1、 _ IP地址可以看成主机在地址可以看成主机在Internet上的上的“身份证身份证”采用层次结构的命名树作为主机的名字,并使采用层次结构的命名树作为主机的名字,并使用域名系统用域名系统(DNS,Domain Name System)来完来完成域名解析服务。成域名解析服务。Internet的域名系统是一个联机分布式数据库的域名系统是一个联机分布式数据库系统,采用系统,采用“客户机客户机/服务器服务器”模式模式 DNS服务就是对采用层次结构的服务就是对采用层次结构的Internet域名域名系统的解析服务,包括将系统的解析服务,包括将Internet域名解析成域名解析成IP地址和将地址和将IP地址
2、解析成地址解析成Internet域名域名 _早期的早期的Internet使用非等级、无层次的名称空间来表示使用非等级、无层次的名称空间来表示主机,整个主机,整个Internet上的计算机使用的名称构成一个名上的计算机使用的名称构成一个名称集合,其中名称之间相互独立。称集合,其中名称之间相互独立。在当今的在当今的Internet上,主机名称采用分层结构,首先在上,主机名称采用分层结构,首先在最高层划分名称空间,并指定代理者负责下一级的名称最高层划分名称空间,并指定代理者负责下一级的名称管理,然后在第二层划分名称空间,以此类推,最后形管理,然后在第二层划分名称空间,以此类推,最后形成一个树状名称空
3、间,也叫域名空间。主机完整的名称成一个树状名称空间,也叫域名空间。主机完整的名称是通过把自已的主机名和它所属的所有上层域是通过把自已的主机名和它所属的所有上层域(名称空名称空间间)名依次连接起来构成的,中间用句点隔开。名依次连接起来构成的,中间用句点隔开。例如,例如,它表示在顶级域,它表示在顶级域com的子域的子域jxjtxy中的主机中的主机的管理者为的管理者为,的管理者为的管理者为com。_ 1、反复查询、反复查询 回应方式如下:回应方式如下:(1)若知道所查询结果,则提供所需结果。若知道所查询结果,则提供所需结果。(2)若所查询的域名所在区域由本服务器负责,但是无若所查询的域名所在区域由本
4、服务器负责,但是无 法找到所需法找到所需信息,则报告无法完成解析。信息,则报告无法完成解析。(3)若既不知道所需结果,所查询域名的所在区域又不由本服务器若既不知道所需结果,所查询域名的所在区域又不由本服务器负责,则提供距离拥有所需信息的域更近的其他域名服务器的负责,则提供距离拥有所需信息的域更近的其他域名服务器的IP地址。地址。2、递归查询、递归查询 查询者只向一个服务器提出查询要求,该服务器或是自己提供所查询者只向一个服务器提出查询要求,该服务器或是自己提供所需结果,或是求助其他需结果,或是求助其他DNS服务器,被求助的服务器也可以再向服务器,被求助的服务器也可以再向其他服务器求助,这样就形
5、成一个服务器链,在这个服务器链中,其他服务器求助,这样就形成一个服务器链,在这个服务器链中,每个节点向它上面相邻的节点寻求解析帮助,直到找到所需结果,每个节点向它上面相邻的节点寻求解析帮助,直到找到所需结果,或者所求助服务器恰好是负责该查询域名所在区域的服务器,而或者所求助服务器恰好是负责该查询域名所在区域的服务器,而该服务器又无法找到所需信息,这时,查询过程停止,然后通过该服务器又无法找到所需信息,这时,查询过程停止,然后通过“接力接力”传递将查询结果返回到查询者。传递将查询结果返回到查询者。_ (1)在在【控制面板控制面板】中打开中打开【添加添加/删除程序删除程序】。(2)单击单击【添加添
6、加/删除删除Windows组件组件】。(3)在在【组件组件】列表中选择列表中选择【网络服务网络服务】,然后单击,然后单击【详细信息详细信息】,并选中,并选中【域名服务系统域名服务系统(DNS)】。(4)单击单击【确定确定】,再单击,再单击【下一步下一步】,然后就会安装,然后就会安装DNS组件并进行配置。组件并进行配置。(5)最后单击最后单击【完成完成】。_ 打开属性对话框的操作如下。打开属性对话框的操作如下。(1)在在DNS控制台的对象树中选择服务器。控制台的对象树中选择服务器。(2)在对象树中右击该服务器图标。在对象树中右击该服务器图标。(3)从菜单中选择从菜单中选择【属性属性】,从而打开,
