DNS服务器管理系统讲义课件.ppt

1、书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟2023年8月18日星期五DNS服务器管理系统讲服务器管理系统讲义义书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 教学目标：本章将介绍网络管理员应教学目标：本章将介绍网络管理员应当掌握的基本概念有当掌握的基本概念有DNSDNS的基本概念，及需的基本概念，及需要掌握的操作技能。要掌握的操作技能。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 本章学习要点：本章学习要点：了解：了解：DNSDNS的域名空间的构成的域名空间的构成 了解：了解：DNSDNS服务与活动目录的关系服务与活动目录的关系 了解：虚拟主机技

2、术了解：虚拟主机技术 掌握：安装掌握：安装DNSDNS服务器服务器 掌握：配置掌握：配置DNSDNS服务器服务器 掌握：配置掌握：配置DNSDNS客户端客户端 掌握：管理掌握：管理DNSDNS服务器服务器书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.1 8.1 域名系统域名系统 8.2 8.2 虚拟主机技术概述虚拟主机技术概述 8.3 Active Directory8.3 Active Directory与与 DNS DNS服务的关服务的关8.4 8.4 安装安装DNSDNS服务器服务器8.5 8.5 配置配置DNSDNS客户机客户机书山有路勤为径，书山有路勤为径，学海无

3、涯苦作舟学海无涯苦作舟8.1 8.1 域名系统域名系统书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.1.1 8.1.1 域名和域名系统域名和域名系统 1.1.域名和域名系统的概念域名和域名系统的概念 域名（域名（DNDN，domain namedomain name）：又称为主）：又称为主机识别符或主机名机识别符或主机名,如：如：等。等。DNSDNS（domain name systemdomain name system）：域名系）：域名系统由分布在世界各地的统由分布在世界各地的DNSDNS服务器组成，担负服务器组成，担负着将形象的域名翻译为数字型着将形象的域名翻译为数字

4、型IPIP地址的工作。地址的工作。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.2.域名的层次结构域名的层次结构 (1)DNS (1)DNS的名子的名子 完整的完整的DNSDNS名字由不超过名字由不超过255255个英文字个英文字符组成。在符组成。在DNSDNS的域名中，每一层的名字的域名中，每一层的名字都不得超过都不得超过6363个字符，而且在其所在的层个字符，而且在其所在的层必须惟一。必须惟一。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 (2)DNS (2)DNS名称的树状组织结构名称的树状组织结构 在在InternetInternet或或Intran

5、etIntranet上整个域名系上整个域名系统的结构数据库仿佛是一棵倒立的树，见统的结构数据库仿佛是一棵倒立的树，见图图8-18-1。该树状结构表示出整个域名空间。该树状结构表示出整个域名空间。树的顶部为根节点；树中的每一个节点只树的顶部为根节点；树中的每一个节点只代表整个数据库的某一部分，也就是域名代表整个数据库的某一部分，也就是域名系统的域；域还可以进一步划分为子域。系统的域；域还可以进一步划分为子域。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 每一个域都有一个域名，用于定义它每一个域都有一个域名，用于定义它在数据库中的位置。在域名系统中，域名在数据库中的位置。在域名系统

6、中，域名全称是从该域名向上直到根的所有标记组全称是从该域名向上直到根的所有标记组成的串，标记之间由成的串，标记之间由“.”“.”分隔开。分隔开。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 3.DNS 3.DNS服务器应具有的基本功能服务器应具有的基本功能 具有保存了具有保存了“主机主机”（即网络上的（即网络上的计算机）对应计算机）对应“IP”“IP”地址的数据库。地址的数据库。可以接受可以接受DNSDNS客户机提出的客户机提出的“主机名主机名称称”对应对应IPIP地址的查询请求。地址的查询请求。查询所请求的数据，若不

