DNS服務(wù)器的安裝與配置

DNS 是域名系統(tǒng)（Domain Name System）的英文縮寫(xiě)，是互聯(lián)網(wǎng)最重要的服務(wù)之一。它擁有一個(gè)可以將域名和IP地址相互映射的分布式數(shù)據(jù)庫(kù)，能夠使人更方便地使用域名（如www.baidu.com）的方式訪問(wèn)互聯(lián)網(wǎng)，而不用去記住那些能夠被計(jì)算機(jī)網(wǎng)絡(luò)所直接認(rèn)識(shí)的IP地址串。

本章要點(diǎn)

□ DNS 服務(wù)器概述
□ DNS 服務(wù)器工作原理
□ 安裝 DNS 服務(wù)器
□ 配置 DNS 服務(wù)器
□ 創(chuàng)建正向及反向查找區(qū)域

10.1 DNS服務(wù)器概述

在互聯(lián)網(wǎng)時(shí)代DNS服務(wù)器有著舉足輕重的作用，學(xué)習(xí)它首先需要認(rèn)識(shí)它，這里將帶大家認(rèn)識(shí)什么是DNS、它的工作原理是什么以及都有什么類(lèi)型的DNS。

10.1.1 什么是 DNS 服務(wù)器

DNS服務(wù)器通常也稱(chēng)為域名服務(wù)器，它是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。

其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。域名系統(tǒng)采用類(lèi)似目錄樹(shù)的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶(hù)機(jī)/服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為

IP地址的過(guò)程就稱(chēng)為“域名解析”。

10.1.2 DNS 服務(wù)器工作原理

DNS可以分為客戶(hù)端和服務(wù)端，客戶(hù)端扮演發(fā)問(wèn)者的角色，即向DNS服務(wù)器詢(xún)問(wèn)域名，DNS服務(wù)器必須要回答此域名的真正IP地址。

DNS服務(wù)器得到一個(gè)提問(wèn)請(qǐng)求，它會(huì)先查自己的資料庫(kù)。如果自己的資料庫(kù)沒(méi)有，則會(huì)往該DNS服務(wù)器上所設(shè)的上一級(jí)DNS服務(wù)器詢(xún)問(wèn)，依次得到答案之后，將收到的答案存起來(lái)，并回答客戶(hù)。DNS服務(wù)器會(huì)根據(jù)不同的授權(quán)區(qū)（zone），記錄所屬該網(wǎng)域下的各名稱(chēng)資料，這個(gè)資料包括網(wǎng)域下的次網(wǎng)域名稱(chēng)及主機(jī)名稱(chēng)。

在每一個(gè)DNS服務(wù)器中都有一個(gè)快取緩存區(qū)（cache），這個(gè)快取緩存區(qū)的主要目的是將該DNS服務(wù)器所查詢(xún)出來(lái)的名稱(chēng)及相對(duì)的IP地址記錄到快取緩存區(qū)中，這樣當(dāng)下一次還有另外一個(gè)客戶(hù)端到此服務(wù)器上去查詢(xún)相同的名稱(chēng)時(shí)，服務(wù)器就不用再到別臺(tái)主機(jī)上去尋找了，而直接可以從緩存區(qū)中找到該筆名稱(chēng)記錄資料，傳回給客戶(hù)端，加速客戶(hù)端對(duì)名稱(chēng)查詢(xún)的速度。

10.1.3 DNS 服務(wù)器類(lèi)型

按照DNS服務(wù)器的具體功能做區(qū)分，DNS服務(wù)器又可以分為以下

3類(lèi)。

⑴ 主服務(wù)器（primary name server）：每個(gè)域中的主服務(wù)器都是唯一的，它從域管理員構(gòu)造的本地磁盤(pán)文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)的最精確信息。主服務(wù)器是一種權(quán)威性服務(wù)器，因?yàn)樗越^對(duì)的權(quán)威去回答對(duì)其管轄域的任何查詢(xún)。

⑵ 輔助服務(wù)器（secondary name server）：它可從主服務(wù)器中復(fù)制一整套域信息。區(qū)文件是從主服務(wù)器中復(fù)制出來(lái)的，并作為本地磁盤(pán)文件存儲(chǔ)在輔助服務(wù)器中。

