如何建立DNS 服務(wù)（上）新科海學(xué)校 劉向東1 、 DNS 介紹在 Internet 上或者任何其他的運行 TCP/IP 網(wǎng)絡(luò)（例如許多 Windows 網(wǎng)絡(luò)）上的每一臺計算機都有一個 IP 地址。域

如何建立DNS 服務(wù)（上）

新科海學(xué)校 劉向東

1 、 DNS 介紹

在 Internet 上或者任何其他的運行 TCP/IP 網(wǎng)絡(luò)（例如許多 Windows 網(wǎng)絡(luò)）上的每一臺計算機都有一個 IP 地址。域名系統(tǒng) (DNS) 是一種 Internet 和 TCP/IP 標準命名服務(wù)。 DNS 通過將最終用戶可理解的計算機名解析為計算機可理解的 IP 地址來定位 TCP/IP 主機 ( 計算機 ) 。 Internet 上的 IP 地址是通過使用全球分布的 DNS 數(shù)據(jù)庫來管理的，而公司內(nèi)部的網(wǎng)絡(luò) DNS 可以本地實現(xiàn)將主機名解析成 IP 地址。 DNS 數(shù)據(jù)庫就存放著主機名與 IP 地址的映射。

由于 Windows2003 （ 2000 ）所帶的 DNS 可以與 Windows2003 （ 2000 ）的活動目錄集成，提供了更多的功能。因而將 Windows2003 （ 2000 ）的 DNS 應(yīng)用于 Windows2003 （ 2000 ）或其他網(wǎng)絡(luò)操作系統(tǒng)中是一種最理想的網(wǎng)絡(luò)名稱解析解決方案。 Windows2003 （ 2000 ） DNS 提供動態(tài)與靜態(tài)兩種主機名稱解析方式，兩種方式之間可以自由。

1.1 什么是 DNS

域名管理系統(tǒng) DNS （ Domain Name System ）是域名解析服務(wù)器的意思，它在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的 IP 地址 . 比如：上網(wǎng)時輸入的 www.jobedu.com.cn 會自動轉(zhuǎn)換成為

211.157.108.113 。 DNS （ Domain Name System ）是一個可靠、分層、分布、可擴展的數(shù)據(jù)庫。

1.2 DNS 的功能

? 靜態(tài)主機名解析 靜態(tài)主機名解析是一種傳統(tǒng)的主機名解析方式，它將大量主機名與 IP 地址的對應(yīng)關(guān)系存放在一個特定的靜態(tài)數(shù)據(jù)庫中，缺點是無論主機名或 IP 地址有任何變化均需要由管理員手工對數(shù)據(jù)庫進行更新，產(chǎn)生較大的管理負荷。

? 動態(tài)主機名解析 動態(tài) DNS 根據(jù) IP 地址或主機名的變化，自動在對應(yīng)數(shù)據(jù)庫中做出更改，減少了中型或中大型網(wǎng)絡(luò)的管理負擔(dān)?？蛻舳嗽诔跏蓟瘯r首先查詢 DNS 服務(wù)器以確認本身記錄存在于 DNS 服務(wù)器數(shù)據(jù)庫中，如果查詢不能發(fā)現(xiàn)對應(yīng)記錄，則向 Primary DNS 發(fā)送注冊請求， DNS 收到注冊請求后在保證記錄不沖突的前提下添加此項紀錄，如果記錄有沖突，注冊請求失敗， DNS 客戶端轉(zhuǎn)向第二個 Primary DNS 注冊。

1.3 DNS 的域架構(gòu)

DNS 域名空間就是指全世界 Internet 網(wǎng)中的名字空間，它包括全世界的所有 Internet 網(wǎng)址 ( 全域名 ) 。 NetBIOS 名是一種非層次的名字空間，與此相反， DNS 域名空間則是一種層次化的名字空間，其結(jié)構(gòu)是一種階層式的樹狀結(jié)構(gòu)。

DNS 有幾個頂級域，這些頂級域又被進一步分為二級域。 Internet 域名稱空間的根由 Internet 權(quán)威機構(gòu)管理（目前是 Internet 網(wǎng)絡(luò)信息中心，或者叫 InterNIC ），它有責(zé)任為 DNS 名稱空間中的頂級域委托管理職責(zé)和注冊二級域名。

圖 1 DNS 分層結(jié)構(gòu)

