IP地址，来对应多个主机域名或主机名。由于一台服务器只分配一个IP地址，但在网络中，需要安装的服务器可能有多个；这些具有不同主机名，而使用同一IP地址的计算机主机就被称为虚拟主机（VirtualHost）。8.2虚拟主机技术概述

1.什么是虚拟主机？292.虚拟主机的形式虚拟主机通常有以下两种形式。最常用的是基于主机名的方式。2.虚拟主机的形式30①基于IP地址的虚拟主机技术：要求每一个虚拟主机都具有一个IP地址，早期的WWW服务器使用的就是基于这种技术的虚拟主机技术。

①基于IP地址的虚拟主机技术：要求31②基于主机名的虚拟主机技术：提供了一种在一台主机上运行多个（无数）虚拟主机的技术。由于IP地址的紧缺，目前多数系统使用了基于主机名的虚拟主机技术。②基于主机名的虚拟主机技术：提供323.虚拟主机的配置不同的系统配置虚拟主机的方法有所不同，但是都不复杂。目前，常用的基于主机名的虚拟主机技术，是通过DNS服务器中的不同主机记录来实现同一IP地址对应不同主机名的。3.虚拟主机的配置334.DNS系统的作用

人们在Internet或Intranet中使用了一整套规定来表示Internet上的计算机地址，这就是“域名系统”。该系统必须需要解决如下一些问题：4.DNS系统的作用34

●主机命名机制

●主机域名管理

●主机域名与IP地址之间的映射●主机命名机制355.完整的域名和域名空间(1)FQDN-完整域名符合规定的DNS域名，被称为完全合格的域名“FQDN”。完整的DNS名字由不超过255个字符组成。在DNS域名中，每一层的名字不得超过63个字符，其在所在的层必须惟一。5.完整的域名和域名空间36(2)完整域名空间一个完整而通用的层次型主机名（即域名）由如下三部分组成：本地名.组名.网点名由于在子域前面还有主机名，因而最终的层次型主机名可表示为：主机名.本地名.组名.网点名(2)完整域名空间37DNS域名空间呈现出层次分明的树状结构，任何域名构成时解析时，应当从右至左进行。如前所述，由右至左的域名称依次为：根域、一级域名、二级域名、子域名等。DNS域名空间呈现出层次分明的树状结构，任何域名386.DNS服务器应具有的基本功能①具有管理一个或多个区域（Zone）的数据。②可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。③查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。④向DNS客户机提供其“主机名称”对应的IP地址的查询结果。6.DNS服务器应具有的基本功能398.3ActiveDirectory与DNS服务的关联DNS是活动目录资源定位服务所必须的服务；而LDAP是Internet的标准目录访问协议。8.3ActiveDirectory与DNS服务的关联401.DNS与活动目录的区别(1)DNS是一种独立的名称解析服务DNS服务不需要活动目录就能够运行，使用Windows2019的各个版本，无论是否建立了域控制器或活动目录，都可以建立DNS服务器。(2)AD活动目录是一种依赖DNS的目录服务活动目录（ActiveDirectory，AD）采用了与DNS一致的层次划分和命名方式。活动目录的服务需要DNS的支持才能工作。1.DNS与活动目录的区别412.DNS与活动目录的联系(1)活动目录与DNS具有相同的层次结构虽然活动目录与DNS具有不同的用途，并分别独立地运行，但是用于DNS的单位名称空间和活动目录却具有相同的结构。2.DNS与活动目录的联系42(2)DNS区域可以在活动目录中直接建立和存储如果用户需要使用W2019-SER的DNS服务，其主区域文件可以在建立活动目录时直接生成，并存储在ActiveDirectory中，这样才能方便地复制到其他域控制器的活动目录中。(2)DNS区域可以在活动目录中直接建立和存43(3)活动目录的客户需要使用DNS服务定位域控制器活动目录的客户机查询时，需要使用DNS服务来定位指定的域控制器。当活动目录的客户要登录到ActiveDirectory的域时，首先向网络中的DNS服务器进行查询，获得指定域的“域控制器”上运行的LDAP服务协议主机的IP地址之后，才能完成其他工作。(3)活动目录的客户需要使用DNS服务定位域控制448.4安装DNS服务器8.4安装DNS服务器458.4.1DNS服务器中的常用术语

