Windows Server 2008 DNS服務(wù)器的配置摘要本文首先對DNS 的相關(guān)終點知識做了簡單介紹，并基于windows server 2008系統(tǒng)上關(guān)于DNS 服務(wù)的改進(jìn)之處做了總結(jié)性描述。

Windows Server 2008 DNS服務(wù)器的配置

摘要

本文首先對DNS 的相關(guān)終點知識做了簡單介紹，并基于windows server 2008系統(tǒng)上關(guān)于DNS 服務(wù)的改進(jìn)之處做了總結(jié)性描述。最后在手頭有的安裝了windows server 2008的服務(wù)器上實際配置了DNS 的樣例服務(wù)，并結(jié)合安裝了windows XP 系統(tǒng)的客戶機聯(lián)合驗證機能的有效性。

Windows Server 2008 DNS服務(wù)器的配置........................................................................... 1

1 DNS重點技術(shù)介紹 ................................................................................................. 1

1.1 DNS服務(wù)器 . ................................................................................................. 2

1.2 根域名服務(wù)器 .............................................................................................. 2

1.3 查詢方式 ..................................................................................................... 2

1.4 緩存 ............................................................................................................ 2

1.5 動態(tài)更新 ..................................................................................................... 4

1.6 根提示 . ........................................................................................................ 6

1.7 轉(zhuǎn)發(fā)器（條件轉(zhuǎn)發(fā)） . ................................................................................... 7

1.8 Round-Robin循環(huán)和Netmask Ordering網(wǎng)絡(luò)掩碼排序 ..................................... 9

1.9 windows server 2008 中DNS 增強功能-增強對 IPv6 的支持 ....................... 9

2 在windows server 2008 搭建DNS 服務(wù)器實例 . ......................................................11

2.1 搭建條件 ....................................................................................................11

2.2 任務(wù)目標(biāo) ................................................................................................... 12

2.3 具體步驟 ................................................................................................... 12 ①在服務(wù)器上添加DNS 服務(wù)角色。開始-》管理工具-》服務(wù)器管理器-》添加角色-》

選中“DNS 服務(wù)器”-》下一步-》安裝。 . ........................................................ 12

②運行DNS 服務(wù)，開始-》管理工具-》DNS..................................................... 12

③添加正向查找區(qū)域。右鍵正向查找區(qū)域-》選擇新建區(qū)域 . .............................. 13

④為正向區(qū)域添加主機，雙擊建好的neuriso.com 。 .......................................... 17 ⑤添加www.neurisoipv6.com 與1000::2的正向查找區(qū)域。重復(fù)③④步，指示把輸

入名字地方改為neurisoipv6.com ，地址的地方改為1000::2。............................ 19

⑥添加IPv4的反向查找區(qū)域，右鍵反向查找區(qū)域，選擇新建區(qū)域 .................... 20

⑦添加IPv6地址的反向查找區(qū)域。右鍵反向查找區(qū)域，選擇新建區(qū)域 ............. 22

⑧運行測試，在服務(wù)器中運行-》cmd-》輸入ping www.neuriso.com回車 .......... 28

1 DNS重點技術(shù)介紹

1

1.1 DNS服務(wù)器

DNS 是域名系統(tǒng)（Domain Name System）的簡稱，DNS 服務(wù)用于將域名解析成IP 地址。

1.2 根域名服務(wù)器

全球共有13臺根域名服務(wù)器。這13臺根域名服務(wù)器中名字分別為“A ”到“M ”，其中10臺設(shè)置在美國，另外各有一臺設(shè)置英國、瑞典和日本。

1.3 查詢方式

遞歸查詢：DNS 客戶端直接要求得到完整的解析結(jié)果（如家用上網(wǎng)）。 迭代查詢：DNS 客戶端只能得到下一個DNS 服務(wù)器的地址。

1.4 緩存

緩存包括DNS 服務(wù)器緩存和DNS 客戶端緩存。即當(dāng)查詢（或訪問）某一主機后，服務(wù)器（客戶端）會將該記錄緩存保留一段時間。當(dāng)下次再次查詢這臺主機時，由于緩存的存在，通訊流量會大大的減少。

緩存條目主要包括兩種類型：一是通過查詢DNS 服務(wù)器獲得；另外就是通過systemrootsystem32driversetchosts獲得。

第一種類型緩存在一段時間后會過期，過期時間由第一次查詢時得到的DNS 應(yīng)答中所包括的生命周期（TTL ）決定。可以通過命令ipconfig/displaydns查看緩存內(nèi)容和過期前的剩余時間。

