网络管理讲义chapter4

Windows Server 2003 网络管理第四章 使用DNS 服务实现全称域名的解析一．概述* DNS是“Domain Name System（域名系统）”的缩写。* DNS服务代表一种功能，

Windows Server 2003 网络管理

第四章 使用DNS 服务实现全称域名的解析

一．概述

* DNS是“Domain Name System（域名系统）”的缩写。

* DNS服务代表一种功能，它能够把目标计算机的全称域名解析为对应的IP 地址。

* DNS服务是实现全称域名解析的重要方法。

二．域名空间

* 这种对全称域名进行组织的框架结构，被称为“域名空间”。

* 在域名空间中，为了便于对计算机的全称域名进行组织，引进了“域”（Domain ）的概念。

* 所谓“域”，是指包含了一系列计算机名字的空间。例如，“.com ”就是一个域的名字，它代表了一个空间，里面包含了大量的计算机名字。

三．DNS 服务的工作过程

1

Windows Server 2003 网络管理

四．DNS 服务支持的查询类型（根据查询的方向）

① 正向查询：

* FQDN→IP 地址

② 反向查询：

* IP地址→FQDN

五．安装DNS 客户机

* 操作步骤。

* 自动获得的DNS 服务器的地址可以使用命令“ipconfig /all”查看。

* 当自动获得DNS 服务器的地址后，管理员又为其手工分配了DNS 服务器的地址，则以手工分配的值为准。

* 只有在选中了“自动获得IP 地址”后，才可以选中“自动获得DNS 服务器地址”。

* DNS客户机与DNS 服务器之间的通信是点到点的通信，因此它们不需要一定处在同一个局域网中。

六．安装DNS 服务器

1．配置DNS 服务器的要求

2

Windows Server 2003 网络管理

* 必须运行服务器端的操作系统。

* 必须具有静态的IP 参数（IP 地址、子网掩码、默认网关）。

2．配置DNS 服务器的步骤

3．打开DNS 管理控制台

七．什么是“DNS 区域（Zone ）”？

* 原则上，可以由一台DNS 服务器来维护完整域名空间中所有计算机的全称域名到IP 地址的映射记录。然而，实际上不可能做到。

* 实际上，每台DNS 服务器的数据库中只能维护完整域名空间的一部分。 * 这部分域名空间被称为“DNS 区域”，简称“区”。

* 区有两个特点：

① 在区中，仍然是一个有层次的名字空间；

② 在区中，只有一个最高级别的域。

* DNS区域在DNS 服务器上，被作为一个单独的实体来管理。

* DNS区域的名称必须与区中最高级别的域的完整名称相同。

八．区域的分类

* 根据所支持的查询方向的不同，区域可分为“正向查找区”和“反向查找区”。

* “正向查找区”支持正向查询；“反向查找区”支持反向查询。

* 无论是“正向查找区”还是“反向查找区”，又均可分为三种区域类型： 主区、辅助区和存根区。

九．创建正向查找区

1．创建主区

2．在主区中创建主机记录

3

Windows Server 2003 网络管理

用来实现正向解析的资源记录，又被称作“A 记录”。

3．在主区中创建子域

4．创建区域委派（Delegation ）

* 如果不希望在一台DNS 服务器上的某个主区中维护里面所有子域的记录，那么可以把该主区中的某个子域委派给另一台DNS 服务器，然后在那台DNS 服务器上建立针对这个子域的主区并对这个主区进行管理。

* 操作步骤

* 注意：

•如果希望把主区中的某个子域委派出去，则必须在建立的同时就把它委派出去，即：使用“新建委派”来做。如果使用“新建域”建立了一个子域后，则无法再把它委派出去了。

* 一旦把主区中的某个子域委派出去后，则在该主区中将不能对该子域进行任何修改。但是，该主区知道自己把该子域委派给哪一台DNS 服务器了。

* 如果DNS 客户机把一个属于被委派子域的全称域名的请求送给委派该子域的上一级主区的DNS 服务器，则由于维护主区的DNS 服务器知道自己把该子域委派给哪一台DNS 服务器了，所以此时仍然能够把该请求最终送给维护该子域的DNS 服务器，并从那里实现名称解析。

5．Internet 上的DNS 服务器如何维护DNS 区域？

* 在Internet 上，DNS 域名空间是一个分布式的数据库，由众多DNS 服务器共同来维护。

* DNS服务器之间通过“区域的委派”联系在一起。

* 由于DNS 域名空间是一种有层次的结构，所以维护DNS 域名空间的DNS 服务器也各自工作在不同的层次上。

4

Windows Server 2003 网络管理

（1）维护根域的DNS 服务器（即：根DNS 服务器）

* 在Internet 上，最大的DNS 区域应该是“. ”，所以最高级别的DNS 服务器应该维护名称为“. ”的DNS 区域，这种DNS 服务器被称为“根DNS 服务器”。 * 原则上，根域内的所有子域记录都应该由它们来维护，但是实际上是做不到的。

* 因此，这些根DNS 服务器把根域下面的子域（即：顶级域）利用“区域委派”的办法委派给下一级DNS 服务器。

（2）维护顶级域的DNS 服务器

* 原则上，顶级域内的所有子域记录都应该由它们来维护，但是实际上也是很难做到的。

* 因此，这些维护顶级域的DNS 服务器会把顶级域下面的子域（即：二级域）利用“区域委派”的办法委派给下一级DNS 服务器。

（3）维护三级域的DNS 服务器

* 可以在该级DNS 服务器上直接建立主机记录（即：A 记录）。

* 也可以在该级DNS 服务器上建立子域。

* 也可以把该级DNS 服务器上的某个子域利用“区域委派”的办法再委派给下一级DNS 服务器。以此类推。

6．“递归查询”与“迭代查询”

