實訓12 WINDOWS 2003 DNS服務器設置 .1 準備知識之前的IIS 實驗中，在TCP/IP互聯(lián)網(wǎng)中，可以使用IP 地址的32位整數(shù)來識別主機。雖然這種地址能方便，緊湊地表示互聯(lián)網(wǎng)中傳遞分

實訓12 WINDOWS 2003 DNS服務器設置 .1 準備知識

之前的IIS 實驗中，在TCP/IP互聯(lián)網(wǎng)中，可以使用IP 地址的32位整數(shù)來識別主機。雖然這種地址能方便，緊湊地表示互聯(lián)網(wǎng)中傳遞分組的源地址和目的地址。但是，對一般用戶而言，IP 地址還是太抽象了，最直觀的表達方式也不外乎將它分為4個十進制整數(shù)。用戶更愿意利用好讀、易記的字符串為主機指派名字。于是，域名系統(tǒng)（domain name system DNS）誕生了。 .1.1 為什么需要DNS 服務器

事實：人不擅長于記憶長串數(shù)字，但記憶名字卻比較容易。

互聯(lián)網(wǎng)提供域名的主要目的是為了讓用戶更方便的使用互聯(lián)網(wǎng)。一種優(yōu)秀的命名機制，應能很好地解決以下3個問題：

全局唯一性：一個特定的主機名在整個互聯(lián)網(wǎng)上的唯一的。它能在整個互聯(lián)網(wǎng)中通用。不管用戶在哪里，只要指定這個名字，就可以唯一的找到這臺主機。 名字便于管理：優(yōu)秀的命名機制應能方便地分配名字、確認名字以及收回名字。

高效地進行映射：高效地將主機名映射為IP 地址（或將IP 地址映射為主機名）。

.1.2 層次型命名機制

1． 層次型命名機制的概念

互聯(lián)網(wǎng)的域名命名方法一般采用層次型命名機制，所謂的層次型命名機制，就是在名字中加入結構，而這種結構是層次型的。類似于現(xiàn)實生活中寫信一樣，如中華人民共和國廣東省廣州市越秀區(qū)，這種地址就具有一定得結構和層次。

2． Internet 域名系統(tǒng)

在TCP/IP互聯(lián)網(wǎng)中所實現(xiàn)的層次型命名管理機制叫做域名系統(tǒng)（domain name system ，DNS ），規(guī)定了名字語法以及名字管理特權的分派規(guī)則，也描述了關于高效的名字-地址映射分布式計算機系統(tǒng)的實現(xiàn)方法。

域名系統(tǒng)的命名機制叫做域名（domain name）。作為國際性的大型互聯(lián)網(wǎng)，Internet 規(guī)定了一組正式的通用標準符號，形成了國際通用頂級域名，頂級域的劃分采用了兩種方法：組織模式和地理模式。

前7個域對應于組織模式，其余的域對應于地理模式。地理模式的頂級域是按國家進行劃分的，每個申請加入Internet 的國家都可以作為一個頂級域，并向Internet 域名管理機構注冊一個頂級域名。例如cn 代表中國、us 代表美國。

3． 層次型名字的樹狀結構

頂級域名的管理權分派給指定的子管理機構，各子管理機構對其管理的域進行繼續(xù)劃分，即劃分成二級域，并將各二級域的管理權授予給其下屬的管理機構，如此下去，便形成層次型名字的樹狀結構。

樹中的每一節(jié)點都有一個相應的標識符。主機名就是從樹葉到樹根（或從樹根到樹葉）路徑上各節(jié)點標識符的有序序列。

以圖中為例，頂級域名cn 油中國互聯(lián)網(wǎng)中心CNNIC 管理，它將cn 域劃分成多個子域，包括ac 、com 、edu 、gov 等，并將二級域名com 的管理權授予CERNET 網(wǎng)絡中心。CERNET 網(wǎng)絡中心又將com 域劃分成多個子域，即三級域，各個機構均可以再com 下向CERNET 網(wǎng)絡中心注冊三級域名，例如com 下的sise 代表華軟學院。華軟學院可以繼續(xù)對三級域sise 進行劃分，將四級域名分配給下屬部分或者主機。例如www 代表華軟學院的主頁服務器，mail 代表華軟學院運行郵件服務的主機。

層次型命名機制的特點

●只要同一子樹下每層節(jié)點的標識符不沖突，完整的主機名絕對不會沖突。 ●層次型命名機制有利于層次型的名字管理。

●層次型命名機制有利于高效地進行名字 -地址的映射

.1.3 域名解析

域名系統(tǒng)為用戶提供了一種方便記憶的手段，主機之間不能直接使用域名進行通信，仍需要通過IP 地址完成數(shù)據(jù)的傳輸。所以當應用程序接收到用戶輸入的域名時，域名系統(tǒng)必須負責將域名映射為對應的IP 地址，然后利用該IP 地址將數(shù)據(jù)送往目的主機。

所謂域名解析就是將域名映射為對應的IP 地址（或將IP 地址映射為對應的域名），域名解析需要借助于一組既相互獨立又相互協(xié)作的域名服務器完成。

1． 域名服務器

域名服務器是解析系統(tǒng)的核心。

所謂的域名服務器實際上是一個服務器軟件，運行在指定的主機上，完成域名-IP 地址映射。該主機保存著它所管轄區(qū)域內的域名與IP 地址對照表。

2． 域名解析算法

域名解析采用的算法依賴于域名層次型名字的樹狀結構。采用自頂向下的算法，從根服務器開始直到葉服務器，在其間的某個節(jié)點上一定能找到所需要的名字-地址的映射。