2

除了緩存肯定應(yīng)答，還有緩存否定應(yīng)答。否定應(yīng)答來自DNS 服務(wù)器，當(dāng)DNS 服務(wù)器查詢后發(fā)現(xiàn)沒有與客戶機要查詢的主機相匹配的記錄后，它就會發(fā)送否定應(yīng)答。這種緩存不附帶TTL ，缺省情況下，Windows 緩存指定5-15分鐘的生命期。具體數(shù)字由Windows 版本和配置決定，可以通過修改注冊表的有關(guān)鍵值來控制這一行為。（具體設(shè)置見：http://support.microsoft.com/kb/318803）

可以通過ipconfig/flushdns命令清楚緩存。清除S 服務(wù)器緩存的方法：在DNS 服務(wù)器管理控制臺，右擊DNS 服務(wù)器名（例如ROOT ）選擇清除緩存。

3

1.5 動態(tài)更新

在AD 環(huán)境中，要完成動態(tài)更新，必須在DNS 服務(wù)器上配置允許動態(tài)更新。

4

同時客戶端也要進(jìn)行相應(yīng)的設(shè)置。

5

默認(rèn)設(shè)置下，客戶端會在以下幾個時間更新DNS 記錄：機器啟動時、IP 地址或計算機更名后：ipconfig/registerDNS強制更新。此外客戶端每24小時會重新注冊IP 地址。

1.6 根提示

根提示是用來在本地DNS 服務(wù)器上不存在的域的查詢。只有在轉(zhuǎn)發(fā)器沒有配置或未響應(yīng)的情況下，才使用這些提示。這是局域網(wǎng)上的訪問互聯(lián)網(wǎng)使用的方法之一。

6

如果發(fā)現(xiàn)上面根域服務(wù)器不完整，我們可以手工添加或從其它服務(wù)器復(fù)制這些根域服務(wù)器的信息。

1.7 轉(zhuǎn)發(fā)器（條件轉(zhuǎn)發(fā)）

我們在DNS 服務(wù)器上設(shè)置轉(zhuǎn)發(fā)器或條件轉(zhuǎn)發(fā)，當(dāng)客戶端查詢所有其它域（或某一其它域）時，DNS 服務(wù)器將查詢請求轉(zhuǎn)到某一其它DNS 服務(wù)器，我們可以設(shè)置轉(zhuǎn)發(fā)器到某一外網(wǎng)DNS 服務(wù)器，這樣就能使用局域網(wǎng)的計算機訪問互聯(lián)網(wǎng)了。

7

8

1.8 Round-Robin循環(huán)和Netmask Ordering網(wǎng)絡(luò)掩碼排序

通常像www.microsoft.com 這樣的域名會有很多IP 地址，以便提高負(fù)載均衡和性能，這些服務(wù)器可能在地理位置上也是分散。當(dāng)客戶端訪問這些主機時，DNS 服務(wù)器會使用Round-Robin 循環(huán)在IP 地址中查找，這樣能有效地將通信分布到不同的服務(wù)器上。同時DNS 服務(wù)器使用Netmask Ordering網(wǎng)絡(luò)掩碼排序技術(shù)，返回與客戶端是近服務(wù)器IP 地址。

1.9 windows server 2008 中DNS 增強功能-增強對 IPv6 的支持

IPv6 地址的正向名稱解析使用 IPv6 主機 DNS 記錄，稱為 AAAA 記錄(發(fā)音為“quad-A”)。對于反向名稱解析，IPv6 使用 IP6.ARPA 域，由 32 個數(shù)字組成的 IPv6 地址中的每個十六進(jìn)制數(shù)字均以相反的順序變成反向域?qū)哟谓Y(jié)構(gòu)中單獨的一層。例如，地址 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 的反向查找域名為

4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA 。

要在 Windows Server 2008 的 DNS 管理器插件中添加一條 AAAA 記錄，需要右鍵單擊區(qū)域名稱，然后單擊 New Host(新主機)(A 或 AAAA) 。在 New Host(新主機) 對話框中，可鍵入 IPv4 或 IPv6 地址。圖 1 就是一個示例。

9

圖1

Windows Server 2008 的 DNS 管理器插件中的 IPv6 反向區(qū)域現(xiàn)已完全集成到 New Zone wizard(新區(qū)域向?qū)? 中。此向?qū)в幸粋€新頁面，它會提示您選擇 IPv4 反向查找區(qū)域還是 IPv6 反向查找區(qū)域。對于 IPv6 反向查找區(qū)域，只需鍵入 IPv6 子網(wǎng)前綴，向?qū)詣訛槟鷦?chuàng)建區(qū)域。圖 2 就是一個示例。

圖 2 命名 IPv6 反向查詢區(qū)域

針對反向區(qū)域的另一增強功能是 DNS 管理器插件顯示 IPv6 指針 (PTR) 記

10