Windows下DNS服务器工作原理与配置

DNS学习一个服务的过程：1、此服务器的概述：名字，功能，特点，端口号2、安装3、配置文件的位置4、服务启动关闭脚本，查看端口5、此服务的使用方法6、修改配置文件，实战举例7、排错（从下到上，从内到外）本节所讲内容：•DNS服务器常见概念•DNS服务器安装及相关配置文件•实战：为公司内网搭建一个DNS服务器•DNS服务端： IP：192.168.1.63•DNS客户端： IP：192.168.1.64DNS服务概述：DNS（Domain Name System）域名服务或者域名服务器，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS:域名解析服务，这是一个基础性的服务，他是互联网的基础。

目前来讲DNS的核心包括DNS的标准都是基于一个软件来构建的，这个软件叫BIND.要讲http服务，这个是重点。

apche ，lamp nginx(enginx) ,lnmp(lemp)selinux : security enhanced linuxAC2 linux windows(主机名，FQDN full qualified domain name 完全限定域名)DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

1）域和域名*DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。

域名空间的每个域的名字，通过域名进行表示。

域名：通常由一个完全合格域名（FQDN）标识。

FQDN能准确表示出其相对于DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google 来说，其完全正式域名（FQDN）为.. .注意：通常，FQDN 有严格的命名限制，长度不能超过256 字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

WindowsServer2021DNS服务器的配置Windows Server 2008 DNS服务器的配置摘要本文首先对DNS的有关终点知识做了简单介绍，并基于windows server 2008系统上关于DNS 服务的改进之处做了总结性描述。

最后在手头有的安装了windows server 2008的服务器上实际配置了DNS的样例服务，并结合安装了windows XP系统的客户机联合验证机能的有效性。

1 DNS重点技术介绍1.1 DNS服务器DNS是域名系统（Domain Name System）的简称，DNS服务用于将域名解析成IP 地址。

1.2 根域名服务器全球共有13台根域名服务器。

这13台根域名服务器中名字分别为“A”到“M”，其中10台设置在美国，另外各有一台设置英国、瑞典与日本。

1.3 查询方式递归查询：DNS客户端直接要求得到完整的解析结果（如家用上网）。

迭代查询：DNS客户端只能得到下一个DNS服务器的地址。

1.4 缓存缓存包含DNS服务器缓存与DNS客户端缓存。

即当查询（或者访问）某一主机后，服务器（客户端）会将该记录缓存保留一段时间。

当下次再次查询这台主机时，由于缓存的存在，通讯流量会大大的减少。

缓存条目要紧包含两种类型：一是通过查询DNS服务器获得；另外就是通过%systemroot%\system32\drivers\etc\hosts获得。

第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的DNS应答中所包含的生命周期（TTL）决定。

能够通过命令ipconfig/displaydns查看缓存内容与过期前的剩余时间。

除了缓存确信应答，还有缓存否定应答。

否定应答来自DNS服务器，当DNS服务器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否定应答。

这种缓存不附带TTL，缺省情况下，Windows缓存指定5-15分钟的生命期。

具体数字由Windows版本与配置决定，能够通过修改注册表的有关键值来操纵这一行为。

DNS服务器配置域名系统 DNS是一个在TCP/IP网络（Internet）中将计算机的名称转换为IP地址的服务系统。

使用计算机的名称使用户方便记忆的同时也防止IP地址变更引起使用不便的问题。

DNS是一个标准的网络服务，通过DNS让每一个客户端能登录与解析网络名称。

DNS解析的工作原理及过程分如下几个步骤：⑴ 客户机提出域名解析请求，并将该请求发送给本地的域名服务器。

⑵ 当本地的域名服务器受到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。

⑶ 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个查询域（根的子域）的主域名服务器的地址。

⑷ 本地服务器再向上一步返回的域名服务器发送请求。

然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级域名服务器的地址。

⑸ 重复第4步，知道找到正确的记录。

⑹ 本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

1．DNS的安装⑴ 启动"添加/删除程序"，之后出现"添加/删除程序"对话框。

⑵ 单击"添加/删除Windows 组件"，出现"windows 组件向导"，单击"下一步"，出现"Windows组件" 对话框，从列表中选择"网络服务"。

⑶ 单击"详细内容"，从列表中选取"域名服务系统 (DNS)", 单击"确定"。

⑷ 单击"下一步"，并输入到 Windows2000 Server 的安装源文件的路径，单击"确定"，开始安装 DNS 服务。

⑸ 单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮。

第3章DNS服务器第一节DNS概述DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。

为什么需要将主机名和域名转换为IP地址的工作呢？这是因为，当网络上的一台客户机访问某一服务器上的资源时，用户在浏览器地址栏中输入的是便于识记的主机名和域名，如http：//。

