2023年網(wǎng)絡(luò)工程師dns配置

網(wǎng)工備考一Windowsserver2023DNS配置

在目前應(yīng)用中重要使用兩種名稱體系：DNS名稱體系和NetBIOS名稱體系。但DNS成為

INTERNET上通用的命名規(guī)范。

1.NetBIOS名稱體系

它是使用長度不超過16個(gè)字符的名稱來惟一標(biāo)記每個(gè)網(wǎng)絡(luò)資源。名稱中的前進(jìn)15個(gè)字符可

以由用戶指定，每16個(gè)字符是一個(gè)00到FF的十六進(jìn)制數(shù)，用于標(biāo)記資源或服務(wù)類型。在

實(shí)際應(yīng)用中，通過WINDOWS操作系統(tǒng)中的“網(wǎng)絡(luò)鄰居”看到的計(jì)算機(jī)名、工作組名或域名就

是NetBIOS名稱。

2.DNS名稱體系

DNS名稱通常采用FQDN(FullyQualifiedDomainName,完全限定域名)的形式來表達(dá)由主

機(jī)名和域名兩部分組成。比如：.com就是一個(gè)典型的FQDN,其中,www是主機(jī)名，表達(dá)域名

限制范圍中的一臺(tái)主機(jī)；是域名，表達(dá)一個(gè)區(qū)域或一個(gè)范圍。

DNS名稱空間

DNS名稱體系是有層次的，域是其層次結(jié)構(gòu)的基本單位，任何一個(gè)域最多屬于一個(gè)上級(jí)域，

但可以有多個(gè)或沒有下級(jí)域。在同一個(gè)域中不能有相同的下級(jí)域或主機(jī)名，但在不同的域中

則可以有相同的下級(jí)域名或主機(jī)名。

1.根域：(RootDomain)根域只有一個(gè)，根域是默認(rèn)的，一般不需要表達(dá)出來。DNS

命名空間都是由位于美國的INTERNIC負(fù)責(zé)管理域進(jìn)行授權(quán)管理的。在根域服務(wù)器中并沒有

保存全世界的所有的DNS名稱，其中只保存著頂級(jí)域的DNS服務(wù)器名稱與IP地址的相應(yīng)關(guān)

系。每一層的DNS服務(wù)器只負(fù)責(zé)管理其下一層域的DNS服務(wù)器名稱與IP地址的相應(yīng)關(guān)系。

2.頂級(jí)域(Top-LevelDomain,TLD)

在根域之下的第一級(jí)域便是頂級(jí)域。頂級(jí)域位于最右邊。頂級(jí)域有兩種類型的劃分方法：機(jī)

構(gòu)域和地理域。比如：.com是機(jī)構(gòu)域.cn是地理域。

3.各級(jí)子域(Subdomain)

除了根域和頂級(jí)域之外，其它域均稱為子域。一個(gè)域可以有多個(gè)子域。

4.主機(jī)名(HostName)

位于最左邊的便是域主機(jī)名。

5.反向域(in-addr.arpa)

反向域使用一個(gè)IP地址的一個(gè)字節(jié)值來代表一個(gè)子域,這樣反向域in-addr.arpa就被劃分

為256個(gè)子域，每個(gè)子域代表該字節(jié)的一個(gè)也許值0-255。。根據(jù)同樣的方法，又可以將每

一個(gè)子域進(jìn)一步劃分為256個(gè)子域。這樣，可以對(duì)每個(gè)子域繼續(xù)劃分，直到將所有的地址空

間都在反向域中表達(dá)出來。

DNS名稱的解析方法

重要有兩種：一是通過HOSTS文獻(xiàn)解析，二是通過DNS服務(wù)器解析。

1.HOSTS文獻(xiàn)

這是最初的一種查詢方式，它是由人工進(jìn)行輸入、刪除、修改所有DNS名稱與IP地址相應(yīng)

數(shù)據(jù)。顯然網(wǎng)絡(luò)較大時(shí)是不合用的。在WIN2023中，HOSTS文獻(xiàn)位

于%SYSTEMR00T%\System32\Drivers\Etc目錄中。是一個(gè)純文本文獻(xiàn)

