第9章 DNS服务器的创建与配置 教学提示和教学目标 9.1 DNS概述 9.2 安装DNS服务器 9.3 DNS服务器配置与管理 9.4 实践训练

教学提示和教学目标 教学提示： DNS服务器为Internet上的计算机提供名称到地址的映射服务，实现域名解析，以方便用户使用便于记忆的域名来访问网络中的资源。要在网络中实现域名解析，就需要在网络中安装DNS服务器。DNS服务器存储了完全合格域名(FQDN)到IP地址的映射关系，通过DNS服务器可以实现域名解析的扩展和映射关系的集中管理。 教学目标： 通过本章的学习，要求读者掌握Windows Server 2003名称解析的基本概念，理解DNS服务器的作用和解析过程，掌握如何安装和配置DNS服务器。

9.1 DNS概述 9.1.1 DNS的基本概念 9.1.2 DNS解析过程 计算机在网络上通信时只能识别如203.70.70.1这样二进制的IP地址，但在实际应用中，用户很少直接使用IP地址来访问网络中的资源，这主要因为IP地址不直观、不方便记忆，而且容易出错，因此通常使用大家都熟悉又方便记忆的计算机名称来访问网络中的资源。因此，网络中就需要有很多域名服务器(DNS)来完成将计算机名称转换为对应的IP地址的工作，以便实现网络中计算机的连接。可见DNS服务器在Internet中起着重要作用。 通过DNS服务，不但可以使用域名代替IP地址来访问网络服务器，使得网络服务的访问更加简单，而且还可以完美地实现与Internet的融合，对于一个网站的推广发布起到非常重要的作用。许多重要的网络服务的实现，也需要借助于DNS服务。 9.1.1 DNS的基本概念 9.1.2 DNS解析过程

9.1.1 DNS的基本概念 1．域名 2．域名服务 3．域和区域 DNS是域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统，采用客户机/服务器机制，来实现名称与IP地址转换。DNS命名主要用于TCP/IP网络，例如Internet网络，允许用户用层次的、友好的名字(如www.ccidnet.com)代替枯燥而难记的IP地址(如“210.51.0.73”)很方便地定位IP网络中的计算机和其他资源。DNS也是传输控制协议/网际协议(TCP/IP)网络的一个协议。当用户在应用程序中输入 DNS 名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。 如图9-1显示了DNS的基本使用方法，DNS根据计算机名称来查找其IP地址。 1．域名 2．域名服务 3．域和区域

1．域名 Internet提供了域名(DN，Domain Name)形式来访问每一台主机，域名也由若干部分组成，各部分之间用小数点分开，如www.ccidnet.com，显然域名比IP地址好记忆。域名前加上传输协议信息及主机类型信息就构成了统一资源定位地址(URL，Uniform Resource Locator)，如：http://www.ccidnet.com。 域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，没有重复的域名，域名具有唯一性。从技术上讲，域名只是一个Internet中用于解决地址对应问题的一种方法。 DNS域名是一个层次非常鲜明的逻辑树结构，称为域名空间。任何域名称的结构都是由右向左解释。域名称最右边的部分，是域名称层次结构的最高部分；而域名称的最左边部分，是域名称层次结构的最低部分。 DNS树的每个结点代表一个DNS名字，可以代表DNS域、计算机和服务等。每个结点由一个完全合格域名FQDN(FQDN，Fully Qualified Domain Name)标识，FQDN是DNS域名，能准确表示出它相对于DNS域树根的位置。 FQDN有严格的命名限制，只允许使用字符a～z、0～9、A～Z和连接符(-)。小数点(.)只允许在域名标志之间(如“ccidnet.com”)或者FQDN的结尾使用。域名不区分大小写。

2．域名服务 目前负责管理全世界IP地址的单位是国际互联网络信息中心InterNIC(Internet Network Information Center)，在InterNIC之下的DNS结构分为若干个域，层次型命名的过程是从树根开始向下进行，根级的域名称为顶级域名，顶级域名有两种划分方法：按地理区域划分和按机构分类划分。地理区域是为每个国家或地区所设置，如中国是cn，美国是us，日本是jp等。机构分类域定义了不同的机构分类，主要包括：com(商业组织)、edu(教育机构)、gov(政府机构)、ac(科研机构)等。 顶级域名下定义了二级域名结构，如在中国的顶级域名cn下又设立了com、net、org、gov、edu等组织机构类二级域名，以及按照各个行政区划分的地理域名如bj(北京)、sh(上海)等。在二级域的下面所创建的域，一般由各个组织根据自己的需求与要求，自行创建和维护。主机是域名命名空间中的最下面一层。域名的层次结构可以看成一个树结构，一个完整的域名由树叶到树根的路径结点用点“．”分隔而构成，如图9-2所示。如www.bj.net.cn就是一个完全合格的域名。

