DNS 服务器的管理

教学目标：本章将介绍网络管理员应当掌握的基本概念有 DNS 的基本概念，及需要掌握的操作技能。

本章学习要点： ● 了解： DNS 的域名空间的构成 ● 了解： DNS 服务与活动目录的关系 ● 了解：虚拟主机技术 ● 掌握：安装 DNS 服务器 ● 掌握：配置 DNS 服务器 ● 掌握：配置 DNS 客户端 ● 掌握：管理 DNS 服务器

8.1 域名系统 8.2 虚拟主机技术概述 8.3 Active Directory与

DNS服务的关8.4 安装 DNS服务器8.5 配置 DNS客户机

8.1 域名系统

8.1.1 域名和域名系统 1. 域名和域名系统的概念 ① 域名（ DN， domain name ）：又称为主机识别符或主机名 , 如： www.sina.com 等。 ②DNS（ domain name system ）：域名系统由分布在世界各地的 DNS 服务器组成，担负着将形象的域名翻译为数字型 IP 地址的工作。

2. 域名的层次结构 (1)DNS 的名子 完整的 DNS 名字由不超过 255 个英文字符组成。在 DNS 的域名中，每一层的名字都不得超过 63 个字符，而且在其所在的层必须惟一。

(2)DNS 名称的树状组织结构 在 Internet或 Intranet 上整个域名系统的结构数据库仿佛是一棵倒立的树，见图 8-1 。该树状结构表示出整个域名空间。树的顶部为根节点；树中的每一个节点只代表整个数据库的某一部分，也就是域名系统的域；域还可以进一步划分为子域。

每一个域都有一个域名，用于定义它在数据库中的位置。在域名系统中，域名全称是从该域名向上直到根的所有标记组成的串，标记之间由“ .” 分隔开。

cn. . . netcomedu

bjeduI BM

pku buu

j p

xi nxi zdh

图图 8-1 Internet8-1 Internet或或 IntranetIntranet 的层次型域名系统的层次型域名系统树状结构示意图树状结构示意图

3.DNS 服务器应具有的基本功能 ① 具有保存了“主机”（即网络上的计算机）对应“ IP” 地址的数据库。 ② 可以接受 DNS 客户机提出的“主机名称”对应 IP 地址的查询请求。 ③ 查询所请求的数据，若不在本服务器中，能够自动向其他“ DNS 服务器”查询。 ④向DNS 客户机提供其“主机名称”对应的 IP 地址的查询结果。

8.1.2 互联网络的域名规定 1. 根域 如图 8-1 所示，位于该结构顶部的为根域，它代表整个 Internet或 Intranet，根名为空标记“ /” ，但在文本格式中被写成“ .” 。

2. 第一级域名（顶级域名） 根域下面的即第一级域，英文为 top-

level domain ，其域名被称为顶级域名。负责一级域名管理的著名机构是IAHC ，即 Internet 国际特别委员会，它在全世界七个大区，选择了不超过 28个的注册中心来接受表 8-1 所示的通用型第一级域名的注册申请工作。

由表 8-1 可以看出，前面 8 个域名对应于组织模式，第 9 个域名对应于地理模式（在主机名中，大小写字母等价）。组织模式是按组织管理的层次结构划分所产生的组织型域名，由 3 个字母组成。而地理模式则是按国别地理区域划分所产生的地理型域名，这类域名是世界各国和地区的名称，并且规定由 2 个字母组成，例如，“ cn” 和“ CN” 都表示中国，见表 8-2。

表 8-1 Internet 第一级域名的代码及意义域名代码 意义

COM 商业组织EDU 教育机构GOV 政府部门MIL 军事部门NET 主要网络支持中心ORG 其他组织ARPA 临时 ARPAnet（未用）INT 国际组织

<Country code> 国家代码（地理模式）

表 8-2 第一级域名中国家或地区的部分代码地区代码 国家或地区 地区代码 国家或地区

AR 阿根廷 IT 意大利AU 澳大利亚 JP 日本AT 奥地利 KR 韩国BE 比利时 MO 中国澳门BR 巴西 MY 马来西亚CA 加拿大 MX 墨西哥CL 智利 NL 荷兰CN 中国 NZ 新西兰CU 古巴 NO 挪威

