第10章DNS服务器的配置和管理

28十二月2023第10章DNS服务器的配置和管理本课内容10.1DNS基础知识10.2DNS服务器的分类和作用10.3转发器的功能和应用10.4DNS解析名字的方式10.5缓存与生存时间10.6Windows2000中的DNS10.7DNS服务器的安装10.8创建主要区域及其记录10.9创建辅助区域10.10创建反向区域及其记录10.12创建活动目录集成区域及其记录210.1DNS基础知识10.1.1使用Hosts文件的主机名解析10.1.2DNS的功能10.1.3DNS的组成10.1.4DNS的区域3只有通过解析，在主机名与IP地址之间建立映射关系后，才可以通过主机名间接地通过IP地址建立网络连接。主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成。为了满足不同组织、大型网络的需要，InterNIC制定了一套称为域名系统（DNS）的分层名字解析方案DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。410.1.1使用Hosts文件的主机名解析早期，主机名和IP地址的映射关系都保存在Hosts的数据库文件中，存放在WINNT\System32\drivers\etc文件夹下。每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。但是hosts文件不能存储大量的主机名和IP地址之间的映射关系（映射表）。5610.1.2DNS的功能DNS是一组协议和服务，能够在主机名与对应的IP地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名字取代IP地址。DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。7使用主机名（域名）比直接使用IP地址具有以下两点好处：（1）主机名便于记忆，如。（2）数字形式的IP地址可能会由于各种原因而改变，而主机名可以保持不变。DNS处在OSI参考模型的应用层，使用TCP和UDP作为传输协议。8DNS模型：客户端的DNS服务器提供访问请求，DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址，并作出反应。如果该DNS服务器无法提供对应的IP地址时，它就传给下一个它认为更好的DNS服务器去处理。910.1.3DNS的组成DNS是由名字分布数据库组成的。它建立了叫作域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，保存了包含主机名和相应IP地址的数据库。域名通过使用“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。10Internet的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。DNS中，每台计算机的名字是由“.”所分开的字符数字串所组成的。表示形式为：叶节点名.三级域名.二级域名.顶级域名。例如.域名是大小写无关的，“edu”和“EDU”相同。域名最长255个字符，每部分最长63个字符。域名与主机名只能用字母a~z、数字0~9和连线“-”组成。11（1）根域：代表域名命名空间的根，这里为空。（2）顶级域：直接处于根域下面的域，代表一类组织或国家。由InterNIC管理和维护。（3）二级域：在顶级域下面，用来标明顶级域内的一个特定的组织。由InterNIC负责对二级域名进行管理和维护。（4）子域：在二级域下面所创建的域，由各个组织自行创建和维护。（5）主机：是域名命名空间中的最下面一层，被称之为完全合格的域名（FQDN）。12根域顶级域二级域三级域13DNS顶级域名域名含义 com商业组织，比如IBM公司等 edu教育机构，e.g.StanfordUniversity等 gov政府部门(theNationalScienceFoundation)mil军队组织，比如theU.SArmy net 网络组织和ISP等 org非商业组织 arpa用于逆向地址查询的，用于逆向地址解析。cn 国家代码的域名，cn表示“中国”1410.1.4DNS的区域所谓DNS的区域，就是指域名空间树型结构的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域，以便于管理。一个区域内的主机数据必须存放在DNS服务器内，而用来存放这些数据的文件就称之为区域文件。一台DNS服务器可以存放多个区域文件，一个区域文件也可以存放到多台DNS服务器中。15可以将一个DNS域划分为多个区域。每个区域都存在一个区域文件，区域1的文件中包含着域内所有主机(dep1~dep20和dep1~dep40)的数据。…dep20abcdep1dep1…dep30productdep1…dep40address区域2区域1域microsoftintelmileducomgovnetorgetc.根域16没有DNS，ActiveDirectory将无法正常工作。