7、从而打开DNS服务器属性对话框,如图所示。服务器属性对话框,如图所示。在默认情形下,在默认情形下,DNSDNS服务器会接受来服务器会接受来自安装在服务器上所自安装在服务器上所有的接口的查询。如有的接口的查询。如果需要,可以配置服果需要,可以配置服务器只接受来自特定务器只接受来自特定接口的查询,这是通接口的查询,这是通过在如图所示的对话过在如图所示的对话框中选中框中选中【只在下列只在下列IPIP地址地址】来实现的。来实现的。这个列表中包括了安这个列表中包括了安装装DNSDNS服务时所有活服务时所有活动的接口。使用动的接口。使用【添添加加】和和【删除删除】按钮按钮可以改变这个列表中可以改变这个列表
8、中IPIP地址。地址。转发器就是转发转发器就是转发DNSDNS服务器,也叫缓存域服务器,也叫缓存域名服务器。在名服务器。在【转发转发器属性器属性】选项卡中可选项卡中可以启用转发器,并指以启用转发器,并指定用作转发器的定用作转发器的DNSDNS服务器地址,如图所服务器地址,如图所示,选中示,选中【转发器转发器】然后在然后在IPIP地址列表中地址列表中添加转发器的添加转发器的IPIP地址,地址,当当IPIP地址列表中不只地址列表中不只一个地址时,将按顺一个地址时,将按顺序依次使用列表中的序依次使用列表中的转发器。转发器。3根提示属性 当当DNSDNS服务器无法使用服务器无法使用本地缓存和区域文件解
9、本地缓存和区域文件解析析DNSDNS查询时,通常它查询时,通常它会从根域中查找会从根域中查找DNSDNS域域名。这样,服务器必须名。这样,服务器必须知道至少一个负责根域知道至少一个负责根域的服务器的标识。这就的服务器的标识。这就是根提示的作用。是根提示的作用。【根根提示提示】选项卡如图所示。选项卡如图所示。根提示在安装根提示在安装DNSDNS服务服务时提供时提供InternetInternet根域服根域服务,这些服务器的标识务,这些服务器的标识极少变动,所以基本上极少变动,所以基本上不需要改动默认标识。不需要改动默认标识。如果是在企业专用的如果是在企业专用的DNSDNS域名空间内,就需域名空间
10、内,就需要删除这些要删除这些InternetInternet根根域标识域标识 该选项卡主要用于指该选项卡主要用于指定是否将从该定是否将从该DNSDNS服服务器发送和接收的数务器发送和接收的数据包记录在日志文件据包记录在日志文件中。要获得有用的调中。要获得有用的调试记录,需要设定记试记录,需要设定记录哪些方向的数据包、录哪些方向的数据包、哪些传输协议的数据哪些传输协议的数据包包(至少选择一个方至少选择一个方向和一个协议向和一个协议)。此。此外,还可以指定要记外,还可以指定要记录的数据包的类型和录的数据包的类型和数据包的数据包的IPIP地址等地址等 如图所示为如图所示为DNSDNS服务器的服务器的
11、【事事件日志件日志】选项选项卡。该选项卡卡。该选项卡主要用于指定主要用于指定哪些事件将被哪些事件将被记录到事件日记录到事件日志中,可选项志中,可选项如下如下 如图所示为如图所示为【监监视视】选项卡是用选项卡是用来测试来测试DNSDNS服务的服务的工具,可以进行工具,可以进行两种测试:两种测试:测试结果显示在测试结果显示在【测试结果测试结果】中,中,如果多数新近的如果多数新近的测试失败,则在测试失败,则在DNSDNS控制台中相应控制台中相应服务器名字旁显服务器名字旁显示一个示一个【信息信息】图标图标 _ 操作步骤如下:操作步骤如下:(1)右击对象树最顶端的右击对象树最顶端的DNS。(2)从弹出的
