10章DNS与WINS.docVIP

10.1WINS简介 计算机的名字的分两种，一种叫Netbios名字，另一种叫FQDN（完全限定域名）。 前者是平面化的名字，适用于局域网；后者是立体的名字，适合于互联网。 teacherbob是个平面名，就是个立体名。 由于互联网的发展，现在趋势是全部使用FQDN，而WINS是负责解析Netbios名字的，所以几近于淘汰。 10.2DNS简介 DNS——域名服务系统 作用是把名字（FQDN）解析为IP地址，称为“正向解析”；或把IP地址解析为名字，称为“反向解析”，另外还有个经常被忽视的功能就是“资源定位”。 10.2.1DNS的一些基本术语 zone（区域）——每个地址范围或名字空间在DNS中都要有一个单独的区域。 例如：192.168.1.x、、都可以对应一个区域。 区域文件——区域中的各种资源记录会集中存储于这个文件中。 A记录（主机记录）——存储名字到IP的对应，这种记录只能存储于正向区域文件。 PTR记录（指针记录）——存储IP到名字的对应，这种记录只在存储于反向区域文件。 CNAME记录（别名记录）——别名到真名的对应，仅正向。 MX记录（邮件交换记录）——存储域内的邮件服务器地址，仅正向区域文件中才有。 SOA记录（起始授权机构记录）——存储域内的权威DNS服务器地址，有且唯一。 NS记录（DNS服务器记录）——存储域内所有DNS服务器地址，有多少DNS无论主辅都要写上去。 10.2.2递归查询和迭代查询 如下图，DNS查询是由客户机发起，发向本地的DNS服务器，例如一个沈阳联通的用户，将把查询发送给8（负责辽宁省联通用户解析的）这台DNS。由于这台服务器只对辽宁省内的服务器具有“权威”，而其它服务器的信息，需要先向根域DNS提出请求，然后逐级的向下查询，到得到结果后返回给最初提交请求的用户，所以查询分为两种： 客户机和本地服务器间的查询称为——递归查询 本地服务器逐级的查询非本机控制的主机名——迭代查询 10.3DNS服务配置 10.3.1主要DNS配置 1、安装方法类似于DHCP 2、打开DNS管理工具 3、点击服务器名上的加号，再点击正向区域前的加号 4、在正向区域上右键，新建区域 选择主要区域 区域名就是你所使用的域名（注是域名，而是主机名） 区域文件的名字，默认即可，注意windows选择的名字通常是.dns结尾，而linux中，习惯以.zone结尾。 动态更新处，选择不允许（注：将来讲活动目录时，必须要允许） 5、在反向区域上右键，新建区域 主要区域 网络ID就是你这个域所在的子网，本例中子网是192.168.1 6、接下来开始写资源记录，本例中只写三种：A记录、PTR记录和CNAME记录。 先在区域中创建A记录，把区域内所有服务器的名字和地址对应写进去（客户机不需要，而且通常是动态地址），本例选择了ds和dsxuni两台计算机扮演服务器。 在对话框中，上面写名字，下面写地址。如果选中“创建相关……”，反向的PTR记录会自动创建。 再创建别名记录，上面写别名，底下写真名（也可以点浏览找） 7、选择一台计算机测试，在它上面把DNS服务器地址指向刚才配置的服务器。 再用ping命令ping真名和别名，如果能看到对应的地址，即为成功（如果ping不通，说明那台主机不在线或IP给错了） 8、也可以通过命令测试 nslookup 主机名 ? ? ? ? ? ?能得到IP则成功 nslookup x.x.x.x ? ? ? ? ? ?能得到名字则成功 nslookup ，结果为 nslookup 58，结果为 说明实验成功。 10.3.2辅助DNS配置 辅助DNS是指不需要配置各种记录，自动的从主DNS学得各种资源。 配置辅助DNS的前提：主DNS必须要承认这台辅助DNS。 具体配置如下： 1、在主DNS上，添加辅助DNS这台服务器对应的A记录。 2、在主DNS上，把辅助DNS服务器的名字添加到名称服务器列表中： 在区域上，右键-属性 点击“名称服务器”选项卡，把本域中所有的DNS服务器加进去，严格一点的话，还应该把名字格式不符合FQDN的删除。 3、在辅助DNS上，创建区域，选择辅助区域 区域名必须与主DNS指定的一样 输入主DNS服务器的地址 如果出现以下错误，刷新一下即可： 结果是发现从主DNS那里把所有的资源记录都学过来了。 4、测试 任选一客户机，把DNS指向辅助DNS服务器的地址，测试几个FQDN和IP能不能互相解析（参考前面正向的配置） 10.4DNS测试相关的命令 ipconfig /flushdns ? ? ? ? ? ?清除DNS缓存 nslookup FQDN名 ? ? ? ? ? ?测试正向解析 nslookup ip地址 ? ? ? ? ? ? ? ?测试反向解析 ipconfig /