⑶ 高速緩存服務(wù)器（caching-only server）：高速緩存服務(wù)器與主、輔服務(wù)器不同，它沒(méi)有DNS數(shù)據(jù)文件，沒(méi)有任何原始的DNS數(shù)據(jù)，如果客戶(hù)機(jī)向它查詢(xún)域名，它就會(huì)從某個(gè)遠(yuǎn)程DNS服務(wù)器取得查詢(xún)的結(jié)果，一旦取得一個(gè)，就將結(jié)果放在高速緩存中，以后查詢(xún)相同的信息時(shí)就用它予以回答。高速緩存服務(wù)器不是權(quán)威性服務(wù)器，因?yàn)樗峁┑乃行畔⒍际情g接信息。對(duì)于高速緩存服務(wù)器只需要配置一個(gè)高速緩存文件，但最常見(jiàn)的配置還包括一個(gè)回送文件，這或許是最常見(jiàn)的域名服務(wù)器配置。

10.2 安裝DNS服務(wù)器

默認(rèn)情況下，Windows Server 2003 服務(wù)器沒(méi)有安裝 DNS 服務(wù)，想要使用 DNS 服務(wù)就必須先安裝該服務(wù)，下面詳細(xì)介紹DNS服務(wù)的安裝步驟。

1 依次單擊【開(kāi)始】?【所有程序】?【管理工具】?【配置您的服務(wù)器向?qū)А棵?，打開(kāi)如下圖所示界面。

2 在打開(kāi)的向?qū)ы?yè)中，單擊【下一步】按鈕，配置向?qū)ё詣?dòng)檢測(cè)所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒(méi)有發(fā)現(xiàn)問(wèn)題則進(jìn)入【服務(wù)器角色】向?qū)ы?yè)，如下圖（左）所示。

3 選擇【DNS服務(wù)器】選項(xiàng)，單擊【下一步】按鈕進(jìn)入【選擇總結(jié)】界面，在該界面中顯示在上一步中所選擇的內(nèi)容，如下圖（右）所示。

技巧第一次使用配置向?qū)?，?huì)出現(xiàn)一個(gè)【配置選項(xiàng)】向?qū)ы?yè)，單擊【自定義配置】單選框即可。

4 單擊【下一步】按鈕，向?qū)ч_(kāi)始安裝DNS服務(wù)器，安裝的過(guò)程中有可能會(huì)彈出對(duì)話(huà)框提示插入Windows Server 2003 的安裝光盤(pán)或指定安裝源文件，如下圖（左）所示。

5 單擊【確定】按鈕開(kāi)始安裝DNS服務(wù)器，成功安裝DNS服務(wù)器時(shí)會(huì)出現(xiàn)如下圖（右）所示的DNS服務(wù)器配置向?qū)Ы缑妗?/p>

注意如果操作系統(tǒng)安裝的是 Windows Server 2003 企業(yè)版就不會(huì)在安裝各種服務(wù)器時(shí)再?gòu)棾鲂枰迦牍獗P(pán)的提示。

10.3 配置DNS服務(wù)器

剛剛裝好的DNS服務(wù)器需要被正確配置，才能有效地運(yùn)行。以下將對(duì)DNS服務(wù)器一些重要配置進(jìn)行詳細(xì)的介紹。

10.3.1 創(chuàng)建正向及反向查找區(qū)域

正向查找區(qū)域是名稱(chēng)到地址的數(shù)據(jù)庫(kù)，即將域名轉(zhuǎn)換成IP地址；反向查找區(qū)域是地址到名稱(chēng)的數(shù)據(jù)庫(kù)，即將計(jì)算機(jī)的IP地址轉(zhuǎn)換成對(duì)應(yīng)的域名。以下將對(duì)這兩項(xiàng)配置進(jìn)行詳細(xì)的介紹。