12、菜单中选择从弹出的菜单中选择【连接到连接到DNS服务器服务器】,从而打开从而打开【连接到连接到DNS服务器服务器】对话框。对话框。(3)单击单击【下列计算机下列计算机】选项,在空白框里输入选项,在空白框里输入其他运行其他运行Windows 2003 DNS服务的服务器的完全服务的服务器的完全域名。域名。(4)选中选中【立即连接到指定计算机立即连接到指定计算机】,单击,单击【确确定定】。_部署部署DNS服务器服务器 1用多个域名服务器提供区域服务用多个域名服务器提供区域服务 Windows 2003 DNS服务提供了两种支持多个域名服务器服务提供了两种支持多个域名服务器部署于同一区域的方法,一个
13、是通过主要区域和辅助区域部署于同一区域的方法,一个是通过主要区域和辅助区域实现,另一个是利用集成了实现,另一个是利用集成了Active Directory的区域实现。的区域实现。本节只介绍第一种方法。本节只介绍第一种方法。在多数在多数DNS服务器中,其主要区域用于保存和修改区域数服务器中,其主要区域用于保存和修改区域数据,而辅助区域中存储了从主要区域或者其他辅助区域中据,而辅助区域中存储了从主要区域或者其他辅助区域中获得的区域数据复制,区域数据只能在主要区域更新,不获得的区域数据复制,区域数据只能在主要区域更新,不能在辅助区域修改。能在辅助区域修改。2委派授权委派授权 如果企业有多个地点或者部
14、门,就可能需要将处在不同如果企业有多个地点或者部门,就可能需要将处在不同地点的地点的DNS区域作为子区域托管在当地的区域作为子区域托管在当地的DNS服务器上,服务器上,而这正好可以通过创建子域并委派子域授权来实现。而这正好可以通过创建子域并委派子域授权来实现。_创建正向查找区域创建正向查找区域 2主要正向查找区域创建步骤:主要正向查找区域创建步骤:(1)在在DNS控制台中,展开对象树并找到要创建正向查找区域控制台中,展开对象树并找到要创建正向查找区域的服务器,然后展开该服务器,并右击的服务器,然后展开该服务器,并右击【正向查找区域正向查找区域】。(2)在弹出菜单中选择在弹出菜单中选择【新建区域
15、新建区域】,然后在弹出的向导对话,然后在弹出的向导对话框中单击框中单击【下一步下一步】,出现,出现【区域类型区域类型】界面。界面。(3)在图在图12.8所示的对话框中选中所示的对话框中选中【主要区域主要区域】,单击,单击【下一下一步步】,出现,出现【区域名称区域名称】界面。界面。(4)在图在图12.9对话框中输入新建区域名称,例如,对话框中输入新建区域名称,例如,单击单击【下一步下一步】,出现,出现【区域文件区域文件】界面,如图界面,如图12.10所示。所示。(5)选中选中【创建新文件,文件名为创建新文件,文件名为】,文件名一般不改变,单,文件名一般不改变,单击击【下一步下一步】,出现,出现【
16、动态更新动态更新】界面界面 (6)在在【动态更新动态更新】界面进行动态更新设置后单击界面进行动态更新设置后单击【下一步下一步】,然后单击然后单击【完成完成】便告完成。这时,在便告完成。这时,在DNS控制台可以看到一控制台可以看到一个新增的名为个新增的名为“”的区域。的区域。_辅助正向查找区域辅助正向查找区域 3辅助正向查找区域创建步骤:辅助正向查找区域创建步骤:(1)在上述创建主要正向查找区域的操作步骤中在上述创建主要正向查找区域的操作步骤中的第三步中,选中的第三步中,选中【辅助区域辅助区域】,再单击,再单击【下一下一步步】便会出现便会出现【区域名称区域名称】界面。在界面。在【名称名称】框框中
17、输入新区域的名称后再单击中输入新区域的名称后再单击【下一步下一步】,出现,出现【主主DNS服务器服务器】界面。界面。(2)【主主DNS服务器服务器】界面用于设置该辅助区域界面用于设置该辅助区域数据的来源,数据的来源,【IP地址地址】列表为提供数据复制的列表为提供数据复制的DNS服务器地址。添加服务器地址。添加IP地址后,单击地址后,单击【下一下一步步】,在出现的新对话框中再单击,在出现的新对话框中再单击【完成完成】即可。即可。_主要反向查找区域主要反向查找区域 4主要反向查找区域创建步骤主要反向查找区域创建步骤:(1)在在DNS控制台中,展开对象树并找到要创建反向查找区域控制台中,展开对象树并