DNS 的域分類：

? 頂級域

? 各級子域（如二、三級域）

? 域主機名

表 1 DNS 域名空間與磁盤目錄結(jié)構(gòu)的類比

1.4 DNS 的工作 原理

DNS 分為 Client 和 Server ， Client 扮演發(fā)問的角色，也就是問 Server 一個 Domain Name ，而 Server 必須要回答此 Domain Name 的真正 IP 地址。而當(dāng)?shù)氐?DNS 先會查自己的數(shù)據(jù)庫。如果自己的數(shù)據(jù)庫沒有，則會往該 DNS 上所設(shè)的的 DNS 詢問，依此得到答案之后，將收到的答案存起來，并回答客戶。 DNS 服務(wù)器會根據(jù)不同的授權(quán)區(qū) (Zone) ，記錄所屬該網(wǎng)域下的各名稱數(shù)據(jù)，這個數(shù)據(jù)包括網(wǎng)域下的次網(wǎng)域名稱及主機名稱。在每一個名稱服務(wù)器中都有一個快取暫存區(qū) (Cache) ，這個快取暫存區(qū)的主要目的是將該名稱服務(wù)器所查詢出來的名稱及相對的 IP 地址記錄在快取暫存區(qū)中，這樣當(dāng)下一次還有另外一個客戶端到次服務(wù)器上去查詢相同的名稱時，服務(wù)器就不用在到別臺主機上去尋找，而直接可以從暫存區(qū)中找到該筆名稱記錄數(shù)據(jù)，傳回給客戶端，加速客戶端對名稱查詢的速度。

1.5 查詢模式

? 遞歸查詢： DNS 找到或找不到都回復(fù)客戶，不繼續(xù)。

? 迭代查詢：主機詢問，直到找到為止。

反向查詢：在反向區(qū)域里尋找主機名和 IP （從右到左）對應(yīng)的的記錄。

安裝 DNS

步驟：

1 ． “開始”，“設(shè)置”，“ 控制面板 ”，“ 添加 / 刪除程序 ”，“ 添加 / 刪除程序 Windows 組件 ”，“ 網(wǎng)絡(luò)服務(wù) ”，“ 詳細 ”，“ 選擇 DNS”，“確定”，如圖 2 、

3

圖 2 添加 Windows 組件圖

圖 3 添加 DNS 圖

如何建立DNS 服務(wù)（下）

新科海學(xué)校 劉向東

一、建立 DNS 主要區(qū)域

1 ．“開始”，“程序”，“管理工具”，“ DNS ”，選中 DNS 服務(wù)器，選“正向搜索區(qū)域”，右鍵，“新建區(qū)域”，如圖

4

圖 4 新建區(qū)域圖

2 ．選標準主區(qū)域，如圖 5

圖 5 選標準主區(qū)域

3 ．選“正向搜索區(qū)域”，如圖

6

圖 6 選正向搜索區(qū)域

4 ．輸入?yún)^(qū)域名稱，如圖 7

圖 7 輸入?yún)^(qū)域名稱

5 ．確定區(qū)域文件存放位置，如圖

8

圖 8 . 確定區(qū)域文件存放位置

6 ．按“完成”，安裝結(jié)束，如圖 9

圖 9 “完成”

二、掌握如何建立 A 記錄

1 、在 DNS 服務(wù)器里選“正向搜索區(qū)域”，右鍵，“建立主機”，輸入名稱和 IP 地址。

圖 10 輸入記錄

三、 CNAME 記錄

CNAME(Canonical Name) 記錄是為特定的主機創(chuàng)建別名。

1 ．“開始”，“程序”，“管理工具”，“ DNS ”， “正向搜索區(qū)域”，選一個區(qū)域，單擊右鍵，“建立別名”。

2 ．輸入別名和“目標主機的完全合格的名稱”，“確定”。

四、 MX 記錄

MX(Mail Exchanger) 記錄指示了為給定的域、主機、轉(zhuǎn)發(fā)郵件的服務(wù)器主機名。

1 ． “開始”，“程序”，“管理工具”，“ DNS ”， “正向搜索區(qū)域”，選一個區(qū)域右鍵，“新建郵件交換器”。

2 ．輸入“郵件服務(wù)器”名稱，“確定”。

五、反向區(qū)域

反向區(qū)域可以提供與正向查詢相反的查詢。

1 ．“開始”，“程序”，“管理工具”，“ DNS ”，選中 DNS 服務(wù)器，選“反向搜索區(qū)域”，單擊右鍵，“新建區(qū)域”，下一步，選“反向搜索區(qū)域”。

圖 11 選 “反向搜索區(qū)域”

3 ．輸入網(wǎng)絡(luò) ID 。

圖 12 輸入網(wǎng)絡(luò) ID

4 ．確認區(qū)域文件存放的位置

圖 13 確認區(qū)域文件

在NT 上安裝和設(shè)置DNS 服務(wù)器

WINS 服務(wù)器主要用于NetBIOS 名字解析，它處理的是NetBIOS 計算機名(Computer Name)與IP 地址的對應(yīng)關(guān)系。本文將要介紹的DNS(Domain Name System)服務(wù)器則主要用于域名解析，它處理的是域名與IP 地址的對應(yīng)關(guān)系?！癉NS服務(wù)器”也叫做“域名服務(wù)器”、“名稱服務(wù)器”等，在NT 的DHCP 、WINS 、DNS 三種服務(wù)中，DNS 是較為復(fù)雜的。DNS 服務(wù)器是在Internet 上的一臺機器，也可以是本地的。

