WinServer2008 DNS服务器的配置

2017-03-27

25166

Windows Server 2008 DNS服务器的配置摘要本文首先对DNS 的相关终点知识做了简单介绍，并基于windows server 2008系统上关于DNS 服务的改进之处做了总结性描述。

Windows Server 2008 DNS服务器的配置

摘要

本文首先对DNS 的相关终点知识做了简单介绍，并基于windows server 2008系统上关于DNS 服务的改进之处做了总结性描述。最后在手头有的安装了windows server 2008的服务器上实际配置了DNS 的样例服务，并结合安装了windows XP 系统的客户机联合验证机能的有效性。

Windows Server 2008 DNS服务器的配置........................................................................... 1

1 DNS重点技术介绍 ................................................................................................. 1

1.1 DNS服务器 . ................................................................................................. 2

1.2 根域名服务器 .............................................................................................. 2

1.3 查询方式 ..................................................................................................... 2

1.4 缓存 ............................................................................................................ 2

1.5 动态更新 ..................................................................................................... 4

1.6 根提示 . ........................................................................................................ 6

1.7 转发器（条件转发） . ................................................................................... 7

1.8 Round-Robin循环和Netmask Ordering网络掩码排序 ..................................... 9

1.9 windows server 2008 中DNS 增强功能-增强对 IPv6 的支持 ....................... 9

2 在windows server 2008 搭建DNS 服务器实例 . ......................................................11

2.1 搭建条件 ....................................................................................................11

2.2 任务目标 ................................................................................................... 12

2.3 具体步骤 ................................................................................................... 12 ①在服务器上添加DNS 服务角色。开始-》管理工具-》服务器管理器-》添加角色-》

选中“DNS 服务器”-》下一步-》安装。 . ........................................................ 12

②运行DNS 服务，开始-》管理工具-》DNS..................................................... 12

③添加正向查找区域。右键正向查找区域-》选择新建区域 . .............................. 13

④为正向区域添加主机，双击建好的neuriso.com 。 .......................................... 17 ⑤添加www.neurisoipv6.com 与1000::2的正向查找区域。重复③④步，指示把输

入名字地方改为neurisoipv6.com ，地址的地方改为1000::2。............................ 19

⑥添加IPv4的反向查找区域，右键反向查找区域，选择新建区域 .................... 20

⑦添加IPv6地址的反向查找区域。右键反向查找区域，选择新建区域 ............. 22

⑧运行测试，在服务器中运行-》cmd-》输入ping www.neuriso.com回车 .......... 28

1 DNS重点技术介绍

1.1 DNS服务器

DNS 是域名系统（Domain Name System）的简称，DNS 服务用于将域名解析成IP 地址。

1.2 根域名服务器

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A ”到“M ”，其中10台设置在美国，另外各有一台设置英国、瑞典和日本。

1.3 查询方式

递归查询：DNS 客户端直接要求得到完整的解析结果（如家用上网）。迭代查询：DNS 客户端只能得到下一个DNS 服务器的地址。

1.4 缓存

缓存包括DNS 服务器缓存和DNS 客户端缓存。即当查询（或访问）某一主机后，服务器（客户端）会将该记录缓存保留一段时间。当下次再次查询这台主机时，由于缓存的存在，通讯流量会大大的减少。

缓存条目主要包括两种类型：一是通过查询DNS 服务器获得；另外就是通过systemrootsystem32driversetchosts获得。

第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的DNS 应答中所包括的生命周期（TTL ）决定。可以通过命令ipconfig/displaydns查看缓存内容和过期前的剩余时间。

除了缓存肯定应答，还有缓存否定应答。否定应答来自DNS 服务器，当DNS 服务器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否定应答。这种缓存不附带TTL ，缺省情况下，Windows 缓存指定5-15分钟的生命期。具体数字由Windows 版本和配置决定，可以通过修改注册表的有关键值来控制这一行为。（具体设置见：http://support.microsoft.com/kb/318803）

可以通过ipconfig/flushdns命令清楚缓存。清除S 服务器缓存的方法：在DNS 服务器管理控制台，右击DNS 服务器名（例如ROOT ）选择清除缓存。

1.5 动态更新

在AD 环境中，要完成动态更新，必须在DNS 服务器上配置允许动态更新。

同时客户端也要进行相应的设置。

默认设置下，客户端会在以下几个时间更新DNS 记录：机器启动时、IP 地址或计算机更名后：ipconfig/registerDNS强制更新。此外客户端每24小时会重新注册IP 地址。

1.6 根提示

根提示是用来在本地DNS 服务器上不存在的域的查询。只有在转发器没有配置或未响应的情况下，才使用这些提示。这是局域网上的访问互联网使用的方法之一。

如果发现上面根域服务器不完整，我们可以手工添加或从其它服务器复制这些根域服务器的信息。

1.7 转发器（条件转发）

我们在DNS 服务器上设置转发器或条件转发，当客户端查询所有其它域（或某一其它域）时，DNS 服务器将查询请求转到某一其它DNS 服务器，我们可以设置转发器到某一外网DNS 服务器，这样就能使用局域网的计算机访问互联网了。

1.8 Round-Robin循环和Netmask Ordering网络掩码排序

通常像www.microsoft.com 这样的域名会有很多IP 地址，以便提高负载均衡和性能，这些服务器可能在地理位置上也是分散。当客户端访问这些主机时，DNS 服务器会使用Round-Robin 循环在IP 地址中查找，这样能有效地将通信分布到不同的服务器上。同时DNS 服务器使用Netmask Ordering网络掩码排序技术，返回与客户端是近服务器IP 地址。

1.9 windows server 2008 中DNS 增强功能-增强对 IPv6 的支持

IPv6 地址的正向名称解析使用 IPv6 主机 DNS 记录，称为 AAAA 记录(发音为“quad-A”)。对于反向名称解析，IPv6 使用 IP6.ARPA 域，由 32 个数字组成的 IPv6 地址中的每个十六进制数字均以相反的顺序变成反向域层次结构中单独的一层。例如，地址 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 的反向查找域名为

4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA 。

要在 Windows Server 2008 的 DNS 管理器插件中添加一条 AAAA 记录，需要右键单击区域名称，然后单击 New Host(新主机)(A 或 AAAA) 。在 New Host(新主机) 对话框中，可键入 IPv4 或 IPv6 地址。图 1 就是一个示例。

图1

Windows Server 2008 的 DNS 管理器插件中的 IPv6 反向区域现已完全集成到 New Zone wizard(新区域向导) 中。此向导有一个新页面，它会提示您选择 IPv4 反向查找区域还是 IPv6 反向查找区域。对于 IPv6 反向查找区域，只需键入 IPv6 子网前缀，向导会自动为您创建区域。图 2 就是一个示例。

图 2 命名 IPv6 反向查询区域

针对反向区域的另一增强功能是 DNS 管理器插件显示 IPv6 指针 (PTR) 记

相关推荐