2.DNS服務(wù)器：目前最常用的。

DXS服務(wù)器的類型

重要有四種類型：主DNS服務(wù)器，輔助DNS服務(wù)器、轉(zhuǎn)發(fā)DNS服務(wù)器和惟緩存DNS服務(wù)器。

1、主DNS服務(wù)器

它是特定DNS域所有信息的權(quán)威性信息源，從域管理員構(gòu)造本地?cái)?shù)據(jù)庫文獻(xiàn)中加載域信息，

主DNS服務(wù)器保存著自主生成的區(qū)域文獻(xiàn)夾，該文獻(xiàn)是可讀可寫的，當(dāng)DNS域中的信息發(fā)生

變化時(shí)，這些京華都會(huì)保存到主DNS服務(wù)器的區(qū)域文獻(xiàn)中。

2、輔助DNS服務(wù)器

它可以從主DNS服務(wù)器中復(fù)制一整套域信息、。區(qū)域文獻(xiàn)是從主DNS服務(wù)器中復(fù)制生成的，并

作為本地文獻(xiàn)存儲(chǔ)在輔助DNS服務(wù)器中。這種復(fù)制稱為區(qū)域傳輸。這個(gè)副本是只讀的。無法

對(duì)其進(jìn)行更改。要更改就是必須在主DNS服務(wù)器上進(jìn)行。在實(shí)際應(yīng)用中輔助DNS重要是為了

均衡負(fù)載和容錯(cuò)。當(dāng)主DNS出現(xiàn)故障，輔助的DNS可以轉(zhuǎn)換為主DNS服務(wù)器。

3、轉(zhuǎn)發(fā)DNS服務(wù)器

轉(zhuǎn)發(fā)DNS服務(wù)器可以將其它DNS轉(zhuǎn)發(fā)解析請(qǐng)求，當(dāng)DNS服務(wù)器收到客戶端的解析請(qǐng)求后。它

一方面會(huì)嘗試從其本地?cái)?shù)據(jù)庫中查找，若沒有找到，則需要向其它指定的DNS服務(wù)器轉(zhuǎn)發(fā)解

析請(qǐng)求；其它DNS服務(wù)器完畢解析后會(huì)返回解析結(jié)果，轉(zhuǎn)發(fā)DNS服務(wù)器將解析結(jié)果緩存在自

己的DNS緩存中，并向客戶端返回解析結(jié)果。在緩存期內(nèi)，假如客戶端請(qǐng)求解析相同的名稱，

則轉(zhuǎn)發(fā)DNS服務(wù)器會(huì)立即回應(yīng)客戶端；否則將會(huì)再次發(fā)生轉(zhuǎn)發(fā)解析的過程。目前網(wǎng)絡(luò)中所有

的DNS服務(wù)器均被配置為轉(zhuǎn)發(fā)DNS服務(wù)器，向指定的其它DNS服務(wù)器或根域服務(wù)器轉(zhuǎn)發(fā)自己

無法解析的請(qǐng)求。

4、惟緩存DNS服務(wù)器

可以提供名稱解析，但其沒有任何本地?cái)?shù)據(jù)庫文獻(xiàn)，惟緩存DNS服務(wù)器必須同時(shí)是轉(zhuǎn)發(fā)DNS

服務(wù)器，它將客戶端的解析請(qǐng)示轉(zhuǎn)發(fā)給指定的遠(yuǎn)程DNS服務(wù)器，并從遠(yuǎn)程DNS服務(wù)器取得每

次解析的結(jié)果，并將該結(jié)果存儲(chǔ)在DNS緩存中，以后收到相同的解析請(qǐng)求時(shí)就用DNS緩存中

的結(jié)果。DNS服務(wù)器都按這種方式使用緩存中的信息，但惟緩存服務(wù)器則依賴于這一技術(shù)實(shí)

