DNS服务的配置和管理

2017-03-27

23598

DNS 服务的配置和管理本实验使用2个学时一、实验目的1、理解DNS 的工作原理；2、了解DNS 域名解析的过程；3、掌握DNS 服务的设置。二、实验设备与环境Windows 2000 Server/

DNS 服务的配置和管理

本实验使用2个学时

一、实验目的

1、理解DNS 的工作原理；

2、了解DNS 域名解析的过程；

3、掌握DNS 服务的设置。

二、实验设备与环境

Windows 2000 Server/Advance Server、Redhat Linux主机局域网及Internet 接入

三、预备知识和课前准备

1、 DNS 基础知识

在网络中当给每一台计算机分配独立的IP 地址后，可以通过IP 地址找到这台计算机并与之进行通信。但是，当网络的规模较大时，使用IP 地址就不太方便了，所以便出现了主机名（Host Name ）与IP 地址之间的一种对应解决方案，通过使用形象易记的主机名而非IP 地址进行网络的访问，这比单纯使用IP 地址要方便得多。Internet NIC（Internet Network Information Center ）制定了一套称为域名系统（Domain Name System,DNS ）的分层名字解析方案，在主机名与IP 地址之间建立映射关系。DNS 是一组协议和服务，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP 地址。当DNS 客户端向DNS 服务器发出IP 地址的查询请求时，DNS 服务器可以从其数据库内寻找所需要的IP 地址给DNS 客户端。这种由DNS 服务器在其数据库中找出客户端IP 地址的过程叫做“主机名称解析”。该系统已广泛地应用到Internet 和Intranet 中，如果在Internet 或Intranet 中使用Web 浏览器、FTP 或Telnet 等基于TCP/IP协议的应用程序时，就需要使用DNS 的功能。由于主机名便于记忆和数字形式的IP 地址可能由于各种原因而改变而主机名可以保持不变，几乎所以的网络资源访问都是使用域名而非使用IP 地址来进行访问。

DNS 的模型相当简单：客户端向DNS 服务器提出访问请求，DNS 服务器收到请求后在数据库中查找相对应的IP 地址，并做出反应，如果该DNS 服务器无法提供对应的IP 地址（如数据库中没有该客户端主机名对应的IP 地址）时，它就转给下一个它认为更好的DNS 服务器去处理。

组成DNS 系统的核心是DNS 服务器，它是回答域名服务查询的计算机，它允许私人TCP/IP网络和连接公共Internet 的用户提供并管理DNS 服务，维护DNS 名字数据并处理DNS 客户端主机名的查询。DNS 服务器保存了包含主机名和相应IP 地址的数据库。DNS 使用一种与磁盘文件系统的目录结构类似的命名方案，域名通过句点". ”分隔每个分支来标识一个域在逻辑DNS 层次中相对于其父域的位置。当定位一个主机名时，是从最终位置到父域再到根域。例如pc.hi.cninfo.net 是一个主机，而hi.cninfo.net 是一个子域。

2、DNS 服务器的分类和作用

DNS 服务器（严格来讲应该是DNS 名称服务器，DNS Name Server）是整个DNS 系统的核心，它保存着域名称空间（Domain Name Space）中部分区域（Zone ，域名空间树型结构的一部分，它能将域名称空间根据用户需要划分成为较小的区域，而非域，以便于管理）的数据。当一个DNS 服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台服务器称为授权名称服务器（Authoritative Name Server ），负责维护和管理所管辖区域中的数据，为DNS 客户端提供数据查询。根据工作方式的不同，授权名称服务器可以分为：主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only 名称服务器4种。

1）主要名称服务器

主要名称服务器（Primary Name Server）是用于存放该区域中相关设置的DNS 服务器。当在一台DNS 服务器上建立一个区域文件时，有关该新建区域内的主机数据都直接存放到该DNS 服务器中。而且，当某个区域的数据被修改后的数据同样存放在这台服务器内，即由DNS 服务器完成对原有数据库的更新。主要名称服务器存放的是区域文件的正本数据。一个DNS 系统中可能有多个主要名称服务器，这样可以提供容错能力，当一台主要名称服务器发生故障时，由另外一台主要名称服务器提供服务，同时多个主要名称服务器可以分担查询的任务，减轻了只有一个主要名称服务器时的分担。