3．域和区域 区域是一个用于存储单个DNS域名的数据库，它是域名空间树状结构的一部分，DNS服务器是以区域为单位来管理域名空间的，区域中的数据保存在管理它的DNS服务器中，当在现有的域中添加子域时，该子域既可以包含在现有的区域中，也可以为它创建一个新区域或包含在其他的区域中，一个DNS服务器可以管理一个或多个区域，同时一个区域可以由多个DNS服务器来管理。 DNS允许DNS名称空间分成几个区域，它存储着有关一个或多个DNS域的名称信息。每个区域都位于一个特殊的域结点，但区域并不是域。DNS域是名字空间的一个分支，而区域一般是存储在文件中的DNS名字空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区域可以由一台DNS服务器控制。使用区域的概念，DNS服务器回答关于自己区域中主机的查询，它是哪个区域的授权。区域可以分为主区域和辅助区域。主区域是进行更新的区域拷贝，而辅助区域则是从主控服务器复制的区域拷贝。 例如，图9-3显示了pku.microsoft.com区域，sys.pku.microsoft.com是域pku.microsoft.com的子域。

9.1.2 DNS解析过程 1．递归查询 2．迭代查询 3．反向查询 DNS服务，或者叫域名服务、域名解析服务，就是提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成IP地址的过程，域名的反向解析是将IP地址转换成主机名的过程。通常我们很少需要将IP地址转换成主机名，即反向解析。反向解析经常被一些后台程序使用，用户看不到。 当DNS客户端需要访问Internet上某一主机时，首先向本地DNS服务器查询对应的IP地址，如果查询失败，将继续向另外一台DNS服务器查询，直到解析出需要的IP地址，这一过程称为查询。客户端发送的每条查询消息都包括三条信息，用来指定服务器回答的问题：指定的DNS域名，规定为完全合格的域名 (FQDN)；指定的查询类型，可根据类型指定资源记录，或者指定为查询操作的专门类型；DNS域名的指定类别，对于Windows DNS服务器，它始终应指定为Internet (IN)类别。 DNS查询模式有三种：递归查询、迭代查询和反向查询。 1．递归查询 2．迭代查询 3．反向查询

1．递归查询 递归查询是指DNS客户端向首选DNS服务器发出查询请求后，如果该DNS服务器内没有所需的数据，则DNS服务器就会代替客户端向其他的DNS服务器进行查询。在递归查询中，DNS服务器必须向DNS客户端做出回答。一般由DNS客户端提出的查询请求，都是递归查询方式。目前通常采用递归查询方式。

2．迭代查询 进行迭代查询时，DNS客户机允许DNS服务器根据自己的高速缓存或区域数据库来做出最佳回答结果。 图9-4显示了迭代查询和递归查询的例子。本例中假设所有DNS服务器的数据库中都没有所请求的信息。如果DNS客户端需要host1.biem.cn的IP地址时，会产生如下过程。 (1) 客户机向首选DNS服务器发送解析host1.biem.cn的递归查询。服务器必须返回答案或错误消息。 (2) 首选服务器检查自己的高速缓存及数据库以寻找答案，但没有找到，所以它向Internet授权服务器(即根DNS服务器)发送解析host1.biem.cn的迭代查询。 (3) 根服务器不知道答案，所以返回一个指针(即.cn域的DNS服务器的IP地址)。首选DNS服务器向该.cn域服务器发送解析host1.biem.cn的迭代查询。 (4) .cn域服务器不知道答案，所以它返回一个指针，指向biem.cn域的DNS服务器。 (5) 首选DNS服务器向biem.cn域服务器发送解析host1.biem.cn的迭代查询。 (6) 如果biem.cn域的DNS服务器知道答案，它将返回所请求的IP地址。 (7) 首选DNS服务器用host1.biem.cn的IP地址应答客户机的查询。

图9-4 递归查询和迭代查询

3．反向查询 反向查询是依据DNS客户端提供的IP地址来查询它的主机名称，由于DNS名字空间中域名与IP地址之间无法建立直接对应关系，所以必须在DNS服务器内创建一个反向查询的区域。由于反向查询会占用大量的系统资源，会给网络带来不安全，因此，一般不提供反向查询。

9.2 安装DNS服务器 Domain Name Server(DNS名称服务器，或简称DNS服务器)保存着域名空间中部分区域的数据。根据工作方式的不同，授权名称服务器可以分为主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器4种。 除了Internet，在一些稍具规模的局域网中，DNS服务也都被大量采用。这是因为，DNS服务不仅可以使网络服务的访问更加简单，而且可以更好地实现与Internet的融合。另外，许多重要网络服务(如E-mail服务)的实现，也需要借助于DNS服务。因此，DNS服务可视为网络服务的基础。 9.2.1 安装前的准备 9.2.2 DNS服务器的安装

