第九章 管理DNS服务器

第141页第九章管理DNS服务器〖教学目标〗理解DNS域名解析服务的基本概念和域名解析的过程；掌握安装DNS服务的方法；能够正确配置DNS服务器，建立正向查找区域；了解反向查找区域；掌握在区域中添加资源记录的方法；了解什么是根提示；掌握配置DNS转发和委派的方法。了解动态更新和区域复制的概念及基本配置方法。理论教学4学时，实践4学时。〖教学重点〗DNS域名解析过程；配置DNS服务器。〖教学难点〗DNS域名解析过程；转发；委派；动态更新。〖教学内容〗本章主要介绍如何在WindowsServer2003安装和配置DNS服务，为网络内客户提供DNS域名解析服务。首先对DNS域名解析服务进行了比较详细的阐述，包括DNS域名结构和域名解析过程；介绍了什么是DNS区域，区域文件和资源记录。在服务器上安装DNS服务的方法；详细说明了如何配置DNS服务器；什么是转发和委派，以及转发和委派的配置方法；简单介绍了DNS资源记录的动态更新；建立辅助DNS服务器的方法和作用，以及区域复制的操作。9.1DNS简介以TCP/IP协议为基础的网络中，每台主机都分配了一个惟一的IP地址，主机在网络上通信时只能使用诸如222.249.76.1之类的数字地址。而人们在使用网络资源时，为了便于记忆和理解，更愿意使用有代表意义的域名，如代表北京市教委网站的域名。用户在浏览器中输入域名，就能够打开相应的网页，这是因为在互联网中采用了DNS域名系统（DomainNameSystem）。第142页DNS是互联网的主机名称管理系统，可以把域名和邮件地址映射为IP地址。当用户输入域名后，通过DNS服务器，把域名“翻译”成了对应的IP地址。主要是为了Internet用户在使用网络资源时，方便记忆和理解。9.1.1DNS结构2006年全球顶级域名数量接近8000万。为了方便管理管理和确保网络上每台主机的域名绝对不会重复，DNS域名采用了分层的树型结构方式，包括根域、顶层域和二层域等，如下图所示。说明：根域是域名的最上层，用“．”来表示，这一层由InterNIC（InternetNetworkInformationCenter，互联网信息中心）管理。顶层域包括国家域名和通用域名。其中：cn代表中国hk代表中国香港tw代表中国台湾com代表商业组织edu代表教育机构org代表非营利组织第143页net代表计算机网络组织gov代表政府部门mil代表军事部门二层域一般是地区或组织团体等，还可以继续向下分为三层域、四层域等。例如“.edu.cn”代表中国的教育机构。一个域就是一个独立的管理机构，管理自己以及下层子域的域名分配和域名解析工作。主机可以位于根域以下的任何一层域中，主机名由管理员自行建立。主机的完整域名可参考上图所示，平时使用时，通常省略最后的根域符号。小知识：目前国内域名注册统一由中国互联网络信息中心---CNNIC进行管理，具体注册工作由通过CNNIC认证授权的各代理商执行。而国际域名注册现在是由一个来自多国私营部门人员组成的非盈利性民间机构---国际域名管理中心InternetCorporationforAssignedNamesandNumbers（ICANN）统一管理，具体注册工作也是由通过ICANN授权认证的各代理商执行。9.1.2DNS名称解析过程1．在用户使用主机名与目标计算机通信之前，首先要将目标主机名解析成其对应的IP地址，然后才能建立通信，其过程如下：（1）首先查询本机的DNS高速缓存，有没有目标主机名的IP地址（2）如果没有，则查询本机上的Hosts文件，查找目标主机的IP地址。（3）如果没有在Hosts文件中找到目标主机的名称，则将向本机指定的DNS服务器发送一个名称查询请求。由DNS服务器来完成名称解析的工作。（4）如果通过DNS解析过程无法找到目标主机的IP地址，则将转入NetBIOS名称解析过程。图例1：第144页图例2：2．可以用ipconfig/displaydns命令来查看本机的DNS缓存，如下图所示：也可以用ipconfig/flushdns命令来清除本机的DNS缓存。第145页3．关于Hosts文件该文件位于“%Systemroot%/system32/drive/etc”目录中，可以在其中添加静态的主机名——IP地址映射记录。情景描述：小李为了加快上网浏览速度，希望减少DNS解析的时间。解决方案：将常用网站的域名和IP地址映射关系手工添加到Hosts文件中，可以提高上网的效率。Hosts文件例：4．下面我们再来讨论DNS服务器是如何查询目标主机的IP地址的，以用户要查询地址为例：注：可以看出，这是一个递归查询的过程。DNS服务器通过缓存查询到的记录来减少转发的流量，提高查询效率。第146页9.1.3DNS资源记录每个DNS服务器的数据库都由资源记录组成。资源记录中包含有与特定主机有关的信息，如IP地址、主机的所有者或提供服务的类型等。当进行DNS解析时，DNS服务器查找的是与域名相关的资源记录。每个DNS域中，所有主机记录和信息称为一个DNS区域，保存在专门的区域文件中。常见的记录类型如下：1.起始授权机构SOA(StartOfAutority)：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者,创建新区域时，该资源记录被自动创建，而且是DNS数据库文件中的第一条记录。2.名称服务器NS（Nameserver）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录被自动创建。3.主机记录A（Adress）：特定主机名映射到一个IP地址，这是最常见的记录类型。4.别名记录（CNAME）：特定主机的另一个名字。例如，有一台计算机名为“host.mydomain.com”（A记录）。