配置和管理DNS服务器

配置和管理DNS 服务一、 实验目的1. 了解DNS 的定义和功能。2. 学习在windows 2000 server上安装DNS 服务器。3. 网络上使用DNS 域名解析。二、 实验理论基础1

配置和管理DNS 服务

一、 实验目的

1. 了解DNS 的定义和功能。

2. 学习在windows 2000 server上安装DNS 服务器。

3. 网络上使用DNS 域名解析。

二、 实验理论基础

1. DNS 服务器的功能：（见实验步骤1. ）

2. 服务器的网络属性设置：要使用DNS 服务，本机必须要有静态（即固定）的IP 地址。如果只是在局域网中使用，原则上可用任意的IP 地址，最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。①打开网络属性设置窗口：即TCP ／IP 属性设置窗口。选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”；②选“使用下面的IP 地址”：在“IP地址”一栏输入“192.168.0.48”；子网掩码一栏输入“255.255.255.0”；如果本机同时又是本网内的服务器，则“默认网关”和“首选DNS 服务器”两栏也均填入此默认IP 地址；如果本机不是本网内的服务器，则一般“默认网关”和“备用DNS 服务器”两栏的值为服务器的IP 地址，而“首选DNS 服务器”仍然为本机的默认IP 地址；③为网卡绑定更多的IP 地址：在上步中选“高级”，再选“添加”，然后输入第二个IP 地址“192.168.0.49”，其相应的子网掩码“255.255.255.0”系统会自动填充；增加更多的IP 地址方法相同。

3. 网络属性设置与DNS 设置后的简单验证：

三、 实验内容

1. 配置DNS 服务器。

2. 设置DNS 客户端与测试DNS 服务。

四、 实验步骤

1. DNS 服务器的功能介绍

DNS 是域名系统(DNS，Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。由于计算机在网络中的IP 地址不易记忆和理解，为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务。DNS 命名用于TCP/IP网络，当用户在应用程序中（如浏览器）输入DNS 名称用来定位计算机和服务时，DNS 服务可以将DNS 名称解析为与此名称相关的其他信息，如IP 地址。

DNS 的引入是与TCP/IP协议中层次型命名机制的引入密切相关的。所谓层次型命名机制是指在名字中加入结构信息，而这种结构本身又是层次型的。例如：DNS 是以根和树结构组成的，如图1所示。层次型命名的过程是从树根(Root)开始向下进行的。这种DNS 的命名结构称为域名空间，如果以“www.sina.com.cn ”为例，则可以看到整个名称被“. ”分隔成多个部分，最后的“cn ”，也就是在DNS 域名空间中最接近根域的节点，称为顶级域名。顶级域名包括机构名称和地理名称两种主要类型，如果域名有3个字母，那么它是一个机构名称，3个字母代码标明了机构的类型，见表1。如果顶级域名是2个字母，那么它表示某个国家或地区。见表2。

在域名空间中一个域可以包含主机或子域，如com 是cn 的一个

子域，这里所说的域与我们将要介绍的Windows 2000中的域不是同一个概念，DNS 中的域指的是域名空间中节点以及之下的所有子节点。主机或域的名字由它在域名空间中的位置决定，如上例中的主机www 的完全限定域名（FQDN ，Fully Qualified Domain Name）是指从域名空间根域开始的表明域的绝对位置的域名表示方法，如图1所示。

图1域名系统

表1机构域名

表2 国家或地区域名

网络中计算机的DNS 名称是由主机名称与域名称组成，以“www.sina.com.cn ”为例，“www ”就是Web 站点所在计算机的主机名称，“sina.com.cn ”就是www 这台机器所在的域名，也就是说：DNS 名称=主机名称 域名称。

在具体应用中DNS 名称的解析工作并不仅由一台DNS 服务器来完成，因为这样做不但效率差，而且风险也大。因此实际上DNS 是采用层叠式（分布式）的结构，如图1中的每一个方格都代表一台DNS 服务器，除Root DNS 外的DNS 服务器都必须向上层DNS 服务器注册登记自己使用的DNS 名称和IP 地址，并负责记录自己域内所有主机的DNS 名称和IP 地址。