現(xiàn)所有的名稱解析，惟緩存服務(wù)器并不是權(quán)威性的服務(wù)器，由于它提供的所有信息都是間接

信息。

提醒：（1）所有的DNS服務(wù)器都可以使用DNS緩存機(jī)制響應(yīng)解析請(qǐng)求，以提供解析效

率。（2）一些域的主DNS服務(wù)器可以是另一些域的輔助DNS服務(wù)器。（3）一個(gè)域只能部署

一個(gè)主DNS服務(wù)器，它是該域的權(quán)威性信息源，另處至少應(yīng)部署一個(gè)輔助DNS服務(wù)器，將作

為主服務(wù)器的備份。（4）配置緩存DNS服務(wù)器可以減輕主DNS服務(wù)器和輔助DNS服務(wù)器的

負(fù)載，從而減少網(wǎng)絡(luò)傳輸。

DXS名稱解析的查詢模式

1、遞歸查詢：當(dāng)收到客戶端的遞歸查詢請(qǐng)求后，當(dāng)前DNS服務(wù)器只會(huì)向DNS客戶端返回兩

種信息：要么是在該DNS服務(wù)器上查詢到的結(jié)果，要么是查詢失敗，假如當(dāng)前DNS服務(wù)器中

無法解析名稱，它并不會(huì)積極告知DNS客戶端其它也許的DNS服務(wù)器，而是自行向其它DNS

服務(wù)器查詢并完畢解析。假如其它DNS服務(wù)器解析失敗，則DNS服務(wù)器將向DNS客戶端返回

查詢失敗的消息。遞歸即是有來有往?

2、迭代查詢：迭代查詢通常在--臺(tái)DNS服務(wù)器向另一臺(tái)DNS服務(wù)器發(fā)出解析請(qǐng)求時(shí)使用。

假如當(dāng)前DNS收到其它DNS服務(wù)器發(fā)來的迭代查詢請(qǐng)求并且未能在本地查詢到所需要的數(shù)

據(jù)，則當(dāng)前DNS服務(wù)器將告訴發(fā)起查詢的DNS服務(wù)器另一臺(tái)DNS服務(wù)器的IP地址。然后，

再由發(fā)起查詢的DNS服務(wù)器自行向另一臺(tái)DNS服務(wù)器發(fā)起查詢；依次類推，直到查詢到所需

數(shù)據(jù)為止。假如到最后一臺(tái)DNS服務(wù)器仍沒有查到所需數(shù)據(jù)，則告知最初發(fā)起查詢的DNS

服務(wù)器解析失敗。迭代的意思就是若在某地查不到，該地就會(huì)告知查詢者其它地方的地址。

讓查詢轉(zhuǎn)到其它地方去查。

DNS解析過程

1、DNS區(qū)域：DNS服務(wù)器是通過區(qū)域來管理，并不是通過域?yàn)閱挝还芾淼?。一臺(tái)DNS服務(wù)器

可以管理一個(gè)或多個(gè)區(qū)域。而一個(gè)區(qū)域也可以由多臺(tái)DNS服務(wù)器來管理。

2、重要區(qū)域、輔助區(qū)域和存根區(qū)域

(1)重要區(qū)域：一個(gè)區(qū)域的重要區(qū)域是建立在該區(qū)域的主DNS服務(wù)器上，重要區(qū)域的數(shù)據(jù)

庫文獻(xiàn)是可讀可寫的，所有針對(duì)該區(qū)域的添加、修改和刪除等寫入操作都必須在重要區(qū)域中

進(jìn)行

(2)輔助區(qū)域：一個(gè)區(qū)域的輔助區(qū)域建立在該區(qū)域的輔助DNS服務(wù)器上。輔助區(qū)域數(shù)據(jù)庫

文獻(xiàn)是重要區(qū)域數(shù)據(jù)庫文獻(xiàn)的副本，需要定期地通過區(qū)域傳輸從重要區(qū)域中復(fù)制以獲得更

新。輔助區(qū)域的重要作用是均衡DNS解析的負(fù)載以提高解析效率，同時(shí)提供容錯(cuò)能力。必要

時(shí)可將輔助區(qū)域轉(zhuǎn)換為重要區(qū)域。

(3)存根區(qū)域：將在后面介紹。。。

資源記錄

每個(gè)區(qū)域數(shù)據(jù)庫文獻(xiàn)都是由資源記錄構(gòu)成的。重要有：SOA記錄、NS記錄、A記錄、CNAME

記錄、MX記錄和PTR記錄。

標(biāo)準(zhǔn)的資源記錄具有其基本格式：

[name][ttl]INtyperdata

name:名稱字段，此字段是資源記錄引用的域?qū)ο竺?，可以是一臺(tái)單獨(dú)的主機(jī)也可以是整個(gè)

