域名服務(wù)器DNS 的配置4.1 實(shí)驗(yàn)?zāi)康牧私庥蛎?wù)。掌握Internet 中的層次型命名機(jī)制。掌握Windows 2000 Server下DNS 服務(wù)器的配置方法。4.2 實(shí)驗(yàn)環(huán)境PC 、Win

域名服務(wù)器DNS 的配置

4.1 實(shí)驗(yàn)?zāi)康?/p>

了解域名服務(wù)。

掌握Internet 中的層次型命名機(jī)制。

掌握Windows 2000 Server下DNS 服務(wù)器的配置方法。

4.2 實(shí)驗(yàn)環(huán)境

PC 、Windows 2000 Server等。

4.3 準(zhǔn)備知識(shí)

1．域名服務(wù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，主機(jī)標(biāo)識(shí)符分為三類：名字、地址及路徑。計(jì)算機(jī)在網(wǎng)絡(luò)中的地址又分為IP 地址和物理地址，但地址終究不易記憶和理解。為了向用戶提供一種直觀的主機(jī)標(biāo)識(shí)符，TCP/IP協(xié)議提供了域名服務(wù)（Domain Name Server ，DNS ）。DNS 的引入是與TCP/IP協(xié)議中層次型命名機(jī)制的引入密切相關(guān)的。所謂層次型命名機(jī)制是指在名字中加入結(jié)構(gòu)信息，而這種結(jié)構(gòu)本身又是層次型的。例如，DNS 是以根和樹(shù)結(jié)構(gòu)組成的，如圖4-1所示。 ARPA MIL WIDGETCO RD SMALLFRY 圖4-1 DNS 域名系統(tǒng)

層次型命名的過(guò)程是從樹(shù)根（Root ）開(kāi)始沿箭頭向下進(jìn)行，在每一處選擇相應(yīng)各標(biāo)號(hào)的名字，然后將這些名字串連起來(lái)，形成一個(gè)唯一代表主機(jī)的特定的名字。

2．DNS 服務(wù)器的主要作用

DNS 服務(wù)器負(fù)責(zé)的工作便是將主機(jī)名連同域名轉(zhuǎn)換為IP 地址，該項(xiàng)功能對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)連

2 實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置 接可謂至關(guān)重要。因?yàn)楫?dāng)網(wǎng)絡(luò)上的一臺(tái)客戶機(jī)需要訪問(wèn)某臺(tái)服務(wù)器上的資源時(shí)，客戶機(jī)的用戶只需在Internet Explorer 主窗口中的“地址”文本框中輸入該服務(wù)器在現(xiàn)實(shí)中為大家所知的地址（如www.sdili.edu.cn ），即可與該服務(wù)器進(jìn)行連接。然而，網(wǎng)絡(luò)上的計(jì)算機(jī)之間實(shí)現(xiàn)連接卻是通過(guò)每臺(tái)計(jì)算機(jī)在網(wǎng)絡(luò)中擁有的唯一的IP 地址（該地址為數(shù)值地址，分為網(wǎng)絡(luò)地址和主機(jī)地址兩部分）來(lái)完成的，因?yàn)橛?jì)算機(jī)硬件只能識(shí)別IP 地址而不能夠識(shí)別其他類型的地址。這樣在用戶容易記憶的地址和計(jì)算機(jī)能夠識(shí)別的地址之間就必須有一個(gè)轉(zhuǎn)換，DNS 服務(wù)器便充當(dāng)了這個(gè)轉(zhuǎn)換角色。

雖然所有連接到Internet 上的網(wǎng)絡(luò)系統(tǒng)都采用DNS 地址解析方法，但是域名服務(wù)有一個(gè)缺點(diǎn)，就是所有存儲(chǔ)在DNS 數(shù)據(jù)庫(kù)中的數(shù)據(jù)都是靜態(tài)的，不能自動(dòng)更新。這意味著，當(dāng)有新主機(jī)添加到網(wǎng)絡(luò)上時(shí)，管理員必須把主機(jī)DNS 名稱（如www.sdili.edu.cn ）和對(duì)應(yīng)的IP 地址（如210.44.144.44）也添加到數(shù)據(jù)庫(kù)中，對(duì)于較大的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)這樣做是很難的。

在創(chuàng)建與配置一臺(tái)DNS 服務(wù)器的過(guò)程中，用戶首先需要做的工作便是為該服務(wù)器指定一臺(tái)計(jì)算機(jī)來(lái)作為運(yùn)行數(shù)據(jù)和解析網(wǎng)絡(luò)地址的硬件設(shè)備。在Windows 2000 Server系統(tǒng)下，通常將本機(jī)作為DNS 服務(wù)器的硬件設(shè)備，因此，用戶一般需要將本機(jī)IP 地址或計(jì)算機(jī)名稱指定給DNS 服務(wù)器，這樣DNS 服務(wù)器會(huì)自動(dòng)與指定的計(jì)算機(jī)硬件建立連接，并啟用所需的設(shè)備完成數(shù)據(jù)運(yùn)算和解析網(wǎng)絡(luò)地址的工作。

