《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)指導(dǎo)手冊劉兵2012．5．10 ,2 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)4.1 域名服務(wù)器DNS4.1.1 DNS概述1. 什么是域名服務(wù)從技術(shù)上講

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

指導(dǎo)手冊

劉兵

2012．5．10

2 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

4.1 域名服務(wù)器DNS

4.1.1 DNS概述

1. 什么是域名服務(wù)

從技術(shù)上講，域名只是一個(gè)Internet 中用于解決地址對(duì)應(yīng)問題的一種方法。人們習(xí)慣記憶一個(gè)有意義的名字（即域名），但機(jī)器間互相只認(rèn)IP 地址，域名與IP 地址之間是一一對(duì)應(yīng)的，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，整個(gè)過程是自動(dòng)進(jìn)行的。例如：一個(gè)域名“www.whpu.edu.cn ”，其對(duì)應(yīng)的IP 地址是211.85.192.1，當(dāng)用戶在瀏覽器中輸入這個(gè)域名時(shí)，DNS 服務(wù)器會(huì)自動(dòng)來把該域名解析成IP 地址。

早在ARPANET 時(shí)代，整個(gè)網(wǎng)絡(luò)僅有數(shù)百臺(tái)計(jì)算機(jī)，這時(shí)并不是使用DNS 服務(wù)器來進(jìn)行域名解析，而是使用了一個(gè)叫Hosts 的文件，在其中列出了所有的主機(jī)名字及其對(duì)應(yīng)的IP 地址。Hosts 文件是一個(gè)純文本文件，可用文本編輯器來處理，如圖4-1所示，圖中列出主機(jī)名與IP 地址的對(duì)應(yīng)關(guān)系。

只要在Hosts 文件中建立了IP 地址與主機(jī)名的對(duì)應(yīng)關(guān)系后，則要與該主機(jī)通信（例如訪問該主機(jī)的主頁），可直接用該主機(jī)名稱即可。從圖4-1中可以看出，localhost 和www.myweb.com 所對(duì)應(yīng)的IP 地址都是回傳地址127.0.0.1，所以在瀏覽器的地址欄中輸入localhost 、www.myweb.com 和127.0.0.1都是等價(jià)的。但有一點(diǎn)要說明的是，不同的操作系統(tǒng)Hosts 文件存放的目錄是不同的。例如：在Windows 2000 Server 和Windows NT 中Hosts 文件存放的目錄為 SystemSystem32DriversEtc（System表示為Windows 2000 Server 和Windows NT 的安裝目錄）；而在Windows 98中，文件名為“Hosts.sam ”，存放的目錄是“C:Windows”，不過要使該功能生效還必須將Hosts.sam 改名成Hosts 。

服務(wù)器的架設(shè) 圖4-1 Hosts的文件內(nèi)容書寫形式 3

但Hosts 文件的應(yīng)用也存在著許多的不足，而且它僅適用于小型的網(wǎng)絡(luò)。因?yàn)槿绻窃诖笮途W(wǎng)絡(luò)中使用Hosts 文件，那么就必須將所有主機(jī)的IP 地址及所對(duì)應(yīng)的主機(jī)名都輸入到Hosts 文件中，并且還要求每一臺(tái)上網(wǎng)的主機(jī)都要擁有這樣一個(gè)Hosts 文件；另外，當(dāng)主機(jī)與IP 地址的對(duì)應(yīng)關(guān)系發(fā)生變化時(shí)，每臺(tái)主機(jī)的Hosts 文件也都必須隨著更改，只有這樣才能保持對(duì)應(yīng)關(guān)系的一致性。

