DNS的配置与介绍-CSDN博客

DNS 的介绍与配置 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、计算机名称的解析方法

1．WINDOWDS的计算机名有两种：

*NETBIOS名称它是平面结构，一般用于局域网如 hongjv jishu

*DNS名(域名)它是层次结构，一般用于广域网如 Beijing.china.com mail.sina.com

2．计算机名称解析的优先级

Winsock应用(端口)

HOSTS→WINS→广播→LMHOSTS

Netbios应用

WINS→广播→LMHOST→DNS→HOSTS

二． DNS 概述

在internet上域名与IP地址之间是一一对应的，计算机之间认识只能通过IP地址，但非常不方便人们的记忆，于是我们设计了便于记忆的域名。为此，在网络中就有必要设置专门从事域名与ip地址相互转换工作的服务器。这就是DNS(Domain Name Server)域名服务器。

实际上DNS域名解析的基础仍是HOST，但DNS却具有着“层次名称空间、分布式管理、扩展的数据类型、无限制的数据库容量和可接受的性能要求以及轻便、快捷”等显著特点。

层次式名字空间是指DNS名字结构是按层分类的，并且具有层次清晰，结构分明的特点。分布式数据库管理方式意味着不可能由一台计算机或一个服务器来承担网络上所有的DNS域名解析任务。也就是说，DNS服务可以由物理上分布在不同位置的多台计算机或多个服务器共同来承担。由于服务器的类型及其操作系统的不同，加上其数量及容量的不定，因此，组成DNS名字空间的数据库总容量将是没有限制，并具有一定的兼容性和扩展性（可扩张性）。

三． DNS 的查找模式

* 递归查询（recursive query）它是DNS客户端送出查找请求后，若DNS服务器内没有所需的记录，则DNS服务器会代替客户端向其他DNS 服务器查询。一般又DNS客户端所提出的的查找请求属于递归查询。

*迭带查询（iterative query）如第一台DNS服务器向第二台DNS服务器提出查询请求后，若第二台DNS服务器内没有所需要的记录，则它会提供第三台DNS服务器的IP地址给第一台，让第一台DNS服务器自行向第三台服务器查询。一般DNS服务器与DNS服务器之间的查找是属于迭带查询。

三． DNS 服务的构建设

打开“开始”→“设置”→“控制面板”→“添加删除程序”→“添加/删除windows组件” →“网络服务<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.1”如图

图1.1

选中网络服务点击详细信息，如图1.2

图1.2

点击“确定”→“下一步”放入windows2003光盘，安装DNS（IP要配置正确否则会弹出对话框并要求重新配置IP选项）如图1.3

图1.3

图1.4

安装完成点击“完成”如图1.4

DNS的安装完毕。

● 对 DNS 进行配置

★正向区域的配置打开“开始”→“程序”→“管理工具”→“DNS”如图1.5

图1.5

双击HONGJV这台计算机右击“正向查找区域”点“新建区域”如图1.6

图1.6

弹出“新建区域向导”点击“下一步”出现“区域类型”如图1.7

图1.7

主要区域(primary zone):主要区域是用来储存此区域内所有记录的正本。比如在DNS服务器内建立主要区域后，可以直接在此区域内建立，修改，删除记录。

辅助区域（secondary zone）辅助区域内的每一项记录都存储在“区域文件”中，不过它存储的是此区域内所有记录的副本，这份副本信息是利用“区域复制”的方式聪其“master服务器”拷贝过来的。辅助区域内的记录是只读的、不可修改的。

存根区域（stub zone）存根区域内存储着一个区域的副本信息，不过它与辅助区域不同，存根区域内只包含少数记录（例如 SOA NS），利用这些记录可以找到此区域的授权服务器。

选择“主要区域”下一步输入“区域名称”如图1.8：

图1.8

单击“下一步”如图1.9

图1.9

单击“下一步”使用默认的区域文件名称。（如果要使用现有的区域文件，就将该文件拷贝到windows\system32\dns文件夹内，然后选择“使用现存文件”，输入文件名。）如图1.10

