解析DNS主機(jī)名稱第16章課件

1、解析DNS主機(jī)名稱第16章課件解析DNS主機(jī)名稱第16章課件16.1 DNS概述 16.1.1 什么是域名及域名系統(tǒng) 任何TCP/IP應(yīng)用在網(wǎng)絡(luò)層都是基于IP協(xié)議實(shí)現(xiàn)的，因此必然要涉及到IP地址。但是32位二進(jìn)制長度的IP地址和4組十進(jìn)制的IP地址難以記憶。所以應(yīng)用程序很少直接使用IP地址來訪問主機(jī)。一般采用更容易記憶的ASCII串符號(hào)來指代IP地址，這種特殊用途的ASCII串被稱為域名。 人們常把運(yùn)行主機(jī)域名解析為IP地址程序的機(jī)器稱為域名服務(wù)器。 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .

2、Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.1 DNS概述 16.1.1 什么是域名及域名系統(tǒng) 16.1.2 域名結(jié)構(gòu) comacfudancoop樹根頂級(jí)域名二級(jí)域名三級(jí)域名四級(jí)域名infobizacrocomnetorgedugovmilintcnUkcctvibmhpmotmailhkbjheorgnetgoveduxtvtctsinghaupkumailwww16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyrigh

3、t 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.1.2 域名結(jié)構(gòu) comacfudancoop樹根頂現(xiàn)在頂級(jí)域名TLD有三大類： 國家頂級(jí)域名nTLD 國際頂級(jí)域名iTLD 國際通用頂級(jí)域名gTLD16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)現(xiàn)在頂級(jí)域名TLD有三大類： 國家頂級(jí)域名nTLD16.1 國際通用頂級(jí)域名.aero：航空運(yùn)輸企業(yè).biz：公司和企業(yè).

4、coop：合作團(tuán)體.info：適用于各種情況.museum：博物館.name：用于個(gè)人.web：突出WWW活動(dòng)的單位.firm：公司、企業(yè).store：商店、銷售公司和企業(yè).pro：會(huì)計(jì)、律師和醫(yī)師.art突出文化、娛樂活動(dòng)的單位 .rec突出消遣、娛樂活動(dòng)的單位 16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)國際通用頂級(jí)域名.aero：航空運(yùn)輸企業(yè).biz：公司和企業(yè)二級(jí)域名 類別域名 行

5、政區(qū)域名 .ac：科研機(jī)構(gòu).com：工、商、金融等企業(yè).edu：教育機(jī)構(gòu).gov：政府部門.org：各種非贏利性的組織 .net：互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心.bj表示北京市.he表示河北省 16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)二級(jí)域名 類別域名 行政區(qū)域名 .ac：科研機(jī)構(gòu).bj表示北1. 本地域名服務(wù)器本地域名服務(wù)器(local name server)也稱默認(rèn)域名服

6、務(wù)器，當(dāng)一個(gè)主機(jī)發(fā)出DNS查詢報(bào)文時(shí)，這個(gè)報(bào)文就首先被送往該主機(jī)的本地域名服務(wù)器。在用戶的計(jì)算機(jī)中設(shè)置網(wǎng)卡的“Internet協(xié)議（TCP/IP）屬性”對(duì)話框中設(shè)置的首選DNS服務(wù)器即為本地域名服務(wù)器。 16.1.3 域名服務(wù)器 16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1. 本地域名服務(wù)器本地域名服務(wù)器(local name2.根域名服務(wù)器目前因特網(wǎng)上有十幾個(gè)根域名服務(wù)器（root n

7、ame server），大部分都在北美。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢時(shí)，該本地域名服務(wù)器就以DNS客戶的身份向某一根域名服務(wù)器查詢。16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)2.根域名服務(wù)器目前因特網(wǎng)上有十幾個(gè)根域名服務(wù)器（roo每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處注冊(cè)登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP的一個(gè)域名服務(wù)器。實(shí)際上，為了更加可靠地工作，一個(gè)