DK 丹麦 PT 葡萄牙EG 埃及 RU 俄罗斯FI 苏兰 SG 新加坡FR 法国 EA 南非DE 德国 ES 西班牙GL 希腊 SE 瑞典HK 中国香港 CH 瑞士ID 印度尼西亚 TW 中国台湾IE 爱尔兰 TH 泰国IL 以色列 UK 英国IN 印度 US 美国

3. 第二级域名 在顶级域名的下面是由分布在各地的 Inter NIC 子机构负责管理的第二级域名。因此，在使用前必须向 Inter NIC 子机构注册，例如，当用户需要使用顶级域名 cn 下面的第二级域名时，就应当向中国的域名管理机构 CNNIC 提出申请。第二级域名的名字空间的划分是基于“组名”（ group name ）的，它在各个网点内，又分出了若干个“管理组”（ administrative group ）。

4. 子域名 第三级以下的域名被称为子域名，对于一个已经登记注册的域名来说，可以在申请到的组名下面添加子域（ subdomain ），子域下面还可以划分任意多个低层子域，例如 edu.cn 中的tsinghua、 buu 等，这些子域的名称又称为“本地名”。

5. 主机名 主机名位于整个域名的最左边，一个主机名标志着网络上的某一台计算机，例如域名中的“ www” 通常用来标识某个子域中的 WWW 服务器，“ ftp”常常用来标识文件服务器。

综上， IP 地址、域名（ DN ）和域名系统（ DNS ）担负着因特网上计算机主机的惟一定位工作。在 Internet或 Intranet环境中，人们为了进行通信必须知道各自主机的地址。

8.1.3 Internet 的域名管理机构 1.Internet 的国际域名管理机构 Internet 的国际域名管理机构是国际互联网络信息中心（ InterNIC ），该组织为所有通过 Internet 互联非网络用户进行服务。

2.Internet 的中国域名管理机构 各国都设立了自己国家一级的互联网络信息中心，以便为本国的互联网络用户提供更及时和方便的服务。中国科学院计算机网络信息中心基础上组建的 CNNIC ，行使国家互联网络信息中心的职责。

① 名称： CNNIC 的中文名称是中国互联网络信息中心，其英文全称为“ China Network Information Center” 。 ② 成员： CNNIC 由国内知名的专家和国内的几大互联网络组织的代表组成。 ③ 主要作用： CNNIC 的主要业务之一，就是进行域名的注册服务的管理。

8.1.4 域名解析 1. 域名与 IP 地址之间的解析 Internet或 Intranet中DNS 系统的域名解析包括正向解析，即从域名到 IP地址；以及逆向解析，即从 IP 地址到域名两个过程。

2.IP 地址与物理地址之间的解析 地址之间的映射就称为“地址解析（ resolution ）”，在 TCP/IP协议中的正向地址解析（ ARP ）协议和逆向地址解析（ RARP ）协议就是完成 IP 地址与物理地址解析的具体协议。对用户来说只要安装和设置了 TCP/IP协议，就可以自动实现这种地址之间的转换。

从 IP 地址到域名或者从域名到 IP 地址的解析是由域名服务系统的 DNS 服务器完成的。域名系统是一个分布式的主机信息数据库，采用客户机 /服务器模式。当一个应用程序要求把一个主机域名转换成 IP 地址时，该应用程序就成为域名系统 DNS 中的一个客户。

