WindowsServer2012網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程（第2版） 課件 項(xiàng)目9 解析DNS主機(jī)名

WindowsServer2012

網(wǎng)絡(luò)管理項(xiàng)目實(shí)訓(xùn)教程項(xiàng)目9解析DNS主機(jī)名9.1項(xiàng)目?jī)?nèi)容項(xiàng)目目的在了解DNS工作原理個(gè)工作過(guò)程的基礎(chǔ)上，掌握WindowsServer2012下DNS的安裝和配置方法。項(xiàng)目任務(wù)有一所高等院校設(shè)有主校區(qū)和分校區(qū)，組建學(xué)校的校園網(wǎng)并架設(shè)單位內(nèi)部的Web、FTP、SMTP等服務(wù)器，同時(shí)單位內(nèi)部的計(jì)算機(jī)接入互聯(lián)網(wǎng)，現(xiàn)需要安裝并配置DNS服務(wù)器為校園網(wǎng)內(nèi)部的用戶(hù)提供DNS服務(wù)，使用戶(hù)能夠使用域名訪問(wèn)單位內(nèi)部的Web網(wǎng)站和FTP服務(wù)器以及互聯(lián)網(wǎng)上的各個(gè)網(wǎng)站。任務(wù)目標(biāo)1.理解DNS的基本概念和工作原理；2.理解DNS的解析過(guò)程；3.學(xué)會(huì)DNS服務(wù)器的安裝方法；4.學(xué)會(huì)正向和反向查找區(qū)域的建立方法；5.學(xué)會(huì)資源記錄的創(chuàng)建與管理；6.學(xué)會(huì)子域和委派域的創(chuàng)建，輔助DNS服務(wù)器的配置；7.學(xué)會(huì)DNS服務(wù)器的測(cè)試方法;9.2相關(guān)知識(shí)——9.2.1Hosts文件Internet的前身ARPA網(wǎng)只為少量的計(jì)算機(jī)提供連接服務(wù)，網(wǎng)絡(luò)內(nèi)每一臺(tái)計(jì)算機(jī)各自維護(hù)一個(gè)名為Hosts的文件來(lái)記錄網(wǎng)內(nèi)的所有主機(jī)的地址翻譯。Hosts可用文本編輯器軟件來(lái)處理,建立IP地址和名稱(chēng)（可以是域名、主機(jī)名或計(jì)算機(jī)名）的對(duì)照表，使用起來(lái)非常方便。，例如：7 0 現(xiàn)在的TCP/IP網(wǎng)絡(luò)仍然支持這種傳統(tǒng)方式。Hosts文件只適合小型的對(duì)等網(wǎng)絡(luò)使用，對(duì)于大型的網(wǎng)絡(luò)，每個(gè)主機(jī)的IP地址都要編入Hosts文件是非常麻煩的。不過(guò)利用Hosts文件尋找IP地址的效率比較高，特別適合于規(guī)模較小的Intranet內(nèi)聯(lián)網(wǎng)網(wǎng)絡(luò)。一些變化不大又要經(jīng)常訪問(wèn)的域名也可以寫(xiě)入Hosts文件以提高解析效率。在Windowsserver2012系統(tǒng)中，文件名為：hosts，存放目錄一般是%Systemroot%\system32\drivers\etc。修改和保存Hosts文件，需要提供系統(tǒng)管理員權(quán)限。9.2相關(guān)知識(shí)——9.2.2域名系統(tǒng)域名系統(tǒng)DNS（DomainNameSystem）是一種采用客戶(hù)／服務(wù)器模式，實(shí)現(xiàn)名稱(chēng)與IP地址轉(zhuǎn)換的系統(tǒng)。通過(guò)在DNS服務(wù)器端建立DNS數(shù)據(jù)庫(kù)，記錄主機(jī)名稱(chēng)與IP的對(duì)應(yīng)關(guān)系，為客戶(hù)端的主機(jī)提供IP地址解析服務(wù)。當(dāng)某主機(jī)要與其他主機(jī)通信時(shí)，就可利用主機(jī)名稱(chēng)向DNS服務(wù)器請(qǐng)求查詢(xún)此主機(jī)的IP地址。在因特網(wǎng)上采用了層次樹(shù)狀結(jié)構(gòu)的命名方法。圖9.1因特網(wǎng)的域名結(jié)構(gòu)9.2相關(guān)知識(shí)——9.2.2域名系統(tǒng)標(biāo)號(hào)描述com商業(yè)機(jī)構(gòu)edu教育機(jī)構(gòu)、學(xué)術(shù)機(jī)構(gòu)gov官方政府單位int國(guó)際機(jī)構(gòu)mil軍事機(jī)構(gòu)net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)org非營(yíng)利性組織通用頂級(jí)域名標(biāo)號(hào)描述cn中國(guó)hk香港tw臺(tái)灣us美國(guó)jp日本uk英國(guó)ge德國(guó)國(guó)家或區(qū)域頂級(jí)域名9.2相關(guān)知識(shí)——9.2.2域名系統(tǒng)與文件系統(tǒng)的結(jié)構(gòu)類(lèi)似，每個(gè)域可以用相對(duì)的或絕對(duì)的名稱(chēng)來(lái)標(biāo)識(shí)，相對(duì)于父域來(lái)表示一個(gè)域，可以用相對(duì)域；絕對(duì)域名指完整的域名，主機(jī)名是指為每臺(tái)主機(jī)指定的主機(jī)名稱(chēng)。帶有域名的主機(jī)名是完全限定域名（fullyqualifieddomainname,FQDN）。ICANN（互聯(lián)網(wǎng)名字與數(shù)字地址分配機(jī)構(gòu)）負(fù)責(zé)管理世界范圍內(nèi)的IP地址分配，也管理著整個(gè)域結(jié)構(gòu)，在TCP/IP網(wǎng)絡(luò)上是通過(guò)DNS服務(wù)器提供DNS服務(wù)來(lái)實(shí)現(xiàn)的。在Internet中的每個(gè)網(wǎng)絡(luò)都必須有自己的域名，應(yīng)向ICANN注冊(cè)，這個(gè)域名對(duì)應(yīng)自己的網(wǎng)絡(luò)，注冊(cè)的域名就是網(wǎng)絡(luò)域名。9.2相關(guān)知識(shí)——9.2.3域名服務(wù)器域名服務(wù)器是整個(gè)域名系統(tǒng)的核心。域名服務(wù)器，嚴(yán)格地講應(yīng)該是域名名稱(chēng)服務(wù)器（DNSNameServer），它保存著域名稱(chēng)空間中部分區(qū)域的數(shù)據(jù)。域名服務(wù)器有三種類(lèi)型：1.本地域名服務(wù)器本地域名服務(wù)器(LocalNameServer)也稱(chēng)默認(rèn)域名服務(wù)器，當(dāng)一個(gè)主機(jī)發(fā)出DNS查詢(xún)報(bào)文時(shí)，這個(gè)報(bào)文就首先被送往該主機(jī)的本地域名服務(wù)器。為了查詢(xún)效率考慮，在客戶(hù)端用戶(hù)的計(jì)算機(jī)中設(shè)置網(wǎng)卡的“Internet協(xié)議（TCP/IP）屬性”對(duì)話框中，建議最好設(shè)置的首選DNS服務(wù)器為本地域名服務(wù)器。圖9.2用戶(hù)設(shè)置本地域名服務(wù)器9.2相關(guān)知識(shí)——9.2.3域名服務(wù)器2.根域名服務(wù)器根域名服務(wù)器（RootNameServer）是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。根域名服務(wù)器并不直接對(duì)頂級(jí)域下面所屬的域名進(jìn)行轉(zhuǎn)換，但儲(chǔ)存了負(fù)責(zé)每個(gè)頂級(jí)域（如COM、NET、ORG等）的解析的域名服務(wù)器的地址信息。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢(xún)時(shí)，該本地域名服務(wù)器就以DNS客戶(hù)的身份向某一根域名服務(wù)器查詢(xún)。即使根域名服務(wù)器沒(méi)有被查詢(xún)主機(jī)的信息，它也一定知道它所管轄的頂級(jí)域（如.com）能夠找到下面的所有二級(jí)域名的域名服務(wù)器。之后只需要逐級(jí)查詢(xún)即可。目前因特網(wǎng)上有十三個(gè)根域名服務(wù)器，編號(hào)A至M，大部分都在北美，另有數(shù)百個(gè)根域名服務(wù)器的鏡像服務(wù)器分布于全球各大洲，中國(guó)大陸地區(qū)內(nèi)只有6組根服務(wù)器鏡像，分別是F、I（3臺(tái)）、J、L。9.2相關(guān)知識(shí)——9.2.3域名服務(wù)器2.根域名服務(wù)器根域名服務(wù)器（RootNameServer）是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。根域名服務(wù)器并不直接對(duì)頂級(jí)域下面所屬的域名進(jìn)行轉(zhuǎn)換，但儲(chǔ)存了負(fù)責(zé)每個(gè)頂級(jí)域（如COM、NET、ORG等）的解析的域名服務(wù)器的地址信息。當(dāng)一個(gè)本地域名服務(wù)器不能立即回答某個(gè)主機(jī)的查詢(xún)時(shí)，該本地域名服務(wù)器就以DNS客戶(hù)的身份向某一根域名服務(wù)器查詢(xún)。即使根域名服務(wù)器沒(méi)有被查詢(xún)主機(jī)的信息，它也一定知道它所管轄的頂級(jí)域（如.com）能夠找到下面的所有二級(jí)域名的域名服務(wù)器。之后只需要逐級(jí)查詢(xún)即可。目前因特網(wǎng)上有十三個(gè)根域名服務(wù)器，編號(hào)A至M，大部分都在北美，另有數(shù)百個(gè)根域名服務(wù)器的鏡像服務(wù)器分布于全球各大洲，中國(guó)大陸地區(qū)內(nèi)只有6組根服務(wù)器鏡像，分別是F、I（3臺(tái)）、J、L。9.2相關(guān)知識(shí)——9.2.3域名服務(wù)器3.授權(quán)域名服務(wù)器雖然任何人都可以架設(shè)一個(gè)DNS服務(wù)器并儲(chǔ)存一些域名與IP的映射表，但如果不加以限制，就可能出現(xiàn)“DNS污染”，將域名指向錯(cuò)誤的IP地址造成網(wǎng)絡(luò)混亂。授權(quán)域名服務(wù)器是經(jīng)過(guò)上一級(jí)授權(quán)對(duì)域名進(jìn)行解析的服務(wù)器，同時(shí)它可以把解析授權(quán)轉(zhuǎn)授給其他人。網(wǎng)絡(luò)上的每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處注冊(cè)登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP的一個(gè)域名服務(wù)器。9.2相關(guān)知識(shí)——9.2.3域名服務(wù)器因特網(wǎng)允許各個(gè)單位根據(jù)本單位的具體情況將本單位的域名劃分為若干個(gè)域名服務(wù)器管轄區(qū)（Zone），一般就在各管轄區(qū)中設(shè)置相應(yīng)的授權(quán)域名服務(wù)器。