4.4 實(shí)驗(yàn)內(nèi)容及步驟

實(shí)驗(yàn)要求：在Windows 2000 Server 服務(wù)器上配置DNS 服務(wù)器，創(chuàng)建域sdili.edu.cn ，生成該域下主機(jī)名為ftp 的正、反向資源記錄，最后在DNS 客戶端驗(yàn)證DNS 服務(wù)器配置的正確性。

1．分別創(chuàng)建正向和反向搜索區(qū)域

步驟1：打開(kāi)“開(kāi)始”菜單，選擇“程序”→“管理工具”→DNS 命令，打開(kāi)DNS 控制臺(tái)窗口，如圖4-2所示。

圖4-2 DNS 控制臺(tái)窗口

步驟2：打開(kāi)“操作”菜單，選擇“連接計(jì)算機(jī)”命令，打開(kāi)“選擇目標(biāo)計(jì)算機(jī)”對(duì)話框，如圖4-3所示。

實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置

3

圖4-3 “選擇目標(biāo)計(jì)算機(jī)”對(duì)話框

如果用戶要在本機(jī)上運(yùn)行DNS 服務(wù)器，請(qǐng)選定“這臺(tái)計(jì)算機(jī)”單選按鈕。如果用戶不希望本機(jī)運(yùn)行DNS 服務(wù)器，請(qǐng)選定“下列計(jì)算機(jī)”單選按鈕，然后在“下列計(jì)算機(jī)”后面的文本框中輸入要運(yùn)行DNS 服務(wù)器的計(jì)算機(jī)的名稱。如果用戶希望立即與這臺(tái)計(jì)算機(jī)進(jìn)行連接，請(qǐng)選定“立即連接到這臺(tái)計(jì)算機(jī)”復(fù)選框。

步驟3：?jiǎn)螕簟按_定”按鈕，返回到DNS 控制臺(tái)窗口，這時(shí)在控制臺(tái)目錄樹(shù)中將顯示代表DNS 服務(wù)器的圖標(biāo)和計(jì)算機(jī)的名稱，如圖4-4所示。

圖4-4 顯示服務(wù)器圖標(biāo)和計(jì)算機(jī)名的DNS 控制臺(tái)窗口

步驟4：在DNS 控制臺(tái)窗口中，打開(kāi)“操作”菜單，選擇“創(chuàng)建新區(qū)域”命令，打開(kāi)“新建區(qū)域向?qū)А睂?duì)話框，如圖4-5所示。

圖4-5 “新建區(qū)域向?qū)А睂?duì)話框

4 實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置 步驟5：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)“區(qū)域類型”對(duì)話框，如圖4-6所示。

圖4-6 區(qū)域類型

在“區(qū)域類型”對(duì)話框中有三個(gè)選項(xiàng)，分別是：Active Directory 集成的區(qū)域、標(biāo)準(zhǔn)主要區(qū)域和標(biāo)準(zhǔn)輔助區(qū)域。用戶可以根據(jù)區(qū)域存儲(chǔ)和復(fù)制的方式選擇一個(gè)區(qū)域類型，此處選中“標(biāo)準(zhǔn)主要區(qū)域”單選按鈕。

步驟6：?jiǎn)螕簟跋乱徊健卑粹o，選擇創(chuàng)建搜索區(qū)域的類型，此處選中“正向搜索區(qū)域”，如圖4-7所示。

圖4-7 搜索區(qū)域類型

步驟7：?jiǎn)螕簟跋乱徊健卑粹o，在對(duì)話框中輸入域名sdili.edu.cn ，如圖4-8所示。

步驟8：?jiǎn)螕簟跋乱徊健卑粹o，彈出如圖4-9所示的對(duì)話框，這里保持默認(rèn)設(shè)置即可。 步驟9：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入如圖4-10所示的對(duì)話框。

步驟10：?jiǎn)螕簟巴瓿伞卑粹o，即可完成正向搜索區(qū)域的創(chuàng)建。按照上述步驟重復(fù)進(jìn)行，可添加多個(gè)正向搜索區(qū)域。

實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置

5

圖4-8 區(qū)域名

圖4-9 區(qū)域文件

圖4-10 區(qū)域設(shè)置清單

6 實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置 如果進(jìn)行到如圖4-7所示的對(duì)話框時(shí)，選中“反向搜索區(qū)域”單選按鈕，則可進(jìn)入創(chuàng)建一個(gè)反向搜索區(qū)域的向?qū)?，此處選中“反向搜索區(qū)域”。