Hosts 文件正是由于上面所述的種種不足，從而引出另一種解決方式—域名服務(wù)系統(tǒng)（DNS ），并且得到了廣泛的應(yīng)用。域名服務(wù)系統(tǒng)是一種基于分布式數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP 地址之間的轉(zhuǎn)換。通過建立DNS 數(shù)據(jù)庫，記錄主機(jī)名稱與IP 地址的對(duì)應(yīng)關(guān)系，并駐留在服務(wù)器端為處于客戶端的主機(jī)提供IP 地址的解析服務(wù)。例如，本地的主機(jī)為k1.whpu.com ，要與其進(jìn)行通信的目的主機(jī)為m1.whpu.com ，當(dāng)兩臺(tái)主機(jī)處于同一個(gè)網(wǎng)段時(shí)，本地主機(jī)會(huì)向本網(wǎng)段的DNS 服務(wù)器詢問目的主機(jī)的IP 地址，DNS 服務(wù)器就可以直接從數(shù)據(jù)庫中讀取m1.whpu.com 的IP 地址，然后傳送給本地主機(jī)；若兩個(gè)主機(jī)屬不同的網(wǎng)絡(luò)段時(shí)，則當(dāng)本地主機(jī)向DNS 服務(wù)器詢問目的主機(jī)的IP 地址時(shí)，由于本地DNS 服務(wù)器中沒有該目的主機(jī)的IP 地址，因此本DNS 服務(wù)器就向外網(wǎng)的DNS 服務(wù)器發(fā)出IP 地址解析請(qǐng)求。這樣DNS 服務(wù)器使大量地址解析工作在本地進(jìn)行，僅有少量的映射需要在Internet 上通信，而且DNS 服務(wù)器也是可靠的，即使某個(gè)提供DNS 服務(wù)的計(jì)算機(jī)出現(xiàn)故障，也不會(huì)妨礙系統(tǒng)的正常運(yùn)行。這種主機(jī)名到IP 地址的映射是由若干個(gè)DNS 服務(wù)器程序完成的。DNS 服務(wù)器程序在專設(shè)的結(jié)點(diǎn)上運(yùn)行，因此，人們也把運(yùn)行DNS 服務(wù)器程序的計(jì)算機(jī)稱為域名服務(wù)器。

2. DNS域名結(jié)構(gòu)

在廣域網(wǎng)絡(luò)發(fā)展的初期，也就是在Internet 還未形成規(guī)模以前，主要是通過在網(wǎng)絡(luò)中發(fā)布一個(gè)統(tǒng)一的Hosts 主機(jī)文件，就可完成所有的主機(jī)查找，而當(dāng)Internet 網(wǎng)絡(luò)的規(guī)模越來越大以后，這種使用主機(jī)文件查找主機(jī)的方法就很難適應(yīng)了。主要原因一個(gè)是維護(hù)和更新困難，另一個(gè)是它使用非等級(jí)的名字結(jié)構(gòu)，雖然其名字簡短，但當(dāng)Internet 網(wǎng)絡(luò)上的用戶數(shù)急劇增加時(shí)，由于要控制主機(jī)不能重名，所以用非等級(jí)名字空間來管理一個(gè)經(jīng)常變化的名字集合是非常困難的。因此，Internet 后來采用了層次樹狀結(jié)構(gòu)的命名方法——DNS 域名服務(wù)，就像全球郵政系統(tǒng)和電信系統(tǒng)一樣。例如，一個(gè)電話號(hào)碼是086-027-33445566，在這個(gè)電話中包含著幾個(gè)層次：086表示中國，區(qū)號(hào)027表示武漢市，33445566又表示該市某一個(gè)電話分局的某一個(gè)電話號(hào)碼。同樣，Internet 也采用類似的命名方法，這樣任何一個(gè)連接在Internet 上的主機(jī)或路由器，都有一個(gè)唯一的層次結(jié)構(gòu)名字即域名。這里的“域”（Domain ）是名字空間中一個(gè)可被管理的劃分。域名只是個(gè)邏輯上的概念，并不反映計(jì)算機(jī)所在的物理地點(diǎn)。

DNS 數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個(gè)主域又進(jìn)一步劃分為不同的子域。由于InterNIC 負(fù)責(zé)管理世界范圍的IP 地址分配，順理成章，它也就管理著整個(gè)域結(jié)構(gòu)，整個(gè)Internet 的域名服務(wù)都是由DNS

4 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

來實(shí)現(xiàn)的，與文件系統(tǒng)的結(jié)構(gòu)類似，每個(gè)域都可以用相對(duì)的或絕對(duì)的名稱來標(biāo)識(shí)，相對(duì)于父域來表示一個(gè)域可以用相對(duì)域名，而絕對(duì)域名指完整的域名，主機(jī)名指為每臺(tái)主機(jī)指定的主機(jī)名稱，帶有域名的主機(jī)名叫全稱域名。

圖4-2 域名機(jī)構(gòu)

如圖4-2所示，這是整個(gè)Internet 的域結(jié)構(gòu)圖。最高層次是頂級(jí)域又叫主域，它的下面是子域，子域下面可以有主機(jī)，也可以再分子域，直到最后是主機(jī)。要在整個(gè)Internet 上識(shí)別特定的主機(jī)，必須用全稱域名，例如：www.microsoft.com 。