7、在本服务查询所请求的数据，若不在本服务器中，能够自动向其他器中，能够自动向其他“DNS“DNS服务器服务器”查查询。询。向向DNSDNS客户机提供其客户机提供其“主机名称主机名称”对对应的应的IPIP地址的查询结果。地址的查询结果。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.1.2 8.1.2 互联网络的域名规定互联网络的域名规定 1.1.根域根域 如图如图8-18-1所示，位于该结构顶部的为所示，位于该结构顶部的为根域，它代表整个根域，它代表整个InternetInternet或或IntranetIntranet，根名为空标记根名为空标记“/”“/”，但在文本格式中被，

8、但在文本格式中被写成写成“.”“.”。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.2.第一级域名（顶级域名）第一级域名（顶级域名）根域下面的即第一级域，英文为根域下面的即第一级域，英文为top-top-level domainlevel domain，其域名被称为顶级域名。，其域名被称为顶级域名。负责一级域名管理的著名机构是负责一级域名管理的著名机构是IAHCIAHC，即，即InternetInternet国际特别委员会，它在全世界七国际特别委员会，它在全世界七个大区，选择了不超过个大区，选择了不超过2828个的注册中心来个的注册中心来接受表接受表8-18-1所示的通用型

9、第一级域名的注所示的通用型第一级域名的注册申请工作。册申请工作。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 由表由表8-18-1可以看出，前面可以看出，前面8 8个域名对应个域名对应于组织模式，第于组织模式，第9 9个域名对应于地理模式个域名对应于地理模式（在主机名中，大小写字母等价）。组织（在主机名中，大小写字母等价）。组织模式是按组织管理的层次结构划分所产生模式是按组织管理的层次结构划分所产生的组织型域名，由的组织型域名，由3 3个字母组成。而地理模个字母组成。而地理模式则是按国别地理区域划分所产生的地理式则是按国别地理区域划分所产生的地理型域名，这类域名是世界各国和地区

10、的名型域名，这类域名是世界各国和地区的名称，并且规定由称，并且规定由2 2个字母组成，例如，个字母组成，例如，“cn”“cn”和和“CN”“CN”都表示中国，见表都表示中国，见表8-28-2。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟表表8-1 Internet8-1 Internet第一级域名的代码及意义第一级域名的代码及意义书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟表表8-2 8-2 第一级域名中国家或地区的部分代码第一级域名中国家或地区的部分代码书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学

11、海无涯苦作舟 3.3.第二级域名第二级域名 在顶级域名的下面是由分布在各地的在顶级域名的下面是由分布在各地的Inter NICInter NIC子机构负责管理的第二级域名。子机构负责管理的第二级域名。因此，在使用前必须向因此，在使用前必须向Inter NICInter NIC子机构子机构注册，例如，当用户需要使用顶级域名注册，例如，当用户需要使用顶级域名cncn下面的第二级域名时，就应当向中国的域下面的第二级域名时，就应当向中国的域名管理机构名管理机构CNNICCNNIC提出申请。第二级域名提出申请。第二级域名的名字空间的划分是基于的名字空间的划分是基于“组名组名”（group namegro

12、up name）的，它在各个网点内，又）的，它在各个网点内，又分出了若干个分出了若干个“管理组管理组”（administrative groupadministrative group）。）。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 4.4.子域名子域名 第三级以下的域名被称为子域名，对第三级以下的域名被称为子域名，对于一个已经登记注册的域名来说，可以在于一个已经登记注册的域名来说，可以在申请到的组名下面添加子域申请到的组名下面添加子域（subdomainsubdomain），子域下面还可以划分任），子域下面还可以划分任意多个低层子域，例如意多个低层子域，例如中的中的tsi

13、nghuatsinghua、buubuu等，这些子域的名称又称等，这些子域的名称又称为为“本地名本地名”。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 5.5.主机名主机名 主机名位于整个域名的最左边，一个主机名位于整个域名的最左边，一个主机名标志着网络上的某一台计算机，例主机名标志着网络上的某一台计算机，例如域名中的如域名中的“www”“www”通常用来标识某个子通常用来标识某个子域中的域中的WWWWWW服务器，服务器，“ftp”“ftp”常常用来标识常常用来标识文件服务器。文件服务器。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 综上，综上，IPIP地址、域