一般浏览Web 网站时，大都会使用域名的方式访问网站。当我们输入一个网址的时候，其实网络上正进行一串复杂的解析处理。下面说明一个客户端发出一个DNS 名称解析请求后，网络上传递这个DNS 名称解析需求的过程。

1）假设客户端想要连接到“www.microsoft.com ”这个网址，客户端计算机会发出一个正向搜索，这个搜索首先会送到客户端所设置的DNS 服务器。

2）客户端设置的DNS 服务器中的数据库文件会对比这个查询，看是否已纪录被搜索的IP 地址，如果没有符合的数据，便会传回“com ”的根DNS 服务器的IP 地址。请客户端去询问“com ”的根DNS 服务器。

3）当客户端询问“com ”的根DNS 服务器时，“com ”的根DNS 服务器会根据数据库文件中的记录，回应客户端“microsoft.com ”的DNS 服务器的IP 地址。

4）接着客户端再去询问“microsoft.com ”的DNS 服务器，而“microsoft.com ”的DNS 服务器会根据数据库文件中的纪录，回应客户端“www.microsoft.com ”服务器的IP 地址。

5）最后客户端根据“microsoft.com ”的DNS 服务器回应的IP 地址, 连接到“www.microsoft.com ”这个网站。

上面介绍中的查询过程称为“正向搜索查询”，即把计算机的DNS 名称映射为IP 地址。在Windows 2000 Server中还提供“反向搜索查询”，该查询会将IP 地址搜索到某个DNS 名称。

总之，因为计算机硬件只能识别IP 地址而不能够识别其他类型

的地址，这样在用户容易记忆的地址（如DNS 名称）和计算机能够识别的地址（如IP 地址）之间就必须有一个转换，DNS 服务器便充当了这个转换角色。

2. DNS 服务器的安装

下面详细介绍DNS 服务器的安装步骤。

步骤一：在“控制面板”中双击“添加/删除程序”图标，并在打开如图2所示的窗口右侧选择“添加/删除组件”项，单击【组件】按钮。

图2“添加/删除程序”对话框

步骤二：在打开的“Windows 组件向导”对话框中，如图3所示，选择“网络服务”选项，并单击【详细信息】按钮。

图3 “Windows 组件向导”对话框

步骤三：在如图4所示的对话框组件列表中选择“域名系统”复选项。单击【确定】按钮后将回到“Windows 组件向导”对话框，并单击【下一步】按钮，这时系统将自动完成DNS 服务器的安装。

图4“网络服务”对话框

DNS 服务器成功安装后，我们可以执行“开始→程序→管理工具→DNS ”命令，打开“DNS ”管理控制台，并在其中对DNS 服务器进行有关设置。如图5所示。

图5“DNS ”管理控制台窗口

3. 创建正向搜索区域及相关设置

在安装DNS 服务器之后，接下来的工作就是要建立一个区域。所谓的“区域”代表了一个间隔的域空间，将一个域名空间分割成较小而容易管理的区段。在该区域内的主机数据就存储在DNS 服务器内的区域文件中。

如前所述，在DNS 搜索中，用户通常要进行正向搜索，即把计算机DNS 名称映射为IP 地址。DNS 也支持用户的反向搜索请求，允许用户根据主机的IP 地址查询其名称。在DNS 中需要为正向搜索和

反向搜索分别创建正向搜索区域和反向搜索区域。

（1）创建正向搜索区域

步骤一：打开“DNS ”管理控制台，在窗口中用鼠标右键单击“正向搜索区域”，在打开的菜单中选择“新建区域”命令，如图6所示。

图6 在“DNS ”管理控制台中新建正向搜索区域

步骤二：在打开的如图7所示的“新建区域向导”对话框中单击

【下一步】按钮。