WindowsServer2012从入门到精通系列之DNS服务器详细分解.docxVIP

WindowsServer2012从入门到精通系列之DNS服务器2013-04-0214:22:25标签：DNS Windows 2012 添加标签原创作品，允许转载，转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。/12728/1169181  首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在WindowsServer2012服务器中如何搭建管理DNS服务器。早期使用Hosts文件解析域名，它的缺点是：1）主机名称重复。2）主机维护困难。DNS（DomainNameSystem域名系统）的优点：1）分布式。2）层次性。DNS服务主要起到两个作用：1）可以把相对应的域名解析为对应的IP地址，这叫正向解析。2）可以把相对应的IP地址解析为对应的域名，这叫反向解析。域名空间采用分层结构：1、根域(root)2、顶级域  组织域国家或地区域3、二级域4、主机名FQDN（fullqualifieddomainname完全合格域名）=主机名.DNS后缀，如,其中www为主机名，为DNS后缀名。DNS的区域，DNS的管理是按照区域进行管理的。1. 域名空间树形结构的一部分2. 将域名空间根据需要划分为较小区域3. 一台DNS服务器内可存放多个区域文件4. 一个区域所包含的范围在一个域名空间中是连续的为了将网络管理的工作分散开来，可以将一个DNS域划分为多个区域。如下图，将域划分为区域1和区域2，其中区域1包含子域，区域2包含和。每个区域都存在一个区域文件，区域1的文件包含域内所有主机（dep1到dep30）的数据；而区域2的文件包含域内所有主机（abc1到abc20和add1到add40）的所有数据。两个区域文件可以存放在同一个DNS服务器中，也可以分别放在不同的DNS服务器中。DNS的查询方式从查询方式分类   递归查询    客户端得到结果只能是成功或失败   迭代查询    DNS服务器如有客户机请求数据则返回正确地址    DNS服务器没有请求数据则返回一个指针    按指针继续查询从查询内容分类  正向查询：由域名查找IP地址   反向查询：由IP地址查找域名例如：公司一台客户机要访问外网的一台域名为的WEB服务器，其DNS解析全过程为：（1）客户机将查询的信息传递到自己的首选DNS服务器。（2）DNS客户机的首选DNS服务器检查区域数据库，由于此服务器没有域的授权记录，因此，它将查询信息传递到根域DNS服务器，请求解析主机名称。（3）根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。（4）首选DNS服务器将请求发送给负责“com”域的DNS服务器。（5）负责“com”域的服务器根据请求将负责“”域的DNS服务器的IP地址返回给首选DNS服务器。（6）首选DNS服务器向负责“”区域的DNS服务器发送请求。（7）由于此服务器具有的记录，因此它将   的IP地址返回给首选DNS 服务器（8）客户机的首选DNS服务器将  的IP地址发送给客户机。（9）域名解析成功后，客户机将http请求发送给Web服务器。（10）Web服务器响应客户机的访问请求，客户机便可以访问目标主机。安装DNS服务器角色:条件:配置静态IP地址，工作组或者域环境。打开服务器管理工具，选择基于角色或功能：创建正向查找区域1.打开DNS管理控制台，选择“正向查找区域”，选择“新建区域”：2.创建主要区域，（图中AD存储区域不可选是因为只有该服务器是DC，并且同时还是DNS服务器时才可用）3.输入区域名称4.创建区域文件5.动态更新6.完成新建区域创建反向查找区域1.打开DNS管理控制台，选择“反向查找区域”，选择“新建区域“：2.选择“主要区域”：3.选择“IPv4反向查找区域”：4.输入网络ID：5.新建区域文件6.不允许动态更新7.完成新建区域资源记录类型创建主机记录，为公司的WEB服务器创建一个域名到IP地址之间的正向解析的主机记录。创建别名记录：为公司的邮件服务器创建MX邮件交换记录:为反向查找区域创建反向PTR指针记录：使用DNS客户机来验证各种资源记录：首先来验证主机记录A:验证指针记录PTR:验证邮件交换记录MX: DNS的转发器功能当DNS服务器在接收到DNS客户端的查询请求后，它将在所管辖区域的数据库中寻找是否有该客户端的数据。如果该DNS服务器的区域中没有该客户端的数据（在DNS服务器所在管辖区域数据库中没有该DNS客户端所查询的主机