1. 創(chuàng)建正向查找區(qū)域

1 依次單擊【開(kāi)始】?【控制面板】?【管理工具】?【DNS】命令，出現(xiàn)DNS控制臺(tái)，對(duì)DNS的主要配置都需要在DNS控制臺(tái)中完成，如下圖所示。

2 在上圖所示的左側(cè)區(qū)域右鍵單擊其中的【正向查找區(qū)域】目錄項(xiàng)，在彈出的快捷菜單中單擊【新建區(qū)域】命令，如下圖（左）所示。

3 單擊【新建區(qū)域】命令后彈出【新建區(qū)域向?qū)А拷缑?，通過(guò)該向?qū)Э梢詾镈NS服務(wù)器創(chuàng)建一個(gè)新區(qū)域，如下圖（右）所示。

4 單擊【下一步】按鈕，進(jìn)入【區(qū)域類(lèi)型】選項(xiàng)界面，需要?jiǎng)?chuàng)建一個(gè)主要區(qū)域，這里單擊【主要區(qū)域】選項(xiàng)，如下圖（左）所示。

5 單擊【下一步】按鈕，進(jìn)入【區(qū)域名稱(chēng)】設(shè)置界面，區(qū)域名稱(chēng)可以是域名（如mydomain. com），也可以是域名的一部分（如ftp.mydomain.com），如下圖（右）所示。

6 單擊【下一步】按鈕，進(jìn)入【區(qū)域文件】創(chuàng)建界面，默認(rèn)選擇【創(chuàng)建新文件，文件名為】選項(xiàng)，系統(tǒng)根據(jù)上一步輸入的區(qū)域名稱(chēng)自動(dòng)新建一個(gè)文件名,這里使用默認(rèn)設(shè)置即可，如下圖（左）所示。

7 單擊【下一步】按鈕，進(jìn)入【動(dòng)態(tài)更新】界面，為了DNS服務(wù)器的安全，必須讓管理員手動(dòng)更新這些記錄，這里選擇【不允許動(dòng)態(tài)更新】選項(xiàng)，如下圖（右）所示。

8 單擊【下一步】按鈕，進(jìn)入最后的確認(rèn)配置信息，如果配置正確則單擊【完成】按鈕，即可完成正向查找區(qū)域的創(chuàng)建，如下圖所示。

2. 創(chuàng)建反向查找區(qū)域通過(guò)創(chuàng)建反向查找區(qū)域，DNS服務(wù)器可以將IP地址解析為域名。

其創(chuàng)建步驟如下。

1 打開(kāi)DNS控制臺(tái)，在左側(cè)區(qū)域右鍵單擊其中的【反向查找區(qū)域】目錄項(xiàng)，在彈出的快捷菜單中單擊【新建區(qū)域】命令，如下圖（左）所示。

2 單擊【新建區(qū)域】命令后彈出【新建區(qū)域向?qū)А拷缑?，通過(guò)該向?qū)Э梢詾镈NS服務(wù)器創(chuàng)建一個(gè)新的反向查找區(qū)域，如下圖（右）所示。

3 單擊【下一步】按鈕，進(jìn)入【區(qū)域類(lèi)型】選項(xiàng)界面，這里與創(chuàng)建正向查找區(qū)域相同，需要?jiǎng)?chuàng)建的是一個(gè)主要區(qū)域，單擊【主要區(qū)域】選項(xiàng)，如下圖（左）所示。

4 單擊【下一步】按鈕，出現(xiàn)【反向查找區(qū)域名稱(chēng)】界面，反向查找區(qū)域是用網(wǎng)絡(luò)ID表示的。例如，本機(jī)的IP地址是192.168.0.128，子網(wǎng)掩碼是255.255.255.0，則應(yīng)該輸入的網(wǎng)絡(luò)ID是192.168.0，輸入完畢后會(huì)自動(dòng)產(chǎn)生反向查找區(qū)域名稱(chēng)，即0.168.192.in-addr.arpa，它是由網(wǎng)絡(luò)ID的倒置與in-addr.arpa組成的，如下圖（右）所示。

5 單擊【下一步】按鈕，進(jìn)入【區(qū)域文件】創(chuàng)建界面，這里創(chuàng)建新建區(qū)域的區(qū)域文件，按照默認(rèn)設(shè)置即可，如下圖（左）所示。

