第11讲 DNS服务器安装与配置

2017-03-27

5488

教案章节：第11讲课题： DNS 服务器安装与配置教学目的：了解DNS 的简单工作原理掌握DNS 服务器的安装；掌握DNS 服务器的配置方法本课重点： DNS 的简单工作原理DNS服

教案

章节：第11讲

课题： DNS 服务器安装与配置

教学目的：了解DNS 的简单工作原理

掌握DNS 服务器的安装；

掌握DNS 服务器的配置方法

本课重点： DNS 的简单工作原理

DNS服务器的安装；

本课难点： DNS 服务器的配置方法

直观和辅助教具：多媒体

作业及预习要求第1页

山东信息职业技术学院软件工程系教案纸

【组织教学】

【复习提问】

1、一个网络中可以有几个DHCP 服务器？

2、什么是地址池？

【新课讲授】

第11讲 DNS 服务器安装与配置

一、 DNS服务器的工作原理

DNS 管理规范规定DNS 名称由主机名称与域名称组成，主机名称是指所在计算机的主机名称；域名称由两个或两个以上的词构成，中间由“. ”分隔开。最右边的那个词称为顶级域名。顶级域有两种划分方法：地理域和通用域。地理域是为世界上每个国家或地区设置的，常见的地理顶级域名有：中国（CN ）、香港（HK ）、台湾（TW ）、澳大利亚（AU ）、德国（DE ）、英国（UK ）、俄罗斯（RU ）、日本（JP ）、法国（FR ）等等。通用域是指按照机构类别设置的，主要的通用顶级域名有：商业机构（COM ）、教育机构（EDU ）、政府机构（GOV ）、网络机构（NET ）、军事机构（MIL ）、其他非赢利组织（ORG ）等等。

顶级域名的下一级，就是我们所说的二级域名。域名注册一般指的就是注册一个二级域名。域名注册成功后，需要指定网络中计算机的DNS 名称。

例如 www.baidu.com，其中“com ”为顶级域名，“baidu ”为二级域名，“www ”为主机名。域名在注册时需遵循如下规则，域名中只能包含以下字符：

● 26个英文字母，不区分英文字母的大小写；

●

● 0，1，2，3，4，5，6，7，8，9十个数字； -（英文中的连词号）。

图6-1 Internet 域名结构

从图6-1中可以看出，DNS 实际上是一个分布式的数据库系统，它是一个有着层次结构的系统，所有的主机信息是存放在众多分布式的域名服务器中，而域名服务器组成一个层次结构的系统，顶层是一个根域（ROOT ）。其实，域的概念和我们地理上的行政区域管理的概念是类似的，一个国家行政机构包括中央政府（相当于根域）和各个省份的省政府（第一级域名），省政府之下又包括许多市教案编号：ZXH-11/12-1-JSJWLJC-11 第2页

山东信息职业技术学院软件工程系教案纸政府（第二级域名），市政府之下包括许多县政府（第三级域名），等等依次类推，每一个下级域都是上级域的子域。每个域都有自己依据的域名服务器，这些服务器中保存着当前域的主机信息和下级子域的域名服务器信息。例如根域服务器不必知道根域内所有主机的信息，它只要知道所有子域的域名服务器的地址即可。

一般来说，每个组织都有其自己的DNS 服务器，用于维护域的名称映射数据库记录或资源记录。当客户端请求名称解析时，DNS 服务器先在自己的记录中检查是否有对应的IP 地址。如果未找到，它就会向其他DNS 服务器询问该信息。具体查询过程同其分层结构一样，一旦DNS 服务器在自身的数据库中没有找到IP 地址，它会请求上一级DNS 服务器看是否能找到这一IP 地址，这个过程会继续下去，直到找到答案或超时。

由于计算机在网络中通信采用的IP 地址和物理地址不易被用户记忆和理解，为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务，就类似于在电话号码簿或查号台通过查询名字可以得到电话号码一样，域名系统DNS （Domain Name System）服务器在网络中将由一串字母组成的名字（即域名）转换为IP 地址。对网络中的计算机而言，它只知道61.135.169.105，但这串数字对使用计算机的用户来说难以记忆，而www.baidu.com 对计算机是没有任何意义的，但这种计算机的标识方法符合人的普遍认知习惯并且容易记忆。这个矛盾的解决方法就是在网络中专门设置这样一类服务器，它们的作用就是负责根据域名找到相应的IP 地址。所以在计算机的TCP/IP属性中的设置中，DNS Server的设置是很重要的。DNS Server要务必设置正确，否则的话，你输入www.baidu.com 时，计算机不知道到哪里去查询对应的IP 地址。对计算机而言，只知道域名是没有任何意义的。当然，严格地说，域名服务对于计算机通信不是必需的，只是计算机应该处理IP 地址，人们却喜欢用有意义且容易记忆和理解的名字，因此就需要DNS 服务器转换了。DNS Server 的设置有两种方式，一是手工的输入，静态的，需要网络管理员告诉你。还有一种是在动态获得IP 地址的同时，也同时动态获得了DNS server的IP 地址。

