1、Windows ServerWindows Server操作系统维护与管理项目教程操作系统维护与管理项目教程 学习情境6 域名解析服务管理项目一:认识域名解析1、域名解析服务概述 在Internet应用中,在TCP/IP网络上,每个设备必须分配一个唯一的IP地址,计算机之间的网络通信只能识别如202.98.133.160之类的数字地址,而人们在使用网络资源的时候,为了便于记忆和理解,更倾向于使用有代表意义的名称(如,百度网站),来定位互联网中的web服务器。DNS服务就是这么一种将计算机或服务的名称映射为数字地址的方法。DNS(Domain Name System)是将域名和IP地址相互一一映
2、射,实现域名和IP地址之间的相互转换的一项互联网服务。DNS服务器是一台计算机,是将域名和IP地址相互映射的一个分布式数据库,它可以实现由计算机的主机名查询到IP地址,或者由IP地址查询到主机名,为人们能够快速访问互联网提供了方便。我们把DNS服务器提供的域名和IP相互转换的服务称为域名解析服务。2、初始域名解析服务 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等,就是将好记的域名解析成IP,然后在此IP地址的
3、主机上将一个子目录与域名绑定。即域名到IP地址的转换过程。域名的解析工作由DNS服务器完成,为管理大规模网络中的主机名和相关信息提供了一种可靠、高效的应用。3、DNS域名空间结构 DNS的核心思想是分级的,是一种分布式的、分层次型的、客户机/服务器式的数据库管理系统。它主要用于将主机名或者电子邮件地址映射成IP地址。一般来说每个组织有自己的DNS服务器,并维护域名称映射数据库记录或资源记录。每个登记的域都将自己的数据库列表提供给整个网络复制。DNS服务可视为网络服务的基础,它不仅可以使网络服务更加简单,而且可以完美地实现与Internet的融合。DNS域名空间是指全世界Internet网络中计
4、算机全域名所构成的域名系统,是用于组织计算机名称的层次结构。简单来说,全世界所有全域名的总和叫做DNS域名空间。DNS的域名空间是一种层次化的名字空间,其结构是一种阶层式的树状结构,类似于一颗倒立的树,最上面是树根,树根下面的一个分支或叶代表域的各个等级,各级域名都由其上一级的域名管理机构管理,而最高级的顶级域名则由Internet的有关机构管理,使用这种方法可以使每一个名字都是唯一的,并且容易设计出一套域名查询的机制(即域名解析)。目前负责管理全世界IP地址的单位是InterNIC(Internet Network Information Center)I,在InterNIC之下的DNS结构
5、共划分成若干个域,分别构建不同的层次,如图6-1所示为分层树状结构关系。树根(Root)下是最高一级的域,再往下是二级域、三级域,最高一级的域名称作顶级(或一级)域名。例如,在域名中,com是一级域名,microsoft是二级域名,develop是三级域名,www是主机名。项目二:域名解析的实现1、理解域名解析的过程 Internet上的计算机是通过IP地址来定位的,给出一个IP地址,就可以找到Internet上的某台主机。而因为IP地址难于记忆,又发明了域名来代替IP地址。但通过域名并不能直接找到要访问的主机,中间要加一个从域名查找IP地址的过程,这个过程就是域名解析。域名解析就是通过DNS
6、服务器实现域名和IP地址的双向解析,解析过程分为正向解析和反向解析两种。DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向解析对应正向查找区域,反向解析对应反向查找区域。正向解析就是用户通过正向查找区域实现客户端向DNS服务器提交域名查询IP地址,同时服务器做出响应的过程。反向解析也称IP反向解析,就是通过反向查找区域实现服务器根据DNS客户端提供的IP地址来查询该IP地址对应的主机域名的过程。反向解析的具体过程就是通过查找IP地址的指针PTR记录来得到该IP地址指向的域名,要成功得到域名就必须有该IP地址的指针PTR记录。由于在域名系统中,一个IP地址可以对应多个域名,因