頂級(jí)域名常見的有兩類：

（1）國家級(jí)頂級(jí)域名。例如：CN 表示中國；UK 表示英國；AU 表示澳大利亞等等。

（2）通用的頂級(jí)域名。例如：

COM ：商業(yè)機(jī)構(gòu)；

EDU ：美國教育機(jī)構(gòu)；

NET ：網(wǎng)絡(luò)管理機(jī)構(gòu)；

ORG ：社會(huì)團(tuán)體；

MIL ：美國軍隊(duì)部門；

GOV ：美國政府部門。

由于Internet 上用戶的急劇增加，現(xiàn)在又增加了七個(gè)通用的頂級(jí)域名，即：

FIRM ：表示公司企業(yè)；

SHOP ：表示銷售公司和企業(yè)；

WEB ：表示突出萬維網(wǎng)絡(luò)活動(dòng)的單位；

ARTS ：表示突出文化、娛樂活動(dòng)的單位；

REC ：表示突出消遣、娛樂活動(dòng)的單位；

INFO ：表示提供信息服務(wù)的單位；

服務(wù)器的架設(shè) 5

NOW ：表示個(gè)人。

在國家頂級(jí)域名下注冊的二級(jí)域名均由該國家自行確定。我們國家將二級(jí)域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個(gè)，分別是：

AC ：表示科研機(jī)構(gòu)；

COM ：表示工、商、金融等企業(yè)；

EDU ：表示教育機(jī)構(gòu)；

GOV ：表示政府部門；

NET ：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心；

ORG ：表示各種非贏利性組織。

行政區(qū)域名34個(gè)，適用于我國的省、自治區(qū)、直轄市。例如：bj 為北京市；sh 為上海市；hb 為湖北省等等。

3. DNS的工作原理

每個(gè)DNS 服務(wù)器在進(jìn)行域名到IP 地址的解析時(shí)，如果對(duì)某個(gè)域名不能解析，則該DNS 服務(wù)器能夠知道到什么地方去找別的DNS 服務(wù)器進(jìn)行解析。域名服務(wù)器分為三類：

（1）本地域名服務(wù)器。一般在客戶機(jī)上設(shè)置DNS 服務(wù)器的IP 地址時(shí)，這個(gè)DNS 服務(wù)器一般都是指向本地域名服務(wù)器。

（2）根域名服務(wù)器。當(dāng)一個(gè)本地域名服務(wù)器不能解析一個(gè)域名時(shí)，該域名服務(wù)器就以DNS 客戶的身份向某個(gè)根域名服務(wù)器進(jìn)行查詢。

（3）授權(quán)域名服務(wù)器。每一個(gè)主機(jī)都必須在授機(jī)域名服務(wù)器處注冊登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP （Internet 服務(wù)提供商）的一個(gè)域名服務(wù)器。

在每一個(gè)DNS 服務(wù)器中都有一個(gè)高速緩存區(qū)(Cache)，這個(gè)緩存區(qū)的主要作用是將該DNS 服務(wù)器所查詢出來的名稱及相對(duì)的IP 地址記錄在該緩存區(qū)中，這樣當(dāng)下一次還有另外一個(gè)客戶端再到服務(wù)器上去查詢相同的名稱時(shí)，DNS 服務(wù)器就不用在到其他主機(jī)上去尋找，而直接可以從緩存區(qū)中找到該記錄，傳回給客戶端，加速客戶端對(duì)域名的查詢速度。

下面舉例說明，假設(shè)網(wǎng)絡(luò)中的某一臺(tái)主機(jī)要查詢Internet 網(wǎng)絡(luò)中的一臺(tái)主機(jī)，其名稱為www.whpu.edu.cn ，從此名稱可看出這臺(tái)主機(jī)在中國（CN ），而且要找的組織名稱whpu.edu.cn 網(wǎng)域下的www 主機(jī)，以下為域名解析過程的步驟：

（1）在DNS 的客戶端發(fā)出查詢主機(jī)www.whpu.edu.cn 名稱的指令。

（2）該指令所生成的報(bào)文會(huì)首先被送到指定的DNS 服務(wù)器（本地域名服務(wù)器）進(jìn)行查詢，看是否屬于該網(wǎng)域下的主機(jī)名稱，如果查出該主機(jī)名稱并不屬于該網(wǎng)域范圍，然后再查詢高速緩存區(qū)的記錄，查是否有此機(jī)名稱。