域。字段值：".”是根域，@是默認(rèn)域，即當(dāng)前域，

ttl：生存時(shí)間字段，它以秒為單位定義該資源記錄中的信息存放在DNS緩存中的時(shí)間長度。

通常此字段值為空，表達(dá)采用SOA記錄中的最小TTL值。

IN：此字段用于將當(dāng)前湖泊記錄標(biāo)記為一個(gè)INTERNET的DNS資源記錄。

TYPE：類型字段，用于標(biāo)記當(dāng)前資源記錄的類型。資源記錄類型：A,即是A記錄，也稱為

主機(jī)記錄，是DNS名稱到IP地址的映射，用于正向解析。CNAME：CNAME記錄，也是別名記

錄，用于定義A記錄的別名。MX：郵件互換器記錄，用于告知郵件服務(wù)器進(jìn)程將郵件發(fā)送到

指定的另一臺(tái)郵件服務(wù)器。（該服務(wù)器知道如何將郵件傳送到最終目的地）。NS：NS記錄,

用于標(biāo)記區(qū)域的DNS服務(wù)器，即是說負(fù)責(zé)此DNS區(qū)域的權(quán)威名稱服務(wù)器，用哪一臺(tái)DNS服務(wù)

器來解析該區(qū)域。一個(gè)區(qū)域有也許有多條ns記錄，例如zz.com有也許有一個(gè)主服務(wù)器和多

個(gè)輔助服務(wù)器。PTR：是IP地址到DNS名稱的映射，用于反向解析。SOA：用于一個(gè)區(qū)域的

開始，SOA記錄后的所有信息均是用于控制這個(gè)區(qū)域的，每個(gè)區(qū)域數(shù)據(jù)庫文獻(xiàn)都必須包谷一

個(gè)SOA記錄，并且必須是其中的第一個(gè)資源記錄，用以標(biāo)記DNS服務(wù)器管理的起始位置，SOA

說明能解析這個(gè)區(qū)域的dns服務(wù)器中哪個(gè)是主服務(wù)器。

radata:數(shù)據(jù)字段用于指定與當(dāng)前資源記錄有關(guān)的數(shù)據(jù)，數(shù)據(jù)字段的內(nèi)容取決于類型字段。

部署主DNS服務(wù)器

安裝DNS服務(wù)

配置您的服條圖向?qū)?/p>

歡迎使用“配置您的服務(wù)器向?qū)?

此向?qū)椭鸀榇朔?wù)需指定一個(gè)角色。您基于想讓此服務(wù)器執(zhí)行的

任務(wù)（例如共享文檔，共享打EP機(jī)，或者主持網(wǎng)站?等等）來確定它的

角色。

您也可以使用此向?qū)韮?cè)］除以前添加到此服務(wù)需的角色。

閱讀有關(guān)服務(wù)器角色的信息

要繼續(xù)，請(qǐng)單擊“下一步”。

,取?浩都助

打開配置您的服務(wù)器向?qū)?/p>

在繼續(xù)的，請(qǐng)確認(rèn)下列步驟已經(jīng)完成。

?安裝所有調(diào)制解調(diào)招和網(wǎng)卡。

?連接所有需要的電纜。

?如果想計(jì)劃使用此服終招連接工Gterne一麗在請(qǐng)連接到工GterGet＞.

?打弁所有夕卜圍設(shè)備，例如打EP機(jī)和夕卜部驅(qū)動(dòng)噩。

?有WizidowxServer2003安規(guī)CD，岐知道網(wǎng)絡(luò)安她路徑.

單擊“下一步”?向?qū)y素網(wǎng)絡(luò)連接.

i＜上一^@)1蹬三爰二解m?即將

下一步

，務(wù)富角色

如果侮想在此服券招上市力口一個(gè)以上的角

造翥花羲蠢侵配駕霍^暮黨富？翟自?奔累器鬣那黑覆岸二'它已經(jīng)鍍添力口，煌可以刪除它。如果售

服券船角色

文件服終招

Shax-ePoint.Services

打E|3服務(wù)招肥翥嘉舞春劈善臂醯靠手計(jì)算

應(yīng)用程序服終需dis,ASP.NET)

郵件服終耨CPOP3,SMTP)

如需修計(jì)那格些服務(wù)弱設(shè)置力域技

穌端服務(wù)朋甯嚏§，弁宜它富殿牛的第一臺(tái)域控

遠(yuǎn)程訪問,VPN服務(wù)需

制招,詰選擇域控制招角色

域控制翳CAutigDirect。?)