14、名（地址、域名（DNDN）和域名系）和域名系统（统（DNSDNS）担负着因特网上计算机主机的惟）担负着因特网上计算机主机的惟一定位工作。在一定位工作。在InternetInternet或或IntranetIntranet环境环境中，人们为了进行通信必须知道各自主机中，人们为了进行通信必须知道各自主机的地址。的地址。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.1.3 Internet 8.1.3 Internet的域名管理机构的域名管理机构 1.Internet 1.Internet的国际域名管理机构的国际域名管理机构 Internet Internet的国际域名管理机构是

15、国际的国际域名管理机构是国际互联网络信息中心（互联网络信息中心（InterNICInterNIC），该组织），该组织为所有通过为所有通过InternetInternet互联非网络用户进行互联非网络用户进行服务。服务。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.Internet 2.Internet的中国域名管理机构的中国域名管理机构 各国都设立了自己国家一级的互联网各国都设立了自己国家一级的互联网络信息中心，以便为本国的互联网络用户络信息中心，以便为本国的互联网络用户提供更及时和方便的服务。中国科学院计提供更及时和方便的服务。中国科学院计算机网络信息中心基础上组建的算机网

16、络信息中心基础上组建的CNNICCNNIC，行使国家互联网络信息中心的职责。行使国家互联网络信息中心的职责。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 名称：名称：CNNICCNNIC的中文名称是中国互联的中文名称是中国互联网络信息中心，其英文全称为网络信息中心，其英文全称为“China“China Network Information Center”Network Information Center”。成员：成员：CNNICCNNIC由国内知名的专家和国由国内知名的专家和国内的几大互联网络组织的代表组成。内的几大互联网络组织的代表组成。主要作用：主要作用：CNNICCN

17、NIC的主要业务之一，的主要业务之一，就是进行域名的注册服务的管理。就是进行域名的注册服务的管理。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.1.4 8.1.4 域名解析域名解析 1.1.域名与域名与IPIP地址之间的解析地址之间的解析 Internet Internet或或IntranetIntranet中中DNSDNS系统的域系统的域名解析包括正向解析，即从域名到名解析包括正向解析，即从域名到IPIP地址；地址；以及逆向解析，即从以及逆向解析，即从IPIP地址到域名两个过地址到域名两个过程。程。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.IP 2

18、.IP地址与物理地址之间的解析地址与物理地址之间的解析 地址之间的映射就称为地址之间的映射就称为“地址解析地址解析（resolutionresolution）”，在，在TCP/IPTCP/IP协议中的正协议中的正向地址解析（向地址解析（ARPARP）协议和逆向地址解析）协议和逆向地址解析（RARPRARP）协议就是完成）协议就是完成IPIP地址与物理地址地址与物理地址解析的具体协议。对用户来说只要安装和解析的具体协议。对用户来说只要安装和设置了设置了TCP/IPTCP/IP协议，就可以自动实现这种协议，就可以自动实现这种地址之间的转换。地址之间的转换。书山有路勤为径，书山有路勤为径，学海无涯苦

19、作舟学海无涯苦作舟 从从IPIP地址到域名或者从域名到地址到域名或者从域名到IPIP地址地址的解析是由域名服务系统的的解析是由域名服务系统的DNSDNS服务器完成服务器完成的。域名系统是一个分布式的主机信息数的。域名系统是一个分布式的主机信息数据库，采用客户机据库，采用客户机/服务器模式。当一个应服务器模式。当一个应用程序要求把一个主机域名转换成用程序要求把一个主机域名转换成IPIP地址地址时，该应用程序就成为域名系统时，该应用程序就成为域名系统DNSDNS中的一中的一个客户。个客户。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 该应用程序需要与域名服务器建立连该应用程序需要与