1.区域区域（zone）就是图8-1所示“域树”结构中的某一部分。存储用户指定区域内所有主机的数据文件被称为“区域文件”，该文件必须存储在DNS服务器内。一台DNS服务器内可以存储多个区域的数据，而一个区域的数据又可以存储在多台DNS服务器中。创建区域时应当注意，同一区域内的所有子域的域名空间必须是连续的8.4.1DNS服务器中的常用术语

1.区域462.区域文件区域文件（zonefile）就是保存了DNS服务器所管理区域内的、与主机相关资源记录的文件。当使用DNS控制台创建区域时，所对应的区域文件会自动生成，默认的区域文件名是“区域名.dns”；该文件存储在％SystemRoot％（如Winnt）下的System32\DNS目录中。2.区域文件473.DNS转发器（Forward）当DNS客户机向所在区域的DNS服务器发出对IP地址的查询请求后，该DNS服务器会先在自己管辖的区域的数据库内进行查询，如果该DNS服务器没有该数据，则这个DNS服务器就会向其他的DNS服务器查询。这些DNS服务器通过转发器与外界通信。3.DNS转发器（Forward）48转发器的工作步骤：

●接收网内其他DNS服务器的服务查询请求。

●DNS转发器向外界进行查询。

●等待查询结果。

●将收到的查询结果返回给网内提出查询请求的DNS服务器。转发器的工作步骤：498.4.2安装DNS服务器

1.通过传统方法安装DNS服务器

建议用户将充当DNS服务器的计算机中的IP地址设置为静态的。在W2019-SER独立服务器上，安装DNS服务器的用户必须是Administrators、DomainAdmins组的成员。8.4.2安装DNS服务器

1.通过传统方法50①选择【开始】|【控制面板】选项，在“控制面板”窗口中，选中“添加/删除程序”图标；在打开的窗口中，双击【添加/删除Windows组件】按钮。②在【Windows组件向导】窗口，选择【网络服务】|【详细信息】选项。①选择【开始】|【控制面板】选项，51③在【网络服务】窗口中，选中【域名服务系统（DNS）】后，单击【确定】按钮。④在【Windows组件向导-完成】窗口，单击【完成】按钮。返回图8-2所示的窗口后，单击【下一步】按钮，完成DNS服务的添加任务。③在【网络服务】窗口中，选中【域52图8-2【Windows组件向导】窗口 图8-2【Windows组件向导】窗口 53图8-3【网络服务】窗口图8-3【网络服务】窗口54图8-4【Windows组件向导-完成】窗口图8-4【Windows组件向导-完成】窗口55图8-5“配置您的服务器向导”的【配置选项】窗口图8-5“配置您的服务器向导”的【配置选项】窗口562.通过“管理您的计算机”安装DNS服务①先配置好DNS服务器的IP地址、子网掩码和默认网关等信息。②依次选择【开始】|【管理您的计算机】命令选项，在打开的窗口中，双击【添加或删除角色】选项；在激活的【预备步骤】窗口中，单击【下一步】按钮；期间，根据向导插入W-SER的安装光盘；之后，激活图8-5所示的窗口。2.通过“管理您的计算机”安装DNS服务57图8-6【服务器角色】窗口图8-6【服务器角色】窗口58图8-7“配置您的服务器向导”的【选择总结】窗口图8-7“配置您的服务器向导”的【选择总结】窗口59③在图8-5所示的【配置选项】窗口中，选中“自定义配置”前的单选框后，单击【下一步】按钮。④在【服务器角色】窗口中，选择安装【DNS服务器】选项后，单击【下一步】按钮。⑤在图8-7所示的【选择总结】窗口，单击【下一步】按钮。③在图8-5所示的【配置选项】窗口60⑥在图8-8所示的【欢迎使用配置DNS服务器向导】窗口，单击【下一步】按钮，可以进一步的配置DNS服务器。⑦在【选择配置操作】窗口，选中“创建正向查找区域”选项前的单选按钮后，单击【下一步】按钮。⑥在图8-8所示的【欢迎使用配置DNS61图8-8【…配置DNS服务器向导】窗口图8-8【…配置DNS服务器向导】窗口62图8-9【选择配置操作】窗口图8-9【选择配置操作】窗口63⑧在【主服务器位置】窗口，选中“这台服务器维护该区域”前的单选按钮后，单击【下一步】按钮。⑨在【区域名称】窗口，输入拟创建的区域名称，如后，单击【下一步】按钮。⑧在【主服务器位置】窗口，选中64图8-10【主服务器位置】窗口图8-10【主服务器位置】窗口65图8-11【区域名称】窗口图8-11【区域名称】窗口66⑩在图8-12所示的【区域文件】窗口，接受默认值，单击【下一步】按钮。在【动态更新】窗口，接受默认值，单击【下一步】按钮。11⑩在图8-12所示的【区域文件】窗口，接受默67图8-12【区域文件】窗口图8-12【区域文件】窗口68图8-13【动态更新】窗口图8-13【动态更新】窗口69在【转发器】窗口，输入在Internet上有效的DNS服务器的IP地址作为转发器地址后，单击【下一步】按钮。在图8-15所示的【正在完成配置DNS服务器向导】窗口，如果不接受提示值，则单击【上一步】按钮，返回前面的窗口进行修改；否则，单击【下一步】按钮。1213在【转发器】窗口，输入在Internet上70图8-14【转发器】窗口图8-14【转发器】窗口71图8-15【正在完成配置DNS服务器向导】窗口图8-15【正在完成配置DNS服务器向导】窗口72在【此服务器现在是DNS服务器】窗口，单击【完成】按钮，完成DNS服务器的安装任务。14在【此服务器现在是DNS服务器】窗口，单击73图8-16【此服务器现在是DNS服务器】窗口图8-16【此服务器现在是DNS服务器】窗口74图8-17独立服务器中的【dnsmgmt】窗口图8-17独立服务器中的【dnsmgmt】窗口758.4.3管理DNS服务器