abc公司有下屬部門(mén)x和y，而部門(mén)x下面又分為三個(gè)分部門(mén)u，v和w，而y下面還有其下屬的部門(mén)t。.comabcxuvwyT管轄區(qū)管轄區(qū)的授權(quán)域名服務(wù)器管轄區(qū)的授權(quán)域名服務(wù)器管轄區(qū)域圖9.3域名服務(wù)器管轄區(qū)的劃分9.2相關(guān)知識(shí)——9.2.4域名解析的過(guò)程1.DNS解析流程當(dāng)使用瀏覽器閱讀網(wǎng)頁(yè)時(shí)，在地址欄輸入一個(gè)網(wǎng)站的域名后，操作系統(tǒng)會(huì)呼叫解析程序（Resolver，即客戶(hù)端負(fù)責(zé)DNS查詢(xún)的TCP/IP軟件），開(kāi)始解析此域名對(duì)應(yīng)的IP地址。(1)查詢(xún)本機(jī)高速緩存解析程序(2)查詢(xún)本機(jī)文件Hostfile(3)查詢(xún)區(qū)域文件(4)查詢(xún)高速緩存(5)查詢(xún)其他DNS服務(wù)器圖9.4DNS解析程序的查詢(xún)流程9.2相關(guān)知識(shí)——9.2.4域名解析的過(guò)程遞歸查詢(xún)（RecursiveQuery）DNS客戶(hù)端要求域名服務(wù)器解析DNS名稱(chēng)時(shí)，采用的多是遞歸查詢(xún)。當(dāng)DNS客戶(hù)端向DNS服務(wù)器提出遞歸查詢(xún)時(shí)，DNS服務(wù)器會(huì)按照下列步驟來(lái)解析名稱(chēng)：①域名服務(wù)器本身的信息足以解析該項(xiàng)查詢(xún)，則直接響應(yīng)客戶(hù)端其查詢(xún)的名稱(chēng)所對(duì)應(yīng)的IP地址。②若域名服務(wù)器無(wú)法解析該項(xiàng)查詢(xún)時(shí)，會(huì)嘗試向其他域名服務(wù)器查詢(xún)。③若其他域名服務(wù)器也無(wú)法解析該項(xiàng)查詢(xún)時(shí)，則告知客戶(hù)端找不到數(shù)據(jù)從上述過(guò)程可得知，當(dāng)域名服務(wù)器收到遞歸查詢(xún)時(shí)，必然會(huì)響應(yīng)客戶(hù)端其查詢(xún)的名稱(chēng)所對(duì)應(yīng)的IP地址，或者是通知客戶(hù)端找不到數(shù)據(jù)。9.2相關(guān)知識(shí)——9.2.4域名解析的過(guò)程2.一次完整的DNS查詢(xún)過(guò)程示例DNS客戶(hù)端向域名服務(wù)器Serverl查詢(xún)的IP地址的過(guò)程。圖9.5完整的DNS解析過(guò)程9.2相關(guān)知識(shí)——9.2.4域名解析的過(guò)程3.反向查詢(xún)反向型查詢(xún)是依據(jù)DNS客戶(hù)端提供的IP地址，來(lái)查詢(xún)它的主機(jī)名。由于DNS域名與IP地址之間無(wú)法建立直接對(duì)應(yīng)關(guān)系，要實(shí)現(xiàn)反向解析，必須在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)反向解析區(qū)域,系統(tǒng)會(huì)自動(dòng)為其創(chuàng)建一個(gè)反向型查詢(xún)區(qū)域文件。反向域名的頂級(jí)域名是。反向域名由兩部分組成，域名前半段是其網(wǎng)絡(luò)IP的反向書(shū)寫(xiě)，后半段必須是。例如10.168.192.。一旦創(chuàng)建的區(qū)域進(jìn)入到DNS數(shù)據(jù)庫(kù)中，就會(huì)增加一個(gè)指針記錄，將IP地址與相應(yīng)的主機(jī)名相關(guān)聯(lián)。9.2相關(guān)知識(shí)——9.2.4域名解析的過(guò)程4.域名解析的效率問(wèn)題通常域名服務(wù)器的請(qǐng)求量是非常大的。為了提高域名的解析速度，域名解析服務(wù)提供了兩方面的優(yōu)化：復(fù)制和高速緩存。復(fù)制是指在每個(gè)主機(jī)上保留一個(gè)本地域名服務(wù)器數(shù)據(jù)庫(kù)的副本。由于不需要任何網(wǎng)絡(luò)交互就能進(jìn)行轉(zhuǎn)換，復(fù)制使得本地主機(jī)上的域名轉(zhuǎn)換非?？臁Ｍ瑫r(shí)，它也減輕了域名服務(wù)器的計(jì)算機(jī)負(fù)擔(dān)，使服務(wù)器能為更多的計(jì)算機(jī)提供域名服務(wù)。高速緩存是比復(fù)制更重要的優(yōu)化技術(shù)，它可使非本地域名解析的開(kāi)銷(xiāo)大大降低。網(wǎng)絡(luò)中每個(gè)域名服務(wù)器都維護(hù)一個(gè)高速緩存器，由高速緩存器來(lái)存放用過(guò)的域名和從何處獲得域名映射信息的記錄。當(dāng)客戶(hù)機(jī)請(qǐng)求服務(wù)器轉(zhuǎn)換一個(gè)域名時(shí)，服務(wù)器首先查找本地域名到IP地址映射數(shù)據(jù)庫(kù)，若無(wú)匹配地址則檢查高速緩存中是否有該域名最近被解析過(guò)的記錄，如果有就返回給客戶(hù)機(jī)，如果沒(méi)有才應(yīng)用某種解析方式或算法解析該域名。9.2相關(guān)知識(shí)——9.2.5域名服務(wù)器類(lèi)型主域名服務(wù)器主域名服務(wù)器負(fù)責(zé)維護(hù)一個(gè)區(qū)域的所有域名信息，是該區(qū)域的權(quán)威信息源。管理員可以增刪改數(shù)據(jù)。輔助域名服務(wù)器輔助域名服務(wù)器作為備份服務(wù)器使用，區(qū)域文件內(nèi)的數(shù)據(jù)是從主域名服務(wù)器復(fù)制過(guò)來(lái)的副本，無(wú)法修改。輔助域名服務(wù)器可以用于減少區(qū)域的主服務(wù)器的負(fù)載，起到冗余和容錯(cuò)的作用；可以采用分布式結(jié)構(gòu)，減少DNS網(wǎng)絡(luò)通信量。一個(gè)區(qū)域內(nèi)可設(shè)有一個(gè)主域名服務(wù)器及多個(gè)輔助域名服務(wù)器。9.2相關(guān)知識(shí)——9.2.5域名服務(wù)器類(lèi)型唯緩存域名服務(wù)器唯緩存域名服務(wù)器可運(yùn)行域名服務(wù)器服務(wù)，但沒(méi)有域名數(shù)據(jù)庫(kù)，不負(fù)責(zé)管理任何區(qū)域。它幫助客戶(hù)端向其他DNS服務(wù)器查詢(xún)域名，然后將查詢(xún)結(jié)果放在高速緩存中，并提供給客戶(hù)端。當(dāng)客戶(hù)端再次查詢(xún)記錄時(shí)，若緩存區(qū)有所需記錄，它可以快速反饋結(jié)果。由于所有信息都是間接信息，因此不是權(quán)威性的服務(wù)器。轉(zhuǎn)發(fā)域名服務(wù)器轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)所有非本地域名的本地查詢(xún)。收到查詢(xún)請(qǐng)求時(shí)，在其緩存中查找，如果沒(méi)有，就把請(qǐng)求依次轉(zhuǎn)發(fā)到指定的域名服務(wù)器，直到查詢(xún)到結(jié)果為止，否則返回?zé)o法映射的結(jié)果。9.2相關(guān)知識(shí)——9.2.6對(duì)象類(lèi)型和資源類(lèi)型在WindowsServer2012系統(tǒng)下，在DNS數(shù)據(jù)庫(kù)中，都會(huì)包含DNS服務(wù)器所使用的一個(gè)或多個(gè)區(qū)域文件，保存在%Systemroot%\system32\dns文件夾內(nèi)。在TCP／IP互聯(lián)網(wǎng)絡(luò)中，域名系統(tǒng)具有廣泛的通用性。它既可以用于標(biāo)識(shí)主機(jī)，也可以標(biāo)識(shí)郵件交換。為了區(qū)分不同類(lèi)型的對(duì)象，域名系統(tǒng)中每一條目都被賦予了“類(lèi)型”（type）屬性。這樣，一個(gè)特定的名字就可能對(duì)應(yīng)于域名系統(tǒng)的若干個(gè)條目。9.2相關(guān)知識(shí)——9.2.6對(duì)象類(lèi)型和資源類(lèi)型域名系統(tǒng)的對(duì)象類(lèi)型類(lèi)型意義內(nèi)容SOA授權(quán)開(kāi)始標(biāo)識(shí)一個(gè)資源記錄集合（稱(chēng)為授權(quán)區(qū)段）的開(kāi)始A主機(jī)地址IP地址（標(biāo)識(shí)一個(gè)主機(jī)名與其所對(duì)應(yīng)的IP地址的映射）MX郵件交換郵件服務(wù)器名及優(yōu)先級(jí)（標(biāo)識(shí)一個(gè)郵件服務(wù)器與其所對(duì)應(yīng)的IP地址的映射）。NS域名服務(wù)器域的授權(quán)名字服務(wù)器CNAME別名別的規(guī)范名字PTR指針對(duì)應(yīng)于IP地址的主機(jī)名SRV服務(wù)用來(lái)記錄提供特殊服務(wù)的服務(wù)器的相關(guān)數(shù)據(jù)。HINFO主機(jī)描述ASCII字符串，用于CPU和OS描述TXT文本ASCII字符串9.2相關(guān)知識(shí)——9.2.6對(duì)象類(lèi)型和資源類(lèi)型授權(quán)開(kāi)始（StartofAuthority,SOA）記錄授權(quán)開(kāi)始（StartofAuthority,SOA）記錄用于記錄該區(qū)域內(nèi)主要名稱(chēng)服務(wù)器（即保存該區(qū)域數(shù)據(jù)正本的DNS服務(wù)器）與此區(qū)域管理者的電子郵件賬號(hào)。當(dāng)新建一個(gè)區(qū)域后，SOA就會(huì)被自動(dòng)創(chuàng)建，所以SOA是區(qū)域內(nèi)第1個(gè)記錄文件。其文件中內(nèi)容格式為：[區(qū)域名稱(chēng)］[TTL時(shí)間]INSOA主要服務(wù)器名稱(chēng)管理員E-Mail（區(qū)域版本編號(hào)同步更新時(shí)間同步重試時(shí)間同步到期時(shí)間TTL默認(rèn)值）9.2相關(guān)知識(shí)——9.2.6對(duì)象類(lèi)型和資源類(lèi)型名稱(chēng)服務(wù)器（Nameserver,NS）記錄名稱(chēng)服務(wù)器（Nameserver,NS）記錄用于記錄管轄此區(qū)域的名稱(chēng)服務(wù)器，包括主要名稱(chēng)服務(wù)器和輔助名稱(chēng)服務(wù)器，這樣就允許其他名字服務(wù)器到該域查找名字。一個(gè)區(qū)域文件可能有多個(gè)名字服務(wù)器記錄。主機(jī)（AHost）記錄主機(jī)記錄，也叫做A記錄，它是用來(lái)靜態(tài)地建立主機(jī)名與IP地址之間的對(duì)應(yīng)關(guān)系，以便提供正向查詢(xún)的服務(wù)。主機(jī)記錄將主機(jī)名（如上例的www、mail）與一個(gè)特定的IP地址聯(lián)系起來(lái)。格式為：［主機(jī)名］［TTL時(shí)間］AIP地址9.2相關(guān)知識(shí)——9.2.6對(duì)象類(lèi)型和資源類(lèi)型指針（PTR）記錄主機(jī)記錄將一個(gè)主機(jī)名映射到一個(gè)IP地址上；而指針記錄則正好相反，它是將一個(gè)IP地址映射到一個(gè)主機(jī)上。指針記錄為反向查詢(xún)提供了條件，用戶(hù)有時(shí)要求DNS服務(wù)器找出與一個(gè)特定地址相對(duì)應(yīng)的FQDN，這是一個(gè)很有用的功能，這可以防止某些非法用戶(hù)用偽裝的或不合法的域名來(lái)使用E-mail或FTPserver服務(wù)。格式為：主機(jī)IP地址