7、此从IP出发去找域名,理论上应该遍历整个域名树,但这在Internet上是不现实的。为了完成反向域名解析,系统提供了一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。例如一个IP地址:222.211.233.244,其逆向域名表达方式为:244.233.221.222.in-addr.arpa。2、DNS名称解析的查询模式 当DNS客户端向DNS服务器发送解析请求或DNS服务器向其他DNS服务器转发解析请求时,均需要使用请求其所需的解析结果。目前使用的查询模式主要有两种
8、,即递归查询与迭代查询。1.递归查询 主机向本地域名服务器的查询一般都是采用递归查询。递归查询就是如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果要么是所要查询的IP地址,要么是报错以表示无法查询到所需的IP地址。2.迭代查询 本地域名服务器向根域名服务器的查询时采用迭代查询。迭代查询就是当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器
9、进行查询”,然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机。3、DNS服务器的高速缓存与生存时间 当我们访问网页时,需要通过DNS服务器去解析网站地址,解析时间很短,但是当DNS访问量非常大的时候,会导致访问网页响应事件变长,影响服务质量。为了提高DNS查询效率,并减轻服务器的负荷和减少因特
10、网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存,用来存放最近查询过的域名以及从何处获得域名映射信息的记录。DNS高速缓存指当一台主机第一次访问网页时,此时该主机的DNS服务器会从其他DNS服务器获取数据,同时高速缓存到本机DNS服务器,当下次再进行访问时,可以直接从该逐渐DNS服务器的高速缓存中直接获取,不必直接访问其他DNS服务器。这样既加快了处理速度,也减轻了网络的负担。例如,在上面的查询过程中,如果在的主机上不久前已经有用户查询过的IP地址,那么本地域名服务器就不必向根域名服务器重新查询的IP地址,而是直接把告诉缓存中存放的上次查询结果(即的IP地址)告诉用户。由于名字到地址
11、的绑定并不经常改变,为保持告诉缓存中的内容正确,域名服务器应为每项内容设置计时器并处理超过合理时间的项(例如每个项目两天),而这个时间就是生存时间。当域名服务器已从缓存中删去某项信息后又被请求查询该项信息,就必须重新到授权管理该项的域名服务器绑定信息。当权限服务器回答一个查询请求时,在响应中都指明绑定有效存在的时间值。增加此时间值可减少网络开销,而减少此时间值可提高域名解析的正确性。不仅在本地域名服务器中需要高速缓存,在主机中也需要。许多主机在启动时从本地服务器下载名字和地址的全部数据库,维护存放自己最近使用的域名的高速缓存,并且只在从缓存中找不到名字时才使用域名服务器。维护本地域名服务器数据
12、库的主机应当定期地检查域名服务器以获取新的映射信息,而且主机必须从缓存中删除无效的项。由于域名改动并不频繁,大多数网点不需花精力就能维护数据库的一致性。项目三:域名解析服务的创建设置DNS服务器的首要任务就是建立DNS区域及其树状结构。DNS服务器以区域为单位来管理服务,区域是一个数据库,用来链接DNS名称和相关数据,如IP地址和网络服务,在Internet环境中一般用二级域名来命名,如。而DNS区域主要分为2类:一类是正向搜索区域,即域名到IP地址的数据库,用于提供域名转换为IP地址的服务;另一类是反向搜索区域,即IP地址到域名的数据库,用于提供将IP地址转换为域名的服务。DNS区域的每一类