（3）查詢后發(fā)現(xiàn)緩存區(qū)中沒有此記錄資料，會(huì)和根域的其中一臺(tái)服務(wù)器發(fā)出查詢www.whpu.edu.cn 的請(qǐng)求。

（4）在根域名服務(wù)器中記錄了各頂級(jí)域名分別是由哪些DNS 服務(wù)器負(fù)責(zé)，所以返回最近的cn 根域名服務(wù)器。

6 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

（5）根域名服務(wù)器返回本地域名服務(wù)器告之哪個(gè)域名服務(wù)器負(fù)責(zé).cn 這個(gè)域，然后本地域名服務(wù)器再向該域名服務(wù)器發(fā)出查詢www.whpu.edu.cn 的名稱請(qǐng)求。

（6）在.cn 的DNS 服務(wù)器上沒有找到此名稱的記錄，但會(huì)返回最近的控制edu.cn 網(wǎng)域的DNS 服務(wù)器主機(jī)。

（7）本地域名服務(wù)器再向edu.cn 的網(wǎng)域的DNS 服務(wù)器發(fā)出查詢www.whpu.edu.cn 主機(jī)的請(qǐng)求。

（8）edu.cn 的網(wǎng)域中，被指定的DNS 服務(wù)器上沒有找到此名稱的記錄，所以會(huì)返回最近的控制whpu.edu.cn 網(wǎng)域的DNS 主機(jī)。

（9）本地域名服務(wù)器會(huì)向whpu.edu.cn 網(wǎng)域的DNS 服務(wù)器發(fā)出請(qǐng)求查找www.whpu.edu.cn 主機(jī)的IP 地址，該服務(wù)器會(huì)返回www.whpu.edu.cn 的IP 地址的響應(yīng)報(bào)文。

（10）本地域名服務(wù)器收到該響應(yīng)報(bào)文后，把www.whpu.edu.cn 到IP 地址的響應(yīng)結(jié)果返回到DNS 的客戶端，同時(shí)也把該結(jié)果記錄在DNS 的高速緩存中。

4.1.2 Windows 2000下的DNS 服務(wù)器的構(gòu)建

本節(jié)主要講解在Windows 2000下如何安裝DNS ，以及DNS 服務(wù)器的相關(guān)設(shè)置，最后說明客戶端如何驗(yàn)證DNS 服務(wù)器設(shè)置是否正確。本節(jié)的實(shí)例是設(shè)置域名www.liubing.com 和ftp.liubing.com 分別對(duì)應(yīng)IP 地址211.85.203.22和211.85.193.152。

1. DNS服務(wù)器的安裝

在進(jìn)行DNS 服務(wù)器設(shè)置之前，首先要在Windows 2000下安裝DNS 服務(wù)器，其安裝步驟如下：

（1）依次選擇“開始→設(shè)置→控制面板→添加/刪除程序→添加/刪除Windows 組件 →網(wǎng)絡(luò)服務(wù)”，打開“網(wǎng)絡(luò)服務(wù)”對(duì)話框，如圖4-3所示。

（2）在圖4-3中選中“域名系統(tǒng)（DNS ）”復(fù)選框，然后單擊該對(duì)話框的“確定”按鈕。

服務(wù)器的架設(shè) 7

圖4-3 網(wǎng)絡(luò)服務(wù)

在這個(gè)安裝過程中，Windows 2000系統(tǒng)會(huì)提示用戶插入Windows 2000的安裝光盤。這樣，DNS 服務(wù)器就安裝成功。

2. DNS服務(wù)器的設(shè)置——新建區(qū)域

（1）打開DNS 控制臺(tái)。依次選擇“開始→程序→管理工具→DNS ”，打開DNS 管理對(duì)話框，如圖4-4所示。

圖4-4 DNS 控制臺(tái)

（2）雙擊圖4-4 DNS 控制臺(tái)中的服務(wù)器名，該圖中是“ZHANGLB ”，展開的結(jié)果如圖4-5所示。

8 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

圖4-5 展開服務(wù)器 圖4-6 快捷菜單

（3）在“正向搜索區(qū)域”單擊鼠標(biāo)右鍵，如圖4-6所示。在彈出的快捷菜單中選擇“新建區(qū)域”，這樣會(huì)彈出“新建區(qū)域向?qū)А睂?duì)話框，如圖4-7所示。

