DNS服务器搭建

实验十二 DNS 服务器搭建一、实验目的了解DNS 的一些基本概念及工作方式掌握安装DNS 服务器掌握创建和管理DNS 服务器正反向区域和各类记录。二、背景环境杭州科技职业技术学院申请了公网的IP 地

实验十二 DNS 服务器搭建

一、实验目的

了解DNS 的一些基本概念及工作方式

掌握安装DNS 服务器

掌握创建和管理DNS 服务器正反向区域和各类记录。

二、背景环境

杭州科技职业技术学院申请了公网的IP 地址，1个C 类网段：210.32.50.1～254，210.32.50.1对应着学校的WWW 服务器，210.32.50.2分配给了学校的邮件服务器，210.32.50.3分配给了DNS 服务器。

现学校网络中心有一台IBM 服务器，操作系统为Windows Server 2003。现在作为网络中心的网管，你要为学校搭建一台DNS 服务器，方便学校的广大师生可以方便的访问校园网以及互联网。

三、技术原理

（一）、DNS 概述

在Internet 中使用IP 地址来确定计算机的唯一地址，这种以数字表示的IP 地址不容易记忆。为了便于网络地址的管理，人们采用了域名系统，引入域名的概念。通过为每台主机建立IP 地址与域名之间的映射关系，用户在网上可以难记的IP 地址，而使用域名来唯一标识网络中的计算机。域名和IP 地址之间的关系，就像是某人的姓名和其身份证号码之间的关系，显然，记忆姓名要比记身份证号码容易得多。

在早期的TCP/IP网络中，名称解析的工作由一台计算机来负责，它维护一份主机名称与IP 地址对应的清单（Hosts 文件）。每当主机要与其它网络中的主机通讯前，来源主机都会先查询hosts 文件中目的主机的IP 地址，等到对应的目的主机IP 地址解析出来后，就可以进行后续通信。这种方法虽然简单，但随着主机数目愈来愈多时，会产生以下问题：

A 、主机名称重复。Hosts 文件是平面结构，主机多了容易重名。

B 、名称解析效率下降。查询hosts 文件的通信量都集中在存储hosts 文件的计算机上，会形成瓶颈。

C 、主机维护困难。在一个平面结构的文件中维护所有的主机记录，文件会太大，而且当主机记录增加或者更新时很难维护。

为了解决以上的问题，可以将巨大的信息量按层次结构划分成许多较小的部分，将每一

部分存储在不同的计算机上，形成层次性、分布式的特点。这样一方面解决了通信的统一性，另一方面信息数据分布面广，不会形成瓶颈，有利于提高访问效率，于是DNS （Domain Name System ）便应运而生。

（二）、域名空间结构

在DNS 中，域名空间采用分层结构，包括：根域、顶级域、二级域和主机名称。域名空间的层次结构类似一个倒置的树，其中根作为最高级别，大树枝处于下一级级别，树叶则处于最低级别。一个区域就是DNS 域名空间的一部分，维护着该域名空间的数据库记录。在域名空间层次结构中，每一层称作一个域，每一个域用一个点号“. ”分开。域又可以进一步分成子域，每一个域都有一个域名，最低层是主机，如图：

1. 根域

根（root ）域就是“. ”（点号），它是由Internet 名字注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet 的各个组织。

2. 顶级域

DNS 根域的下一级是顶级域，是由Internet 名字授权机构管理。共有3种类型的顶级域：

a 、组织域，采用3个字符的代号，表示DNS 域中所包含的组织的主要功能或活动。 b 、国家或地区域，采用两个字符的国家或地区代号。

c 、反向域，这是一个特殊域，名称为in-addr.arpa ，用于将IP 地址映射到名称。 以组织域作为顶级域名表

顶级域名 说明

gov 政府部门

com 商业部门

edu 教育部门

org 民间团体组织

net 网络服务机构

mil 军事部门

国家或地区域是Internet 组织为各个国家或地区都分配的顶级域名。

国家或地区域

顶级域名 国别/地区

cn 中国

jp 日本

uk 英国

au 澳大利亚

hk 中国香港

„„ „„

3. 二级域

二级域是注册到个人、组织或公司名称。这些名称基于相应的顶级域，如：“Microsoft.com ”，就是基于顶级域“.com ”。二级域下可以包括主机和子域，如“Microsoft.com ”可包含如ftp.microsoft.com 这样的主机，也可以包含如“sale.vmicrosoft.com ”这样的子域，而该子域还可以包含如“printerl.sale.microsoft.com ”这样的主机。

4. 主机名

主机名在域名空间结构中的最底层，主机名和前面讲的域名（DNS 后缀）结合结构FQDN （完全合格的域名），主机名是FQDN 最左端的部分。例如：“aaa.bbb.com ”中的“aaa ”是主机名，“bbb.com ”称为DNS 后缀。用户在互联网上访问Web 、FTP 、Mail 等服务时，通常使用FQDN ，例如：www.126.com 。

（三）、DNS 服务的作用

DNS 服务的主要作用就是将域名解析为IP 地址。

例如，客户机使用FQDN 访问Web 服务器，首先 解析出Web 服务器的IP 地址，步骤是：

1、客户机向DNS 服务器发送域名查询请求

2、DNS 服务器告知客户机Web 服务器的IP 地址

3、客户机与Web 服务器通信

（四）、DNS 查询过程

1、DNS 区域

DNS 区域（简称区域）是域名空间中的连续的一部分。域名空间中包含的信息是极其庞大的，为了便于管理，可以将域名各自独立存储在服务器上。DNS 服务器以区域为单位来管理域名空间，区域中的数据保存在区域文件中。