13、区域又分为三种区域类型,分别为主要区域、辅助区域和存根区域。1.主要区域(Primary)主要区域包含相应DNS命名空间所有的资源记录,是区域中所包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写,即DNS服务器可以修改此区域中的数据,默认情况下区域数据以文本文件格式存放。你可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制,此时,此区域称为活动目录集成主要区域,在这种情况下,每一个运行在域控制器上的DNS服务器都可以对此主要区域进行读写,这样避免了标准主要区域时出现的单点故障。2.辅助区域(Secondary)辅助区域主要区域的备份,从主要区域直接复制而
14、来,同样包含相应DNS命名空间所有的资源记录,是区域中所包含的所有DNS域的权威DNS服务器,和主要区域不同之处是DNS服务器不能对辅助区域进行任何修改,即辅助区域是只读的。辅助区域数据只能以文本文件格式存放。3.存根区域(Stub)存根区域是在Windows Server 2003版本时新增加的功能,一直沿用到Windows Server 2016中,此区域只是包含了用于分辨主要区域权威DNS服务器的记录,有三种记录类型分别为SOA(委派区域的起始授权机构)、NS(名称服务器)、A glue(粘附A记录)。SOA记录用于识别该区域的主要来源DNS服务器和其他区域属性;NS记录包含了此区域的权
15、威DNS服务器列表;A glue记录包含了此区域的权威DNS服务器的IP地址。默认情况下区域数据以文本文件格式存放,不过你可以和主要区域一样将存根区域的数据存放在活动目录中并且随着活动目录数据的复制而复制。1、安装DNS服务器组件 在Windows Server 2016计算机上安装服务器之前,需要设置DNS服务器的TCP/IP属性,手工指定IP地址、子网掩码、默认网关、和DNS服务器地址等,而不需要向DHCP动态索取,否则会出现动态获取的IP地址每次都不同,使得DNS客户端域名解析时出现不便和混乱。在Windows Server 2016服务器中添加DNS服务器角色的具体步骤如下:步骤1:打
16、开“开始”“服务器管理器”模块,选择“添加角色和功能”选项,如图所示。服务器管理器窗口步骤2:持续单击“下一步”按钮,直到出现如图所示的“选择服务器角色”窗口,勾选“DNS服务器复选框。选择服务器角色窗口 步骤3:出现如图所示的“添加DNS服务器所需功能”窗口,单击”添加功能”按钮。添加服务器所需功能提示窗口 步骤4:单击“下一步”出现如图所示的“DNS服务器”窗口。DNS服务器窗口 步骤5:单击“下一步”出现如图6-7所示的“确认安装所选内容”窗口,单击“安装”按钮,开始安装DNS服务器。安装完毕后,单击“关闭”按钮,完成DNS服务器角色的安装。确认安装所选内容窗口2、创建正向查找区域 创建
17、一个DNS服务器,不仅需要计算机硬件上的支持,还需要建立新的区域(即数据库)才能正常运作。该区域的功能就是为了建立DSN名称和相关数据间的映射关系,并存储所有域名与IP地址相互对应的信息,使得客户端可以通过该区域来完成域名和IP地址之间的转换。1.创建主要区域 在DNS服务器上创建主要区域“”的具体步骤如下:步骤1:单击“开始”“Windows管理工具”“DNS”,打开DNS管理器控制台如图6-8所示。DNS控制台 步骤2:在窗口中打开“操作”菜单,选择“新建区域”选项,显示“新建区域向导”,如图所示。DNS控制操作快捷菜单欢迎使用新建区域向导窗口 步骤3:单击“下一步”按钮,出现如图所示的“