该应用程序需要与域名服务器建立连接，把主机名传送给域名服务器，域名服务器经过查找，把主机的 IP 地址回送给应用程序。这个查找过程是完全自动的。

8.2 虚拟主机技术概述 1.什么是虚拟主机？ 目前使用的虚拟主机技术大都是通过使用同一个 IP 地址，来对应多个主机域名或主机名。由于一台服务器只分配一个

IP 地址，但在网络中，需要安装的服务器可能有多个；这些具有不同主机名，而使用同一 IP 地址的计算机主机就被称为虚拟主机（ Virtual Host ）。

2. 虚拟主机的形式 虚拟主机通常有以下两种形式。最常用的是基于主机名的方式。

① 基于 IP 地址的虚拟主机技术：要求每一个虚拟主机都具有一个 IP 地址，早期的WWW 服务器使用的就是基于这种技术的虚拟主机技术。

② 基于主机名的虚拟主机技术：提供了一种在一台主机上运行多个（无数）虚拟主机的技术。由于 IP 地址的紧缺，目前多数系统使用了基于主机名的虚拟主机技术。

3. 虚拟主机的配置 不同的系统配置虚拟主机的方法有所不同，但是都不复杂。目前，常用的基于主机名的虚拟主机技术，是通过 DNS 服务器中的不同主机记录来实现同一 IP 地址对应不同主机名的。

4.DNS 系统的作用 人们在 Internet或 Intranet 中使用了一整套规定来表示 Internet 上的计算机地址，这就是“域名系统”。该系统必须需要解决如下一些问题：

● 主机命名机制 ● 主机域名管理 ● 主机域名与 IP 地址之间的映射

5. 完整的域名和域名空间 (1)FQDN- 完整域名

符合规定的 DNS 域名，被称为完全合格的域名“ FQDN” 。完整的 DNS 名字由不超过 255 个字符组成。在 DNS 域名中，每一层的名字不得超过 63 个字符，其在所在的层必须惟一。

(2) 完整域名空间 一个完整而通用的层次型主机名（即域名）由如下三部分组成： 本地名 .组名 .网点名 由于在子域前面还有主机名，因而最终的层次型主机名可表示为： 主机名 .本地名 .组名 .网点名

DNS 域名空间呈现出层次分明的树状结构，任何域名构成时解析时，应当从右至左进行。如前所述，由右至左的域名称依次为：根域、一级域名、二级域名、子域名等。

6.DNS 服务器应具有的基本功能 ① 具有管理一个或多个区域（ Zone ）的数据。 ② 可以接受 DNS 客户机提出的“主机名称”对应 IP 地址的查询请求。 ③ 查询所请求的数据，若不在本服务器中，能够自动向其他“ DNS 服务器”查询。 ④向DNS 客户机提供其“主机名称”对应的 IP 地址的查询结果。

8.3 Active Directory与DNS 服务的关联 DNS 是活动目录资源定位服务所必须的服务；而 LDAP是 Internet 的标准目录访问协议。

1.DNS 与活动目录的区别 (1)DNS 是一种独立的名称解析服务• DNS 服务不需要活动目录就能够运行，使用Windows 2003 的各个版本，无论是否建立了域控制器或活动目录，都可以建立DNS 服务器。 (2)AD 活动目录是一种依赖DNS 的目录服务 活动目录（ Active Directory，AD ）采用了与 DNS 一致的层次划分和命名方式。活动目录的服务需要 DNS 的支持才能工作。

2.DNS 与活动目录的联系 (1) 活动目录与 DNS 具有相同的层次结构 虽然活动目录与 DNS 具有不同的用途，并分别独立地运行，但是用于 DNS 的单位名称空间和活动目录却具有相同的结构。

(2)DNS 区域可以在活动目录中直接建立和存储 如果用户需要使用 W2003-SER的

DNS 服务，其主区域文件可以在建立活动目录时直接生成，并存储在 Active Directory 中，这样才能方便地复制到其他域控制器的活动目录中。

(3) 活动目录的客户需要使用 DNS 服务定位域控制器 活动目录的客户机查询时，需要使用 DNS服务来定位指定的域控制器。当活动目录的客户要登录到 Active Directory 的域时，首先向网络中的 DNS 服务器进行查询，获得指定域的“域控制器”上运行的 LDAP 服务协议主机的 IP 地址之后，才能完成其他工作。

