配置和管理DNS 服務(wù)一、 實驗?zāi)康?. 了解DNS 的定義和功能。2. 學(xué)習(xí)在windows 2000 server上安裝DNS 服務(wù)器。3. 網(wǎng)絡(luò)上使用DNS 域名解析。二、 實驗理論基礎(chǔ)1

配置和管理DNS 服務(wù)

一、 實驗?zāi)康?/p>

1. 了解DNS 的定義和功能。

2. 學(xué)習(xí)在windows 2000 server上安裝DNS 服務(wù)器。

3. 網(wǎng)絡(luò)上使用DNS 域名解析。

二、 實驗理論基礎(chǔ)

1. DNS 服務(wù)器的功能：（見實驗步驟1. ）

2. 服務(wù)器的網(wǎng)絡(luò)屬性設(shè)置：要使用DNS 服務(wù)，本機(jī)必須要有靜態(tài)（即固定）的IP 地址。如果只是在局域網(wǎng)中使用，原則上可用任意的IP 地址，最常用的是“192.168.0.1”到“192.168.0.254”范圍內(nèi)的任意值。①打開網(wǎng)絡(luò)屬性設(shè)置窗口：即TCP ／IP 屬性設(shè)置窗口。選“控制面板→網(wǎng)絡(luò)和撥號連接→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性”；②選“使用下面的IP 地址”：在“IP地址”一欄輸入“192.168.0.48”；子網(wǎng)掩碼一欄輸入“255.255.255.0”；如果本機(jī)同時又是本網(wǎng)內(nèi)的服務(wù)器，則“默認(rèn)網(wǎng)關(guān)”和“首選DNS 服務(wù)器”兩欄也均填入此默認(rèn)IP 地址；如果本機(jī)不是本網(wǎng)內(nèi)的服務(wù)器，則一般“默認(rèn)網(wǎng)關(guān)”和“備用DNS 服務(wù)器”兩欄的值為服務(wù)器的IP 地址，而“首選DNS 服務(wù)器”仍然為本機(jī)的默認(rèn)IP 地址；③為網(wǎng)卡綁定更多的IP 地址：在上步中選“高級”，再選“添加”，然后輸入第二個IP 地址“192.168.0.49”，其相應(yīng)的子網(wǎng)掩碼“255.255.255.0”系統(tǒng)會自動填充；增加更多的IP 地址方法相同。

3. 網(wǎng)絡(luò)屬性設(shè)置與DNS 設(shè)置后的簡單驗證：

三、 實驗內(nèi)容

1. 配置DNS 服務(wù)器。

2. 設(shè)置DNS 客戶端與測試DNS 服務(wù)。

四、 實驗步驟

1. DNS 服務(wù)器的功能介紹

DNS 是域名系統(tǒng)(DNS，Domain Name System)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。由于計算機(jī)在網(wǎng)絡(luò)中的IP 地址不易記憶和理解，為了向用戶提供一種直觀的主機(jī)標(biāo)識符，TCP/IP協(xié)議提供了域名服務(wù)。DNS 命名用于TCP/IP網(wǎng)絡(luò)，當(dāng)用戶在應(yīng)用程序中（如瀏覽器）輸入DNS 名稱用來定位計算機(jī)和服務(wù)時，DNS 服務(wù)可以將DNS 名稱解析為與此名稱相關(guān)的其他信息，如IP 地址。

DNS 的引入是與TCP/IP協(xié)議中層次型命名機(jī)制的引入密切相關(guān)的。所謂層次型命名機(jī)制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如：DNS 是以根和樹結(jié)構(gòu)組成的，如圖1所示。層次型命名的過程是從樹根(Root)開始向下進(jìn)行的。這種DNS 的命名結(jié)構(gòu)稱為域名空間，如果以“www.sina.com.cn ”為例，則可以看到整個名稱被“. ”分隔成多個部分，最后的“cn ”，也就是在DNS 域名空間中最接近根域的節(jié)點，稱為頂級域名。頂級域名包括機(jī)構(gòu)名稱和地理名稱兩種主要類型，如果域名有3個字母，那么它是一個機(jī)構(gòu)名稱，3個字母代碼標(biāo)明了機(jī)構(gòu)的類型，見表1。如果頂級域名是2個字母，那么它表示某個國家或地區(qū)。見表2。

在域名空間中一個域可以包含主機(jī)或子域，如com 是cn 的一個

子域，這里所說的域與我們將要介紹的Windows 2000中的域不是同一個概念，DNS 中的域指的是域名空間中節(jié)點以及之下的所有子節(jié)點。主機(jī)或域的名字由它在域名空間中的位置決定，如上例中的主機(jī)www 的完全限定域名（FQDN ，F(xiàn)ully Qualified Domain Name）是指從域名空間根域開始的表明域的絕對位置的域名表示方法，如圖1所示。

圖1域名系統(tǒng)

表1機(jī)構(gòu)域名

表2 國家或地區(qū)域名

網(wǎng)絡(luò)中計算機(jī)的DNS 名稱是由主機(jī)名稱與域名稱組成，以“www.sina.com.cn ”為例，“www ”就是Web 站點所在計算機(jī)的主機(jī)名稱，“sina.com.cn ”就是www 這臺機(jī)器所在的域名，也就是說：DNS 名稱=主機(jī)名稱 域名稱。