9.2.1 安装前的准备 要提供DNS服务，整个网络至少要有一台计算机安装Windows Server 2003系统。但默认情况下Windows Server 2003系统中没有安装DNS服务器。所以，需要通过手动的方式安装DNS服务。需要注意的是，要想使局域网的DNS解析能够在Internet上生效，除了必须向域名申请机构申请正式的域名外，还必须同时申请并注册DNS解析服务。另外，DNS服务器还必须拥有固定的IP地址。

9.2.2 DNS服务器的安装 DNS服务是Windows Server 2003的一个基本组件，可以根据需要进行安装或者删除。安装方法有两种。 方法一：(1)单击【控制面板】中【添加/删除程序】图标，打开【添加/删除程序】窗口，在弹出的窗口中单击【添加/删除Windows组件】。(后续步骤略…….) 方法二：单击【管理工具】中的【配置您的服务器向导】图标，打开如图9-9所示的【配置您的服务器向导】对话框，在打开的向导对话框中依次单击【下一步】按钮。(后续步骤略…….)

9.3 DNS服务器配置与管理 网络中安装完DNS服务后，需要对其进行必要的配置，才能为DNS客户端提供服务。Windows Server 2003中提供的DNS管理控制台是用于配置和管理Windows Server 2003 DNS服务器的主要工具，可以在【管理工具】中选择DNS命令来启动它。 9.3.1 选择新的DNS服务器 9.3.2 添加正向搜索区域 9.3.3 添加反向搜索区域 9.3.4 在区域中添加资源记录 9.3.5 配置DNS客户端

9.3.1 选择新的DNS服务器 在Windows Server 2003系统中，默认情况下，当管理员打开DNS控制台后，本地DNS服务器将被自动加入到DNS控制台中。也可以将其他DNS服务器添加到DNS控制台列表中。

9.3.2 添加正向搜索区域 配置Windows Server 2003 DNS服务器的第一个步骤，是决定DNS区域的结构。因为DNS的数据是以区域为管理单位。前面已经介绍了区域的相关知识，一台DNS服务器可以管理多个区域。因此，必须先建立区域。区域数据库文件名默认为区域名，以dns为扩展名。 当初次启动DNS管理器并且连接到了一个DNS服务器之后，该服务器的图标下面就会自动创建两个文件夹：正向查找区域和反向查找区域，但是它们的内容都是空的。 在大多数DNS查询中，客户计算机通常要执行正向搜索，即把名字解析成IP地址的过程。要实现正向搜索，首先要创建正向搜索区域。 创建正向搜索区域的操作可以在DNS管理控制台中进行。

9.3.3 添加反向搜索区域 反向搜索是把IP地址解析成名字的过程。在网络中，大部分DNS搜索都是正向搜索，反向搜索区域并不是必要的，只是在某些应用时起作用，通常是故障搜索工具使用反向搜索方式，来获得主机的名字。 DNS提供了反向搜索功能，可以让DNS客户端通过IP地址来查询其主机名称。

9.3.4 在区域中添加资源记录 对于一个较大的网络，可以在区域内划分多个子区域，为了与域名系统一致也称为域(Domain)。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“jsj”域，实际上子域和原来的域是共享原来的DNS服务器，也可以在这个域下添加主机记录以及其他资源记录(如别名记录等)。 1．添加主机记录 2．添加指针记录 3．添加别名记录 4．nslookup命令的使用

9.3.5 配置DNS客户端 当成功创建和配置了DNS服务器后，如果在用户客户机的浏览器中还是无法使用www.explem.com这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。 所以，当网络中的某台计算机需要使用DNS服务器来实现名称解析，则必须将其配置为DNS服务器的客户机。 配置DNS客户机的方法有两种：自动配置和手动配置。 1．自动配置 2．手动配置

9.4 实践训练 9.4.1 任务1：DNS服务的安装 9.4.2 任务2：观察DNS服务器的工作结果

9.4.1 任务1：DNS服务的安装 任务目标：掌握如何安装DNS服务。 包含知识： 实施过程： 常见问题解析： (1) 安装前的准备及安装过程。 (2) 添加正向搜索区域。 (3) 添加反向搜索区域。 (4) 在区域中添加资源记录。 实施过程： 1) 在计算机A上安装DNS服务 2) 配置DNS服务器(网络号：180. <计算机号>. 0. 0) 3) 将计算机A、B分别配置为DNS的客户端 常见问题解析： (1) 安装DNS服务时，系统可能会提示插入Windows Server 2003的安装光盘或指定安装源文件。 (2) 配置DNS服务器之前，要规划好区域和域。

9.4.2 任务2：观察DNS服务器的工作结果 任务目标：测试DNS服务器 包含知识： (1) 安装IIS 6.0的几种方法。 (2) 安装的具体步骤。 实施过程： (1) 在计算机A上执行： (2) 在计算机B上执行： 常见问题解析： 使用nslookup测试DNS服务器工作情况时，有时无法解析DNS服务器的地址，这就需要在配置DNS服务器时，添加该服务器域名到IP地址的主机记录。