（1）递归查询

5

Windows Server 2003 网络管理

* DNS客户机向其直接指向的DNS 服务器（又被称为“本地DNS 服务器”）所发出的FQDN 的查询请求，均为“递归查询”。

* 这种“递归查询”意味着，DNS 客户机向本地DNS 服务器只索要最终的结果，而不要中间查询过程。

*“递归查询”一般发生在DNS 客户机与本地DNS 服务器之间。

（2）迭代查询

① 当本地DNS 服务器接收到DNS 客户机的“递归查询”（例如，查询“www.efg.sina.com ”）后，首先查询自己本地维护的DNS 区域；

② 如果查询不到，则会把该请求送到Internet 上维护“根域”的根DNS 服务器，进行“迭代查询”。

* 这种在DNS 服务器之间发生的查询，并不要求直接找到最终答案，而

6

Windows Server 2003 网络管理

是每查询一次便距离最终答案更近一步，这样的DNS 查询被称为“迭代查询”。

7．“根提示”与“转发器”

* 当DNS 客户机把查询请求发送给本地的DNS 服务器后，该DNS 服务器首先检查自己本地的数据库。

* 如果在本地数据库中查到了记录，则将最终应答返回给DNS 客户机。

* 如果在本地数据库中找不到记录，则DNS 服务器会采取以下两种方法：“根提示”和“转发器”。

（1）根提示

* 在DNS 服务器的“根提示”中，给出了Internet 上的根DNS 服务器的IP 地址。

* 如果DNS 服务器收到DNS 客户机的查询请求后，在本地数据库中无法解析，则可以按照“根提示”中的根DNS 服务器的IP 地址信息，把查询送到根DNS 服务器上，然后通过层次的迭代查询，直至解析到最终的结果。

* 查看“根提示”的步骤。

（2）“转发器”

* 所谓“转发器”，是指在本台DNS 服务器所指向的另一台DNS 服务器。 * 如果DNS 服务器收到DNS 客户机的查询请求后，在本地数据库中无法解析，则可以根据自己设置的“转发器”，把该请求送给自己所指的另一台DNS 服务器，在那里进行查询。

7

Windows Server 2003 网络管理

① 无条件转发

* 所谓“无条件转发”，是指当DNS 服务器收到DNS 客户机的查询请求后，如果在本地数据库中无法解析，则不管该全称域名的域后缀是什么，一律送给自己指向的另一台DNS 服务器。

* 设置“无条件转发”的步骤。

② 有条件转发

* 所谓“有条件转发”，是指当DNS 服务器收到DNS 客户机的查询请求后，如果在本地数据库中无法解析，则会根据全称域名的域后缀的不同，而把请求有选择性地发送给不同的DNS 服务器。

* 设置“有条件转发”的步骤。

（3）当“根提示”与“转发器”同时存在时的处理原则

① 先使用“转发器”再使用“根提示”

* 在默认情况下，当二者同时存在时，先使用“转发器”然后使用“根提示”。

8

Windows Server 2003 网络管理

② 只使用“转发器”

* 可以通过设置，使得只使用“转发器”，不使用“根提示”。 * 设置步骤。

③ 既不使用“转发器”也不使用“根提示”

* DNS服务器只使用本地数据库对DNS 客户机的请求提供支持，如果本地无法解析，则到此为止。

*设置步骤。

8．创建辅助区

* 为了实现DNS 容错，可以令多台DNS 服务器都维护同一个DNS 区域信息，然后把DNS 客户机指向这几台DNS 服务器。

* DNS客户机会把查询送到自己指向的第一台DNS 服务器，如果该服务器出现故障，则DNS 客户机会自动把查询请求送至自己指向的第二台DNS 服务器，以此类推，直至解析到结果。

* 在DNS 服务器上，把某个DNS 区域的只读副本称为该区的“辅助区”。

（1）创建“辅助区”

* 操作步骤：

* 辅助区可以通过复制一个主区而得到，也可以提供复制另一个辅助区而得到。

（2）配置“区域复制”

* 默认时，不允许任何DNS 服务器随意建立某台DNS 服务器上某个区的辅助区。

* 可以在DNS 服务器的某个区上设定：该区允许被哪些DNS 服务器复制从而建立该区的辅助区。

9

Windows Server 2003 网络管理

* 操作步骤。

（3）配置区域复制的时间间隔

* 辅助区是“只读”的，不能直接对它进行修改。

* 因此，辅助区会按照规定的时间间隔定期从它的被复制区那里复制到最新的版本。

* 设定辅助区的复制间隔的工作在被复制区所在的DNS 服务器做。 * 设置区域传输时间间隔的步骤。

（4）DNS 客户机如何指向多台DNS 服务器？

* 如果在多台DNS 服务器上均建立了某个DNS 区域的辅助区，那么为了实现容错，可以令DNS 客户机同时指向这些DNS 服务器。

* 操作步骤。IP 地址设定里设置备用DNS 服务器，高级里可建立多个DNS 服务器

十．创建反向查找区

* 在创建反向查找区时，区域的名称应与希望包含的IP 地址的网络ID 号相同。

（1）创建主区

* 操作步骤。

（2）创建“PTR 记录”

* 在反向查找区中建立的实现反向查询的资源记录，被称为“PTR 记录”（即；指针记录）。

* PTR记录：IP 地址→FQDN

（3）使用“nslookup ”工具进行反向查询测试

* nslookup工具是用来排除和检测DNS 服务的重要工具。

10