［TTL時(shí)間］INPTR主機(jī)名稱(chēng)別名（CanonialName或CNAME）記錄別名（CanonialName或CNAME）記錄用來(lái)記錄某臺(tái)主機(jī)的別名。別名記錄在平時(shí)的應(yīng)用中很有用，它可以給一臺(tái)主機(jī)設(shè)置多個(gè)別名，每一個(gè)別名代表一個(gè)應(yīng)用。例如，有一個(gè)名為的主機(jī)，它同時(shí)可以有多個(gè)別名，一個(gè)為mail.，用于郵件服務(wù)；另一個(gè)為ftp.，用于FTP服務(wù)；還可以再一個(gè)為www.，用于WWW服務(wù)。也就是說(shuō)，這幾臺(tái)不同名稱(chēng)的主機(jī)返回的IP地址完全相同。格式為：［主機(jī)別名］［TTL時(shí)間］CNAME主機(jī)名9.2相關(guān)知識(shí)——9.2.6對(duì)象類(lèi)型和資源類(lèi)型郵件交換（MailExchanger,MX）記錄郵件交換（MailExchanger,MX）記錄可以告訴用戶(hù)，哪些服務(wù)器可以為該域接收郵件。接收郵件的服務(wù)器一般是專(zhuān)用的郵件服務(wù)器，也可以是一臺(tái)用來(lái)轉(zhuǎn)送郵件的主機(jī)。每一個(gè)MX記錄有兩個(gè)參數(shù)preference和mailserver。當(dāng)用戶(hù)在局域網(wǎng)內(nèi)部傳送郵件時(shí)（郵件的后輟為@），一般可由局域網(wǎng)內(nèi)部的郵件服務(wù)器完成交換；當(dāng)用戶(hù)需要向局域網(wǎng)之外的其他Inetrnet用戶(hù)發(fā)送郵件時(shí)，則通過(guò)指向ISP的郵件服務(wù)器進(jìn)行交換。服務(wù)（SRV）記錄服務(wù)（SRV）記錄用來(lái)記錄提供特殊服務(wù)的服務(wù)器的相關(guān)數(shù)據(jù)。例如，它可以記錄域控制器的完整的計(jì)算機(jī)名與IP地址，使客戶(hù)端登錄時(shí)可以通過(guò)此記錄尋找域控制器，以便審核登錄者的身份。9.3方案設(shè)計(jì)1.項(xiàng)目規(guī)劃邢臺(tái)職業(yè)技術(shù)學(xué)院建立校園網(wǎng)后需要為單位的內(nèi)部局域網(wǎng)提供DNS服務(wù)，使用戶(hù)能夠使用域名訪問(wèn)內(nèi)部的計(jì)算機(jī)和網(wǎng)站。配置Windows2012Server下DNS服務(wù)管理如陰影部分所示。cncomnetorgeduhebj…………xpctsinghuapkufudan……………………wwwhost主機(jī)的別名web服務(wù)器1host主機(jī)50smtphost主機(jī)的別名郵件交換服務(wù)器

