Windows Server 2012 从入门到精通系列 之 DNS服务器

Windows 网络服务架构系列课程详解--- DNS高级技术配置详解------- DNS高级技术配置详解DNS委派和子区域的明白得在实际应用中，DNS的委派和子区域的创建起到至关重要的作用。

DNS“高级”属性的设置DNS除了一些差不多属性的设置之外，还有一些高级属性的设置，能够通过右击DNS服务器，选择“属性”—“高级”进行查看。

其中“禁用递归（也禁用转发器）”：意思是此DNS服务器不能够进行递归查询，只能查询自己的主机A记录，查询不到则返回。

“爱护缓冲防止污染”：能够保证缓冲里的一些DNS记录被修改，例如讲一些钓鱼网站，将自己的网站修改成和其它一些网站一模一样，然后修改DNS的缓冲，将真实的域名指向自己的IP地址，这就有可能造成一些账号和密码的窃取。

也能够通过启用事件日志，通过日志记录进行查看。

在DNS中建立反向查找区域的意义缓冲DNS的应用场景当公司规模不是专门大，或者公司里职员不是专门多的时候，全然不需要申请DNS域名，只需要创建一台DNS服务器即可，什么区域也不用创建，然后将自己指向根提示或者通过转发器指向一台注册的DNS服务器即可。

当内部职员访咨询外网的一台web服务器时，通过DNS的根提示或者转发器找到访咨询的web站点，而本地DNS服务器会将客户端访咨询的web站点缓冲到DNS服务器上，当下一台DNS服务器查询同样的内容时，只需要查询DNS缓冲即可。

因此，第一次查询确信会专门慢，而以后的查询便会专门快。

这确实是所谓的缓冲DNS，最好在“高级”选项中勾选“爱护环境防止污染”选项，如此能够防止一些黑客修改缓冲信息。

辅助DNS在实际应用中的作用我们上网经常填写的首选DNS，或者动态获得的DNS事实上大多数差不多上辅助DNS服务器的IP地址，什么缘故不用主DNS服务器呢？在做区域复制的时候，需要创建一台辅助DNS，讲的更准确一些应该是创建多个辅助区域，而这些辅助区域是只读的，不能进行更换，只能从主DNS服务器那儿猎取数据，而辅助DNS是如何从主DNS服务器那儿复制数据的呢？要紧是通过“序列号”进行判定的，如果辅助DNS的序列号没有主D NS的序列号大，则进行复制。

目录《网络操作系统（WINDOWS SERVER 2012）》课程实训指导书 (1)一、实训目的与要求 (1)二、实训内容 (1)三、参考课时 (1)四、实训考核与组织 (1)五、说明 (2)六、实训项目 (2)实训项目一 WINDOWS SERVER 2012的安装与配置 (3)实训项目二 DNS域名服务的实现 (5)实训项目三 DHCP服务器的配置与管理的实现 (8)实训项目四 WINS服务器的配置 (10)实训项目五 WINDOWS SERVER 2012活动目录的实现 (12)实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16)实训项目七 WINDOWS SERVER 2012文件管理 (18)一、实训目的与要求 (18)实训项目八 IIS服务器的应用实现 (21)一、实训目的与要求 (21)在网站中放置一些网页，打开浏览器访问该网站。

（在本机上访问可使用“，在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)《网络操作系统（Windows Server 2012）》课程实训指导书一、实训目的与要求网络操作系统（Windows Server 2012）实训以Windows Server 2012为操作平台，全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能，最终使学生掌握解决一般网络系统管理中遇到的问题的能力。

二、实训内容Windows Server 2012 网络操作系统实训分为：Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。

三、参考课时四、实训考核与组织学生在教师指导下完成实训。

实训结束，教师根据采集到的不同资料和数据，在充分讨论、研究的基础上，形成学生的实训成绩。

DNS学习一个服务的过程：1、此服务器的概述：名字，功能，特点，端口号2、安装3、配置文件的位置4、服务启动关闭脚本，查看端口5、此服务的使用方法6、修改配置文件，实战举例7、排错（从下到上，从内到外）本节所讲内容：•DNS服务器常见概念•DNS服务器安装及相关配置文件•实战：为公司内网搭建一个DNS服务器•DNS服务端： IP：192.168.1.63•DNS客户端： IP：192.168.1.64DNS服务概述：DNS（Domain Name System）域名服务或者域名服务器，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS:域名解析服务，这是一个基础性的服务，他是互联网的基础。

目前来讲DNS的核心包括DNS的标准都是基于一个软件来构建的，这个软件叫BIND.要讲http服务，这个是重点。

apche ，lamp nginx(enginx) ,lnmp(lemp)selinux : security enhanced linuxAC2 linux windows(主机名，FQDN full qualified domain name 完全限定域名)DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

1）域和域名*DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。

域名空间的每个域的名字，通过域名进行表示。

域名：通常由一个完全合格域名（FQDN）标识。

FQDN能准确表示出其相对于DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google 来说，其完全正式域名（FQDN）为.. .注意：通常，FQDN 有严格的命名限制，长度不能超过256 字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

DNS服务器组建攻略不管是在局域网还是互联网上，人们也都面临着另外一个困惑：计算机在网络上通讯时本来只能识别如“61.186.250.41”之类的数字地址，那么为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？其实，上面的两个问题，都只是一个IP地址和域名相互“翻译”的过程。

