第8章 Windows Server 2008 DNS服务器的配置与管理

nullnull*第八章 DNS服务的配置第八章 DNS服务的配置DNS的基本概念 域名和配置 DNS管理和监视解析的原理 DNS服务器的安装 DNS的测试及故障诊断 在TCP/IP架构的网络中，DNS（Domain Name System，域名系统）是一个非常重要而且常用的系统，其主要功能是将人们易于记忆的Domain Name与人不易记忆的IP地址作转换。本章主要介绍DNS的基本概念，域名解析的原理和模式，以及如何在Windows Server 2003中安装、配置和管理DNS服务器。最后介绍了DNS的故障排除方法。 8.1.域名系统DNS8.1.域名系统DNSDNS即域名系统，是Internet上计算机命名的 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 。DNS服务器则把计算机的名字（主机名）与其IP地址相对应。而DNS客户则可以通过DNS服务器，由计算机的主机名查询到其IP地址，或者相反地，由其IP地址查询到其主机名。DNS服务器提供的这种服务称为域名解析服务。 8.1.1. DNS基本概念8.1.1. DNS基本概念DNS是Internet和TCP/IP网络中广泛使用的、用于提供名字登记和名字到地址转换的一组 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 和服务。DNS服务免除了用户记忆枯燥的IP地址的烦恼，可以使用具有层次结构的“友好”的名字来定位本地TCP/IP网络和Internet上的主机及其它资源。DNS通过分布式名字数据库系统，为管理大规模网络中的主机名和相关信息提供了一种稳健的方法。8.1.2. DNS域名结构8.1.2. DNS域名结构 DNS包括命名的方式和对名字的管理。DNS的命名系统是一种叫做域名空间（Domain Name Space）的层次性的逻辑树形结构。其犹如一颗倒立的树，树根在最上面。域名空间的根由Internet域名管理机构InterNIC负责管理。InterNIC负责划分数据库的名字信息，使用名字服务器(DNS服务器)来管理域名，每个DNS服务器中有一个数据库文件，其中包含了域名树中某个区域的记录信息。 DNS的层次结构 Internet将所有联网主机的名字空间划分为许多不同的域。树根（root）下是最高一级的域，再往下是二级、三级域，最高一级的域名叫做顶级（或称一级）域名。例如：域名www.south.contoso.com中，com是一级域名，contoso是二级域名，south是三级域名，也叫子域域名，而www是主机名。各级域名的说明及范例如下表所示，层次结构关系如下图所示。 DNS的层次结构 图8.1 DNS的层次结构DNS的层次结构 DNS域名是按组织来划分的，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区。此外，ICANN还在2000年新增了七个域名，这七个新增域名后缀分别是：.info(提供信息服务的单位)、.biz(公司)、.name(个人)、.pro(专业人士)、.museum(博物馆)、.coop(商业合作机构)和.aero(航空业)。 一般情况下，域名可以向提供域名注册服务的网站进行在线申请。例如，可以向中国互联网络信息中心（CNNIC）的网站http://www.cnnic.net.cn查看并注册域名。DNS的层次结构 8.2. DNS的工作过程8.2. DNS的工作过程 Internet各级域中，都有相应的DNS服务器记录着域中计算机的域名和IP地址。如果要想通过域名访问某台计算机，则访问者的计算机必须通过查询域中的DNS服务器，得知被访问计算机的IP地址，这样才能实现。这时候，对于DNS服务器而言，访问者的计算机称之为DNS客户端。8.2.1. DNS域名的解析方式8.2.1. DNS域名的解析方式 DNS客户端向DNS服务器提出查询，DNS服务器作出响应的过程称为域名解析。 1．正向解析与反向解析 当DNS客户端向DNS服务器提交域名查询IP地址，或DNS服务器向另一台DNS服务器（提出查询的DNS服务器相对而言也是DNS客户端）提交域名查询IP地址，DNS服务器作出响应的过程称为正向解析。 反过来，如果DNS客户端向DNS服务器提交IP地址而查询域名，DNS服务器作出响应的过程则称为反向解析。2．递归查询与迭代查询2．递归查询与迭代查询域名解析可分为有2种类型：递归查询和迭代查询。 (1) 递归查询 最简单的DNS查询类型是递归查询。在一个递归查询中，服务器或者返回客户请求的信息或者返回一个指出该信息不存在的错误消息。DNS服务器不会尝试联系别的服务器以获取信息。查询过程如下图所示：null 在迭代查询查询中，名字服务器返回它们具有的最好的信息。虽然一个DNS服务器可能不知道某个友好的名字的IP地址，它可能知道可能具有要找的IP地址的名字服务器的IP地址，所以它将信息发回。迭代查询null①本地名字服务器(DNS服务器)从一个客户系统接收到一个要对一个友好的名字（比如说www.contoso.com）进行域名解析的请求。 ②本地名字服务器检查它自己的记录。如果找到地址，就返回给客户；如果没有找到，本地名字服务器继续下面的步骤。 ③本地名字服务器向根（.com中的“.”）名字服务器发送一个迭代请求。 ④根名字服务器为本地服务器提供顶级名字服务器（.com、.net等）的地址。 ⑤本地服务器向顶级名字服务器发送一个迭代查询。 ⑥顶级名字服务器向本地域名服务器回答管理友好名字的域（比如contoso.com）的域名服务器的IP地址。 ⑦本地名字服务器向友好名字的域的名字服务器发送一个迭代查询。 ⑧友好名字的名字服务器提供查找的友好名字（www.contoso.com）的IP地址。 本地名字服务器将这个IP地址传给客户。迭代查询的步骤3．DNS反向查询3．DNS反向查询反向查询是依据DNS客户端提供的IP地址，来查询该IP地址对应的主机域名。实现反向查询必须在DNS服务器内创建一个反向型查询的区域，在Windows server 2003的DNS服务器中，该区域名称的最后部分为in-addr.arpa。 一旦创建的区域进入到DNS数据库中，就会增加一个指针记录，将IP地址与相应的主机名相关联。 当创建反向型查询区域时，系统就会自动为其创建一个反向型查询区域文件。8.3. DNS服务器的安装配置8.3. DNS服务器的安装配置在Windows 2003 Server中的DNS的所有功能全部包含在了Windows Server 2008中。同时，Windows Server 2008增加了新的DNS特性。主要表现在以下几个方面： 1．主要ＤＮＳ服务器 (1)标准主要区域 (2)ＡＤＤＳ集成主要区域 2．辅助ＤＮＳ服务器 3．根存DNS服务器 4. 缓存DNS服务器8.3.1.安装ＤＮＳ服务器服务器角色 8.3.1.安装ＤＮＳ服务器服务器角色 在安装Active Directory域服务角色时，可以选择一起安装DNS服务器角色，或者可以在计算机Windows Server 2008系统上通过“服务器管理器”直接开始安装DNS服务器角色，具体步骤如下。 （1）首先设置DNS服务器的TCP/IP属性，手工配置IP地址、子网掩码、默认网关和DNS服务器IP地址。 安装ＤＮＳ服务器服务器角色 （2）以管理员账号登录到需要安装DNS服务器角色的计算机上，在“服务器管理器”控制台中，单击“角色”节点，然后在控制右侧列表中单击“添加角色”按钮，打开“添加角色向导”页面。在打开的“选择服务器角色”对话框中，选择“DNS服务器”。 安装ＤＮＳ服务器服务器角色安装ＤＮＳ服务器服务器角色安装ＤＮＳ服务器服务器角色(3)在打开的“选择服务器角色”对话框中，选择“DNS服务器” ,如左图所示,然后两次单击“下一步”按钮，出现“确认安装选择”对话框，在域控制器上安装DNS服务器角色，区域将与Active Directory域服务器集成在一起.如右图所示. 安装ＤＮＳ服务器服务器角色安装ＤＮＳ服务器服务器角色(4)单击“安装”按钮开始安装DNS服务器角色，安装完毕出现如图所示的“安装结果”对话框，最后单击“关闭”按钮完成DNS服务器的安装。8.3.2.正向搜索区域的创建8.3.2.正向搜索区域的创建 当DNS服务器安装后，还需要在其中创建区域与区域文件，以便将位于该区域内的主机数据添加到区域文件中。 1．Windows Server 2008的区域类型 Windows Server 2008支持的区域类型，分别是：主要区域、辅助区域、根存区域和活动目录集成区域。 主要区域的创建方法 在一个DNS服务器中可以通过以下的方法创建主要区域。 （1）选择『开始』|『程序』|『管理工具』|『DNS』，打开DNS窗口。 在窗口中选取DNS服务器树中的『正向搜索区域』，单击鼠标右键，在出现的快捷菜单中选择『新建区域』一项，出现“新建区域向导”信息。