ftphost主機(jī)的別名ftp服務(wù)器52west西校區(qū)子域host主機(jī)51wwwhost主機(jī)的別名web服務(wù)器2圖9.6陰影部分為架設(shè)DNS服務(wù)器所需管理的部分因特網(wǎng)域名結(jié)構(gòu)9.3方案設(shè)計(jì)服務(wù)器端共配置3臺(tái)DNS服務(wù)器，安裝有Windows2012Server操作系統(tǒng)。DNS1作為主DNS服務(wù)器，設(shè)置IP地址為44/24。創(chuàng)建DNS記錄，對(duì)應(yīng)50/24，郵件服務(wù)器對(duì)應(yīng)，對(duì)應(yīng)52。設(shè)置別名為作為web服務(wù)器1，設(shè)置另一別名作為文件傳輸服務(wù)器。設(shè)置別名為作為web服務(wù)器2。設(shè)置轉(zhuǎn)發(fā)器為8處理本機(jī)不能解析的域名。DNS2作為輔助DNS服務(wù)器，設(shè)置IP為45/24。數(shù)據(jù)源來(lái)自主DNS服務(wù)器DNS1。DNS3負(fù)責(zé)西校區(qū)子域的域名解析，接受主DNS服務(wù)器委派。9.3方案設(shè)計(jì)客戶(hù)端客戶(hù)端計(jì)算機(jī)CLIENT的IP地址為46/24。在命令行環(huán)境下，通過(guò)“nslookup”命令測(cè)試域名解析為IP地址的正確性。校園網(wǎng)DNS1主DNS服務(wù)器44/24DNS3輔助DNS服務(wù)器45/24DNS2西校區(qū)子域DNS服務(wù)器46/24CLIENT客戶(hù)機(jī)0/24圖9.7DNS配置網(wǎng)絡(luò)拓?fù)鋱D9.4項(xiàng)目實(shí)施——9.4.1硬件連接及IP地址設(shè)置搭建DNS服務(wù)器配置網(wǎng)絡(luò)模型圖。如果是利用VMware軟件做實(shí)驗(yàn)并需測(cè)試外網(wǎng)，建議將所有的測(cè)試虛擬機(jī)連入橋接網(wǎng)絡(luò)，并依據(jù)宿主機(jī)的IP調(diào)整下一步的虛擬機(jī)的IP配置（在同一網(wǎng)段內(nèi)）。如果環(huán)境有限不方便訪問(wèn)外網(wǎng)也可連入虛擬交換機(jī)（例如vmnet2）做局域網(wǎng)實(shí)驗(yàn)。TPC/IP屬性配置計(jì)算機(jī)名IP地址子網(wǎng)掩碼網(wǎng)關(guān)首選DNSDNS144本機(jī)DNS245本機(jī)DNS346本機(jī)CLIENT0DNS19.4項(xiàng)目實(shí)施——9.4.2安裝主DNS服務(wù)器如果本機(jī)已經(jīng)是域控制器，則DNS服務(wù)器已經(jīng)默認(rèn)安裝，可以跳過(guò)本步。如果要安裝獨(dú)立DNS服務(wù)器則繼續(xù)。在DNS1計(jì)算機(jī)打開(kāi)服務(wù)器管理器（開(kāi)始→服務(wù)器管理器），在儀表板單擊“2添加角色和功能”，打開(kāi)“添加角色和功能向?qū)А?，“下一步”→“基于角色或基于功能的安裝”→“下一步”→在服務(wù)器池中選擇本機(jī)→“下一步”，在服務(wù)器角色中選擇“DNS服務(wù)器”→“添加功能”，之后連續(xù)“下一步”直至“安裝”，看到安裝成功后的關(guān)閉頁(yè)面。9.4項(xiàng)目實(shí)施——9.4.2安裝主DNS服務(wù)器圖9.8服務(wù)器管理器界面圖9.9添加服務(wù)器角色9.4項(xiàng)目實(shí)施——9.4.3配置主DNS服務(wù)器在DNS1計(jì)算機(jī)按照“開(kāi)始→管理工具→DNS”，打開(kāi)DNS管理器。展開(kāi)界面左側(cè)的樹(shù)形結(jié)構(gòu)，可以看到計(jì)算機(jī)DNS1內(nèi)的DNS數(shù)據(jù)。未來(lái)也可通過(guò)用鼠標(biāo)右擊“樹(shù)”區(qū)域的“DNS”選項(xiàng)，在彈出的菜單中選擇“連接到DNS服務(wù)器”選項(xiàng)，彈出“連接到DNS服務(wù)器”對(duì)話框，選擇“下列計(jì)算機(jī)”，添加計(jì)算機(jī)名或IP地址，遠(yuǎn)程管理其他DNS服務(wù)器。圖9.10DNS管理器圖9.11連接到DNS服務(wù)器9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域DNS客戶(hù)端所提出的DNS查找請(qǐng)求，大部分是屬于正向的查找（Forwardlookup），也就是從主機(jī)名稱(chēng)來(lái)查找IP地址。右擊“正向查找區(qū)域”選項(xiàng)，在彈出的菜單中選擇“新建區(qū)域”選項(xiàng)，啟動(dòng)“歡迎使用新建區(qū)域”向?qū)?。單擊“下一步”，彈出“區(qū)域類(lèi)型”對(duì)話框。圖9.12填寫(xiě)區(qū)域名稱(chēng)圖9.13選擇區(qū)域類(lèi)型9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域圖9.14創(chuàng)建區(qū)域文件圖9.15動(dòng)態(tài)更新設(shè)置9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域主要區(qū)域（PrimaryZone）：通常由主DNS服務(wù)器創(chuàng)建。用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有記錄的正本。當(dāng)你在DNS服務(wù)器內(nèi)建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲(chǔ)在文件或是ActiveDirectory數(shù)據(jù)庫(kù)中。輔助區(qū)域（SecondaryZone）通常由輔助DNS服務(wù)器創(chuàng)建。輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲(chǔ)在“區(qū)域文件”中，存儲(chǔ)區(qū)域內(nèi)所有記錄的副本，是利用“區(qū)域復(fù)制”從其“master服務(wù)器”拷貝過(guò)來(lái)的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的。存根區(qū)域（StubZone）通常由上層DNS服務(wù)器創(chuàng)建。存儲(chǔ)著一個(gè)區(qū)域的副本信息，不過(guò)它與輔助區(qū)域不同，存根區(qū)域只包含少量記錄（如SOA、NS），利用這些記錄可以找到此區(qū)域內(nèi)的授權(quán)服務(wù)器。9.4項(xiàng)目實(shí)施——9.4.4在正向查找區(qū)域建立主要區(qū)域主要區(qū)域（PrimaryZone）：通常由主DNS服務(wù)器創(chuàng)建。用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有記錄的正本。當(dāng)你在DNS服務(wù)器內(nèi)建立主要區(qū)域后，可以直接在此區(qū)域內(nèi)新建、修改、刪除記錄。區(qū)域內(nèi)的記錄可以存儲(chǔ)在文件或是ActiveDirectory數(shù)據(jù)庫(kù)中。輔助區(qū)域（SecondaryZone）通常由輔助DNS服務(wù)器創(chuàng)建。輔助區(qū)域內(nèi)的每一項(xiàng)記錄都存儲(chǔ)在“區(qū)域文件”中，存儲(chǔ)區(qū)域內(nèi)所有記錄的副本，是利用“區(qū)域復(fù)制”從其“master服務(wù)器”拷貝過(guò)來(lái)的。輔助區(qū)域內(nèi)的記錄是只讀的、不可修改的。存根區(qū)域（StubZone）通常由上層DNS服務(wù)器創(chuàng)建。存儲(chǔ)著一個(gè)區(qū)域的副本信息，不過(guò)它與輔助區(qū)域不同，存根區(qū)域只包含少量記錄（如SOA、NS），利用這些記錄可以找到此區(qū)域內(nèi)的授權(quán)服務(wù)器。9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄新建主機(jī)記錄：將主機(jī)名稱(chēng)與IP地址（也就是資源記錄類(lèi)型為A的記錄）新建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS服務(wù)器提供這臺(tái)主機(jī)的IP地址給客戶(hù)端。圖9.16新建主機(jī)記錄圖9.17新建主機(jī)對(duì)話框9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄新建主機(jī)別名記錄：如果想要讓一臺(tái)主機(jī)擁有多個(gè)主機(jī)名稱(chēng)時(shí)，可以為該主機(jī)設(shè)置別名圖9.18新建資源記錄圖9.19主機(jī)記錄和別名記錄9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄新建郵件交換器記錄：當(dāng)您將郵件送到郵件交換服務(wù)器（SMTPServer）后，郵件交換服務(wù)器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服務(wù)器，郵件交換服務(wù)器向DNS服務(wù)器查找MX資源記錄來(lái)得知目的地的郵件交換服務(wù)器。MX記錄著負(fù)責(zé)域郵件傳送的交換服務(wù)器。圖9.20查找目的地郵件服務(wù)器的過(guò)程9.4項(xiàng)目實(shí)施——9.4.5在主要區(qū)域內(nèi)新建資源記錄主機(jī)或子域：一般不填寫(xiě)。若輸入名稱(chēng)，則表示是在設(shè)置某子域的郵件交換服務(wù)器；若未輸入，則以“父域（parentdomain）”為其負(fù)責(zé)的域，比如域。郵件服務(wù)器的完全合格的域名（FQDN）：輸入負(fù)責(zé)上述域郵件傳送工作的郵件服務(wù)器的完整主機(jī)名稱(chēng)（FQDN），這臺(tái)主機(jī)必須有一項(xiàng)類(lèi)型為A的資源記錄，以便得知其IP地址。郵件服務(wù)器優(yōu)先級(jí)：如果此域中有多臺(tái)郵件交換服務(wù)器，則可以建立多個(gè)MX資源記錄，并通過(guò)此處來(lái)設(shè)置其優(yōu)先級(jí)，數(shù)字較低的優(yōu)先級(jí)較高（0最高）。圖9.21新建資源記錄9.4項(xiàng)目實(shí)施——9.4.6建立反向區(qū)域建立反向查找區(qū)域后可以讓DNS客戶(hù)端使用IP地址來(lái)查詢(xún)主機(jī)名稱(chēng)。反向區(qū)域并不是必須的，可以在需要時(shí)創(chuàng)建。在Windows2012Server中DNS分布式數(shù)據(jù)庫(kù)是以名稱(chēng)為索引而非以IP地址為索引。反向區(qū)域的前半部分是網(wǎng)絡(luò)ID（networkID）的反向書(shū)寫(xiě)，而后半部分必須是.。9.4項(xiàng)目實(shí)施——9.4.6建立反向區(qū)域1.建立反向域前幾步與建立正向區(qū)域類(lèi)似。在“反向查找區(qū)域名稱(chēng)”對(duì)話框的“網(wǎng)絡(luò)ID”文本框中輸入正常的地址（如192.168.11.），這時(shí)會(huì)自動(dòng)在反向查找區(qū)域名稱(chēng)中顯示11.168.192.。圖9.22設(shè)置反向查找區(qū)域名稱(chēng)圖9.23創(chuàng)建反向區(qū)域文件9.4項(xiàng)目實(shí)施——9.4.6建立反向區(qū)域2.在反向區(qū)域建立記錄（兩種方法）①右擊反向查找區(qū)域，然后選擇“新增指針”選項(xiàng)。彈出“新建資源記錄”對(duì)話框②

