DNS详解

如何建立DNS 服务（上）新科海学校 刘向东1 、 DNS 介绍在 Internet 上或者任何其他的运行 TCP/IP 网络（例如许多 Windows 网络）上的每一台计算机都有一个 IP 地址。域

如何建立DNS 服务（上）

新科海学校 刘向东

1 、 DNS 介绍

在 Internet 上或者任何其他的运行 TCP/IP 网络（例如许多 Windows 网络）上的每一台计算机都有一个 IP 地址。域名系统 (DNS) 是一种 Internet 和 TCP/IP 标准命名服务。 DNS 通过将最终用户可理解的计算机名解析为计算机可理解的 IP 地址来定位 TCP/IP 主机 ( 计算机 ) 。 Internet 上的 IP 地址是通过使用全球分布的 DNS 数据库来管理的，而公司内部的网络 DNS 可以本地实现将主机名解析成 IP 地址。 DNS 数据库就存放着主机名与 IP 地址的映射。

由于 Windows2003 （ 2000 ）所带的 DNS 可以与 Windows2003 （ 2000 ）的活动目录集成，提供了更多的功能。因而将 Windows2003 （ 2000 ）的 DNS 应用于 Windows2003 （ 2000 ）或其他网络操作系统中是一种最理想的网络名称解析解决方案。 Windows2003 （ 2000 ） DNS 提供动态与静态两种主机名称解析方式，两种方式之间可以自由。

1.1 什么是 DNS

域名管理系统 DNS （ Domain Name System ）是域名解析服务器的意思，它在互联网的作用是：把域名转换成为网络可以识别的 IP 地址 . 比如：上网时输入的 www.jobedu.com.cn 会自动转换成为

211.157.108.113 。 DNS （ Domain Name System ）是一个可靠、分层、分布、可扩展的数据库。

1.2 DNS 的功能

• 静态主机名解析 静态主机名解析是一种传统的主机名解析方式，它将大量主机名与 IP 地址的对应关系存放在一个特定的静态数据库中，缺点是无论主机名或 IP 地址有任何变化均需要由管理员手工对数据库进行更新，产生较大的管理负荷。

• 动态主机名解析 动态 DNS 根据 IP 地址或主机名的变化，自动在对应数据库中做出更改，减少了中型或中大型网络的管理负担。客户端在初始化时首先查询 DNS 服务器以确认本身记录存在于 DNS 服务器数据库中，如果查询不能发现对应记录，则向 Primary DNS 发送注册请求， DNS 收到注册请求后在保证记录不冲突的前提下添加此项纪录，如果记录有冲突，注册请求失败， DNS 客户端转向第二个 Primary DNS 注册。

1.3 DNS 的域架构

DNS 域名空间就是指全世界 Internet 网中的名字空间，它包括全世界的所有 Internet 网址 ( 全域名 ) 。 NetBIOS 名是一种非层次的名字空间，与此相反， DNS 域名空间则是一种层次化的名字空间，其结构是一种阶层式的树状结构。

DNS 有几个顶级域，这些顶级域又被进一步分为二级域。 Internet 域名称空间的根由 Internet 权威机构管理（目前是 Internet 网络信息中心，或者叫 InterNIC ），它有责任为 DNS 名称空间中的顶级域委托管理职责和注册二级域名。

图 1 DNS 分层结构

DNS 的域分类：

• 顶级域

• 各级子域（如二、三级域）

• 域主机名

表 1 DNS 域名空间与磁盘目录结构的类比

1.4 DNS 的工作 原理

DNS 分为 Client 和 Server ， Client 扮演发问的角色，也就是问 Server 一个 Domain Name ，而 Server 必须要回答此 Domain Name 的真正 IP 地址。而当地的 DNS 先会查自己的数据库。如果自己的数据库没有，则会往该 DNS 上所设的的 DNS 询问，依此得到答案之后，将收到的答案存起来，并回答客户。 DNS 服务器会根据不同的授权区 (Zone) ，记录所属该网域下的各名称数据，这个数据包括网域下的次网域名称及主机名称。在每一个名称服务器中都有一个快取暂存区 (Cache) ，这个快取暂存区的主要目的是将该名称服务器所查询出来的名称及相对的 IP 地址记录在快取暂存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从暂存区中找到该笔名称记录数据，传回给客户端，加速客户端对名称查询的速度。

1.5 查询模式

• 递归查询： DNS 找到或找不到都回复客户，不继续。

• 迭代查询：主机询问，直到找到为止。

反向查询：在反向区域里寻找主机名和 IP （从右到左）对应的的记录。

安装 DNS

步骤：

1 ． “开始”，“设置”，“ 控制面板 ”，“ 添加 / 删除程序 ”，“ 添加 / 删除程序 Windows 组件 ”，“ 网络服务 ”，“ 详细 ”，“ 选择 DNS”，“确定”，如图 2 、

3

图 2 添加 Windows 组件图

图 3 添加 DNS 图

如何建立DNS 服务（下）

新科海学校 刘向东

一、建立 DNS 主要区域

1 ．“开始”，“程序”，“管理工具”，“ DNS ”，选中 DNS 服务器，选“正向搜索区域”，右键，“新建区域”，如图

4

图 4 新建区域图

2 ．选标准主区域，如图 5

图 5 选标准主区域

3 ．选“正向搜索区域”，如图

6

图 6 选正向搜索区域

4 ．输入区域名称，如图 7

图 7 输入区域名称

5 ．确定区域文件存放位置，如图

8

图 8 . 确定区域文件存放位置

6 ．按“完成”，安装结束，如图 9

图 9 “完成”