8、主機(jī)最好有至少兩個(gè)授權(quán)域名服務(wù)器。許多域名服務(wù)器同時(shí)充當(dāng)本地域名服務(wù)器和授權(quán)域名服務(wù)器。授權(quán)域名服務(wù)器總是能夠?qū)⑵涔茌牭闹鳈C(jī)名轉(zhuǎn)換為該主機(jī)的IP地址。3. 授權(quán)域名服務(wù)器16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處注冊(cè)登記。通常，一個(gè)主機(jī)的16.1.4 域名的解析過程 1.DNS解析流程解析程序3.查詢區(qū)域文件1.查詢本機(jī)高度緩存4.查詢高度緩存2.查詢本

9、機(jī)文件Host file5.查詢其它DNS服務(wù)器16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.1.4 域名的解析過程 1.DNS解析流程解析3.查域名解析服務(wù)提供了兩方面的優(yōu)化：2.域名解析的效率高速緩存目的:為了提高解析速度復(fù)制指在每個(gè)主機(jī)上保留一個(gè)本地域名服務(wù)器數(shù)據(jù)庫的副本。是比復(fù)制更重要的優(yōu)化技術(shù)，它可使非本地域名解析的開銷大大降低。 16.1 DNS概述 Evaluation

10、only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)域名解析服務(wù)提供了兩方面的優(yōu)化：2.域名解析的效率高速緩存目3.DNS完整的查詢過程 4.查詢高速緩存3.查詢區(qū)域文件根域域名服務(wù)器 管轄.cn的域名服務(wù)器5. 詢問的IP地址6. 告知.cn的域名服務(wù)器的IP地址7. 詢問的IP地址8. 告知.的域名服務(wù)器的IP地址9. 詢問的IP地址 10. 告知的域名服務(wù)器的IP地址 11. 詢問的IP地址12. 告知的域名服務(wù)器的IP地址或告知找不

11、到數(shù)據(jù)管轄.的域名服務(wù)器管轄的域名服務(wù)器2.查詢本機(jī)文件Host file1.查詢本機(jī)高速緩存指定的DNS服務(wù)器主機(jī)16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)3.DNS完整的查詢過程 4.查詢高3.查詢區(qū)根域域名服務(wù)器在Windows 2003 Server中，在DNS數(shù)據(jù)庫中，都會(huì)包含DNS服務(wù)器所使用的一個(gè)或多個(gè)區(qū)域文件，保存在winntsystem32dns文件夾內(nèi)，如10.8.1

12、0. ，可以使用文本編輯器打開。每個(gè)區(qū)域文件都是由許多的資源記錄所組成，包含許多對(duì)象類型。 16.1 DNS概述 16.1.5 對(duì)象類型和資源類型 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在Windows 2003 Server中，在DNS數(shù)據(jù)庫中域名系統(tǒng)的對(duì)象類型類型意義內(nèi)容SOA授權(quán)開始標(biāo)識(shí)一個(gè)資源記錄集合的開始A主機(jī)地址IP地址MX郵件交換郵件服務(wù)器名及優(yōu)先級(jí)NS域名服務(wù)器域的授權(quán)名字服務(wù)器CNAME

13、別名別的規(guī)范名字PTR指針對(duì)應(yīng)于IP地址的主機(jī)名SRV服務(wù)用來記錄提供特殊服務(wù)的服務(wù)器的相關(guān)數(shù)據(jù)。HINFO主機(jī)描述ASCII字符串，用于CPU和OS描述TXT文本ASCII字符串16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)域名系統(tǒng)的對(duì)象類型類型意義內(nèi)容SOA授權(quán)開始標(biāo)識(shí)一個(gè)資源記錄16.1.6 動(dòng)態(tài)DNS（域名解析）服務(wù) 也就是可以將固定的互聯(lián)網(wǎng)域名和動(dòng)態(tài)（非固定）IP地址實(shí)時(shí)對(duì)應(yīng)（解析