8.4 安装 DNS 服务器

8.4.1 DNS 服务器中的常用术语 1. 区域 区域（ zone ）就是图 8-1 所示“域树”结构中的某一部分。存储用户指定区域内所有主机的数据文件被称为“区域文件”，该文件必须存储在 DNS 服务器内。一台DNS 服务器内可以存储多个区域的数据，而一个区域的数据又可以存储在多台DNS 服务器中。创建区域时应当注意，同一区域内的所有子域的域名空间必须是连续的

2. 区域文件 区域文件（ zone file ）就是保存了

DNS 服务器所管理区域内的、与主机相关资源记录的文件。当使用 DNS控制台创建区域时，所对应的区域文件会自动生成，默认的区域文件名是“区域名 .dns” ；该文件存储在％ SystemRoot％（如 Winnt）下的 System32\DNS 目录中。

3.DNS转发器（ Forward ） 当DNS 客户机向所在区域的 DNS 服务器发出对 IP 地址的查询请求后，该 DNS服务器会先在自己管辖的区域的数据库内进行查询，如果该 DNS 服务器没有该数据，则这个 DNS 服务器就会向其他的

DNS 服务器查询。这些DNS 服务器通过转发器与外界通信。

转发器的工作步骤： ● 接收网内其他 DNS 服务器的服务查询请求。 ●DNS转发器向外界进行查询。 ● 等待查询结果。 ● 将收到的查询结果返回给网内提出查询请求的 DNS 服务器。

8.4.2 安装 DNS 服务器 1. 通过传统方法安装 DNS 服务器 建议用户将充当 DNS 服务器的计算机中的 IP 地址设置为静态的。在 W2003-SER独立服务器上，安装 DNS 服务器的用户必须是Administrators、Domain Admins 组的成员。

① 选择【开始】 |【控制面板】选项，在“控制面板”窗口中，选中“添加 /删除程序”图标；在打开的窗口中，双击【添加 /删除Windows 组件】按钮。 ②在【Windows 组件向导】窗口，选择【网络服务】 |【详细信息】选项。

③在【网络服务】窗口中，选中【域名服务系统（ DNS）】后，单击【确定】按钮。 ④在【Windows 组件向导 -完成】窗口，单击【完成】按钮。返回图 8-2 所示的窗口后，单击【下一步】按钮，完成 DNS 服务的添加任务。

图图 8-2 8-2 【【Windows Windows 组件向导组件向导】】窗口窗口

图图 8-3 8-3 【【网络服务网络服务】】窗口 窗口

图图 8-4 8-4 【【Windows Windows 组件向导组件向导 -- 完成完成】】窗口 窗口

图图 8-5 “8-5 “ 配置您的服务器向导”的配置您的服务器向导”的【【配置选项配置选项】】窗口 窗口

2. 通过“管理您的计算机”安装 DNS 服务 ①先配置好DNS 服务器的 IP 地址、子网掩码和默认网关等信息。 ②依次选择【开始】 |【管理您的计算机】命令选项，在打开的窗口中，双击【添加或删除角色】选项；在激活的【预备步骤】窗口中，单击【下一步】按钮；期间，根据向导插入W-SER 的安装光盘；之后，激活图 8-5 所示的窗口。

图图 8-6 8-6 【【服务器角色服务器角色】】窗口窗口

图图 8-7 “8-7 “ 配置您的服务器向导”的配置您的服务器向导”的【【选择总结选择总结】】窗口窗口

③ 在图 8-5 所示的【配置选项】窗口中，选中“自定义配置”前的单选框后，单击【下一步】按钮。 ④在【服务器角色】窗口中，选择安装【DNS 服务器】选项后，单击【下一步】按钮。 ⑤在图 8-7 所示的【选择总结】窗口，单击【下一步】按钮。

⑥在图 8-8 所示的【欢迎使用配置DNS

服务器向导】窗口，单击【下一步】按钮，可以进一步的配置 DNS 服务器。 ⑦在【选择配置操作】窗口，选中“创建正向查找区域”选项前的单选按钮后，单击【下一步】按钮。