1.DNS服务控制台(1)启动DNS控制台完成DNS服务的添加工作后，管理工具中就会增加了【DNS】选项。选择【开始】|【管理工具】|【DNS】命令选项，激活图8-17所示的独立服务器中的DNS控制台窗口；而与活动目录正确集成的DNS控制台如图8-18所示。显然，两者是不同的，后者多了许多目录和主机记录，如_TCP和vw2019-Ser等。8.4.3管理DNS服务器

1.DNS服务控76(2)连接到DNS服务器①在【dnsmgmt】窗口中，选中图标后，依次选择【操作】|【连接到DNS服务器】菜单命令。(2)连接到DNS服务器77图8-18域控制器中的【dnsmgmt】窗口图8-18域控制器中的【dnsmgmt】窗口78图8-19【连接到DNS服务器】窗口图8-19【连接到DNS服务器】窗口79(3)DNS服务器和控制台的功能

①DNS服务器：负责解析客户工作站向主机发出的IP地址的查询请求，并把“域名”、“主机名”翻译（即转换）为IP地址。

(3)DNS服务器和控制台的功能80

②DNS控制台：是用来建立、管理DNS服务器的工具和窗口。设置DNS服务器时，可以使用DNS控制台添加DNS服务器；此外，用户还要根据网络管理的需要，将DNSZone（区域）的树状结构设置为相应的各个Zone。②DNS控制台：是用来建立、管理DNS812.配置DNS服务器的步骤①选择一个DNS服务器。②新建正向搜索和反向搜索区域（Zone）。③输入区域名称之后，W2019-SER会为此生成对应的区域文件。④在所建区域中建立一些必须的记录。2.配置DNS服务器的步骤823.创建正向搜索区域用户应当根据自身的需要划分创建区域的数目，例如，在创建“”区域时，可以将要求的域名后缀，分为创建区域“”和创建该区域的子域“xinxi”两个过程。也可以分为创建edu区域、创建子域buu，以及创建下一级子域xinxi三个过程。3.创建正向搜索区域83(1)创建主要区域①在图8-18所示的【DNS】控制台窗口中，选中“正向查找区域”选项后，单击鼠标右键，从激活的快捷菜单中选择【新建区域】命令选项，激活图8-20所示的窗口。在窗口中，单击【下一步】按钮。②在【区域类型】窗口中，选中【主要区域】前的单单选按钮，单击【下一步】按钮。(1)创建主要区域84图8-20【欢迎使用新建区域向导】窗口图8-20【欢迎使用新建区域向导】窗口85图8-21新建区域向导的【区域类型】窗口图8-21新建区域向导的【区域类型】窗口86③在【AD区域复制作用域】窗口中，选择之后，单击【下一步】按钮。④在【区域名称】窗口中，输入区域名称，单击【下一步】按钮。③在【AD区域复制作用域】窗口中，选择之后，单87图8-22【AD区域复制作用域】窗口图8-22【AD区域复制作用域】窗口88图8-23新建区域向导默认的【区域名称】窗口图8-23新建区域向导默认的【区域名称】窗口89⑤在【动态更新】窗口中，选择动态更新的方式后，单击【下一步】按钮。