二、掌握如何建立 A 记录

1 、在 DNS 服务器里选“正向搜索区域”，右键，“建立主机”，输入名称和 IP 地址。

图 10 输入记录

三、 CNAME 记录

CNAME(Canonical Name) 记录是为特定的主机创建别名。

1 ．“开始”，“程序”，“管理工具”，“ DNS ”， “正向搜索区域”，选一个区域，单击右键，“建立别名”。

2 ．输入别名和“目标主机的完全合格的名称”，“确定”。

四、 MX 记录

MX(Mail Exchanger) 记录指示了为给定的域、主机、转发邮件的服务器主机名。

1 ． “开始”，“程序”，“管理工具”，“ DNS ”， “正向搜索区域”，选一个区域右键，“新建邮件交换器”。

2 ．输入“邮件服务器”名称，“确定”。

五、反向区域

反向区域可以提供与正向查询相反的查询。

1 ．“开始”，“程序”，“管理工具”，“ DNS ”，选中 DNS 服务器，选“反向搜索区域”，单击右键，“新建区域”，下一步，选“反向搜索区域”。

图 11 选 “反向搜索区域”

3 ．输入网络 ID 。

图 12 输入网络 ID

4 ．确认区域文件存放的位置

图 13 确认区域文件

在NT 上安装和设置DNS 服务器

WINS 服务器主要用于NetBIOS 名字解析，它处理的是NetBIOS 计算机名(Computer Name)与IP 地址的对应关系。本文将要介绍的DNS(Domain Name System)服务器则主要用于域名解析，它处理的是域名与IP 地址的对应关系。“DNS服务器”也叫做“域名服务器”、“名称服务器”等，在NT 的DHCP 、WINS 、DNS 三种服务中，DNS 是较为复杂的。DNS 服务器是在Internet 上的一台机器，也可以是本地的。

一. 理解层次化的DNS 域名空间

1. DNS域名空间的结构

这里的DNS 域名空间就是指全世界Internet 网中的名字空间，它包括全世界的所有Internet 网址(全域名) 。NetBIOS 名是一种非层次的名字空间，与此相反，DNS 域名空间则是一种层次化的名字空间，其结构是一种阶层式的树状结构。

2. Internet域(Internet Domain)

在Internet 网的DNS 域名空间中，域是其层次结构的基本单位，任何一个域最多只能有一个上级域，但可以有多个或没有下级域。在同一个域下不能有相同的域名或主机名，但在不同的域中则可以有相同的域名或主机名，这便克服了非层次的NetBIOS 名字空间的不足。需要注意的是，这里的域和NT 网中的“NT域”是不同的，“NT域”是集中管理NT 网中的计算机和用户资源的一个逻辑单元。在本文中，所有NT 网中的域都称为“NT域”，而单独的“域”或“DNS域”都是指Internet 域。

3. 根域(Root Domain)

在DNS 域名空间中，根域只有一个，它没有上级域，以原点“.”来表示。在Internet 网址中，根域是默认的，一般都不需要表示出来。全世界的IP 地址和DNS 域名空间都是由位于美国的InterNIC(Internet Network Information Center，因特网信息管理中心) 管理的。根域也位于美国，由InterNIC 管理。在根域中有许多台服务器，称为根域(名称) 服务器(root domain name server)。根域中的服务器现在至少有13台，此后可能更多。

在根域服务器中并没有保存全世界的所有Internet 网址，其中只保存着顶级域的“DNS服务器－IP 地址”的对应数据。在域名空间的各个层次中都是这样，每一层的DNS 服务器只负责管理其下一层的“DNS服务器－IP 地址”的对应数据，全世界的DNS 便是这样一个巨大的分布式数据库。这一点很重要，它可以使一台DNS 服务器不至于管理过多的主机名，从而达到均衡网络负荷、方便查询和加快查询速度的目的。

4. 顶级域(top-level domain，TLD)

在根域之下的第一级域便是顶级域，它以根域为上级域，其数目有限且不能轻易变动。顶级域是由InterNIC 统一管理的，有些顶级域有自己的DNS 服务器，其它的顶级域则是由根域中的DNS 服务器管理的。在Internet 网址(全域名) 中，各级域之间都以原点“.”分开，顶级域位于最后面。在Internet 网中，现有的顶级域大致分为两类：各种组织的顶级域和各个国家地区的顶级域。如“.net”、“.com”等是各种组织的顶级域、“.cn”、“.us”等是各个国家地区的顶级域。

5. 各级子域(Subdomain)

在DNS 域名空间中，除了根域和顶级域之外，其它域都称为子域，子域是有上级域的域，一个域可以有许多层子域。在已经申请成功的域名下，一般都可以按自己的需要来设置一层或多层子域。在Internet 网址中，除了最右边的顶级域外其余的域都是子域。另外，子域也是相对而言的。如http://www.microsoft.com/中的“.com.cn”是顶级域“.cn”的子域、而“.hardware.com.cn”又是“.com.cn”的子域。

6. 域主机名(Host Name)

在DNS 域名空间中，位于最下面的一层便是域主机名，我们平时简称为主机名，它没有下级子域，也称为叶子。在Internet 网址中，位于最前面的便是域主机名。在已经申请成功的域名中，域主机名一般都可以按自己的需要来设置。如，NT 服务器的域主机名是SERVER1，域名是heyuan.gd.cninfo.net ，则Internet 网址(全域名) 便是server1.heyuan.cninfo.net ，www 和mails 又是该域下面的两台服务器。

我们可以在NT 的MS-DOS 方式下使用hostname.exe 命令来查看域主机名。不过人们一般都是使用完整的域名FQDN(Fully Qualitied Domain Name) 来表示一台主机，所以主机名有时是指全域名(域主机名. 域名) 。