17.DNS服务器的配置与管理

DNS服务配置所谓DNS，即是指“域名系统”（Domain Name System），它的主要功能是记录网络中主机名称和IP地址的对应，并接受来自客户端的查询，以便将主机名称解析为对应的IP地址，或由IP地址反向解析出主机名称。

与hosts文件的平面式（单层式）数据库不同的是，DNS属于层次式的（Hierarchical）分布式数据库（Distributed Database）架构。

虽然每台DNS服务器只负责某些范围的名称解析工作，但这种架构最大的优点是，可以将世界上分散在各地的DNS集合成一个逻辑上 的数据库。

因为没有一台DNS服务器可以容纳世界上所有主机的数据记录，所以就必须通过DNS服务器间的查询及缓存来分享数据，以响应来自客户端的名称解析请求。

DNS专有名词•域（Domain）DNS系统中的“域”表示因特网中的一种逻辑单位，而因特网主机根据注册时的类型可以分为多种域。

每个域下可以包含其他子域（Sub-Domain），而子域下也允许其他的次级域，然后以这个方式一直循环下去。

•DNS域名空间（DNS Name Space）因特网上指定了组织名称的域结构层次，而在DNS域名空间中，每个层级都有不同的名称，大多数的DNS都将它分为5种识别名称，下表列出了这5种识别名称及范例。

名称类型说明范例根域 域名空间的最顶层级，它可使用2个空的引号（””）、单一个点（.）或在域名后加入一个点来表示“”、. 或顶级域 2或3个字母的名称，用于表示国家或组织类型.com .net .cn .org第二层域 个人或组织注册的名称，因此没有特定的长度，但必须位于指定类型的顶级域之下子域 有已注册的第二层域名衍生而来，可增加组织中的DNS树状目录，并且将它们按部门或地理位置命名主机名称 代表特定主机在DNS名称空间中的名称，而最左边部分常用来识别网络主机的功能•Primary （Master）DNS在域名系统中负责名称解析的主要名称服务器，每个客户端至少要指定一台此类型的服务器地址•Secondary（Slave）DNS为了避免主要名称服务器发生故障时严重影响网络上的名称解析工作，可以安装其他DNS服务器，并且定期复制Primary DNS服务器中的数据库，而这些服务器就称为Secondary DNS或Slave DNS。

实验Windows 2003 DNS服务器的配置实验目的学会构建windows Server 2003的DNS服务器。

学会使用nslookup验证DNS服务器配置。

实验环境利用虚拟机建立Windows Server 2003服务器一台，WIN XP PC机一台实验参考拓扑如图所示：说明：具体实验的IP地址可以不同，但必须保证PC机和DNS服务器的IP网段相同。

实验原理Windows Server 2003是功能强大的网络操作系统，可以提供各种网络服务，本实验介绍使用Windows 2003构建DNS服务器的过程。

实验步骤1.在Windows Server 2003上安装DNS服务。

通常采用以下两种安装方法：一、在Widnows Server 2003上运行”配置您的服务器向导”,在”服务器角色”窗口中选择”DNS服务器”选项，如图所示:根据提示插入Windows Server 2003的安装盘，完成DNS服务端软件的安装。

二、选择控制面板-添加删除程序-添加/删除Windows组件-网络服务-DNS服务，完成DNS服务端软件的安装，如图所示：2.Windows Server 2003 DNS服务器的配置与管理。

添加正向搜索区域：使用Windows Server 2003的”配置服务器向导”安装DNS服务器时会创建一个全新的DNS区域，而通过Windows 组件方式安装DNS服务器，则需要全新创建DNS区域，在一台DNS服务器上可以提供多个域名的DNS解析，因此可以创建多个DNS区域。

单击”开始”->”管理工具”->”DNS”打开DNS控制台，如图所示，其中ML37J3FPY4W6G7I为实验时服务器的主机名。

右击”正向查找区域”选项，选择快捷菜单中的”新建区域”选项，显示新建区域向导”。

单击”下一步按钮弹出”区域选项窗口”,如图所示,r若要创建新的区域，应当选择”主要区域”单选项。

点击下一步选择Active Directory数据复制方式，选择默认即可，点击下一步之后出现区域名称输入对话框，本实验输入作为区域名称，如图所示:根据向导最终完成正向区域的创建。

项目3DNS服务器的配置与管理一、项目问题某单位内部局域网要求为单位内部局域网提供DNS服务，使用户能够使用域名访问单位内部的计算机和网站。

二、项目实训环境二台计算机，已安装WindowsXP和WindowsServer2003，且已连成对等网络。

三、主要任务1、安装DNS服务2、建立正向和反向区域3、在正向和反向区域内添加记录4、设置DNS客户端四、项目实训目的(1)理解DNS的基本概念和工作原理(2)掌握DNS服务器的安装方法(3)掌握正向和反向查找区域的建立方法(4)掌握DNS服务的测试方法五、项目实训步骤1.DNS简介DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。

DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。

当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。

当DNS客户端向DNS服务器提出IP地址的查询要求时，DNS服务器可以从其数据库内寻找所需要的IP地址，并传给DNS客户端。

若数据库没有DNS客户所需要的数据，此时，DNS服务器则必须向外界求助。

DNS是一组协议和服务，DNS协议的基本功能是在主机名与IP地址间建立映射关系。

DNS域名称空间，是定义用于组织名称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合性服务系统。

DNS建立了基于域名称空间的逻辑树型结构。

域名称空间是给DNS中的每一部分命名（这种命名最好有一定的含义、方便记忆）。

DNS的命名规范：可以使用字符：a~zA~Z0~9-（减号），不能使用字符：\/._(下划线)，DNS域名称空间的组成如图所示。

“区域”是指域名称空间树状结构的一部分，是一个特殊的域。

它让用户能够将域名称空间分为较小的区段，便于管理。

WindowsServer2003的DNS服务器内有两种方向的搜索区域：（1）向搜索区域：正向搜索区域可以通过计算机的DNS域名称查询IP地址。

DNS服务器的部署与配置实验背景：在Internet网络发展的早期，由于IP地址不便于记忆，网络互联的方式主要通过购买hosts 文件进行域名的解析，当时，进行网络互联的计算机并不是很多。

随后，随着计算机网络的不断发展和普及，越来越多的计算机使用了域名，然而强大的hosts文件再也不能满足于现代的网络需求，DNS（Domain Name System，域名系统）便应运而生。

DNS相对应hosts文件而言，进行了强大的改进，主要采用分层结构进行部署，包括：根域、顶级域（包括组织域、国家域或地区域、反向域）、二级域和主机名称。

域名空间的层次结构类似一个倒置的树，其中根为最高级别，大树枝处于下一级别，树叶则处于最低级别。

这样可以将巨大的信息量按层次结构划分成许多较小的部分，将每一部分存储在不同的计算机上，形成层次性、分布式的特点。

这样一方面解决了信息的统一性，另一方面信息数据分布面广，不会形成瓶颈，有利于提高访问效率。

实验目的：1、学会安装DNS服务器2、会在DNS服务器上新建正反查找区域3、新建资源记录（包括主机、别名以及SRV记录）4、会对转发器和根提示进行配置5、掌握DNS的区域传输6、配置客户机的DNS设置7、理解DNS服务器和AD之间的关系实验网络拓扑：实验步骤1. 安装DNS服务（通过管理您的服务器进行安装，也可以通过添加/删除程序进行安装）DNS服务器要为客户机提供域名解析服务，必须具备以下条件：a、有固定的IP地址b、安装并启动DNS服务c、有区域文件，或者配置转发器，或者配置根提示1.1、在Service 2（操作系统为windows server 2003）单击“开始”菜单，选择“管理工具”---“管理您的服务器”，然后选择“添加或删除角色”等服务器检测完所有的网络参数之后，选择“DNS 服务器”，系统开始安装DNS服务。

安装过程中，需要windows server 2003系统安装光盘里的两个文件，都在I386下，可以通过物理光驱添加购买的光盘进行安装，也可以通过虚拟光驱，添加对应的ISO镜像文件进行安装，安装过程中需要两次添加DNSMGR.DL_文件。

简述dns的管理与配置流程
DNS的管理与配置流程包括以下步骤：
安装DNS服务器软件：选择合适的DNS服务器软件，并进行安装。

常用的DNS服务器软件包括BIND、PowerDNS等。

配置全局设置：编辑DNS服务器的全局配置文件，设置域名根目录、区域文件存放路径、数据库路径等参数。

创建正向查找区域：创建要解析的域名和IP地址的映射关系，即正向查找区域。

可以创建多个区域以满足不同的需求。

创建反向查找区域：如果需要反向解析IP地址到域名，则需创建反向查找区域。

配置区域文件：根据需要编辑区域文件，设置域名和IP地址的映射关系、域名别名等。

配置转发器：如果DNS服务器需要将无法解析的查询请求转发给其他DNS服务器进行解析，则需要配置转发器。

配置缓存：为了提高查询效率，可以配置DNS服务器缓存已解析的域名和IP地址映射关系。

启动和测试：启动DNS服务器，并进行测试以确保配置正确、解析正常。

可以使用命令行工具或图形界面管理工具进行测试。

监控和维护：定期监控DNS服务器的运行状态，进行必要的维护和更新，以保证其稳定性和可靠性。

以上是DNS的管理与配置流程，具体的步骤可能因不同的DNS服务器软件而有所不同。

建议根据实际使用的软件和需求进行相应的调整和配置。

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于保存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型5.1.1 DNS 域名空间DNS 域名空间是一种树状结构如图 5.1。

目前由InterNIC管理全世界的IP 地址，在InterNIC 之下的DNS 结构分为多个Domain,如图 5.1中root domain下的七个top-level domain 都归InterNIC 管理，上图中还显示了由InterNIC 分配给微软的域名空间。

Top-level domain 可以再细分为second-level domain 如"Microsoft" 为公司名称,而second-level domain 又可以分成多级的subdomain 如"example、" ,在最下面一层被称为hostname(主机名称)如"host-a" ,一般用户使用完整的名称来表示(FQDN)，如"host-a.example.Microsoft."。

DNS 域名DNS 利用完整的名称方式来记录和说明 DNS 域名，就象用户在命令行显示一个文件或目录的路径，如"C:\Winnt\System32\Drivers\Etc\Services.txt"。

同样在在一个完整的 DNS 域名中包含着多级域名。