配置和管理DNS服务器.

配置和管理DNS服务

一、实验目的

1.了解DNS的定义和功能。

2.学习在windows 2000 server上安装DNS服务器。

3.网络上使用DNS域名解析。

二、实验理论基础

1.DNS服务器的功能：（见实验步骤1.）

2.服务器的网络属性设置：要使用DNS服务，本机必须要有静

态（即固定）的IP地址。如果只是在局域网中使用，原则上

可用任意的IP地址，最常用的是“192.168.0.1”到

“192.168.0.254”范围内的任意值。①打开网络属性设置窗口：

即TCP／IP属性设置窗口。选“控制面板→网络和拨号连接→

本地连接→属性→Internet协议(TCP/IP)→属性”；②选“使用下

面的IP地址”：在“IP地址”一栏输入“192.168.0.48”；子网掩码

一栏输入“255.255.255.0”；如果本机同时又是本网内的服务器，则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地

址；如果本机不是本网内的服务器，则一般“默认网关”和“备用

DNS服务器”两栏的值为服务器的IP地址，而“首选DNS服务

器”仍然为本机的默认IP地址；③为网卡绑定更多的IP地址：在上步中选“高级”，再选“添加”，然后输入第二个IP地址

“192.168.0.49”，其相应的子网掩码“255.255.255.0”系统会自动

填充；增加更多的IP地址方法相同。

3.网络属性设置与DNS设置后的简单验证：

三、实验内容

1.配置DNS服务器。

2.设置DNS客户端与测试DNS服务。

四、实验步骤

1.DNS服务器的功能介绍

DNS是域名系统(DNS，Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。由于计算机在网络中的IP地址不易记忆和理解，为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务。DNS命名用于TCP/IP网络，当用户在应用程序中（如浏览器）输入DNS名称用来定位计算机和服务时，DNS服务可以将DNS名称解析为与此名称相关的其他信息，如IP 地址。

DNS的引入是与TCP/IP协议中层次型命名机制的引入密切相关的。所谓层次型命名机制是指在名字中加入结构信息，而这种结构本身又是层次型的。例如：DNS是以根和树结构组成的，如图1所示。层次型命名的过程是从树根(Root)开始向下进行的。这种DNS的命名结构称为域名空间，如果以“https://www.wendangku.net/doc/bf987425.html,”为例，则可以看到整个名称被“.”分隔成多个部分，最后的“cn”，也就是在DNS域名空间中最接近根域的节点，称为顶级域名。顶级域名包括机构名称和地理名称两种主要类型，如果域名有3个字母，那么它是一个机构名称，3个字母代码标明了机构的类型，见表1。如果顶级域名是2个字母，那么它表示某个国家或地区。见表2。

在域名空间中一个域可以包含主机或子域，如com是cn的一个

子域，这里所说的域与我们将要介绍的Windows 2000中的域不是同一个概念，DNS中的域指的是域名空间中节点以及之下的所有子节点。主机或域的名字由它在域名空间中的位置决定，如上例中的主机www的完全限定域名（FQDN，Fully Qualified Domain Name）是指从域名空间根域开始的表明域的绝对位置的域名表示方法，如图1所示。

图1域名系统

表1机构域名

表2 国家或地区域名

网络中计算机的DNS名称是由主机名称与域名称组成，以“https://www.wendangku.net/doc/bf987425.html,”为例，“www”就是Web站点所在计算机的主机名称，“https://www.wendangku.net/doc/bf987425.html,”就是www这台机器所在的域名，也就是说：DNS 名称=主机名称+域名称。

在具体应用中DNS名称的解析工作并不仅由一台DNS服务器来完成，因为这样做不但效率差，而且风险也大。因此实际上DNS是采用层叠式（分布式）的结构，如图1中的每一个方格都代表一台DNS服务器，除Root DNS外的DNS服务器都必须向上层DNS服务器注册登记自己使用的DNS名称和IP地址，并负责记录自己域内所有主机的DNS名称和IP地址。

一般浏览Web网站时，大都会使用域名的方式访问网站。当我们输入一个网址的时候，其实网络上正进行一串复杂的解析处理。下面说明一个客户端发出一个DNS名称解析请求后，网络上传递这个DNS 名称解析需求的过程。

1）假设客户端想要连接到“https://www.wendangku.net/doc/bf987425.html,”这个网址，客户端计算机会发出一个正向搜索，这个搜索首先会送到客户端所设置的DNS服务器。

2）客户端设置的DNS服务器中的数据库文件会对比这个查询，看是否已纪录被搜索的IP地址，如果没有符合的数据，便会传回“com”的根DNS服务器的IP地址。请客户端去询问“com”的根DNS服务器。

3）当客户端询问“com”的根DNS服务器时，“com”的根DNS服务器会根据数据库文件中的记录，回应客户端“https://www.wendangku.net/doc/bf987425.html,”的DNS 服务器的IP地址。

4）接着客户端再去询问“https://www.wendangku.net/doc/bf987425.html,”的DNS服务器，而“https://www.wendangku.net/doc/bf987425.html,”的DNS服务器会根据数据库文件中的纪录，回应客户端“https://www.wendangku.net/doc/bf987425.html,”服务器的IP地址。

5）最后客户端根据“https://www.wendangku.net/doc/bf987425.html,”的DNS服务器回应的IP地址,连接到“https://www.wendangku.net/doc/bf987425.html,”这个网站。