在正向區(qū)域建立主機(jī)記錄時(shí)勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”選項(xiàng)即可圖9.24創(chuàng)建反向指針記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域如果DNS服務(wù)器所管轄的區(qū)域?yàn)?，而且在此區(qū)域之下還有數(shù)個(gè)子域，例如，將子域內(nèi)的記錄建立到DNS服務(wù)器的方法有以下兩種：可以直接在區(qū)域之下建立子域，然后將此子域內(nèi)的主機(jī)記錄輸入到此子域內(nèi)，這些記錄還是存儲(chǔ)在這臺(tái)DNS服務(wù)器內(nèi)?？梢詫⒆佑騼?nèi)的記錄委派給其他的DNS服務(wù)器來(lái)管理，也就是此子域內(nèi)的所有記錄都是存儲(chǔ)在被委派的DNS服務(wù)器內(nèi)。9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域1.建立子域及其記錄為了管理west節(jié)點(diǎn)，需要在“”之下再建立一個(gè)子域。右擊DNS樹(shù)中“”，在彈出的菜單中單擊“新建域”命令，彈出“新建域”對(duì)話框，在“請(qǐng)鍵入新的DNS域名”文本框中輸入子域名“west”。圖9.25創(chuàng)建子域圖9.26創(chuàng)建后的子域9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域在west子域中在新建主機(jī)記錄，右擊子域名west，在彈出的菜單中選擇“新建主機(jī)”選項(xiàng)，彈出“新建主機(jī)”對(duì)話框，在“名稱(chēng)”文本框中輸入新建主機(jī)的名稱(chēng)，如host，在“IP地址”欄中填入欲新建名稱(chēng)的實(shí)際IP地址，如51。圖9.27創(chuàng)建子域主機(jī)記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域在west子域中再新建別名，右擊子域名west，在彈出的菜單中選擇“新建別名”選項(xiàng)。彈出“新建資源記錄”對(duì)話框，在“別名”文本框中輸入主頁(yè)服務(wù)器的名字“www”，然后輸入目標(biāo)主機(jī)的完全合格的域名（也可以通過(guò)單擊“瀏覽”按鈕進(jìn)行選擇），單擊“確定”按鈕完成別名配置。圖9.28創(chuàng)建子域別名記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域圖9.29子域內(nèi)資源記錄創(chuàng)建9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域2.擴(kuò)展技能：DNS泛域名解析（選做）企業(yè)想要為很多員工建立了個(gè)人網(wǎng)站，為了節(jié)省費(fèi)用，可以采用虛擬主機(jī)技術(shù)，即在同一web服務(wù)器上架設(shè)多個(gè)網(wǎng)站，員工使用二級(jí)域名訪問(wèn)這些站點(diǎn)（將在隨后的項(xiàng)目10中實(shí)現(xiàn)）。然而，維護(hù)這些二級(jí)域名的工作量非常大，因此，可以采用DNS泛域名解析技術(shù)來(lái)解決這個(gè)難題。9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域①

