网络操作系统项目教程
——Windows Server
项目三 DNS 服务器配置
1、工作任务
使用“添加Windows组件”的方式安装DNS。
2、相关知识点
(1)DNS简介
DNS实际上是域名系统的缩写,它的目的是为客户机对域名的查询提供该域名的IP地址,以便用户用易记的名字搜索和访问必须通过IP地址才能定位的本地网络或Internet上的资源。通过DNS服务,使得网络服务的访问更加简单,许多重要网络服务的实现也需要借助于DNS服务。因此,DNS服务可视为网络服务的基础。
(2)域名空间结构
①根域。位于层次结构的最高端是域名树的根,提供域名服务,以“.”来表示。
②顶级域。顶级域位于根域之下,数目有限且不能轻易变动。顶级域所包含的部分域名见下:
域名称 说明
Com 商业机构
Edu 教育、学术研究单位
Gov 官方政府单位
Net 网络服务机构
Org 财团法人等非营利机构
Mil 军事部门
其他国家或地区代码 代表其他国家/地区的代码,如cn表示中国,jp为日本,hk为香港
③在DNS域名空间中,除了根域和顶级域之外,其他域都被称为子域,子域是有上级域的域,一个域可以有许多子域。
④主机。在域名层次结构中,主机可以存在于根以下各层上。
(3)DNS服务器的类型
①主DNS服务器。主服务器(Primary Name Server)是特定DNS域所有信息的权威性信息源。
②辅助DNS服务器。辅助DNS服务器(Secondary Name Server)可以从主DNS服务器中复制一整套域信息。
③转发DNS服务器。转发DNS服务器(Forwarder Name Server)可以向其他DNS转发解析请求。
④惟缓存DNS服务器。惟缓存DNS服务器(Caching—only Name Server)可以提供名称解析服务器,但其没有任何本地数据库文件。
3、任务步骤:
使用“添加Windows组件”的方式安装DNS。
在“控制面板”窗口中双击“添加/删除Windows组件”按钮,显示“添加Windows组件向导”对话框,在“组件”列表框中选择“网络服务”组件,然后单击“详情信息”按钮,显示“网络服务”对话框。在“网络服务的子组件”列表框中选中“域名系统(DNS)”复选框,并根据系统的提示安装DNS组件。
以上是DNS的安装方法。
接下来是DNS正向搜索区域的创建
相关知识点:
(1) DNS解析流程
当使用浏览器阅读网页时,在地址栏输入一个网站的域名后,操作系统会呼叫解析程序(即客户端负责DNS查询的TCP/IP软件),开始解析此域名对应的IP地址,其运作过程如图:
(2)DNS名称解析的查询模式
①递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会替代客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务系统,就可得到所需的节点地址。
②迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另一台DNS服务器的IP地址,是客户机自动转向另外一台DNS服务器查询,以此类推,直到查到数据否则由最后一台DNS服务器通知客户机查询失败。
③反响查询(Reverse QUery):客户机利用IP地址查询其主机完整域名,即FQDN。当DNS服务器向其他的DNS服务器查询到客户所需数据后,不但会提供给用户还会备份到本地DNS服务器的高速缓存中。备份数据在高速缓存中只保留一段时间,这段时间称为TTL。
(2)DNS区域
Windows Server 2003里,DNS服务器可以建立三种类型的区域:
①主要区域:主要区域是用来存储区域内所有记录的正本。创建完主要区域后,便可以直接再此区域新建、修改、删除记录,区域内的记录可以存储在文件或Active Directory的数据库里。
②辅助区域:所有数据都来自主要区域,他通过“区域复制”从主要区域将数据复制过来,整个数据作为一个副本存在,此数据不可以编辑,具备只读属性。
③存根区域:储存着一个区域的副本信息,但这个副本信息只包含部分记录,如SOA、NS等,利用这些记录可找到此区域的授权服务器。
(4)正向解析和反向解析
