本項(xiàng)目主要涉及在Internet或Intranet中DNS服務(wù)器的工作原理和配置方法，通過(guò)本項(xiàng)目的學(xué)習(xí)，掌握DNS服務(wù)器的簡(jiǎn)單工作原理和安裝與配置方法。2025/7/311了解DNS的簡(jiǎn)單工作原理；掌握DNS服務(wù)器的安裝；掌握DNS服務(wù)器的配置方法。2025/7/312DNS服務(wù)器的工作原理DNS服務(wù)器的安裝DNS服務(wù)器的配置2025/7/313DNS服務(wù)器的工作原理2025/7/314DNS名稱由主機(jī)名稱與域名稱組成主機(jī)名稱是指所在計(jì)算機(jī)的主機(jī)名稱；域名稱由兩個(gè)或兩個(gè)以上的詞構(gòu)成，中間由“.”分隔開(kāi)。最右邊的那個(gè)詞稱為頂級(jí)域名。頂級(jí)域有兩種劃分方法：地理域和通用域。地理域是為世界上每個(gè)國(guó)家或地區(qū)設(shè)置的，常見(jiàn)的地理頂級(jí)域名有：中國(guó)（CN）、香港（HK）、臺(tái)灣（TW）、澳大利亞（AU）、德國(guó)（DE）、英國(guó)（UK）、俄羅斯（RU）、日本（JP）、法國(guó)（FR）等等。通用域是指按照機(jī)構(gòu)類別設(shè)置的，主要的通用頂級(jí)域名有：商業(yè)機(jī)構(gòu)（COM）、教育機(jī)構(gòu)（EDU）、政府機(jī)構(gòu)（GOV）、網(wǎng)絡(luò)機(jī)構(gòu)（NET）、軍事機(jī)構(gòu)（MIL）、其他非贏利組織（ORG）等等。域名2025/7/315頂級(jí)域名的下一級(jí)，就是我們所說(shuō)的二級(jí)域名。域名注冊(cè)一般指的就是注冊(cè)一個(gè)二級(jí)域名。域名注冊(cè)成功后，需要指定網(wǎng)絡(luò)中計(jì)算機(jī)的DNS名稱。例如，其中“com”為頂級(jí)域名，“baidu”為二級(jí)域名，“www”為主機(jī)名。域名在注冊(cè)時(shí)需遵循如下規(guī)則，域名中只能包含以下字符：26個(gè)英文字母，不區(qū)分英文字母的大小寫(xiě)；0，1，2，3，4，5，6，7，8，9十個(gè)數(shù)字；-（英文中的連詞號(hào)）。域名2025/7/316Internet域名結(jié)構(gòu)2025/7/317一般來(lái)說(shuō)，每個(gè)組織都有其自己的DNS服務(wù)器，用于維護(hù)域的名稱映射數(shù)據(jù)庫(kù)記錄或資源記錄。當(dāng)客戶端請(qǐng)求名稱解析時(shí)，DNS服務(wù)器先在自己的記錄中檢查是否有對(duì)應(yīng)的IP地址。如果未找到，它就會(huì)向其他DNS服務(wù)器詢問(wèn)該信息。具體查詢過(guò)程同其分層結(jié)構(gòu)一樣，一旦DNS服務(wù)器在自身的數(shù)據(jù)庫(kù)中沒(méi)有找到IP地址，它會(huì)請(qǐng)求上一級(jí)DNS服務(wù)器看是否能找到這一IP地址，這個(gè)過(guò)程會(huì)繼續(xù)下去，直到找到答案或超時(shí)。DNS2025/7/318（1）迭代查詢客戶端向某DNS服務(wù)器發(fā)出查詢請(qǐng)求時(shí)，該DNS服務(wù)器將在其高速緩存和數(shù)據(jù)庫(kù)中查找相應(yīng)記錄，如果有滿足客戶端請(qǐng)求的主機(jī)地址，則返回給客戶端一個(gè)主機(jī)地址，如果DNS服務(wù)器不能夠直接查詢到主機(jī)地址，則給客戶端提供一個(gè)指針，該指針指向域名稱空間中另一層次的DNS服務(wù)器。接著，客戶端會(huì)向該指針指向的新的DNS服務(wù)器發(fā)出查詢請(qǐng)求?？