上面介绍中的查询过程称为“正向搜索查询”，即把计算机的DNS 名称映射为IP地址。在Windows 2000 Server中还提供“反向搜索查询”，该查询会将IP地址搜索到某个DNS名称。

总之，因为计算机硬件只能识别IP地址而不能够识别其他类型

的地址，这样在用户容易记忆的地址（如DNS名称）和计算机能够识别的地址（如IP地址）之间就必须有一个转换，DNS服务器便充当了这个转换角色。

2.DNS服务器的安装

下面详细介绍DNS服务器的安装步骤。

步骤一：在“控制面板”中双击“添加/删除程序”图标，并在打开如图2所示的窗口右侧选择“添加/删除组件”项，单击【组件】按钮。

图2“添加/删除程序”对话框

步骤二：在打开的“Windows组件向导”对话框中，如图3所示，选择“网络服务”选项，并单击【详细信息】按钮。

图3 “Windows组件向导”对话框

步骤三：在如图4所示的对话框组件列表中选择“域名系统”复选项。单击【确定】按钮后将回到“Windows组件向导”对话框，并单击【下一步】按钮，这时系统将自动完成DNS服务器的安装。

图4“网络服务”对话框

DNS服务器成功安装后，我们可以执行“开始→程序→管理工具→DNS”命令，打开“DNS”管理控制台，并在其中对DNS服务器进行有关设置。如图5所示。

图5“DNS”管理控制台窗口

3.创建正向搜索区域及相关设置

在安装DNS服务器之后，接下来的工作就是要建立一个区域。所谓的“区域”代表了一个间隔的域空间，将一个域名空间分割成较小而容易管理的区段。在该区域内的主机数据就存储在DNS服务器内的区域文件中。

如前所述，在DNS搜索中，用户通常要进行正向搜索，即把计算机DNS名称映射为IP地址。DNS也支持用户的反向搜索请求，允许用户根据主机的IP地址查询其名称。在DNS中需要为正向搜索和

反向搜索分别创建正向搜索区域和反向搜索区域。

（1）创建正向搜索区域

步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“正向搜索区域”，在打开的菜单中选择“新建区域”命令，如图6所示。

图6 在“DNS”管理控制台中新建正向搜索区域

步骤二：在打开的如图7所示的“新建区域向导”对话框中单击【下一步】按钮。

图7“新建区域向导”对话框

步骤三：在打开的对话框中，根据网络规划和当前设置的DNS 服务器在网络所起作用选择创建区域的类别。这里选择“标准主要区域”项，如图8所示。单击【下一步】按钮。

图8 在“新建区域向导”对话框中选择创建的区域类别

步骤四：在如图9所示的对话框中“名称”后面输入区域名，该区域名应该是区域的根域名称。以图1所示的结构为例，区域1的根域为“https://www.wendangku.net/doc/bf987425.html,”。单击【下一步】按钮。

图9“区域名”对话框

步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图10所示。单击【下一步】按钮。

图10创建新的区域文件，输入文件名对话框

步骤六：出现如图11所示的信息框，列出配置过程所输入的数据，确认无误后单击【完成】按钮结束创建正向搜索区域。这时在“DNS”管理控制台会增加“https://www.wendangku.net/doc/bf987425.html,”项，如图12所示。

图11结束创建正向搜索区域后的信息提示

图12完成创建正向搜索区域后的“DNS”管理控制台（2）增加主机记录

创建新区域后，我们就要在该区域中建立有关计算机数据记录，这些数据记录的类型众多，在此仅介绍主机记录和别名记录。现在现介绍主机记录的添加。

步骤一：在“DNS”管理控制台中，用鼠标右键单击新创建的区域名“https://www.wendangku.net/doc/bf987425.html,”，如图13所示，在打开的菜单中选择“新建主机”命令。

图13在“DNS”管理控制台中设置主机记录

步骤二：在“新建主机”对话框中分别输入主机名称和计算机的IP地址，如图14所示。单击【添加主机】按钮。

图14“新建主机”对话框

如图15所示，这时会弹出成功创建主机记录信息提示，单击【确定】按钮完成主机记录的添加。在“DNS”管理控制台中将显示新建主机记录，如图16所示。

图15 成功创建主机记录的信息提示

图16 “DNS”管理控制台中显示新建的主机记录

（3）增加别名记录

所谓别名（Alias）就是另外一个主机名称。在具体应用中一部主机可以同时拥有多个不同的主机名称。例如IIS提供WWW、FTP、SMTP和NNTP等服务，如希望使用WWW服务时，能以“https://www.wendangku.net/doc/bf987425.html,”来访问Web服务器；而使用FTP服务时，以“https://www.wendangku.net/doc/bf987425.html,”来连接FTP站点，而这时Web和FTP都在同一部主机上，此时则需要增加主机的别名记录。增加别名记录的具体步骤如下。

步骤一：在“DNS”管理控制台中，用鼠标右键单击区域名“https://www.wendangku.net/doc/bf987425.html,”，如图17所示，在打开的菜单中选择“新建别名”命令。

图17 在“DNS”管理控制台中设置主机别名记录步骤二：在“新建资源记录”对话框中分别输入主机别名和该计算机原有的DNS名称，如图18所示。单击【确定】按钮，完成增加别名记录。这时在“DNS”管理控制台中将显示新建别名记录，如图19所示。按相同方法还可增加其他别名。

图18“新建资源记录”对话框

图19 增加别名记录后的“DNS”管理控制台