第5章 DNS服务器配置与管理

保定学院-刘子天1第5章DNS服务器配置与管理保定学院-刘子天2本章学习目标:本章主要讲解DNS服务器的配置与管理，通过学习，应该掌握以下知识：DNS域名系统的基本概念，域名解析的原理和模式安装DNS服务器配置与管理DNS服务器保定学院-刘子天35.1DNS的基本概念和原理DNS：域名系统（DomainNameSystem）Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析：就是将用户提出的名字变换成网络IP地址的方法和过程。保定学院-刘子天45.1.1DNS域名空间树型结构：comgovedunetcnjpInterNICgovedunetshizhuanpkuzzumathserver1host1host2............RootDomainDomainSubDomainSubDomainshizhuan.edu.cn——Zonemath.shizhuan.edu.cn——子区域server1.shizhuan.edu.cn完整域名host2.libr.zzpi.edu.cn——完整域名保定学院-刘子天55.1.2查询模式递归查询（RecursiveQuery）：客户机送出查询请求后，DNS服务器查询自己的数据库，如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。迭代查询（IterativeQuery）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询（ReverseQuery）：客户机利用IP地址查询其主机完整域名，即FQDN。保定学院-刘子天65.1.3查询算法算法：法一：向根域查询。Cache.dns法二：向父域查询。在TCP/IP属性里设置默认DNS改进：使用高速缓冲区察看缓冲区内容：ipconfig/displaydns清除缓冲区内容：ipconfig/flushdns主机hosts文件在Windows2000/XP系统中，文件位于C:\Winnt\System32\Drivers\Etc目录。Hosts文件其实是一个纯文本的文件，用普通的文本编辑软件（如记事本等）打开，它记录主机名与IP地址的映射关系。用户在通过域名访问网络资源时，系统首先会查找本机HOST文件内是否有该主机名（域名）记录，如果有该记录，就调用该记录的IP地址映射；如果没有，再向DNS服务器提出域名解析请求。该文件最大的作用就是加快域名解析。同时，很多网管以及安全软件（如360安全卫士等）也把这个文件作为屏蔽恶意网站的工具，也就是将恶意网站的域名与127.0.0.1做成映射。查询步骤：见书中P89–图3-23保定学院-刘子天75.2DNS服务器的安装选择一台Windows2000的服务器确认其安装了TCP/IP协议，建议将DNS服务器的IP地址设为静态。使用静态地址。设置服务器自己的DNS配置。如果是局域网的根dns服务器，且不需要外访问internet的话，可以设置为自己的IP.确认win2000服务器安装了DNS网络组件（若没有请在“控制面板”中的“添加/删除程序”项，选择“添加/删除Windows组件”安装-选择“网络服务”复选框，并打开详细内容，添加“域名系统（DNS）”子组件保定学院-刘子天85.3DNS服务器的运行启动在“开始”-“程序”-“管理工具”应用程序组中有“DNS”选项，使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%\system32\dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。保定学院-刘子天95.4DNS服务器的区域类型Windows2000的DNS服务器支持以下三种区域类型：（1）标准主要区域该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器保定学院-刘子天10（2）标准辅助区域该区域存放主要区域的数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，是只读不可修改的，。创建辅助区前必须先创建主区域。（3）ActiveDirectory集成的区域该区域主机数据存放在域控制器的ActiveDirectory内，这份数据会自动复制到其他的域控制器内保定学院-刘子天115.5添加正向搜索区域在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。然后按如下步骤创建新的区域：1.选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。2.选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如下图所示保定学院-刘子天12保定学院-刘子天133.在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“ActiveDirectory集成的区域”。4.出现如下图5-2所示的“区域名”对话框时，输入新建主区域的区域名，例如：shizhuan.edu.cn，保定学院-刘子天14图5-2输入区域名称保定学院-刘子天155.单击“下一步”，将建立一个文本文件，用来存放此服务器内的DNS映射关系。（今后也可以直接打开此文件修改）默认文件名“域名.dns”6.结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，在完成创建后，“DNS管理器”将为该区域创建一个SOA记录（起始授权），同时也为所属的DNS服务器创建一个NS记录（服务器名称），并使用所创建的区域文件保存这些资源记录，如图5-3所示。保定学院-刘子天16图5-3DNS自动添加的资源记录保定学院-刘子天175.6添加子域domain一个较大的网络，可以在域内再划分多个子区域，Windows2000中为与域名系统一致也称为域domain例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“Computer”域，在这个域下可继续添加主机记录、其他资源记录（如别名记录等）或者继续添加下一级子域。保定学院-刘子天18例：首先选择要划分子域的父域，如shizhuan.edu.cn，右键菜单选择“新建域”，输入域名“computer”，单击“确定”按钮完成操作。添加多个子域如图：图5-8添加子域保定学院-刘子天195.7添加DNS记录创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或子域中添加。（1）起始授权机构，SOA（StartOfAuthority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。（2）名称服务器，NS（NameServer）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。保定学院-刘子天20（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（MailExchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。（6）别名CNAME（CanonicalName）：仅仅是主机的另一个名字。保定学院-刘子天215.8添加主机记录注意：可以在Dns服务器主域内首先添加本服务器自己的主机记录：选中要添加主机记录的主区域shizhuan.edu.cn，右键单击选择菜单“新建主机”。出现如图5-10所示对话框，在“名称”下输入主域服务器的名字，在“IP地址”文本框中输入相应的DNS服务器主机IP地址。保定学院-刘子天22图5-10输入新建主机信息保定学院-刘子天235.8添加主机记录例1例1：在Dns服务器的computer子域内添加一台主机记录：步骤一，选中主区域shizhuan.edu.cn下的子域computer，右键单击选择菜单“新建主机”。步骤二，出现对话框后，在“名称”下输入子域管理下的一台客户端主机或服务器的名字例如“host”，在“IP地址”文本框中输入相应的主机的IP地址。保定学院-刘子天24保定学院-刘子天255.9添加主机别名可以为一台在dns管理下的计算机的域名添加别名（相当于小名）例：为刚才在子域computer.shizhuan.edu.cn下的计算机host.computer.shizhuan.edu.cn添加一个别名以便将其作为web网页服务器。步骤一：选择子域computer.右键菜单选择“新建别名”步骤二：输入别名步骤三：输入别名所指代的主机原始域名host.computer.shizhuan.edu.cn，（可以使用浏览按钮浏览）保定学院-刘子天26图7-11增加后的资源列表保定学院-刘子天275.10DNS服务器动态更新(选)DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，在出现如图5-12所示对话框，选择是否要动态更新。保定学院-刘子天28图5-12设置允许动态更新保定学院-刘子天295.11添加反向搜索区域（1）反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为210.43.16.17的主机名称，系统会自动解析为dns.zzpi.edu.cn。添加反向区域的步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，如图7-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。保定学院-刘子天305.11添加反向搜索区域（2）步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“ActiveDirectory集成的区域”。步骤四，出现图5-13所示对话框时，直接在“网络ID”处输入此区域支持的网络ID，例如：210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。保定学院-刘子天315.11添加反向搜索区域（3）图5-13新建反向搜索区域向导保定学院-刘子天325.11添加反向搜索区域（4）步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图5-14所示窗口，其中的“210.43.16.xSubnet”就是刚才所创建的反向区域。图5-14新建反向搜索区域保定学院-刘子天335.11添加反向搜索区域（5）反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：步骤一，选中要添加主机记录的反向主区域210.43.16.xSubnet，右键单击选择菜单“新建指针”。步骤二，出现如图5-15所示对话