第2讲 DNS服务器的配置与应用

更新时间:2023-05-06 14:09:01 阅读量: 实用文档 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

DNS服务器的配置与应用 第2讲 DNS服务器的配置与应用
★ 学习目标 ★熟悉DNS的工作原理 熟悉DNS中主要记录的功能 掌握Windows Server 2003中DNS的安装和配置方法 掌握不同客户端DNS的配置和测试方法
重点难点熟悉DNS的工作原理 熟悉DNS的工作原理 DNS 熟悉DNS DNS中主要记录的功能 熟悉DNS中主要记录的功能 掌握Windows 2003中DNS的安装和配置方法 掌握Windows Server 2003中DNS的安装和配置方法
2.1 DNS概述 概述
DNS是一组协议和服务,它允许用户在查找网络资源时使用 层次化的对用户友好的名字取代IP地址.当DNS客户端向 DNS服务器发出IP地址的查询请求时,DNS服务器可以从 其数据库内寻找所需要的IP地址给DNS客户端.这种由 DNS服务器在其数据库中找出客户端IP地址的过程叫做 "主机名称解析".
2.1.1 DNS的功能及组成 的功能及组成 – DNS的工作任务是在计算机主机名与IP地址之间进行映射.DNS 模型相当简单:客户端向DNS服务器提出访问请求(如: 87cd46225901020207409c0b),DNS服务器在收到客户端的请求后在数据 库中查找相对的IP地址(202.106.184.200),并作出反应.如果 该DNS服务器无法提供对应的IP地址(如数据库中没有该客户端 主机名对应的IP地址)时,它就转给下一个它认为更好的DNS服 务器去处理. – DNS是为TCP/IP网络提供的一套协议和服务,是由名字分布数据 库组成的.它建立了叫做域名空间的逻辑树结构,是负责分配, 改写,查询域名的综合性服务系统.该空间中的每个节点或域都 有一个唯一的名字.
图1
Internet 的域名结构

2.1.2 DNS的解析过程
图2
Internet 上对 87cd46225901020207409c0b 的访问过程

2.1.3 DNS中的各类记录1.管理者起始(Start of Authority,SOA)记录 .管理者起始( , ) 管理者起始( 管理者起始(Start of Authority)记录用于记录该区域内主要名称服务器( )记录用于记录该区域内主要名称服务器( 即保存该区域数据正本的DNS服务器)与此区域管理者的电子邮件账号.当 服务器) 即保存该区域数据正本的 服务器 与此区域管理者的电子邮件账号. 新建一个区域后, 就会被自动创建, 是区域内的第1个记录文件 新建一个区域后,SOA就会被自动创建,所以 就会被自动创建 所以SOA是区域内的第 个记录文件 是区域内的第 .SOA记录的格式如下: 记录的格式如下: 记录的格式如下 @ IN SOA SOA定义了 定义了DNS区域的一般参数,包括谁是管理该区域的认证服务器. 区域的一般参数, 定义了 区域的一般参数 包括谁是管理该区域的认证服务器.
2.名字服务器(Name Server,NS)记录 .名字服务器( , ) 名字服务器( 名字服务器(Name Server,NS)记录用于记录管辖此区域的名称服务器, , )记

录用于记录管辖此区域的名称服务器, 包括主要名称服务器和辅助名称服务器, 包括主要名称服务器和辅助名称服务器,这样就允许其他名字服务器到该域 查找名字.一个区域文件可能有多个名字服务器记录,这些记录的格式为: 查找名字.一个区域文件可能有多个名字服务器记录,这些记录的格式为: @ IN NS 其中, 是该域的域名; 其中,domain是该域的域名;nameserver host是名字服务器在该域的全称 是该域的域名 是名字服务器在该域的全称 域名( 域名(FQDN). ).
3.主机(A Host)记录 .主机( ) 主机记录,也叫做 记录 它是用来静态地建立主机名与IP地址之间的对应关 记录, 主机记录,也叫做A记录,它是用来静态地建立主机名与 地址之间的对应关 以便提供正向查询的服务.主机记录的格式比较简单,以下是一个例子: 系,以便提供正向查询的服务.主机记录的格式比较简单,以下是一个例子: ftp IN A 172.16.1.10 vod IN A 172.16.1.10 主机记录将主机名(如上例的 , 地址联系起来. 主机记录将主机名(如上例的ftp,vod)与一个特定的 地址联系起来. )与一个特定的IP地址联系起来
4.指针(PTR)记录 .指针( ) 数据库中, 在DNS数据库中,主机记录可能是使用率最高且最容易被用户接受的记录, 数据库中 主机记录可能是使用率最高且最容易被用户接受的记录, 因为在Internet中,用户可以依据这些记录将87cd46225901020207409c0b和 中 用户可以依据这些记录将 因为在 和 87cd46225901020207409c0b这样的 这样的FQDN转换成对应的 地址,以便让浏览器和其他程序 转换成对应的IP地址 这样的 转换成对应的 地址, 能够找到.其中,在主机记录中还有一个与它很相似的记录:指针( 能够找到.其中,在主机记录中还有一个与它很相似的记录:指针(PRT) ) 记录.主机记录将一个主机名映射到一个 地址上 而指针记录则正好相反, 地址上; 记录.主机记录将一个主机名映射到一个IP地址上;而指针记录则正好相反, 它是将一个IP地址映射到一个主机上.指针记录为反向查询提供了条件, 它是将一个 地址映射到一个主机上.指针记录为反向查询提供了条件,用 地址映射到一个主机上 户有时要求DNS服务器找出与一个特定地址相对应的 服务器找出与一个特定地址相对应的FQDN,这是一个很有用 户有时要求 服务器找出与一个特定地址相对应的 , 的功能,它可以防止某些非法用户用伪装的或不合法的域名来使用 的功能,它可以防止某些非法用户用伪装的或不合法的域名来使用E-mail或 或 FTP server服务. 服务. 服务
5.别名(Canonical Name或CNAME)记录 .别名( 或 ) 别名( 别名(Canonical Name或CNAME)记录用来记录某台主机的别名.别名记 或 )记录用来记录某台主机的别名. 录在平时有广