18、找到要创建反向查找区域的服务器,然后展开该服务器,并右击的服务器,然后展开该服务器,并右击【反向查找区域反向查找区域】。(2)在弹出菜单中选择在弹出菜单中选择【新建区域新建区域】,然后在弹出的向导对话,然后在弹出的向导对话框中单击框中单击【下一步下一步】,出现,出现【区域类型区域类型】界面。界面。(3)在对话框中选中在对话框中选中【主要区域主要区域】,单击,单击【下一步下一步】,出现,出现【反向查找区域名称反向查找区域名称】界面。界面。(4)选中选中【网络网络ID】,并在其下方输入网络号。如果是,并在其下方输入网络号。如果是A类网类网络,则只要输入络,则只要输入IP地址的第一段数字,地址的第一
19、段数字,B类网络输入前二段数字,类网络输入前二段数字,只有只有C类才三段数字都输入。输入网络号后,反向查找区域被自类才三段数字都输入。输入网络号后,反向查找区域被自动命名。输入完毕单击动命名。输入完毕单击【下一步下一步】,出现,出现【区域文件区域文件】界面。界面。一般选中一般选中【创建新文件,文件名为创建新文件,文件名为】后,不改变文件名直接单后,不改变文件名直接单击击【下一步下一步】,接下来的操作与正向主要查找区域的创建操作,接下来的操作与正向主要查找区域的创建操作相同。相同。_辅助反向查找区域辅助反向查找区域 5辅助反向查找区域创建步骤:辅助反向查找区域创建步骤:创建辅助反向查找区域的操作
20、创建辅助反向查找区域的操作步骤与主要反向查找区域大致步骤与主要反向查找区域大致相类似,不同的是在第三步时,相类似,不同的是在第三步时,不是选不是选【主要区域主要区域】,而是选,而是选择择【辅助区域辅助区域】;再就是会多;再就是会多出如图所示的出如图所示的【主主DNS服务器服务器】界面,该界面用于设置该辅助界面,该界面用于设置该辅助区域数据的来源,区域数据的来源,【IP地址地址】列表为提供数据复制的列表为提供数据复制的DNS服服务器地址。添加务器地址。添加IP地址后,单地址后,单击击【下一步下一步】,在出现的新对,在出现的新对话框中再单击话框中再单击【完成完成】即可。即可。_修改区域属性修改区域
21、属性 1常规属性常规属性选择选择【常规常规】选项卡时显示区选项卡时显示区域的运行状态和区域类型,可域的运行状态和区域类型,可以改变运行状态和区域类型。以改变运行状态和区域类型。修改区域类型时要注意,使用修改区域类型时要注意,使用标准区域时,应确保每个区域标准区域时,应确保每个区域有且只有一个主要区域;另外,有且只有一个主要区域;另外,只有在只有在DNS服务器上安装了服务器上安装了Active Directory时,才可以把时,才可以把区域转换为区域转换为Active Directory集集成的类型。成的类型。【动态更新动态更新】确定确定主要区域是否能够接受其他服主要区域是否能够接受其他服务器的
22、动态更新;要防止务器的动态更新;要防止DNS数据老化,可以单击数据老化,可以单击【老化老化】来清除陈旧的资源记录。来清除陈旧的资源记录。_修改区域属性修改区域属性 2起始授权机构起始授权机构 辅助区域的辅助区域的【起始授权机构起始授权机构】选项卡上显示的配置信息中,选项卡上显示的配置信息中,除除【序列号序列号】外,其他都来外,其他都来自相应的主要区域。在辅助自相应的主要区域。在辅助区域的区域的【起始授权机构起始授权机构】选选项卡中不能修改配置,只有项卡中不能修改配置,只有在相应的主要区域上才能修在相应的主要区域上才能修改这些配置。改这些配置。【序列号序列号】相相当于版本号,用于触发区域当于版本
23、号,用于触发区域复制。当辅助区域从该主要复制。当辅助区域从该主要区域复制数据前,首先检查区域复制数据前,首先检查该序列号是否已经陈旧该序列号是否已经陈旧 _修改区域属性修改区域属性 3区域复制区域复制 主要区域和辅助区域都可主要区域和辅助区域都可以作为区域复制中的被复以作为区域复制中的被复制区域。在如图所示的制区域。在如图所示的【区域复制区域复制】选项卡中,选项卡中,可以配置区域复制。只有可以配置区域复制。只有选中了选中了【允许区域复制允许区域复制】之后,区域才会作为被复之后,区域才会作为被复制区域。复制授权方法有制区域。复制授权方法有3种:到所有服务器;到种:到所有服务器;到“名称服务器名称
