Windows 网络服务架构系列课程详解(二) ----DNS服务器的部署与配置

Windows 网络服务架构系列课程详解Windows 网络服务架构系列课程详解（二）---------DNS 服务器的部署与配置 实验背景：在Internet 网络发展的早期，由于IP

Windows 网络服务架构系列课程详解

Windows 网络服务架构系列课程详解（二）

---------DNS 服务器的部署与配置 实验背景：

在Internet 网络发展的早期，由于IP 地址不便于记忆，网络互联的方式主要通过购买hosts 文件进行域名的解析，当时，进行网络互联的计算机并不是很多。随后，随着计算机网络的不断发展和普及，越来越多的计算机使用了域名，然而强大的hosts 文件再也不能满足于现代的网络需求，DNS （Domain Name System，域名系统）便应运而生。

DNS 相对应hosts 文件而言，进行了强大的改进，主要采用分层结构进行部署，包括：根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机名称。域名空间的层次结构类似一个倒置的树，其中根为最高级别，大树枝处于下一级别，树叶则处于最低级别。这样可以将巨大的信息量按层次结构划分成许多较小的部分，将每一部分存储在不同的计算机上，形成层次性、分布式的特点。这样一方面解决了信息的统一性，另一方面信息数据分布面广，不会形成瓶颈，有利于提高访问效率。

实验目的：

1、 学会安装DNS 服务器

2、 会在DNS 服务器上新建正反查找区域

3、 新建资源记录（包括主机、别名以及SRV 记录）

4、 会对转发器和根提示进行配置

5、 掌握DNS 的区域传输

6、 掌握DNS 子域和委派

7、 配置客户机的DNS 设置

8、 理解DNS 服务器和AD 之间的关系

实验网络拓扑：

1 Designed by 小诺

Windows 网络服务架构系列课程详解

实验步骤

1. 安装DNS 服务（通过管理您的服务器进行安装，也可以通过添加

/删除程序进行安装）

DNS 服务器要为客户机提供域名解析服务，必须具备以下条件：

a 、 有固定的IP 地址

b 、 安装并启动DNS 服务

c 、 有区域文件，或者配置转发器，或者配置根提示

1.1、 在Service 2（操作系统为windows server 2003）单击“开始”菜单，选

择“管理工具”---“管理您的服务器”，然后选择“添加或删除角色”等服务器检测完所有的网络参数之后，选择“DNS 服务器”，系统开始安装DNS 服务。

2 Designed by 小诺

Windows 网络服务架构系列课程详解

3 Designed by 小诺

Windows 网络服务架构系列课程详解

安装过程中，需要windows server 2003系统安装光盘里的两个文件，都在I386下，可以通过物理光驱添加购买的光盘进行安装，也可以通过虚拟光驱，添加对应的ISO 镜像文件进行安装，安装过程中需要两次添加DNSMGR.DL_文件。

1.2、 安装活动目录的过程中，同样也可以安装DNS 服务器，活动目录的安装

过程就不做过多演示了，安装过程中出现下面的界面，其中中间的哪项就是安装活动目录的过程中也安装了DNS 服务器，这样安装的DNS 服务器有域的SRV 记录，当客户机加入域的时候就需要这些SRV 记录进行定位。

4 Designed by 小诺

Windows 网络服务架构系列课程详解

1.3、 安装完成之后，可以通过“管理您的服务器角色”中看到“DNS 服务器”

的选项。然后单击右边的“管理此DNS 服务器”进入DNS 服务器的设置界面。

5 Designed by 小诺

Windows 网络服务架构系列课程详解

2. 新建区域（正向查找区域和反向查找区域）

在大型的网络中，可能有非常多的各级域，也会有很多DNS 服务器。如果把整个网络都设成一个区域，则DNS 服务器之间的目录可能非常困难，因为目录信息非常大，而且要复制的DNS 服务器也非常多。为了解决这一矛盾，我们可以把整个网络的DNS 空间划分成一个相对较小的区域，区域里再划分一些子域，但是这些区域的划分又不是随意的。

2.1、 在安装活动目录的过程中，如果安装了DNS ，完成之后，便可以在DNS

服务器上看到域的区域参数（主要是一些SRV 资源记录）

2.2、 创建正向查找区域（正向查询由域名查找IP 地址）右击“正向查找区域”

选择“新建区域”

6 Designed by 小诺

Windows 网络服务架构系列课程详解

此窗口的选项如下：

“主要区域”是新区域的主副本，负责在新创建区域的计算机上管理和维护本区域的资源记录。如果这是第一次配置DNS 服务器，则选择“主要区域”单选按钮，就相当于搭建域环境时，选择“新域中的域控制器”一样的道理。

“辅助区域”是现有区域的副本，也就相当于BDC （副域控制器）一样的道理，“主要区域”中的DNS 服务器将把区域信息传递给辅助区域中的DNS 服务器。使用辅助区域的目的是，提供冗余，减少包含主要区域数据库文件的DNS 服务器上的负载。辅助DNS 服务器上的区域数据是无法进行修改的。所有数据都是从主DNS 服务器复制而来的。

“存根区域”只包含用于标示该区域的权威DNS 服务器所需的资源记录。含有存根区域的DNS 服务器对该区域没有管理权，它维护着该区域的权威DNS 服务器列表，列表存放在NS 资源记录中。

上面最后一项复选框是在DNS 服务器是域控制器时才可用，有什么区别呢？ 7 Designed by 小诺

Windows 网络服务架构系列课程详解

当勾选这个复选框之后，DNS 服务器的所有区域数据都存放在活动目录数据库中，也就是说，当活动目录复制的时候，它也伴随着一起复制，可以减少管理员的负担，在实际应用中，活动目录存放着大多数服务器的数据库，便于集中管理，这同时也体现出了活动目录的优势所在。

当然，如果不勾选最后一项复选框，那么DNS 的所有数据都存放在DNS 数据库中，而且，DNS 之间的复制需要手动指定才可以。

8 Designed by 小诺

Windows 网络服务架构系列课程详解

下面的向导，只有在域的环境里才可以出现的，选择如何复制区域数据

给新建主要正向查找区域名一个名称为shanghai.com （符合FQDN ，完全合格域名标准，每个FQDN 最多255个字节，254个字节用于FQDN ，1个字节用于终止点。这就好比计算机的NetBIOS 名，由16个字节组成，名字占15个字节，第16个字节代表某种服务）

9 Designed by 小诺

Windows 网络服务架构系列课程详解

此项动态更新是指当DNS 客户端在发生更改时，可以使用DNS 服务器注册和动态更新其资源记录。它减少了对区域记录进行手动管理的需要。这种功能给活动目录中的DNS 维护带来了方便。当计算机加入域时，可以在活动目录中自动添加该计算机的主机资源记录。

2.3、 创建反向查找区域（反向查询由IP 地址查找域名）右击“反向查找区域”

选择“新建区域”反向搜索查询要求对每个域名进行详细搜索，这需要花费很长时间。为解决问题，DNS 标准定义了一个名为in-addr.arpa 的特殊域。 10 Designed by 小诺