圖4-7 新建區(qū)域向?qū)?/p>

在圖4-7中，“標(biāo)準(zhǔn)主要區(qū)域”是存于文本文件中，且是可讀寫的；“標(biāo)準(zhǔn)輔助區(qū)域”是復(fù)制標(biāo)準(zhǔn)主要區(qū)域的內(nèi)容，它是只讀的，主要作用是分布負(fù)荷；“Active Directory 集成的區(qū)域”是只能在活動(dòng)目錄的域控制器上創(chuàng)建，且存于活動(dòng)目錄中，隨活動(dòng)目錄復(fù)制時(shí)自動(dòng)更新。

這里由于做本書實(shí)驗(yàn)的計(jì)算機(jī)并未升級(jí)成域控制器，所以不能選擇“Active Directory 集成的區(qū)域”，但以后可以與標(biāo)準(zhǔn)主要區(qū)域之間進(jìn)行切換。所以本書這里選擇“標(biāo)準(zhǔn)主要區(qū)域”，并單擊“下一步”按鈕，打開圖4-8所示對(duì)話框。

（4）在圖4-8中，輸入?yún)^(qū)域名稱。由于最后的目標(biāo)是把域名www.liubing.com 對(duì)應(yīng)

服務(wù)器的架設(shè) 9 IP 地址211.85.203.22，這里有兩種方法實(shí)現(xiàn)：一是輸入“com ”，以后再在區(qū)域com 下再建立子區(qū)域“l(fā)iubing ”；另一種是直接輸入“l(fā)iubing.com ”。這里是按第二種方法來做的。然后單擊“下一步”按鈕，打開圖4-9所示對(duì)話框。

圖4-8 區(qū)域名

圖4-9 區(qū)域文件

（5）由于前面選擇的是標(biāo)準(zhǔn)主要區(qū)域，那么設(shè)置后的內(nèi)容是放在一個(gè)文本文件中的，在圖4-9中，要求用戶輸入這個(gè)文本文件的名字。這里不要改動(dòng)其默認(rèn)設(shè)置，單擊“下一步”按鈕， 會(huì)出現(xiàn)“正在完成新建區(qū)域向?qū)А睂?duì)話框，直接單擊“完成”按鈕，結(jié)束新建一個(gè)區(qū)域的工作。

按照這個(gè)方法可以在這個(gè)DNS 服務(wù)器上建立很多個(gè)區(qū)域。

10 《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》課程設(shè)計(jì)

3. DNS服務(wù)器的設(shè)置——新建主機(jī)

當(dāng)一個(gè)區(qū)域建立之后，就可在這個(gè)區(qū)域上再建立子區(qū)域，如果要建立“computer.liubing.com ”區(qū)域，那么就可在上面新建立的“l(fā)iubing.com ”區(qū)域下建立子區(qū)域“computer ”，子區(qū)域下又可再建立新的子區(qū)域。

當(dāng)區(qū)域建立完成之后，就可在區(qū)域之上再新建主機(jī)了。這里建立一個(gè)“www ”的主機(jī)，當(dāng)建立成功之后，域名www.liubing.com 就完成了，方法如下：

（1）在新建的區(qū)域單擊鼠標(biāo)右鍵，如圖4-10所示，在彈出的快捷菜單上選中“新建主機(jī)”，打開圖4-11所示的對(duì)話框。

圖4-10 “新建主機(jī)”快捷菜單 圖4-11 “新建主機(jī)”對(duì)話框

（2）在圖4-11中的“名稱”欄中輸入主機(jī)名www ，在“IP 地址”欄中輸入對(duì)應(yīng)主機(jī)的IP 地址，然后單擊“添加主機(jī)”按鈕，將出現(xiàn)創(chuàng)建成功的對(duì)話框，如圖4-12所示。

圖4-12 DNS創(chuàng)建成功

4. DNS服務(wù)器的設(shè)置——新建反向搜索區(qū)域

反向搜索區(qū)域是指建立一種通過IP 地址來找到其域名的一種方法，例如，建立成功之后，可通過輸入IP 地址：211.85.193.155，來找到其域名：www.liubing.com ，設(shè)置方法如下：

（1）圖4-13的左邊，在“反向搜索區(qū)域”條目上單擊鼠標(biāo)右鍵，在彈出的快捷菜單上選擇“新建區(qū)域”。打開如圖4-14所示的對(duì)話框。