18、区域类型”对话框,分别显示了3种类型的区域及其特点,选择“主要区域”选项。区域类型窗口 步骤4:单击“下一步”按钮,出现“传送作用域”窗口,选择在网络上如何复制DNS 数据,本例选择“至此林中域控制器上运行的所有DNS服务器(A):”选项,如图所示。传送作用域窗口 步骤5:单击“下一步”按钮,出现“正向或反向查找区域”窗口,选择想创建的查询的区域类型,本例选择“正向查找区域(F)”选项,如图所示。正向或反向查找区域窗口 步骤6:单击“下一步”按钮,出现“区域名称”窗口,如图所示,在文本框中输入区域名称,如。区域名称是用于指定DNS名称空间的部分由此DNS服务器管理。区域名称窗口 步骤7:单击“
19、下一步”按钮,出现如图所示的“动态更新”窗口,可以选择“不容许动态更新”选项,这一项根据网络连接的安全性设置。动态更新可以让网络中计算机的目录自动在DNS服务器中更新,当网络不安全的时候,就会带来安全隐患。动态更新窗口 步骤8:单击”下一步”按钮,显示新建区域摘要,也就是如图所示的“正在完成新建区域向导”窗口,对设置进行检查,若是确认无误的话,单击”完成“按钮,完成设置。正在完成新建区域向导窗口 2.创建资源记录 DNS服务器需要根据区域中的资源记录提供该区域的名称解析,所以在区域创建完成之后,需要在区域中创建所需的资源记录。DNS支持的资源记录种类很多,我们在此介绍几个比较常用的资源记录的新
20、建。(1)创建主机记录 在Windows Server 2016系统中安装DNS服务器,并在DNS服务器中创建主要区域后,还不能马上实现域名解析。用户还需要在DNS服务器中创建指向不同服务器的主机名。另外还要将DNS主机域名与其IP地址对应起来,实现主机域名和服务器IP地址的映射。当用户在Web浏览器中输入域名时,会通过DNS服务器解析成相应的IP地址,从而实现对特定服务器的访问。在DNS服务器中添加主机记录的步骤如下:步骤1:打开DNS管理控制台,在左侧控制台树中选择要创建资源记录的正向查找区域(或者打开正向查找区域),找到创建的主要区域,在窗口中选中并单击鼠标右键,如图所示正向查找区域窗口
21、 步骤2:在出现的快捷菜单中选择“新建主机”选项,然后在出现的对话框中“名称”文本框中输入主机名,如www,在“IP地址”文本框中输入主机名对应的IP地址,本例为192.168.0.1,然后单击“添加主机按钮”,创建主机记录就完成了,如图所示。新建主机窗口 添加完主机名,我们就可以知道该计算机的域名,在此例中为,当用户在Web浏览器中输入时,IP地址将被解析为192.168.0.1。根据需求可以添加多台主机记录,也就是重复以上步骤,继续创建其他主机记录。若在上图中选中“创建相关的指针(PTR)记录”复选框,则在创建A记录的同时,可在已经存在的相对应的反向主要区域中创建PTR记录。若之前没有创建
22、对应的反向主要区域,则不能成功创建PTR记录。本例不选中,后面单独建立PTR。(2)创建别名记录 一台主机可能有多个用途,很多情况下,需要为区域内的一台主机建立多个主机名称,方便记忆。例如某台主机既需要做Web服务器,也需要做SMTP服务器,所以做Web服务器的名称为,做SMTP服务器给它另起一个名字叫,另起的名字就叫该主机的别名。具体创建别名记录的步骤如下:步骤1:打开DNS管理控制台,打开正向查找区域,找到要创建别名的主要区域,在窗口中选中并单击鼠标右键,如图所示。正向查找区域窗口 步骤2:在出现的快捷菜单中选择“新建别名(CNAME)”选项,然后在出现的如图所示的“别名(CNAME)”对
23、话框中,“别名”部分的文本框中输入别名smtp,在“目标主机的完全合格的域名(FQDN)”文本框中输入指派该别名的主机名称(或单击“浏览”按钮查找主机),然后单击”确定”按钮,创建别名记录就完成了。别名(CNAME)窗口(3)创建邮件交换器记录 邮件交换器资源记录(MX)用于将电子邮件的后缀映射为电子邮件服务器的主机名,邮件交换器资源记录由电子邮件转发服务器使用,例如SMTP服务器需要将电了邮件地址为的邮件发送或交换到用户的邮箱时,会向DNS服务器查询的MX记录,DNS服务器会应答电子邮件服务器的主机名,SMTP服务器就可以把邮件转发到该邮件服务器。如果存在多个MX记录,则DNS客户端服务会尝