图图 8-8 8-8 …【…【 配置配置 DNSDNS 服务器向导服务器向导】】窗口窗口

图图 8-9 8-9 【【选择配置操作选择配置操作】】窗口窗口

⑧在【主服务器位置】窗口，选中“ 这台服务器维护该区域”前的单选按钮后，单击【下一步】按钮。 ⑨在【区域名称】窗口，输入拟创建的区域名称，如 ld.edu.cn后，单击【下一步】按钮。

图图 8-10 8-10 【【主服务器位置主服务器位置】】窗口 窗口

图图 8-11 8-11 【【区域名称区域名称】】窗口窗口

⑩在图 8-12 所示的【区域文件】窗口，接受默认值，单击【下一步】按钮。 在【动态更新】窗口，接受默认值，单击【下一步】按钮。 1111

图图 8-12 8-12 【【区域文件区域文件】】窗口窗口

图图 8-13 8-13 【【动态更新动态更新】】窗口窗口

在【转发器】窗口，输入在 Internet上有效的 DNS 服务器的 IP 地址作为转发器地址后，单击【下一步】按钮。 在图 8-15 所示的【正在完成配置 DNS服务器向导】窗口，如果不接受提示值，则单击【上一步】按钮，返回前面的窗口进行修改；否则，单击【下一步】按钮。

1212

1313

图图 8-14 8-14 【【转发器转发器】】窗口窗口

图图 8-15 8-15 【【正在完成配置正在完成配置 DNSDNS 服务器向导服务器向导】】窗口窗口

在【此服务器现在是 DNS 服务器】窗口，单击【完成】按钮，完成 DNS 服务器的安装任务。1414

图图 8-16 8-16 【【此服务器现在是此服务器现在是 DNSDNS 服务器服务器】】窗口窗口

图图 8-17 8-17 独立服务器中的独立服务器中的【【 dnsmgmtdnsmgmt 】】窗口窗口

8.4.3 管理 DNS 服务器 1.DNS 服务控制台 (1)启动 DNS控制台 完成 DNS 服务的添加工作后，管理工具中就会增加了【DNS】选项。选择【开始】 |【管理工具】 |【DNS】命令选项，激活图 8-17 所示的独立服务器中的 DNS控制台窗口；而与活动目录正确集成的 DNS控制台如图 8-18 所示。显然，两者是不同的，后者多了许多目录和主机记录，如 _TCP和 vw2003-Ser 等。

(2)连接到 DNS 服务器 ①在【 dnsmgmt】窗口中，选中图标后，依次选择【操作】 |【连接到 DNS服务器】菜单命令。

图图 8-18 8-18 域控制器中的域控制器中的【【 dnsmgmtdnsmgmt 】】窗口 窗口

图图 8-19 8-19 【【连接到连接到 DNSDNS 服务器服务器】】窗口窗口

(3)DNS 服务器和控制台的功能 ①DNS 服务器：负责解析客户工作站向主机发出的 IP 地址的查询请求，并把“域名”、“主机名”翻译（即转换）为 IP 地址。

②DNS控制台：是用来建立、管理 DNS服务器的工具和窗口。设置 DNS 服务器时，可以使用 DNS控制台添加DNS 服务器；此外，用户还要根据网络管理的需要，将 DNS Zone （区域）的树状结构设置为相应的各个Zone 。

2. 配置 DNS 服务器的步骤 ① 选择一个 DNS 服务器。 ②新建正向搜索和反向搜索区域（ Zone ）。 ③输入区域名称之后， W2003-SER会为此生成对应的区域文件。 ④ 在所建区域中建立一些必须的记录。

3.创建正向搜索区域 用户应当根据自身的需要划分创建区域的数目，例如，在创建“ xinxi.buu.edu”区域时，可以将要求的域名后缀，分为创建区域“ buu.edu” 和创建该区域的子域“ xinxi”两个过程。也可以分为创建

edu 区域、创建子域 buu ，以及创建下一级子域 xinxi三个过程。

(1)创建主要区域 ① 在图 8-18 所示的【DNS】控制台窗口中，选中“正向查找区域”选项后，单击鼠标右键，从激活的快捷菜单中选择【新建区域】命令选项，激活图 8-20 所示的窗口。在窗口中，单击【下一步】按钮。 ②在【区域类型】窗口中，选中【主要区域】前的单单选按钮，单击【下一步】按钮。

