DNS配置实训

实训目标理解DNS 的含义及工作原理掌握DNS 服务器的安装与配置掌握DNS 客户机的设置测试DNS 的解析实训内容DNS 概述DNS （Domain Name Server）即域名服务器，是一种分布

实训目标

理解DNS 的含义及工作原理

掌握DNS 服务器的安装与配置

掌握DNS 客户机的设置

测试DNS 的解析

实训内容

DNS 概述

DNS （Domain Name Server）即域名服务器，是一种分布式的、静态层次型的、客户机/服务器模式的数据库管理系统。

DNS 的主要作用是提供IP 地址和域名地址的转换，提供两种查询服务：正向查询将名称解析成IP 地址，而反向查询则将IP 地址解析成名称。

难点：

A 、DNS 的组成

DNS 服务器负责将主机名连同域名转换为IP 地址。DNS 域名服务器可进行正向查询和反向查询。正向查询将名称解析成IP 地址，而反向查询则将IP 地址解析成名称。DNS 的一般格式为：本地主机名·组名·网络名。DNS 服务器是运行Windows 2003 Active Directo 服务器所必需的。

B 、DNS 服务器正向查询的工作原理

DNS 客户在请求域名解析时，首先将试图使用本地缓存的信息进行解析，如果解析成功，则查询被应答并且返回结果。否则，DNS 客户机将查询首选DNS 服务器。当首选DNS 服务器接收到查询请求时，首先查询本地配置的区域，如果本地区域中存在要查询的资源记录信息，则做出权威性的应答。如果本地区域中不存在要查询的资源记录信息，则服务器将试图使用本地缓存进行解析，如果解析成功，则返回结果，否则使用递归来完全名称的解析。

C 、反向查询的工作原理

反向查询根据IP 地址查询计算机域名。为了实现反向查询，在域名空间中专门按照IP 地址而不是域名定义了一个特殊域：in-addr.arpa 域。in-addr.arpa 域中的子域是通过IP 地址带句点的十进制编号的相反顺序形成的。

在DNS 中建立的in-addr.arpa 域树要求资源记录类型为指针(PTR)。一般对应于其正向搜索区域中主机的DNS 计算机名的主机地址(A)资源记录类型。

D 、本地解析

查询请求首先传送至DNS 客户服务，DNS 客户服务将试图使用本地缓存的信息进行解析，如果解析成功，则查询被应答并且返回结果，否则，DNS 客户机将查询DNS 服务器来解析名称。一般，本地缓存来自主机文件(HOSTS文件) 或先前DNS 查询应答的缓存。

E 、Nslookup

Nslookup 命令行实用程序是DNS 服务的主要诊断工具，它提供了执行DNS

服务器查询测试并获取详细响应作为命令输出的能力。使用nslookup 可以诊断和解决名称解析问题、检查资源记录是否在区域中正确添加或更新，以及排除其他服务器相关问题。

安装DNS 服务器

安装一台DNS 服务器是指为该服务器指定一台计算机作为运行数据和解析网络地址的硬件设备。在Windows 2003 Server系统中，通常将运行2003 Server的本机作为DNS 服务器，用户只需将本机IP 地址或计算机名称指定给DNS 服务器即可。

(1) 添加DNS 服务器之前必须首先安装DNS 服务：

开始 → 设置 → 控制面板 → 添加/删除程序 → 添加/删除 Windows 组件 →在“组件”列表中选择“网络服务” → 选中“域名系统（DNS ）”

(2) DNS服务安装结束之后，在“管理工具”中将出现“DNS”命令项

DNS 服务器基本配置

在“DNS ”控制台窗口的左窗格中选定服务器，选择“操作”菜单中的“属性”命令，打开该服务器的属性对话框可以设置DNS 服务器的属性。

(1) 设置DNS 正向搜索区域tongji.com

① 开始 → 程序 → 管理工具 → 启动DNS

② 右击选中“新建区域” → 进入新建区域向导 → 选中“标准主要区域” → “正向搜索区域”→ 输入区域名称 → 添加IP 地址 → 完成。

(2) 添加主机资源gjy ，对应IP“172.0.207.53”、别名资源“powerpoint”

① 选中区域名“tongji.com”右击 → 新建主机/别名 → 输入名称“gjy”和IP 地址“172.0.207.53”→ “添加主机”按钮

② 选中区域名“tongji.com”右击 → 新建别名 → 输入名称“powerpoint”和对应的主机名称“gjy.tongji.com” →确定

(3) 设置DNS 反向搜索区域

① 右击“反向搜索区域” → 进入新建区域向导 → 选中“标准主要区域” → 设置反向搜索区域的网络ID:172.0.207 → 输入区域名称 → 完成。

② 右击新建好的反向区域172.0.207.X → 输入主机IP 号：53 → 通过“浏览”按钮添加主机名：gjy.tongji.com → 确定。

客户机的配置与测试

(1) 设置DNS 客户端

•对于Windows 95/98/Me客户机

在“TCP/IP协议属性”对话框 → “DNS配置”选项卡 → 单击“启用DNS”单选按钮 → 输入DNS 服务器的域名和IP 地址

•对于Windows 2000/xp客户机

在“Internet(TCP/IP)协议属性”对话框 → 分别输入首选/备用DNS 服务器的IP 地址172.0.207.53，如图9-8所示。

图9-8 “Internet 协议(TCP/IP)属性”对话框

(2) 测试DNS

用“nslookup gjy.shixun.com ”命令测试DNS 解析是否正确 在DOS 窗口输入上述命令，观察域名是否被正确解析，如图9-9所示。

图9-9 执行nslookup gjy.shixun.com

C:>ping 域名地址

gjy.tongji.com