⑥在图8-25所示的【正在完成新建区域向导】窗口中，单击【完成】按钮，完成“新建正向查找区域”的任务。在完成正向区域的创建后，在管理工具中打开【DNS】控制台，可见的【】就是刚刚所创建的正向查找区域。⑤在【动态更新】窗口中，选择动态更新的方式后，90图8-24【动态更新】窗口图8-24【动态更新】窗口91图8-25【正在完成新建区域向导】窗口图8-25【正在完成新建区域向导】窗口92(2)创建子域①在【DNS】控制台中，选中需要建立子域的区域后；右击鼠标，在出现的快捷菜单中，选择【新建域】选项。②在【新建DNS域】窗口中，先输入子域的域名，如“xinxi”；然后，单击【确定】按钮，返回DNS控制台，如图8-27所示。(2)创建子域93图8-26【新建DNS域】窗口图8-26【新建DNS域】窗口94图8-27完成新建正向区域和子域后的【DNS】控制台窗口图8-27完成新建正向区域和子域后的954.创建反向搜索区域在非域控制器的DNS控制台中，创建“反向查找区域”的操作步骤如下：①在【DNS】控制台窗口中，选中“反向查找区域”选项后，单击鼠标右键，从激活的快捷菜单中选择【新建区域】命令选项，激活图8-20所示的窗口。在窗口中，单击【下一步】按钮。4.创建反向搜索区域96②在【区域类型】窗口中，选中【主要区域】前的单单选按钮，单击【下一步】按钮。③在【反向查找区域名称】窗口中，输入IP地址中的“网络地址”部分；单击【下一步】按钮。②在【区域类型】窗口中，选中【主要区域】前的单97图8-28新建区域向导的【区域类型】窗口图8-28新建区域向导的【区域类型】窗口98图8-29【反向查找区域名称】窗口图8-29【反向查找区域名称】窗口99④在【区域文件】窗口中，接受默认值，单击【下一步】按钮。⑤在【动态更新】窗口中，接受默认值，单击【下一步】按钮。⑥在【正在完成新建区域向导】窗口中，单击【完成】按钮，完成“新建反向查找区域”的任务。④在【区域文件】窗口中，接受默认值，单击【下一100图8-30新建区域向导的【区域文件】窗口图8-30新建区域向导的【区域文件】窗口101图8-31【动态更新】窗口图8-31【动态更新】窗口102图8-32【正在完成新建区域向导】窗口图8-32【正在完成新建区域向导】窗口103图8-32【新建主机】记录窗口图8-32【新建主机】记录窗口1048.4.4在区域内创建资源记录

管理员应当建立的数据【资源记录】的常用记录类型如下：1.主机（A类型）记录主机（A类型）记录用来记录在正向搜索范围内的主机及IP地址，以便提供正向查询服务，即从DNS域名、主机名到IP地址的查询。其创建步骤如下：8.4.4在区域内创建资源记录

