项目五 搭建 DNS 服务 器
知识目标: 1 、了解 DNS 查询过程; 2 、掌握 DNS 区域类型; 3 、掌握 DNS 服务器的安装; 4 、掌握 DNS 服务器的设置; 5 、掌握管理 DNS 方法。 技能目标: 1 、 DNS 服务器的查询过程; 2 、 DNS 服务口器的安装与配置; 3 、 DNS 服务器的日常管理。
任务二、管理 DNS 管理员可以通过 “DNS 服务 ” 控制台窗口,完成对 DNS 和 DNS 区域的优化 设置和管理,如添加新的区域、清除缓存、清除过时记录等。 为所有区域设置老化 / 清理 DNS 服务器中的数据库资源中,可能保证一些过时的、长期不用记录, 这些记录过多将影响 DNS 服务器的性能。因此,作为管理员应该定期进行 清理。 Windows Server 2003 中的 DNS 服务器提供了自动清理功能。具体操 作如下图所示。
一、转发器 Windows Server 2003 提供了 DNS 转发器功能。该功能可以将 DNS 请求 转发到外部服务器。也就是说,当 DNS 服务器无法在其区域中找到客户 端请求的资源记录时,可以将请求发送给另一台 DNS 服务器,以进一步 尝试解析。另一台 DNS 服务器一般可以设置成 ISP 的 DNS 服务器。具体 操作方法如下: ( 1 )使用具有管理员权限的用户账户登录 DNS 服务器,打开 “DNS 属性 ” 控 制台。 ( 2 )在 DNS 服务器上单击鼠标右键,选择 “ 属性 ” 菜单以便打开 “ 属性 ” 选项 卡,在 “ 属性 ” 选项卡上选择 “ 转发器 ” ,如图所示。
( 3 )在 “ 所选域的转发器的 IP 地址列表 ” 下输入希望转发到的第一个 DNS 服务器的 IP 地址,然后单击添加。 ( 4 )重复以上步骤,可以添加多个希望转发到的 DNS 服务器。 ( 5 )单击 “ 确定 ” 完成设置。 一、管理 DNS 区域 对于已经创建好的 DNS 区域,管理员可以在 “ 属性 ” 对话框中对其进行配置 和管理。还可以在 “ 操作 ” 菜单下完成多种对 DNS 区域的操作。 演示 DNS 区域管理操作方法。 更改区域类型 起始授权机构等
二、监视 DNS 服务器 在大多数网络环境中 DNS 服务器都具有举足轻重的地位。因此作为一个网 络管理员应该能够随时了解 DNS 服务器的工作状态与性能。 Windows Server 2003 提供了多种工具来监视 DNS 服务器的状态。 1 、 DNS 服务器事件日志 在 Windows Server 2003 的日志中, DNS 服务器事件消息和其他服务或应 用程序产生的消息是分开保存的。 “ 事件查看器 ” 控制台中可以检查 DNS 服 务器日志,如图所示。
在 “ 事件查看器 ” 属性窗口右侧,双击对应的事件记录,可以打开相应的 “ 事 件属性 ” 窗口。其中对事件的详细信息进行了描述,管理员可以从中观察 事件的根据原因,进一步判断 DNS 服务器的工作状态。 2 、日志文件 为了发现更多问题,可以对 DNS 服务器进行配置,使之记录下所有操作的 详细信息。启用日志文件的方法是:在 DNS 服务器的 “ 属性 ” 对话框中选择 “ 事件日志 ” 选项卡,在 “ 将下列事件记录到日志 ” 选项下选择 “ 所有事件 ” 单选 框。 DNS 服务器将日志信息默认保存为 “%systemroot\system32\dns” 文件 夹中的 dns.log 文件。 DNS 事件日志保留了 DNS 服务器遇到的错误、警告和其他事件的记录。管 理员可以利用这些信息来分析服务器的性能。 3 、测试 “DNS 服务器 ” 服务 要测试 “DNS 服务器 ” 的运行状态,可以使用 “ 立即测试 ” 和 “ 定期测试 ” 两种方 式,两者的目的都是确保该服务工作正常。在 DNS 服务器的属性对话框中 ,选择 “ 监视 ” 选项卡,如图所示。
在该选项卡中有两种类型的查询可以用来测试 DNS 服务器: ◆ 简单查询:通过 DNS 客户端对 DNS 服务器的查询来执行本地测试。 ◆ 递归查询:通过把递归查询转发到另一个 DNS 服务器来执行测试。 在选择一个测试类型下面,选择 “ 对此 DNS 服务器的简单查询 ” 复选框,或 者选择 “ 对此 DNS 服务器的递归查询 ” 复选框,或者同时选中两种类型的复 选框,然后单击 “ 立即测试 ” ,计算机马上可以测试 DNS 服务器的工作状态 ,并将在 “ 测试结果 ” 下面列出测试的结果。 如果同时选择 “ 以下列间隔进行自动测试 ” ,然后设置好 “ 测试间隔 ” 时间, 计算机将在设定的间隔时间里对 DNS 服务器进行测试。