泛的应用,它可以给一台主机设置多个别名, 录在平时有广泛的应用,它可以给一台主机设置多个别名,每一个别名代表 一个应用.例如,有一台名为87cd46225901020207409c0b的主机,它同时可以有两个别名, 的主机, 一个应用.例如,有一台名为 的主机 它同时可以有两个别名, 一个为87cd46225901020207409c0b,用于邮件服务;另一个为87cd46225901020207409c0b,用于 ,用于邮件服务;另一个为 一个为 ,用于FTP 服务.也就是说, 台不同名称的主机返回的IP地址完全相同 服务.也就是说,这3台不同名称的主机返回的 地址完全相同.下面是实现 台不同名称的主机返回的 地址完全相同. FTP别名的命令: 别名的命令: 别名的命令 ftp IN CNAME wq wq IN A 172.16.1.18
6.邮件交换(Mail Exchanger,MX)记录 .邮件交换( , ) 邮件交换( 邮件交换(Mail Exchanger,ME)记录可以告诉用户,哪些服务器可以为该 , )记录可以告诉用户, 域接收邮件.接收邮件的服务器一般是专用的邮件服务器, 域接收邮件.接收邮件的服务器一般是专用的邮件服务器,也可以是一台用 来转送邮件的主机.每一个MX记录有两个参数 记录有两个参数preference和mailserver,格 来转送邮件的主机.每一个 记录有两个参数 和 , 式如下: 式如下: IN MX 以下是实现这一功能的两条MX记录 记录: 以下是实现这一功能的两条MX记录: 87cd46225901020207409c0b. IN MX 10 87cd46225901020207409c0b 87cd46225901020207409c0b. IN MX 100 87cd46225901020207409c0b 其中,两种记录中的 字段的值各不相同, 其中,两种记录中的preference字段的值各不相同,一个是 ,另一个是 字段的值各不相同 一个是10,另一个是100. . 当一个域中有两个以上的MX记录时,DNS服务器首先使用 记录时, 服务器首先使用preference值最低 当一个域中有两个以上的 记录时 服务器首先使用 值最低 的一个邮件服务器,如果其中一个邮件服务器无法通信时, 的一个邮件服务器,如果其中一个邮件服务器无法通信时,再依次试用 preference值大的其他邮件服务器,直到找到需要的邮件服务器为止. 值大的其他邮件服务器, 值大的其他邮件服务器 直到找到需要的邮件服务器为止.
7.服务(SRV)记录 .服务( ) 服务( 服务(SRV)记录用来记录提供特殊服务的服务器的相关数据.例如,它可 )记录用来记录提供特殊服务的服务器的相关数据.例如, 以记录域控制器的完整的计算机名与IP地址, 以记录域控制器的完整的计算机名与 地址,使客户端登录时可以通过此记 地址 录寻找域控制器,以便审核登录者的身份.以下是一个SRV记录的例子,通 记录的例子, 录寻找域控制器,以便审核登录者的身份.以下是一个 记录的例子 过这个例子可以帮助大家了解SRV记录的功能: 记录的功能: 过这个例子可以帮助大家了解 记录的功能 87cd46225901020207409c0b SRV 10 100 38