24、试按照从最低值(最高优先级)到最高值(最低优先级)的优先级顺序,与邮件服务器联系。建立邮件交换器资源记录的步骤如下:步骤1:打开DNS管理控制台,打开正向查找区域,找到要创建邮件记录的主要区域,在窗口中选中并单击鼠标右键,添加一个名为“mail”的主机记录,如图所示。新建主机窗口 步骤2:打开正向查找区域,找到要创建邮件记录的主要区域,单击鼠标右键,在出现的快捷菜单中选择“新建邮件交换器(MX)”选项,然后在出现的如图所示的“邮件交换器(MX)”对话框中,“主机和子域”部分的文本框中可以不填,在“邮件服务器的完全合格的域名(FQDN)”文本框中输入 邮件服务器的域名(或单击“浏览”按钮查找邮件
25、服务器的主机名称),在“邮件服务器优先级”文本框中输入当前邮件记录的优先级,然后点击【确定】按钮,创建邮件交换器记录就完成了。邮件交换器(MX)窗口3、创建反向查找区域 反向查找区域用于通过IP地址来查询DNS名称。创建反向查找区域的具体步骤如下:步骤1:在DNS控制台中,选择反向查找区域,单击右键,在弹出的快捷菜单中选择”新建区域”选项,并在出现的“区域类型”窗口中选择”主要区域”选项(见图)。区域类型窗口 步骤2:单击”下一步”按钮,在出现的“反向查找区域名称”窗口中,选择”IPv4反向查找区域”选项,如图所示。反向查找区域名称窗口 步骤3:单击”下一步”按钮,在图所示的对话框中输入网络I
26、D或者反向查找区域名称,本例中输入的是网络ID,区域名称根据网络ID自动生成。例如,当输入网络ID为192.168.0.时,反向查找区域的名称自动为0.168.192.in-addr.arpa。反向查找区网路ID窗口 步骤4:单击”下一步”按钮,在出现如图所示的“动态更新”对话框中选项选择”不允许安全的动态更新”选项。动态更新窗口 步骤5:单击”下一步”按钮,显示如图所示的新建区域摘要,确保参数设置正确以后,单击”完成”按钮,完成区域创建。图所示为创建后的效果。正在完成新建区域向导窗口创建反向区域的效果图 步骤6:创建了反向查找区域后,继续为该区域新建记录数据,这些数据只在实际查询中才用到。选
27、中创建的反向查找区域,单击鼠标右键,出现如图所示的快捷菜单,在菜单中选择“新建指针(PTR)”选项。反向查找区域窗口 步骤7:在图所示“指针”窗口,“主机IP地址”文本框中填写地址192.168.0.1,在“主机名”文本框中输入对应的主机名,完全限定的域名会随IP地址的填写自动形成,数据填写完全,单击“确定”按钮,数据记录就创建完成。如有需要,可以以此方式继续创建其他记录。指针窗口4、配置DNS客户端 在安装和配置了DNS服务器后,如果要让客户机能使用DNS服务器上的服务,必须对客户机进行配置,可能需要配置如下选项:(1)客户机的DNS主机名。(2)客户机用来帮助解析DNS域名的主要和备用DN
28、S服务器。(3)附加的供完善不合格DNS名称使用的后缀列表,用于在客户机上搜索和提交要解析的DNS查询。(4)连接特有的动态更新和注册行为,如客户机上安装的特定网卡是否向DNS服务器动态注册它配置的IP地址。下面以Windows Server 2016系统为例,来介绍DNS客户端的配置,具体操作如下:步骤1:在要配置的电脑上单击任务栏右下角的网络图标,然后单击“打开网络和共享中心”,或者打开“控制面板”选择网络和Internet选项下的“查看网络状态和任务”,如图所示。查看网络状态和任务窗口 步骤2:在出现的窗口左侧的列表项中选择更改适配器设置,然后在如图所示的对话框中要选择设置的本地网络单击
29、鼠标右键,在出现的快捷选项里选择属性(或者单击界面里的“本地连接”,在出现的对话框里单击“属性”按钮),如图所示。网络连接窗口本地连接属性选择窗口 步骤3:出现如图所示的“Ethernet0属性”的对话框,选中“Internet协议版本4(TCP/IPv4)”选项,单击“属性”按钮。本地连接属性对话框 步骤4:,出现如图所示的“Internet协议版本4(TCP/IPv4)属性”对话框,在“使用下面的DNS服务器地址”这一栏里,填写“首选DNS服务器”的IP地址,如192.168.0.1,即客户机要连接到DNS服务器的IP地址,若网络中还有其他DNS服务器时,在“备用DNS服务器”后输入备用的
