第 8 章 安装和配置 DNS 服务 第一节 DNS 服务简介 DNS 是域名系统( Domain Name System )的 缩写,是一种组织成域层次结构的计算机和网络 服务命名系统。 DNS 命名用于 TCP/IP 网络,如 Internet ,用来通过用户友好的名称定位计算机和 服务。当用户在应用程序中输入 DNS 名称时, DNS 服务可以将些名称解析成与此名称相关的其 它信息,如 IP 地址。
域名系统( DNS )中的几个基本概念: 域名空间:指 Internet 上所有主机的惟一的和比 较友好的主机名所组成的空间 DNS 服务器:运行 DNS 服务器程序的计算机, 其上有关于 DNS 域树结构的 DNS 数据库信息。 DNS 客户端:也称为解析程序,是使用 DNS 查 询从服务器查询信息的程序。 资源记录: DNS 数据库中的信息集,可用于处 理客户机的查询。 区域:服务器是其授权的 DNS 名字空间的连续 部分。 区域文件:包含区域资源记录的文件
一、 Internet 域名空间 根域 comnetcnorg 二级域 … 163cctvcomedu fjnupku poetwww 顶级域 子域 主机 tencentsina wwwsmpt
二、 DNS 域名解析的方法 DNS 域名解析的方法主要有:递归查询法、叠 代查询法和反向查询法。 1. 递归查询法 如果 DNS 服务器无法解析出 DNS 客户机所要求 查询的域名所对应的 IP 地址时, DNS 服务器代表 DNS 客户机来查询或联系其它 DNS 服务器,以完 全解析该名称,并将应答返回给客户机,这个过 程称为递归查询法。 递归查询的 DNS 服务器的工作量大,担负解析 的任务重。
2. 叠代查询法 采用叠代查询法解析时, DNS 服务器如果没有 解析出 DNS 客户机的域名,就将可以查询的其它 DNS 服务器的 IP 地址告诉 DNS 客户机, DNS 客户 机再向其它 DNS 服务器发出域名解析请求,直到 有明确的解析结果。如果最后一台 DNS 服务器也 无法解析,则返回失败信息。 叠代查询中 DNS 客户机也承担域名解析的部分 任务, DNS 服务器只负责本地解析和转发其它 DNS 服务器的 IP 地址,因此又称为转寄查询。
3. 反向查询 递归查询和叠代查询都是正向域名解析,即从域名查 找 IP 地址。 DNS 服务器还提供反向查询功能,即通过 IP 地 址查询域名。 三、 DNS 域名解析的过程 DNS 域名采用客户机 / 服务器模式进行解析。客户机 由网络应用软件和 DNS 客户机软件构成。 DNS 服务器上有两部分资料: 域名数据库:存储的是由本机解析的域名; 域名缓存:存储的是从其它 DNS 服 DNS 服务器解析的历 史记录。
DNS 域名解析的过程
第二节 安装 DNS 服务器 执行 “ 开始 ”→“ 管理您的服务器 ”
服务器角色
选择总结界面
安装过程
配置 DNS 服务器向导欢迎界面
选择配置操作
主服务器位置选择
设定区域名称
是否允许动态更新
设置 DNS 转发器
完成 DNS 服务器配置
第三节 管理 DNS 服务器
1. 为所有区域设置老化 / 清理
2. 更新服务器数据文件 该选项使 DNS 服务器立即将其内存的改动内容 写到磁盘上,以便在区域文件中存储。通常情况 下,只在预定义的更新间隔和 DNS 服务器关机时, 才向区域文件中写入这些改动的内容。
3. 清除缓存 DNS 服务器上的缓存加速了 DNS 域名解析的性 能,同时大大减少了网络上与 DNS 相关的查询通 信量。缓存的数据也有一个生命周期( TTL )的 问题,超过生命周期的缓存信息是没有意义的。 默认情况下,最小的缓存的 TTL 为 3600s ,也可以 根据需要设置每个资源记录的缓存。 选择 “ 清除缓存 ” ,可用于手工清除 DNS 服务器 上超过 TTL 的缓存数据。
第四节 DNS 属性设置 “ 接口 ” 选项卡
设置转发服务器
设置 “ 高级选项卡
配置 “ 根提示 ” 选项卡
设置 “ 调试日志 ” 选项卡
设置 “ 事件日志 ” 选项卡