6 單擊【下一步】按鈕，進(jìn)入【動(dòng)態(tài)更新】界面，為了DNS服務(wù)器的安全，必須讓管理員手動(dòng)更新這些記錄，這里選擇【不允許動(dòng)態(tài)更新】選項(xiàng)，如下圖（右）所示。

10.3.2 新建主機(jī)

完成主要區(qū)域的創(chuàng)建后，DNS服務(wù)器還不能馬上實(shí)現(xiàn)域名解析。

用戶(hù)還需要在DNS服務(wù)器中創(chuàng)建指向不同服務(wù)器的主機(jī)名，另外還要將DNS主機(jī)域名與其IP地址對(duì)應(yīng)起來(lái)，實(shí)現(xiàn)主機(jī)域名和服務(wù)器IP地址的映射，這些操作可以通過(guò)DNS控制臺(tái)的新建主機(jī)功能來(lái)完成。下面詳細(xì)介紹新建主機(jī)的步驟。

1 打開(kāi)DNS控制臺(tái)，展開(kāi)【正向查找區(qū)域】目錄項(xiàng)下的“mydomain.com”,然后右鍵單擊該域名，并在彈出的快捷菜單中單擊【新建主機(jī)】命令，如下圖（左）所示。

2 單擊【新建主機(jī)】命令后，彈出【新建主機(jī)】界面，在該界面中的【名稱(chēng)】文本框中輸入計(jì)算機(jī)名稱(chēng)“ph”，在【完全合格的域名（FQDN）】文本框中會(huì)自動(dòng)生成域名“ph.mydomain.com”，輸入ph

主機(jī)對(duì)應(yīng)的IP地址“192.168.0.128”，選中【創(chuàng)建相關(guān)的指針（PTR記錄）】復(fù)選框，如下圖（右）所示。

3 單擊【添加主機(jī)】按鈕，出現(xiàn)如下圖所示界面，表示添加主機(jī)記錄成功，如果需要繼續(xù)添加單擊【確定】按鈕后，再輸入主機(jī)名稱(chēng)和IP地址即可再繼續(xù)添加，否則單擊【完成】按鈕直接返回控制臺(tái)界面即可。

10.3.3 創(chuàng)建別名記錄

在大多數(shù)情況下，域名并不是用計(jì)算機(jī)名本身來(lái)創(chuàng)建的，而是以別名來(lái)創(chuàng)建的，如作為Web服務(wù)的主機(jī)會(huì)以www作為別名，以便在互聯(lián)網(wǎng)上能被更多人直觀地了解。本小節(jié)詳細(xì)介紹創(chuàng)建別名記錄的步驟。

1 打開(kāi)DNS控制臺(tái)，展開(kāi)【正向查找區(qū)域】目錄項(xiàng)下的“mydomain.com”,然后右鍵單擊該域名，并在彈出的快捷菜單中單

擊【新建別名】命令，如下圖（左）所示。

2 單擊【新建別名】命令后，彈出【新建資源記錄】界面，在【別名】文本框中輸入“www”，表示這臺(tái)主機(jī)將提供Web服務(wù)，完全合格的域名就是www.mydomain.com，如下圖（右）所示。

進(jìn)入正向查找區(qū)域的選擇界面，如下圖（右）所示。

5 選中【記錄】列表框中的【正向查找區(qū)域】選項(xiàng)，單擊【確定】按鈕，進(jìn)入選擇正向查找區(qū)域中域名記錄的界面，如下圖（左）所示。

6 選中【記錄】列表框中的【mydomain.com】選項(xiàng)，單擊【確定】按鈕，進(jìn)入選擇該域名下對(duì)應(yīng)主機(jī)的界面，如下圖（右）所示。