9 87cd46225901020207409c0b 87cd46225901020207409c0b SRV 20 50 389 87cd46225901020207409c0b
2.2 Windows活动目录(AD)与DNS之间的关系 活动目录( ) 活动目录 之间的关系
2.2.1 AD与DNS之间的联系 与 之间的联系 DNS和AD之间的结合是微软公司的服务器版操作系统自 和 之间的结合是微软公司的服务器版操作系统自 之间的结合是微软公司的服务器版操作系统自Windows 2000以来 以来 最大的特点之一.由于 区域和AD域使用同一个域结构 最大的特点之一.由于DNS区域和 域使用同一个域结构,所以 区域和 域使用同一个域结构,所以DNS区域和 区域和 AD域对不同的名字空间(AD服务和 域对不同的名字空间( 服务和 服务和DNS服务)使用相同的域名,从而容易 服务) 域对不同的名字空间 服务 使用相同的域名, 形式混淆.虽然 服务和 服务和DNS服务使用相同的名字空间(包括相同的名称), 服务使用相同的名字空间( 形式混淆.虽然AD服务和 服务使用相同的名字空间 包括相同的名称), 但是他们各自存储不同的数据,所以两者的管理对象不同.其中, 但是他们各自存储不同的数据,所以两者的管理对象不同.其中,DNS存储 存储 它的区域和资源记录, 存储域和域中的对象( 它的区域和资源记录,而AD存储域和域中的对象(如用户账户,计算机名称, 存储域和域中的对象 如用户账户,计算机名称, 组织单位等). 组织单位等). DNS和AD使用各自不同的数据库来解析名字. 和 使用各自不同的数据库来解析名字 使用各自不同的数据库来解析名字. 操作系统使用的一种目录服务. 而AD是Windows操作系统使用的一种目录服务. 是 操作系统使用的一种目录服务 操作系统中, 可以独立于AD,但是AD需要有 需要有DNS的支持. 的支持. 在Windows操作系统中,DNS可以独立于 ,但是 需要有 操作系统中 可以独立于 的支持
2.2.2 AD与DNS之间的结合 与 之间的结合 虽然DNS和AD的服务对象和使用范围不同,但在工作过程中两者之间又存在 虽然 和 的服务对象和使用范围不同, 的服务对象和使用范围不同 着依附关系,具体表示为: 着依附关系,具体表示为: 1. AD域和 . 域和DNS区域使用相同的层次结构 域和 区域使用相同的层次结构 的介绍可以看出, 的功能各不相同. 通过本节前面对AD和DNS的介绍可以看出 AD和DNS的功能各不相同 通过本节前面对AD和DNS的介绍可以看出,AD和DNS的功能各不相同.但 名字空间和AD空间一般有着相同 是,对于一个组织或单位来说,他们的DNS名字空间和 空间一般有着相同 对于一个组织或单位来说,他们的 名字空间和 的结构.例如, 上安装AD时 使用了与DNS完 的结构.例如,在Windows Server 2003上安装 时,AD使用了与 上安装 使用了与 完 全相同的名称.也就是说,当在Windows Server 2003中创建了一

个类似于 全相同的名称.也就是说,当在 中创建了一个类似于 名为87cd46225901020207409c0b的AD域名时,也同时创建了 的 域名时 也同时创建了87cd46225901020207409c0b的DNS区域名.此时, 域名时, 区域名. 名为 的 区域名 此时, 如果有一台名为wq的计算机加入到该 时 完整的计算机名称" 如果有一台名为 的计算机加入到该AD时,其"完整的计算机名称"即为该 的计算机加入到该 计算机的完全合格域名( ),都为 计算机的完全合格域名(FQDN),都为 ),都为87cd46225901020207409c0b. .
2.DNS区域可以存储在 中 . 区域可以存储在AD中 区域可以存储在 网络中, 的安全性, 在Windows NT网络中,为了提高 的安全性,出现了主域控制器和备份域 网络中 为了提高AD的安全性 控制器的概念,将这一网络中安装的第一台域控制器称为主域控制器, 控制器的概念,将这一网络中安装的第一台域控制器称为主域控制器,其他 的域控制器称为备份域控制器. 开始, 的域控制器称为备份域控制器.从Windows 2000开始,属于同一 域的域 开始 属于同一AD域的域 控制器不再存在主域控制器和备份域控制器之分, 控制器不再存在主域控制器和备份域控制器之分,所有的域控制器在网络中 的地位是相同的. 的地位是相同的. 由于DNS区域存储在 中,而Windows的AD域之间存在良好的数据同步功 区域存储在AD中 由于 区域存储在 的 域之间存在良好的数据同步功 域控制器之间的数据同步实现不同DNS服务器上 服务器上DNS数 能,所以可以通过AD域控制器之间的数据同步实现不同 所以可以通过 域控制器之间的数据同步实现不同 服务器上 数 据的同步.这样, 借助于AD的功能加强了自身的安全性 据的同步.这样,DNS借助于 的功能加强了自身的安全性. 借助于 的功能加强了自身的安全性. 鉴于AD与 之间存在的这样相互依存的关系, 鉴于 与DNS之间存在的这样相互依存的关系,所以在将 之间存在的这样相互依存的关系 所以在将Windows Server 2003配置成一台 配置成一台DNS服务器时,虽然可以选取单独安装"DNS组件"而不必 服务器时, 组件" 配置成一台 服务器时 虽然可以选取单独安装" 组件 安装AD,但从安全性,易用性,易维护性等方面考虑,建议通过安装 来安 安装 ,但从安全性,易用性,易维护性等方面考虑,建议通过安装AD来安 装DNS. .
2.2.3 动态 动态DNS 在Windows NT Server 4.0下,当使用动态主机配置协议DHCP为客户端分配 下 当使用动态主机配置协议 为客户端分配 IP地址时,无法保持相应的DNS记录始终是最新的. 地址时,无法保持相应的 记录始终是最新的. 地址时 记录始终是最新的 及以上版本的服务器操作系统中引入了动态DNS(DDNS) 在Windows 2000及以上版本的服务器操作系统中引入了动态 及以上版本的服务器操作