在具體應(yīng)用中DNS 名稱的解析工作并不僅由一臺DNS 服務(wù)器來完成，因為這樣做不但效率差，而且風(fēng)險也大。因此實際上DNS 是采用層疊式（分布式）的結(jié)構(gòu)，如圖1中的每一個方格都代表一臺DNS 服務(wù)器，除Root DNS 外的DNS 服務(wù)器都必須向上層DNS 服務(wù)器注冊登記自己使用的DNS 名稱和IP 地址，并負(fù)責(zé)記錄自己域內(nèi)所有主機(jī)的DNS 名稱和IP 地址。

一般瀏覽Web 網(wǎng)站時，大都會使用域名的方式訪問網(wǎng)站。當(dāng)我們輸入一個網(wǎng)址的時候，其實網(wǎng)絡(luò)上正進(jìn)行一串復(fù)雜的解析處理。下面說明一個客戶端發(fā)出一個DNS 名稱解析請求后，網(wǎng)絡(luò)上傳遞這個DNS 名稱解析需求的過程。

1）假設(shè)客戶端想要連接到“www.microsoft.com ”這個網(wǎng)址，客戶端計算機(jī)會發(fā)出一個正向搜索，這個搜索首先會送到客戶端所設(shè)置的DNS 服務(wù)器。

2）客戶端設(shè)置的DNS 服務(wù)器中的數(shù)據(jù)庫文件會對比這個查詢，看是否已紀(jì)錄被搜索的IP 地址，如果沒有符合的數(shù)據(jù)，便會傳回“com ”的根DNS 服務(wù)器的IP 地址。請客戶端去詢問“com ”的根DNS 服務(wù)器。

3）當(dāng)客戶端詢問“com ”的根DNS 服務(wù)器時，“com ”的根DNS 服務(wù)器會根據(jù)數(shù)據(jù)庫文件中的記錄，回應(yīng)客戶端“microsoft.com ”的DNS 服務(wù)器的IP 地址。

4）接著客戶端再去詢問“microsoft.com ”的DNS 服務(wù)器，而“microsoft.com ”的DNS 服務(wù)器會根據(jù)數(shù)據(jù)庫文件中的紀(jì)錄，回應(yīng)客戶端“www.microsoft.com ”服務(wù)器的IP 地址。

5）最后客戶端根據(jù)“microsoft.com ”的DNS 服務(wù)器回應(yīng)的IP 地址, 連接到“www.microsoft.com ”這個網(wǎng)站。

上面介紹中的查詢過程稱為“正向搜索查詢”，即把計算機(jī)的DNS 名稱映射為IP 地址。在Windows 2000 Server中還提供“反向搜索查詢”，該查詢會將IP 地址搜索到某個DNS 名稱。

總之，因為計算機(jī)硬件只能識別IP 地址而不能夠識別其他類型

的地址，這樣在用戶容易記憶的地址（如DNS 名稱）和計算機(jī)能夠識別的地址（如IP 地址）之間就必須有一個轉(zhuǎn)換，DNS 服務(wù)器便充當(dāng)了這個轉(zhuǎn)換角色。

2. DNS 服務(wù)器的安裝

下面詳細(xì)介紹DNS 服務(wù)器的安裝步驟。

步驟一：在“控制面板”中雙擊“添加/刪除程序”圖標(biāo)，并在打開如圖2所示的窗口右側(cè)選擇“添加/刪除組件”項，單擊【組件】按鈕。

圖2“添加/刪除程序”對話框

步驟二：在打開的“Windows 組件向?qū)А睂υ捒蛑?，如圖3所示，選擇“網(wǎng)絡(luò)服務(wù)”選項，并單擊【詳細(xì)信息】按鈕。

圖3 “Windows 組件向?qū)А睂υ捒?/p>

步驟三：在如圖4所示的對話框組件列表中選擇“域名系統(tǒng)”復(fù)選項。單擊【確定】按鈕后將回到“Windows 組件向?qū)А睂υ捒?，并單擊【下一步】按鈕，這時系統(tǒng)將自動完成DNS 服務(wù)器的安裝。

圖4“網(wǎng)絡(luò)服務(wù)”對話框

DNS 服務(wù)器成功安裝后，我們可以執(zhí)行“開始→程序→管理工具→DNS ”命令，打開“DNS ”管理控制臺，并在其中對DNS 服務(wù)器進(jìn)行有關(guān)設(shè)置。如圖5所示。

圖5“DNS ”管理控制臺窗口

3. 創(chuàng)建正向搜索區(qū)域及相關(guān)設(shè)置

在安裝DNS 服務(wù)器之后，接下來的工作就是要建立一個區(qū)域。所謂的“區(qū)域”代表了一個間隔的域空間，將一個域名空間分割成較小而容易管理的區(qū)段。在該區(qū)域內(nèi)的主機(jī)數(shù)據(jù)就存儲在DNS 服務(wù)器內(nèi)的區(qū)域文件中。

如前所述，在DNS 搜索中，用戶通常要進(jìn)行正向搜索，即把計算機(jī)DNS 名稱映射為IP 地址。DNS 也支持用戶的反向搜索請求，允許用戶根據(jù)主機(jī)的IP 地址查詢其名稱。在DNS 中需要為正向搜索和

反向搜索分別創(chuàng)建正向搜索區(qū)域和反向搜索區(qū)域。

（1）創(chuàng)建正向搜索區(qū)域

步驟一：打開“DNS ”管理控制臺，在窗口中用鼠標(biāo)右鍵單擊“正向搜索區(qū)域”，在打開的菜單中選擇“新建區(qū)域”命令，如圖6所示。

圖6 在“DNS ”管理控制臺中新建正向搜索區(qū)域

步驟二：在打開的如圖7所示的“新建區(qū)域向?qū)А睂υ捒蛑袉螕?/p>

【下一步】按鈕。