DNS 采用的是客户端/服务器运行模式，DNS 服务器存放着一部分DNS 名称空间的信息，并将此信息提供给客户端使用，而客户端可以向DNS 服务器查询该信息。另外，为了响应客户端的请求，DNS 服务器之间也会进行相互查询。即当DNS 服务器接收到客户端的DNS 查询请求后，首先在自己的数据库中查找相关的信息，如果自己的数据库中没有用户所需要的信息，则该服务器就会再与其他DNS 服务器通信，完成客户端的请求。

在DNS 中有两种常用的查询方式：迭代查询和递归查询。

（1）迭代查询

客户端向某DNS 服务器发出查询请求时，该DNS 服务器将在其高速缓存和数据库中查找相应记录，如果有满足客户端请求的主机地址，则返回给客户端一个主机地址，如果DNS 服务器不能够直接查询到主机地址，则给客户端提供一个指针，该指针指向域名称空间中另一层次的DNS 服务器。接着，客户端会向该指针指向的新的DNS 服务器发出查询请求。客户端与DNS 服务器之间不断重复这一过程，直到服务器给出的提示中包含所需要查询的主机地址为止，一般的，每次指引都会更靠近根服务器（向上），查寻到根域名服务器后，则会再次根据提示向下查找。该过程会在查找成功，出现错误或超时后终止。

（2）递归查询

客户端向某个DNS 服务器发出查询请求后，该DNS 服务器即承担了此后的全部的查询工作。该服务器将作为客户端向其他服务器发送一些独立的迭代查询，最后向客户端返回一个主机地址。如果出现错误或超时，该过程也会终止。

二、 DNS服务器的安装

如果要在Windows 网络中配置DNS 服务，作为DNS 服务器的计算机需要分配一个静态的 IP地教案编号：ZXH-11/12-1-JSJWLJC-11 第3页

山东信息职业技术学院软件工程系教案纸址，因为地址的动态更改会使客户端与DNS 服务器失去联系（事实上网络中的所有服务器都应该有一个静态的IP 地址，以便于网络用户的访问和使用）。同时在TCP/IP协议属性参数中配置其DNS 服务器为它本身。

选择一台安装Windows Server 2003系统的计算机配置DNS 服务，首先确认其已安装了TCP/IP协议，其次将自己的IP 地址设为静态，并设置自身TCP/IP协议的DNS 配置。如果系统还没有安装DNS 服务，则需要手工安装DNS 服务，操作步骤如下：

（1）在安装 Windows Server 2003 的计算机上单击“开始”菜单，选择并打开“控制面板”，左键双击“添加或删除程序”，在弹出的窗口中单击“添加或删除 Windows 组件”，显示如图6-2窗口。

图6-2 “Windows 组件向导”对话框

（2）然后选择“网络服务”，打开“详细信息”对话框，如图6-3所示。选中“域名系统（DNS ）”。单击“确定”后，系统会自动开始安装DNS 服务。安装向导会提示用户放入Windows Server 2003 安装光盘。放入安装光盘后，指定所需文件路径，服务安装程序将DNS 服务所需的文件复制到计算机中后，DNS 服务安装完成。

教案编号：ZXH-11/12-1-JSJWLJC-11 第4页

山东信息职业技术学院软件工程系教案纸

图6-3 “网络服务”对话框

三、项目实训 DNS服务器的配置

DNS 服务器创建完毕之后，我们接下来就要创建DNS 区域了。区域是DNS 服务器所负责解析的名称空间，DNS 服务器有正向区域和反向区域，正向区域负责把域名解析为IP 地址，而反向区域负责把IP 地址解析为域名。

1．创建正向查找区域

安装好DNS 服务后，单击“开始”，指向“管理工具”，单击“DNS ”。在弹出的域名服务管理器的主窗口中，右单击正向查找区域，然后单击“新建区域”。如图6-4所示。

图6-4 “区域类型”对话框

DNS 区域有三种类型：正向区域，反向区域和存根区域。要理解区域类型，先要明白DNS 服务器有主服务器和辅助服务器的区别。一般情况下，企业申请域名时会考虑配备两个DNS 服务器，一个是主服务器，另一个是辅助服务器。一般的解析请求由主服务器负责，辅助服务器中的数据是从教案编号：ZXH-11/12-1-JSJWLJC-11 第5页

山东信息职业技术学院软件工程系教案纸主服务器复制而来的，数据是只读的，只有当主服务器出现故障或由于负载太重无法响应客户机的解析请求时，辅助服务器才会挺身而出担负起域名解析的任务。现在我们回过头来解释一下什么是主要区域，主服务器使用的区域就是主要区域，同样，辅助服务器使用的区域是辅助区域。存根区域可以看做是一个特殊的，简化的辅助区域。

一般我们使用较多的是正向区域，而且从逻辑上考虑，必然是先创建主要区域，因为辅助区域和存根区域都需要从主要区域复制数据。我们现在的任务是要为区域sdcit.edu 创建一个正向的主要区域。

为新建立的域起一个名字：sdcit.edu ，最好与在Internet 上申请的域名一致，这样的话便于用户记忆，如图6-5所示。单击“下一步”

