Windows Server 2012 從入門(mén)到精通系列 之 DNS首先，我先來(lái)問(wèn)問(wèn)大家在平常上網(wǎng)時(shí)，訪問(wèn)網(wǎng)站用的是IP 地址還是域名？大家一般都會(huì)回答是域名，因?yàn)橛蛎菼P 地址好記憶。但大家知道

Windows Server 2012 從入門(mén)到精通系列 之 DNS

首先，我先來(lái)問(wèn)問(wèn)大家在平常上網(wǎng)時(shí)，訪問(wèn)網(wǎng)站用的是IP 地址還是域名？大家一般都會(huì)回答是域名，因?yàn)橛蛎菼P 地址好記憶。但大家知道嗎？最終訪問(wèn)服務(wù)器時(shí)都是需要IP 地址的，那么怎么能夠把用戶輸入的域名相應(yīng)的解析成IP 地址呢？那就是DNS 服務(wù)器的作用了！今天我們就來(lái)學(xué)習(xí)一下在Windows Server 2012服務(wù)器中如何搭建管理DNS 服務(wù)器。

早期使用Hosts 文件解析域名，它的缺點(diǎn)是：1）主機(jī)名稱重復(fù)。2）主機(jī)維護(hù)困難。 DNS （Domain Name System域名系統(tǒng)）的優(yōu)點(diǎn)：1）分布式。2）層次性。

DNS 服務(wù)主要起到兩個(gè)作用：

1）可以把相對(duì)應(yīng)的域名解析為對(duì)應(yīng)的IP 地址，這叫正向解析。

2）可以把相對(duì)應(yīng)的IP 地址解析為對(duì)應(yīng)的域名，這叫反向解析。

域名空間采用分層結(jié)構(gòu)：

1、根域(root)

2、頂級(jí)域 組織域

國(guó)家或地區(qū)域

3、二級(jí)域

4、主機(jī)名

FQDN （full qualified domain name 完全合格域名）=主機(jī)名.DNS 后綴，如www.benet.com, 其中www 為主機(jī)名，benet.com 為DNS 后綴名。

DNS 的區(qū)域，DNS 的管理是按照區(qū)域進(jìn)行管理的。

1. 域名空間樹(shù)形結(jié)構(gòu)的一部分

2. 將域名空間根據(jù)需要?jiǎng)澐譃檩^小區(qū)域

3. 一臺(tái)DNS 服務(wù)器內(nèi)可存放多個(gè)區(qū)域文件

4. 一個(gè)區(qū)域所包含的范圍在一個(gè)域名空間中是連續(xù)的

為了將網(wǎng)絡(luò)管理的工作分散開(kāi)來(lái)，可以將一個(gè)DNS 域劃分為多個(gè)區(qū)域。如下圖，將域abc.com 劃分為區(qū)域1和區(qū)域2，其中區(qū)域1包含子域product.abc.com ，區(qū)域2包含abc.com 和address.abc.com 。每個(gè)區(qū)域都存在一個(gè)區(qū)域文件，區(qū)域1的文件包含域內(nèi)所有主機(jī)（dep1到dep30）的數(shù)據(jù)；而區(qū)域2的文件包含域內(nèi)所有主機(jī)（abc1到abc20和add1到add40）的所有數(shù)據(jù)。兩個(gè)區(qū)域文件可以存放在同一個(gè)DNS 服務(wù)器中，也可以分別放在不同的DNS 服務(wù)器中。

DNS 的查詢方式

從查詢方式分類

遞歸查詢

客戶端得到結(jié)果只能是成功或失敗

迭代查詢

DNS 服務(wù)器如有客戶機(jī)請(qǐng)求數(shù)據(jù)則返回正確地址

DNS 服務(wù)器沒(méi)有請(qǐng)求數(shù)據(jù)則返回一個(gè)指針

按指針繼續(xù)查詢

從查詢內(nèi)容分類

正向查詢：由域名查找IP 地址

反向查詢：由IP 地址查找域名

例如：公司一臺(tái)客戶機(jī)要訪問(wèn)外網(wǎng)的一臺(tái)域名為www.benet.com 的WEB 服務(wù)器，其DNS 解析全過(guò)程為：

（1）客戶機(jī)將查詢www.benet.com 的信息傳遞到自己的首選DNS 服務(wù)器。

（2）DNS 客戶機(jī)的首選DNS 服務(wù)器檢查區(qū)域數(shù)據(jù)庫(kù)，由于此服務(wù)器沒(méi)有benet.com 域的授權(quán)記錄，因此，它將查詢信息傳遞到根域DNS 服務(wù)器，請(qǐng)求解析主機(jī)名稱。

（3）根域DNS 服務(wù)器把負(fù)責(zé)解析“com”頂級(jí)域的DNS 服務(wù)器的IP 地址返回給DNS 客戶機(jī)的首選DNS 服務(wù)器。

（4）首選DNS 服務(wù)器將請(qǐng)求發(fā)送給負(fù)責(zé)“com”域的DNS 服務(wù)器。

（5）負(fù)責(zé)“com”域的服務(wù)器根據(jù)請(qǐng)求將負(fù)責(zé)“benet.com”域的DNS 服務(wù)器的IP 地址返回給首選DNS 服務(wù)器。

（6）首選DNS 服務(wù)器向負(fù)責(zé)“benet.com”區(qū)域的DNS 服務(wù)器發(fā)送請(qǐng)求。

（7）由于此服務(wù)器具有www.benet.com 的記錄，因此它將 www.benet.com 的IP 地址返回給首選DNS 服務(wù)器

（8）客戶機(jī)的首選DNS 服務(wù)器將 www.benet.com 的IP 地址發(fā)送給客戶機(jī)。

（9）域名解析成功后，客戶機(jī)將http 請(qǐng)求發(fā)送給Web 服務(wù)器。

（10）Web 服務(wù)器響應(yīng)客戶機(jī)的訪問(wèn)請(qǐng)求，客戶機(jī)便可以訪問(wèn)目標(biāo)主機(jī)。

安裝DNS 服務(wù)器角色:

條件:配置靜態(tài)IP 地址，工作組或者域環(huán)境。

打開(kāi)服務(wù)器管理工具，選擇基于角色或功能： 創(chuàng)建正向查找區(qū)域

1. 打開(kāi)DNS 管理控制臺(tái)，選擇“正向查找區(qū)域”，選擇“新建區(qū)域”：

2. 創(chuàng)建主要區(qū)域，（圖中AD 存儲(chǔ)區(qū)域不可選是因?yàn)橹挥性摲?wù)器是DC ，并且同時(shí)還是DNS 服務(wù)器時(shí)才可用）

3. 輸入?yún)^(qū)域名稱

4. 創(chuàng)建區(qū)域文件