注意：一个区域所包含的范围在一个域名称空间中是连续的，否则无法构成一个区域。1710.2DNS服务器的分类和作用10.2.1主要名称服务器10.2.2辅助名称服务器10.2.3主控名称服务器10.2.4Cache-Only名称服务器18DNS服务器（DNS名称服务器）是整个DNS系统的核心，保存着域名称空间中部分区域的数据。当一个DNS服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台DNS服务器称为授权名称服务器。授权名称服务器负责维护和管理所辖区域中的数据，为DNS客户端提供数据查询。授权名称服务器分为4种：主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器。1910.2.1主要名称服务器主要名称服务器是用于存放该区域中相关设置的DNS服务器。新建区域内的主机数据都直接存放到该DNS服务器中。变更后的数据同样存放在这台DNS服务器内，主要名称服务器存放的是区域文件的正本数据。在一个DNS系统中，可能存在多个主要名称服务器。提供容错能力，减轻了只有一个主要名称服务器时的负担。2010.2.2辅助名称服务器辅助名称服务器用于从其他服务器（主要名称或辅助名称服务器）中复制数据，并进行保存的服务器。辅助名称服务器中的数据不是直接输入的，而是从其他服务器中复制过来的，只是一份副本。所以，辅助名称服务器中的数据无法被修改。当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。定期地更新原有的数据，以尽可能地保证副本与正本数据的一致性。21一个区域中设置多台辅助名称服务器的优点：（1）提供容错能力。（2）分担主要名称服务器的负担。（3）加快查询的速度。2210.2.3主控名称服务器主控名称服务器是指提供区域数据复制的DNS服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。2310.2.4Cache-Only名称服务器Cache-Only名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，以便以后可以快速将数据提供给客户端。Cache-Only名称服务器不负责管辖域名空间内的任何DNS服务器，不创建任何区域，它只帮助DNS客户端向其他的DNS服务器进行查询，然后将查到的数据存储一份到高速缓存中，响应DNS客户端的查询请求。Cache-Only名称服务器：分担网络的工作量，提供快速查询。2410.4DNS解析名字的方式10.4.1递归型10.4.2循环型10.4.3反向型当DNS客户端向DNS服务器查询IP地址，或DNS服务器向另一台DNS服务器查询IP地址时，有3种查询方式：递归型、循环型和反向型。2510.4.1递归型递归型查询，是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其他的DNS服务器进行查询。DNS服务器必须给DNS客户端作出回答。一般由DNS客户端提出的查询请求都是递归型的查询方式。2610.4.2循环型循环型多用于DNS服务器与DNS服务器之间的查询方式。10.4.3反向型利用IP地址查询它的主机名称。必须在DNS服务器内创建一个反向型查询的区域，该区域名称的最后部分为。27一个指针记录，将IP地址与相应的主机名相关联。当查询IP地址为的主机名时，解析程序将向DNS服务器查询05.的指针记录。28一个包含递归型和循环型两种类型的查询方式，DNS客户端向DNS服务器Server查询的IP地址的过程。DNSclienthostUrootDNSserverServer2localDNSserverServer112345678管辖.com的DNSserverserver3查询管辖的DNSserverserver3递归型循环型2910.5缓存与生存时间DNS服务器允许对此过程中接收到的所有信息进行缓存。当DNS服务器向其他DNS服务器查询到DNS客户端所需要的数据后，它除了将此数据提供给DNS客户端外，还将此数据保存一份到该DNS服务器内，以便下一次有DNS客户端查询相同数据时直接从缓存中调用，加快了处理速度，并减轻了网络的负担。30保存在DNS服务器缓存中的数据，只能存在一段时间，生存时间为TTL。TTL时间的长短可能在保存该数据的主要名称服务器中进行设置。当DNS服务器将数据保存到缓存后，TTL时间就会开始递减。只要TTL时间变为0，DNS服务器就会将此数据从缓存中抹去。3110.6Windows2000中的DNS10.6.1动态DNS10.6.2DNS与活动目录3210.6.1动态DNS在Windows2000中引入了动态DNS（DDNS）的概念。DDNS允许DNS客户端更新DNS数据库文件中的信息。DHCP服务器可以自动告诉DDNS服务器哪一个IP地址被分配，分配给了哪一台计算机。在使用了DDNS后，IP地址与DNS记录保持同步，实现了DNS和DHCP的无缝结合。3310.6.2DNS与活动目录活动目录存放有关网络对象的信息。在Windows2000中，活动目录使用DNS，两者具有相同的层次结构和存储区域。