在DNS管理控制臺(tái)中，右擊正向查找區(qū)域“”，選擇“新建域”命令，打開(kāi)“新建DNS域”對(duì)話框，在“請(qǐng)鍵入新的DNS域名”文本框中輸入“*”。②

單擊“確定”按鈕，成功建立了一個(gè)子域，子域名為“*.”圖9.30添加泛域名解析子域9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域③

右擊“*”區(qū)域，選擇“新建主機(jī)”命令，打開(kāi)“新建主機(jī)”對(duì)話框，主機(jī)名留空，IP地址為Web服務(wù)器的IP地址。④

單擊“添加主機(jī)”按鈕，成功添加一條主機(jī)記錄；最后單擊“完成”按鈕。圖9.31新建泛域名解析主機(jī)記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域操作完成后，可以客戶(hù)機(jī)上用“nslookup”命令進(jìn)行驗(yàn)證。發(fā)現(xiàn)無(wú)論輸入諸如“”、“”等各種子域名，都會(huì)解析到主機(jī)“51”。實(shí)現(xiàn)DNS泛域名解析。圖9.32NSLOOKUP命令驗(yàn)證泛域名解析9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域3.委派域現(xiàn)在主服務(wù)器DNS1內(nèi)已經(jīng)有一個(gè)受管轄的區(qū)域，要將在此區(qū)域下的子域（區(qū)域）west委派給另外一臺(tái)服務(wù)器DNS2（IP地址為45）來(lái)管理，也就是此子域內(nèi)的所有記錄都是存儲(chǔ)在被委派的服務(wù)器DNS2內(nèi)。當(dāng)DNS1收到查找內(nèi)的記錄請(qǐng)求時(shí)，DNS1會(huì)向DNS2查找（查找模式為循環(huán)查詢(xún)）。上次在DNS1上創(chuàng)建的west子域可以刪除。9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域①

在服務(wù)器DNS2上添加DNS服務(wù)，并建立區(qū)域，添加相應(yīng)的主機(jī)記錄，步驟同前。圖9.33DNS2新建區(qū)域和主機(jī)記錄9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域②

在服務(wù)器DNS1上，右擊區(qū)域，在彈出的菜單中選擇“新建委派”選項(xiàng)，彈出“歡迎使用新建委派向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“受委派域名”對(duì)話框，在“委派的域”框中輸入被委派的域名，如west。（如果已經(jīng)創(chuàng)建過(guò)west子域，則需要先刪除該子域才能創(chuàng)建委派）圖9.34新建委派域9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域③單擊“下一步”按鈕，彈出“名稱(chēng)服務(wù)器”對(duì)話框，單擊“添加”按鈕，彈出“新建名稱(chēng)服務(wù)器記錄”對(duì)話框，如果是域內(nèi)由域控制器管轄的成員服務(wù)器或DNS1上存在DNS2的主機(jī)記錄，可以通過(guò)完全限定域名（FDNS）直接解析出IP地址；如果DNS2是一臺(tái)獨(dú)立服務(wù)器，也可以手動(dòng)填寫(xiě)DNS2的主機(jī)名和IP地址。圖9.35添加受委派的DNS服務(wù)器9.4項(xiàng)目實(shí)施——9.4.7建立子域與委派域④

單擊“下一步”按鈕，完成配置圖9.36DNS委派域記錄9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域輔助區(qū)域用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有記錄的副本，這份信息是從DNS的主服務(wù)器利用“區(qū)域復(fù)制”的方式復(fù)制過(guò)來(lái)的。例如，在服務(wù)器DNS3（IP地址為46）上新建一個(gè)提供正向查找服務(wù)的輔助區(qū)域，用于備份數(shù)據(jù)和分擔(dān)負(fù)載。這個(gè)區(qū)域是從服務(wù)器DNS1（IP地址為44）內(nèi)的主要區(qū)域復(fù)制過(guò)來(lái)的。9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域①