管理员应105操作步骤：①在图8-27所示的窗口中，依次选中添加记录的正向区域，单击鼠标右键，在激活的快捷菜单中，选择【新建主机（A）】选项。操作步骤：106②在【新建主机】窗口，先在“名称”栏输入主机名称“www”；然后，在“IP地址”栏输入“”；最后，单击【添加主机】按钮。在随后出现的DNS【成功地创建了主机记录】“”的提示窗口中，单击【确定】按钮。完成主机记录的创建任务。②在【新建主机】窗口，先在“名称”栏输入主机名1072.起始授权机构（SOA）记录起始授权机构，StartofAuthority，用来记录此区域中的主要名称服务器以及管理此DNS服务的器管理员的电子邮件信箱名称。在W2019中，每当创建一个区域就会自动建立SOA记录，这个记录也是所建区域内的第一条记录。修改和察看该记录的方法为：2.起始授权机构（SOA）记录108在DNS控制台窗口，选中所选区域，在窗口右侧，右击【起始授权机构】记录，在快捷菜单中，选中【属性】选项，激活图8-33所示的窗口的SOA记录属性。在DNS控制台窗口，选中所选区域，在窗口右侧，右109图8-33【区域属性】的【SOA】记录图8-33【区域属性】的【SOA】记录110图8-34【区域属性】的【NS】记录图8-34【区域属性】的【NS】记录1113.名称服务器（NS）记录名称服务器记录的英文全称是“NameServer”缩写是“NS”。它用来记录管辖此区域的名称服务器，包括主要名称和辅助名称服务器。在W2019的DNS控制台中，每创建一个区域就会自动建立这个记录。在图8-33所示窗口中，选择【名称服务器】选项卡，可以激活土8-34所示的“名称服务器”窗口。3.名称服务器（NS）记录1124.别名（CNAME）记录CNAME记录用来为一台主机创建不同的域全名。通过为其建立主机别名记录，来完成别名到标准或完整DNS域名的解析。4.别名（CNAME）记录113①在图8-27所示的窗口中，选中所要添加主机的正向区域后，单击鼠标右键，在激活的快捷菜单中，选择【新建别名（CNAME）】选项。①在图8-27所示的窗口中，选中所要添加主机的114②在新建资源记录的【别名（CNAME）】记录窗口，先输入别名，如“W2019”；然后，单击【浏览】按钮，激活如图8-35右侧所示的窗口，可以定位主机记录。定位之后，单击【确定】按钮，返回图8-35左侧所示的窗口。此时，该主机的两个域名均在窗口显示。②在新建资源记录的【别名（CNAME）】记录窗口115③在图8-35左侧窗口中，单击【确定】按钮，返回DNS控制台。完成别名创建的任务。③在图8-35左侧窗口中，单击【确定】按钮，返116图8-35新建资源记录的【别名（CNAME）】记录和新建别名的【浏览】窗口图8-35新建资源记录的【别名（CNAME）】1175.邮件交换器（MX）记录邮件交换器记录的缩写是MX，它的英文全称是MailExchanger。MX用来记录邮件服务器，或者是用来传递邮件的主机，以便为邮件交换主机提供邮件路由。5.邮件交换器（MX）记录118①在图8-32所示的窗口，建立一个“mail”的主机记录。②在DNS控制台，选中添加记录的正向区域选项后，单击鼠标右键，在激活的快捷菜单中，选择【新建邮件交换器（MX）】选项。③在【邮件交换器（MX）】记录窗口，单击【浏览】按钮。①在图8-32所示的窗口，建立一个“mail”119④在【浏览】窗口，可以定位主机记录“mail”；之后，单击【确定】按钮，返回图8-36左侧所示的窗口。此时，邮件服务器的完全合格域名（FQDN）将在窗口显示。⑤在图8-36窗口中，单击【确定】按钮，返回DNS控制台。完成邮件交换器MX记录的创建任务。④在【浏览】窗口，可以定位主机记录“mail”120图8-36【邮件交换器（MX）】记录窗口图8-36【邮件交换器（MX）】记录窗口121图8-37MX记录激活的【浏览】窗口图8-37MX记录激活的【浏览】窗口122在区域中可以创建的记录类型还有很多，如，HINFO、PTR、MINFO、MR和MB等。在区域中可以创建的记录类型还有很多，如，HINF1236.DNS服务器的其他设置DNS服务器经过上述的设置之后，已经能够完成网络内部的域名解析工作。对于大中型的Intranet来说，其他重要设置简介如下：6.DNS服务器的其他设置124(1)DNS转发器的设置当网络内的用户需要访问Internet的资源时，还需要配置转发服务器。这样，当网内各个DNS服务器中，没有客户所查询的数据时，就可以通过DNS系统的转发器向Internet或其他的DNS服务器进行查询。添加新的转发器IP地址的操作步骤如下：(1)DNS转发器的设置125①选择【开始】|【管理工具】|【DNS】命令选项，在DNS控制台窗口中，选中需要配置的DNS服务器后；右击鼠标，在激活的快捷菜单中，选择【属性】选项。②在【接口】选项卡中，选择【转发器】选项卡。①选择【开始】|【管理工具】|【DNS】命令选126③在【转发器】选项卡中，可以设置、修改或察看有关该DNS服务器“转发器”的有关信息。在“所选域的转发器IP地址列表”列出了所