精彩一課—系列DNS 的工作原理與配置一、 知識回顧MAC 地址能夠在數據鏈路層唯一區(qū)分每一個主機, 而網絡層依靠ip 地址來區(qū)分不同的計算機.二、 作業(yè)點評（略）三、 教學目標1. DNS 的配置

精彩一課—系列

DNS 的工作原理與配置

一、 知識回顧

MAC 地址能夠在數據鏈路層唯一區(qū)分每一個主機, 而網絡層依靠ip 地址來區(qū)分不同的計算機.

二、 作業(yè)點評（略）

三、 教學目標

1. DNS 的配置熟悉域名的相關知識

2. 掌握DNS 的解析原理

3. 熟練掌握DNS 的配置，能夠在局域內搭建DNS 服務器

四、 教學重難點

1. DNS 的完整解析過程是難點，也是重點

2. DNS 的配置是本次教學另一個重點

五、 問題引入

1.

2.

3.

4. 什么是域名地址 校園網內使用IP 地址直接訪問, 而校外的網絡是否可以使用ip 地址訪問? 校外的網絡為什么用域名地址可以訪問? 校內的計算機是否可用域名地址來訪問呢?

六、 DNS 工作原理

1． DNS 基本知識

.DNS 為域名系統(tǒng)(Domain Name System),一種組織成域層次結構的計算機和網絡服務命名系統(tǒng)，提供了將域名轉換為ip 地址的一種方法。

.DNS 基予UDP 協(xié)議, 工作與應用層

.DNS 采用C/S模式工作, 用戶只能間接的使用DNS, 客戶端由操作系統(tǒng)支持, 需要指定服務器. 服務器存儲域名與ip 的對照表, 負責進行地址解析.

2. 域名

.

. 域名是主機或路由器的字符串名稱, 采用唯一的層次結構命名方法

第 1 頁 共 22 頁

精彩一課—系列

（圖１）

. 域名結構:

…三級域名. 二級域名. 頂級域名.

每一分量就是一個區(qū)域.

. 常見的頂級域名有

國家頂級域名

如:www.edu.cn

國際頂級域名

如：.int

通用定級域名

如：www.cctv.com,www.163.net

．域名要統(tǒng)一注冊才能被解析，在中國,edu 下注冊三級域名向中國教育和科研計算機網絡中心申請，其他的三級域名注冊需要向cnnic 申請．可以由商業(yè)代理機構代理注冊業(yè)務 ３．域名解析

．域名系統(tǒng)有大量的域名服務器構成，域名地址采用分布式數據存儲，層層解析

．三種域名服務器

本地域名服務器

授權域名服務器

根域名服務器

1) 兩種解析過程

① 客戶端的查詢

※ 客戶端本機查詢

解析程序首先查找本地高速緩存內檢查有無該域名的記錄，如果查找成功直接返回ip 地址，否則再去查找本機文件相關文件內是否有，如果有，則返回ip 地址，否則，向本地dns 服務器提出請求。流程如下：

