windows2003服务之DNS
一:DNS概述
・DNS服务主要起到两个作用:
可以把域名解析为相对应的IP地址,这叫正向解析。
可以IP地址解析为相对应的域名,这叫反向解析。
・域名空间采用分层结构
根域(root)
顶级域
组织域
国家或地区域
反向域
顶级域
组织域
国家或地区域
反向域
二级域(注册到个人、组织或公司的名称)
主机名
主机名
・DNS查询
1>客户机将[url]www.51cto.com[/url]的查询传递到本地DNS服务器上。
2>本地DNS服务器检查区域数据库,由于此服务器没有51cto.com域的授权,因此它将查询传递到根服务器,请求解析主机名称。根名称服务器把"com"DNS服务器的IP地址返回给本地DNS服务器。
3>本地DNS服务器将请求发送给“com”DNS服务器,此服务器根据请求将“51cto.com”DNS服务器的IP地址返回给本地DNS服务器。
4>本地DNS服务器将请求发送给“51cto”DNS服务器,由于此服务器拥有[url]www.51cto.com[/url]的记录,因此它将[url]www.51cto.com[/url]的IP地址返回给本地服务器
5>本地DNS服务器将[url]www.51cto.com[/url]的IP地址发送给客户机
6>域名解析完成,客户机可以访问目标主机了。
DNS查询方式为了两种类型:递归查询和迭代查询
从查询方式上分
1)递归查询:要么做出查询成功响应,要么作出查询失败的响应
2)迭代查询:以最佳结果作答
1)递归查询:要么做出查询成功响应,要么作出查询失败的响应
2)迭代查询:以最佳结果作答
从查询内容上分
1)正向查询:由域名查找IP地址
2)反向查询:由IP地址查找域名
1)正向查询:由域名查找IP地址
2)反向查询:由IP地址查找域名
二:配置DNS服务器
・安装DNS服务器
在windows组建向导中添加DNS服务:
安装完毕,下面开始进行DNS配置
・创建正向查找区域
主要区域:是新区域的主副本;负责在新创建区域的计算机上管理和维护本区域的资源记录。(如果这是一个新区域,选择此项)
辅助区域:是现有区域的副本,主要区域中的DNS服务器将把区域信息传递给辅助区域的DNS服务器;使用辅助区域的目的是提供冗余,减少包含主要区域数据库文件的DNS服务器上的负载。(辅助DNS服务器上的区域数据无法修改,所有数据都是从主DNS服务器上复制而来)
在Active Directory中存储区域,此选项仅在DNS服务器是域控制器时可用。
动态更新是指DNS客户机在发生变化时,可以使用DNS服务器注册和动态更新其资源记录。它减少了对区域记录进行手动管理的需要。这种功能能给活动目录的DNS维护带来方便,当计算机加入域时,可以在活动目录区域中自动添加该计算机的主机资源记录。
正向解析区域创建完毕
・创建资源记录 :
SOA:定义了该区域中哪个DNS服务器是权威名称服务器。
NS(名称服务器):定义了该计算机的名称(主机名)
A(主机):列出了区域中FQDN(完全的域名)到IP地址的映射
PTR(指针):列出了区域中的IP地址到FQDN的映射
CNAME(别名):记录了服务器的别名
MX(邮件交换):向指定邮件交换主机提供消息路由
创建主机记录
输入主机名称、IP地址。
创建别名记录
创建邮件交换MX记录
使用nslookup命令检查PTR记录是否成功
・新建转发器:
DNS服务器可以解析自己区域文件中的域名,对于本服务器上没有的域名查询请求如何处理呢?在前面介绍了一种方法是直接转发查询请求到跟域DNS服务器,进行迭代查询。还有一种,就是直接将请求转发给其他DNS服务器。(转发器)当DNS服务器将查询转发给转发器时,这种查询为递归查询。
配置转发器的方法:
假设本地DNS服务器的IP地址为192.168.1.2,转发器的IP地址为192.168.1.11.右击本地服务器------属性,打开“转发器”选项卡,在“所选域的转发器的IP地址列表”中添加IP地址192.168.1.11.
・新建委派:
子域的信息都存储在父区域文件中,当区域中的子域过多时,维护起来很不方便,并且还会遇到域名查询量的瓶颈。能否让子域的信息存储到其他DNS服务器来独立维护呢?通过在区域中新建委派可以将子域委派到其他服务器维护。
为什么要委派(本例中区域为benet.com.cn,子域为sh.benet.com.cn)
1>应用在局域网:局域网中有两个DNS服务器,benet.com.cn 和sh.benet.com.cn。客户端的IP地址是第一个DNS服务器的IP地址。此时如果采用转发器,则访问sh.benet.com.cn时为无效。因为第一个服务器认为benet.com.cn这个区域自己能解析,所以不转发给第二个DNS服务器
2>应用在广域网:广域网中有两个DNS服务器,benet.com.cn和sh.benet.com.cn。客户机的IP地址是电信提供DNS服务器。此时客户机访问sh.benet.com.cn时,cn服务器先解析,然后转给com.cn服务器解析,然后转给benet.com.cn服务器来解析。此时benet.com.cn服务器然为自己可以解析到sh.benet.com.cn,所以也不能转发。
新建委派:
例如:区域aptech.com在服务器6.1上,如果要委派zy.aptech.com到服务器6.10上。
1>.在服务器6.1上新建主机记录(例如,FQDN为ns2.aptech.com,IP地址为6.10)。
1>.在服务器6.1上新建主机记录(例如,FQDN为ns2.aptech.com,IP地址为6.10)。
2>.在6.1上新建委派,在受委派域名中输入”zy”,在名称服务器中,添加服务器完全合格的域名。
3>.在6.10上新建区域zy.aptech.com,区域类型为主要区域。
4>.完成委派区域后,就可以在被委派的区域zy.aptech.com中新建各种资源记录了 。
三:域名解析排错
・域名解析顺序:
1>本机DNS缓存
2>本机Hosts文件
3>DNS服务器
2>本机Hosts文件
3>DNS服务器
本机DNS缓存
Ipconfig /displaydns(显示缓存信息)
Ipconfig /flushdns(清除缓存)
本机Hosts文件
Hosts文件存放在%SystemRoot%\system32\drivers\etc
Hosts文件格式可以使用记事本打开
Ipconfig /displaydns(显示缓存信息)
Ipconfig /flushdns(清除缓存)
本机Hosts文件
Hosts文件存放在%SystemRoot%\system32\drivers\etc
Hosts文件格式可以使用记事本打开
要使用DNS服务器,客户机需要在TCP/IP属性中配置首选DNS服务器。
・域名解析排错
1>检查客户机设置
首先要检查客户机的首选DNS是否配置,或者配置的DNS服务器的IP地址是否正确。
2>检查DNS服务器的资源记录
用nslookup来检查DNS服务器上是否有正确的区域及要查找的主机记录。
具体方法:命令提示符下输入nslookup,再输入[url]www.51cto.com[/url],看是否能解析出IP地址,如果能解析,就说明该主机记录存在。
3>检查DNS服务是否启动。(启动DNS Server和DNS Client服务)
以上是不能解析域名的原因,还有一种是解析到的IP是错误的,此时要检查以下项目。
4>检查主机HOST文件
由于客户机上的HOST文件一般先于DNS服务器解析域名,因此host文件如果有某条错误主机记录,则客户机优先解析出错。
5>检查本机DNS缓存
有时DNS上的主机记录已经更改,但某些客户机还显示的是旧IP地址,这是因为本地DNS缓存中暂时缓存了记录。可以在命令提示符下输入“ipconfig /flushdns”清除本机DNS缓存。