種情況下，域控制器角色配

務(wù)器，使DNS和ActiveD

y共同工作.

流式媒體服務(wù)■器

WINS服第88閱諉有?關(guān)DNS服務(wù)器的信息

杏著“置己責(zé)燃的服務(wù)踞向?qū)А比罩?/p>

|＜上一步電)「下一步》＞|耿鴻都助

下一步

配置卷的眼絡(luò)圖向?qū)?/p>

選擇總結(jié)

客■并確認(rèn)您選擇的選項(xiàng).n

總結(jié)SM

安裝DNS服務(wù)需

運(yùn)行配置DNS服務(wù)器向?qū)砼渲肈NS

要更改您的選擇，單擊“上一步”。要繼續(xù)設(shè)置此角色，單擊“下一步”.

1＜上一步色）二步遞亡*麗江,二），幫助

下一步

下一步，便開始安裝。

創(chuàng)建正向重:要區(qū)域

Zdnsmgmt-[DN5V4INGI正向查找區(qū)域]'D"X-J

息文件⑹操作⑧查看M窗口儂幫助?-Ifllx|

①回函回留甌&

創(chuàng)建新區(qū)域.

點(diǎn)新建區(qū)域

下一步

新建區(qū)域向?qū)?/p>

區(qū)域類型

DNS服務(wù)器支持不同類型的區(qū)域和存儲(chǔ).

選擇您要?jiǎng)?chuàng)建的區(qū)域的類型：

嗝翟霜叔直接在這個(gè)服務(wù)器上更新的區(qū)域副本.

。，輔助區(qū)域⑤）

創(chuàng)建一個(gè)存在于另一個(gè)服務(wù)器上的區(qū)域的副本.此選項(xiàng)幫助主服務(wù)器平衡

處理的工作量，并提供容錯(cuò).

O存根區(qū)域@）

創(chuàng)建只含有名稱服務(wù)器CHS）,起始授權(quán)機(jī)構(gòu)60A）和粘連主機(jī)8）記錄的區(qū)

域的副本.含有存根區(qū)域的服務(wù)器對(duì)該區(qū)域沒有管理權(quán).

在ActiveDirectory中存赭區(qū)域（R有DHS服務(wù)器是域控制器時(shí)才可用）R）

d上1步（S）I［下一步國）＞j,取道幫助

這里選重要區(qū)域

填寫區(qū)域名稱

新建區(qū)域向?qū)?/p>

<上一步也)H下一步但)>||取盾幫助

動(dòng)態(tài)更新能使DNS客尸端計(jì)算機(jī)在每次發(fā)生更改時(shí)，用DNS服務(wù)器注冊(cè)并動(dòng)態(tài)更

新資源記錄。

話選擇您想允許的動(dòng)態(tài)更新類型：

只允許安全的動(dòng)態(tài)更新箍合ActiveDirectory使用)6)

ActiveDirectory集成的區(qū)域才有此選項(xiàng)。

O允許非安全和安全動(dòng)態(tài)更新(A)

任何客戶端接受資源記錄的動(dòng)態(tài)更新.

會(huì)因?yàn)榭梢越邮軄碜苑切湃卧吹母?，此選項(xiàng)是一個(gè)較大的安全弱點(diǎn).

無詳動(dòng)態(tài)更新..

此區(qū)域不接爰資毓錄的動(dòng)態(tài)更新.您必須手動(dòng)更新這些記錄.

|〈上一步⑵H下一步⑨>||噴,]"二；相盼'」

由于這里不是AD所以第一項(xiàng)不能選。選不允許動(dòng)態(tài)更新。

點(diǎn)完畢

建立好后，可看見已建立好兩個(gè)記錄：SOA記錄和NS記錄

屈性

常規(guī)起始授權(quán)機(jī)構(gòu)GOA）名稱服務(wù)器WINS區(qū)域復(fù)制

狀態(tài)：正在運(yùn)行暫停區(qū)」

類型：主要區(qū)域更改?）...

復(fù)制：不是一個(gè)ActiveDirectory集成區(qū)域［更顏?1

區(qū)域文件名包）：

guangdong.com.dns|

動(dòng)態(tài)更新國）：：無一

A因?yàn)榭梢越邮軄碜苑切湃卧吹母?，允許非安全的動(dòng)態(tài)更新是

3一個(gè)較大的安全弱點(diǎn).