它同时提供服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：。这两个别名的全称就是和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。5.邮件交换器资源记录（MaileXchange）：邮件路由记录，用户可以将该域名下的邮件服务器指向到自己的mailserver上。6.反向地址解析记录PTR：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。7.服务位置SRV：用于将DNS域名映射到指定的DNS主机列表，该DNS主机提供ActiveDirectory域控制器之类的特定服务。9.2创建DNS服务器情景描述：小张是某大型企业的网络管理员，为了方便公司员工使用计算机的主机名来进行相互访问，决定安装并配置一台DNS服务器，为公司内部网络的计算机提供DNS服务。他要完成的具体工作如下：（1）在一台运行WindowsServer2003的服务器上安装DNS服务。第147页（2）在DNS服务器上创建一个正向搜索区域，名称为example.com。（3）在该区域中添加公司员工计算机的主机记录和别名记录。（4）配置公司员工的计算机，使他们能够通过DNS服务器进行名称解析。9.2.1安装DNS服务WindowsServer2003安装时，默认不会安装DNS服务。因此要作为DNS服务器，必须单独在Windows中添加DNS服务。添加DNS服务的操作步骤如下：（1）依次单击“开始→管理工具→配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导会自动检测网络连接的设置情况（服务器要求设置为静态IP地址），若没有问题则进入“服务器角色”向导页。（2）“服务器角色”列表中选中“DNS服务器”选项，并单击“下一步”按钮。注：安装时需要WindowsServer2003安装光盘，或者复制到硬盘上的I386文件夹。第148页要安装DNS服务，也可以打开“控制面板”→选择“更改/删除程序”→在对话框中单击“添加/删除Windows组件”→在组件列表中，选中“网络服务”，然后单击“详细信息”按钮→选中“域名系统（DNS）”复选框，最后单击“确定”即可。注意：只有Administrators用户组的成员才可以在计算机上安装DNS服务。9.2.2配置DNS服务器情景描述：企业申请得到了example.com.cn域名，要求建立一个DNS服务器为企业网络提供域名解析服务。操作方法：在已经安装DNS服务的WindowsServer2003服务器上建立example.com.cn区域。说明：（1）主服务器位置：可以选择该服务器是主要区域还是辅助区域。主要区域：创建可以直接在此服务器上更新的区域的副本。此区域信息存储在一个.dns文本文件中。辅助区域：标准辅助区域从它的主DNS服务器复制所有信息。主DNS服务器可以是为区域复制而配置的ActiveDirectory区域、主要区域或辅助区域。注意，您无法修改辅助DNS服务器上的区域数据。所有数据都是从主DNS服务器复制而来。存根区域：存根区域只包含标识该区域的权威DNS服务器所需的资源记录。这些资源记录包括名称服务器(NS)、起始授权机构(SOA)和可能的glue主机(A)记录。ActiveDirectory中还有一个用来存储区域的选项。此选项仅在DNS服务器是域控制器时可用。（2）动态更新：指DNS客户机可以在DNS服务器维护的区域中动态建立、注册和更新自己的资源记录，DNS服务器能够接受并处理这些动态更新的消息。减少对区域记录进行手工管理的工作量，尤其是对于频繁移动或改变位置并使用DHCP获得IP地址的客户端。9.2.3添加资源记录第149页创建DNS服务器之后，管理员需要把本区域中的主机名称和IP地址映射关系加入到服务器的区域文件中。1．添加主机记录主机记录用于将DNS域名映射到IP地址，是最重要的DNS资源记录。例如：添加的主机记录。（1）在DNS管理控制台中，右击正向查找区域下的“example.com”，选择“新建主机”命令。（2）打开如下图所示的“新建主机”对话框。在“名称”文本框中，输入主机的DNS主机名（注意，不是计算机名），此时自动出现该主机的域名；然后输入主机的IP地址。最后，按“添加主机(H)”按钮即可。第150页2．添加别名记录用于将别名映射到另一个主机记录。例如：为的别名记录。（1）在DNS管理控制台中，右击正向查找区域下的“example.com”，选择“新建别名”命令。（2）打开如下图所示的“新建资源记录”对话框。在“别名”文本框中，输入别名（），此时自动出现该别名主机的域名；然后在“目标主机的完全合格的域名”文本框中，输入。最后，按“确定”按钮即可。提示：可以在DNS服务器的客户机上使用PING命令来检查记录配置是否成功？第151页3.泛域名解析操作方法：见本页扩展阅读“Windows泛域名解析设置”9.3DNS服务器的管理9.3.1DNS服务器的常见管理任务1．停止DNS服务器在DNS管理控制台中，右击DNS服务器名，选择“所有任务”→“停止”命令。可以关闭DNS服务，如下图所示：2．启动DNS服务器关闭DNS服务后，在上图所示的菜单中，选择“所有任务”→“启动”命令，可以启动关闭了的DNS服务。3．暂停DNS服务器在上图所示的菜单中，选择“所有任务”→“暂停”命令，可以暂时停止DNS服务。暂停的DNS服务器不接受新的域名解析请求，但已经连接的不受影响。4．重新启动DNS服务器第152页在上图所示的菜单中，选择“所有任务”→“重新启动”命令，将在关闭DNS服务器后重新启动服务器。5．清除缓存在上图所示的菜单中，选择“清除缓存”命令，可以清除当前服务器DNS缓存中的数据。DNS缓存：当DNS服务器通过递归或迭代查询从其他DNS服务器查询到某主机的I