一. 理解層次化的DNS 域名空間

1. DNS域名空間的結(jié)構(gòu)

這里的DNS 域名空間就是指全世界Internet 網(wǎng)中的名字空間，它包括全世界的所有Internet 網(wǎng)址(全域名) 。NetBIOS 名是一種非層次的名字空間，與此相反，DNS 域名空間則是一種層次化的名字空間，其結(jié)構(gòu)是一種階層式的樹狀結(jié)構(gòu)。

2. Internet域(Internet Domain)

在Internet 網(wǎng)的DNS 域名空間中，域是其層次結(jié)構(gòu)的基本單位，任何一個域最多只能有一個上級域，但可以有多個或沒有下級域。在同一個域下不能有相同的域名或主機名，但在不同的域中則可以有相同的域名或主機名，這便克服了非層次的NetBIOS 名字空間的不足。需要注意的是，這里的域和NT 網(wǎng)中的“NT域”是不同的，“NT域”是集中管理NT 網(wǎng)中的計算機和用戶資源的一個邏輯單元。在本文中，所有NT 網(wǎng)中的域都稱為“NT域”，而單獨的“域”或“DNS域”都是指Internet 域。

3. 根域(Root Domain)

在DNS 域名空間中，根域只有一個，它沒有上級域，以原點“.”來表示。在Internet 網(wǎng)址中，根域是默認的，一般都不需要表示出來。全世界的IP 地址和DNS 域名空間都是由位于美國的InterNIC(Internet Network Information Center，因特網(wǎng)信息管理中心) 管理的。根域也位于美國，由InterNIC 管理。在根域中有許多臺服務(wù)器，稱為根域(名稱) 服務(wù)器(root domain name server)。根域中的服務(wù)器現(xiàn)在至少有13臺，此后可能更多。

在根域服務(wù)器中并沒有保存全世界的所有Internet 網(wǎng)址，其中只保存著頂級域的“DNS服務(wù)器－IP 地址”的對應(yīng)數(shù)據(jù)。在域名空間的各個層次中都是這樣，每一層的DNS 服務(wù)器只負責(zé)管理其下一層的“DNS服務(wù)器－IP 地址”的對應(yīng)數(shù)據(jù)，全世界的DNS 便是這樣一個巨大的分布式數(shù)據(jù)庫。這一點很重要，它可以使一臺DNS 服務(wù)器不至于管理過多的主機名，從而達到均衡網(wǎng)絡(luò)負荷、方便查詢和加快查詢速度的目的。

4. 頂級域(top-level domain，TLD)

在根域之下的第一級域便是頂級域，它以根域為上級域，其數(shù)目有限且不能輕易變動。頂級域是由InterNIC 統(tǒng)一管理的，有些頂級域有自己的DNS 服務(wù)器，其它的頂級域則是由根域中的DNS 服務(wù)器管理的。在Internet 網(wǎng)址(全域名) 中，各級域之間都以原點“.”分開，頂級域位于最后面。在Internet 網(wǎng)中，現(xiàn)有的頂級域大致分為兩類：各種組織的頂級域和各個國家地區(qū)的頂級域。如“.net”、“.com”等是各種組織的頂級域、“.cn”、“.us”等是各個國家地區(qū)的頂級域。

5. 各級子域(Subdomain)

在DNS 域名空間中，除了根域和頂級域之外，其它域都稱為子域，子域是有上級域的域，一個域可以有許多層子域。在已經(jīng)申請成功的域名下，一般都可以按自己的需要來設(shè)置一層或多層子域。在Internet 網(wǎng)址中，除了最右邊的頂級域外其余的域都是子域。另外，子域也是相對而言的。如http://www.microsoft.com/中的“.com.cn”是頂級域“.cn”的子域、而“.hardware.com.cn”又是“.com.cn”的子域。

6. 域主機名(Host Name)

在DNS 域名空間中，位于最下面的一層便是域主機名，我們平時簡稱為主機名，它沒有下級子域，也稱為葉子。在Internet 網(wǎng)址中，位于最前面的便是域主機名。在已經(jīng)申請成功的域名中，域主機名一般都可以按自己的需要來設(shè)置。如，NT 服務(wù)器的域主機名是SERVER1，域名是heyuan.gd.cninfo.net ，則Internet 網(wǎng)址(全域名) 便是server1.heyuan.cninfo.net ，www 和mails 又是該域下面的兩臺服務(wù)器。

我們可以在NT 的MS-DOS 方式下使用hostname.exe 命令來查看域主機名。不過人們一般都是使用完整的域名FQDN(Fully Qualitied Domain Name) 來表示一臺主機，所以主機名有時是指全域名(域主機名. 域名) 。