图图 8-20 8-20 【【欢迎使用新建区域向导欢迎使用新建区域向导】】窗口窗口

图图 8-21 8-21 新建区域向导的新建区域向导的【【区域类型区域类型】】窗口窗口

③在【 AD 区域复制作用域】窗口中，选择之后，单击【下一步】按钮。 ④在【区域名称】窗口中，输入区域名称，单击【下一步】按钮。

图图 8-22 8-22 【【 ADAD 区域复制作用域区域复制作用域】】窗口 窗口

图图 8-23 8-23 新建区域向导默认的新建区域向导默认的【【区域名称区域名称】】窗口 窗口

⑤在【动态更新】窗口中，选择动态更新的方式后，单击【下一步】按钮。 ⑥在图 8-25 所示的【正在完成新建区域向导】窗口中，单击【完成】按钮，完成“新建正向查找区域”的任务。在完成正向区域的创建后，在管理工具中打开【DNS】控制台，可见的【 buu.edu】就是刚刚所创建的正向查找区域。

图图 8-24 8-24 【【动态更新动态更新】】窗口窗口

图图 8-25 8-25 【【正在完成新建区域向导正在完成新建区域向导】】窗口窗口

(2)创建子域 ①在【DNS】控制台中，选中需要建立子域的区域后；右击鼠标，在出现的快捷菜单中，选择【新建域】选项。 ②在【新建DNS域】窗口中，先输入子域的域名，如“ xinxi” ；然后，单击【确定】按钮，返回DNS控制台，如图 8-27 所示。

图图 8-26 8-26 【【新建新建 DNSDNS域域】】窗口窗口

图图 8-27 8-27 完成新建正向区域和子域后的完成新建正向区域和子域后的【【 DNSDNS】】控制台窗口控制台窗口

4.创建反向搜索区域 在非域控制器的 DNS控制台中，创建“反向查找区域”的操作步骤如下： ①在【DNS】控制台窗口中，选中“反向查找区域”选项后，单击鼠标右键，从激活的快捷菜单中选择【新建区域】命令选项，激活图 8-20 所示的窗口。在窗口中，单击【下一步】按钮。

②在【区域类型】窗口中，选中【主要区域】前的单单选按钮，单击【下一步】按钮。 ③在【反向查找区域名称】窗口中，输入 IP 地址中的“网络地址”部分；单击【下一步】按钮。

图图 8-28 8-28 新建区域向导的新建区域向导的【【区域类型区域类型】】窗口 窗口

图图 8-29 8-29 【【反向查找区域名称反向查找区域名称】】窗口窗口

④在【区域文件】窗口中，接受默认值，单击【下一步】按钮。 ⑤在【动态更新】窗口中，接受默认值，单击【下一步】按钮。 ⑥在【正在完成新建区域向导】窗口中，单击【完成】按钮，完成“新建反向查找区域”的任务。

图图 8-30 8-30 新建区域向导的新建区域向导的【【区域文件区域文件】】窗口 窗口

图图 8-31 8-31 【【动态更新动态更新】】窗口 窗口

图图 8-32 8-32 【【正在完成新建区域向导正在完成新建区域向导】】窗口 窗口

图图 8-32 8-32 【【新建主机新建主机】】记录窗口记录窗口

8.4.4 在区域内创建资源记录 管理员应当建立的数据【资源记录】的常用记录类型如下： 1. 主机（ A 类型）记录 主机（ A 类型）记录用来记录在正向搜索范围内的主机及 IP 地址，以便提供正向查询服务，即从 DNS 域名、主机名到 IP地址的查询。其创建步骤如下：