14、）的服務(wù)。將一個(gè)固定的域名解析到一個(gè)動(dòng)態(tài)的IP地址，簡單的說，不管用戶何時(shí)上網(wǎng)、以何種方式上網(wǎng)、得到一個(gè)什么樣的IP地址、IP地址是否會(huì)變化，他都能保證通過一個(gè)固定的域名就能訪問到用戶的計(jì)算機(jī)。動(dòng)態(tài)DNS（域名解析）服務(wù)16.1 DNS概述 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.1.6 動(dòng)態(tài)DNS（域名解析）服務(wù) 也就是可以將固動(dòng)態(tài)域名的功能是實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP地址之間的解析16.1 DNS概述

15、 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)動(dòng)態(tài)域名的功能是實(shí)現(xiàn)固定域名到動(dòng)態(tài)IP地址之間的解析16.116.2 技能訓(xùn)練1：配置DNS服務(wù)器 16.2.1 安裝DNS服務(wù)器 如果在“開始程序管理工具”選項(xiàng)中找不到“DNS”選項(xiàng)，就需要自行安裝DNS服務(wù)器。通過“添加和刪除應(yīng)用程序”來安裝。Evaluation only.Created with Aspose.Slides for .NET 3.5 Clie

16、nt Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 16.2.1 安裝D（1）. 啟動(dòng)Windows 2003 Server服務(wù)器，執(zhí)行“開始程序管理工具DNS”選項(xiàng)。 （2）. 在DNS管理與配置窗口中加入需要管理和配置的域名服務(wù)器。 16.2.2 DNS服務(wù)器的設(shè)置16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspo

17、se Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（1）. 啟動(dòng)Windows 2003 Server服務(wù)器，加入本機(jī)后的DNS管理與配置界面16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)加入本機(jī)后的DNS管理與配置界面16.2 技能訓(xùn)練1：配置D1. 區(qū)域的類型16.2.3 區(qū)域的建立在Windows Server 2003的DNS允許建立以下三種類型的區(qū)域：（1）主要區(qū)域（Prim

18、ary Zone）：用來存儲(chǔ)此區(qū)域內(nèi)所有記錄的正本。當(dāng)你在DNS服務(wù)器內(nèi)建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲(chǔ)在文件或是Active Directory數(shù)據(jù)庫中。16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1. 區(qū)域的類型16.2.3 區(qū)域的建立在Windows17.1 任務(wù)：配置DNS服務(wù)器 （2）輔助區(qū)域（Secondary Zo

19、ne）：輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲(chǔ)在“區(qū)域文件”中，存儲(chǔ)促區(qū)域內(nèi)所有記錄的副本，是利用“區(qū)域復(fù)制”從其“master服務(wù)器”拷貝過來的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的。（3）存根區(qū)域（Stub Zone）：存儲(chǔ)著一個(gè)區(qū)域的副本信息，不過它與輔助區(qū)域不同，存根區(qū)域只包含少量記錄（如SOA 、NS），利用這些記錄可以找到此區(qū)域的授權(quán)服務(wù)器。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)17.1 任務(wù)：配置DN

20、S服務(wù)器 （2）輔助區(qū)域（Se2. 建立主要區(qū)域 DNS客戶端所提出的DNS查找請(qǐng)求，大部分是屬于正向的查找（Forward lookup），也就是從主機(jī)名稱來查找IP地址。建立步驟如下： (1)選擇“開始程序管理工具DNS”，然后選擇“DNS服務(wù)器”并右擊“正向查找區(qū)域”選項(xiàng)，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，啟動(dòng)“歡迎使用新建區(qū)域”向?qū)?。單擊“下一步”，彈出“區(qū)域類型”對(duì)話框，如圖16.9所示。 (2)選擇“主要區(qū)域”選項(xiàng)，單擊“下一步”，彈出“區(qū)域名稱”對(duì)話框，如圖16.10所示。在“區(qū)域名稱”文本框中輸入?yún)^(qū)域名“”。注意只輸入到次階域，而不是連同子域和主機(jī)名稱都一起輸入。16.2 技