而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的，这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析，DNS服务器便充当了地址解析的重要角色。

一、什么是DNSDNS是域名系统(Domain Name System)的缩写，是一种组织域层次结构的计算机和网络服务命名系统。

当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP 地址信息。

用户在使用网络服务时喜欢在浏览器的地址栏中输入使用主机名和域名组成的名称，如，因为，这样的名称更容易被用户记住。

但是，计算机在网络上是使用IP地址来通信的。

为了能够实现网络计算机之间通信，DNS服务器所提供的服务就是将用户所使用的计算机或服务名称映射为IP地址。

二、DNS的工作过程DNS服务的工作过程如下：当DNS 客户机需要查询程序中使用的名称时，它会查询DNS 服务器来解析该名称。

客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。

● 指定的DNS 域名，表示为完全合格的域名(FQDN) 。

● 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。

● DNS域名的指定类别。

对于DNS 服务器，它始终应指定为Internet 类别。

例如，指定的名称可以是计算机的完全合格的域名，如，并且指定的查询类型用于通过该名称搜索地址资源记录。

系统将把DNS 查询当作客户机向服务器提出的两部分问题，如“对于名为 的计算机，你有没有地址资源记录？”当客户机从服务器接收应答时，它读取并解释应答的地址资源记录，以了解它通过名称提问的计算机的IP地址。

dns解析的工作原理
DNS解析的工作原理
DNS（Domain Name System）即域名系统，是互联网上一项重要的服务，它用于将人们可以记忆的域名转换成机器可以识别的IP地址，达到定位到特定服务器上的目的。

其工作原理主要有以下几点： 1. 客户端向DNS服务器发出请求：当客户端需要访问某个域名时，就会向本地的DNS服务器发出请求，告知该服务器自己要查询的是哪个域名。

2. DNS服务器查询域名服务器：本地的DNS服务器收到客户端的请求后，就会根据客户端查询的域名去查找域名服务器的信息，以找出对应的域名服务器，以便向其请求对应的IP地址。

3. DNS服务器向域名服务器请求：本地的DNS服务器查询到域名服务器后，就会向对应的域名服务器发出请求，请求对应的IP地址信息。

4. 域名服务器返回IP地址：域名服务器收到本地DNS服务器的请求后，就会返回对应的IP地址信息。

5. DNS服务器将IP地址传送给客户端：本地的DNS服务器收到域名服务器发来的IP地址信息后，就会将这些信息传送给客户端，客户端通过IP地址就可以定位到某个服务器上。

以上就是DNS解析的工作原理。

DNS解析是互联网上传输数据的重要组成部分，即使对于熟悉互联网的人来说，对它的原理也是陌生的，但它的作用却是十分重要的。

Windows网络服务架构系列课程详解DNS服务器的部署与配置---------DNS服务器的部署与配置实验背景：在Internet网络进展的早期，由于IP地址不便于经历，网络互联的方式要紧通过购买hosts文件进行域名的解析，当时，进行网络互联的运算机并不是专门多。

随后，随着运算机网络的不断进展和普及，越来越多的运算机使用了域名，然而强大的hosts文件再也不能满足于现代的网络需求，DNS（Domain Name System，域名系统）便应运而生。

DNS相对应hosts文件而言，进行了强大的改进，要紧采纳分层结构进行部署，包括：根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机名称。

域名空间的层次结构类似一个倒置的树，其中根为最高级别，大树枝处于下一级别，树叶则处于最低级别。

如此能够将庞大的信息量按层次结构划分成许多较小的部分，将每一部分储备在不同的运算机上，形成层次性、分布式的特点。

如此一方面解决了信息的统一性，另一方面信息数据分布面广，可不能形成瓶颈，有利于提高访问效率。

实验目的：1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录（包括主机、别名以及SRV记录）4、会对转发器和根提示进行配置5、把握DNS的区域传输6、把握DNS子域和委派7、配置客户机的DNS设置8、明白得DNS服务器和AD之间的关系实验网络拓扑：实验步骤1.安装DNS服务（通过治理您的服务器进行安装，也能够通过添加/删除程序进行安装）DNS服务器要为客户机提供域名解析服务，必须具备以下条件：a、有固定的IP地址b、安装并启动DNS服务c、有区域文件，或者配置转发器，或者配置根提示1.1、在Service 2（操作系统为windows server 2003）单击“开始”菜单，选择“治理工具”---“治理您的服务器”，然后选择“添加或删除角色”等服务器检测完所有的网络参数之后，选择“DNS服务器”，系统开始安装DNS 服务。