DNS ( Domain Name System ,域名系统)指在 Internet 中使用的转换名 称和地址的机制,就是将用户指定的名字变换为网络中的 IP 地址的方法和 过程。域名系统允许用户使用友好的名字来访问 Internet 上的主机,而不 需要使用主机的 IP 地址。本章将介绍 DNS 的基本原理、实现方法和 DNS 服 务器的管理。 一、 DNS 服务概述 DNS 服务是 Internet 中最基本的服务,是一种组织成层次结构的分布式数 据库,里面包含有从 DNS 域名到各种数据类型 ( 如 IP 地址 ) 的映射。为了让 连接在 Internet 网上的计算机有一个方便记忆的名称,必须制订名称规范 ,设立专门的机构来管理这些名称,并且架设服务器来提供名称解析服务 。 1 、认识域名 域名称空间使用类似目录树的树形结构,树状目录的最顶层是根,在 Internet 网络中有专门的根级 DNS 服务器。从根目录又衍生出来多层分支 。当域被解释为名称时,它由根加上分配给树中每一层单元的名称组成, 并由句点隔开。根是以句点来表示的,分配给树中每一层单元的名称表示 了在 DNS 分层结构中的特定位置。域名是从右到左逐级进行解释的。例如 ,在域名 czivt.com.cn 中,字符串 cn 代表树根下面的第一层,称为顶级域 ;字符串 com 是二级域,在 cn 之下,位于树的第二层;字符串 czivt 是三级 域,又在 com 之下,位于树的第三层。 DNS 系统是树状结构的,如下图 1 所示。
图 1 2 、 DNS 查询过程概述 DNS 采用的是客户端 / 服务器运行模式, DNS 服务器存放着一部分 DNS 名 称空间的信息,并将此信息提供给客户端使用,而客户端可以向 DNS 服务 器查询该信息。另外,为了呼应客户端的请求, DNS 服务器之间也会进行 相互查询。即当 DNS 服务器接收到客户端的 DNS 查询请求后,首先在自己 的数据库中查找相关的信息,如果自己的数据库中没有用户所要的信息, 则该服务器就会再与其他 DNS 服务器通信,完成客户端的请求。 在 DNS 中有两种常用的查询方式:迭代查询、递归查询。
( 1 )迭代查询 客户端向某 DNS 服务器发出查询请求时,该 DNS 服务将在其高速缓存和数 据库中查找相应记录,如果有满足客户端请求的主机地址,则返回给客户 端一个主机地址,如果 DNS 服务器不能够直接查询到主机地址,则给客户 端提供一个指针,该指针指向域名称空间中另一层次的 DNS 服务器。接着 ,客户端会向该指针指向的新的 DNS 服务器发出查询请求。客户端与 DNS 服务器之间重复这一过程,直到服务器给出的提示中包含所需要查询的主 机地址为止,一般的,每次指引都会更靠近根服务器(向上),查寻到根 域名服务器后,则会再次根据提示向下查找。该过程也会在出现错误或超 时终止。查询过程如图 2 所示。 图 2 迭代查询
( 2 )递归查询 客户端向某个 DNS 服务器发出查询请求后,该 DNS 服务器即承担了此后的 全部的查询工作。该服务器将作为客户端向其他服务器发送一些独立的迭 代查询,最后向客户端返回一个主机地址。如果出现错误或超时,该过程 也会终止。 ( 3 )查询过程 客户端向 DNS 服务器发出递归查询请求,而 DNS 服务器使用迭代查询的方 法来响应客户端请求。例如,当客户端向 DNS 服务器发出请求,要求解析 地址 时,将执行如下步骤: ①首先客户端向它所使用的 DNS 服务器发出请求,要求 DNS 服务器找出 对应的主机。 ② DNS 服务器收到请求后,首先在自己的缓存或数据库中查询客户端请求 的主机。如果有对应的主机记录,则直接返回给客户端一个主机的 IP 地址 。如果找不到 的匹配项,那么它就向根目录域的权威 DNS 服 务器发送迭代查询。 ③如果权威 DNS 服务器也无法在其数据库中找到 的匹配项, 那么,它就将 net 域的权威 DNS 服务器的 IP 地址作为响应,发送给提出查 询的 DNS 服务器。