30、DNS服务器的IP地址。Internet协议版本4(TCP/IPv4)属性窗口 步骤5:当网络中存在多台DNS服务器,可以配置高级DNS属性。单击“高级”按钮,再单击“DNS”选项卡,出现如图所示的“高级TCP/IP设置”对话框。在“DNS服务器地址”下方列表框,已经显示了首选DNS服务器和备用DNS服务器的IP地址,如果还要添加其他DNS服务器的IP地址,点击【添加】按钮,在弹出的对话框中输入其他DNS服务器IP地址,最后单击【确定】按钮,完成DNS客户端的配置。通过以上设置,DNS客户机就可以使用这些DNS服务器进行查询了。高级TCP/IP设置窗口5、测试DNS 部署完主DNS服务器并启动
31、DNS服务器后,应该对 DNS服务器进行测试,保证DNS服务能正常提供,最常用测试DNS的相关命令是ipconfig、ping和nslookup。(1)ipconfig命令用来查看DNS服务器配置,具体操作为“开始”“运行”“CMD”,在命令提示符下输入“ipconfig/all”命令,执行结果如图所示。ipconfig/all命令测试窗口(2)确定DNS服务器配置正确后,正向解析时使用ping命令来ping DNS服务器的主机名,返回对应IP地址及相应的统计信息,例如:ping ,执行结果如图所示。DNS服务器正常工作,且能正确解析出主机名。反向解析时,用ping命令来测试DNS服务器能否正
32、确提。供名称解析功能,反向查找时要在ping后加“-a”参数,例如:ping a192.168.0.1测试DNS服务器能否将IP地址正确解析成主机名。ping命令测试窗口(3)nslookup命令是用来进行手动DNS查询的最常用工具,可以判断DNS服务器是否正常工作,一般有两种模式,分别是飞交互模式和交互模式。飞交互模式要求要从命令行输入完整的命令,例如nslookup 。交互模式是键入nslookup并回车,不需要参数,就可以进入交互模式,在交互模式下,直接输入FQDN进行查询。执行结果参照图。nslookup命令测试窗口6、实现DNS服务器的相关应用 1.DNS的动态更新 DNS动态更新指
33、的是当计算机对应主机名及IP地址发生变动,能自动更新DNS服务器上的A记录或者PTR记录。A记录:DNS正向区域记录类型的一种,主机名到设备映射关系,例如通过一条A记录就可以将设备名称及IP地址关联在一起。PTR:DNS反向记录的一种,与A记录相反,PTR是IP地址到主机名的映射关系,例如通过PTR记录,就可以通过IP地址查询名称。2.根提示和转发器 在Windows Server 2016 DNS上,如果DNS客户端所需要的记录并不再DNS服务器上,DNS服务器就会去查询别的DNS。DNS服务器查找方式有两种,分别是递归查询和迭代查询。查询的设置具体是体现在根提示和转发器上的,使用根提示的是
34、递归查询,而转发器是迭代查询。(1)转发器 转发器(迭代查询)原理是DNS客户端向DNS服务器要记录,DNS服务器没有,DNS服务器把转发的目标DNS服务器IP地址告诉DNS客户端,然后DNS客户端直接与目标DNS服务器进行通信,不经过原DNS服务器。相对而言转发器更节省服务器资源,可以设置条件,在转发器中,可以设置查询哪个DNS地址转向哪个目标DNS服务器。转发器是网络上的一个域名系统(DNS)服务器,它将对外部FQDN的查询转发到网络外部的DNS服务器。还可以使用条件转发器按照特定域名转发查询。通过配置网络中的其他DNS服务器将那些无法在本地解析的查询转发到网络上的一个DNS服务器,可将该