21、能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)2. 建立主要區(qū)域 DNS客戶端所提出的DNS查找請(qǐng)求，16.2 技能訓(xùn)練1：配置DNS服務(wù)器 圖16.9 “區(qū)域類型”對(duì)話框 圖16.10“區(qū)域名稱”對(duì)話框圖Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011

22、 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 圖16.9 “區(qū)域16.2 技能訓(xùn)練1：配置DNS服務(wù)器 (3)單擊“下一步”，彈出“區(qū)域文件”對(duì)話框，如圖16.11所示。在 “創(chuàng)建新文件，文件名為”文本框中自動(dòng)輸入了以域名為文件名的DNS文件。該文件的默認(rèn)文件名為.dns（區(qū)域名+.dns），它被保存在文件夾winntsystem32dns中。如果要使用區(qū)域內(nèi)已有的區(qū)域文件，可先選擇“使用此現(xiàn)存文件”一項(xiàng)，然后將該現(xiàn)存的文件復(fù)制到winntsystem32dns文件夾中。Evaluation only.Created with Aspose.Slide

23、s for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 (3)單擊“下16.2 技能訓(xùn)練1：配置DNS服務(wù)器 (4)單擊“下一步”按鈕，彈出“動(dòng)態(tài)更新”對(duì)話框，如圖16.12所示。選擇“允許非安全和安全動(dòng)態(tài)更新”選項(xiàng)表示任何客戶端接受資源記錄的動(dòng)態(tài)更新，該設(shè)置存在安全隱患。選擇“不允許動(dòng)態(tài)更新”選項(xiàng)，表示不接受資源記錄的動(dòng)態(tài)更新，更新記錄必須手動(dòng)。 (5)單擊“下一步”，單擊“完成”按鈕。新區(qū)域“”添加到DNS管理窗口。Evaluation only.Create

24、d with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 (4)單擊“下16.2 技能訓(xùn)練1：配置DNS服務(wù)器 16.11 “區(qū)域文件”對(duì)話框 圖16.12 “動(dòng)態(tài)更新”對(duì)話框Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置

25、DNS服務(wù)器 16.11 “區(qū)域文16.2 技能訓(xùn)練1：配置DNS服務(wù)器 3. 在主要區(qū)域內(nèi)新建資源記錄 DNS服務(wù)器支持相當(dāng)多的不同類型的資源記錄，在此學(xué)習(xí)如何將幾個(gè)比較常用的資源記錄新建到區(qū)域內(nèi)。（1）新建一項(xiàng)主機(jī)記錄 將主機(jī)名稱與IP地址（也就是資源記錄類型為A的記錄）新建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS服務(wù)器提供這臺(tái)主機(jī)的IP地址給客戶端。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技

26、能訓(xùn)練1：配置DNS服務(wù)器 3. 在主要區(qū)域內(nèi)新16.2 技能訓(xùn)練1：配置DNS服務(wù)器 （2）新建一項(xiàng)主機(jī)別名 如果想要讓一臺(tái)主機(jī)擁有多個(gè)主機(jī)名稱時(shí)，可以為該主機(jī)設(shè)置別名，例如，一臺(tái)主機(jī)當(dāng)作Web服務(wù)器時(shí)為，而當(dāng)作ftp服務(wù)器時(shí)為，但這都是同一IP地址的主機(jī)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 （2）新建一項(xiàng)主機(jī)別16.2 技能訓(xùn)練1：配置DNS服務(wù)器 （3）新建

27、一項(xiàng)郵件交換器（MX） 當(dāng)您將郵件送到郵件交換服務(wù)器（SMTP Server）后，郵件交換服務(wù)器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服務(wù)器，郵件交換服務(wù)器向DNS服務(wù)器查找MX資源記錄來得知目的地的郵件交換服務(wù)器。MX記錄著負(fù)責(zé)域郵件傳送的交換服務(wù)器，如圖16.17所示。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 （3）新建一項(xiàng)郵件交16.2 技能訓(xùn)練1：配置DNS服務(wù)器