20、域名服务器建立连接，把主机名传送给域名服务器，域名服接，把主机名传送给域名服务器，域名服务器经过查找，把主机的务器经过查找，把主机的IPIP地址回送给应地址回送给应用程序。这个查找过程是完全自动的。用程序。这个查找过程是完全自动的。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟8.2 8.2 虚拟主机技术概述虚拟主机技术概述 1.1.什么是虚拟主机？什么是虚拟主机？目前使用的虚拟主机技术大都是通过目前使用的虚拟主机技术大都是通过使用同一个使用同一个IPIP地址，来对应多个主机域名地址，来对应多个主机域名或主机名。由于一台服务器只分配一个或主机名。由于一台服务器只分配一个IPIP地

21、址，但在网络中，需要安装的服务器可地址，但在网络中，需要安装的服务器可能有多个；这些具有不同主机名，而使用能有多个；这些具有不同主机名，而使用同一同一IPIP地址的计算机主机就被称为虚拟主地址的计算机主机就被称为虚拟主机（机（Virtual HostVirtual Host）。）。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.2.虚拟主机的形式虚拟主机的形式 虚拟主机通常有以下两种形式。最常虚拟主机通常有以下两种形式。最常用的是基于主机名的方式。用的是基于主机名的方式。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 基于基于IPIP地址的虚拟主机技术：要求地址

22、的虚拟主机技术：要求每一个虚拟主机都具有一个每一个虚拟主机都具有一个IPIP地址，早期地址，早期的的WWWWWW服务器使用的就是基于这种技术的虚服务器使用的就是基于这种技术的虚拟主机技术。拟主机技术。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 基于主机名的虚拟主机技术：提供基于主机名的虚拟主机技术：提供了一种在一台主机上运行多个（无数）虚了一种在一台主机上运行多个（无数）虚拟主机的技术。由于拟主机的技术。由于IPIP地址的紧缺，目前地址的紧缺，目前多数系统使用了基于主机名的虚拟主机技多数系统使用了基于主机名的虚拟主机技术。术。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海

23、无涯苦作舟 3.3.虚拟主机的配置虚拟主机的配置 不同的系统配置虚拟主机的方法有所不同的系统配置虚拟主机的方法有所不同，但是都不复杂。目前，常用的基于不同，但是都不复杂。目前，常用的基于主机名的虚拟主机技术，是通过主机名的虚拟主机技术，是通过DNSDNS服务服务器中的不同主机记录来实现同一器中的不同主机记录来实现同一IPIP地址对地址对应不同主机名的。应不同主机名的。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 4.DNS 4.DNS系统的作用系统的作用 人们在人们在InternetInternet或或IntranetIntranet中使用了中使用了一整套规定来表示一整套规定来

24、表示Internet Internet 上的计算机上的计算机地址，这就是地址，这就是“域名系统域名系统”。该系统必须。该系统必须需要解决如下一些问题：需要解决如下一些问题：书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 主机命名机制主机命名机制 主机域名管理主机域名管理 主机域名与主机域名与IPIP地址之间的映射地址之间的映射书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟5.5.完整的域名和域名空间完整的域名和域名空间 (1)FQDN-(1)FQDN-完整域名完整域名 符合规定的符合规定的DNSDNS域名，被称为完全合域名，被称为完全合格的域名格的域名“FQDN”“

25、FQDN”。完整的。完整的DNSDNS名字由不名字由不超过超过255255个字符组成。在个字符组成。在DNSDNS域名中，每一域名中，每一层的名字不得超过层的名字不得超过6363个字符，其在所在的个字符，其在所在的层必须惟一。层必须惟一。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟(2)(2)完整域名空间完整域名空间 一个完整而通用的层次型主机名（即域一个完整而通用的层次型主机名（即域名）由如下三部分组成：名）由如下三部分组成：本地名本地名.组名组名.网点名网点名 由于在子域前面还有主机名，因而最终由于在子域前面还有主机名，因而最终的层次型主机名可表示为：的层次型主机名可表示为

