酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > WINDOWS_2003_DNS服务器设置
服务器时间:2018-05-22 08:37:01 (CST +08:00)

WINDOWS_2003_DNS服务器设置

2017-12-17 17:04:09     浏览量: 37

实训12 WINDOWS 2003 DNS服务器设置 .1 准备知识

之前的IIS 实验中,在TCP/IP互联网中,可以使用IP 地址的32位整数来识别主机。虽然这种地址能方便,紧凑地表示互联网中传递分组的源地址和目的地址。但是,对一般用户而言,IP 地址还是太抽象了,最直观的表达方式也不外乎将它分为4个十进制整数。用户更愿意利用好读、易记的字符串为主机指派名字。于是,域名系统(domain name system DNS)诞生了。 .1.1 为什么需要DNS 服务器

事实:人不擅长于记忆长串数字,但记忆名字却比较容易。

互联网提供域名的主要目的是为了让用户更方便的使用互联网。一种优秀的命名机制,应能很好地解决以下3个问题:

全局唯一性:一个特定的主机名在整个互联网上的唯一的。它能在整个互联网中通用。不管用户在哪里,只要指定这个名字,就可以唯一的找到这台主机。 名字便于管理:优秀的命名机制应能方便地分配名字、确认名字以及收回名字。

高效地进行映射:高效地将主机名映射为IP 地址(或将IP 地址映射为主机名)。

.1.2 层次型命名机制

1. 层次型命名机制的概念

互联网的域名命名方法一般采用层次型命名机制,所谓的层次型命名机制,就是在名字中加入结构,而这种结构是层次型的。类似于现实生活中写信一样,如中华人民共和国广东省广州市越秀区,这种地址就具有一定得结构和层次。

2. Internet 域名系统

在TCP/IP互联网中所实现的层次型命名管理机制叫做域名系统(domain name system ,DNS ),规定了名字语法以及名字管理特权的分派规则,也描述了关于高效的名字-地址映射分布式计算机系统的实现方法。

,

域名系统的命名机制叫做域名(domain name)。作为国际性的大型互联网,Internet 规定了一组正式的通用标准符号,形成了国际通用顶级域名,顶级域的划分采用了两种方法:组织模式和地理模式。

前7个域对应于组织模式,其余的域对应于地理模式。地理模式的顶级域是按国家进行划分的,每个申请加入Internet 的国家都可以作为一个顶级域,并向Internet 域名管理机构注册一个顶级域名。例如cn 代表中国、us 代表美国。

3. 层次型名字的树状结构

顶级域名的管理权分派给指定的子管理机构,各子管理机构对其管理的域进行继续划分,即划分成二级域,并将各二级域的管理权授予给其下属的管理机构,如此下去,便形成层次型名字的树状结构。

树中的每一节点都有一个相应的标识符。主机名就是从树叶到树根(或从树根到树叶)路径上各节点标识符的有序序列。

以图中为例,顶级域名cn 油中国互联网中心CNNIC 管理,它将cn 域划分成多个子域,包括ac 、com 、edu 、gov 等,并将二级域名com 的管理权授予CERNET 网络中心。CERNET 网络中心又将com 域划分成多个子域,即三级域,各个机构均可以再com 下向CERNET 网络中心注册三级域名,例如com 下的sise 代表华软学院。华软学院可以继续对三级域sise 进行划分,将四级域名分配给下属部分或者主机。例如www 代表华软学院的主页服务器,mail 代表华软学院运行邮件服务的主机。

,

层次型命名机制的特点

●只要同一子树下每层节点的标识符不冲突,完整的主机名绝对不会冲突。 ●层次型命名机制有利于层次型的名字管理。

●层次型命名机制有利于高效地进行名字 -地址的映射

.1.3 域名解析

域名系统为用户提供了一种方便记忆的手段,主机之间不能直接使用域名进行通信,仍需要通过IP 地址完成数据的传输。所以当应用程序接收到用户输入的域名时,域名系统必须负责将域名映射为对应的IP 地址,然后利用该IP 地址将数据送往目的主机。