蛻舳伺cDNS服務(wù)器之間不斷重復(fù)這一過(guò)程，直到服務(wù)器給出的提示中包含所需要查詢的主機(jī)地址為止，一般的，每次指引都會(huì)更靠近根服務(wù)器（向上），查尋到根域名服務(wù)器后，則會(huì)再次根據(jù)提示向下查找。該過(guò)程會(huì)在查找成功，出現(xiàn)錯(cuò)誤或超時(shí)后終止。（2）遞歸查詢客戶端向某個(gè)DNS服務(wù)器發(fā)出查詢請(qǐng)求后，該DNS服務(wù)器即承擔(dān)了此后的全部的查詢工作。該服務(wù)器將作為客戶端向其他服務(wù)器發(fā)送一些獨(dú)立的迭代查詢，最后向客戶端返回一個(gè)主機(jī)地址。如果出現(xiàn)錯(cuò)誤或超時(shí)，該過(guò)程也會(huì)終止。DNS兩種常用的查詢方式：迭代查詢和遞歸查詢2025/7/319DNS服務(wù)器的安裝2025/7/3110作為DNS服務(wù)器的計(jì)算機(jī)需要分配一個(gè)靜態(tài)的IP地址確認(rèn)已安裝了TCP/IP協(xié)議安裝DNS服務(wù)條件2025/7/3111（1）在安裝WindowsServer2016的計(jì)算機(jī)上單擊“開(kāi)始”菜單，選擇并打開(kāi)“服務(wù)器管理器”，打開(kāi)“服務(wù)器管理器?儀表板”顯示如圖11-2窗口。（2）在“服務(wù)器管理器?儀表板”窗口中單擊“添加角色和功能”，一路點(diǎn)擊“下一步”，直到出現(xiàn)圖11-3。勾選“DNS服務(wù)器”。一路點(diǎn)擊“下一步”，最后點(diǎn)擊“安裝”后系統(tǒng)會(huì)自動(dòng)開(kāi)始安裝DNS服務(wù)器。安裝程序?qū)NS服務(wù)器所需的文件復(fù)制到計(jì)算機(jī)中后，DNS服務(wù)器安裝完成。安裝DNS服務(wù)步驟2025/7/31122025/7/3113圖11-2服務(wù)器?儀表板2025/7/3114

圖11-3選擇服務(wù)器角色DNS服務(wù)器的配置2025/7/3115DNS服務(wù)器創(chuàng)建完畢之后，我們接下來(lái)就要?jiǎng)?chuàng)建DNS區(qū)域了。區(qū)域是DNS服務(wù)器所負(fù)責(zé)解析的名稱空間，DNS服務(wù)器有正向區(qū)域和反向區(qū)域，正向區(qū)域負(fù)責(zé)把域名解析為IP地址，而反向區(qū)域負(fù)責(zé)把IP地址解析為域名。區(qū)域2025/7/3116安裝好DNS服務(wù)器后，單擊“開(kāi)始”，指向“管理工具”，單擊“DNS”。在彈出的“DNS管理器”的主窗口中，單擊“操作”，然后單擊“新建區(qū)域”。如圖11-4所示。DNS區(qū)域有三種類型：正向區(qū)域，反向區(qū)域和存根區(qū)域。要理解區(qū)域類型，先要明白DNS服務(wù)器有主服務(wù)器和輔助服務(wù)器的區(qū)別。一般情況下，企業(yè)申請(qǐng)域名時(shí)會(huì)考慮配備兩個(gè)DNS服務(wù)器，一個(gè)是主服務(wù)器，另一個(gè)是輔助服務(wù)器。一般的解析請(qǐng)求由主服務(wù)器負(fù)責(zé)，輔助服務(wù)器中的數(shù)據(jù)是從主服務(wù)器復(fù)制而來(lái)的，數(shù)據(jù)是只讀的，只有當(dāng)主服務(wù)器出現(xiàn)故障或由于負(fù)載太重?zé)o法響應(yīng)客戶機(jī)的解析請(qǐng)求時(shí)，輔助服務(wù)器才會(huì)挺身而出擔(dān)負(fù)起域名解析的任務(wù)?，F(xiàn)在我們回過(guò)頭來(lái)解釋一下什么是主要區(qū)域，主服務(wù)器使用的區(qū)域就是主要區(qū)域，同樣，輔助服務(wù)器使用的區(qū)域是輔助區(qū)域。存根區(qū)域可以看做是一個(gè)特殊的，簡(jiǎn)化的輔助區(qū)域。