28、圖16.17 查找目的地郵件服務(wù)器的過程DNS服務(wù)器1.將郵件傳送到Server1Chujl發(fā)送郵件給Chu2008的過程Chujl的郵件帳戶為：ChujlServer1負(fù)責(zé)域的郵件交換服務(wù)器（SMTP）Server2負(fù)責(zé)域的郵件交換服務(wù)器（SMTP）2. 查詢負(fù)責(zé)域的郵件交換服務(wù)器的IP地址3. 傳送Server2的IP地址4. 將郵件傳到Server2Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技

29、能訓(xùn)練1：配置DNS服務(wù)器 圖16.17 查建立反向查找區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機(jī)名稱。反向區(qū)域并不是必須的，可以在需要時(shí)創(chuàng)建。在Windows 2003 Server中DNS分布式數(shù)據(jù)庫是以名稱為索引而非以IP地址為索引。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID（network ID）的反向書寫，而后半部分必須是.。4. 建立反向查找區(qū)域16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Lt

30、d. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)建立反向查找區(qū)域后可以讓DNS客戶端使用IP地址來查詢主機(jī)名建立一個(gè)反向查找區(qū)域與建立正向查找區(qū)域一樣，用鼠標(biāo)右鍵點(diǎn)擊“反向查找區(qū)域”選項(xiàng)，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，彈出“新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”，彈出“區(qū)域類型”對(duì)話框，選擇“主要區(qū)域”選項(xiàng)，單擊“下一步”，彈出“反向查找區(qū)域名稱”對(duì)話框，如圖17.15所示，在“網(wǎng)絡(luò)ID”文本框中輸入正常的地址（如211.81.192.），這時(shí)會(huì)自動(dòng)在反向查找區(qū)域名稱中顯示192.81.211.。 (1). 建立反向區(qū)域16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with

31、Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)建立一個(gè)反向查找區(qū)域與建立正向查找區(qū)域一樣，用鼠標(biāo)右鍵點(diǎn)擊“單擊“下一步”按鈕，彈出“區(qū)域文件”對(duì)話框，在 “新文件”文本框中自動(dòng)輸入了以反向查找區(qū)域名為文件名的DNS文件，192.81.211.dns。單擊“下一步”，選擇“不允許動(dòng)態(tài)更新”選項(xiàng)，單擊“下一步”，單擊“完成”，完成設(shè)置。反向查找區(qū)域自動(dòng)添加在DNS管理窗口中。如圖17.16所示。16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Crea

32、ted with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)單擊“下一步”按鈕，彈出“區(qū)域文件”對(duì)話框，在 “新文件”文17.1 任務(wù)：配置DNS服務(wù)器 “反向查找區(qū)域名稱”對(duì)話框 DNS管理窗口Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)17.1 任務(wù)：配置DNS服務(wù)器 “反向查找

33、區(qū)域16.2 技能訓(xùn)練1：配置DNS服務(wù)器 5. 子域與委托域如果DNS服務(wù)器所管轄的區(qū)域?yàn)?，而且在此區(qū)域之下還有數(shù)個(gè)子域，例如，將子域內(nèi)的記錄 建立到DNS服務(wù)器的方法有以下兩種：可以直接在區(qū)域之下建立子域，然后將此子域內(nèi)的主機(jī)記錄輸入到此子域內(nèi)，這些記錄還是存儲(chǔ)在這臺(tái)DNS服務(wù)器內(nèi)?？梢詫⒆佑騼?nèi)的記錄委派給其他的DNS服務(wù)器來管理，也就是此子域內(nèi)的所有記錄都是存儲(chǔ)在被委派的DNS服務(wù)器內(nèi)。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty

34、 Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 5. 子域與委托域16.2 技能訓(xùn)練1：配置DNS服務(wù)器 6.建立輔助區(qū)域 輔助區(qū)域用來存儲(chǔ)主要區(qū)域內(nèi)所有記錄的副本，這份信息是從master服務(wù)器利用“區(qū)域復(fù)制”的方式復(fù)制過來的。 在DNS服務(wù)器server2（IP地址為45）上新建一個(gè)提供正向查找服務(wù)的輔助區(qū)域。這個(gè)區(qū)域是從DNS服務(wù)器server1內(nèi)的主要區(qū)域復(fù)制過來的。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty

35、 Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 6.建立輔助區(qū)域 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 7. 存根區(qū)域 存根區(qū)域與委派域有點(diǎn)類似，但是此區(qū)域內(nèi)只包含少數(shù)記錄（例如SOA、NS等記錄），利用這些記錄來尋找此區(qū)域的授權(quán)服務(wù)器。存根區(qū)域內(nèi)的記錄是從其master服務(wù)器復(fù)制過來的，而委派域內(nèi)的NS記錄是在執(zhí)行委派動(dòng)作時(shí)建立的，以后若此域有新的授權(quán)服務(wù)器，需要系統(tǒng)管理員手工添加。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspo

36、se Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 7. 存根區(qū)域 存16.2 技能訓(xùn)練1：配置DNS服務(wù)器 通過右擊區(qū)域選擇“屬性”選項(xiàng)，可以更改區(qū)域的向關(guān)設(shè)置，主要有：1. 更改區(qū)域類型與區(qū)域文件名稱右擊DNS服務(wù)器的區(qū)域，選擇“屬性”選項(xiàng)，彈出“屬性”對(duì)話框，選擇“常規(guī)”標(biāo)簽，單擊“更改”可以更改區(qū)域類型，在“區(qū)域文件名”欄中可以更改區(qū)域文件名稱。如圖16.31所示。16.2.4 域的設(shè)置Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2

37、011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 通過右擊區(qū)域選擇16.2 技能訓(xùn)練1：配置DNS服務(wù)器 圖16.31“屬性”對(duì)話框Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 圖16.31“xpc16.2 技能訓(xùn)練1：配置DNS服務(wù)器 2. SOA與區(qū)域復(fù)制DNS服務(wù)器的輔助區(qū)域存儲(chǔ)的是此區(qū)域內(nèi)所有記錄的副本，這份副本信息是利用

38、“區(qū)域復(fù)制”的方式從“master服務(wù)器”拷貝過來的，“區(qū)域復(fù)制”執(zhí)行的時(shí)間間隔的設(shè)置值存儲(chǔ)在SOA資源記錄內(nèi)，在master服務(wù)器上，右擊DNS服務(wù)器的區(qū)域，如選擇“屬性”選項(xiàng)，彈出“屬性”對(duì)話框，選擇“起始授權(quán)機(jī)構(gòu)（SOA）”標(biāo)簽，如圖16.32所示。在此對(duì)話框中可以設(shè)置這些值。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 2. SOA與區(qū)域復(fù)16.2 技能訓(xùn)練1：配置

39、DNS服務(wù)器 圖16.32“起始授權(quán)機(jī)構(gòu)（SOA）”對(duì)話框Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 圖16.32“起始授 1. 設(shè)置DNS服務(wù)器的動(dòng)態(tài)更新 在Windows2003 Server中可以利用動(dòng)態(tài)更新的方式，當(dāng)DHCP主機(jī)IP地址發(fā)生變化時(shí)，會(huì)在DNS服務(wù)器中自動(dòng)更新，這樣減輕了管理員的負(fù)荷。 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 16.2.5 DNS服務(wù)

40、器的維護(hù)Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 1. 設(shè)置DNS服務(wù)器的動(dòng)態(tài)更新16.2 技能訓(xùn)練1：配置2. 指定根域服務(wù)器的設(shè)置方法當(dāng)DNS服務(wù)器要向外界的DNS服務(wù)器查詢所需的數(shù)據(jù)時(shí)，在沒有指定轉(zhuǎn)發(fā)器的情況下，它先向位于根域的服務(wù)器進(jìn)行查詢。然而，DNS服務(wù)器是通過緩存文件來知道根域的服務(wù)器。緩存文件在安裝DNS服務(wù)器時(shí)就已經(jīng)存放在winntsystem32dns文件夾內(nèi)，其文件名為cache.dn

