第15章创建与管理DNS服务本章要点DNS域名系统的基本概念,域名解析的原理和模式安装DNS服务器配置和管理DNS服务器测试DNS服务目录首页实训案例目录15.1DNS概述15.2DNS服务器的安装15.3配置与管理DNS服务器15.4DNS客户端配置与调试综合实训16:配置和管理DNS服务器第15章创建与管理DNS服务目录首页实训案例DNS是Internet的一项将域名和IP地址相互转换核心服务,允许用户使用友好的名字(域名)访问互联网,而不是难以记忆的IP地址来访问Internet主机。在Internet上域名与IP地址的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。15.1DNS概述15.1.1DNS域名空间整个DNS的名字系统是一个层次的逻辑树结构,称为域名空间,如图15-1所示。图中最上层为根域(rootdomain),其中有多台DNS服务器,由多个机构管理,如InterNIC。下一层为顶级域(top-leveldomain),每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围。目录首页实训案例‘InterNICRootDomainedugovnetcomcntwenDomainzisaihbtvcbaiduhbtvc.com域名(Zone)ftpnet域是根据它们在域树中的位置命名的。DNS域树上的每个结点可以由一个完全正式域名(FQDN)标识。FQDN是DNS域名,能准确表示出它相对于DNS域树根的位置。Internet域名空间的根域由Internet名字注册授权机构管理。DNS根域下面是顶级域,共有3种类型的顶级域。(1)组织域:采用3个字符的代号,表示DNS域中所包含的组织的主要功能或活动。组织域一般只用于美国境内的组织。(2)地理域:采用2个字符的国家/地区代号,由ISO3166确定。(3)反向域:这是一个特殊域,名字为in-addr.arpa,用于将IP地址映射到名字(称为反向查找)。国际域名由美国商业部授权的ICANN负责注册和管理,其网址为,而国内域名则由中科院计算机网络中心CNNIC负责注册和管理,其网址为。中国教育行业用户域名由中国教育科研计算机网CERNET负责注册和管理,其网址为。15.1DNS概述15.1.1DNS域名空间目录首页实训案例DNS(DomainNameSystem,域名管理系统):域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个唯一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS(DomainNameServer,域名服务器):用户通过域名访问网络,而网络中的计算机之间靠IP地址互相认识,它们之间的转换工作称为域名解析,进行域名解析的服务器来就是域名服务器。DNS服务器是运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。DNS服务器也试图解答客户机的查询。DNS服务器的类型:(1)主DNS服务器:存放主要区域内所有主机数据的正本,其区域文件采用标准DNS规范的一般文本文件。(2)辅助服务器:存放区域所有主机数据的副本,这份数据从其【主要区域】利用区域传递的方式复制信息。(3)只缓存服务器:只利用缓存中信息进行查询、缓存答案和返回结果。(4)转发器:收到查询时,直接转发到其他DNS服务器查询。15.1DNS概述15.1.2DNS服务器目录首页实训案例1.资源记录资源记录是DNS数据库中的信息集,是域名与IP地址映射关系的信息,用于处理客户机的查询。主要的资源记录有:SOA资源记录(起始授权机构):指定区域数据授权信息源服务器。NS记录(名称服务器):指定给该区域的授权DNS服务器。A记录(主机):将主机名映射到DNS区域中的IP地址。15.1DNS概述15.1.3资源记录和区域PTR记录(指针):将IP地址映射到SND反向区域中的FQDN。SRV记录(服务):指定能够提供特别服务的名称服务器CNAME记录(别名):是同一个主机的另一个名称。MX记录(邮件交换):提供SMTP服务的邮件服务器名称到IP地址的映射,为DNS域名指定邮件交换服务器。AAAA记录(IPV6的特殊资源):将主机名到IPV6地址的映射。HINFO(资源记录,A记录变形):描述主机使用的操作系统和硬件资源的信息。目录首页实训案例2.区域区域是DNS名字空间的一个连续部分,它将域名空间分区为较小的区段,它包含一组存储在DNS服务器上的记录。区域服务器:是其授权的DNS名字空间的连续部分。一台服务器可以是一个或多个区的授权。区域文件:包含区域资源记录的文件,服务器是这个区域的授权。默认情况下WindowsServer2003系统DNS服务器使用zone_name.dns为区域文件名。15.1DNS概述15.1.3资源记录和区域区域类型:(1)主要区域:该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。(2)辅助区域:该区域存放此区域内所有主机数据的副本,这份数据从其【主要区域】利用区域传送的方式复制过来。(3)存根区域:存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的资源记录。目录首页实训案例3.区域传输当DNS服务器的主要区域有变化时,该变化必须通过一种称为区域传输的机制复制到该区域所有的辅助服务器上。(1)完全区域传输在原始DNS规范定义的完全区域传输中,主要区域服务器把整个数据库都传送给区域的辅助服务器。(2)增量传输增量区域传输时,只传输改变的那部分区域数据。(3)DNS通知DNS通知是DNS标准(RFC1996)的一个修订,要求区域主要服务器通知某些辅助服务器,区域发生变化。