02 DNS服务的配置与使用.docVIP

02 DNS服务的配置与使用 1 实训目的与要求 ()了解DNS的工作原理。(2) 掌握Windows环境中的DNS的配置。(3) 掌握Windows环境中nslookup实用程序的使用。(4) 实训学时：2 实训相关理论与知识 2.1 域名系统DNS(Domain Name System) Internet中的两台计算机要进行通信必须要知道对方的IP地址，但对于用户来说，让他们记住因特网上众多目标计算机的IP地址是不可能的，需要使用容易理解和便于记忆的符号文字(例如)来表示目标主机。需要使用一种转换机制把IP地址转换为主机名。最初的方法是由少量的几台计算机负责主机名到IP转换的查询工作，但随着 Internet的急速增长，这种办法显然不适应发展的趋势，于是出现了DNS。域名系统DNS是将IP地址与域名进行相互解析的一种因特网命名方案，其基于C/S结构的分布式数据库系统实现。通过DNS，每个站点只需维护它自己的IP到主机的映射，并把这一映射设置成一个可公开查询的数据库，当需要查询相应的IP地址时，只需查询正确的数据库即可。 2.2 DNS的名称空间层次 　(1)域名系统的层次结构 　　域名系统是一个有层次的倒树形结构。DNS树中每一结点均代表了一个域，每一个域包含了一些子域。域具有相应的域名，但根域没有名字，习惯上用“.”来表示根。紧挨着根域的第一层域被称为顶级域，更低层的域叫第二层域、第三层域等等。常见的项级域有代表政府部门的“gov”、网络组织的“net”、教育机构的“edu”、商业机构的“com”等。 　(2)域名的组成 　　在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成。例如某学校的域名为，其中最右边的“cn”代表了该域名所属的顶级域(top-level)，而“edu”代表“cn”中的次级域即教育部门，“yx”表示教育部门的次级域某学校。 2.3 通过DNS解析主机名的过程 　(1)域名解析器与名字服务器 　　在DNS系统中，访问名字服务器的客户程序叫解析器(resolver)，它要么是一些程序，要么是一些库函数。存储有关域名空间信息的程序和数据库统称为名字服务器。通常，名字服务器具有部分域名空间(称为区)的完整信息。这样的名字服务器就对该区具有最高的权限，它负责向其他的名字服务器或解析器提供该区的最权威的名字信息。 　(2)把域名解析为IP地址 下面以一个具体的实例说明域名解析过程。假设Internet上的一台主机通过URL地址 要解析某学校主机的IP地址，该主机将查询本地的DNS服务器DS1，DS1将根据本地根域服务器列表文件cache.dns中的根域服务器地址查询根域服务器DS2；DS2将具有cn顶级域授权的名称服务器DS3的地址返回给DS1；接着DS1将域名yx.的查询包发给DS3，DS3返回cn次级域edu的名称服务器地址，然后DS1再与该名称服务器联系，这样直至得到目标主机的IP地址。为了优化DNS的性能，每个DNS查询结果都有一个生存时间(Time-To-Live，TTL)，该 TTL表示查询结果在本地高速缓存中保留的时间，这样重复的域名就能在高速缓存中找到，这就是为什么我们有时候用浏览器中的刷新按钮能很快看到网页的原因，因为这时候用的是缓存的IP地址。 　(3)把IP地址解析为域名 　　有的时候，系统需要将IP地址解析为域名，这时就需要名为的逆向域(reverse domains)。该域内的条目是按IP地址组织的，用于IP到域名的反向解析。 2.4 DNS数据库的资源记录类型 ()授权开始记录(SOA)：该记录声明该域最具权威的名称服务器。(2)名称服务器记录(NS)：声明该域的每台名称服务器。(3)地址记录(A)：提供了主机名到IP地址的映射。(4)别名记录(CNAME)：用于为一些主机建立别名。(5)邮件交换记录(MX)：用于声明该域的邮件服务器。 2.5 Windows Server 2003中的DNS区域类型 　　在Windows Server 2003中，引入了DNS区域的概念。DNS区域是指DNS域名空间的组成部分，DNS允许域名空间分成几个区域，每个区域存储着一个或多个DNS域的名称信息，作为单独的文件存放在磁盘上。区域和域是不同的概念，对于一个DNS域名，区域是对应的一个存储其域名解析数据的数据库。有三种典型的DNS区域类型。 　(1)标准主要区域 　　一个给定的区域只有一个标准主要区域，任何对该区域的更新只能在标准主要区域上完成，它维护该区域DNS数据库的读写副本。 　(2)标准辅助区域 　　一个给定的区域可以拥有多个标准辅助区域，辅助区域存储主区域的副本，只负责进行域名的解析，不能用于区域的更新。它提供了容错能力，使得在该区主要区域服务器崩溃的情况下，客户机仍能