步驟11：?jiǎn)螕簟跋乱徊健卑粹o，重新打開(kāi)“區(qū)域類型”對(duì)話框，如圖4-6所示，此處依然選中“標(biāo)準(zhǔn)主要區(qū)域”單選按鈕。

步驟12：?jiǎn)螕簟跋乱徊健卑粹o，打開(kāi)“反向搜索區(qū)域”對(duì)話框，如圖4-11所示，輸入IP 地址的前三個(gè)字節(jié)作為區(qū)域。

圖4-11 反向搜索區(qū)域

步驟13：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入“區(qū)域文件”對(duì)話框，如圖4-12所示，此處保持默認(rèn)設(shè)置即可。

圖4-12 區(qū)域文件

步驟14：?jiǎn)螕簟跋乱徊健卑粹o，進(jìn)入如圖4-13所示的對(duì)話框。

實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置

7

圖4-13 區(qū)域設(shè)置清單

步驟15：?jiǎn)螕簟巴瓿伞卑粹o，完成反向搜索區(qū)域的創(chuàng)建，如圖4-14所示。此時(shí)已經(jīng)完成了正、反向搜索區(qū)域的創(chuàng)建。

圖4-14 主機(jī)建好之后的DNS 控制臺(tái)

2．新建主機(jī)

步驟1：在正向搜索區(qū)域sdili.edu.cn 右擊，如圖4-15所示。

圖4-15 “新建主機(jī)”快捷菜單

8 實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置 步驟2：在彈出的快捷菜單上選中“新建主機(jī)”，打開(kāi)如圖4-16所示的對(duì)話框，輸入主機(jī)名稱ftp ，在“IP 地址”文本框中輸入對(duì)應(yīng)主機(jī)的IP 地址210.44.158.55。

圖4-16 “新建主機(jī)”對(duì)話框

步驟3：?jiǎn)螕簟疤砑又鳈C(jī)”按鈕，出現(xiàn)創(chuàng)建成功的對(duì)話框，如圖4-17所示。

圖4-17 主機(jī)記錄添加成功

3．新建指針

步驟1：在反向搜索區(qū)域210.44.158.x Subnet右擊，如圖4-18所示。

圖4-18 “新建指針”快捷菜單

實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置 9

步驟2：在彈出的快捷菜單上選中“新建指針”，打開(kāi)如圖4-19所示的對(duì)話框, 輸入主機(jī)IP 號(hào)55，在“主機(jī)名”文本框中輸入ftp.sdili.edu.cn 。

圖4-19 “新建資源記錄”對(duì)話框

4．DNS 的驗(yàn)證

在DNS 的客戶機(jī)上，設(shè)定其DNS 服務(wù)器為上述配置的DNS 服務(wù)器，然后可以通過(guò)Windows 提供的nslookup 命令驗(yàn)證所有DNS 的設(shè)置是否正確。

步驟1：打開(kāi)“開(kāi)始”菜單，選擇“運(yùn)行”命令，在彈出的對(duì)話框中輸入nslookup 命令，打開(kāi)一個(gè)“命令提示符”窗口，輸入ftp.sdili.edu.cn 后，按Enter 鍵，可顯示出該域名對(duì)應(yīng)的IP 地址210.44.158.55，如圖4-20所示。

圖4-20 正向解析

步驟2：輸入IP 地址210.44.158.55，則顯示所對(duì)應(yīng)的域名，如圖4-21所示。

10 實(shí)驗(yàn)4 域名服務(wù)器DNS 的配置

圖4-21 反向解析

4.5 實(shí)驗(yàn)注意事項(xiàng)

用戶在完成了上面一些有關(guān)DNS 服務(wù)器的創(chuàng)建工作后，還需要對(duì)DNS 服務(wù)器的一些重要屬性進(jìn)行設(shè)置，因?yàn)閷傩栽O(shè)置是保證DNS 服務(wù)器穩(wěn)定、安全運(yùn)行的必要條件。

1．設(shè)置“接口”選項(xiàng)卡

打開(kāi)“開(kāi)始”菜單，選擇“程序”→“管理工具”→DNS 命令，將打開(kāi)DNS 控制臺(tái)窗口，如圖4-4所示。在DNS 窗口中的左窗格中選定服務(wù)器DNS-SERVER ，打開(kāi)“操作”菜單，選擇“屬性”命令，打開(kāi)該服務(wù)器的“DNS-SERVER 屬性”對(duì)話框，默認(rèn)時(shí)顯示“接口”選項(xiàng)卡，如圖4-22所示。

圖4-22 “接口”選項(xiàng)卡

在“接口”選項(xiàng)卡中，用戶可以選擇對(duì)DNS 請(qǐng)求進(jìn)行服務(wù)的IP 地址。有兩種服務(wù)器偵聽(tīng)