配置和管理DNS 服務一、 實驗目的1. 了解DNS 的定義和功能。2. 學習在windows 2000 server上安裝DNS 服務器。3. 網(wǎng)絡(luò)上使用DNS 域名解析。二、 實驗理論基礎(chǔ)1

配置和管理DNS 服務

一、 實驗目的

1. 了解DNS 的定義和功能。

2. 學習在windows 2000 server上安裝DNS 服務器。

3. 網(wǎng)絡(luò)上使用DNS 域名解析。

二、 實驗理論基礎(chǔ)

1. DNS 服務器的功能：（見實驗步驟1. ）

2. 服務器的網(wǎng)絡(luò)屬性設(shè)置：要使用DNS 服務，本機必須要有靜態(tài)（即固定）的IP 地址。如果只是在局域網(wǎng)中使用，原則上可用任意的IP 地址，最常用的是“192.168.0.1”到“192.168.0.254”范圍內(nèi)的任意值。①打開網(wǎng)絡(luò)屬性設(shè)置窗口：即TCP ／IP 屬性設(shè)置窗口。選“控制面板→網(wǎng)絡(luò)和撥號連接→本地連接→屬性→Internet協(xié)議(TCP/IP)→屬性”；②選“使用下面的IP 地址”：在“IP地址”一欄輸入“192.168.0.48”；子網(wǎng)掩碼一欄輸入“255.255.255.0”；如果本機同時又是本網(wǎng)內(nèi)的服務器，則“默認網(wǎng)關(guān)”和“首選DNS 服務器”兩欄也均填入此默認IP 地址；如果本機不是本網(wǎng)內(nèi)的服務器，則一般“默認網(wǎng)關(guān)”和“備用DNS 服務器”兩欄的值為服務器的IP 地址，而“首選DNS 服務器”仍然為本機的默認IP 地址；③為網(wǎng)卡綁定更多的IP 地址：在上步中選“高級”，再選“添加”，然后輸入第二個IP 地址“192.168.0.49”，其相應的子網(wǎng)掩碼“255.255.255.0”系統(tǒng)會自動填充；增加更多的IP 地址方法相同。

3. 網(wǎng)絡(luò)屬性設(shè)置與DNS 設(shè)置后的簡單驗證：

三、 實驗內(nèi)容

1. 配置DNS 服務器。

2. 設(shè)置DNS 客戶端與測試DNS 服務。

四、 實驗步驟

1. DNS 服務器的功能介紹

DNS 是域名系統(tǒng)(DNS，Domain Name System)的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務命名系統(tǒng)。由于計算機在網(wǎng)絡(luò)中的IP 地址不易記憶和理解，為了向用戶提供一種直觀的主機標識符，TCP/IP協(xié)議提供了域名服務。DNS 命名用于TCP/IP網(wǎng)絡(luò)，當用戶在應用程序中（如瀏覽器）輸入DNS 名稱用來定位計算機和服務時，DNS 服務可以將DNS 名稱解析為與此名稱相關(guān)的其他信息，如IP 地址。

DNS 的引入是與TCP/IP協(xié)議中層次型命名機制的引入密切相關(guān)的。所謂層次型命名機制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如：DNS 是以根和樹結(jié)構(gòu)組成的，如圖1所示。層次型命名的過程是從樹根(Root)開始向下進行的。這種DNS 的命名結(jié)構(gòu)稱為域名空間，如果以“www.sina.com.cn ”為例，則可以看到整個名稱被“. ”分隔成多個部分，最后的“cn ”，也就是在DNS 域名空間中最接近根域的節(jié)點，稱為頂級域名。頂級域名包括機構(gòu)名稱和地理名稱兩種主要類型，如果域名有3個字母，那么它是一個機構(gòu)名稱，3個字母代碼標明了機構(gòu)的類型，見表1。如果頂級域名是2個字母，那么它表示某個國家或地區(qū)。見表2。

在域名空間中一個域可以包含主機或子域，如com 是cn 的一個

子域，這里所說的域與我們將要介紹的Windows 2000中的域不是同一個概念，DNS 中的域指的是域名空間中節(jié)點以及之下的所有子節(jié)點。主機或域的名字由它在域名空間中的位置決定，如上例中的主機www 的完全限定域名（FQDN ，F(xiàn)ully Qualified Domain Name）是指從域名空間根域開始的表明域的絕對位置的域名表示方法，如圖1所示。

圖1域名系統(tǒng)

表1機構(gòu)域名

表2 國家或地區(qū)域名

網(wǎng)絡(luò)中計算機的DNS 名稱是由主機名稱與域名稱組成，以“www.sina.com.cn ”為例，“www ”就是Web 站點所在計算機的主機名稱，“sina.com.cn ”就是www 這臺機器所在的域名，也就是說：DNS 名稱=主機名稱 域名稱。