26、：主机名主机名.本地名本地名.组名组名.网点名网点名书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 DNS DNS域名空间呈现出层次分明的树状结域名空间呈现出层次分明的树状结构，任何域名构成时解析时，应当从右至构，任何域名构成时解析时，应当从右至左进行。如前所述，由右至左的域名称依左进行。如前所述，由右至左的域名称依次为：根域、一级域名、二级域名、子域次为：根域、一级域名、二级域名、子域名等。名等。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟6.DNS6.DNS服务器应具有的基本功能服务器应具有的基本功能 具有管理一个或多个区域（具有管理一个或多个区域（ZoneZ

27、one）的数据。的数据。可以接受可以接受DNSDNS客户机提出的客户机提出的“主机名主机名称称”对应对应IPIP地址的查询请求。地址的查询请求。查询所请求的数据，若不在本服务查询所请求的数据，若不在本服务器中，能够自动向其他器中，能够自动向其他“DNS“DNS服务器服务器”查询。查询。向向DNSDNS客户机提供其客户机提供其“主机名称主机名称”对对应的应的IPIP地址的查询结果。地址的查询结果。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟8.3 Active Directory8.3 Active Directory与与DNSDNS服务的关联服务的关联 DNS DNS是活动目录

28、资源定位服务所必须的是活动目录资源定位服务所必须的服务；而服务；而LDAPLDAP是是InternetInternet的标准目录访问的标准目录访问协议。协议。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 1.DNS 1.DNS与活动目录的区别与活动目录的区别 (1)DNS (1)DNS 是一种独立的名称解析服务是一种独立的名称解析服务n DNS DNS服务不需要活动目录就能够运行，服务不需要活动目录就能够运行，使用使用Windows 2003Windows 2003的各个版本，无论是否的各个版本，无论是否建立了域控制器或活动目录，都可以建立建立了域控制器或活动目录，都可以建立D

29、NSDNS服务器。服务器。(2)AD (2)AD活动目录是一种依赖活动目录是一种依赖DNSDNS的目录的目录服务服务 活动目录（活动目录（Active DirectoryActive Directory，ADAD）采用了与采用了与DNSDNS一致的层次划分和命名方式。一致的层次划分和命名方式。活动目录的服务需要活动目录的服务需要DNSDNS的支持才能工作。的支持才能工作。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.DNS 2.DNS与活动目录的联系与活动目录的联系 (1)(1)活动目录与活动目录与DNSDNS具有相同的层次结具有相同的层次结构构 虽然活动目录与虽然活动目录

30、与DNSDNS具有不同的用途，具有不同的用途，并分别独立地运行，但是用于并分别独立地运行，但是用于DNSDNS的单位的单位名称空间和活动目录却具有相同的结构。名称空间和活动目录却具有相同的结构。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 (2)DNS (2)DNS 区域可以在活动目录中直接区域可以在活动目录中直接建立和存储建立和存储 如果用户需要使用如果用户需要使用W2003-SERW2003-SER的的DNSDNS服服务，其主区域文件可以在建立活动目录时务，其主区域文件可以在建立活动目录时直接生成，并存储在直接生成，并存储在Active DirectoryActive Di

31、rectory中，中，这样才能方便地复制到其他域控制器的活这样才能方便地复制到其他域控制器的活动目录中。动目录中。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 (3)(3)活动目录的客户需要使用活动目录的客户需要使用DNSDNS服务服务定位域控制器定位域控制器 活动目录的客户机查询时，需要使用活动目录的客户机查询时，需要使用DNSDNS服务来定位指定的域控制器。当活动服务来定位指定的域控制器。当活动目录的客户要登录到目录的客户要登录到Active DirectoryActive Directory的的域时，首先向网络中的域时，首先向网络中的DNSDNS服务器进行查服务器进行查询