操作步骤： ① 在图 8-27 所示的窗口中，依次选中添加记录的正向区域，单击鼠标右键，在激活的快捷菜单中，选择【新建主机（ A ）】选项。

②在【新建主机】窗口，先在“名称”栏输入主机名称“ www” ；然后，在“ IP 地址”栏输入“ 192.168.0.1”；最后，单击【添加主机】按钮。在随后出现的 DNS【成功地创建了主机记录 “】 www.xinxi.buu.edu” 的提示窗口中，单击【确定】按钮。完成主机记录的创建任务。

2.起始授权机构（ SOA ）记录 起始授权机构， Start of Authority，用来记录此区域中的主要名称服务器以及管理此DNS 服务的器管理员的电子邮件信箱名称。在 W2003 中，每当创建一个区域就会自动建立 SOA 记录，这个记录也是所建区域内的第一条记录。修改和察看该记录的方法为：

在DNS控制台窗口，选中所选区域，在窗口右侧，右击【起始授权机构】记录，在快捷菜单中，选中【属性】选项，激活图 8-33 所示的窗口的 SOA 记录属性。

图图 8-33 8-33 【【区域 属性区域 属性】】的的【【 SOASOA】】记录 记录

图图 8-34 8-34 【【区域 属性区域 属性】】的的【【 NSNS 】】记录 记录

3. 名称服务器（ NS ）记录 名称服务器记录的英文全称是“ Name

Server”缩写是“ NS” 。它用来记录管辖此区域的名称服务器，包括主要名称和辅助名称服务器。在 W2003的DNS控制台中，每创建一个区域就会自动建立这个记录。在图 8-33所示窗口中，选择【名称服务器】选项卡，可以激活土 8-34 所示的“名称服务器”窗口。

4. 别名（ CNAME ）记录 CNAME 记录用来为一台主机创建不同的域全名。通过为其建立主机别名记录，来完成别名到标准或完整 DNS 域名的解析。

① 在图 8-27 所示的窗口中，选中所要添加主机的正向区域后，单击鼠标右键，在激活的快捷菜单中，选择【新建别名（ CNAME）】选项。

② 在新建资源记录的【别名（ CNAME）】记录窗口，先输入别名，如“ W2003” ；然后，单击【浏览】按钮，激活如图 8-35右侧所示的窗口，可以定位主机记录。定位之后，单击【确定】按钮，返回图 8-35左侧所示的窗口。此时，该主机的两个域名均在窗口显示。

③ 在图 8-35左侧窗口中，单击【确定】按钮，返回DNS控制台。完成别名创建的任务。

图图 8-35 8-35 新建资源记录的新建资源记录的【【别名（别名（ CNAMECNAME））】】记录和新建别名的记录和新建别名的【【浏览浏览】】窗口窗口

5.邮件交换器（ MX ）记录 邮件交换器记录的缩写是 MX ，它的英文全称是 Mail Exchanger。MX 用来记录邮件服务器，或者是用来传递邮件的主机，以便为邮件交换主机提供邮件路由。

① 在图 8-32 所示的窗口，建立一个“ mail” 的主机记录。 ②在DNS控制台，选中添加记录的正向区域选项后，单击鼠标右键，在激活的快捷菜单中，选择【新建邮件交换器（ MX）】选项。 ③在【邮件交换器（ MX）】记录窗口，单击【浏览】按钮。

④在【浏览】窗口，可以定位主机记录“ mail” ；之后，单击【确定】按钮，返回图 8-36左侧所示的窗口。此时，邮件服务器的完全合格域名（ FQDN ）将在窗口显示。

⑤在图 8-36窗口中，单击【确定】按钮，返回DNS控制台。完成邮件交换器MX 记录的创建任务。

图图 8-36 8-36 【【邮件交换器（邮件交换器（ MXMX））】】记录窗口 记录窗口

图图 8-37 MX8-37 MX 记录激活的记录激活的【【浏览浏览】】窗口 窗口

在区域中可以创建的记录类型还有很多，如， HINFO、 PTR、MINFO、MR和MB 等。

6.DNS 服务器的其他设置 DNS 服务器经过上述的设置之后，已经能够完成网络内部的域名解析工作。对于大中型的 Intranet 来说，其他重要设置简介如下：

(1)DNS转发器的设置 当网络内的用户需要访问 Internet 的资源时，还需要配置转发服务器。这样，当网内各个 DNS 服务器中，没有客户所查询的数据时，就可以通过 DNS 系统的转发器向 Internet 或其他的 DNS 服务器进行查询。添加新的转发器 IP 地址的操作步骤如下：