2）辅助名称服务器

辅助名称服务器（Secondary Name Server）是用于从其他的服务器（即可以是主要名称服务器，也可以是辅助名称服务器）中复制数据，并进行保存的服务器。服务器中的数据不是直接输入的，而是从其他的服务器中复制过来的，只是一份副本。所以辅助名称服务器中的数据是无法进行修改的。

当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系并从中复制数据。在工作时还会定期更新原有的数据，尽可能地保证副本与正本数据的一致性。在一个区域中设置多台辅助名称服务器能够提供容错能力、分担主要名称服务器的分担和加快查询的速度。

3）主控名称服务器

主控名称服务器（Master Name Server）是指提供区域数据复制的DNS 服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。当一台辅助名称服务器从另外一台主要名称服务器（也可以是辅助名称服务器）中复制数据时，将提供数据复制服务的这台主要名称服务器（也可以是辅助名称服务器）称为主控名称服务器。

4）Cache-Only 名称服务器

Cache-Only 名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，当下一次DNS 客户端查询数据时，如果高速缓存内存在该数据，则它可以将数据提供给客户端。Cache-Only 名称服务器不负责管辖名称空间内的任何DNS 服务器，不创建任何的区域，只帮助DNS 客户端向其他的DNS 服务器进行查询，然后将查询的数据保存在缓存中，并响应DNS 客户端的查询请求，它可以分担网络的工作量，让DNS 客户端直接快速地进行查询。

3、转发器的功能和应用

转发器（Forwarder ）是指具有特殊功能和应用的DNS 服务器。一般情况下，当DNS 服务器在收到DNS 客户端的查询请求后，将在所管辖的区域数据库中寻找是否有该客户端的数据，如果没有，该服务器需转向其他的DNS 服务器进行查询。为了安全，一般不希望内部所有的DNS 服务器直接和外界联系，网络中的其他的DNS 服务器可以通过一台DNS 服务器来与外界间接联系，直接与外界联系的DNS 服务器称为转发器。当DNS 客户端提出查询请求（需要向外界查询的请求）时，DNS 服务器将通过转发器从外界的DNS 服务器中获得数据并提供给客户端。如果转发器无法查询到所需的数据时，DNS 服务器有两种处理方式：直接向外界的DNS 服务器进行查询或不再向外界DNS 服务器进行查询而是告诉客户端找不到所需数据。后一种方式中，该DNS 服务器将完全依赖于转发器。出于安全考虑，最好将DNS 服务器设置为后一种方式，即完全依赖于转发器的方式。这样的服务器叫做从属服务器（Slave Server）。

4、DNS 解析名字的方式

当DNS 客户端向DNS 服务器查询数据或DNS 服务器向另一台DNS 服务器查询数据时，有3种查询方式：递归型、循环型和反向型。

1）递归型

递归型查询是指DNS 客户端发出查询请求后，如果DNS 服务器内没有所需数据，则DNS 服务器会代替客户端向其他DNS 服务器进行查询。一般由DNS 客户端提出的查询都是递归型的查询。

2）循环型

循环型查询多用于DNS 服务器与DNS 服务器之间进行的查询方式。它的工作过程是：当第一台DNS 服务器向第二台服务器提出查询请求后，如果第二台服务器内没有所需数据时，第二台服务器会提供第三台服务器的IP 地址给第一台服务器，让第一台服务器直接向第三台服务器进行查询。依此类推，直到找到所需数据为止。如果在最后一台服务器中还没有找到所需数据，则通知第一台服务器查询失败。

3）反向型

反向型查询的方式与递归型和循环型两种方式都不一样，它是让DNS 客户端利用提供IP 地址来查询主机名称。由于DNS 名字空间中域名与IP 地址之间无法建立直接对应关系，所以要使用此功能必须在DNS 服务器内建立一个反向型查询区域，该区域名称的最后部分为in-addr-arpa 。一旦建立的区域进入到DNS 数据库中，就会增加一个指针记录，将IP 地址于相应的主机名相关联。

5、DNS 服务器的设置

以Windows 2000服务器版自带的DNS 服务为例。默认安装的Win2000，DNS 服务并没有被添加进去。打开“控制面板→添加/删除程序→添加/删除Windows 组件”，再在组件列表中双击“网络服务”，然后勾选中其下的“DNS 服务器”一项，进行安装。