35、DNS服务器指定为转发器。通过使用转发器,可以管理网络之外的名称(如Internet上的名称)解析,并提高网络中计算机的名称解析效率。在大DNS客户端向DNS服务器查询时,转发器就是最佳的选择。在Windows Server 2016下配置DNS服务转发器的步骤如下:步骤1:打开DNS控制台,选择服务器点击鼠标右键,在出现的快捷菜单里选择“属性”选项。步骤2:在“属性”窗口中选择“转发器”选项卡,点击“编辑”按钮。步骤3:在“编辑转发器”窗口中输入远端DNS服务器地址,单击“确定”按钮。步骤4:如果设置正确,系统会自动解析出远端DNS服务器的FQDN。(2)根提示 根提示(递归查询)原理是DN
36、S客户端向DNS服务器要记录,DNS服务器没有,DNS服务器会向目标DNS服务器查询,目标DNS服务器会把查询结果给原DNS服务器,原DNS服务器把结果送到DNS客户端,即原DNS服务器在递归查询中起的是“代理”作用。根提示则不分配条件,所有的请求都转向目标DNS服务器。根提示使非根域的DNS服务器可以查找到根域DNS服务器。根域DNS服务器在互联网上有许多台,分布在世界各地。为了定位这些根域DNS服务器,需要再非根域的DNS服务器上配置根提示。配置根提示的方法是:右击某个DNS服务器,从弹出的快捷菜单中选择“属性”命令,在属性对话框中选择“根提示”选项卡。在名称服务器列表中,共有13个根服务
37、器。根提示一般保持默认,不要轻易更改。如果DNS服务器配置了转发器,则优先查询转发器。如果DNS服务器上新建了根区域(区域名称为“”),则该“根提示”失效。项目四:解决DNS应用中常见问题1、DNS问题 症状:用户无法访问互联网或关键应用 原因:客户端电脑无法用被访问服务器的IP地址来解析服务器的名字,所以它将无法发送连接请求。这通常是由于在客户端上错误配置DNS服务器造成的,这时的客户端发送DNS请求后,DNS服务器无法在数据库中找到记录,或是发生了数据包丢失。DNS是一个基于UDP的协议,所以丢失的数据包无法转发,导致解析故障。解决方法:检查客户端的配置,查看其使用了什么DNS服务器。如果
38、服务器配置错误,就要在客户端中或在DHCP服务器中调整这种设置。反复通过客户端连接进行测试,进而决定是否由于数据包的丢失导致了响应延迟。如果数据包丢失,就应查找客户端与服务器之间的以太网错误。捕获失败的DNS请求,根据所获取的信息决定是否存在来自服务器的响应。理想情况下,管理人员可以设置一种可以持续地测试DNS服务器的工具,在发生问题时这种工具可以发出警告。2、解决DNS解析故障 症状:域名解析成一个错误的IP地址或者根本不知道某个域名对应的IP地址。原因:可能是域名解析服务所需的文件丢失,或错误的修改了与服务相关的配置或DNS服务器中的记录被修改,或者客户端的DNS缓存未修改。解决方法:采用
39、逐步排除发,先用nslookup来判断是否真的是解析故障,通过“开始”“运行”“CMD”,输入nslookup命令,进入DNS解析查询界面,接下来输入无法访问的站点对应的域名。查询DNS服务器工作是否正常,先看DNS地址是多少,并查询他的运行情况,通过“开始”“运行”“CMD”,输入ipconfig/all命令查询网络参数是否正确。清除DNS缓存信息,解析出现更改变动时,由于DNS缓存列表信息没有改变,而访问的旧的信息时,通过清楚DNS缓存的命令来解决故障。通过“开始”“运行”CMD”,输入ipconfig/flushdns,来清除。修改HOSTS文件,是对DNS解析对应关系进行修改,一般本地
40、系统HOSTS文件中的解析关系优先级大于DNS服务器上的解析关系。通过”开始”搜索”,然后查找名叫hosts的文件,选择“记事本”程序打开,添加DNS解析条目,格式:域名对应的IP地址空格接域名信息。以上步骤,可以解决大部分DNS解析问题,前三个是循序渐进的一步步解决DNS解析故障,最后一个修改HOSTS文件则是在实在没有办法的时候,一种权宜之计,不管哪种方法,都可以解决因为DNS解析错误带来的网络故障。实训项目6 1.实训目的 熟练掌握Windows Server 2008域名解析服务的应用与管理。2.实训环境 正常的局域网络;安装Windows Server 2008(即DNS服务器)与W
