DNS 服務(wù)器配置學(xué)院：理工學(xué)院 班級(jí)：網(wǎng)絡(luò)L081 姓名：陽勇 學(xué)號(hào)：08L0706121 摘要：對(duì)Windows 2000的客戶端的DNS 服務(wù)器配置。域名解析是互聯(lián)網(wǎng)上建立網(wǎng)站的重要前提

DNS 服務(wù)器配置

學(xué)院：理工學(xué)院 班級(jí)：網(wǎng)絡(luò)L081 姓名：陽勇 學(xué)號(hào)：08L0706121 摘要：對(duì)Windows 2000的客戶端的DNS 服務(wù)器配置。域名解析是互聯(lián)網(wǎng)上建立網(wǎng)站的重要前提之一，通過對(duì)互聯(lián)網(wǎng)域名解析系統(tǒng)原理的研究分析，給出配置域名管理系統(tǒng)的最少條件及應(yīng)用實(shí)例

關(guān)鍵詞：DNS 、服務(wù)、配置

當(dāng)前，在經(jīng)濟(jì)全球化和全球信息化大潮中，人們不僅重視信息及其集成的作用，而且更加重視信息使用者對(duì)信息集成的反應(yīng)和運(yùn)用?；ヂ?lián)網(wǎng)上的域名已為越來越多的人們所關(guān)注，因此，了解域名及其對(duì)應(yīng)的IP 地址的關(guān)系，正確地配置域名服務(wù)器，就成為設(shè)立網(wǎng)站、使自己在Internet 上注冊(cè)的域名得到體現(xiàn)的關(guān)鍵。

一、研究目標(biāo)

一臺(tái)裝有WINDOWS 2000 SERVER 的計(jì)算機(jī)，DNS 的理解以及對(duì)DNS 服務(wù)器的配置。 在配置DNS 之前，讓我們先來了解一下DNS 。

二、DNS 是什么

域名解析系統(tǒng)DNS(Domain Name System) 就是提供域名與IP 地址相互映射的網(wǎng)絡(luò)服務(wù)。事實(shí)上，DNS 是遍布于全世界的一個(gè)分布式數(shù)據(jù)庫(kù)。它主要負(fù)責(zé)控制整個(gè)數(shù)據(jù)庫(kù)中的部分段，每一段中的數(shù)據(jù)通過客戶/服務(wù)模式在整個(gè)網(wǎng)絡(luò)上均可存取。DNS 的數(shù)據(jù)庫(kù)結(jié)構(gòu)，同UNIX 文件系統(tǒng)（或MSDOS 文件系統(tǒng)）的結(jié)構(gòu)很相似，整個(gè)數(shù)據(jù)庫(kù)（或文件系統(tǒng)）將根放在頂端，畫出來就像一顆倒轉(zhuǎn)的樹。在DNS 中, 根的名字以空字符串“”表示，DNS 簡(jiǎn)單地稱其為“根”（Root ）或偶而稱之為“根域”(Root Domain),在UNIX 文件系統(tǒng)中, 根以反斜杠“/”表示, 被稱為“根目錄”。

在TCP/IP互聯(lián)網(wǎng)中，可以使用IP 地址的32位整數(shù)來識(shí)別主機(jī)。雖然這種地址能方便、緊湊地表示互聯(lián)網(wǎng)中傳遞分組的源地址和目的地址。但是，對(duì)一般用戶而言，IP 地址還是太抽象了，最直觀的表達(dá)方式也不外乎將它分成4個(gè)十進(jìn)制數(shù)。用戶更愿意利用好讀、易記的字符串為主機(jī)指派名字。于是域名系統(tǒng)誕生了。

實(shí)質(zhì)上，主機(jī)名是一種比IP 更高級(jí)的地址形式，主機(jī)名的管理、主機(jī)名-IP 地址映射等是域名系統(tǒng)要解決的重要問題。域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從概念上講，域名解析是一個(gè)自上而下的過程。

當(dāng)客戶機(jī)需要訪問Internet 上某一主機(jī)時(shí)，首先向本地DNS 服務(wù)器查詢對(duì)方IP 地址，往往本地DNS 服務(wù)器繼續(xù)向另外一臺(tái)DNS 服務(wù)器查詢，直到解析出需訪問主機(jī)的IP 地址。