图1.10

允许动态更新（后面我们会和Active Directory相结合）“下一步”如图1.11

图1.11

DNS的安装已完成。

四． DNS 服务的配置

SOA、NS与区域复制

右击区域→“属性”→“起始授权机构（SOA）”如图1.12

图1.12

序列号：每次DNS服务器数据库内的信息有改动时，序列号就会增大。当辅助服务器向master服务器查找是否有新的记录时，就会比较序列号，如果master服务器的序列号大，说明有新的记录，就会请求master服务器执行区域复制。

主服务器：这个区域的主服务器的FQDN。

负责人：这个区域负责人的电子信箱（用 “.”代替“@” ）。

刷新间隔：默认辅助服务器会15分钟，向master服务器询问是否有新的记录。

重试间隔：如果区域复制失败，默认会10分钟重试一次。

过期时间：默认辅助服务器如果在一天的时间内还是无法从master服务器进行更新记录，则不再对DNS客户端提供查×××。

最小（默认）TTL：指DNS服务器将为用户问到的所须信息存储到它的缓存内。这份信息默认会存储一个小时。

名称服务器如图（1.13）：

图1.13

名称服务器实际就说是哪几台计算机负责这个区域。

区域复制（如图1.14）

图1.14

Master服务器可以只将区域内的记录传送到指定的辅助服务器内，其他未被指定的辅助服务器所提出的区域复制请求会被拒绝。

※ 新建主机记录（A）

A记录就是将主机名称与IP地址对应起来新建到DNS服务器内的区域后，就能让DNS服务器提供这台主机的IP地址给客户端。如图1.15 1.16

图1.15

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

图1.16

添加主机后利用ping [url]www.zang.com[/url] 看看是否能解析出ip地址来。

※ 新建主机的别名（CNAME）

有些时候我们为了用户的习惯或者一台主机有提供多个服务的需要，我们会利用新建资源记录类型为CNAME的记录实现此目的。

右击区域→新建别名（CNAME）如图1.17 1.18

图1.17

图1.18

通过ping [url]www.zang.com[/url]与nihao.zang.com 看看得到的IP是否一样。

※ 新建邮件交换器

当将邮件送到邮件交换服务器后，邮件交换机必须找到目的地的邮件交换服务器后将邮件发送过去。（比如在163的邮局里发送一封[email]hongjv@sina.com[/email]的邮件，163的邮局必须知道负责sina.com这个区域的邮局在哪里，才能把邮件发过去）答案是向DNS服务器查找MX资源记录。MX记录的是负责的某个区域邮件传送的邮件交换服务器。右击区域→邮件交换器，图1.19 1.20

图1.19

图1.20

主机或子域：输入的是邮件交换服务器（SMTP服务器）所负责的域名。

邮件服务器的完全合格的域名（FQDN）：输入的是负责上述区域邮件传送工作的邮件服务器的完整主机名称（FQDN），这台主机必须要有一项类型为A资源记录，以保证知道它的IP地址。

邮件服务器优先级：此域可能有多台邮件交换器，可通过此处来设置其优先级，0最高。

如图1.21

图1.21

正向区域的配置完成！

★ 反向区域建立

反向区域可以让 DNS 客户端通过 IP 地址来查找主机名称，虽然一般情况下用不到反向区域，但在 IIS 网站内利用主机名称来限制联机的客户端。则 IIS 需要利用反向查找检查客户端的主机名称。

反向区域的区域名称的前半段必须是其“ Network ID ”，后半段必须是 in-addr.arpa. 具体安装为 1.22

图 1.22

点击新建区域后出现安装向导点击下一步→选“主要区域”下一步如图 1.23

图 1.23

选择下一步出现默认反向区域文件名如图 1.24

图 1.24

应用默认文件名“下一步”→选择“允许非安全和安全动态更新”下一步→ | 点“完成”如图 1.25

图 1.25

SOA 和 NS 记录都与正向区域类似配置

※ 新建指针

右击反向查找区域，然后选择“新建指针”如图 1.26 1.27

图 1.26

图 1.27

指针建立完成

实际也可在做正向区域的“新建主机”时顺便添加上指针记录（ PTR ），但此时一定要有相应的反向区域文件。如图 1.28

图 1.28

※ DNS 的子域与委派

当DNS服务器所管辖的区域是zang.com. 并且在此区域下还有多个子域，如 abc.zang.com xyz.zang.com 将子域内的记录建立到DNS服务器内有两种方式。