将DNS名称解析成IP地址的过程称为正向解析,递归查询和转寄查询两种查询模式都是正向解析。将IP地址解析成DNS名称的过程称为反向解析,它依据DNS客户端提供的IP地址来查询主机名。
(5)资源记录
资源记录是DNS服务器提供名称解析的依据,收到解析请求后,DNS服务器会查询找资源记录并给予响应。
步骤如下:
(1)DNS主要区域的创建
①在管理工具里,单击DNS进入DNS管理控制台。
②右击“正在查找区域”,选择“新建区域。”
③弹出“新建区域向导”,单击“下一步”按钮。
④弹出“区域类型”对话框选择“主要区域”,单击“下一步”按钮。
⑤出现“区域名称”对话框,输入区域名“ibm.com”。单击“下一步”按钮。
⑥创建区域文件,区域文件的创建有两种:一种新建,另外一种是利用现有的区域文件。此次选择创建新文件。
⑦弹出DNS动态更新选项这里暂时选择不允许动态更新。后面会讲到动态更新,单击“下一步”按钮完成操作。
⑧新建完成后可以看到标准主要区域已经创建成功。
(2) 在主要区域内新建资源记录
DNS的资源记录非常多,在这里主要学习几个常用的资源记录。
新建主机记录:
主机记录创建后,就可以将这台主机相对应的IP解析,没有创建相关的主机记录,DNS服务器是没法响应客户机关于这台主机的域名解析的请求的。
① 键单击ibm.com区域选项,单击“新建主机”。
② 在“新建主机”对话框中,输入主机名www及所其对应的IP地址,单击“添加主机”,创建成功。
③ 在ibm.com主要区域内,可以看到新建的主机记录www,对应的IP地址是172.16.10.226。
新建别名记录:
别名记录是主机记录的另外一种称呼,别名记录一般在同一台服务器上有多种服务发布时,想通过不同的名称来区别时就会用到别名记录。如www.ibm.com,在这台服务器里还有邮件服务器,可以创建mail.ibm.com这个别名。
新邮件交换器(MX):
用户在进行电子邮件的发送与接收时,不同的邮件服务器必须要对来自不同域的邮件进行交换,但交换的前提是必须要直到发送目的域的IP地址,通过建立MX记录,便可以实现不同域之间的电子邮件的交换。当用户从一个域发送一个邮件到另一个域的邮箱用户时,通过向DNS服务器查询MX资源记录,便可实现准确将邮件输送到目的的服务器里。
邮件服务器优先级:一般用在域内有多台邮件交换服务器的情况下,建立多个MX资源记录,通过对此来设置其优先级,数字较低的优先级较高,0最为高。当别的服务器给此域发送邮件时,它会选择优先级最高的邮件交换服务。
任务步骤:
(1) DNS方向区域的创建
DNS服务器里反向区域的作用就是通过IP地址来查找器主机名称。反向区域的区域名称的前半段是其network的反向书写,后半段必须为in-addr.arpa。如network ID为192.167.1的IP地址来提供反向查找功能,则此反向区域的名称必须是:1.167.192.in-addr.arpa。
① 右键单击“反向查找区域”,单击“新建区域”,弹出欢迎使用新建区域向导对话框,单击“下一步”按钮。
② 选择区域类型,这里选择“主要区域”。
③ 在弹出的“反向查找区域名称”对话框的“网络ID”对话框里,将网络地址写进对话框中。单击“下一步”。
④ 出现“区域文件”对话框,询问是选择创新新文件还是使用此现存文件,这里选择创建新文件。单击“下一步”按钮。
⑤ 在出现的“动态更新”对话框里,默认选择“不允许动态更新”。单击“下一步”按钮完成操作。
⑥ 反向查找区域新建区域向导完成。
(2) DNS反向记录创建
要实现将IP相应的域名查找出来,必须要在反向查找区域内新建(PTR)指针记录,操作步骤如下:
① 右键单击“反向查找区域172.16.10.X”,单击“新建指针(PTR)”。
② 弹出新建指针对话框,将对应的主机号226填写完后,再将对应的主机名www.ibm.com写在主机名框内,到时,DNS就可实现将172.16.10.226对应的www.ibm.com这个域名解析出来。
③ 指针记录PTR建完后,就可以看到面板上显示出来了。
总结:
本项目要求了解DNS的基本概念、域名解析的原理和模式,掌握如何在 Windows Server 2003中安装、配置和管理DNS服务器。