Windows server 2012网络服务

第二讲：配置 DNS 服务器

本章目标 掌握 DNS 域名的基本概念 掌握 DNS 域名解析的原理和模式 安装 DNS 服务器 配置和管理 DNS

为什么要使用 DNS？ IP 地址是纯数字，没有意义，不便于记忆 使用域名好记，但是计算机网络通信只认 IP DNS ：域名系统

实现域名到 IP 地址的映射 方便用户访问 Web 、 Mail 等服务器

什么是 DNS 早期使用 Hosts 文件解析域名

主机名称重复 主机维护困难

DNS （ Domain Name System 域名系统） 分布式 层次性

Hosts 文件分布式 / 层次性的 DNS

域名空间结构 域名空间结构

根域 顶级域

组织域 国家 / 地区域名

二级域名 FQDN= 主机名 .DNS 后缀

顶级域名 说明gov 政府部门com 商业部门edu 教育部门org 民间团体组织net 网络服务机构mil 军事部门

国家顶级域名 说明cn 中国hk 中国香港uk 英国…

根域“ .”

net edu com gov mil org 其他顶级域

xxx yyyzzz

www mail

顶级域

二级域

三级域或主机名

通常，一个网站的域名肯定是 FQDN，而 AD的域名，邮件后缀都是域名后缀。

DNS的区域 域名空间树形结构的一部分 根据不同的域名来划分不同的区域，每个区域都有自己的区域文件，用于记录 DNS 数据信息 一台 DNS 服务器上可以创建一个或多个区域

根域net edu com gov mil org 其他顶级域

microsoft google

abc

product address

dep1 ……. dep30 add1 …….. add40

abc1 ……..

abc20

区域 1

区域 2

域 abc.com

资源记录 资源记录类型

每个 DNS 区域中都有资源记录资源记录 说明

SOA（起始授权机构） 定义了该域中的权威名称服务器NS（名称服务器） 表示某区域的权威服务器和 SQA中指定的该区域的主要服务器和辅助

服务器A （主机） 列出了区域中 FQDN（完全合格的域名）到 IP地址的映射PTR（指针） 相对于 A 资源记录， PTR记录是把 IP地址映射到 FQDN

MX 邮件交换器记录，向指定的邮件交换主机提供消息路由SRV（服务） 列出了正在提供特定服务的服务器CNAME（别名） 将多个名字映射到同一台计算机上，便于用户访问

DNS的查询过程 查询 www.baidu.com 过程

DNS1

PCWEB服务器

1

2

34

56

7

9

8

10

“.”根域 DNS服务器

“com” DNS服务器

“baidu.com” DNS服务器

递归查询

迭代查询

DNS查询内容 正向查询

从域名解析为 IP 地址 通常用于访问 Web 、 DC 、 Mail 等服务器

反向查询 从 IP 解析到域名 格式：

如果网络 IP 是： 210.27.34.0 ，则反向域的格式是：34.27.210.in-addr.arpa

一般用于反垃圾邮件

配置 DNS服务器 提供 DNS 服务的必要条件

有固定的 IP 地址 DNS 服务器的首选 DNS 服务器地址指向本机 安装并启动 DNS 服务 有区域文件 配置转发器，或者配置根提示

DNS服务器的分类 主要名称服务器

存放该区域中相关设置的 DNS 服务器 其存放的是区域文件的正本数据 可以对区域文件中的资源记录进行修改

辅助名称服务器 从其他服务器中复制数据 数据为副本无法修改

Cache-Only 名称服务器 将查询到的数据保存在高速缓存中 自身没有区域文件 可以加速客户端的查询

安装 DNS服务器角色 打开管理工具 添加 DNS 角色 选择服务器角色 确认安装完成 查看安装结果

创建正向查找区域 打开 DNS 管理控制台 新建区域 创建主要区域 选择正向查找区域 输入区域名称 创建区域文件 动态更新 完成新建区域

创建反向查找区域 打开 DNS 管理控制台 新建主要区域 新建反向查找区域 IPv4 反向查找区域 输入网络 ID 新建区域文件 不允许动态更新 完成新建区域

案例分析 案例

计算机的 FQDN 为 www.wzj.com IP 地址是 192.168.3.12

创建资源记录 主机记录 别名记录

客户机验证 DNS服务器 客户机验证 A 记录

直接 ping 目标主机的 FQDN 使用 nslookup 工具

客户机验证其他记录 只能使用 nslookup 工具

在实验环境中只要能正确解析到资源记录即可，不需要能与目标主机正常通信。为了保证服务器的安全，通常情况下，不会把对外服务器的 A 记录直接对外发布。

子域 案例

公司有三个分公司 资源记录太多 按分公司管理资源记录

方法 打开 DNS 管理器 wzj.com 区域上新建域 创建子域

委派 -1 区域中的子域过多时

维护起来不方便 域名查询量的瓶颈

新建委派可以将子域委派到其他服务器维护 子域与委派的对比

子域的资源在父区域文件中，子域的权威服务器是父区域的权威服务器 委派有独立的区域文件，给新域指定新的权威服务器

委派 -2 委派

添加主机记录 新建委派 新建委派向导 新建受委派域名 添加名称服务器 新建名称服务器记录 指定名称服务器 完成委派创建 在委派的 DNS 上创建子域 完成委派配置

区域传送 -1 区域传送

将一个区域文件复制到多个 DNS 服务器的过程 从主服务器上将区域文件复制到辅助服务器

减轻单台 DNS 服务器负载 主服务器配置

打开源服务器属性 设置区域传送 输入辅助服务器地址 完成区域传送设置

区域传送 -2 辅助服务器配置

新建辅助区域 设置区域名称

与源区域名称相同 输入主 DNS 服务器地址 完成辅助区域向导 区域传送成功

转发器 -1 具有特殊功能和应用的 DNS 服务器

将本地 DNS 服务器无法解析的查询，转发到网络上其它 DNS 服务器 转发到转发器的查询一般为递归查询 可以设置条件转发

客户端 本地 DNS 服务器Internet

转发到其他 DNS 服务器

转发器 -2 案例

公司有内部 DNS 和外部两台 DNS 服务器 内部 DNS 服务器不能直接和外网通信 内网用户访问外部网站 实现 DNS 转发

方法 打开 DNS 管理器 属性中选择转发器 输入远端 DNS 服务器地址 完成转发器配置

根提示 使非根域的 DNS 服务器可查到根域 DNS 服务器 根提示与转发器使用顺序

DNS 优先使用转发器 根提示配置

13组根服务器，保持默认状态，不要轻易修改

服务器到转发器的查询是递归查询DNS服务器相当于是转发器的一个客户端。只有满足下面两个条件才会使用递归查询：1 、服务器允许递归查询2 、客户端要求递归查询

配置 DNS客户机 配置静态 DNS 服务器地址

打开 Internet 协议版本 4 属性 配置动态 DNS 服务器地址

与 DHCP 服务器结合 客户机自动获取 DNS 地址