① 选择【开始】 |【管理工具】 |【DNS】命令选项，在 DNS控制台窗口中，选中需要配置的 DNS 服务器后；右击鼠标，在激活的快捷菜单中，选择【属性】选项。

②在【接口】选项卡中，选择【转发器】选项卡。

③在【转发器】选项卡中，可以设置、修改或察看有关该 DNS 服务器“转发器”的有关信息。在“所选域的转发器 IP地址列表”列出了所有的转发器 IP 地址的清单，在文本框中输入新的转发器的IP 地址后，单击【添加】按钮，完成添加新的转发器的任务。

图图 8-38 “DNS8-38 “DNS 服务器 属性”的服务器 属性”的【【接口接口】】窗口 窗口

图图 8-39 “DNS8-39 “DNS 服务器 属性”的服务器 属性”的【【转发器转发器】】窗口 窗口

(2) 有关 DNS 服务器的其他设置 DNS 服务器的其他设置还有启动文件、创建“辅助区域”和根提示等设置选项。

8.5 配置 DNS 客户机 1.DNS 客户机 (1)DNS 客户机 在 C/S 模式中， DNS 客户机就是指那些使用 DNS 服务器的计算机。

(2)DNS 客户机的类型 ①静态DNS 客户：是指管理员手工配置的 TCP/IP协议的计算机。客户机中，最主要的设置内容就是 TCP/IP协议的DNS 选项卡（选项） DNS 服务器的 IP地址和域名后缀。

② 动态DNS 客户：是指使用 DHCP 服务器的客户。对于动态客户重要的是在DHCP控制台中，指定“域名称和 DNS服务器”。

2.Windows 2003 客户机上 DNS 的设置 (1)登录本机 用户首先应当以本机系统管理员身份登录本机，否则没有修改和设置的权限。

(2)在WinXP 中设置 DNS 服务的方法

图图 8-40 WinXP8-40 WinXP的的【【本地连接 状态本地连接 状态】】窗口 窗口

图图 8-41 WinXP8-41 WinXP的的【【本地连接 属性本地连接 属性】】窗口窗口

①依次选择【开始】 |【连接到】 |【显示所有连接】命令选项，双击【本地连接】图标；在打开的图 8-40 所示窗口中，单击【属性】按钮。 ② 在图 8-41 所示【本地连接 属性】窗口中，选中【 Internet协议（ TCP/IP）】，单击【属性】按钮。

③ 在图 8-42 所示【 Internet协议（ TCP/IP ）属性】窗口，选中“使用下面的 DNS 服务器地址”下方的“首选DNS 服务器”选项，输入其对应的 IP 地址；在“备用 DNS 服务器”选项中输入其对应的 IP 地址后，单击【确定】按钮。完成静态DNS 客户机的设置。

图图 8-42 8-42 【【 InternetInternet 协议（协议（ TCP/IPTCP/IP ）属性）属性】】窗口 窗口

图图 8-43 8-43 【【高级高级 TCP/IPTCP/IP 设置设置】】窗口窗口

④依次选择【开始】 |【命令提示符】命令选项，激活【命令提示符】窗口，使用“ ping DNS 服务器中合格的域全名”命令，测试客户机的域名解析工作是否正常，正常的响应如图 8-45 所示窗口。

图图 8-44 8-44 【【 TCP/IPTCP/IP 后缀后缀】】添加窗口 添加窗口

图图 8-458-45【【命令提示符命令提示符】】的的““ ping FQDNping FQDN合格域全名”窗口合格域全名”窗口