優(yōu)點：域名解析的過程只需走過一條從樹根節(jié)點到另一節(jié)點的一條自頂向下的單向路徑，均需回溯，更不用遍歷整個樹。

缺點：每個解析請求都從根服務器開始，那么到達根服務器的信息流量隨著互聯(lián)網(wǎng)規(guī)模的增大而增大，導致根服務器的負荷太重而超荷。

因此每個解析請求都從根服務器開始并不是一個很好的解決方案。實際上，在解析過程中，只要域名解析軟件知道如何訪問任意一個域名服務器，而每個域名服務器都至少知道根服務器的IP 地址及其父節(jié)點服務器的IP 地址，域名解析就可以順利進行。

3． 域名解析的方式

域名解析有兩種方式：

遞歸解析：要求域名服務器系統(tǒng)一次性完成全部名字—地址變換。

反復解析：每次請求一個服務器，不行再請求另的服務器。

例如，一位用戶希望訪問名為www.sise.com.cn 的主機，當應用程序接受到用戶輸入的www.sise.com.cn 時，解析器首先向已知的那臺域名服務器發(fā)出查詢請求。如果使用遞歸解析方式，該域名服務器將查詢www.sise.com.cn 的IP 地址（如果在本地服務器查不到，本地服務器就向其所知道的其他域名服務

器發(fā)出請求，要求其他服務器幫助查找），并將查詢到得IP 地址回送給解析程序，如圖所示。但是，在使用反復解析方式的情況下，如果此域名服務器未能當?shù)卣业絯ww.sise.com.cn 的IP 地址，那么，它僅僅有可能找到該IP 地址的域名服務器地址告訴解析器應用程序，解析器需向被告知的域名服務器再次發(fā)起查詢請求，如此反復，直到查到為止。

4． 域名解析完整過程

假如一個應用程序需要訪問名字為：www.sise.com.cn 的主機，其較為完整的解析過程先查找本地域名服務器的高速緩沖區(qū)，高速緩沖機制不僅用于域名服務器，在主機上也可以使用，然后再查找其他域名服務器：

域名解析器首先查詢本地主機的緩沖區(qū)，查看主機是否以前解析過主機名www.sise.com.cn 。如果在此找到www.sise.com.cn 的IP 地址，解析器立即用該IP 地址響應應用程序。如果主機緩沖區(qū)沒有www.sise.com.cn 與其IP 地址的映射關系，解析器將向本地域名服務器發(fā)出請求。

本地域名服務器首先檢查www.sise.com.cn 與其IP 地址的映射關系是否存儲在它的數(shù)據(jù)庫中。如果是，本地服務器將該映射關系傳給請求者，并告訴請求者這是一個“權威性”的應答；如果不是，本地服務器將查詢它的高速緩沖區(qū)，檢查是否在自己的高速緩沖區(qū)中存儲有該映射關系。如果在高速緩沖區(qū)中發(fā)現(xiàn)該映射關系，本地服務器將使用該映射關系進行應答，并通知請求者這是一個“非權威性”的應答。如果在本地服務器的高速緩沖區(qū)也沒有發(fā)現(xiàn)www.sise.com.cn 與其IP 地址的映射關系，那么只好請其他域名服務器幫忙了。

在其他域名服務器接收到本地服務器的請求后，繼續(xù)進行域名的查找與解析工資，當發(fā)現(xiàn)www.sise.com.cn 與其IP 地址的映射關系時，就將該映射關系送交給提出請求的本地服務器。進而，本地服務器再使用從其他服務器得到的映射關系響應客戶端。

.2 動手實踐

.2.1 配置DNS 服務器

1． 實驗目的

掌握DNS 服務器的安裝、配置

掌握DNS 服務器的組成

結合IIS ，掌握DNS 服務的驗證

2． 實驗環(huán)境

運行windows 2003 server操作系統(tǒng)的pc2臺。

3． 實驗步驟

設定一個三級域名樹www.sise.com.cn ，本實驗將在windows 2003 server提供的域名服務器中管理藍色方框部分所示的子樹。

第一步：啟動windows2003 server DNS服務

第二步：連接到計算機（這臺計算機）

第三步：本地建立一個數(shù)據(jù)庫。在展開的DNS 樹中，右擊“正向搜索區(qū)域”，新建一個名為：“sise.com.cn ”的新建區(qū)域。

第四步：在該區(qū)域內添加域名與其IP 地址的對應關系。右擊 “sise.com.cn ”

區(qū)域，新建主機“www ”。添加對應的IP 地址。

第五步：測試配置的DNS 服務器?？梢岳煤唵蔚膒ing 命令測試配置的DNS 服務器是否可以正確工作。例如“ping www.sise.com.cn”檢查配置的DNS 域名服務器是否能將www.sise.com.cn 解析成對應的IP 地址。另一種測試DNS 服務器的有效性的方法是利用nslookup 命令。例如“nslookup www.sise.com.cn”如果nslookup 能正確返回到www.sise.com.cn 與其IP 地址的映射關系，則說明服務器的配置是正確的。