2024年10月6日星期日第八章DNS服务的配置8.1.域名系统DNS8.1.1.DNS基本概念8.1.2.DNS域名结构Internet将所有联网主机的名字空间划分为许多不同的域。树根（root）下是最高一级的域，再往下是二级、三级域，最高一级的域名叫做顶级（或称一级）域名。例如：域名www.south.contoso.com中，com是一级域名，contoso是二级域名，south是三级域名，也叫子域域名，而www是主机名。各级域名的说明及范例如下表所示，层次结构关系如下图所示。DNS域名是按组织来划分的，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区。此外，ICANN还在2000年新增了七个域名，这七个新增域名后缀分别是：.info(提供信息服务的单位)、.biz(公司)、.name(个人)、.pro(专业人士)、.museum(博物馆)、.coop(商业合作机构)和.aero(航空业)。一般情况下，域名可以向提供域名注册服务的网站进行在线申请。例如，可以向中国互联网络信息中心（CNNIC）的网站http://www.cnnic.net.cn查看并注册域名。8.2.DNS的工作过程8.2.1.DNS域名的解析方式2．递归查询与迭代查询在迭代查询查询中，名字服务器返回它们具有的最好的信息。虽然一个DNS服务器可能不知道某个友好的名字的IP地址，它可能知道可能具有要找的IP地址的名字服务器的IP地址，所以它将信息发回。①本地名字服务器(DNS服务器)从一个客户系统接收到一个要对一个友好的名字（比如说www.contoso.com）进行域名解析的请求。②本地名字服务器检查它自己的记录。如果找到地址，就返回给客户；如果没有找到，本地名字服务器继续下面的步骤。③本地名字服务器向根（.com中的“.”）名字服务器发送一个迭代请求。④根名字服务器为本地服务器提供顶级名字服务器（.com、.net等）的地址。⑤本地服务器向顶级名字服务器发送一个迭代查询。⑥顶级名字服务器向本地域名服务器回答管理友好名字的域（比如contoso.com）的域名服务器的IP地址。⑦本地名字服务器向友好名字的域的名字服务器发送一个迭代查询。⑧友好名字的名字服务器提供查找的友好名字（www.contoso.com）的IP地址。本地名字服务器将这个IP地址传给客户。3．DNS反向查询8.3.DNS服务器的安装配置8.3.1.安装ＤＮＳ服务器服务器角色（2）以管理员账号登录到需要安装DNS服务器角色的计算机上，在“服务器管理器”控制台中，单击“角色”节点，然后在控制右侧列表中单击“添加角色”按钮，打开“添加角色向导”页面。在打开的“选择服务器角色”对话框中，选择“DNS服务器”。安装ＤＮＳ服务器服务器角色安装ＤＮＳ服务器服务器角色8.3.2.正向搜索区域的创建在一个DNS服务器中可以通过以下的方法创建主要区域。（1）选择『开始』|『程序』|『管理工具』|『DNS』，打开DNS窗口。在窗口中选取DNS服务器树中的『正向搜索区域』，单击鼠标右键，在出现的快捷菜单中选择『新建区域』一项，出现“新建区域向导”信息。如图所示：主要区域的创建方法主要区域的创建方法（4）当出现如图所示的对话框时，在“名称”后面的文本框中输入需要创建区域的名称，如linite.com。（5）单击『下一步』按钮，当出现“区域文件”对话框。这里直接单击『下一步』按钮。（6）出现“动态更新”对话框。如果企业内部网没有连接到其它的网络，在确保安全的前提下，可以运行非安全的及安全的自动更新，如果网络并不安全，则设置不允许动态更新。这里选择『不允许动态更新』。如图8-9所示（7）单击『下一步』按钮，出现“正在完成新建区域向导”对话框，如左图所示;返回DNS窗口，新建的区域linite.com将显示在窗口中，如右图所示。常见的资源记录如表所示：创建www主机记录的方法（3）在出现的对话框的“名称”下方文本框中输入网络中某主机的名称（如WWW），在“IP地址”下方的文本框中输入该主机对应的IP地址，根据需要，可以添加多个主机记录。（4）当设置正确后，单击对话框中的『添加主机』按钮，出现“成功地创建了主机记录”的信息，表示已成功地创建了一条主机记录。（5）单击『确定』按钮，如果需要，可重复以上步骤，继续创建其他的主机记录。（6）当所有的主机记录创建结束后，单击『完成』按钮，返回DNS窗口，刚才所创建的主机记录将全部显示在窗口右边的列表框中，如图所示。8.3.3.反向查找区域的创建创建反向查找区域创建反向查找区域(5)单击“下一步”按钮，