2、DNS 服务器

DNS 服务器是运行DNS 服务的计算机，它包含部分域名空间信息来相应查询。DNS 服务器采用层次化的分级结构。每个DNS 服务器只对域名空间中的一部分进行管理里，即只管包括整个域名数据库的一部分信息。例如：根服务器来管理顶级域名，但根服务器不负责对顶级域名下面的二级域进行转换。

如果DNS 服务器负责管辖一个或多个区域，那么这个服务器便是这些区域的权威名称服务器。例如：负责123.com 区域的DNS 服务器，就是这个区域的权威服务器。权威名称服务器负责维护和管理所管辖区域中的数据，并将此数据提供给DNS 客户机。

3、DNS 查询过程

a 、客户机将www.benet.com.cn 的查询传递到本地DNS 服务器。

b 、本地DNS 服务器检查区域数据库，由于服务器没有benet.com.cn 域的授权，因此，它将查询传递到根服务器，请求解析主机名称。根名称服务器把“cn ”DNS 服务器的IP 地址返回给本地DNS 服务器。

c 、本地DNS 服务器将请求发给“cn ”DNS 服务器，此服务器根据请求将“com.cn ”DNS 服务器的IP 地址返回给本地DNS 服务器。

d 、本地DNS 服务器向“com.cn ”DNS 服务器发送请求，此服务器根据请求将“benet.com.cn ”DNS 服务器的IP 地址返回给本地DNS 服务器。

e 、本地DNS 服务器向“benet.com.cn ”DNS 服务器发送请求，由于此服务器具有www.benet.com.cn 的记录，因此它将www.benet.com.cn 的IP 地址返回给本地DNS 服务器。 f 、本地名称服务器将www.benet.com.cn 的IP 地址发送给客户机。

g 、域名解析成功后，客户机可以访问目标主机。

为了提高解析效率，减少查询开销，每个DNS 服务器都有一个高速缓存，存放最近解析过的域名和对应的IP 地址。这样，当用户下次在查找该主机时，可以跳过某些查找过程，直接从本地DNS 服务器中查找到该主机的地址，大大缩短了查找时间，加快了查询过称。 在以上域名过程中，有两种类型的查询：递归查询和迭代查询。

递归查询是指当DNS 服务器接收到查询请求时，要么做出查询成功的响应，要么作出查询失败的响应。以上步骤a 属于递归查询。

迭代查询又称为简单查询，是指DNS 服务器根据自己的高速缓存或区域的数据，以最佳结果作答。如果DNS 服务器无法解析，它可能返回一个指针。指针指向有下级域名的DNS 服务器，它继续该过称，直到找到拥有所有查询名字的DNS 服务器，或者直到出错或超时为止。以上步骤b 和e 就属于迭代查询。

DNS 服务器域名查找从查询内容上分，可以分为两种方式查询：正向查询和反向查询。 正向查询由域名找=查找IP 地址。

反向查询由IP 地址查找域名

反向搜索查询要求对每个域名进行详细搜索，这需要花费很长时间。为解决该问题，DNS 标准定义了一个名为in-addr.arpa 的特殊域。In-addr.arpa 域遵循域名空间的层次命名方案，它是基于IP 地址，而不是域名，其中，IP 地址8位位组的顺序是反向的，例如，如果客户机要查找172.16.44.1的FQDN 客户机，就查询域名1.44.16.172.in-addr.arpa 的记录。

四、实验设备

Windows Server 2003服务器（1台）、PC （1台）

五、实验拓扑

客户端

Windows XP

210.32.50.100Windows Server 2003210.32.50.3

六、实验要求

在Windows Server 2003服务器上安装DNS 服务器，并且对DNS 进行配置。

七、实验步骤

1、DNS 服务器的安装

1）单击“开始”->“设置”->“控制面板”，双击“添加/删除程序”，在弹出的“添加/删除程序”窗口上单击左侧“添加/删除程序Windows 组件”按钮，弹出“Windows 组件向导”对话框，在“Windows 组件向导”对话框中选择“网络服务”复选框，点击“详细信息”按钮，弹出“网络服务”对话框，如图1

所示。

图1 网络服务

2）在图1“网络服务”对话框中选中“域名系统(DNS)”复选框，单击“确定”按钮，回到“Windows 组件向导”对话框，单击“下一步”按钮，开始安装。

3）安装结束后，单击“开始”->“程序”->“管理工具”->“DNS ”命令，打开“DNS 服务器控制台”主窗口

图2 DNS服务器控制台的主窗口

2、DNS 服务器的配置

Windows Server 2003中的DNS 区域分为两大类：正向查找区域和反向查找区域。

1）建立正向标准主要区域。

步骤1：在上面图2“DNS 服务器控制台”窗口中，右击“正向查找区域”文件夹，在弹出快捷菜单中选择“新建区域”命令，弹出“新建区域向导”对话框，单击“下一步”按钮，弹出“区域类型”对话框，选择“主要区域”，如图3所示。

图3区域类型

步骤2：单击“下一步”按钮，弹出“区域名称”对话框，在“创建新文件，文件名为”文本框中输入“sohu.com ”，如图4所示。

图4 区域名称

步骤3：点击“下一步”按钮，弹出“区域文件”对话框，单击“下一步”，弹出“动态更新”对话框，选择“允许非安全和安全动态更新”选项，如图5所示，单击“下一步”，

弹出“正在完成新建区域向导”对话框，单击“完成”按钮。

图5 动态更新

2) 在新建的区域中建立主机记录。

步骤1：右键单击新建区域“souhu.com ”，弹出快捷菜单，如图6所示。