活动目录会将所有DNS区域的数据保存在自身的数据库中，这样不但增加了安全性，而且便于复制。3410.7DNS服务器的安装10.7.1安装DNS服务器10.7.2DNS客户端的设置在安装DNS之前必须确保已安装了TCP/IP协议。如果要负担域控制器的角色，必须安装DNS服务器。3510.7.1安装DNS服务器在Windows2000Server中安装DNS服务器：（1）选择“开始→设置→控制面板→添加/删除程序”，再出现的对话框中单击“添加/删除Windows组件”一项，出现“Windows组件向导”对话框。（2）选择对话框“组件”列表中的“网络服务”一项，然后单击“详细信息”按钮，出现“网络服务”对话框。363738（3）在对话框的“网络服务的自组件”列表中选择“域名服务系统（DNS）”一项，单击“确定”按钮，返回“Windows组件向导”对话框。（4）单击“下一步”后，系统将从安装光盘复制所需的程序。DNS服务器成功安装。将会在\WINNT\System32下创建一个名为dns的文件夹。该文件夹中保存了与DNS运行相关的文件，如缓存文件（Cache）、DNS配置文件（DNS）及一些文件夹。3910.7.2DNS客户端的设置Windows2000客户端的设置方法：（1）选择“开始→设置→网络和拨号连接”，打开“网络和拨号连接”窗口。（2）选择窗口中的“本地连接”一项，单击鼠标右键，在出现的快捷菜单中选择“属性”一项，打开“本地连接属性”对话框。（3）在“此连接使用下列选定的组件”对话框中选取已安装的“Internet协议（TCP/IP）”项，单击“属性”按钮，出现对话框。404142（4）在“首选DNS服务器”后面输入DNS服务器的IP地址，如果网络中还有其他的DNS服务器时，在“备用DNS服务器”后输入这台备用DNS服务器的IP地址。一个网络中可能有2台或2台以上的DNS服务器，这时可单击“高级”按钮，在出现的对话框中选择“DNS”标签项，出现如图所示的对话框。在“DNS服务器地址”下方列表中显示了已设置的首选DNS服务器和备用DNS服务器的IP地址。如果还要添加其他DNS服务器的IP地址时，可单击“添加”按钮。在出现的对话框中依次输入其他DNS服务器的IP地址。43注意：在实际的应用中，DNS客户端会先查询Hosts文件，从中查找是否有所查询的IP地址；如果找不到时，再向DNS服务器查询。4410.8创建主要区域及其记录10.8.1Windows2000的三种区域类型10.8.2标准主要区域的创建方法10.8.3在主要区域内创建主机记录10.8.4在主要区域内创建别名记录10.8.5在主要区域内创建邮件交换记录45当DNS服务器安装后，还需要在其中创建区域与区域文件，以便将位于该区域内的主机数据添加到区域文件中。4610.8.1Windows2000的三种区域类型1.标准主要区域主要区域保存的是该区域内所有主机数据的原始信息（正本），该区域文件采用标准的DNS格式，一般为文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器。472.标准辅助区域辅助区域保存的是该区域内所有主机数据的复制文件（副本），该副本文件从主要区域复制过来。副本数据文件是一个标准的只读DNS格式文本文件。当一个区域内创建了一个辅助区域后，这个DNS服务器就是这个区域的辅助名称服务器。3.活动目录集成的区域ActiveDirectory集成区域只能够创建在域控制器内。当在某台域控制器上创建ActiveDirectory集成区域后，此区域内的资源记录数据就存储在此台域控制器的ActiveDirectory内，并会自动被复制到其他的域控制器内。4810.8.2标准主要区域的创建方法在一个DNS服务器创建标准主要区域：（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）在窗口中选取DNS服务器树中的“正向搜索区域”，单击鼠标右键，在快捷菜单中选择“新建区域”一项，出现“新建区域向导”信息。（3）单击“下一步”按钮，出现对话框，请选择“标准主要区域”一项，并单击“下一步”按钮。4950515253（4）出现一对话框，在“名称”后面的文本框中输入该区域的名称。（5）单击“下一步”按钮后，当出现“区域文件”对话框时，直接单击“下一步”按钮。如果要使用区域内已有的区域文件，可先选择“使用此现存文件”一项，然后将该现存的文件复制到WINNT、System32\dns文件夹中。（6）单击“下一步”按钮，出现“正在完成新建区域向导”对话框，在该对话框中对刚才的设置进行确认，无误后单击“确定”完成设置，返回DNS窗口，新建的区域文件将显示在窗口中。54.dns555610.8.3在主要区域内创建主机记录创建主机记录的目的是将主机的相关参数（主机名和对应的IP地址）添加到DNS服务器中。（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）在DNS窗口中选取已创建的主要区域，单击右键，在快捷菜单中选择“新建主机”一项。（3）在出现的对话框的“名称”下方文本框中输入主机的名称，而在“IP地址”下方的文本框中输入该主机对应的IP地址。