要設(shè)置老化/清理屬性，單擊“老化”.老化里二,

確定iI取消E南飛）

這里點(diǎn)更改

可以更改區(qū)域類型，通常在某DNS區(qū)域的主DNS服務(wù)器出現(xiàn)故障且短時(shí)間內(nèi)無法修復(fù)，就需

要在輔助DNS服務(wù)器將輔助區(qū)域改為重要區(qū)域，使其成為主DNS服務(wù)器。此外，需要將存儲(chǔ)

于文本數(shù)據(jù)庫文獻(xiàn)夾的DNS區(qū)域存儲(chǔ)到活動(dòng)目錄，也需要更改。

區(qū)域老化倩理屈性，代卻

匚清理過時(shí)資源記錄⑤!；

無刷新間隔

在上次記錄時(shí)間被刷新和時(shí)間被再次刷新之間的間隔.

無刷新間隔國）：|7天二）

刷新間隔

在記錄的時(shí)間豺最早被刷新和最早被清理之間的時(shí)間間隔。此

刷新間隔必須比最大記錄刷新周期長.

刷新間隔刷:7天二!

J4zJ

，一?一縣44vif1

雌，，取消

點(diǎn)老化便出現(xiàn)上框。

這個(gè)是SOA記錄，可看到主服務(wù)器，即是本臺(tái)服務(wù)器名。假如點(diǎn)瀏覽便出現(xiàn)下面。這里的序

列號(hào)：是該區(qū)域文獻(xiàn)的修訂版本號(hào)，每次區(qū)域中的資源記錄發(fā)生改變時(shí)，這個(gè)數(shù)字就會(huì)增長。

每次區(qū)域改變時(shí)增長這個(gè)值非常重要，它使部分區(qū)域改動(dòng)或完全修改的區(qū)域都可以在后續(xù)傳

送中復(fù)制到其它輔助DNS服務(wù)器上。負(fù)責(zé)人：管理區(qū)域負(fù)責(zé)人的電子郵件地址，在該電子郵

件名稱中使用英文鐘點(diǎn)（.）代替他

刷新間隔：是在查詢區(qū)域的來源進(jìn)行區(qū)域更新之前，輔助DNS服務(wù)器等待的時(shí)間，當(dāng)刷新間

隔到期時(shí)，輔助DNS服務(wù)器請(qǐng)求主DNS服務(wù)器的區(qū)域的當(dāng)前SOA記錄副本。然后，輔助DNS

服務(wù)器將主DNS服務(wù)器的當(dāng)前SOA記錄的序列號(hào)與其本地SOA記錄的序列號(hào)相比較，假如兩

者不同，則輔助DNS服務(wù)器從主DNS服務(wù)器請(qǐng)求區(qū)域傳輸，默認(rèn)為900S。

TLL：這里是用于指定SOA資源記錄的TTLo

這臺(tái)服務(wù)器名為MING,記錄類型可以選擇。

瀏覽r，y""'

查找范圍?:立DNS

記錄電）：

名稱類型數(shù)據(jù)

MING

選擇(§)■.IMING

記錄類型①）：負(fù)責(zé)人州記錄）

如點(diǎn)負(fù)責(zé)人旁邊的瀏覽，便出現(xiàn)上框。

點(diǎn)名稱服務(wù)器，在這里只有一臺(tái)服務(wù)器為其解析。

新建資源記錄EH

名稱服務(wù)器Orsf

輸入服務(wù)器名和至少一個(gè)IP地址。要識(shí)別名稱服務(wù)器，兩項(xiàng)都需

要。

服務(wù)器完全合格的域名0FQDN）⑤）：

看瀏覽⑥:：1解析

IP地址化）：

藕術(shù)1,?取方'

點(diǎn)添加，可以添加多個(gè)名稱服務(wù)器

這里可以使用WINS幫助解析。

配置區(qū)域傳輸

點(diǎn)告知。

下面來創(chuàng)建反向區(qū)域

晶dnsmgmt-[DN$\MINGl反向查找區(qū)域]

用文件(E)操作fe)查看窗口幫助(由-曰

向的囪圖畫@

品DNS反向查找區(qū)垓

日3MING

±圓事件查看器

二二I正向查找區(qū)域添加新區(qū)域

口反向查找I新建區(qū)域⑵…:系統(tǒng)(DNS)允許將DNS名稱空間分成區(qū)域＜1每個(gè)區(qū)域存儲(chǔ)有

'或多個(gè)連續(xù)的DNS域的信息。

查看M

從這里創(chuàng)建窗口(⑼b一個(gè)新區(qū)域，話在“操作”菜單，單擊“新建區(qū)域1

刷新⑹

幫助(由

jjyj!