系统中引入了动态 ( ) 的概念,通过DDNS可以解决上述的问题.DDNS允许 的概念,通过 可以解决上述的问题. 允许DNS客户端更新 客户端更新DNS数 数 可以解决上述的问题 允许 客户端更新 据库文件中的信息.例如, 据库文件中的信息.例如,在Windows Server 2003中,DHCP服务器可以 中 服务器可以 自动告诉DDNS服务器哪一个 地址被分配,分配给了哪一台计算机. 服务器哪一个IP地址被分配 分配给了哪一台计算机. 自动告诉 服务器哪一个 地址被分配, Windows Server 2003的客户端也可以做到这一点,但出于安全考虑,建议 的客户端也可以做到这一点,但出于安全考虑, 的客户端也可以做到这一点 通过DHCP服务器完成此工作.在使用了DDNS后,IP地址与 服务器完成此工作.在使用了 地址与DNS记录将保持 通过 服务器完成此工作 后 地址与 记录将保持 同步,于是实现了 的无缝结合. 同步,于是实现了DNS和DHCP的无缝结合. 和 的无缝结合
2.3 安装 安装DNS服务器 服务器2.3.1 在Windows Server 2003独立服务器上安装 独立服务器上安装DNS 独立服务器上安装 提示:不管是在独立服务器上安装 提示:不管是在独立服务器上安装DNS,还是在升级到活动目录域控制器的 , 同时安装DNS,在Windows Server 2003计算机上安装 , 计算机上安装DNS服务器之前,需 服务器之前, 同时安装 计算机上安装 服务器之前 要将该计算机的IP地址设置为静态获得方式, 地址, 要将该计算机的 地址设置为静态获得方式,即IP地址,子网掩码,默认网关 地址设置为静态获得方式 地址 子网掩码, 等信息都通过手工方式进行设置.如果 服务器的IP地址由 等信息都通过手工方式进行设置.如果DNS服务器的 地址由 服务器的 地址由DHCP服务器动 服务器动 态获取,则有可能使这台DNS服务器的 地址不固定, DNS客户端的设置 服务器的IP地址不固定 态获取,则有可能使这台DNS服务器的IP地址不固定,为DNS客户端的设置 带来了困难. 带来了困难.
图3
选择"网络服务"组件
图4
选择"域名系统( DNS )"子组件
2.3.2 安装基于活动目录域控制器的DNS服务器 由于在Windows Server 2003独立计算机上安装运行DNS服务缺乏安全性,并 不便于日常维护.所以,建议在一台运行有活动目录(AD)域控制器的计算 机上安装DNS服务器. 当在企业网络中创建第一个域控制器时,同时也创建了第一个域,第一个林, 第一个站点.下面以服务器名为Server1,对应的IP地址为172.16.2.10,安装 AD区域名和DNS域名都为87cd46225901020207409c0b为例,详细介绍第一台基于活动目录域控 制器的DNS服务器的安装方法.
IP 图5 设置服务器的 地址
图6 选择服务器的角色
图7 选择要创建的域类型
图8 设置新域的全名
图9 设置域的名称
图 10
选择数据库文件

