Windows Server 2012 從入門(mén)到精通系列之 DNS服務(wù)器

2017-03-27

7730

Windows Server 2012 從入門(mén)到精通系列之 DNS服務(wù)器2013-04-02 14:22:25標(biāo)簽：DNS Windows 2012 添加標(biāo)簽>>原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必

2013-04-02 14:22:25

標(biāo)簽：DNS Windows 2012 添加標(biāo)簽>>

原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章原始出處、作者信息和本聲明。否則將追究法律責(zé)任。http://nickzp.blog.51cto.com/12728/1169181

首先，我先來(lái)問(wèn)問(wèn)大家在平常上網(wǎng)時(shí)，訪問(wèn)網(wǎng)站用的是IP 地址還是域名？大家一般都會(huì)回答是域名，因?yàn)橛蛎菼P 地址好記憶。但大家知道嗎？最終訪問(wèn)服務(wù)器時(shí)都是需要IP 地址的，那么怎么能夠把用戶輸入的域名相應(yīng)的解析成IP 地址呢？那就是DNS 服務(wù)器的作用了！今天我們就來(lái)學(xué)習(xí)一下在Windows Server 2012服務(wù)器中如何搭建管理DNS 服務(wù)器。

早期使用Hosts 文件解析域名，它的缺點(diǎn)是：1）主機(jī)名稱(chēng)重復(fù)。2）主機(jī)維護(hù)困難。 DNS （Domain Name System域名系統(tǒng)）的優(yōu)點(diǎn)：1）分布式。2）層次性。

DNS 服務(wù)主要起到兩個(gè)作用：

1）可以把相對(duì)應(yīng)的域名解析為對(duì)應(yīng)的IP 地址，這叫正向解析。

2）可以把相對(duì)應(yīng)的IP 地址解析為對(duì)應(yīng)的域名，這叫反向解析。

域名空間采用分層結(jié)構(gòu)：

1、根域(root)

2、頂級(jí)域

組織域

國(guó)家或地區(qū)域

3、二級(jí)域

4、主機(jī)名

FQDN （full qualified domain name 完全合格域名）=主機(jī)名.DNS 后綴，如www.benet.com, 其中www 為主機(jī)名，benet.com 為DNS 后綴名。 DNS 的區(qū)域，DNS 的管理是按照區(qū)域進(jìn)行管理的。

1. 域名空間樹(shù)形結(jié)構(gòu)的一部分

2. 將域名空間根據(jù)需要?jiǎng)澐譃檩^小區(qū)域

3. 一臺(tái)DNS 服務(wù)器內(nèi)可存放多個(gè)區(qū)域文件 4.

一個(gè)區(qū)域所包含的范圍在一個(gè)域名空間中是連續(xù)的

為了將網(wǎng)絡(luò)管理的工作分散開(kāi)來(lái)，可以將一個(gè)DNS 域劃分為多個(gè)區(qū)域。如下圖，將域abc.com 劃分為區(qū)域1和區(qū)域2，其中區(qū)域1包含子域product.abc.com ，區(qū)域2包含abc.com 和address.abc.com 。每個(gè)區(qū)域都存在一個(gè)區(qū)域文件，區(qū)域1的文件包含域內(nèi)所有主機(jī)（dep1到dep30）的數(shù)據(jù)；而區(qū)域2的文件包含域內(nèi)所有主機(jī)（abc1到abc20和add1到add40）的所有數(shù)據(jù)。兩個(gè)區(qū)域文件可以存放在同一個(gè)DNS 服務(wù)器中，也可以分別放在不同的DNS 服務(wù)器中。

DNS 的查詢(xún)方式

從查詢(xún)方式分類(lèi)

遞歸查詢(xún)

客戶端得到結(jié)果只能是成功或失敗

迭代查詢(xún)

DNS 服務(wù)器如有客戶機(jī)請(qǐng)求數(shù)據(jù)則返回正確地址

DNS 服務(wù)器沒(méi)有請(qǐng)求數(shù)據(jù)則返回一個(gè)指針

按指針繼續(xù)查詢(xún)

從查詢(xún)內(nèi)容分類(lèi)

正向查詢(xún)：由域名查找IP 地址

反向查詢(xún)：由IP 地址查找域名

例如：公司一臺(tái)客戶機(jī)要訪問(wèn)外網(wǎng)的一臺(tái)域名為www.benet.com 的WEB 服務(wù)器，其DNS 解析全過(guò)程為：

（1）客戶機(jī)將查詢(xún)www.benet.com 的信息傳遞到自己的首選DNS 服務(wù)器。

（2）DNS 客戶機(jī)的首選DNS 服務(wù)器檢查區(qū)域數(shù)據(jù)庫(kù)，由于此服務(wù)器沒(méi)有benet.com 域的授權(quán)記錄，因此，它將查詢(xún)信息傳遞到根域DNS 服務(wù)器，請(qǐng)求解析主機(jī)名稱(chēng)。

（3）根域DNS 服務(wù)器把負(fù)責(zé)解析“com ”頂級(jí)域的DNS 服務(wù)器的IP 地址返回給DNS 客戶機(jī)的首選DNS 服務(wù)器。

（4）首選DNS 服務(wù)器將請(qǐng)求發(fā)送給負(fù)責(zé)“com ”域的DNS 服務(wù)器。

（5）負(fù)責(zé)“com ”域的服務(wù)器根據(jù)請(qǐng)求將負(fù)責(zé)“benet.com ”域的DNS 服務(wù)器的IP 地址返回給首選DNS 服務(wù)器。

（6）首選DNS 服務(wù)器向負(fù)責(zé)“benet.com ”區(qū)域的DNS 服務(wù)器發(fā)送請(qǐng)求。

（7）由于此服務(wù)器具有www.benet.com 的記錄，因此它將 www.benet.com 的IP 地址返回給首選DNS 服務(wù)器

（8）客戶機(jī)的首選DNS 服務(wù)器將 www.benet.com 的IP 地址發(fā)送給客戶機(jī)。

（9）域名解析成功后，客戶機(jī)將http 請(qǐng)求發(fā)送給Web 服務(wù)器。

（10）Web 服務(wù)器響應(yīng)客戶機(jī)的訪問(wèn)請(qǐng)求，客戶機(jī)便可以訪問(wèn)目標(biāo)主機(jī)。