32、，获得指定域的询，获得指定域的“域控制器域控制器”上运行的上运行的LDAPLDAP服务协议主机的服务协议主机的IPIP地址之后，才能完地址之后，才能完成其他工作。成其他工作。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟8.4 8.4 安装安装DNSDNS服务器服务器书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.4.1 DNS 8.4.1 DNS服务器中的常用术语服务器中的常用术语 1.1.区域区域 区域（区域（zonezone）就是图）就是图8-18-1所示所示“域树域树”结构中的某一部分。存储用户指定区域内结构中的某一部分。存储用户指定区域内所有主机的数据

33、文件被称为所有主机的数据文件被称为“区域文件区域文件”，该文件必须存储在该文件必须存储在DNSDNS服务器内。一台服务器内。一台DNSDNS服务器内可以存储多个区域的数据，而一服务器内可以存储多个区域的数据，而一个区域的数据又可以存储在多台个区域的数据又可以存储在多台DNSDNS服务服务器中。创建区域时应当注意，同一区域内器中。创建区域时应当注意，同一区域内的所有子域的域名空间必须是连续的的所有子域的域名空间必须是连续的书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.2.区域文件区域文件 区域文件（区域文件（zone filezone file）就是保存了）就是保存了DNSD

34、NS服务器所管理区域内的、与主机相关服务器所管理区域内的、与主机相关资源记录的文件。当使用资源记录的文件。当使用DNSDNS控制台创建控制台创建区域时，所对应的区域文件会自动生成，区域时，所对应的区域文件会自动生成，默认的区域文件名是默认的区域文件名是“区域名区域名.dns”.dns”；该；该文件存储在文件存储在SystemRootSystemRoot（如（如WinntWinnt）下的下的System32DNSSystem32DNS目录中。目录中。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 3.DNS 3.DNS转发器（转发器（ForwardForward）当当DNSDNS客

35、户机向所在区域的客户机向所在区域的DNSDNS服务器服务器发出对发出对IPIP地址的查询请求后，该地址的查询请求后，该DNSDNS服务服务器会先在自己管辖的区域的数据库内进行器会先在自己管辖的区域的数据库内进行查询，如果该查询，如果该DNSDNS服务器没有该数据，则服务器没有该数据，则这个这个DNSDNS服务器就会向其他的服务器就会向其他的DNSDNS服务器查服务器查询。这些询。这些DNSDNS服务器通过转发器与外界通服务器通过转发器与外界通信。信。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 转发器的工作步骤：转发器的工作步骤：接收网内其他接收网内其他DNSDNS服务器的服务

36、查询服务器的服务查询请求。请求。DNSDNS转发器向外界进行查询。转发器向外界进行查询。等待查询结果。等待查询结果。将收到的查询结果返回给网内提出将收到的查询结果返回给网内提出查询请求的查询请求的DNSDNS服务器。服务器。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.4.2 8.4.2 安装安装DNSDNS服务器服务器 1.1.通过传统方法安装通过传统方法安装DNSDNS服务器服务器 建议用户将充当建议用户将充当DNSDNS服务器的计算机服务器的计算机中的中的IPIP地址设置为静态的。在地址设置为静态的。在W2003-SERW2003-SER独立服务器上，安装独立服务器上

37、，安装DNSDNS服务器的用户必服务器的用户必须是须是AdministratorsAdministrators、Domain AdminsDomain Admins组组的成员。的成员。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 选择【开始】选择【开始】|【控制面板】选项，【控制面板】选项，在在“控制面板控制面板”窗口中，选中窗口中，选中“添加添加/删除删除程序程序”图标；在打开的窗口中，双击【添图标；在打开的窗口中，双击【添加加/删除删除WindowsWindows组件】按钮。组件】按钮。在【在【Windows Windows 组件向导】窗口，选组件向导】窗口，选择【网络服务