DNS 共有三種查詢模式：遞歸DNS 查詢、迭代DNS 查詢、反向DNS 查詢。

遞歸查詢（Recursive Query ）：客戶機(jī)送出查詢請(qǐng)求后，DNS 服務(wù)器必須告訴客戶機(jī)正確的數(shù)據(jù)（IP 地址）或通知客戶機(jī)找不到其所需數(shù)據(jù)。如果DNS 服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS 服務(wù)器會(huì)代替客戶機(jī)向其他的DNS 服務(wù)器查詢。客戶機(jī)只需接觸一次DNS 服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。

迭代查詢（Iterative Query）：客戶機(jī)送出查詢請(qǐng)求后，若該DNS 服務(wù)器中不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái)DNS 服務(wù)器的IP 地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外一臺(tái)DNS 服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺(tái)DNS 服務(wù)器通知客戶機(jī)查詢失敗。

反向查詢（Reverse Query）：客戶機(jī)利用IP 地址查詢其主機(jī)完整域名，即FQDN 。

三、配置過程

DNS 安裝:

選擇一臺(tái)已經(jīng)安裝好Windows 2000的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器自己TCP/IP協(xié)議的DNS 配置，將DNS 服務(wù)器的IP 地址設(shè)為靜態(tài)。 步驟一, 運(yùn)行“開始”/“設(shè)置”/“網(wǎng)絡(luò)和撥號(hào)連接”，鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”。

步驟二，運(yùn)行“控制面板”中的“添加/刪除程序”選項(xiàng)，選擇“添加/刪除Windows 組件”。

步驟三，選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按鈕，出現(xiàn)“網(wǎng)絡(luò)服務(wù)”對(duì)話框。

步驟四，在“網(wǎng)絡(luò)服務(wù)”對(duì)話框中，選擇“域名系統(tǒng)（DNS ）”，單擊“確定”按鈕，系統(tǒng)開始自動(dòng)安裝相應(yīng)服務(wù)程序。完成安裝后，在“開始”/“程序”/“管理工具”應(yīng)用程序組中會(huì)多一個(gè)“DNS”選項(xiàng)，使用它進(jìn)行DNS 服務(wù)器管理與設(shè) 置。而且會(huì)創(chuàng)建一個(gè)systemrootsystem32dns文件夾，其中存儲(chǔ)與DNS 運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū)域文件、啟動(dòng)文件等。

Windows 2000的DNS 服務(wù)器支持以下三種區(qū)域類型：

（1）標(biāo)準(zhǔn)主要區(qū)域

該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件。當(dāng)在DNS 服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文件后，這個(gè)DNS 服務(wù)器就是這個(gè)區(qū)域的主要名稱服務(wù)器

（2）標(biāo)準(zhǔn)輔助區(qū)域

該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其主要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS 規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS 服務(wù)器為輔助名稱服務(wù)器。

（3）Active Directory集成的區(qū)域

該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的Active Directory內(nèi)，這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi)，在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS 服務(wù)器的設(shè)置，確認(rèn)已將"IP 地址" 、" 主機(jī)名" 、" 域" 分配給了DNS 服務(wù)器。檢查完DNS 的設(shè)置，按如下步驟創(chuàng)建新的區(qū)域：步驟一，選擇" 開始"/"程序"/"管理工"/"DNS"，打開DNS 管理窗口。

步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS 服務(wù)器，右鍵單擊" 正向搜索區(qū)域" 選擇" 新建區(qū)域" ，出現(xiàn)" 歡迎使用新建區(qū)域向?qū)? 對(duì)話框時(shí)，單擊" 下一步" 按鈕。

步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類型，這里我們選擇" 標(biāo)準(zhǔn)主要區(qū)

域" ，單擊" 下一步" ，注意只有在域控制器的DNS 服務(wù)器才可以選擇"Active Directory 集成的區(qū)域" 。

步驟四，出現(xiàn)" 區(qū)域名" 對(duì)話框時(shí)，輸入新建主區(qū)域的區(qū)域名，例如：

zzpi.edu.cn ，然后單擊" 下一步" ，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱。

步驟五，在出現(xiàn)的對(duì)話框中單擊" 完成" 按鈕，結(jié)束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示在所屬DNS 服務(wù)器的列表中，且在完成創(chuàng)建后，"DNS 管理器" 將為該區(qū)域創(chuàng)建一個(gè)SOA 記錄，同時(shí)也為所屬的DNS 服務(wù)器創(chuàng)建一個(gè)NS 或SOA 記錄，并使用所創(chuàng)建的區(qū)域文件保存這些資源記錄。