創(chuàng)建新區(qū)域。

點(diǎn)新建區(qū)域

出現(xiàn)向?qū)?/p>

選擇您要?jiǎng)?chuàng)建的區(qū)域的類型:

⑥主要區(qū)域出卡

…創(chuàng)建二個(gè)奇以直接在這個(gè)服務(wù)器上更新的區(qū)域副本.

O輔助區(qū)域⑤)

創(chuàng)建一個(gè)存在于另一個(gè)服務(wù)器上的區(qū)域的副本.此選項(xiàng)幫助主服務(wù)器平衡

處理的工作量，并提供容錯(cuò).

C，存根區(qū)域也)

創(chuàng)建只含有名稱服務(wù)器第)、起始授權(quán)機(jī)構(gòu)(SQA)和粘連主機(jī)(A)記錄的區(qū)

域的副本.含有存根區(qū)域的服務(wù)器對(duì)該區(qū)域沒有管理權(quán).

在ActiveDirectory中存信區(qū)域(R有DNS服務(wù)器是域控制器時(shí)才可用)?

______________WIlULIJlL

i＜上一步⑥卜下一步?,,取消幫助

選重要區(qū)域

輸入IP。

創(chuàng)建新文獻(xiàn)

動(dòng)態(tài)更新能使DBS客戶端計(jì)算機(jī)在每次發(fā)生更改時(shí)，用DNS服務(wù)器注冊(cè)并動(dòng)態(tài)更

新資源記錄.

請(qǐng)選擇您想允許的動(dòng)態(tài)更新類型：

「只允許安全的動(dòng)態(tài)更新罐合ActinDirectory使用)&)

ActiveDirectory集成的區(qū)域才有此選項(xiàng)。

O允許羋安全和安全動(dòng)態(tài)更新&)

任何客尸端接受資源記錄的動(dòng)態(tài)更新.

會(huì)因?yàn)榭梢越邮軄碜苑切湃卧吹母?，此選項(xiàng)是一個(gè)較大的安全弱點(diǎn).

充講動(dòng)態(tài)更新..

此區(qū)域不接受資淹記錄的動(dòng)態(tài)更新.您必須手動(dòng)更新這些記錄.

I〈上一步[下一步國)>]I喻幫助

不允許動(dòng)態(tài)更新

新建區(qū)煉向?qū)3rl

正在完成新建區(qū)域向?qū)?/p>

您已成功完成了新建區(qū)域向?qū)?您指定了如下設(shè)置:

名稱:0.168.192.in-addr.arpa

類型:主要區(qū)域

查找類型:反向

文件名：0.168.192.in-addr.arpa.dns

注意,您應(yīng)該現(xiàn)在將記錄添加到區(qū)域，或者確保記錄

祺到動(dòng)態(tài)更新。然后?您而以用nslookup驗(yàn)證名禰

解析。

要關(guān)閉此向?qū)Р?chuàng)建新區(qū)域，請(qǐng)單擊“完成”.

I〈上一步助匚二亮感二二］一取消幫助

點(diǎn)完畢

同樣可看到創(chuàng)建好兩個(gè)記錄

同樣可以更改類型

主服務(wù)器也是本臺(tái)服務(wù)器

可以添加名稱服務(wù)器

這里是反向查找

可允許區(qū)域復(fù)制。

注意事項(xiàng)

1、配置中新建主機(jī)名稱、完全合格的域名，區(qū)域名稱、區(qū)域文獻(xiàn)名稱的區(qū)別

新建區(qū)域向?qū)-

區(qū)域名稱

一新區(qū)域的名稱是什么？0

區(qū)域名稱指定DNS名稱空間的部分，該部分由此服務(wù)器管理.這可能是您組織單

位的域名（例如，microsoft.cow）或此域名的一部分（例如，

newzone.microsoft.com）a止UK域名稱不是DNS服務(wù)需名稱.

