實驗一 DNS服務安裝與配置一、實驗目的掌握Windows server 2003下DNS 服務器的安裝和配置方法；正確理解DNS 概念及功能； 掌握ping ,ipconfig等命令的使用。二、實

實驗一 DNS服務安裝與配置

一、實驗目的

掌握Windows server 2003下DNS 服務器的安裝和配置方法；正確理解DNS 概念及功能； 掌握ping ,ipconfig等命令的使用。

二、實驗內(nèi)容

1．將域名www.sino.com 指向IP 地址172.23.202.21，并在命令行模式ping 通www.sino.com ；

2．使用別名標識主機的不同用途；

3．DNS 服務器IP 地址：172.23.202.21，其中有一條資源記錄：域名www.test.com 指向IP 地址172.23.202.20，要求在命令行模式下能ping 通www.test.com ；

三、概念和原理

DNS 是Domain Name System (域名系統(tǒng)) 的縮寫，是一種按域?qū)哟谓Y構組織計算機和網(wǎng)絡的命名系統(tǒng)。DNS 應用于TCP/IP構建的網(wǎng)絡，主要用于Internet 。在Internet 上，用戶記憶由數(shù)字組成的IP 地址比較困難，所以引入了域名的概念。域名與IP 地址之間是一對一（或者多對一）的關系，這樣用戶就可以避開較難記憶的IP 地址，而使用域名來唯一標識網(wǎng)上的計算機。

從理論上講，可以只使用一個域名服務器，裝入Internet 上所有的主機名，回答所有對IP 地址的查詢。但實際上這種做法并不可取，因為Internet 規(guī)模的巨大，域名服務器會因超負荷而無法正常工作，而且一旦域名服務器出現(xiàn)故障，整個Internet 會癱瘓。所以Internet 采用一種樹狀、層次化的主機命名系統(tǒng)，即域名系統(tǒng)DNS 。 Internet 的DNS 是一個聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)，采用客戶/服務器方式。域名系統(tǒng)的基本任務是將字符表示的域名，如www.dlmu.edu.cn ，轉換成IP 協(xié)議能理解的IP 地址格式，如 202.118.88.88，這種轉換就稱為域名解析。域名解析通常由專門的域名解析服務器來完成。

1．DNS 域名空間

DNS 域名空間呈樹狀結構（如下圖） ，它指定了一個用于組織名稱的結構化的階層式域空間。如圖：它如同一棵倒立的樹，層次結構非常清晰。根域下的7個頂級域都歸InterNIC

1

管理。頂級域可以再細分為二級域，如“Microsoft”為公司名稱，而二級域又可以分成多級的子域，如example 、www ，在最下面一層被稱為hostname(主機名稱) ，如host-a 。

域名的意義就是以一組英文字符串來代替難以記憶的數(shù)字。入網(wǎng)的每臺主機都具有唯一的一個域名。域名的地址格式為：

計算機主機名．機構名．網(wǎng)絡名．頂級域名

例如，大連海事大學本科招生網(wǎng)域名地址是：bkzs.dlmu.edu.cn ，等同于202.118.94.18。其中bkzs 表示這臺主機的名稱，dlmu 表示大連海事大學，edu 表示教育網(wǎng)，cn 表示中國，域名的各部分之間用“．”隔開。

域名系統(tǒng)負責對域名到IP 地址的轉換，為了提高轉換效率，Internet 上的域名采用了一種由上到下的層次關系，根域（Root Domain ）是“．”，它是域名結構中的最高級別，只負責保存頂級域的“DNS服務器-IP 地址”的對應關系數(shù)據(jù)，也就是只負責“.com”，“.net”等頂級域名服務器的域名解析。

Internet 的域名空間中的各層次是這樣規(guī)定的，每一層的DNS 服務器只負責管理下一層“DNS服務器-IP 地址”的對應關系數(shù)據(jù)，從而達到均衡負荷、方便快速查詢的目的。而且Internet 上任何一臺DNS 服務器都知道根域的DNS 服務器地址，因此任何一臺DNS 服務器當它不知道或解析不了域名時，就會請求根域的幫助，這是DNS 服務器協(xié)同工作的起點。