夹和日志文件夹的存储位置
图11选择 文件夹的存储位置
图12
进行 DNS 设置诊断
图13
选择用户或组对象的默认权限
图14
设置"目录服务还原模式"的密码
图15
确认已进行的设置
图16
系统正在进行活动目录配置
图17
已成功配置好活动目录务器 服
2.3.3 检查已配置的 检查已配置的DNS服务器 服务器 在将一台Windows Server 2003计算机升级为活动目录域服务器,同时安装了 计算机升级为活动目录域服务器, 在将一台 计算机升级为活动目录域服务器 同时安装了DNS服 服 务后,需要对该活动目录域服务器的各项设置及运行情况进行检查. 务后,需要对该活动目录域服务器的各项设置及运行情况进行检查. 上安装了活动目录后, 在Windows Server 2003上安装了活动目录后,域控制器会将自己登记到 上安装了活动目录后 域控制器会将自己登记到DNS服务器 服务器 服务器来查找这个域控制器. 内,这样其他的计算机就可以通过DNS服务器来查找这个域控制器.所以,当 这样其他的计算机就可以通过 服务器来查找这个域控制器 所以, Windows Server 2003升级为域控制器后,首先要检查DNS服务器内是否已经有这些 升级为域控制器后,首先要检查 升级为域控制器后 服务器内是否已经有这些 域控制器的数据. 域控制器的数据.
图18
DNS
服务器中已经登记的域控制器信息
2.3.4 添加其他的 添加其他的DNS服务器 服务器 对于企业,学校等大中型网络来说,为了加强 服务的安全性, 对于企业,学校等大中型网络来说,为了加强DNS服务的安全性,一般都要 服务的安全性 求创建两台或两台以上的基于活动目录域控制器的DNS服务器.下面将以第 服务器. 求创建两台或两台以上的基于活动目录域控制器的 服务器 一台基于活动目录域控制器的DNS服务器为基础,介绍其他DNS服务器的安 服务器为基础,介绍其他 一台基于活动目录域控制器的 服务器为基础 服务器的安 装方法. 装方法. 1. 准备工作 . 将运行Windows Server 2003的计算机加入到 的计算机加入到Windows Server 2003活动目 将运行 的计算机加入到 活动目 录域控制器之前,必须保证要加入的计算机能够通过 录域控制器之前,必须保证要加入的计算机能够通过TCP/IP协议访问网络中 协议访问网络中 要加入的活动目录域控制器.另外, 要加入的活动目录域控制器.另外,如果要加入的计算机已经是其他域控制 器的成员,则必须脱离已有的域,否则无法加入. 器的成员,则必须脱离已有的域,否则无法加入. 需要特别说明的是,在安装第二台 服务器之前, 需要特别说明的是,在安装第二台DNS服务器之前,该服务器的"首选 服务器之前 该服务器的"首选DNS 服务器"必须是第一台已安装的 服

务器的IP地址 服务器"必须是第一台已安装的DNS服务器的 地址,否则无法完成安装过 服务器的 地址, 程.
2. 具体操作方法 .
图19
选择要建立的域控制器的类型
图20
输入登录用户名和密码
图21
输入要加入的域名
图22
选择数据库文件和日志文件的存储位置
图23
选择 SYSVOL 文件夹的存储位置
图24
设置"目录服务还原模式"的密码
图25
确认信息对话框
图26
已成功加入第一台域 控制器后的提示信息
2.3.5 DNS客户端的配置 客户端的配置 在利用DNS实现域名解析时,在DNS客户端必须指定 实现域名解析时, 客户端必须指定DNS服务器的 地址, 服务器的IP地址 在利用 实现域名解析时 客户端必须指定 服务器的 地址, 以便告诉DNS客户端在什么地方去完成域名解析过程.下面以Windows XP 客户端在什么地方去完成域名解析过程.下面以 以便告诉 客户端在什么地方去完成域名解析过程 客户端为例,介绍其设置方法: 客户端为例,介绍其设置方法:
图27
打开"网络和拨号连接"窗口
图28
打开 TCP/IP 属性窗口
图29
添加 DNS 服务器的 IP 地址
图30
添加其他的 DNS 服务器地址
图31 ping 87cd46225901020207409c0b 的返回结果
2.4 在DNS服务器上配置反向地址解析 服务器上配置反向地址解析2.4.1 正向地址解析和反向地址解析 用户常使用的DNS解析是一种"正向查找"方式,即通过DNS域名来查找 解析是一种"正向查找"方式,即通过 域名来查找IP 用户常使用的 解析是一种 域名来查找 地址. 地址. 而反向查找( 客户端利用IP地址来查找主机名 而反向查找(reverse lookup)可以让 )可以让DNS客户端利用 地址来查找主机名 客户端利用 地址时, 称.例如,当用户已经知道一个IP地址时,可以通过反向查找来发现该地址 例如,当用户已经知道一个 地址时 对应的主机名称.在安装和配置了DNS域名后,在默认系统下系统不会自动 域名后, 对应的主机名称.在安装和配置了 域名后 设置反向查找功能. 设置反向查找功能. 提示:用户并不一定必须使用反向查找功能, 提示:用户并不一定必须使用反向查找功能,但是在某些应用中可能需要利 用反向查找功能来加强系统的安全管理.例如,对于通过 发布的网站 发布的网站, 用反向查找功能来加强系统的安全管理.例如,对于通过IIS发布的网站,有 时需要利用主机名称来限制某些DNS客户端登录该网站,这时就需要使用反 客户端登录该网站, 时需要利用主机名称来限制某些 客户端登录该网站 向查找功能. 向查找功能.
2.4.2 反向地址解析的配置 在掌握了反向地址解析的功能后,就可以在 在掌握了反向地址解析的功能后,就可以在DNS服务器上通过以下方法配置 服务器上通过以下方法配置 其反向地