一般我們使用較多的是正向區(qū)域，而且從邏輯上考慮，必然是先創(chuàng)建主要區(qū)域，因?yàn)檩o助區(qū)域和存根區(qū)域都需要從主要區(qū)域復(fù)制數(shù)據(jù)。我們現(xiàn)在的任務(wù)是要為區(qū)域創(chuàng)建一個(gè)正向的主要區(qū)域。創(chuàng)建正向查找區(qū)域2025/7/31172025/7/3118圖11-4區(qū)域類型為新建立的域起一個(gè)名字：，最好與在Internet上申請(qǐng)的域名一致，這樣的話便于用戶記憶，如圖11-5所示。單擊“下一步”在安裝了ActiveDirectory的網(wǎng)絡(luò)中，還需要指定ActiveDirectory區(qū)域的復(fù)制作用域，由于在Windowsserver2016網(wǎng)絡(luò)中，ActiveDirectory與DNS聯(lián)系緊密，在局域網(wǎng)中需要利用DNS服務(wù)器找到目標(biāo)計(jì)算機(jī)，所以在此我們選擇“至ActiveDirectory”域的所有域控制器，如圖11-6所示。選擇完畢后，單擊“下一步”。向?qū)г儐?wèn)是否允許區(qū)域動(dòng)態(tài)更新，一般來(lái)說(shuō)，如果DNS區(qū)域在企業(yè)內(nèi)網(wǎng)使用，我們會(huì)允許動(dòng)態(tài)更新；如果用于Internet，那么一般不需要?jiǎng)討B(tài)更新。如圖11-7所示。選擇完成后，單擊“下一步”。創(chuàng)建正向查找區(qū)域2025/7/31192025/7/3120圖11-5設(shè)置區(qū)域名稱2025/7/3121圖11-6設(shè)置區(qū)域文件2025/7/3122圖11-7是否允許動(dòng)態(tài)更新如果只是安裝為DNS服務(wù)器，會(huì)出現(xiàn)區(qū)域文件保存位置的對(duì)話框，而如果同時(shí)作為域控制器，由于活動(dòng)目錄與DNS緊密集成，區(qū)域數(shù)據(jù)會(huì)保存在活動(dòng)目錄的數(shù)據(jù)庫(kù)中。區(qū)域創(chuàng)建完畢后，如圖11-8所示.創(chuàng)建正向查找區(qū)域2025/7/31232025/7/3124圖11-8區(qū)域創(chuàng)建完成區(qū)域創(chuàng)建完成后，我們就需要在區(qū)域中創(chuàng)建主機(jī)記錄，主機(jī)記錄是使用最廣泛的DNS記錄，主機(jī)記錄的基本作用就是說(shuō)明一個(gè)域名對(duì)應(yīng)的IP是什么。在區(qū)域中選擇“新建主機(jī)”，如圖11-9所示。我們?cè)谥鳈C(jī)記錄中說(shuō)明了域名對(duì)應(yīng)的IP地址是。在這里提到了一個(gè)完全合格域名的概念，完全合格域名指的是點(diǎn)結(jié)尾的域名，例如.就是一個(gè)完全合格域名。在一般的網(wǎng)絡(luò)應(yīng)用中，我們可以省略完全合格域名最右側(cè)的點(diǎn)，但DNS服務(wù)器中的這個(gè)點(diǎn)不能隨便省略。因?yàn)檫@個(gè)點(diǎn)代表了DNS的根，有了這個(gè)點(diǎn)，完全合格域名就可以表達(dá)為一個(gè)絕對(duì)路徑，例如就可以表示為DNS根下的com子域下域中一個(gè)名為www的主機(jī)。如果DNS發(fā)現(xiàn)一個(gè)域名不是以點(diǎn)結(jié)尾的完全合格域名，就會(huì)把這個(gè)域名加上當(dāng)前的區(qū)域名稱作為后綴，讓其滿足完全合格域名的形式需求。例如DNS會(huì)把域名www處理為.。因此，如果要求輸入完全合格域名，我們應(yīng)該注意讓域名以點(diǎn)結(jié)尾。