理解和配置windows 2000 Server的域名系统 (DNS)

邮编：311800地址：浙江省诸暨市委组织部姓名：寿智振理解和配置windows 2000 Server的域名系统 (DNS)域名系统 (DNS:Domain Name System) 是一种计算机和

邮编：311800

地址：浙江省诸暨市委组织部

姓名：寿智振

理解和配置windows 2000 Server

的域名系统 (DNS)

域名系统 (DNS:Domain Name System) 是一种计算机和网络服务命名系统，主要用于 TCP/IP 网络，如 Internet 。DNS 服务允许网络上的客户机注册和解析 DNS 域名，这些名称用于搜索和访问网络上其他计算机提供的共享资源。

计算机网络实际上只能通过IP 地址进行通讯寻址，而用户一般喜欢使用容易记忆和理解的名称（例如 compszz.zjsxzj.net ）来定位网络上的主机。DNS 的名称服务发挥了翻译的作用，将用户友好的计算机或服务名称映射为IP 地址，当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相对的IP 地址。

一、WIN2000 SERVER中DNS 服务提供的新功能

1、支持与活动目录（Active Directory ）的集成。对于 Win2000 Server ，DNS 服务已经集成到活动目录的设计和实现中；

2、支持与WINS 搜索的集成。当DNS 名称通过查询 DNS 域名空间不能得到正确解析时，可以使用 Windows Internet 命名服务

(WINS) 来进一步搜索；

3、支持动态更新 。Win2000 Server 中的DNS 服务允许运行Win2000的客户机，动态地在DNS 服务器中注册它们的域名和IP 地址，以简化了管理。；

4、支持递增区域传送。在多台DNS 服务器之间需要通过区域传送来复制和同步域名空间信息，Win2000 Server 中的DNS 支持递增区域传送，DNS 服务器之间只复制区域中改变的那部分信息。当服务与活动目录集成使用时，DNS 服务器之间会自动进行域名信息的复制和同步。

二、安装DNS 服务

例子中的网络环境：域名：zjsxzj.net ；服务器名：compszz ；IP 地址为：192.168.0.1；网络地址为：192.168.0.0，子网掩码为255.255.255.0 。

在安装Win2000 Server的DNS 服务器之前，要正确地配置服务器的TCP/IP协议，要求有静态的IP 地址配置和正确的域后缀。 具体步骤：

1、单击“开始”→“设置”→“控制面板”，在打开的“控制面板”窗口中，双击“添加/删除程序”；

2、在“添加/删除程序“窗口中，单击“添加/删除 Windows 组件”；

3、出现“ Windows 组件向导”窗口，在“组件”列表框中选定“网络服务”，然后单击“详细信息”；出现如图一所示的“网络服务”窗口；

图一

4、在如图一所示的“网络服务”窗口中，选定“域名系统 (DNS)”，单击“确定”-> “下一步”->“完成”->“关闭”；完成DNS 服务的安装。

二、配置DNS 的区域

DNS 服务器安装完成后，需要在DNS 中创建区域，区域是DNS 域名空间的组成部分，DNS 允许域名空间分成几个区域，每个区域

存储着一个或多个 DNS 域的名称信息。

Win2000 Server DNS中的区域有三种类型：与活动目录集成的区域、标准主要区域、标准辅助区域。与活动目录集成的区域必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台DNS 服务器上更新。标准主要区域把域名信息保存到一个标准的文本文件，只能有一台DNS 服务器能维护和处理这个区域的更新, 它被称为主服务器。标准辅助区域是现有区域的一个副本，为主服务器提供平衡处理和容错能力，辅助服务器只能从主服务器复制信息。

按照DNS 搜索区域的类型，DNS 的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS 服务器要实现的主要功能，它根据计算机的DNS 名称解析出相应的IP 地址，而反向搜索则是根据计算机的IP 地址解析出它的DNS 名称。

下面以配置服务器并创建正向和反向搜索的标准主要区域为例说明。

具体步骤：

1、单击“开始”->“程序”->“管理工具”->“DNS”，打开DNS 控制台；

2、在控制台树中, 右击相应的 DNS 服务器“compszz”，在弹出的

快捷选单中单击“配置服务器”。（如果DNS 服务器没有列出来，可右单控制台树中的“DNS”根，在弹出的快捷选单中单击 “连接到计算机”，然后按提示完成操作。）

3、在“配置DNS 服务器向导”窗口中，单击“下一步”, 然后选中“这是网络上第一个DNS 服务器”，单击“下一步”后，选中“是，创建正向搜索区域（” , 单击“下一步”；

图二

4、在如图二所示的“新建区域向导”窗口中，选定“标准主要区域”后，单击“下一步”,在出现的“新建区域向导”窗口中输入区域名称：zjsxzj.net ，单击“下一步”，在弹出的窗口中使用默认的文件名为：zjsxzj.net.dns ，单击“下一步”；

5、在出现的“配置DNS 服务器向导”窗口中，选中“是，创建反向搜索区域”，单击“下一步”，在出现的如图二所示的“新建区域向导”窗口中，选定“标准主要区域”后，单击“下一步”；