然后,区域辅助服务器检查是否需要启动区域传输。15.1DNS概述15.1.3资源记录和区域目录首页实训案例当DNS客户机需要访问Internet上的主机时,首先向本地DNS服务器查询对方对IP地址,这称为“查询”。DNS客户机能进行三种类型的查询,即递归查询、迭代查询和反向查询。1.递归查询(RecursiveQuery)客户机发出查询请求后,要求DNS服务器必须用所请求的资源记录应答,或者用错误消息应答通知资源记录不存在。2.迭代查询(IterativeQuery)客户机允许DNS服务器根据自己的高速缓存或区域数据以最佳结果作答。如果查询所请求的DNS服务器没有资源的准确匹配,它所能返回的最佳信息是另外一台DNS服务器的IP地址,客户机将自动查询所指向的DNS服务器。3.反向查询(ReverseQuery)客户机利用IP地址查询其主机完整域名,即FQDN。4.缓存和生命周期当服务器处理递归查询时,得到所需的数据后,备份数据在高速缓存内只保留一段时间,这个时间值称为生命周期(TTL),用秒表示。15.1DNS概述15.1.4域名解析目录首页实训案例DNS查询过程:(1)客户机向DNS服务器1发送解析noam.reskit.com的递归查询。服务器必须返回答案或错误消息。(2)DNS服务器1检查自己的高速缓存及区域以寻找答案,但没有找到,所以它向Internet授权服务器(即根服务器)发送解析noam.reskit.com的迭代查询。(3)Internet根服务器不知道答案,所以它返回一个指针,指向.com域的授权服务器。(4)DNS服务器1向该.com域服务器发送解析noam.reskit.com的迭代查询。(5).com域的授权服务器不知道答案,所以它返回一个指针,指向reskit.com域的授权服务器。(6)DNS服务器1向reskit.com域的授权服务器发送解析noam.reskit.com的迭代查询。(7)reskit.com域的授权服务器知道答案,所以它返回所请求的IP地址。(8)DNS服务器1用noam.reskit.com的IP地址应答客户机的查询。15.1DNS概述15.1.4域名解析目录首页实训案例(1)单击【开始】|【程序】|【管理工具】|【配置您的服务器向导】命令,在打开的向导页中单击【下一步】按钮,配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入【服务器角色】页。(2)在【服务器角色】列表中单击【DNS服务器】选项,单击【下一步】按钮。打开【选择总结】页,列表中出现【安装DNS服务器】和【运行配置DNS服务器向导来配置DNS】项,则直接单击【下一步】按钮。否则单击【上一步】按钮重新配置。(3)向导开始安装DNS服务器,并且可能会提示插入WindowsServer2003的安装光盘或指定安装源文件。安装完成后在【管理工具】中多了一个【DNS】项,使用它进行DNS服务器管理与设置,而且会创建一个%SystemRoot%\System32\Dns文件夹,存偖与DNS运行有关的文件。15.2.1安装DNS服务器15.2DNS服务器的安装目录首页实训案例创建一台DNS服务器的操作步骤:(1)单击【开始】|【程序】|【管理工具】|【DNS】命令,打开【DNS】控制台窗口。(2)单击【操作】|【连接到DNS服务器】命令,打开【连接到DNS服务器】对话框。如果用户希望立即与这台计算机进行连接,请选定【立即连接到这台计算机】复选框。(3)单击【确定】按钮,返回到【DNS】控制台窗口,这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称。15.2.2选定目标计算机15.2DNS服务器的安装目录首页实训案例在DNS服务器安装完成后,会自动打开【配置DNS服务器向导】对话框,用户可以在该向导的指引下创建区域。在【配置DNS服务器向导】的欢迎页面中单击【下一步】按钮,打开【选择配置操作】向导页,15.3.1添加正向搜索区域15.3配置与管理DNS服务器创建新区域的步骤:(1)在【DNS】控制台中右击【DNS】服务器中的【正向查找区域】项,中选择【新建区域】命令,弹出【新建区域向导】对话框,单击【下一步】按钮。(2)弹出【区域类型】页,有三项类型,单击【主要区域】单选按钮,单击【下一步】按钮。(3)弹出【区域名称】页,在【区域名称】编辑框中输入一个新建的区域名称(如jsj.com),单击【下一步】按钮。目录首页实训案例(4)弹出【区域文件】页,已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在%SystemRoot%\System32\Dns文件夹中。保持默认值不变,单击【下一步】按钮。(5)弹出【动态更新】页,指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此选择【允许非安全和安全动态更新】单选按钮,单击【下一步】按钮。15.3.1添加正向搜索区域15.3配置与管理DNS服务器目录首页实训案例(6)弹出【正在完成新建区域向导】页,单击【完成】按钮,结束【jsj.com】区域的创建过程和DNS服务器的安装配置过程。新建的主区域显示在所属DNS服务器的列表中,且在完成创建后,DNS管理器将为该区域创建一个起始授权机构记录,同时也为所属的DNS服务器创建弄虚作假名称服务器记录,并使用所创建的区域文件保存这些资源记录。15.3.1添加正向搜索区域15.3配置与管理DNS服务器目录首页实训案例一个较大的网络,可以在区域内划分多个子区域,为了与域名系统一致WindowsServer2003系统中也称为域。如在一个校园网中,办公系统、教学系统都有自己的服务器,为了管理方便可以为其单独划分子区域,并可为其添加相应的主机,添加子区域的操作步骤如下:右击要划分子区域的区域(如jsj.com),选择【新建域】