如果所创建的这一条主机记录要提供反向的查询的服务功能时，可选取对话框中的“创建相关的指针记录”一项。5758（4）当设置正确后，单击对话框中的“添加主机”按钮，出现“成功地创建了主机记录”的信息，表示已成功地创建了一条主机记录。（5）单击“确定”按钮后。如果需要，可重复以上步骤，继续创建其他的主机记录。（6）当所有的主机记录创建结束后，单击“完成”按钮，返回DNS窗口，刚才所创建的主机记录将全部显示在窗口右边的列表框中。596010.8.4在主要区域内创建别名记录（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）在DNS窗口选取已创建的主要区域，单击鼠标右键，在快捷菜单中选择“新建别名”一项。（3）在出现的对话框的“别名”下方的文本框中输入主机别名，在“目标主机的完全合格的名称”下方的文本框中输入指派该别名的主机名称。（4）当确认输入无误后，单击“确认”按钮，返回DNS窗口。新建的别名记录将显示在窗口中。61626310.8.5在主要区域内创建邮件交换记录当发送电子邮件时，用户的邮件服务器必须要将该邮件转发到目的地的邮件服务器中，那么用户的邮件服务器如何得知目的地的邮件服务器名称呢？这就需要在DNS服务器中创建MX记录，通过MX记录告诉邮件该发往何处。64（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）在DNS窗口中选取已创建的主要区域，单击鼠标右键，在出现的快捷菜单中选择“新建邮件交换器”一项，新建如图所示的对话框。6566该对话中的主要功能项:（1）主机或域：在此输入邮件交换记录（一般是指邮件服务器）的域名，如果该域名与“父域”的名称相同时，可以不输入。（2）邮件服务器：在此输入负责域中邮件传送工作的邮件服务器的全称域名FQDN，这个FQDN必须为一条已创建的主机记录。（3）邮件服务器优先级：数字越低优先级越高。（0最高）。（4）单击“确定”按钮，该邮件交换记录创建成功，其名称将会显示在DNS窗口中。6710.9创建辅助区域辅助区域文件是只读的，也就是说不允许被修改。如果在DNS服务器中创建了辅助区域，那么这台DNS服务器就是这个区域的辅助名称服务器。68（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）在DNS窗口中选取“树”目录中的“正向搜索区域”一项，然后单击鼠标右键，在出现的快捷菜单中选择“新建区域”一项。（3）当出现“区域类型”对话框时，请选择“标准辅助区域”一项。697071（4）单击“下一步”按钮后，在出现的对话框的“名称”后面的文本框中输入要创建的辅助区域的名称。最好设置成与主要区域的名称相同。7273（5）单击“下一步”按钮后，在出现的对话框的“IP地址”中输入要复制数据的主要区域的DNS服务器的IP地址，单击“添加”按钮进行确认。（6）单击“下一步”按钮后，系统显示了已经设置的内容，如果错误，可通过单击“上一步”按钮重新进行设置。当确认无误后，单击“完成”按钮，结束设置。通过以上的设置，这台辅助名称服务器将每隔15分钟从其主要DNS服务器执行一次“区域传送”操作，以最大限度地保持辅助名称服务器中的数据与主要名称服务器数据的一致。74手动执行“区域复制”：

在DNS主控窗口中，右键单击标准辅助区域，选择【从主服务器传输】。7510.10创建反向区域及其记录10.10.1创建反向标准主要区域10.10.2在反向标准主要区域内创建记录76通过主机名查询其IP地址的过程称为正向查询，而通过IP地址查询其主机名的过程叫做反向查询（不是必须的，可以在需要时创建）。反向区域的前半部分是网络ID（NerworkID）的反向书写，而后半部分必须是.。例如，要查询网络ID为192.168.0的主机名时，则此反向区域的名称必须书写成0.168.192.。7710.10.1创建反向标准主要区域（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）在DNS窗口中选取“树”目录中的“反向搜索区域”一项，然后单击鼠标右键，在出现的快捷菜单中选择“新建区域”一项。（3）当出现“区域类型”对话框时，请选择“标准主要区域”一项。（4）单击“下一步”按钮后，在出现的对话框的“网络ID”下方输入正常的地址，这时它会自动显示在“反向搜索区域名”的下方。78798081设置反向搜索区域的文件名82“192.168.0.xSubnet”反向搜索区域83（5）单击“下一步”按钮后，出现“区域文件”对话框，这时只需要直接单击“下一步”按钮。如果要使用现有的区域文件，则必须先将该文件复制到\WINNT\system32\dns文件夹中，然后通过对话框中的“使用此现存文件”进行设置。（6）当出现“正在完成新建区域向导”对话框时，要对所显示的设置进行确认。确认无误后，单击“完成”即可。8410.10.2在反向标准主要区域内创建记录（1）选择“开始→程序→管理工具→DNS”，打开DNS窗口。（2）选取“反向搜索区域”一项，单击鼠标右键，在出现的快捷菜单中选择“新建指针”一项。