7 單擊【確定】按鈕，返回【新建資源記錄】界面，如下圖（左）所示；再單擊【新建資源記錄】界面中的【確定】按鈕，返回DNS控制臺(tái)，新建別名記錄成功。

8 創(chuàng)建成功后可以在DNS控制臺(tái)看到該別名記錄，如下圖（右）所示。

說(shuō)明通過(guò)瀏覽功能新建目標(biāo)主機(jī)雖可確保其準(zhǔn)確性，但操作比較繁瑣，實(shí)際工作中只要管理員比較熟練，可以手工輸入目標(biāo)主機(jī)域名直接單擊【確定】按鈕來(lái)快速完成操作。

10.3.4 創(chuàng)建泛域名記錄

泛域名指的是利用通配符“ *（星號(hào)）”來(lái)做次級(jí)域名以實(shí)現(xiàn)所有的次級(jí)域名均指向同一IP 地址的目的。假定用戶(hù)的域名是mydomain.com，將主機(jī)名稱(chēng)設(shè)置為“*”，IP解析到192.168.0.128，大家都知道“*”是通配符，它表明將mydomain.com之前的所有子域名解析到192.168.0.128，這就意味著無(wú)論輸入www.mydomain.com或者ftp.mydomain.com或者aaa.bbb.mydomain.com都將解析到

192.168.0.128。這里需要說(shuō)明的是，在系統(tǒng)里面如果單獨(dú)設(shè)置一個(gè)子域名解析，比如將主機(jī)名設(shè)置為mail，單獨(dú)解析到192.168.0.120,那么該解析記錄優(yōu)先。

以下將對(duì)泛域名記錄的創(chuàng)建步驟進(jìn)行詳細(xì)介紹。

1 打開(kāi)DNS控制臺(tái)，展開(kāi)【正向查找區(qū)域】目錄項(xiàng)下的“mydomain.com”,然后右鍵單擊該域名，并在彈出的快捷菜單中單擊【新建域】命令，如下圖（左）所示。

2 單擊【新建域】命令之后，出現(xiàn)【新建DNS域】對(duì)話(huà)框，這里直接輸入“*”，如下圖（右）所示。

3 單擊【確定】按鈕，在mydomain.com下就成功新建了“*”這個(gè)子域，如下圖（左）所示。

4 展開(kāi)mydomain.com下的“*”，并右鍵單擊它，在彈出來(lái)的快捷菜單中單擊【新建主機(jī)】命令，如下圖（右）所示。

5 單擊【新建主機(jī)】命令以后，彈出【新建主機(jī)】界面，這里的【名稱(chēng)】文本框中不用輸入任何內(nèi)容，在【IP地址】文本框中輸入泛域名解析指向的IP地址即可，這里輸入“192.168.0.128”，選中【創(chuàng)建相關(guān)的指針（PTR）記錄】復(fù)選框，如下圖（左）所示。

6 單擊【添加主機(jī)】按鈕，系統(tǒng)會(huì)彈出成功創(chuàng)建主機(jī)記錄的提示對(duì)話(huà)框，單擊該對(duì)話(huà)框中的【確定】按鈕，返回新建主機(jī)的界面，再單擊界面上的【完成】按鈕即可。新建主機(jī)完成以后在控制臺(tái)右側(cè)會(huì)出現(xiàn)如下圖（右）所示記錄。

10.3.5 事件查看器

DNS服務(wù)器中集成了事件查看器，利用事件查看器可以查看DNS服務(wù)器運(yùn)行時(shí)關(guān)于硬件、軟件和系統(tǒng)問(wèn)題的信息。在日常操作服務(wù)器時(shí)遇到系統(tǒng)錯(cuò)誤，利用事件查看器，再加上適當(dāng)?shù)木W(wǎng)絡(luò)資源，可以很好地解決大部分的系統(tǒng)問(wèn)題。

打開(kāi)DNS控制臺(tái)，在左側(cè)窗口中展開(kāi)DNS服務(wù)器【PH】目錄，可以看到列表的最下端有一個(gè)事件查看器，如下圖所示。

單擊上圖中的【DNS事件】選項(xiàng)，在右邊的窗口就會(huì)出現(xiàn)當(dāng)前DNS事件信息（包括信息、警告、錯(cuò)誤等）的列表，雙擊右邊列表中的條目就可查看具體內(nèi)容，如下圖所示。

• 服務(wù)器