24、服务器”列表中的列表中的服务器;在服务器;在【IP地址地址】列列表中指定服务器。表中指定服务器。_修改区域属性修改区域属性 4名称服务器名称服务器【名称服务器名称服务器】选项选项卡用来指定为区域服卡用来指定为区域服务的名称服务器。区务的名称服务器。区域数据中的名称服务域数据中的名称服务器器(NS)资源记录列出资源记录列出了名称服务器,但不了名称服务器,但不能直接编辑。名称服能直接编辑。名称服务器修改在如图所示务器修改在如图所示的选项卡中完成。的选项卡中完成。_修改区域属性修改区域属性 5WINS Windows Internet 名称服名称服务务(WINS)为网络上使用的为网络上使用的 IP
25、地址提供可注册和解析地址提供可注册和解析 NetBIOS 名称的动态数据名称的动态数据库服务。库服务。WINS可以用于解可以用于解析通过查询析通过查询DNS名称空间名称空间没有找到的名称。在如图没有找到的名称。在如图所示的所示的WINS选项卡中,可选项卡中,可以设定用以设定用WINS来解析来解析DNS名称空间不存在的名称,名称空间不存在的名称,以及用于解析的以及用于解析的WINS服务服务器器IP地址。地址。管理资源记录管理资源记录 常用资源记录常用资源记录(RR)如下如下:(1)主机地址主机地址(A):用于将:用于将 DNS 域名映射到计算域名映射到计算机使用的机使用的IP地址。地址。(2)别
26、名别名(CNAME):用于将:用于将 DNS 域名的别名映域名的别名映射到另一个主要的或规范的名称。射到另一个主要的或规范的名称。(3)指针指针(PTR):用于通过:用于通过IP地址定位计算机并地址定位计算机并为该计算机将信息解析为为该计算机将信息解析为 DNS 域名。域名。管理资源记录管理资源记录 _使用主机地址资源记录使用主机地址资源记录 1使用主机地址资源记录使用主机地址资源记录 操作操作步骤:步骤:(1)打开打开DNS控制台,在对象树控制台,在对象树中找到要添加记录的区域,右中找到要添加记录的区域,右击该区域,再在弹出菜单中选击该区域,再在弹出菜单中选择择【新建主机新建主机】,打开,打
27、开【新建新建主机主机】对话框。对话框。(2)在在【名称名称】中输入主机名,中输入主机名,再在再在【IP地址地址】框中输入该主框中输入该主机的机的IP地址。如果创建了反向地址。如果创建了反向查找区域并且希望自动产生对查找区域并且希望自动产生对应的反向查找主机记录指针应的反向查找主机记录指针(PTR),那么可以选中,那么可以选中【创建创建相关的指针相关的指针(PTR)记录记录】。管理资源记录管理资源记录 _使用别名使用别名 2新建别名操作步骤:新建别名操作步骤:(1)在DNS控制台的对象树中找到要创建别名的域,并右击,在弹出的菜单中选择【别名】。(2)在【别名】框中输入别名字符,例如,输入“www
28、”。然后,在【目标主机的完全合格的名称】框中输入主机名,如输入“”,最后单击【确定】管理资源记录管理资源记录 _循环编址循环编址 3循环编址:循环编址:循环编址是将一个DNS域名轮流解析到不同的IP地址。管理资源记录管理资源记录 _指针指针 4指针:指针:指针是用于根据指针是用于根据IP地地址确定址确定DNS域名的记域名的记录,它可以在创建主录,它可以在创建主机地址资源记录时同机地址资源记录时同时产生,也可以在反时产生,也可以在反向查找区域手动添加,向查找区域手动添加,还可以通过还可以通过DHCP服服务器获得指针记录。务器获得指针记录。管理资源记录管理资源记录 _指针指针 4指针:指针:指针是