图6-5 “区域名称”对话框

在安装了Active Directory的网络中，还需要指定Active Directory区域的复制作用域，由于在Windows server 2003网络中，Active Directory与DNS 联系紧密，在局域网中需要利用DNS 服务器找到目标计算机，所以在此我们选择“至Active Directory ”域sdcit.edu 的所有域控制器，如图6-6所示。选择完毕后，单击“下一步”。

教案编号：ZXH-11/12-1-JSJWLJC-11 第6页

山东信息职业技术学院软件工程系教案纸

图6-6 “Active Directory区域复制作用域”对话框

向导询问是否允许区域动态更新，一般来说，如果DNS 区域在企业内网使用，我们会允许动态更新；如果用于Internet ，那么一般不需要动态更新。如图6-7所示。选择完成后，单击“下一步”。

图6-7 “动态更新”对话框

如果只是安装为DNS 服务器，会出现区域文件保存位置的对话框，而如果同时作为域控制器，由于活动目录与DNS 紧密集成，区域数据会保存在活动目录的数据库中。

区域sdcit.edu 创建完毕后，如图6-8所示.

教案编号：ZXH-11/12-1-JSJWLJC-11 第7页

山东信息职业技术学院软件工程系教案纸

图6-8 “新建区域创建完成”对话框

区域创建完成后，我们就需要在区域中创建主机记录，主机记录是使用最广泛的DNS 记录，主机记录的基本作用就是说明一个域名对应的IP 是什么。在sdcit.edu 区域中选择“新建主机”，如图6-9所示。我们在主机记录中说明了域名www.sdcit.edu 对应的IP 地址是10.5.0.253。在这里提到了一个完全合格域名的概念，完全合格域名指的是点结尾的域名，例如www.sdcit.edu. 就是一个完全合格域名。在一般的网络应用中，我们可以省略完全合格域名最右侧的点，但DNS 服务器中的这个点不能随便省略。因为这个点代表了DNS 的根，有了这个点，完全合格域名就可以表达为一个绝对路径，例如www.sdcit.edu 就可以表示为DNS 根下的com 子域下sdcit.edu 域中一个名为www 的主机。如果DNS 发现一个域名不是以点结尾的完全合格域名，就会把这个域名加上当前的区域名称作为后缀，让其满足完全合格域名的形式需求。例如DNS 会把域名www 处理为www.sdcit.edu. 。因此，如果要求输入完全合格域名，我们应该注意让域名以点结尾。

图6-9 “新建主机”对话框

重复上一步操作，可以在DNS 服务器中创建多个不同的区域，也可以一个区域中创建多个主机记录。如图6-10所示，在sdcit.edu 区域中有两台主机，它们的IP 地址分别是10.5.0.253和10.5.2.41。

教案编号：ZXH-11/12-1-JSJWLJC-11 第8页

山东信息职业技术学院软件工程系教案纸

图6-10 “DNS 管理控制台”窗口

2．创建反向查找区域

在网络中，除了将域名解析为IP 地址外，有时候我们还需要根据IP 地址找出对应的域名，这时候我们就需要用到反向查找区域。

反向查找区域即是这里所说的IP 反向解析，它的作用就是找到IP 地址指向的域名，当然，要成功得到域名就必需要有该IP 地址的相关记录。

在DNS 控制台中，如图6-10所示，展开对象树并找到要创建反向查找区域的服务器，然后展开该服务器，并右单击“反向查找区域”。

在弹出菜单中选择“新建区域”，然后在弹出的向导对话框中单击“下一步”，出现“区域类型”界面。

选中“主要区域”，单击“下一步”，出现“反向查找区域名称”界面，如图6-11所示。在图6-11的对话框中，选中“网络ID ”，并在其下方输入网络号。如果是A 类网络，则只要输入IP 地址的第一段数字，B 类网络输入前二段数字，只有C 类才三段数字都输入。输入网络号后，反向查找区域被自动命名。输入完毕，单击“下一步”。

图6-11 “反向查找区域名称”对话框

接下来的操作与正向主要查找区域的创建操作相同。直接单击“下一步”，出现如图6-12所示的对话框后，标明反向查找区域创建完毕，单击“完成”。

教案编号：ZXH-11/12-1-JSJWLJC-11 第9页

山东信息职业技术学院软件工程系教案纸

图6-12 “新建区域创建完成”对话框

3．DNS 客户机的配置

客户端要解析Internet 或Intranet 的域名，必须手工指定（或在网络中的DHCP 服务器指定）使用哪些DNS 服务器，如果Intranet 中有自己的DNS 服务器，则客户端使用的首选DNS 服务器就应该设置为企业内部DNS 服务器的IP 地址。辅助DNS 服务器可以设置为外部网络上提供的DNS 服务器的IP 地址。如图6-13所示。原则上，客户端要选择与自己网络距离最近的一台DNS 服务器来进行域名解析，这样性能会更好些。

图6-13 “Internet 协议（TCP/IP）属性”对话框

4．测试DNS 服务器

教案编号：ZXH-11/12-1-JSJWLJC-11 第10页

相关推荐