1．直接在zang.com区域下建立子域。然后将此子域内的主机记录输入此子域内，这些记录还是储存在DNS服务器内。

2．将子域内的记录委派给其他的DNS服务器来管理，也就是此子域内的所有记录都存储在被委派的DNS服务器内。

建立子域如图1.29 1.30

图1.29

图1.30

在此子域内输入资源记录1.31

图1.31

※ 委派域

假设我们在DNS服务器A内有一个受管辖的区域abc.com..现在我们在此区域内建立一个子域aaa.并且要将此子域委派给另外一台DNS服务器B来管理，也就是子域aaa.abc.com 内所有记录都是存储在被委派的DNS服务器B内。A和B的查找模式为迭代查询。

首先受委派的DNS服务器B里要有aaa.abc.com 这个区域。如图1.32

图1.32

转到DNS服务器A上“新建委派”如图1.33 1.34

图1.33

出现“欢迎使用新建委派向导”单击“下一步”

输入被委派的域名如图1.34

图1.34

单击“下一步”添加负责此委派区域的DNS名称和IP地址1.35

图1.35

点“下一步”→出现完成新建委派向导，单击“完成”如图1.36

图1.36

完成后的画面图中aaa就是刚才完成的委派其中只有一项NS记录。

● 辅助区域的建立

下面我们把 DNS 服务器 A 内的主要区域 zang.com 允许复制给 DNS 服务器 B ，并在 B 内建立一个提供正向查找的辅助区域。

首先我们在 A 上只允许 B 这台计算机进行区域复制。右击 zang.com 这个区域，点击“属性”选择“区域复制”选项卡如图 1.37

图 1.37

选择“只允许到下列服务器”输入 IP 地址并点“添加”最后“确定”。

转到 B 这台 DNS 服务器上右击“正向查找区域”选择“新建区域”如图 1.38

图 1.38

出现“欢迎使用新建区域向导”点下一步选择“辅助区域”如图 1.39

图 1.39

下一步要输入要辅助的区域名如图 1.40

图 1.40

下一步输入 master 服务器的 IP 地址（也就是 A 的 IP ）如图 1.41

图 1.41

完成辅助区域的配置。如图 1.42

图 1.42

下面我们就要在 B 上从主服务器复制右击 zang.com 如图 1.43 　１ .44

图 1.43

！“从主服务器复制”就是执行一般的区域复制动作，根据记录的序列号判断 master 服务器（Ａ）是否有过更新。

！“从主服务器重新加载”不考虑序列号的问题，直接复制 master 服务器上的所有记录。

图 1.44

辅助区域复制完毕

● 存根区域的建立

Master 服务器（ A ）上配置与建立辅助区域时的配置类似故略

DNS 服务器（ B ）的配置为右击“正向查找区域”选择“新建区域”，出现“欢迎使用新建区域向导”画面后，点击“下一步”如图 1.45

图 1.45

点击“下一步”在“区域名称”方框里输入存根区域的区域名称并使用默认的文件名如图 1.46 1.47

图1.46

图 1.47

点击“下一步”，输入 master 服务器 (A) 的ＩＰ如图 1.48

图 1.48

点击 ” 下一步 ” 出现完成画面 , 点击 ” 完成 ” 。默认存根区域 DNS 服务器会每 15 分钟自动向 masterDNS 服务器请求执行“区域复制”动作。但我们也可手工来执行“区域复制”如图 1.49 1.50

图1.49

图 1.50

！ “从主服务器复制” 根据记录的序列号来判断在 master 服务器内是否有更新的 SOA NS glueA 记录。

！ “从主服务器重新加载”不参考记录的序列号，直接将 master 服务器区域内的 SOA NS glueA 记录复制过来。

DNS配置完毕！

不足之处还请高手指正！谢了！呵呵！