址解析. 其反向地址解析.
图 33
默认情况下系统不会设置反向查找功能
图 34
选择反向区域的类型
图35
选择复制区域数据的方式
图 36
设置反向查找区域的网络ID
图 37
选择动态更新方式
图38 显示已设置的反向查找区域信息
图39
DNS 利用nslookup 令测试 服务器 命
2.5 在DNS中配置资源记录 中配置资源记录
不管是Intranet(企业内部网络)还是Internet,在访问相关的资源时一般使 (企业内部网络)还是 不管是 , 方式, 用http方式,例如 方式 例如87cd46225901020207409c0b,87cd46225901020207409c0b, , , 87cd46225901020207409c0b等.本讲前面已经介绍了域名87cd46225901020207409c0b的创建方法, 等 本讲前面已经介绍了域名 的创建方法, 的创建方法 为了实现通过域名来访问不同的资源,还需要在域名上配置相应的资源记录. 为了实现通过域名来访问不同的资源,还需要在域名上配置相应的资源记录. 目前较常使用的资源记录主要有主机记录,邮件交换器,别名等,下面分别 目前较常使用的资源记录主要有主机记录,邮件交换器,别名等, 介绍相关记录的添加方法. 介绍相关记录的添加方法.
2.5.1 添加主机记录 主机记录即A( 地址添加到DNS服务 主机记录即 (Address,地址)记录.将主机名称与 地址添加到 ,地址)记录.将主机名称与IP地址添加到 服务 器的区域后,就可以让 服务器为客户端提供这台主机的IP地址服务 器的区域后,就可以让DNS服务器为客户端提供这台主机的 地址服务.例 服务器为客户端提供这台主机的 地址服务. 如,在访问新浪网的主页时一般要在浏览器中输入87cd46225901020207409c0b, 在访问新浪网的主页时一般要在浏览器中输入 , 其中87cd46225901020207409c0b是新浪网的域名,而www是一个主机记录, 是新浪网的域名, 是一个主机记录, 其中 是新浪网的域名 是一个主机记录 87cd46225901020207409c0b对应着新浪网的主机地址.如果新浪网使用Windows 对应着新浪网的主机地址.如果新浪网使用 对应着新浪网的主机地址 Server 2003作为 作为DNS服务器,就可以先创建一个 服务器, 作为 服务器 就可以先创建一个87cd46225901020207409c0b的"区域", 的 区域" 然后在该区域下再添加一个名为www的主机记录,最后可以将新浪网的主页 的主机记录, 然后在该区域下再添加一个名为 的主机记录 发布在主机87cd46225901020207409c0b下.这样,当客户端输入 下 这样, 发布在主机 87cd46225901020207409c0b时,就可以打开新浪网的主页了.其他网站的建设 时 就可以打开新浪网的主页了. 和使用与此基本相同. 和使用与此基本相同.
图40
添加 www 主机记录
图41
显示在 87cd46225901020207409c0b 中添加的主机记录
2.5.2 添加别名 别名( 别名(CHAME)即对 )即对DNS服务器内已添加的一个主机记录再创建一个其他的 服务器内已添加的一个主机记录再创