前者得建立一个指向相应IP地址的域名映射记录；对于后者，此记录已经建立并且在生效了。

而这种“翻译”记录的建立，则需要用到同一种被称之为“DNS服务器”的计算机。

DNS服务器用于TCP/IP网络（如一般的局域网或互联网等）中，它用来通过用户友好的名称（比如“”）代替难记的IP地址（比如“61.186.250.41）以定位计算机和服务。

因此，只要你需要用到如“”之类域名的地方，你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

本文将以Windows 2000高级服务器版（以下简称Win2000）自带的DNS服务为例，一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。

一、添加DNS服务默认的，当你安装好Win2000之后，DNS服务并没有被添加进去。

请打开“控制面板→添加/删除程序→添加/删除Windows组件”，再在组件列表中双击“网络服务”，然后勾选中其下的“DNS服务器”一项，最后按“确定”按钮即可。

二、本文的目标1、假设本机拥有一个“192.168.0.51”的IP地址，现在想要让它与“”、“”和“”三个域名对应起来。

2、假设本机还拥有如“192.168.0.90”和“192.168.0.91”的IP地址，也想要让它们分别和“”及“”两个域名对应起来。

三、目标1的实现1、首先确保本机已安装了DNS服务，则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器（以下简称“DNS管理器”）。

2、建立“”区域（1）在DNS管理器中，在“SERVER”（本服务器名）上单击右键，选“新建区域”以进入新建区域向导中。

51cto学院-Windows Server 2012 DNS Server 管理适用人群中级IT从业人员课程简介本课程是基于Windows Server 2012 和Windows 8 平台的MCSE 认证培训的一部分，通过这一系列的课程，我们为大家构建DNS 的最小运行环境，详细说明其运行原理和机制，并结合实际需求，深入介绍Windows Server 2012 中DNS 角色所有的功能。

课程1最小模型[免费观看]13分钟在这一节,我们将为大家介绍DNS 运行环境的一个最小模型,包括DNS 的服务器的部署和客户端记录的注册,并且实现通过DNS 服务器执行名称解析,帮助我们快速构建起一个DNS 的运行环境,快速上手.2基本设置和原理25分钟在这一节,我们将为大家介绍DNS 的基本设置和原理,详细说明DNS 支持的记录类型,介绍客户端查询DNS 记录的基本过程和原理,并且通过DNS 中的选项设置,来优化客户端查询请求的过程.3辅助DNS 服务器18分钟在这一节,我们将为大家介绍辅助DNS 服务器的应用场景,构建过程,以及主服务器和辅助服务器数据同步的设置,从而实现多台DNS 服务器的负载和冗余.4DNS 委派9分钟在这一节,我们将为大家介绍DNS 委派的特性,实现不同的区域由不同的DNS 服务器来维护,从而实现完整的DNS 分布式系统架构.5存根区域和缓存9分钟在这一节,我们将为大家介绍DNS 中存根区域和缓存转发的功能,将复杂的DNS 分布式系统封装成统一的入口,简化客户端的配置.6集成WINS 服务和单标域8分钟在这一节,我们将为大家介绍DNS 服务器与WINS 服务器的集成,从而为客户端提供最完整的名称解析方案,并且介绍DNS 服务器的单标域特性,逐步替换网络中的WINS 服务.7DNSSEC 签名11分钟在这一节,我们将为大家介绍DNSSEC 的特性,从而实现DNS 记录签名的功能,保障客户端获得的名称解析结果的正确性,避免中间人的网络攻击.课程地址：/course/course_id-163.html。

windows server 实验指导书
以下是关于Windows Server 2012 实验指导书的部分内容：
实训项目二 DNS 域名服务的实现
一、实训目的与要求
【实训目的】
（1）掌握Windows Server 2012 的安装过程与配置方法；
（2）掌握虚拟机的使用。

【实训要求】
分别在计算机上和虚拟机中安装 Windows Server 2012。

二、实训内容
1. 安装 Windows Server 2012；
2. 配置 TCP/IP 协议；
3. 安装 Windows Server 2012 Servies Pack1；
4. 安装杀毒软件及其他常用应用软件；
5. 实现 DNS 域名服务。

三、思考与练习
1. Windows 2000 Server 的四个版本是什么？Windows Server 2012 的四个版本是什么？
2. 如何做双系统？
3. 安装 Windows Server 2012 时，最好选择哪个文件系统格式化硬盘？
如果你需要更多关于Windows Server的实验指导内容，可以提供更具体的信息，以便我更好地为你解答。

DNS的工作原理DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。

而当地的DNS先会查自己的资料库。

如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。

DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。

在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。

例如：我们举例说明，假设我们要查询网际网路上的一个名称为，从此名称我们知道此部主机在中国CN，而且要找的组织名称此网域下的www主机，以下为名称解析过程的每一步骤。

《Step 1》在DNS的客户端(Reslover)键入查询主机的指令，如：c:\ping pinging 【192.72.80.36】with 32bytes of datareply from 192.72.80.36 bytes time <10ms ttl 253《Step 2》被指定的DNS服务器先行查询是否属于该网域下的主机名称，如果查出改主机名称并不属于该网域范围，之后会再查询快取缓存区的纪录资料，查是否有此机名称。

《Step 3》查询后发现缓存区中没有此纪录资料，会取得一台根网域的其中一台服务器，发出说要找的Request。

《Step 4》在根网域中，向Root Name Server询问，Root Name Server记录了各Top Domain 分别是由哪些DNS Server负责，所以他会响应最接近的Name Server为控制CN网域的DNS 伺服主机。