在具體應用中DNS 名稱的解析工作并不僅由一臺DNS 服務器來完成，因為這樣做不但效率差，而且風險也大。因此實際上DNS 是采用層疊式（分布式）的結(jié)構(gòu)，如圖1中的每一個方格都代表一臺DNS 服務器，除Root DNS 外的DNS 服務器都必須向上層DNS 服務器注冊登記自己使用的DNS 名稱和IP 地址，并負責記錄自己域內(nèi)所有主機的DNS 名稱和IP 地址。

一般瀏覽Web 網(wǎng)站時，大都會使用域名的方式訪問網(wǎng)站。當我們輸入一個網(wǎng)址的時候，其實網(wǎng)絡(luò)上正進行一串復雜的解析處理。下面說明一個客戶端發(fā)出一個DNS 名稱解析請求后，網(wǎng)絡(luò)上傳遞這個DNS 名稱解析需求的過程。

1）假設(shè)客戶端想要連接到“www.microsoft.com ”這個網(wǎng)址，客戶端計算機會發(fā)出一個正向搜索，這個搜索首先會送到客戶端所設(shè)置的DNS 服務器。

2）客戶端設(shè)置的DNS 服務器中的數(shù)據(jù)庫文件會對比這個查詢，看是否已紀錄被搜索的IP 地址，如果沒有符合的數(shù)據(jù)，便會傳回“com ”的根DNS 服務器的IP 地址。請客戶端去詢問“com ”的根DNS 服務器。

3）當客戶端詢問“com ”的根DNS 服務器時，“com ”的根DNS 服務器會根據(jù)數(shù)據(jù)庫文件中的記錄，回應客戶端“microsoft.com ”的DNS 服務器的IP 地址。

4）接著客戶端再去詢問“microsoft.com ”的DNS 服務器，而“microsoft.com ”的DNS 服務器會根據(jù)數(shù)據(jù)庫文件中的紀錄，回應客戶端“www.microsoft.com ”服務器的IP 地址。

5）最后客戶端根據(jù)“microsoft.com ”的DNS 服務器回應的IP 地址, 連接到“www.microsoft.com ”這個網(wǎng)站。

上面介紹中的查詢過程稱為“正向搜索查詢”，即把計算機的DNS 名稱映射為IP 地址。在Windows 2000 Server中還提供“反向搜索查詢”，該查詢會將IP 地址搜索到某個DNS 名稱。

總之，因為計算機硬件只能識別IP 地址而不能夠識別其他類型

的地址，這樣在用戶容易記憶的地址（如DNS 名稱）和計算機能夠識別的地址（如IP 地址）之間就必須有一個轉(zhuǎn)換，DNS 服務器便充當了這個轉(zhuǎn)換角色。

2. DNS 服務器的安裝

下面詳細介紹DNS 服務器的安裝步驟。

步驟一：在“控制面板”中雙擊“添加/刪除程序”圖標，并在打開如圖2所示的窗口右側(cè)選擇“添加/刪除組件”項，單擊【組件】按鈕。

圖2“添加/刪除程序”對話框

步驟二：在打開的“Windows 組件向?qū)А睂υ捒蛑校鐖D3所示，選擇“網(wǎng)絡(luò)服務”選項，并單擊【詳細信息】按鈕。

圖3 “Windows 組件向?qū)А睂υ捒?/p>

步驟三：在如圖4所示的對話框組件列表中選擇“域名系統(tǒng)”復選項。單擊【確定】按鈕后將回到“Windows 組件向?qū)А睂υ捒颍螕簟鞠乱徊健堪粹o，這時系統(tǒng)將自動完成DNS 服務器的安裝。

圖4“網(wǎng)絡(luò)服務”對話框

DNS 服務器成功安裝后，我們可以執(zhí)行“開始→程序→管理工具→DNS ”命令，打開“DNS ”管理控制臺，并在其中對DNS 服務器進行有關(guān)設(shè)置。如圖5所示。

圖5“DNS ”管理控制臺窗口

3. 創(chuàng)建正向搜索區(qū)域及相關(guān)設(shè)置

在安裝DNS 服務器之后，接下來的工作就是要建立一個區(qū)域。所謂的“區(qū)域”代表了一個間隔的域空間，將一個域名空間分割成較小而容易管理的區(qū)段。在該區(qū)域內(nèi)的主機數(shù)據(jù)就存儲在DNS 服務器內(nèi)的區(qū)域文件中。

如前所述，在DNS 搜索中，用戶通常要進行正向搜索，即把計算機DNS 名稱映射為IP 地址。DNS 也支持用戶的反向搜索請求，允許用戶根據(jù)主機的IP 地址查詢其名稱。在DNS 中需要為正向搜索和

反向搜索分別創(chuàng)建正向搜索區(qū)域和反向搜索區(qū)域。

（1）創(chuàng)建正向搜索區(qū)域

步驟一：打開“DNS ”管理控制臺，在窗口中用鼠標右鍵單擊“正向搜索區(qū)域”，在打開的菜單中選擇“新建區(qū)域”命令，如圖6所示。

圖6 在“DNS ”管理控制臺中新建正向搜索區(qū)域

步驟二：在打開的如圖7所示的“新建區(qū)域向?qū)А睂υ捒蛑袉螕?/p>

【下一步】按鈕。