DNS服务安装与配置

2017-03-27

17947

实验一 DNS服务安装与配置一、实验目的掌握Windows server 2003下DNS 服务器的安装和配置方法；正确理解DNS 概念及功能；掌握ping ,ipconfig等命令的使用。二、实

实验一 DNS服务安装与配置

一、实验目的

掌握Windows server 2003下DNS 服务器的安装和配置方法；正确理解DNS 概念及功能；掌握ping ,ipconfig等命令的使用。

二、实验内容

1．将域名www.sino.com 指向IP 地址172.23.202.21，并在命令行模式ping 通www.sino.com ；

2．使用别名标识主机的不同用途；

3．DNS 服务器IP 地址：172.23.202.21，其中有一条资源记录：域名www.test.com 指向IP 地址172.23.202.20，要求在命令行模式下能ping 通www.test.com ；

三、概念和原理

DNS 是Domain Name System (域名系统) 的缩写，是一种按域层次结构组织计算机和网络的命名系统。DNS 应用于TCP/IP构建的网络，主要用于Internet 。在Internet 上，用户记忆由数字组成的IP 地址比较困难，所以引入了域名的概念。域名与IP 地址之间是一对一（或者多对一）的关系，这样用户就可以避开较难记忆的IP 地址，而使用域名来唯一标识网上的计算机。

从理论上讲，可以只使用一个域名服务器，装入Internet 上所有的主机名，回答所有对IP 地址的查询。但实际上这种做法并不可取，因为Internet 规模的巨大，域名服务器会因超负荷而无法正常工作，而且一旦域名服务器出现故障，整个Internet 会瘫痪。所以Internet 采用一种树状、层次化的主机命名系统，即域名系统DNS 。 Internet 的DNS 是一个联机分布式数据库系统，采用客户/服务器方式。域名系统的基本任务是将字符表示的域名，如www.dlmu.edu.cn ，转换成IP 协议能理解的IP 地址格式，如 202.118.88.88，这种转换就称为域名解析。域名解析通常由专门的域名解析服务器来完成。

1．DNS 域名空间

DNS 域名空间呈树状结构（如下图），它指定了一个用于组织名称的结构化的阶层式域空间。如图：它如同一棵倒立的树，层次结构非常清晰。根域下的7个顶级域都归InterNIC

管理。顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的子域，如example 、www ，在最下面一层被称为hostname(主机名称) ，如host-a 。

域名的意义就是以一组英文字符串来代替难以记忆的数字。入网的每台主机都具有唯一的一个域名。域名的地址格式为：

计算机主机名．机构名．网络名．顶级域名

例如，大连海事大学本科招生网域名地址是：bkzs.dlmu.edu.cn ，等同于202.118.94.18。其中bkzs 表示这台主机的名称，dlmu 表示大连海事大学，edu 表示教育网，cn 表示中国，域名的各部分之间用“．”隔开。

域名系统负责对域名到IP 地址的转换，为了提高转换效率，Internet 上的域名采用了一种由上到下的层次关系，根域（Root Domain ）是“．”，它是域名结构中的最高级别，只负责保存顶级域的“DNS服务器-IP 地址”的对应关系数据，也就是只负责“.com”，“.net”等顶级域名服务器的域名解析。

Internet 的域名空间中的各层次是这样规定的，每一层的DNS 服务器只负责管理下一层“DNS服务器-IP 地址”的对应关系数据，从而达到均衡负荷、方便快速查询的目的。而且Internet 上任何一台DNS 服务器都知道根域的DNS 服务器地址，因此任何一台DNS 服务器当它不知道或解析不了域名时，就会请求根域的帮助，这是DNS 服务器协同工作的起点。

2．域名的解析过程

当使用浏览器阅读网页时，在地址栏输入一个网站的域名后，例如www.dlmu.edu.cn, 会如何开始解析此域名所对应的IP 地址呢？其解析、查询过程如图所示：

DNS 解析/查询的过程示意图

（1）首先解析程序会去检查本机的高速缓存记录，如果从高速缓存内即可得知该域名所对应的IP 地址，就将此IP 地址传给应用程序（本例中为浏览器），如果在高速缓存中找不到，则会进行下一步骤。

（2）若在本机高速缓存中找不到答案，接着则向本机指定的DNS 服务器请求查询，DNS 服务器在收到请求后，会检查是否有相符的数据，反之则进行下一步骤。

（3）若还是无法找到对应的IP 地址，那就必须借助其他的DNS 服务器了。这时候就会开始进行服务器对服务器之间的查询操作。它首先向根域服务器发出请求查询管理.cn 域的DNS 服务器地址，根域服务器收到后将管理.cn 域的DNS 服务器IP 地址发送给本地DNS 服务器。

（4）本地DNS 服务器得到结果后，再向管理.cn 域的DNS 服务器发出进一步的查询请求，要求得到管理.edu.cn 域的DNS 服务器地址，管理.cn 域的DNS 服务器把结果返回本地DNS 服务器。

（5）本地DNS 服务器得到结果后，再向管理.edu.cn 域的DNS 服务器发出进一步的查询请求，要求得到管理.dlmu.edu.cn 域的DNS 服务器地址，管理.edu.cn 域的DNS 服务器把结果返回本地DNS 服务器。

（6）本地DNS 服务器得到结果后，再向管理.dlmu.edu.cn 域的DNS 服务器发出查询www 主机IP 地址的请求，管理.dlmu.edu.cn 域的DNS 服务器把解析结果返回本地DNS 服务器。