在主服務(wù)器DNS1上確認(rèn)將區(qū)域復(fù)制到DNS3。右擊DNS1的區(qū)域，選擇“屬性”選項(xiàng)，彈出“屬性”對(duì)話框，選擇“區(qū)域傳送”標(biāo)簽，選擇“只允許到下列服務(wù)器”單選按鈕，然后單擊“編輯”。圖9.37區(qū)域?qū)傩?區(qū)域傳送設(shè)置9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域輸入DNS3的IP地址（如果DNS3是一臺(tái)獨(dú)立的DNS服務(wù)器，DNS1上不存在它的主機(jī)記錄，則可能解析不成功，但不影響區(qū)域傳送的結(jié)果）。圖9.38添加接受區(qū)域傳送的服務(wù)器9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域②到服務(wù)器DNS3上安裝好DNS角色服務(wù)后，右擊“正向查找區(qū)域”，選擇“新建區(qū)域”，彈出“歡迎使用新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“區(qū)域類(lèi)型”對(duì)話框，選中“輔助區(qū)域”單選按鈕，單擊下一步，然后輸入與主服務(wù)器DNS1上相同的區(qū)域名稱(chēng)，如。圖9.39選擇區(qū)域類(lèi)型9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域③彈出“主DNS服務(wù)器”對(duì)話框，在IP地址欄中輸入主服務(wù)器DNS1的IP地址，如44。單擊“添加”按鈕，單擊“下一步”按鈕，完成配置。圖9.40添加主DNS服務(wù)器9.4項(xiàng)目實(shí)施——9.4.8建立輔助區(qū)域④存儲(chǔ)復(fù)制區(qū)域的DNS服務(wù)器，默認(rèn)每隔15分鐘會(huì)自動(dòng)向其主服務(wù)器請(qǐng)求執(zhí)行“區(qū)域復(fù)制”操作。因此剛建立好的輔助區(qū)域暫時(shí)還沒(méi)有數(shù)據(jù)。右擊“輔助區(qū)域”，選擇“從主服務(wù)器復(fù)制”或“從主服務(wù)器重新加載”的方式來(lái)手工執(zhí)行“區(qū)域復(fù)制”，復(fù)制過(guò)程需要一點(diǎn)時(shí)間，可以耐心刷新后再看。圖9.41暫時(shí)還沒(méi)有數(shù)據(jù)的輔助區(qū)域圖9.42完成區(qū)域傳送后的輔助區(qū)域9.4項(xiàng)目實(shí)施——9.4.9建立存根區(qū)域存根區(qū)域與委派域有點(diǎn)類(lèi)似，但是此區(qū)域內(nèi)只包含少數(shù)記錄（例如SOA、NS等記錄），利用這些記錄來(lái)尋找此區(qū)域的授權(quán)服務(wù)器。存根區(qū)域內(nèi)的記錄是從其主服務(wù)器復(fù)制過(guò)來(lái)的，而委派域內(nèi)的NS記錄是在執(zhí)行委派動(dòng)作時(shí)建立的，以后若此域有新的授權(quán)服務(wù)器，需要系統(tǒng)管理員手工添加。假設(shè)在服務(wù)器DNS2（IP地址為45）上新建一個(gè)正向的存根區(qū)域，此的授權(quán)服務(wù)器是DNS1（IP地址為44）。當(dāng)DNS1收到查找內(nèi)的記錄時(shí)，DNS2會(huì)向DNS1查找（查找模式為循環(huán)查詢(xún)）。9.4項(xiàng)目實(shí)施——9.4.9建立存根區(qū)域①

在主服務(wù)器DNS1內(nèi)已經(jīng)建立了區(qū)域。右擊區(qū)域“”，選擇“屬性”選項(xiàng)，彈出“屬性”對(duì)話框，選擇“區(qū)域傳送”標(biāo)簽，選擇“只允許到下列服務(wù)器”單選按鈕，然后點(diǎn)擊“編輯”輸入DNS2的主機(jī)名和IP地址，如DNS2和45。②

在服務(wù)器DNS2上，建立存根區(qū)域。右擊“正向查找區(qū)域”，選擇“新建區(qū)域”，彈出“歡迎使用新建區(qū)域向?qū)А睂?duì)話框，單擊“下一步”按鈕，彈出“區(qū)域類(lèi)型”對(duì)話框，選中“存根區(qū)域”單選按鈕，然后輸入與主服務(wù)器相同的區(qū)域名稱(chēng)，如。③

以下步驟與輔助區(qū)域類(lèi)似。不做贅述。9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置更改區(qū)域類(lèi)型與區(qū)域文件名稱(chēng)更改區(qū)域類(lèi)型常用于主DNS無(wú)法正常工作時(shí)，可以將輔助DNS服務(wù)器提升為主DNS服務(wù)器，并在之后將原來(lái)的主DNS服務(wù)器降級(jí)為輔助DNS。右擊DNS服務(wù)器的區(qū)域，選擇“屬性”選項(xiàng)，彈出“屬性”對(duì)話框，選擇“常規(guī)”標(biāo)簽，單擊“更改”可以更改區(qū)域類(lèi)型。將輔助DNS提升為主DNS，選擇區(qū)域類(lèi)型為“主要區(qū)域”。將主DNS降級(jí)為輔助DNS，需要選擇區(qū)域類(lèi)型為“輔助DNS”，并單擊“編輯”按鈕，添加現(xiàn)有主DNS的IP地址。圖9.43更改區(qū)域類(lèi)型9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置在“區(qū)域文件名”欄中可以更改區(qū)域文件名稱(chēng)。圖9.44輔助區(qū)域需添加主服務(wù)器9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置SOA與區(qū)域復(fù)制DNS服務(wù)器的輔助區(qū)域存儲(chǔ)的是此區(qū)域內(nèi)所有記錄的副本，這份副本信息是利用區(qū)域傳送的方式從主服務(wù)器拷貝過(guò)來(lái)的，區(qū)域傳送執(zhí)行的時(shí)間間隔的設(shè)置值存儲(chǔ)在SOA資源記錄內(nèi)，在主服務(wù)器上，右擊DNS服務(wù)器的區(qū)域，如選擇“屬性”選項(xiàng)，彈出“屬性”對(duì)話框，選擇“起始授權(quán)機(jī)構(gòu)（SOA）”標(biāo)簽。圖9.45設(shè)置SOA參數(shù)9.4項(xiàng)目實(shí)施——9.4.10域的設(shè)置①序列號(hào)：當(dāng)執(zhí)行區(qū)域傳輸時(shí)，首先檢查序列號(hào)，只有當(dāng)主服務(wù)器的序列號(hào)比輔助服務(wù)器的序列號(hào)大的時(shí)候（表示輔助服務(wù)器中的數(shù)據(jù)已過(guò)時(shí)）復(fù)制操作才會(huì)執(zhí)行。②主服務(wù)器：此區(qū)域的主服務(wù)器的FQDN。必須以“.”結(jié)尾。③負(fù)責(zé)人：此區(qū)域的負(fù)責(zé)人的電子郵箱地址。必須以“.”結(jié)尾。④刷新間隔：此參數(shù)定義了輔助DNS服務(wù)器查詢(xún)主服務(wù)器以進(jìn)行區(qū)域更新前等待的時(shí)間。⑤重試間隔：當(dāng)在刷新間隔到期時(shí)輔助服務(wù)器無(wú)法與主服務(wù)器通信，需等多久再重試。⑥過(guò)期時(shí)間：如果輔助服務(wù)器一直無(wú)法與主服務(wù)器建立通信，在此時(shí)間間隔后輔助服務(wù)器不再執(zhí)行查詢(xún)服務(wù)，因?yàn)槠浒臄?shù)據(jù)可能是錯(cuò)誤的。⑦最小TTL：定義了應(yīng)用到此DNS區(qū)域中所有資源記錄的生存時(shí)間（TTL），默認(rèn)情況下為1小時(shí)。此TTL只是和資源記錄在非權(quán)威的DNS服務(wù)器上進(jìn)行緩存時(shí)的生存時(shí)間，當(dāng)TTL過(guò)期時(shí)，緩存此資源記錄的DNS服務(wù)器將丟棄此記錄的緩存。⑧此記錄的TTL：此用于設(shè)置此SOA記錄的TTL值，這個(gè)參數(shù)將覆蓋最小TTL中設(shè)置的值。9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)設(shè)置轉(zhuǎn)發(fā)器當(dāng)DNS服務(wù)器收到自己無(wú)法解析的DNS請(qǐng)求時(shí)，默認(rèn)將查詢(xún)Internet的根域DNS服務(wù)器。相對(duì)于龐大的查詢(xún)量，全球的僅有13臺(tái)根DNS服務(wù)器，即使算上鏡像服務(wù)器也不過(guò)數(shù)百臺(tái)，而且大部分都在國(guó)外，因此會(huì)造成客戶(hù)較長(zhǎng)時(shí)間的等待。這時(shí)可以在DNS服務(wù)器上配置“轉(zhuǎn)發(fā)器”，把自己無(wú)法解析的查詢(xún)轉(zhuǎn)發(fā)到可能有能力解析的鄰近的其它DNS服務(wù)器上。例如，在服務(wù)器DNS1的DNS管理器里，右擊服務(wù)器名稱(chēng)“DNS1”,單擊“屬性”，在彈出窗口中選擇“轉(zhuǎn)發(fā)器”標(biāo)簽。單擊“編輯”，輸入作為轉(zhuǎn)發(fā)器的DNS服務(wù)器IP地址，如“8”圖9.46設(shè)置DNS服務(wù)器的轉(zhuǎn)發(fā)器9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)指定根域服務(wù)器（root服務(wù)器）當(dāng)DNS服務(wù)器要向外界的DNS服務(wù)器查詢(xún)所需的數(shù)據(jù)時(shí)，在沒(méi)有指定轉(zhuǎn)發(fā)器的情況下，它先向位于根域的服務(wù)器進(jìn)行查詢(xún)。然而，DNS服務(wù)器是通過(guò)緩存文件來(lái)知道根域的服務(wù)器。緩存文件在安裝DNS服務(wù)器時(shí)就已經(jīng)存放在%Systemroot%\system32\dns文件夾內(nèi)，其文件名為cache.dns。cache.dns是一個(gè)文本文件，可以用文本編輯器進(jìn)行編輯。如果一個(gè)局域網(wǎng)沒(méi)有接入Internet，這時(shí)內(nèi)部的DNS服務(wù)器就不需要向外界查詢(xún)主機(jī)的數(shù)據(jù)，這時(shí)需要修改局域網(wǎng)根域的DNS服務(wù)器數(shù)據(jù)，將其改為局域網(wǎng)內(nèi)部最上層的DNS服務(wù)器的數(shù)據(jù)，可以顯著提高查找效率。如果在根域內(nèi)新建或刪除DNS服務(wù)器，則緩存文件的數(shù)據(jù)就需要進(jìn)行修改。打開(kāi)“DNS管理器”，右擊DNS服務(wù)器名稱(chēng)，如“DNS1”，在彈出的菜單中選擇“屬性”選項(xiàng)，再單擊“根提示”標(biāo)簽，用戶(hù)可以單擊“添加”按鈕添加新的DNS服務(wù)器。圖9.48根域服務(wù)器9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)啟用日志記錄功能單擊DNS服務(wù)器屬性窗口中的“調(diào)試日志”標(biāo)簽，勾選“調(diào)試日志數(shù)據(jù)包”可以啟用日志記錄，另外可以根據(jù)需求勾選下方的日志項(xiàng)圖9.49開(kāi)啟日志記錄9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)配置多宿主DNS服務(wù)器所謂多宿主DNS服務(wù)器，是指安裝DNS服務(wù)器的計(jì)算機(jī)擁有多個(gè)IP地址。在默認(rèn)情況下，DNS服務(wù)器偵聽(tīng)所在計(jì)算機(jī)上所有的IP地址，接受發(fā)送至其默認(rèn)服務(wù)端口的所有客戶(hù)機(jī)請(qǐng)求。管理員可以對(duì)特定的IP地址閑置DNS服務(wù)，使DNS服務(wù)僅偵聽(tīng)和應(yīng)答發(fā)送至指定的IP地址的DNS請(qǐng)求。單擊DNS服務(wù)器屬性窗口中的“接口”標(biāo)簽，可以選擇“只在下列IP地址：”并勾選需要偵聽(tīng)的IP地址。圖9.50選擇要偵聽(tīng)的IP地址9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)設(shè)置DNS服務(wù)器的動(dòng)態(tài)更新在Windows2012Server的DNS服務(wù)器具備動(dòng)態(tài)更新功能，當(dāng)DHCP主機(jī)IP地址發(fā)生變化時(shí)，會(huì)在DNS服務(wù)器的區(qū)域中自動(dòng)更新相關(guān)記錄，這樣就減輕了管理員的負(fù)荷。①