區(qū)域名稱②）:

guangdong.com|

有關(guān)區(qū)域名稱的詳細(xì)信息，請(qǐng)單擊“幫助”。

《上一步世）[下一步電）》,取消幫助

2、

A）查看也）國口S|-=

X畬聒1回東

"記錄

■1X

?「回（馬父文件英相同）起繪授權(quán)機(jī)構(gòu)0MO（!].xe<l.hosUester

區(qū)域

面（與父文件突相同）名爵JK第罌05）M2

CM

jF"=仆.4…ra=r.

E?

面v?v別名OAME)x?mr.ex?i.coa

680xSubnet

面qul_______■住工裝88,flll)[1。]M.nr.r.CMAT、CO*

J1J]server主機(jī)(A)1921660120__________

設(shè)立啟用循環(huán)機(jī)制可以實(shí)現(xiàn)兩臺(tái)server服務(wù)器負(fù)載均衡的查詢。

試題三（共1盼）

第邀試題三（共15分）

閱讀下列說明，回答問題1至問題6,將解答填入答題組時(shí)應(yīng)的解答欄內(nèi).

【說明】

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖37所不，其中Neb服務(wù)器Webserver1和Webseivei2對(duì)應(yīng)同一域名i-w.abc.con,DNS服務(wù)器采用WindowsServer2003操作系統(tǒng).

圖34

【問題。（2分）

客戶端向DNS服務(wù)器發(fā)出解析請(qǐng)求后，沒有得至懈析結(jié)果，則⑴進(jìn)行解析.

⑴備選答案：

A.查找本地緩存

B,使用NetBIOS名字解析

C.查找根域名服務(wù)器

D.查找轉(zhuǎn)發(fā)域名服務(wù)器

【問題2】（2分）

在圖3-1中，兩臺(tái)肥搬務(wù)器采用同-城群主要目的是什么？

【颼3】（3分，每空1.5分）

DNS服務(wù)器為配bServerl配置域名記錄時(shí)，在圖3-2所示的對(duì)話框中，添加的主機(jī)組稱”為⑵，“1P地址”是⑶.

3

「￡51種?*W*。****"6MMi

圖3.2

采用同樣的方法為Mebserver2配置域名記錄.

【問題4］（4分）

在DNS系統(tǒng)中，顧查詢（ReverseQuery）的功能是⑷.若不希望對(duì)域名機(jī)w.abc.co碳行反向查詡在圖3-麻不的窗體中應(yīng)如何操作?

....V.?，VI*ftM,/.....、.--J,KV,VUJ，5J\?l-lI*I*—X*。V?VJ”1???—????-，V，，、，，-M，八III■wlZIVEVUUJI1I'_1-KE，WZIFII

【問題5】（2分）

在圖3-3中所示的DNS服務(wù)器屬性窗口中應(yīng)如何配置，才使得兩次使用nslookupm.abc.con命令得到如圖3Y所示結(jié)果？

NDOCUDCWandScttingiaid^nilookupwwwibcxos

Servermabccocn

Address6M53.I72.58

NoMuthof曲uve:

NIDE

Addrcnc(61.l53.l72.3m151172.32

C:\DOCUCKDISandScQiaglasd*nslooiup

Sentrmabccom

Addrets8

NotHutborbtiK：

Name:

Addrew6LISH7132>l.l51l713l

圖aS3-4

【問題6】（分，每空份）

要測(cè)試DNS眼務(wù)器是否正常工作，在客戶端躺就的命令是（5）或（6）.

（5）、⑹備潞案：

A.ipconfig

B.nslookup

C.pmg

D.netstat

［答案解析1

工問題1］（2分）

（1）B.使用NetBIOS名字解析

工問題2］（2分）

對(duì)Web服務(wù)實(shí)現(xiàn)負(fù)載均衡或防止單點(diǎn)失效

工問題3】（3分）

（2）www

（3）61.153.172.31

工問題4］（4分）

（4）用IP地址查詢對(duì)應(yīng)的域名

去掉“創(chuàng)建相關(guān)的指針（PTR）記錄”

工問題5】（2分）

勾選“啟用循環(huán)”

【問題6】（2分）

（5）B.nslookup

（6）C.ping

?試題三（共15分）

【說明】