通过上述6个步骤，可以很清楚地了解DNS 的查询/解析过程。

3．DNS 解析故障

什么是DNS 解析故障？

一般来说，我们访问的地址都叫做域名，而网络中的任何一个主机都是用IP 地址来标识的，也就是说只有知道了这个站点的IP 地址才能够成功实现访问操作。当DNS 解析出现错误时，可能会把一个域名解析成一个错误的IP 地址，或者根本不知道某个域名对应的IP 地址。这种情况下，我们就无法通过域名访问相应的站点了，这就是DNS 解析故障。

出现DNS 解析故障主要的症状是：访问站点对应的IP 地址没有问题，然而访问他的域名时就会出现错误。

故障解决方法

（1）用nslookup 来判断是否真的是DNS 解析故障：

通过系统自带的nslookup 程序来解决。

第一步：通过“开始->运行->输入CMD”后回车进入命令行模式。

第二步：输入nslookup 命令后回车，将进入DNS 查询验证交互式界面。

第三步：命令行窗口中会显示出当前系统所使用的DNS 服务器地址，例如笔者的DNS 服务器IP 为202.118.80.2。

第四步：来输入你要查询的具体域名，比如：ns1.dlmu.edu.cn ，按回车键确认。若服务器配置正确，即能看到此域名所对应的IP 地址了；假如不能访问的话，那么DNS 解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds 等提示信息，这说明我们的计算机确实出现了DNS 解析故障。如果DNS 解析正常的话，会反馈回正确的IP 地址（实验环境）。输入exit 后按回车键确认，即可推出nslookup 的交互式界面。

C:>nslookup

Default Server: ns1.dlmu.edu.cn

Address: 202.118.80.2

> www.sinna.com

Server: ns1.dlmu.edu.cn

Address: 202.118.80.2

Non-authoritative answer:

Name: www.sinna.com

Address: 64.95.64.198

（2）查询DNS 服务器工作是否正常：

通过系统自带的IPCONFIG 程序查看计算机的网络配置参数。

第一步：通过“开始->运行->输入CMD”后回车进入命令行模式。

第二步：输入ipconfig /all命令来查询网络参数。检查网络参数配置的是否正确。 C:>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dlmu-8c04136ce7

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

Physical Address. . . . . . . . . : 00-21-97-EB-76-C1

Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 172.23.202.23

Subnet Mask . . . . . . . . . . . : 255.255.255.0

Default Gateway . . . . . . . . . : 172.23.202.1

DNS Servers . . . . . . . . . . . : 202.118.80.2

第三步：在ipconfig /all显示信息最后一行显示DNS SERVERS信息，这就是DNS 服务器地址。例中是202.118.80.2。

第四步：如果所用DNS 服务器地址是外网地址，出现错误时，可以考虑更换其它DNS 服务器地址。如果所用DNS 服务器地址是内部网络地址，在DNS 服务器上进行nslookup 操作看是否可以正常解析。

（3）清除DNS 缓存信息

当主机在应用程序中使用域名时，首先到DNS 缓存列表中查询，查询失败，则请求DNS 服务器查询。当某条信息发生变化时，若主机仍在DNS 缓存列表中进行查询，就得不到最新解析信息，这样就会出现DNS 解析故障。这时我们应该通过清除DNS 缓存的命令来解决故障。

第一步：通过开始->运行->输入“CMD”进入命令行模式。

第二步：在命令行模式中输入：ipconfig /flushdns，就可以清除DNS 缓存中的信息。

第三步：执行ipconfig /flushdns命令后，屏幕出现下面的提示时就说明当前计算机的DNS 缓存信息已经被成功清除。

C:>ipconfig/flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

四、添加DNS 服务组件

选“控制面板→添加/删除程序→添加/删除Windows 组件→网络服务→选中：域名服务系统DNS ”。添加成功后，不需重新启动。

验证：安装完毕后在管理工具中多了一个 “D N S ”控制台。在“开始→程序→管理工具”中可以看到并使用相关服务。

五、实验步骤

1．打开DNS 控制台

开始－＞程序－＞管理工具－＞DNS ，打开DNS 服务器控制台。

在 DNS 服务器启动后，如下图所示，用户可以看到DNS 服务所在的计算机已经添加到 DNS 控制台中，其中包括“正向查找区域、反向查找区域”目录。本实验中要创建正向查找区域。

一个DNS 服务器可以管理多个区域，每个区域再管理域（子域），域（子域）再管理主机。DNS 数据库包含一个或多个区域文件，每个区域文件记录的是资源记录，由资源记录来记录区域所管理的主机。

正向查找区域：用于主机名到IP 地址的映射。当客户端向DNS 服务器发起请求要求解析某个主机名时，DNS 服务器在正向查找区域中查找，然后返回给客户端相应的IP 地址；反向查找区域：用于IP 地址到主机名的映射。当客户端向DNS 服务器发起请求要求解析某个IP 地址时，DNS 服务器在反向区域中查找，然后返回给客户端相应的计算机名；

2。新建 DNS 区域

因为 DNS 服务器的数据是以区域为管理单位的，因此用户必须先建立区域。新建区域的具体步骤如下：

在 DNS 控制台左侧窗体中选择服务器，单击“操作”菜单，选择“新建区域”，启动“新建区域向导”；在对话框中，区域类型选择“主要区域”，单击下一步，如下图；

在如下图所示的对话框中，选择“正向查找区域”，单击下一步；在对话框中，输入区域名称。单击下一步；

相关推荐