首先用戶(hù)需要檢查DHCP服務(wù)器的屬性的設(shè)置情況，打開(kāi)DHCP服務(wù)器中的管理工具DHCP，用鼠標(biāo)右鍵單擊“IPv4”，在彈出的菜單中選擇“屬性”選項(xiàng)，單擊“DNS”標(biāo)簽，如所示，其中默認(rèn)已經(jīng)選中了“根據(jù)下面的設(shè)置啟用DNS動(dòng)態(tài)更新”和“在租約被刪除時(shí)丟棄A和PTR記錄”兩個(gè)選項(xiàng)。如果沒(méi)有勾選，則確保勾選。②

在DNS服務(wù)器的DNS管理器中展開(kāi)正向查找區(qū)域，右鍵選擇區(qū)域，單擊“屬性”，在“常規(guī)”標(biāo)簽中的“動(dòng)態(tài)更新”下拉列表中選擇“非安全”選項(xiàng)，單擊“確定”按鈕。③同樣的，如果創(chuàng)建有反向查找區(qū)域，則展開(kāi)反向查找區(qū)域，選擇“反向區(qū)域”選項(xiàng)，單擊“屬性”選項(xiàng)，并在“常規(guī)”標(biāo)簽中的“動(dòng)態(tài)更新”下拉列表中選擇“非安全”選項(xiàng)。9.4項(xiàng)目實(shí)施——9.4.11DNS服務(wù)器的維護(hù)圖9.51DHCP的DNS動(dòng)態(tài)更新設(shè)置圖9.52設(shè)置區(qū)域動(dòng)態(tài)更新選項(xiàng)9.4項(xiàng)目實(shí)施——9.4.12測(cè)試DNS服務(wù)器前幾步都是在安裝WindowsServer2012的計(jì)算機(jī)上配置DNS的步驟，下面我們?cè)诳蛻?hù)機(jī)CLENT上對(duì)剛才配置的DNS進(jìn)行測(cè)試。配置測(cè)試主機(jī)圖9.53Internet協(xié)議（TCP/IP）屬性圖9.54客戶(hù)機(jī)TCP/IP協(xié)議檢查9.4項(xiàng)目實(shí)施——9.4.12測(cè)試DNS服務(wù)器使用ping命令測(cè)試DNS解析情況若實(shí)驗(yàn)機(jī)器直接連接物理外網(wǎng)，或由虛擬機(jī)橋接的方式連接外網(wǎng)，則還可利用Ping命令去解析、、等網(wǎng)站域名的IP地址。需要調(diào)整各實(shí)驗(yàn)機(jī)器的IP配置，這里不做詳述。僅以百度為例，給出解析結(jié)果.圖9.55使用ping命令解析IP地址9.4項(xiàng)目實(shí)施——9.4.12測(cè)試DNS服務(wù)器使用ping命令測(cè)試DNS解析情況反向解析測(cè)試主要是測(cè)試DNS服務(wù)器是否能夠提供名稱(chēng)解析功能。在命令狀態(tài)下輸入ping–a50，以檢測(cè)DNS服務(wù)器是否能夠?qū)P地址解析成主機(jī)名。圖9.56ping-a反向解析9.4項(xiàng)目實(shí)施——9.4.12測(cè)試DNS服務(wù)器使用nslookup命令測(cè)試DNS服務(wù)器①

使用nslookup在命令提示符下，鍵入：nslookup，進(jìn)入Nslookup交互模式，出現(xiàn)“>”提示符，這時(shí)輸入域名或IP地址等資料，回車(chē)可得到相關(guān)信息。9.4項(xiàng)目實(shí)施——9.4.12測(cè)試DNS服務(wù)器②nslookup中的其他常用命令及說(shuō)明所有