創(chuàng)建正向查找區(qū)域2025/7/31252025/7/3126圖11-9在區(qū)域中新建主機(jī)記錄在網(wǎng)絡(luò)中，除了將域名解析為IP地址外，有時(shí)候我們還需要根據(jù)IP地址找出對(duì)應(yīng)的域名，這時(shí)候我們就需要用到反向查找區(qū)域。反向查找區(qū)域即是這里所說(shuō)的IP反向解析，它的作用就是找到IP地址指向的域名，當(dāng)然，要成功得到域名就必需要有該IP地址的相關(guān)記錄。在DNS控制臺(tái)中，如圖11-11所示，展開(kāi)對(duì)象樹(shù)并找到要?jiǎng)?chuàng)建反向查找區(qū)域的服務(wù)器，然后展開(kāi)該服務(wù)器，并右單擊“反向查找區(qū)域”。創(chuàng)建反向查找區(qū)域2025/7/31272025/7/3128圖11-11反向查找區(qū)域名稱在彈出菜單中選擇“新建區(qū)域”，然后在彈出的向?qū)?duì)話框中單擊“下一步”，出現(xiàn)“區(qū)域類型”界面。選中“主要區(qū)域”，單擊“下一步”，出現(xiàn)“反向查找區(qū)域名稱”界面，如圖11-11所示。在圖11-11的對(duì)話框中，選中“網(wǎng)絡(luò)ID”，并在其下方輸入網(wǎng)絡(luò)號(hào)。如果是A類網(wǎng)絡(luò)，則只要輸入IP地址的第一段數(shù)字，B類網(wǎng)絡(luò)輸入前二段數(shù)字，只有C類才三段數(shù)字都輸入。輸入網(wǎng)絡(luò)號(hào)后，反向查找區(qū)域被自動(dòng)命名。輸入完畢，單擊“下一步”。接下來(lái)的操作與正向主要查找區(qū)域的創(chuàng)建操作相同。直接單擊“下一步”，出現(xiàn)如圖6-12所示的對(duì)話框后，標(biāo)明反向查找區(qū)域創(chuàng)建完畢，單擊“完成”。創(chuàng)建反向查找區(qū)域2025/7/31292025/7/3130圖11-12反向查找區(qū)域創(chuàng)建完成客戶端要解析Internet或Intranet的域名，必須手工指定（或在網(wǎng)絡(luò)中的DHCP服務(wù)器指定）使用哪些DNS服務(wù)器，如果Intranet中有自己的DNS服務(wù)器，則客戶端使用的首選DNS服務(wù)器就應(yīng)該設(shè)置為企業(yè)內(nèi)部DNS服務(wù)器的IP地址。輔助DNS服務(wù)器可以設(shè)置為外部網(wǎng)絡(luò)上提供的DNS服務(wù)器的IP地址。如圖11-13所示。原則上，客戶端要選擇與自己網(wǎng)絡(luò)距離最近的一臺(tái)DNS服務(wù)器來(lái)進(jìn)行域名解析，這樣性能會(huì)更好些。DNS客戶機(jī)的配置2025/7/31312025/7/3132圖11-13DNS客戶端地址設(shè)置可以使用Windows內(nèi)含的ipconfig、ping和nslookup等測(cè)試工具來(lái)完成測(cè)試。所有的命令都是在“運(yùn)行”對(duì)話框中進(jìn)行。（1）使用ipconfig/all命令，查看客戶端計(jì)算機(jī)設(shè)置的DNS服務(wù)器。如果已經(jīng)設(shè)置了DNS服務(wù)器，則屏幕上將顯示如圖11-14所示的信息。（2）確定有了DNS服務(wù)器后，還要測(cè)試DNS是否可用。可以使用ping命令來(lái)測(cè)試。如果已經(jīng)知道域名，可以直接輸入需要解析的域名。執(zhí)行結(jié)果如果如圖11-15所示，則表示DNS服務(wù)器可達(dá)，并且工作正常。（3）使用nslookup命令，如圖1-16所示。標(biāo)明配置的DNS服務(wù)器正常工作。測(cè)試DNS服務(wù)器2025/7/31332025/7/3134圖11-14客戶機(jī)地址信息2025/7/3135