建一个其他的 名称. 中的别名与人名的别名在作用上基本相同, 名称.DNS中的别名与人名的别名在作用上基本相同,一个人可能同时拥有 中的别名与人名的别名在作用上基本相同 多个名字,其中一个是主名,其他的名称为别名.例如,已经在 多个名字,其中一个是主名,其他的名称为别名.例如,已经在87cd46225901020207409c0b中 中 创建了一个用于Web站点解析的主机记录 站点解析的主机记录www,其主机名称为 创建了一个用于 站点解析的主机记录 , 87cd46225901020207409c0b,如果用户还要给该Web站点取一个其他的名称(如web), ,如果用户还要给该 站点取一个其他的名称( 站点取一个其他的名称 ), 则主机的别名将为87cd46225901020207409c0b.这样,当DNS客户端输入 .这样, 则主机的别名将为 客户端输入 87cd46225901020207409c0b或htttp://87cd46225901020207409c0b时都会指向同一个 或 时都会指向同一个Web站点. 站点. 时都会指向同一个 站点 中可以通过以下的方法来创建别名. 在Windows Server 2003中可以通过以下的方法来创建别名. 中可以通过以下的方法来创建别名
图42
创建别名
图43
显示已创建的别名
创建了一个别名87cd46225901020207409c0b.之后,可以在 给87cd46225901020207409c0b创建了一个别名 创建了一个别名 .之后, 任何一台DNS客户机上利用 客户机上利用ping命令(如ping 87cd46225901020207409c0b 和 命令( 任何一台 客户机上利用 命令 ping 87cd46225901020207409c0b)来查检查DNS服务器的解析是否正常. )来查检查 服务器的解析是否正常. 服务器的解析是否正常
2.5.3 添加邮件交换器 邮件交换器( )是负责对邮件进行传递或转发的资源记录. 邮件交换器(MX)是负责对邮件进行传递或转发的资源记录.当用户要发送 邮件时,首先将邮件传递到本地邮件交换服务器( ),本地邮 邮件时,首先将邮件传递到本地邮件交换服务器(SMTP Server),本地邮 ), 件交换服务器在接收到邮件后再将其转发到目的地的邮件交换服务器. 件交换服务器在接收到邮件后再将其转发到目的地的邮件交换服务器.在这 一过程中,本地的邮件交换服务器是如何知道目标邮件交换服务器的地址呢? 一过程中,本地的邮件交换服务器是如何知道目标邮件交换服务器的地址呢? 这是由本地DNS服务器中的 资源记录来完成.因为 服务器中的MX资源记录来完成 因为MX记录着负责某个域 资源记录来完成. 这是由本地 服务器中的 记录着负责某个域 邮件传递的邮件交换服务器,如图 所示 所示. 邮件传递的邮件交换服务器,如图44所示.无法显示图 像.计算机可 能没有足够的 内存以打开该 图像,也可能 是该图像已 …
②进行地 址解析 ①将邮件传递 到本地邮件交 换服务器 ③获得目的地邮 件交换服务器的 IP地址无法显示图 像.计算机 可能没有足 够的内存以 打开该图 像

,也可能 …
DNS 服务器 (负责目的地 87cd46225901020207409c0b域的邮件 交换服务器的IP地址解析)
④将邮件转发给目的 地的邮件交换服务器
abc@87cd46225901020207409c0b
本地邮件交换服务器 (负责87cd46225901020207409c0b域的邮件交换)
目的地邮件交换服务器 (负责 87cd46225901020207409c0b域的邮件交换)
图 44 MX 的功能
图 46
设置了 MX 记录和邮件交换服务器主机记录后的显示
图45
设置 MX 记录
2.6 在DNS服务器上创建新的 服务器上创建新的DNS区域 服务器上创建新的 区域在Windows 2000 Server和Windows Server 2003中,可以通过在 和 中 可以通过在DNS中创 中创 建新的区域来添加新的域名.例如,在本例中, 建新的区域来添加新的域名.例如,在本例中,已经创建了一个名为 87cd46225901020207409c0b的DNS域名.如果还要在这台 的 域名. 服务器上提供其他的DNS域名解 域名 如果还要在这台DNS服务器上提供其他的 服务器上提供其他的 域名解 析,则可以通过创建新的"区域"来完成.下面,以创建名为87cd46225901020207409c0b的 则可以通过创建新的"区域"来完成.下面,以创建名为 的 第二个DNS域名为例,介绍在同一台DNS服务器上其他 域名为例,介绍在同一台 服务器上其他DNS区域名称的创建 第二个 域名为例 服务器上其他 区域名称的创建 方法. 方法.
图47
选择区域的类型
图48
选择复制区域数据的方式
图49
选择查找区域类型
图50
输入新建的 DNS 域名
图51
选择动态更新方式
DNS 图52 显示已创建的 域名
2.7 让DNS支持泛域名解析 支持泛域名解析什么是泛域名?泛域名是一种特殊的域名解析服务功能.例如, 什么是泛域名?泛域名是一种特殊的域名解析服务功能.例如,有一个域名 87cd46225901020207409c0b,将以87cd46225901020207409c0b父域名的所有子域名(用*87cd46225901020207409c0b表示,其中 表 ,将以 父域名的所有子域名( 表示, 父域名的所有子域名 表示 其中*表 示任意的字符)全部解析到父域名 所在的IP地址上 示任意的字符)全部解析到父域名87cd46225901020207409c0b所在的 地址上.以87cd46225901020207409c0b来 所在的 地址上. 来 说,在创建了泛域名后,像87cd46225901020207409c0b,87cd46225901020207409c0b,87cd46225901020207409c0b, 在创建了泛域名后, , , , 87cd46225901020207409c0b等域名将全部解析到 等域名将全部解析到87cd46225901020207409c0b上. 等域名将全部解析到 上
2.7.1 泛域名的特点及应用 很多企业和学校都架设了多个Web站点来满足员工的工作需要.为了节省成 站点来满足员工的工作需要. 很多企业和学校都架设了多个 站点来满足员工的工作需要 本,这些网站通常采用虚拟主机技术,即在同一个服务器上使用同一个IP地 这些网站通常采用虚拟主机技术,即在同一个服务器上使用同一个 地 址架设多个网站,这样用户可以使用类似于二级域名的形式来访问这些站点. 址架设多个网站,这样用户可以使用类似于二级域名的形式来访问这些站点. 常