添加DNS domain

首先選擇要?jiǎng)澐肿佑虻膠one ，如zzpi.edu.cn ，右鍵單擊選擇" 新建域" ，在其中輸入域名"ComputerDepartment" ，單擊" 確定" 按鈕完成操作在

“zzpi.edu.cn”下面出現(xiàn)“ComputerDepartment”域。

添加DNS 記錄

創(chuàng)建新的主區(qū)域后，" 域服務(wù)管理器" 會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授權(quán)、名稱服務(wù)器、主機(jī)等記錄。除此之外，DNS 數(shù)據(jù)庫(kù)還包含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。這里先介紹常見的記錄類型：

（1）起始授權(quán)機(jī)構(gòu)，SOA （Start Of Authority ）：該記錄表明DNS 名稱服務(wù)器 是DNS 域中的數(shù)據(jù)表的信息來源，該服務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建，且是DNS 數(shù)據(jù)庫(kù)文件中的第一條記錄。

（2）名稱服務(wù)器，NS （Name Server ）：為DNS 域標(biāo)識(shí)DNS 名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS 區(qū)域中。創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建

（3）主機(jī)地址A （Address ）：該資源將主機(jī)名映射到DNS 區(qū)域中的一個(gè)IP 地址。

（4）指針PTR （Point ）：該資源記錄與主機(jī)記錄配對(duì)，可將IP 地址映射到DNS 反向區(qū)域中的主機(jī)名。

（5）郵件交換器資源記錄MX （Mail Exchange）：為DNS 域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在E-mail 服務(wù)器，需要添加一條MX 記錄對(duì)應(yīng)E-mail 服務(wù)器，以便DNS 能夠解析E-mail 服務(wù)器地址。若未設(shè)置此記錄，E-mail 服務(wù)器無法接收郵件。

四、測(cè)試配置

首先在客戶機(jī)的IE 瀏覽器中輸入Web 服務(wù)器的IP 地址, 如果配置結(jié)果正確的話, 客戶機(jī)將會(huì)顯示W(wǎng)eb 服務(wù)器上所建立的網(wǎng)頁(yè), 如果不能夠訪問, 則可以用以下命令進(jìn)行測(cè)試:Ping及Tracert 。

用法如下:

Ping命令用于測(cè)試網(wǎng)絡(luò)的連通性,Tracert 命令用于測(cè)試路由的走向。在客戶機(jī)上Ping Web 服務(wù)器, 如果通的話則可以正常訪問。如果不通可按以下步驟進(jìn)行測(cè)試:

1. 在客戶機(jī)上Ping 其它四臺(tái)計(jì)算機(jī), 測(cè)試是否連通。在實(shí)驗(yàn)過程中發(fā)現(xiàn)一個(gè)問題:Ping DNS服務(wù)器, 測(cè)試其連通性。如果正常, 則可暫時(shí)確定問題出在DNS 服務(wù)器與Web 服務(wù)器之間。

2. 如果計(jì)算機(jī)之間通信正常但還不能正確訪問Web 服務(wù)器則可用Tracert Web 服務(wù)器IP 命令查看其路由走向。從而確定問題的所在。

五、心得體會(huì)

信息技術(shù)的進(jìn)步使信息在瞬間可以流遍全球，憑借信息技術(shù)，信息資源可以全球共享。在配置這個(gè)DNS 服務(wù)器時(shí)候, 我認(rèn)為其更為重大的意義就是實(shí)現(xiàn)資源共享。配置這個(gè)服務(wù)器遇到了一些問題，最終得到了完善的解決。對(duì)于我個(gè)人，知識(shí)無窮盡，學(xué)習(xí)其中的內(nèi)涵，是很有必要。應(yīng)該將知識(shí)融會(huì)貫通，知識(shí)的學(xué)習(xí)、應(yīng)變能力以及對(duì)問題處理所具有的正確的邏輯思維能力。

參考文獻(xiàn)：

[1] 徐敬東、張建忠. 《計(jì)算機(jī)網(wǎng)絡(luò)》——北京：清華大學(xué)出版社，2002

[2] 鐘小平. 《網(wǎng)絡(luò)配置與管理》. 人民郵電出版社.2003