29、用于根据指针是用于根据IP地地址确定址确定DNS域名的记域名的记录,它可以在创建主录,它可以在创建主机地址资源记录时同机地址资源记录时同时产生,也可以在反时产生,也可以在反向查找区域手动添加,向查找区域手动添加,还可以通过还可以通过DHCP服服务器获得指针记录。务器获得指针记录。子域子域 1概念:概念:我们将具有相同我们将具有相同域名后缀的域,域名后缀的域,称为该后缀域的称为该后缀域的子域。子域。2、子域的实现方、子域的实现方法法(1)子域与父域)子域与父域在同一台在同一台DNS服服务器中务器中(上图)(上图)(2)子域与父域)子域与父域在不同的在不同的DNS服服务器中务器中(子域委(子域委派
30、)(下图)派)(下图)_Windows 9X DNS客户端的设置客户端的设置 (1)在在【控制面板控制面板】中双击中双击【网络网络】图标,出现图标,出现【网络网络】属性对话框。单击属性对话框。单击【配置配置】标签,再单击标签,再单击【TCP/IP】选中选中TCP/IP协议,然后单击协议,然后单击【属性属性】按钮。按钮。(2)在在【TCP/IP 属性属性】对话框中单击对话框中单击【DNS配置配置】标签,标签,再单击再单击【启用启用DNS】单选按钮,然后在单选按钮,然后在【DNS服务器搜索服务器搜索顺序顺序】中键入中键入DNS服务器的服务器的IP地址,最后单击地址,最后单击【添加添加】。_Wind
31、ows 200X 和和Windows XP DNS客户端的设置客户端的设置 (1)打开网络连接打开网络连接(如本如本地连接地连接)的的【属性属性】对话框,对话框,单击单击【Internet 协议协议(TCP/IP)】,再单击,再单击【属属性性】按钮。按钮。(2)在在【Internet 协议协议TCP/IP属性属性】对话框中,对话框中,单击单击【自动获得自动获得DNS服务服务器地址器地址】可以从可以从DHCP服服务器得到务器得到DNS地址;单击地址;单击【使用下面的使用下面的DNS服务器服务器地址地址】,然后在,然后在【首选首选DNS服务器服务器】中输入中输入DNS服务器的服务器的IP地址。最后
32、单地址。最后单击击【确定确定】_使用使用nslookup查询查询DNS域名域名 1进行非互动查询进行非互动查询 C:nslookup Server:IIS Address:192.168.3.1 Name: Address:192.168.3.2 C:nslookup 192.168.3.2 Server:IIS Address:192.168.3.1 Name: Address:192.168.3.2 2进行互动查询进行互动查询 C:nslookup Default Server:IIS address:192.168.3.1 Server:IIS address:192.168.3.1 N
33、ame:F address:192.168.3.2 192.168.3.2 Server:IIS address:192.168.3.1 Name:F address:192.168.3.2 (1)(1)主要正向查找区域和主要反向主要正向查找区域和主要反向查找区域的创建。查找区域的创建。(2)(2)辅助正向查找区域和辅助反向辅助正向查找区域和辅助反向查找区域的创建。查找区域的创建。(3)(3)添加、修改和删除资源记录。添加、修改和删除资源记录。(4)(4)创建与父域同处一个创建与父域同处一个DNSDNS服务服务器的子域。器的子域。(5)(5)子域的委派。子域的委派。DNSDNS服务是网络应用中
34、一个非常重要的服服务是网络应用中一个非常重要的服务,务,DNSDNS服务器的配置和管理方法在实际工作服务器的配置和管理方法在实际工作中经常用到。本章介绍的只是一些最基本的知中经常用到。本章介绍的只是一些最基本的知识和技能,对于今后从事网络管理的学员,这识和技能,对于今后从事网络管理的学员,这些知识和技能还是不够的,因为在实际工作当些知识和技能还是不够的,因为在实际工作当中遇到的问题远比实验室里多,有条件的学员,中遇到的问题远比实验室里多,有条件的学员,可以通过对一个实际系统中的可以通过对一个实际系统中的DNSDNS服务器的管服务器的管理来不断提高自己对理来不断提高自己对DNSDNS服务器的配置和管理服务器的配置和管理能力能力