2．域名的解析過程

當使用瀏覽器閱讀網(wǎng)頁時，在地址欄輸入一個網(wǎng)站的域名后，例如www.dlmu.edu.cn, 會如何開始解析此域名所對應的IP 地址呢？其解析、查詢過程如圖所示：

2

DNS 解析/查詢的過程示意圖

（1）首先解析程序會去檢查本機的高速緩存記錄，如果從高速緩存內(nèi)即可得知該域名所對應的IP 地址，就將此IP 地址傳給應用程序（本例中為瀏覽器），如果在高速緩存中找不到，則會進行下一步驟。

（2）若在本機高速緩存中找不到答案，接著則向本機指定的DNS 服務器請求查詢，DNS 服務器在收到請求后，會檢查是否有相符的數(shù)據(jù)，反之則進行下一步驟。

（3）若還是無法找到對應的IP 地址，那就必須借助其他的DNS 服務器了。這時候就會開始進行服務器對服務器之間的查詢操作。它首先向根域服務器發(fā)出請求查詢管理.cn 域的DNS 服務器地址，根域服務器收到后將管理.cn 域的DNS 服務器IP 地址發(fā)送給本地DNS 服務器。

（4）本地DNS 服務器得到結果后，再向管理.cn 域的DNS 服務器發(fā)出進一步的查詢請求，要求得到管理.edu.cn 域的DNS 服務器地址，管理.cn 域的DNS 服務器把結果返回本地DNS 服務器。

（5）本地DNS 服務器得到結果后，再向管理.edu.cn 域的DNS 服務器發(fā)出進一步的查詢請求，要求得到管理.dlmu.edu.cn 域的DNS 服務器地址，管理.edu.cn 域的DNS 服務器把結果返回本地DNS 服務器。

3

（6）本地DNS 服務器得到結果后，再向管理.dlmu.edu.cn 域的DNS 服務器發(fā)出查詢www 主機IP 地址的請求，管理.dlmu.edu.cn 域的DNS 服務器把解析結果返回本地DNS 服務器。

通過上述6個步驟，可以很清楚地了解DNS 的查詢/解析過程。

3．DNS 解析故障

什么是DNS 解析故障？

一般來說，我們訪問的地址都叫做域名，而網(wǎng)絡中的任何一個主機都是用IP 地址來標識的，也就是說只有知道了這個站點的IP 地址才能夠成功實現(xiàn)訪問操作。 當DNS 解析出現(xiàn)錯誤時，可能會把一個域名解析成一個錯誤的IP 地址，或者根本不知道某個域名對應的IP 地址。這種情況下，我們就無法通過域名訪問相應的站點了，這就是DNS 解析故障。

出現(xiàn)DNS 解析故障主要的癥狀是：訪問站點對應的IP 地址沒有問題，然而訪問他的域名時就會出現(xiàn)錯誤。

故障解決方法

（1）用nslookup 來判斷是否真的是DNS 解析故障：

通過系統(tǒng)自帶的nslookup 程序來解決。

第一步：通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入nslookup 命令后回車，將進入DNS 查詢驗證交互式界面。

第三步：命令行窗口中會顯示出當前系統(tǒng)所使用的DNS 服務器地址，例如筆者的DNS 服務器IP 為202.118.80.2。

第四步：來輸入你要查詢的具體域名，比如：ns1.dlmu.edu.cn ，按回車鍵確認。若服務器配置正確，即能看到此域名所對應的IP 地址了；假如不能訪問的話，那么DNS 解析應該是不能夠正常進行的。我們會收到DNS request timed out，timeout was 2 seconds 等提示信息，這說明我們的計算機確實出現(xiàn)了DNS 解析故障。如果DNS 解析正常的話，會反饋回正確的IP 地址（實驗環(huán)境）。輸入exit 后按回車鍵確認，即可推出nslookup 的交互式界面。

C:>nslookup

Default Server: ns1.dlmu.edu.cn

Address: 202.118.80.2

> www.sinna.com

4

Server: ns1.dlmu.edu.cn

Address: 202.118.80.2

Non-authoritative answer:

Name: www.sinna.com

Address: 64.95.64.198

（2）查詢DNS 服務器工作是否正常：

通過系統(tǒng)自帶的IPCONFIG 程序查看計算機的網(wǎng)絡配置參數(shù)。

第一步：通過“開始->運行->輸入CMD”后回車進入命令行模式。

第二步：輸入ipconfig /all命令來查詢網(wǎng)絡參數(shù)。檢查網(wǎng)絡參數(shù)配置的是否正確。 C:>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dlmu-8c04136ce7

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地連接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

Physical Address. . . . . . . . . : 00-21-97-EB-76-C1

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 172.23.202.23

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 172.23.202.1

DNS Servers . . . . . . . . . . . : 202.118.80.2

第三步：在ipconfig /all顯示信息最后一行顯示DNS SERVERS信息，這就是DNS 服務器地址。例中是202.118.80.2。

5

第四步：如果所用DNS 服務器地址是外網(wǎng)地址，出現(xiàn)錯誤時，可以考慮更換其它DNS 服務器地址。如果所用DNS 服務器地址是內(nèi)部網(wǎng)絡地址，在DNS 服務器上進行nslookup 操作看是否可以正常解析。

（3）清除DNS 緩存信息

當主機在應用程序中使用域名時，首先到DNS 緩存列表中查詢，查詢失敗，則請求DNS 服務器查詢。當某條信息發(fā)生變化時，若主機仍在DNS 緩存列表中進行查詢，就得不到最新解析信息，這樣就會出現(xiàn)DNS 解析故障。這時我們應該通過清除DNS 緩存的命令來解決故障。

第一步：通過 開始->運行->輸入“CMD”進入命令行模式。

第二步：在命令行模式中輸入：ipconfig /flushdns，就可以清除DNS 緩存中的信息。

第三步：執(zhí)行ipconfig /flushdns命令后，屏幕出現(xiàn)下面的提示時就說明當前計算機的DNS 緩存信息已經(jīng)被成功清除。

C:>ipconfig/flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

四、添加DNS 服務組件

選“控制面板→添加/刪除程序→添加/刪除Windows 組件→網(wǎng)絡服務→選中：域名服務系統(tǒng)DNS ”。添加成功后，不需重新啟動。

6

驗證：安裝完畢后在管理工具中多了一個 “D N S ”控制臺。在“開始→程序→管理工具”中可以看到并使用相關服務。

7

五、實驗步驟

1．打開DNS 控制臺

開始－＞程序－＞管理工具－＞DNS ，打開DNS 服務器控制臺。

在 DNS 服務器啟動后，如下圖所示，用戶可以看到DNS 服務所在的計算機已經(jīng)添加到 DNS 控制臺中，其中包括“正向查找區(qū)域、反向查找區(qū)域”目錄。本實驗中要創(chuàng)建正向查找區(qū)域。

一個DNS 服務器可以管理多個區(qū)域，每個區(qū)域再管理域（子域），域（子域）再管理主機。DNS 數(shù)據(jù)庫包含一個或多個區(qū)域文件，每個區(qū)域文件記錄的是資源記錄，由資源記錄來記錄區(qū)域所管理的主機。

正向查找區(qū)域：用于主機名到IP 地址的映射。當客戶端向DNS 服務器發(fā)起請求要求解析某個主機名時，DNS 服務器在正向查找區(qū)域中查找，然后返回給客戶端相應的IP 地址； 反向查找區(qū)域：用于IP 地址到主機名的映射。當客戶端向DNS 服務器發(fā)起請求要求解析某個IP 地址時，DNS 服務器在反向區(qū)域中查找，然后返回給客戶端相應的計算機名；

8

2。新建 DNS 區(qū)域

因為 DNS 服務器的數(shù)據(jù)是以區(qū)域為管理單位的，因此用戶必須先建立區(qū)域。新建區(qū)域的具體步驟如下：

在 DNS 控制臺左側窗體中選擇服務器，單擊“操作”菜單，選擇“新建區(qū)域”，啟動“新建區(qū)域向?qū)А保?在對話框中，區(qū)域類型選擇“主要區(qū)域”，單擊下一步，如下圖 ；

9

在如下圖所示的對話框中，選擇“正向查找區(qū)域”，單擊下一步；在對話框中，輸入?yún)^(qū)域名稱。單擊下一步；

10