38、】择【网络服务】|【详细信息】选项。【详细信息】选项。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在【网络服务】窗口中，选中【域在【网络服务】窗口中，选中【域名服务系统（名服务系统（DNSDNS）】后，单击【确定】按）】后，单击【确定】按钮。钮。在【在【Windows Windows 组件向导组件向导-完成】窗完成】窗口，单击【完成】按钮。返回图口，单击【完成】按钮。返回图8-28-2所示的所示的窗口后，单击【下一步】按钮，完成窗口后，单击【下一步】按钮，完成DNSDNS服服务的添加任务。务的添加任务。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径

39、，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.2.通过通过“管理您的计算机管理您的计算机”安装安装DNSDNS服务服务 先配置好先配置好DNSDNS服务器的服务器的IPIP地址、子网地址、子网掩码和默认网关等信息。掩码和默认网关等信息。依次选择【开始】依次选择【开始】|【管理您的计算【管理您的计算机】命令选项，在打开的窗口中，双击【添机】命令选项，在打开的窗口中，双击【添加或删除角色】选项；在激活的【预备步加或

40、删除角色】选项；在激活的【预备步骤】窗口中，单击【下一步】按钮；期间，骤】窗口中，单击【下一步】按钮；期间，根据向导插入根据向导插入W-SERW-SER的安装光盘；之后，激活的安装光盘；之后，激活图图8-58-5所示的窗口。所示的窗口。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在图在图8-58-5所示的【配置选项】窗口所示的【配置选项】窗口中，选中中，选中“自定义配置自定义配置”前的单选框后，前的单选框后，单击【下一步】按钮。单击【下一步】按钮。在【服务器

41、角色】窗口中，选择安在【服务器角色】窗口中，选择安装【装【DNSDNS服务器】选项后，单击【下一步】服务器】选项后，单击【下一步】按钮。按钮。在图在图8-78-7所示的【选择总结】窗口，所示的【选择总结】窗口，单击【下一步】按钮。单击【下一步】按钮。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在图在图8-88-8所示的【欢迎使用配置所示的【欢迎使用配置DNSDNS服务器向导】窗口，单击【下一步】按服务器向导】窗口，单击【下一步】按钮，可以进一步的配置钮，可以进一步的配置DNSDNS服务器。服务器。在【选择配置操作】窗口，选中在【选择配置操作】窗口，选中“创建正向查找区域创建正

42、向查找区域”选项前的单选按钮选项前的单选按钮后，单击【下一步】按钮。后，单击【下一步】按钮。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在【主服务器位置】窗口，选中在【主服务器位置】窗口，选中“这台服务器维护该区域这台服务器维护该区域”前的单选按钮前的单选按钮后，单击【下一步】按钮。后，单击【下一步】按钮。在【区域名称】窗口，输入拟创建在【区域名称】窗口，输入拟创建的区域名称，如的区域名称，如后，单击【下一后，单击【下一步】按钮。步】按钮。书山有路勤为径，书

43、山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在图在图8-128-12所示的【区域文件】所示的【区域文件】窗口，接受默认值，单击【下一步】按窗口，接受默认值，单击【下一步】按钮。钮。在【动态更新】窗口，接受默在【动态更新】窗口，接受默认值，单击【下一步】按钮。认值，单击【下一步】按钮。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在【转发器】窗

44、口，输入在在【转发器】窗口，输入在InternetInternet上有效的上有效的DNSDNS服务器的服务器的IPIP地址地址作为转发器地址后，单击【下一步】按作为转发器地址后，单击【下一步】按钮。钮。在图在图8-158-15所示的【正在完成配置所示的【正在完成配置DNSDNS服务器向导】窗口，如果不接受提服务器向导】窗口，如果不接受提示值，则单击【上一步】按钮，返回前示值，则单击【上一步】按钮，返回前面的窗口进行修改；否则，单击【下一面的窗口进行修改；否则，单击【下一步】按钮。步】按钮。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟

45、学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 在【此服务器现在是在【此服务器现在是DNSDNS服务器】服务器】窗口，单击【完成】按钮，完成窗口，单击【完成】按钮，完成DNSDNS服务服务器的安装任务。器的安装任务。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 8.4.3 8.4.3 管理管理DNSDNS服务器服务器 1.DNS 1.DNS服务控制台服务控制台 (1)(1)启动启动DNSDNS控制台控制台 完成完成DNSDNS服务的

46、添加工作后，管理工服务的添加工作后，管理工具中就会增加了【具中就会增加了【DNSDNS】选项。选择【开】选项。选择【开始】始】|【管理工具】【管理工具】|【DNSDNS】命令选项，】命令选项，激活图激活图8-178-17所示的独立服务器中的所示的独立服务器中的DNSDNS控控制台窗口；而与活动目录正确集成的制台窗口；而与活动目录正确集成的DNSDNS控制台如图控制台如图8-188-18所示。显然，两者是不同所示。显然，两者是不同的，后者多了许多目录和主机记录，如的，后者多了许多目录和主机记录，如_TCP_TCP和和vw2003-Servw2003-Ser等。等。书山有路勤为径，书山有路勤为径，

47、学海无涯苦作舟学海无涯苦作舟 (2)(2)连接到连接到DNSDNS服务器服务器 在【在【dnsmgmtdnsmgmt】窗口中，选中图标】窗口中，选中图标后，依次选择【操作】后，依次选择【操作】|【连接到【连接到DNSDNS服务服务器】菜单命令。器】菜单命令。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 (3)DNS (3)DNS服务器和控制台的功能服务器和控制台的功能 DNSDNS服务器：负责解析客户工作站向服务器：负责解析客户工作站向主机发出的主机发出的IP

48、IP地址的查询请求，并把地址的查询请求，并把“域域名名”、“主机名主机名”翻译（即转换）为翻译（即转换）为IPIP地地址。址。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 DNSDNS控制台：是用来建立、管理控制台：是用来建立、管理DNSDNS服务器的工具和窗口。设置服务器的工具和窗口。设置DNSDNS服务器时，服务器时，可以使用可以使用DNSDNS控制台添加控制台添加DNSDNS服务器；此服务器；此外，用户还要根据网络管理的需要，将外，用户还要根据网络管理的需要，将DNSDNS Zone Zone（区域）的树状结构设置为相应的各（区域）的树状结构设置为相应的各个个ZoneZo

49、ne。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 2.2.配置配置DNSDNS服务器的步骤服务器的步骤 选择一个选择一个DNSDNS服务器。服务器。新建正向搜索和反向搜索区域新建正向搜索和反向搜索区域（ZoneZone）。）。输入区域名称之后，输入区域名称之后，W2003-SERW2003-SER会会为此生成对应的区域文件。为此生成对应的区域文件。在所建区域中建立一些必须的记录。在所建区域中建立一些必须的记录。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 3.3.创建正向搜索区域创建正向搜索区域 用户应当根据自身的需要划分创建区用户应当根据自身的需要划分创建区

50、域的数目，例如，在创建域的数目，例如，在创建“xinxi.buu.edu”“xinxi.buu.edu”区域时，可以将要求区域时，可以将要求的域名后缀，分为创建区域的域名后缀，分为创建区域“buu.edu”“buu.edu”和创建该区域的子域和创建该区域的子域“xinxi”“xinxi”两个过程。两个过程。也可以分为创建也可以分为创建eduedu区域、创建子域区域、创建子域buubuu，以及创建下一级子域以及创建下一级子域xinxixinxi三个过程。三个过程。书山有路勤为径，书山有路勤为径，学海无涯苦作舟学海无涯苦作舟 (1)(1)创建主要区域创建主要区域 在图在图8-188-18所示的【所