如图所示：主要区域的创建方法主要区域的创建方法主要区域的创建方法(2）打开新建区域向导,在“DNS管理器”控制台树中展开服务器节点，右键单击“正向查找区域”，在弱出的菜单中选择“新建区域”，如图所示。 主要区域的创建方法主要区域的创建方法（3）选择主要区域类型主要区域的创建方法 （4）当出现如图所示的对话框时，在“名称”后面的文本框中输入需要创建区域的名称，如linite.com。主要区域的创建方法主要区域的创建方法（5）单击『下一步』按钮，当出现“区域文件”对话框。这里直接单击『下一步』按钮。 （6）出现“动态更新”对话框。如果企业内部网没有连接到其它的网络，在确保安全的前提下，可以运行非安全的及安全的自动更新，如果网络并不安全，则设置不允许动态更新。这里选择『不允许动态更新』。如图8-9所示主要区域的创建方法 主要区域的创建方法（7）单击『下一步』按钮，出现“正在完成新建区域向导”对话框，如左图所示; 返回DNS窗口，新建的区域linite.com将显示在窗口中，如右图所示。主要区域的创建方法在主要区域内创建记录常见的资源记录如表所示：在主要区域内创建记录创建www主机记录的方法创建www主机记录的方法 （1）选择『开始』|『程序』|『管理工具』|『DNS』，打开相应窗口。 （2）在DNS窗口中选择已创建的主要区域linite.com，单击鼠标右键，在出现的快捷菜单中选择『新建主机』一项。如图所示：创建www主机记录的方法 （3）在出现的对话框的“名称”下方文本框中输入网络中某主机的名称（如WWW），在“IP地址”下方的文本框中输入该主机对应的IP地址，根据需要，可以添加多个主机记录。创建www主机记录的方法创建www主机记录的方法 （4）当设置正确后，单击对话框中的『添加主机』按钮，出现“成功地创建了主机记录”的信息，表示已成功地创建了一条主机记录。 （5）单击『确定』按钮，如果需要，可重复以上步骤，继续创建其他的主机记录。 （6）当所有的主机记录创建结束后，单击『完成』按钮，返回DNS窗口，刚才所创建的主机记录将全部显示在窗口右边的列表框中，如图所示。 创建www主机记录的方法8.3.3.反向查找区域的创建8.3.3.反向查找区域的创建通过IP地址查询其主机名的过程称为反向查询。反向查找区域可以实现DNS客户端利用IP地址来查询其主机名的功能。 反向查找区域同样提供了三种类型：主要区域、辅助区域及根存区域。反向查找区域是用网络ID来定义区域的。反向查找区域信息及记录是保存在一个文件中，默认的文件名称是网络ID的倒叙形式，然后加上in-addr.arpa，扩展名为.dns。该文件保存在%Systemroot%\system32\dns文件夹中。 创建反向查找区域创建反向查找区域（1）在DNS 控制台树中选取“反向查找区域”项，单击鼠标右键，在出现的快捷菜单中选择“新建区域”菜单项，出现“新建区域向导”欢迎对话框。 (2)单击“下一步”按钮，在“区域类型”的对话框中，选择“主要区域”，取消勾选在Active Directory中存储区域复选框，这样DNS就不和Active Directory域服务集成. (3)单击“下一步”按扭，在此选择“IPv4反向查找区域”单选框，如图所示。单击“下一步”。创建反向查找区域创建反向查找区域(4)单击“下一步”按钮，出现“反向查找区域名称”对话框，在该对话框中输入反向查找区域的名称，需要使用网络ID。在“网络ID”文本框中输入“172.16.22” 。创建反向查找区域 (5)单击“下一步”按钮，出现“区域文件”对话框，如果希望使用系统给定的默认文件名，只需要单击“下一步”,出现“动态更新”对话框，动态更新在前面这里选择“不允许动态更新”，如图8.25所示，单击“下一步”按钮。创建反向查找区域创建反向查找区域创建反向查找区域（6）出现“正在完成新建区域向导”对话框，对所显示的设置的功能确认。如图所示。在反向查找区域内创建记录 当创建了反向查找区域后，还必须在该区域内创建记录数据，只有这些记录数据在实际的查询中才是有用的，一般通过以下的方式来在反向查找区域创建记录数据。 (1)在DNS管理树窗口中，双击『反向查找区域』，扩展后出现具体的区域名称，如前面创建的172.16.22.x Subnet ，域名为www.linite.com ,如图所示. （2）单击“确定”按钮，一个记录创建成功，还可以用同样的方式创建其他的记录数据。在反向查找区域内创建记录8.3.4.创建DNS别名（CNAME）记录8.3.4.创建DNS别名（CNAME）记录（1）在DNS树形窗口控制台中选取已创建的主要区域linite.com，单击鼠标右键，在出现的快捷菜单中选择『新建别名』菜单项。 （2）在出现的对话框的“别名”下方的文本框中输入待创建的主机机别名“BBS”，在“目标主机的完全合格的名称”下方的文本框中输入指派该别名的主机名称“www.linite.com”，如图所示。创建DNS别名（CNAME）记录 （3）当确认输入的内容无误后，单击『确定』按钮，返回DNS控制台窗口。新建的别名记录将显示在窗口中，如图所示。创建DNS别名（CNAME）记录8.3.5.创建邮件交换记录8.3.5.创建邮件交换记录邮件交换（Mail Exchanger，MX）记录可以告诉用户，哪些服务器可以为该域接收邮件。当局域网用户与其它Internet用户进行邮件的交换时，将由在该处指定的邮件服务器与其它Internet邮件服务器之间完成。也就是说，如果不指定MX邮件交换记录，那么，网络用户将无法实现与Internet的邮件交换，就不能实现Internet电子邮件的收发。创建邮件交换记录的步骤 （1）先添加一个名为“mail”的主机记录，并使该“mail”指定的计算机作为邮件服务器。 （2）在DNS控制台树的“正向搜索区域”中，右键单击欲添加MX邮件交换记录的域linite.com，在快捷菜单中选择『新建邮件交换器』，显示“新建资源记录”，出现如图所示的对话框。用户创建MX记录，实现对邮件服务器的域名解析。创建邮件交换记录的步骤创建邮件交换记录的步骤（3）在“邮件服务器的完全合格的域名（FQDN）”文本框中直接输入邮件服务器的域名，如mail.linite.com。 （4）指定“邮件服务器的优先级”。当该区域内有多个MX记录（即有多个邮件服务器）时，则可以在此输入一个数字来确定其优先级。数字越低的优先级越高（0最高）。 （5）单击『确定』按钮，完成MX邮件交换记录的添加操作。 重复上述操作，可为该域添加多个MX记录，并在“邮件服务器优先级”文本框中分别设置其优先级值。从而实现邮件服务器的冗余和容错。创建邮件交换记录的步骤8.3.6. DNS客户端的设置8.3.6. DNS客户端的设置客户端要解析Internet或内部网的主机名称，必须设置使用哪些DNS服务器，如果企业有自己的DNS服务器，可以将其设置为企业内部客户端的首选DNS服务器，否则设置Internet上的DNS服务器为首选DNS服务器（例如，广州电信的首选dns服务器地址为61.144.56.100）。 Windows操作系统中DNS客户端的配置非常简单，只需在IP地址信息中添加DNS服务器的IP地址即可。 Windows Server 2003 DNS客户端的设置 Windows Server 2003 DNS客户端的设置（1）打开『控制面板』，在控制面板中双击『网络连接』图标，打开网络连接窗口。 （2）选取窗口中的『本地连接』一项，单击鼠标右键，在出现的快捷菜单中选择『属性』一项，打开『本地连接属性』对话框。如图所示。 Windows Server 2003 DNS客户端的设置（3）在对话框“此连接使用下列项目”中选取已安装的『Internet协议（TCP/IP）』项，然后单击『属性』按钮，出现如图所示的对话框。 （4）在“首选DNS服务器”后面输入DNS服务器的IP地址172.16.22.2 ，如果网络中还有其他的DNS服务器时，在“备用DNS服务器”后输入这台备用DNS服务器的IP地址。也可以在备用DNS服务器中输入Internet上的DNS服务器IP地址。 Windows Server 2003 DNS客户端的设置8.3.7.测试DNS8.3.7.测试DNS DNS服务器和客户端配置完成后，可以使用各种命令测试DNS是否配置正确。Windows Server 2003内置了用于测试DNS的相关命令，如：ipconfig、ping及nslookup。同时，Windows 2000 Resource Kits提供的netdiag命令也是很好的测试工具。测试DNS 确定DNS服务器配置正确后，使用ping命令来确定DNS服务器是否在线，如果ping DNS服务器的主机名，将会返回对应的IP地址及响应的简单统计信息。输入ping puma.linite.com命令执行结果如下图所示。测试DNS测试DNS反向查询一般是用户测试DNS服务器能否正确地提供名称解析功能，如运行nslookup的时候。可以使用ping和nslookup命令测试反向查询功能。如下图所示。测试DNS8.3.8. DNS服务器高级应用8.3.8. DNS服务器高级应用 1．DNS动态更新的启用 当被解析的主机IP地址变化时，DNS服务器数据库中的记录随之自动变更并始终与该主机域名相对应。