图三

6、在出现的如图三所示的“新建区域向导”窗口中，选中“网络ID （E ）:”，并输入:“0.168.192”,单击“下一步”，在弹出的窗口中使用默认的文件名为：“192.168.0.in-addr.arpa.dns” ，单击“下一步”->“完成”。

三、添加资源记录

创建标准主要区域之后，需要向该区域添加资源记录(RR)。最常

用的资源记录类型是：

主机地址 (A) 资源记录。将 DNS 域名映射到IP 地址，可以手动创建主机记录。当IP 地址配置更改时，运行Win2000的计算机可以动态注册和更新它们在 DNS 中的主机记录。

规范名 (CNAME) 资源记录。将别名或备用的 DNS 域名映射到指定的标准或主要 DNS 域名，允许多个名称指向一个主机。例如一台名称为COMPSZZ.ZJSXZJ.NET 的计算机同时运行FTP 服务和Web 服务，为了规范化你想为FTP 服务使用名称FTP.ZJSXZJ.NET ，为Web 服务使用名称WWW.ZJSXZJ.NET ，那么你需要为COMPSZZ.ZJSXZJ.NET 创建两个别名记录FTP 和WWW 。

邮件交换器 (MX) 资源记录。用于将DNS 域名映射为交换或转发邮件的计算机的名称，邮件交换器资源记录由电子邮件系统使用，用以根据在邮件目标地址中的DNS 域名来定位邮件服务器。如果你为域zjsxzj.net 配置的MX 的邮件服务器是mail.zjsxzj.net ，则发送到user@zjsxzj.net的邮件首先发往user@mail.zjsxzj.net。

指针 (PTR) 资源记录。是在反向搜索区域中创建的一个映射，用于把IP 地址映射到DNS 域名。可以静态手动创建指针记录，也可以在创建主机记录时创建相关的指针记录；当IP 配置更改时，运行Windows 2000的计算机可以动态注册和更新它们在DNS 中的指针记录。

（一）为计算机名为：comp1(ip地址：192.168.0.10) 的主机建立主机（A ）记录，同时创建相关联的指针(PTR)记录。

具体步骤：

1、单击“开始”->“程序”->“管理工具”->“DNS”，打开DNS 控制台，展开其中的DNS 树，如图四所示；

图四

2、在如图四所示的窗口中右击区域“zjsxzj.net”，在弹了的快捷选单中单击“新建主机”，弹出“新建主机”窗口；

3、在“名称（如果为空则使用其父域名称）”栏内输入主机名：comp1，在“IP 地址”栏输入对应的IP 地址:192.168.0.10，并选中“创建相关的指针（PTR ）记录”，单击“添加主机”按钮。单击“完成”。

（二）添加邮件交换记录 。邮件服务器名为：mail （ip:192.168.0.20）。

1、首先为邮件服务器建立名为mail 的主机记录，步骤同上；

2. 在如图四所示的DNS 控制台树中右击区域“zjsxzj.net”，单击 “新建邮件交换器”，地弹出“新建资源记录”窗口。

3. 保留“主机或域”栏为空，在“邮件服务器”栏中输入或单击“浏览”按钮选择邮件服务器名：mail.zjsxzj.net 。单击“确定”。

（三）添加别名记录

为同时运行Web 服务和FTP 服务的主机comp1建立两个别名www 和ftp 。

1、在如图四所示的DNS 控制台树中，右击区域：zjsxzj.net ，单击快捷选单“新建别名”，弹出“新建资源记录”窗口；

3. 在“别名（如果为空则使用其父域）”栏中输入别名“www”,在“目标主机的完全合格名称”输入或单击“浏览”按钮选择comp1.zjsxzj.net ，单击“确定”。

4. 重复上述操作，创建 comp1的另一个别名“ftp ”。

四、配置辅助服务器和区域传送

DNS 设计规范推荐对每个区域至少使用两个DNS 服务器，以提

供解析名称查询时的平衡处理和容错功能。对与目录集成的主要区域，DNS 的动态更新采取多主机更新模式，区域可由在任何域控制器上运行的DNS 服务器更新，因此，不是需要辅助服务器。对于标准主要区域，只能有一台主服务器，采取单主机更新模式，区域只能在主服务器上更新。为提供容错功能，就需要添加辅助服务器。

（一）、为现有区域添加辅助服务器

在正确配置了主服务器compszz 后，下面在另一台运行Win2000 Server 的计算机compserver(ip：192.168.0.2) 上为区域:zjsxzj.net添加辅助服务器。

1. 首先按照前面所述配置方法，在compsever 上安装DNS 服务；

2. 在compserver 上打开如图四所示的DNS 控制台，在控制台树中，右击“正向搜索区域”，单击快捷选单“新建区域”，弹出“新建区域向导”窗口，单击“下一步”；

3. 再现如图二所示的窗口时，选择区域类型为“标准辅助区域”，单击“下一步”。

4. 在“名称”栏内输入区域名：zjsxzj.net ，单击“下一步”。

5. 在“IP地址”栏输入DNS 主服务器的IP 地址：192.168.0.001（compszz 的IP 地址），辅助服务器将从compszz 上复制区域信息。 单击“下一步”，单击“完成”。