所谓域名解析就是将域名映射为对应的IP 地址(或将IP 地址映射为对应的域名),域名解析需要借助于一组既相互独立又相互协作的域名服务器完成。

1. 域名服务器

域名服务器是解析系统的核心。

所谓的域名服务器实际上是一个服务器软件,运行在指定的主机上,完成域名-IP 地址映射。该主机保存着它所管辖区域内的域名与IP 地址对照表。

,

2. 域名解析算法

域名解析采用的算法依赖于域名层次型名字的树状结构。采用自顶向下的算法,从根服务器开始直到叶服务器,在其间的某个节点上一定能找到所需要的名字-地址的映射。

优点:域名解析的过程只需走过一条从树根节点到另一节点的一条自顶向下的单向路径,均需回溯,更不用遍历整个树。

缺点:每个解析请求都从根服务器开始,那么到达根服务器的信息流量随着互联网规模的增大而增大,导致根服务器的负荷太重而超荷。

因此每个解析请求都从根服务器开始并不是一个很好的解决方案。实际上,在解析过程中,只要域名解析软件知道如何访问任意一个域名服务器,而每个域名服务器都至少知道根服务器的IP 地址及其父节点服务器的IP 地址,域名解析就可以顺利进行。

3. 域名解析的方式

域名解析有两种方式:

递归解析:要求域名服务器系统一次性完成全部名字—地址变换。

反复解析:每次请求一个服务器,不行再请求另的服务器。

例如,一位用户希望访问名为www.sise.com.cn 的主机,当应用程序接受到用户输入的www.sise.com.cn 时,解析器首先向已知的那台域名服务器发出查询请求。如果使用递归解析方式,该域名服务器将查询www.sise.com.cn 的IP 地址(如果在本地服务器查不到,本地服务器就向其所知道的其他域名服务

,

器发出请求,要求其他服务器帮助查找),并将查询到得IP 地址回送给解析程序,如图所示。但是,在使用反复解析方式的情况下,如果此域名服务器未能当地找到www.sise.com.cn 的IP 地址,那么,它仅仅有可能找到该IP 地址的域名服务器地址告诉解析器应用程序,解析器需向被告知的域名服务器再次发起查询请求,如此反复,直到查到为止。

4. 域名解析完整过程

假如一个应用程序需要访问名字为:www.sise.com.cn 的主机,其较为完整的解析过程先查找本地域名服务器的高速缓冲区,高速缓冲机制不仅用于域名服务器,在主机上也可以使用,然后再查找其他域名服务器:

域名解析器首先查询本地主机的缓冲区,查看主机是否以前解析过主机名www.sise.com.cn 。如果在此找到www.sise.com.cn 的IP 地址,解析器立即用该IP 地址响应应用程序。如果主机缓冲区没有www.sise.com.cn 与其IP 地址的映射关系,解析器将向本地域名服务器发出请求。

本地域名服务器首先检查www.sise.com.cn 与其IP 地址的映射关系是否存储在它的数据库中。如果是,本地服务器将该映射关系传给请求者,并告诉请求者这是一个“权威性”的应答;如果不是,本地服务器将查询它的高速缓冲区,检查是否在自己的高速缓冲区中存储有该映射关系。如果在高速缓冲区中发现该映射关系,本地服务器将使用该映射关系进行应答,并通知请求者这是一个“非权威性”的应答。如果在本地服务器的高速缓冲区也没有发现www.sise.com.cn 与其IP 地址的映射关系,那么只好请其他域名服务器帮忙了。

在其他域名服务器接收到本地服务器的请求后,继续进行域名的查找与解析工资,当发现www.sise.com.cn 与其IP 地址的映射关系时,就将该映射关系送交给提出请求的本地服务器。进而,本地服务器再使用从其他服务器得到的映射关系响应客户端。

,

.2 动手实践

.2.1 配置DNS 服务器

1. 实验目的

掌握DNS 服务器的安装、配置

掌握DNS 服务器的组成

结合IIS ,掌握DNS 服务的验证

2. 实验环境

运行windows 2003 server操作系统的pc2台。

3. 实验步骤

设定一个三级域名树www.sise.com.cn ,本实验将在windows 2003 server提供的域名服务器中管理蓝色方框部分所示的子树。

第一步:启动windows2003 server DNS服务

,

第二步:连接到计算机(这台计算机)

,

第三步:本地建立一个数据库。在展开的DNS 树中,右击“正向搜索区域”,新建一个名为:“sise.com.cn ”的新建区域。

,

第四步:在该区域内添加域名与其IP 地址的对应关系。右击 “sise.com.cn ”

区域,新建主机“www ”。添加对应的IP 地址。

,

第五步:测试配置的DNS 服务器。可以利用简单的ping 命令测试配置的DNS 服务器是否可以正确工作。例如“ping www.sise.com.cn”检查配置的DNS 域名服务器是否能将www.sise.com.cn 解析成对应的IP 地址。另一种测试DNS 服务器的有效性的方法是利用nslookup 命令。例如“nslookup www.sise.com.cn”如果nslookup 能正确返回到www.sise.com.cn 与其IP 地址的映射关系,则说明服务器的配置是正确的。