这一过程称为DNS的动态更新。启用动态更新的操作步骤如下。 在DNS控制台目录树上，右键单击区域名，如：linite.com。在弹出的快捷菜单上选取『属性』，打开linite.com属性选项卡，如图8-29所示。在“动态更新”后的下拉选项框中，选择『非安全』。8.3.8. DNS服务器高级应用8.3.8. DNS服务器高级应用（2）此时如果DHCP服务器动态分配给该主机的IP地址发生改变，则在DNS服务器中会立即更新数据，从而保证域名解析的正确性。 （3）在DHCP控制台目录树的作用域“作用域属性”对话框的“DNS”选项卡中，选中“只有在DHCP客户端请求时才动态更新DNS A和PTR记录”，如图8.39所示。这样，客户端在更改主机名后可通过ipconfig/registerdns命令更新DNS服务器上的信息。根提示和转发器 向DNS服务器提交一个查询请求时，如果该查询请求的是Internet上的资源，那么DNS服务器需要通过一种方式来遍历Internet上的相应DNS服务器来响应客户端的请求。DNS服务器使用根提示来将客户端的迭代查询请求转发到Internet上。根提示包含多台服务器。如图所示。根提示和转发器条件转发 Windows Server 2008还支持条件转发，也就是说可以将特定的域转发到特定的DNS服务器上去。有关转发器的设置如图所示。条件转发8.4 DNS管理和监视 8.4 DNS管理和监视 DNS服务器安装后，有时候可能由于某些错误导致不能正常启动服务或提供名称解析功能。以下是常见的DNS故障。 （1）过时资源记录会占用服务器磁盘空间并导致不必要的长时间区域传送； （2）DNS服务器可能使用过期的信息来应答客户端查询，导致客户端在网络上遇到名称解析问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ； （3）降低DNS服务器具性能和响应速度； （4）累积过时的资源记录会阻止其他计算机或主机设备使用DNS域名。 8.4 DNS管理和监视 8.4 DNS管理和监视 （1）以域管理员账户登录到DNS服务器上，在“DNS管理器”控制台中，右键单击服务器，在弹出的菜单中选择“为所有区域设置老化/清理”，打开“服务器老化/清理属性”对话框。在该对话框中选择“清理过时资源记录”复选框，设置“无刷新间隔”和“刷新间隔”时间为7天，单击“确定”按钮，完成服务器老/清理设置，如图所示。8.4 DNS管理和监视 8.4 DNS管理和监视 （2）启用过时记录自动清理，可以自动清理域名称服务器宿主的区域中的资源记录。在“DNS管理器”控制台中，右键单击服务器，在弹出菜单中选择“属性”，选择“高级”选项卡，选择“启用过时记录自动更新”复选框，并设置“清理周期”时间一般为7天，如图所示，然后单击“确定”完成自动清理设置。8.4 DNS管理和监视 8.4 DNS管理和监视 （3）使用立即清理过时资源记录，台以立即删除自从被创建后已超过所有分配时间的服务器资源记录。 在“DNS管理器”控制台中，右键单击服务器，在弹出菜单中选择“清理过进资源记录”，弹出如图8.45所示对话框，单击“是”按钮即可立即清理过时记录。8.4.3 DNS故障排除8.4.3 DNS故障排除DNS服务器安装后，有时候可能由于某些错误导致不能正常启动服务或提供名称解析功能。以下是常见的DNS故障及排除方法。 （1）DNS服务无法启动。 （2）DNS服务器无法进行名称解析。 （3）DNS服务器返回错误的结果。 （4）客户端获得错误的结果。 （5）DNS服务器不能执行简单查询或递归查询习题习题1．DNS有什么作用？DNS是如何进行域名解析的？ 2．如何配置DNS服务器？ 3．什么是反向查找区域？如何设置反向查找区域？ 4．当DNS无法解析主机名时，如何进行故障诊断？实训8 Windows Server 2003中DNS的配置和管理实训8 Windows Server 2003中DNS的配置和管理8.1 安装主DNS服务器，域名为：linite.com。 8.2 安装辅助DNS服务器，并实现与主DNS服务器的同步。 8.3 设置正向搜索区域，并添加Web服务器（www，A记录，192.168.0.150）、FTP服务器（ftp，A记录，192.168.0.151）和MAIL服务器（mail，A和MX记录，192.168.0.152）。 8.4 设置Windows XP为DNS客户端。 8.5 用nslookup验证以上配置是否正确。null