41、s。cache.dns是一個(gè)文本文件，可以用文本編輯器進(jìn)行編輯。16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)2. 指定根域服務(wù)器的設(shè)置方法16.2 技能訓(xùn)練1：配置DN執(zhí)行“開始程序管理工具DNS”命令，右擊DNS服務(wù)器名稱，如xxzx-chujl，在彈出的菜單中選擇“屬性”，再單擊“根提示”標(biāo)簽，彈出如圖17.29所示的“DNS根目錄屬性”對(duì)話框。 16.2 技能訓(xùn)練1

42、：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)執(zhí)行“開始程序管理工具DNS”命令，右擊DNS服務(wù)器名“根提示”對(duì)話框16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)“根提示”

43、對(duì)話框16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Ev 3. 設(shè)置轉(zhuǎn)發(fā)器 在“轉(zhuǎn)發(fā)器屬性”對(duì)話框，選中“啟用轉(zhuǎn)發(fā)器”選項(xiàng)，輸入作為轉(zhuǎn)發(fā)器的DNS服務(wù)器IP地址。 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 3. 設(shè)置轉(zhuǎn)發(fā)器16.2 技能訓(xùn)練1：配置DNS服務(wù)器 E17.1 任務(wù)：配置DNS服務(wù)器 “轉(zhuǎn)發(fā)器屬性”對(duì)話框Evaluation only.Created with

44、Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)17.1 任務(wù)：配置DNS服務(wù)器 “轉(zhuǎn)發(fā)器屬性”對(duì)話框Ev4. 啟用日志記錄功能 17.1 任務(wù)：配置DNS服務(wù)器 “日志屬性”對(duì)話框Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)4. 啟用日志記錄功能 17.1 任務(wù)：配置DNS服務(wù)器 1.

45、配置測(cè)試主機(jī)在成功安裝DNS服務(wù)器后，就可以在DNS客戶機(jī)啟用DNS服務(wù)。打開“網(wǎng)絡(luò)和撥號(hào)連接”對(duì)話框，雙擊“本地連接”選項(xiàng)，單擊“屬性”按鈕，選擇“Internet協(xié)議（TCP/IP）”選項(xiàng)，然后單擊“屬性”按鈕， 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 16.2.6 測(cè)試配置的DNS服務(wù)器Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1. 配置測(cè)試主機(jī)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 12. DNS正向

46、解析測(cè)試在命令狀態(tài)下，輸入ipconfig/all，查看DNS服務(wù)器的配置情況，確認(rèn)已配置了DNS服務(wù)器。在IE地址欄中輸入、，觀察的域名服務(wù)器解析是否正確，能否訪問Internet。在MSDOS下，利用Ping命令去解析、 www.S等主機(jī)域名的IP地址。如圖所示。 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)2. DNS正向解析測(cè)試16.2 技能訓(xùn)練1：配置DNS服務(wù)

47、用ipconfig/displaydns命令查看高速緩沖區(qū)中的內(nèi)容16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)用ipconfig/displaydns命令查看高速緩沖區(qū)中3. DNS反向解析測(cè)試反向解析測(cè)試主要是測(cè)試DNS服務(wù)器是否能夠提供名稱解析功能。在命令狀態(tài)下輸入ping a 50，以檢測(cè)DNS服務(wù)器是否能夠?qū)P地址解析成主機(jī)名。4. 使用nslookup命令測(cè)試

48、DNS服務(wù)器Nslookup 是一個(gè)有用的實(shí)用程序，它通過向DNS 服務(wù)器查詢信息，能夠診斷解決象主機(jī)名稱解析這樣的DNS 問題。啟動(dòng)nslookup 時(shí)，顯示本地主機(jī)配置的DNS服務(wù)器主機(jī)名和IP 地址。WindowsNT/2000/XP 都提供該工具；Windows95/98 系統(tǒng)不提供該工具。16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)3. DNS反向解析測(cè)試16.