规的做法是每建一个站点必须创建一个对应的DNS解析,这显然很麻烦, 解析,这显然很麻烦, 常规的做法是每建一个站点必须创建一个对应的 解析 网站管理和维护人员的工作量将非常大.但如果使用泛域名解析技术,就可 网站管理和维护人员的工作量将非常大.但如果使用泛域名解析技术, 以解决这一问题,只要将局域网内部的 设置成支持泛域名, 以解决这一问题,只要将局域网内部的DNS设置成支持泛域名,就可以在局 设置成支持泛域名 域网内部使用泛域名解析;如果将基于 的域名设置成支持泛域名, 域网内部使用泛域名解析;如果将基于Internet的域名设置成支持泛域名,就 的域名设置成支持泛域名 可以在Internet上使用泛域名解析. 上使用泛域名解析. 可以在 上使用泛域名解析
图53
泛域名解析的特点
输入87cd46225901020207409c0b时会打开"网站A"还是"网站B"或其他的网站?答案是父域名对应的"网站A".因为在IIS中发 布网站时,对于父域名对应的主网站系统会自动加上记录www,即系统对87cd46225901020207409c0b和87cd46225901020207409c0b所访 问的网站完全相同. 其实,在Windows服务器上发布的网站,都分别对应一个"主机头名",该"主机头名"即为在IE游览器中输入的网站地 址名称.其中主网站对应的"主机头名"为空(如图2.55所示),而其他网站对应的"主机头名"均分别为网站的对应地 址,如图2.56所示.
2.7.2 让Windows Server 2003支持泛域名解析 支持泛域名解析 下面以在Windows Server 2003上创建的 上创建的DNS区域 区域87cd46225901020207409c0b为例,介绍让 为例, 下面以在 上创建的 区域 为例 DNS服务器支持对 服务器支持对87cd46225901020207409c0b进行泛域名解析的方法.其他区域(如 进行泛域名解析的方法. 服务器支持对 进行泛域名解析的方法 其他区域( 87cd46225901020207409c0b)中泛域名的添加方法与此完全相同. )中泛域名的添加方法与此完全相同. 系统的DNS服务器上实现泛域名解析比较简单,因 服务器上实现泛域名解析比较简单, 在Windows Server 2003系统的 系统的 服务器上实现泛域名解析比较简单 为在Windows Server 2003中允许使用"*"字符作为主机名称,只要在 中允许使用" 为在 中允许使用 "字符作为主机名称, 区域中创建一个名称为" 所示. "87cd46225901020207409c0b"区域中创建一个名称为"*"的主机记录即可,如图 所示. 区域中创建一个名称为 "的主机记录即可,如图54所示
图54
添加泛域名解析
完成以上设置后,可以在客户端的 提示符下利用Ping命令测试任意二级 完成以上设置后,可以在客户端的DOS提示符下利用 提示符下利用 命令测试任意二级 域名解析是否成功.例如,分别输入" 域名解析是否成功.例如,分别输入"Ping 87cd46225901020207409c0b"和"ping 和 87cd46225901020207409c0b"命令(其中,wq和23456是随意输入的字符串),将

得 命令(其中, 和 是随意输入的字符串), 命令 是随意输入的字符串),将得 到如图2.58和2.59所示的返回信息,说明泛域名解析成功. 和 所示的返回信息, 到如图 所示的返回信息 说明泛域名解析成功.
图55 Ping 87cd46225901020207409c0b 后返回的信息
图56
ping 87cd46225901020207409c0b后返回的信息
System,域名系统)用于命名企业, DNS (Domain Name System,域名系统)用于命名企业,高校等组织到域 层次结构中的计算机和网络服务.DNS命名用于 Internet/Intranet等 层次结构中的计算机和网络服务.DNS命名用于 Internet/Intranet等 TCP/IP网络中,通过用户易于记忆的名称查找计算机和服务, TCP/IP网络中,通过用户易于记忆的名称查找计算机和服务,已成为现 网络中 代计算机网络的基础服务.当用户在应用程序中输入DNS名称时,DNS服 代计算机网络的基础服务.当用户在应用程序中输入DNS名称时,DNS服 DNS名称时 务可以将此名称解析为相应的IP地址.本讲在简要介绍了DNS的功能和 务可以将此名称解析为相应的IP地址.本讲在简要介绍了DNS的功能和 IP地址 DNS 组成后, 2003操作系统为基础 详细介绍了DNS 操作系统为基础, DNS服务 组成后,以Windows Server 2003操作系统为基础,详细介绍了DNS服务 器的组建,配置和使用方法,同时对读者关心的多域名支持, 器的组建,配置和使用方法,同时对读者关心的多域名支持,泛域名解 析等应用进行了详细介绍. 析等应用进行了详细介绍.

本文来源:https://www.bwwdw.com/article/2oie.html

Top