41、indows XP(即DNS客户端)的计算机。.实训内容(1)在Windows Server 2008系统中创建域名解析服务。(2)管理DNS服务器:创建正向查找区域;创建反向查找区域;新建子域和添加主机。(3)配置客户机并测试DNS。(4)配置DNS客户端。课后习题6 一、选择题 1 DNS 顶级域名中表示商业组织的是()。A COM B GOV C MIL D ORG 2实现完全合格域名的解析方法有()。A DNS 服务 B路由服务 C DHCP 服务 D远程访问服务 3将 DNS 客户机请求的完全合格域名解析为对应的 IP 地址的过程被称为()查询。A正向 B反向 C递归 D迭代 4当
42、DNS 服务器收到 DNS 客户机查询 IP 地址的请求后,如果自己无法解析,那么会把这个请求送给(),继续进行查询。A邮件服务器 B DHCP 服务器 C打印服务器 D Internet 上的根 DNS 服务器 5如果用户的计算机在查询本地解析程序缓存没有解析成功时,希望由DNS 服务器为其进行完全合格域名的解析,那么需要把这些用户的计算机配置为()客户机。A DNS B DHCP C WINS D远程访问 6在 Internet 上,广泛使用()来标识计算机。A域名 B NetBIOS 名 C P 节点 D完全合格域名 7在 Windows 中,执行()命令可以清除本机 DNS 缓存。A
43、ipconfig/displaydns B ipconfig/flushdns C ipconfig/renew D del dns 8 DNS 域名的顶级域有 3 个部分:通用域、国家域和反向域,在通用域中的 gov 一般表示的是()。A商业机构 B教育机构 C政府机构 D网络服务商 9在 Windows Server 2016 的 DNS 服务器上不可以新建的区域类型有(A)。A转发区域 B辅助区域 C存根区域 D主要区域 在网络中提供域名与 IP 地址解析服务的服务器是()。A WWW 服务器 B FTP 服务器 C DNS 服务器 D DHCP 服务器 二、填空题 1 是一个用于存储单
44、个DNS域名的数据库,是域名称空间树结构的一部分,它将域名空间分为较小的区段。2 是指DNS客户端发出查询请求后,如果DNS服务器内没有所需的数据,则DNS服务器会代替客户端向其他的DNS服务器进行查询。3 将主机名映射到DNS区域中的一个IP地址。4如果要针对网络ID为 192.168.1 的IP地址来提供反向查找功能,则此反向区域的名称必须是 。5 DNS服务器支持两种查询类型:查询和 查询。6为了向用户提供完全合格域名(FQDN)的解析功能,需要在网络中安装并配置 服务器。三、简答题 1客户机向 DNS 服务器查询 IP 地址有哪 3 种模式?2转发器功能是什么?如何设置?3简述 DNS
45、 客户机进行完全合格域名解析的过程。4DNS 服务器为什么会向其它 DNS 服务器求助?求助的方法有哪些?5为什么需要配置“DNS 辅助区域”?6关于 Windows 的 DNS 服务,举例说明什么情况下用到下列内容:1)主机记录;2)转发器;3)辅助区域;4)委派。四、操作题 1在 DNS 服务器上创建一个支持正向查找的主要区域,该区域的名称为“”。操作步骤:步骤 1:。步骤 2:出现“欢迎使用新建区域向导”画面时,单击”下一步”按钮。步骤 3:。步骤 4:。步骤 5:在”区域文件”对话框中,直接单击”下一步”按钮,使用默认的区域文件名称。步骤 6:继续单击”下一步”按钮。当出现“完成新建区域向导”画面时,单击“完成”按钮。【答案选项】A在“区域类型”对话框中,单击“主要区域”,然后单击“下一步”按钮。B单击“开始”“程序”管理工具”“DNS”,然后单击这台 DNS服务器,接着右键单击“正向查找区域”,从快捷菜单中选择”新建区域”。C在“区域名称”对话框的”区域名称”中输入:,然后单击”下一步”按钮。