49、2 技能訓(xùn)練1：配置DNS服（1） 使用nslookup在命令提示符下，鍵入：nslookup，進(jìn)入Nslookup 交互模式，出現(xiàn)“”提示符，這時(shí)輸入域名或IP 地址等資料，回車可得到相關(guān)信息。（2）nslookup 中的其他常用命令及說明所有的命令需在“”提示符后面輸入，常用命令有：help：顯示有關(guān)幫助信息exit：退出nslookup 程序。 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty

50、Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)（1） 使用nslookup16.2 技能訓(xùn)練1：配置DNSserver IP：將默認(rèn)的服務(wù)器更改到指定的DNS域。IP為指定DNS服務(wù)器的IP地址。set q=A：由域名查詢IP地址。為默認(rèn)設(shè)定值。set q=CNAME：查詢別名的規(guī)范名稱。set q=ANY：查詢所有數(shù)據(jù)類型。set q=PTR：如果查詢是IP地址，則為計(jì)算機(jī)名；否則為指向其他信息的指針。set q=MX：查詢郵件交換器。set q=NS：查詢用于命名區(qū)域的 DNS 名稱服務(wù)器。16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slide

51、s for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation5. 查看主機(jī)的域名高速緩存區(qū)為了提高主機(jī)的解析效率，主機(jī)常常采用高速緩沖區(qū)來存儲(chǔ)檢索過的域名與其IP地址的映射關(guān)系。UnixLinux、Windows2003等操作系統(tǒng)都提供命令，允許用戶查看域名高速緩沖區(qū)中的內(nèi)容。在Windows 2003 Server中，Ipconfigdispaydns命令可以將高速緩沖區(qū)中的域名與其IP地址映射關(guān)系顯示在屏幕上，包括域名、類型、TTL、IP地址等

52、。如圖17.33所示。如果需要清除主機(jī)高速緩沖區(qū)中的內(nèi)容，可以使用ipconfig/flushdns命令。 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)5. 查看主機(jī)的域名高速緩存區(qū)16.2 技能訓(xùn)練1：配置DN1. 備份DNS注冊(cè)表（1）停止DNS服務(wù)（2）打開regedit,找到HKEY_LOCAL_MACHINEsystemcurrentcontrolsetserv

53、icesdns。（3）選中“DNS”項(xiàng)目，然后在主菜單中單擊“文件導(dǎo)出”，彈出“導(dǎo)出注冊(cè)表文件”對(duì)話框，命名為DNS-bak，單擊“保存”按鈕，完成DNS注冊(cè)表部分?jǐn)?shù)據(jù)信息的備份。（4）以相同的方法把注冊(cè)表中的“HKEY_LOCAL_MACHINEsoftwaremicrosoft windows NTcurrentversionDNSserver”選項(xiàng)備份下來。命名為DNS-BAKserver。16.2.7 備份與還原DNS服務(wù) 16.2 技能訓(xùn)練1：配置DNS服務(wù)器 Evaluation only.Created with Aspose.Slides for .NET 3.5 Client

54、 Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)1. 備份DNS注冊(cè)表16.2.7 備份與還原DNS服務(wù) 116.2 技能訓(xùn)練1：配置DNS服務(wù)器 2. 備份DNS配置文件備份DNS配置文件即是將DNS域名數(shù)據(jù)備份出來。DNS域名數(shù)據(jù)信息文件位于c:windowssystem32DNS目錄下。可以直接把該目錄下后綴為.DNS的所有文件都拷貝到備份目錄下。這些.DNS文件中存儲(chǔ)著域名解析時(shí)所使用的域名數(shù)據(jù)信息。Evaluation only.Created with Aspose.Slides for .NET 3.5 Client Profile .Copyright 2004-2011 Aspose Pty Ltd. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)16.2 技