④ DNS 服务器在接收到此递归查询后,再向 net 域的权威 DNS 服务器发送 迭代查询请求。 ⑤如果 net 域的权威 DNS 服务器在其数据库中仍然无法找到 的 匹配项,那么它就将 czc.net 域的权威 DNS 服务器的 IP 地址作为响应返回给 提出查询的 DNS 服务器。 ⑥ DNS 服务器在接收到此递归查询后,再向 czc.net 域的权威 DNS 服务器 发送请求迭代查询。 ⑦如果 czc.net 域的权威 DNS 服务器能够在其数据库中找到匹配的项,那 么,它就将 的 IP 地址作为响应发送给提出查询的 DNS 服务器 。 ⑧ DNS 服务器在接收到此递归查询的结果后,将 的 IP 地址作 为响应发送给提出查询请求的客户端计算机。如果仍然不能找到,将提示 找不到主机。 具体操作流程如下图 3 所示。
图 3 查询过程 3 、区域搜索类型 ( 1 )正向搜索 已知主机的名称,查询其 IP 地址。此种请求类型使用 “ 名称到地址 ” 的解析 。
( 2 )反向搜索 已知主机的 IP 地址,查询其主机的完全合格域名。此种请求类型使用 “ 地 址到名称 ” 的解析。 4 、 DNS 区域类型 区域是域名称空间中的连续部分, DNS 服务器有权在这部分空间上解析 DNS 查询。可将 DNS 名称空间划分成几个区域,每个区域存储一个或多个 DNS 域(或域的某些部分)的名称信息。对于域名,必须在 DNS 中创建一 个区域与之对应, Windows Server 2003 支持的区域有 4 种。 ( 1 )主要区域 包含一个可读写的区域数据库文件,该文件记录了所有与此区域有关的更 新信息。每台 DNS 服务器都必须创建一个主要区域。 ( 2 )辅助区域 包含一个只读的区域数据库文件,与此区域有关的更改信息在被记录到主 要区域文件中的同时,也被复制到辅助区域文件中。创建辅助区域,是为 了创建现有区域及其区域文件的副本,从而将名称解析的工作负荷分配到 多个 DNS 服务器上,并提供容错性。
( 3 )存根区域 创建只含有名称服务器( NS )、起始授权机构( SOA )和主机( A )记录 的区域副本。含有存根区域的服务器对该区域没有管理权。 ( 4 )在 Active Directory 存储区域 只在 DNS 服务器是域控制器时才可用。区域的数据库将保存在 Active Directory 中,进而提高了数据的安全性。 5 、 资源记录 资源记录是数据库表项,其中包含了计算机的属性信息,如主机名或完全 合格域名( FQDN )、 IP 地址或别名等。在 DNS 包含的常见记录主要有以 下几种: ( 1 ) SOA (起始授权机构) 为存储在域中的信息指明授权的起始点或初始点。在添加新区域时,最先 创建的资源记录就是 SOA 资源记录。该资源记录中包含了若干参数,对于 那些 DNS 的计算机来说,可以根据这些参数来确定区域信息的使用时间以 及更新频率,以及判断主要服务器和次要服务器是否进行复制。 ( 2 ) NS (名称服务器) 为区域的权威服务器或为包含区域文件的服务器指派 DNS 域名。
( 3 ) A (主机记录) 包含 “ 名称到 IP 地址 ” 的映射信息。用于定义网络中的主机名称,把主机名 称对应为 IP 地址。 ( 4 ) PTR (指针记录) 定义从 IP 地址到特定资源的对应,用于反向查询。 ( 5 ) CNAME (别名记录) 为已在 A 资源记录中指定名称的服务器提供一个附加名称。例如,一个 Web 站点为 ata.czc.net.cn ,那么该服务器必定有一个公用名称 (即别名)。 ( 6 ) SRV (服务) 通过服务进行注册,客户端可以使用 DNS 查找服务。 SRV 记录可用于识别 Active Directory 中的服务,所以 SRV 记录也称为 “ 查找服务 ” 记录。 ( 7 ) MX (邮件交换) 该服务器接收电子邮件应用程序发送的邮件。此记录必须指向该域中的邮 件服务器。
思考与练习 ( 1 )什么是迭代查询方式? ( 2 )什么是递归查询方式? ( 3 )正向查询表示什么含义? ( 4 ) DNS 服务器中的转发器有什么作用? ( 5 )怎样创建一台 IP 地址为 的主机 ? ( 6 )怎样保证企业中的客户端在使用内网资源时使用内部的 DNS 服务器 ,而访问外网时使用 ISP 的 DNS 服务器作域名解析?