22 頁

精彩一課—系列

（圖２）

※ 客戶端與本地服務器的查詢

本地服務服務器檢查該本機文件，如果成功，則返回ip ，否則，再檢查Cashe ，如果再失敗就進行服務器之間的查詢

② 服務器之間的查詢

服務器之間的查詢，是反復進行的．

當本地服務器查找失敗時，就直接轉向根域服務器查詢，根域服務器再從上之下逐層查詢．

2) 完整查詢過程范例

如上圖１，假設cctv 域中的某一臺計算機要訪問www.lstc.edu.cn, 詳細過程如下：

① 瀏覽器發(fā)現接受的地址是域名地址而非ip 地址，無法直接建立Tcp 連接而取數據，

因此，向dns 解析程序提出請求，查詢www.lstc.edu.cn 的IP 地址

② 如果用戶最近訪問過該地址，就從緩存里提取ip 地址，返回給瀏覽器，否則，再查

找本機文件中是否有記錄，如果失敗，執(zhí)行下一步

③ 解析程序根據網絡配置，想本地dns 服務器提出請求，要求查詢www.lstc.edu.cn 的

ip 地址

④ 本地dns 服務器發(fā)現自己也沒有該域名的Ip 地址，則直接向最高層的根域服務器提

出相同的請求

⑤ 根域服務器也不能提供對應的ip 地址，但能夠提供頂級域名cn 的dns 服務器地址，

因而查詢任務交給cn 的dns 服務器去了

⑥ cn 的dns 服務器檢查發(fā)現，也沒有存儲www.lstc.edu.cn 的ip 地址, 但能夠提供edu.cn

的dn 服務器地址，再把任務轉移到edu.cn. 的服務器

⑦ edu.cn 的服務器也不能提供www.lstc.edu.cn 的ip 地址，但能夠提供lstc.edu.cn 的dns

服務器為210.41.160.1(假設), 任務繼續(xù)轉移到該服務器查詢

⑧ 在210.41.160. １的服務器數據庫文件中查處了www.lstc.edu.cn 的ip 地址登記為

210.41.160.7（假設），終于查找成功了，于把該結果回送到最初發(fā)出請求的計算機 ⑨ 瀏覽器獲得www.lstc.edu.cn 的地址為210.41.160.7，開始建立tcp 連接，傳送數據．

七、 Dns 服務器配置

１．安裝dns 服務

．windows 2000 server 或windows 2000 Advance Server提供了dns 服務

．通過控制面板的添加刪除程序來安裝服務，具體步驟如下：

① 啟動添加刪除程序, 在windows 組件中選擇網絡服務，如圖3所示：

第 3 頁 共 22 頁

精彩一課—系列

（圖3）

② 單擊詳細信息，如下圖4：

（圖4）

③ 選擇dns ，如下圖5：

第 4 頁 共 22 頁

精彩一課—系列

（圖5）

確定以后，放入Windows 2000 server 安裝盤或制定所需要的文件，即刻完成DNS 服務的安裝。

２．配置Dns 服務器

★注意：DNS 服務安裝好后，并不能直接提供解析服務，需要配置DNS 服務器后才可以提供域名解析服務。

DNS 服務器配置詳細過程如下：

① 單擊“開始”，指向“程序”菜單的“管理工具”子菜單，單“DNS ”。

② 在打開的控制樹中右鍵單服務器名字，然后選擇“配置服務器”。

如果該服務已經配置過，則選擇“新建區(qū)域”

③

區(qū)域。

第 5 頁 共 22 頁

(圖6) 在“歡迎進入配置DNS 服務器向導”頁中單擊下一步，確定標準

精彩一課—系列

(圖7)

④ 在“正向或反向搜索區(qū)域”確保已經選擇是“正向搜索區(qū)域”，然

后單擊“下一步”。

⑤

一步”。 (圖8) 在“區(qū)域名”頁的“名稱”文本框輸入lstc.edu.cn ，然后單擊“下

第 6 頁 共 22 頁

精彩一課—系列

(圖9)

⑥ 在“區(qū)域文件”頁，確保已經選擇“創(chuàng)建新文件，文件名為”，接

受默認值，然后單擊“下一步”。到此為止，已經選擇要創(chuàng)建一個正向主要區(qū)域域文件。

第 7 頁 共 22 頁

精彩一課—系列

⑦ (圖10) 在“區(qū)域文件”頁單擊“下一步”。完成新建區(qū)域：

(圖11)

⑧ 進入DNS 控制樹，展開服務器下配置好的“正向搜索區(qū)域”文件

夾，選中新建的“l(fā)stc.edu.cn ”區(qū)域，右鍵單擊該區(qū)域，在彈出的菜單在選擇“新

建主機”。

(圖12)

⑨ 在“新建主機”對話框的名稱文本框輸入要配置的主機名，如c,

如果該主機屬于“位置”文本框中顯示的區(qū)域lstc.edu.cn ，則不必輸入完整的域

第 8 頁 共 22 頁

精彩一課—系列

名地址。在“IP 地址”文本框中輸入要配置的主機對應的IP 地址，如210.41.160.1。 ⑩ 選擇“創(chuàng)建相關的指針（PTR ）記錄”復選框。當選擇該復選框

后，計算機將自動為要配置的主機創(chuàng)建一條反向解析記錄（根據IP 地址解析出主機名）。

(圖13)

單擊“添加主機”，在彈出的“成功地創(chuàng)建了主機記錄c.lstc.edu.cn ”

八、 Dns 客戶端配置

在連接tcp/ip屬性中配置好DNS 服務器所在的ip 地址即可

第 9 頁 共 22 頁

精彩一課—系列

(圖13)

九、 Dns 測試

可以通過Ping 命令完成Dns

的測試：

圖中可見，c.lstc.edu.cn 已經被成功的解析為210.41.166.195

十、 作業(yè)布置：

1． 網上搜索關于“根域服務器的知識”

2． 預習“dns 配置實驗”

第 10 頁 共 22 頁