设置 “ 监视 ” 选项卡
设置 “ 安全 ” 选项卡
第五节 新建资源记录 一、 资源记录的类型 常见的资源记录类型有: 1. 主机( A ) 主机记录是将 DNS 域名映射到一个单一的 32 位 的 IP 地址。 2. 别名( CNAME ) 利用新建别名可以为同一个主机创建不同的 DNS 域名。
3. 邮件交换器( MX ) 邮件交换器记录用于将 DNS 域名映射为交换或 转发邮件的计算机的名称。 4. 指针( PTR ) 用来指向域名称空间的另一个部分,如,在一 个反向查找区域中,指针记录包含 IP 地址到 DNS 域名的映射。 5. 服务位置( SRV ) 用来标识哪个服务器容纳有一个特定的服务。
二、新建主机 “DNS 控制台 ” 窗口右击区域名称,选择 “ 新建主机 ”
三、新建别名 如果给某一计算机建立一个名为 的主机资源记录。该机同时提 供 FTP 服务,则应该以不同的域名体现其 FTP 服 务,用户可以用别名资源记录来进行标识。 在两种情况下会使用新建别名:一是物理上的 同一台计算机提供多种网络服务,二是因为种种 需要使用不同的 DNS 域名。 步骤:在 “DNS 控制台 ” 窗口创建的区域名称上单 击右键,选择 “ 新建别名 ”
新建资源记录 —— 别名
四、新建邮件交换器 邮件交换器资源记录用于将邮件客户端发送的电子邮 件转发到相应的邮件服务器上进行处理。 当邮件客户机发出对该账户的收发邮件请求时, DNS 客户机将把邮件域名的解析请求发送到 DNS 服务器。在 DNS 服务器上建立了邮件交换器记录,指明了对 mail.poet.fjnu.edu 的邮件域名进行处理的邮件服务器为 smtp.poet.fjnu.edu 主机。在 DNS 服务器上已经建立了一 条主机记录,指明 smtp.poet.fjnu.edu 主机的 IP 地址为 。因此,以 mail.poet.fjnu.edu 为邮件域名 的电子邮件最后都被送到 IP 地址为 的计 算机上进行处理。在 IP 地址为 的计算机 上安装有电子邮件服务器软件。
五、添加子域 在区域下还可以建立子域,这样形成多层次式 的多级域名体系。在子域下按照前面介绍的同样 的方法可以建立主机、邮件交换器等资源记录。 操作步骤如下: 在 “ DNS 控制台 ” 窗口创建的区域 poet.fjnu.edu 上 右击,选择 “ 新建域 ” ,出现 “ 新建 DNS 域 ” 对话框, 在 “ 请输入新的 DNS 域名 ” 文本框中输入子域名 physics ,单击 “ 确定 ” 按钮,即完成了子域 “ physics.poet.fjnu.edu ” 的创建。
在 “DNS 控制台 ” 窗口创建的区域名称上右击,选 择 “ 新建邮件交换器 ”
第六节 配置 DNS 客户端 一、 Windows Server 2003 的 DNS 客户机配置 点击 “ 开始 ” → “ 控制面板 ” → “ 网络连接 ” → “ 本地连接 ” , 右击,在快捷菜单中选择 “ 属性 ”
本地连接属性 —— 常规选项卡
TCP/IP 属性的常规选项卡
高级 TCP/IP 设置 ——“DNS” 选项卡
二、 Windows 2000 Professional 的 DNS 客户机设置
高级 TCP/IP 设置 ——“DNS” 选项卡
第七节 DNS 诊断 Nslookup 是用来进行手动 DNS 查询的最常用工 具。它既可以模拟标准的客户解析器,也可以模 拟服务器。作为客户解析器, nslookup 可以直接 向服务器查询信息;而作为服务器, nslookup 可 以实现从主服务器到辅助服务器的域区传送。 Nslookup 命令的用法为: nslookup [option] [host-to-find|server] ,可用于两种模式: 非交互模式:在命令行中输入完整的命令,如 nslookup
交互模式:只要输入 nslookup 和回车,不输入参数
返回 DNS 不存在的消息 在交互模式下,可以在提示符 “ > ” 下键入 help 或 “ ? ” 来获得帮助信息。