配置DNS服务

                                          配置DNS服务

配置DNS我们要完成以下内容：

（1）理解域名空间查询结构

(2)理解DNS查询过程

（3）理解区域管理

（4）理解转发器

（5）理解子域和委派

（6）理解域名解析顺序

            DNS概述

一开始学习DNS可能有些难理解一些理论知识，我一开始学习的时候也是这样，但是时间长了就没问题了。

为什么要用DNS呢？大家都知道在INTERNET都是使用IP地址来确定一台PC唯一地址滴，数字来表示IP地址 不容易记住，为了方便我们网络管理和分配，就研发了域名系统，引入了域名概念，并通过每台主机建立IP地址与域名之间的映射关系，用户可以避免上网时难记的IP地址，我们就可以直接输入域名，例如：[url]WWW.BAIDU.COM[/url]

域名和IP之间的关系我们可以理解为某人姓名与身份证，身份证那么长不好记忆，直接用名字代替了，一个人的名字好比域名，身份证好比IP地址这样显然好记多了，呵呵

               DNS概述 

DNS（DOMAIN  NAME   SYSTEM）域名系统

在早期TCP/IP网络中，并不是使用DNS来做域名解析的，是由一台PC来负责，它维护着一份主机名称与IP对映的清单（HOSTS文件），每台主机要与网络中的主机通信前来源主机斗会查询HOSTS文件中目标的名称主机的IP，等待主机解析出IP出来才能通信。

        HOSTS文件的缺点：

（1）主机名称重复。

（2）解析速度慢。

（3）维护不方便。

                            DNS域名空间结构

在DNS中，域名空间采用的是分层结构，它包括：根域，顶级域，二级域，主机。域名空间结构类似于一颗树，只是它是倒着的，根是最高级别，大树枝处于下一级级别，树叶则处于最低级别，一个区域就是DNS域名空间中的一部分，它维护着这个域名空间的数据库，在域名层次结构中，每一层叫做一个域每个域用一个；。；隔开。域又可以分为子域。

                             DNS查询过程

1   DNS区域

     DNS区域是域名空间一个连续部分，DNS服务器以区域为单位来管理域名空间的，区域中的数据保持在区域文件中。

2    DNS服务器

      DNS服务器是运行DNS服务器的PC，每一个DNS服务器只对域名空间的一部分管理，只包括域名数据库的一部分信息。比如说：根服务器可以管理顶级域，但是顶级域不能管理根域。如果一台DNS服务器能管辖一个或多个区域，那这台DNS   SERVER 就是这个区域的权威服务器，权威服务器作用：管理和维护辖区的数据，还要将数据提供给 DNS  CLIENT.

    

下面是通过查询[url]WWW.BENET.COM[/url]来进行DNS查询基本工作原理，具体步骤如下：

 （1）客户端将[url]WWW.BENET.COM[/url]的查询发送到本地DNS服务器。（这里属于递归查询）

（2）由于本地DNS在查找域数据库的时候没有找到BENET,COM域，这时它就会把自己无法解析的域名传递到根服务器，请求解析主机名称，根服务器把；CN；DNS服务器的IP地址返回给本地DNS客户端。（这里属于迭代查询）

（3）本地DNS服务器将请求发送给；CN；DNS服务器，此服务器根据请求将；.COM.CN；DNS服务器的IP地址给我本地DNS服务器。

（4）本地DNS服务器向；.COM.CN；DNS服务器发送请求，此服务器根据请求将；BENET.COM.CN；DNS服务器的IP地址发送给了本地DNS服务器。

（5）本地DNS服务器就给；BENET.COM.CN；的服务器的DNS服务器发送请求，这服务器确实有[url]WWW.BENET.COM.CN[/url]的一个记录,因此它就把[url]WWW.BENENT.COM.CN[/url]的IP地址返回给我本地的DNS服务器。

（6）本地DNS服务器将IP地址返回给客户端。

（7）域名解析成功，CLIENT可以成功的访问[url]WWW.BENENT.COM.CN[/url]的。

         注意：（1）客户端与服务器之间属于递归查询。

                      （2）服务器与服务器之间属于迭代查询。

             DNS服务器配置

            

DNS配置综合归纳为：

          （1）在配置DNS服务器以前先要安装DNS。

            （2）配置DNS服务器包括：创建正向区域和反向区域

              （3）配置DNS服务器属性，包括：转发器，根提示，委派，辅助区域，主机记录等等。

    @安装DNS服务器步骤如下：

徽标+R-----APPWIZ.CPL-----添加删除程序-------单击；添加删除WIDOWS组件；------网络服务-----详细信息------网络服务------选中‘域名系统(DNS)’，------确定。

      @新建区域步骤如下：

新建区域包括：正向区域和反向区域。

   1.创建正向查找区域

徽标+R-----DNSMGMT.MSC-----打开DNS控制台----右击；正向查找区域；------新建区域------主要区域-------输入BENNET.COM.CN按提示完成即可。

       _{主要区域作用：负责新建区域的PC管理和维护这个区域的资源}

       _{辅助区域的作用：其实是主要区域的副本，它是从主要区域复制下来的，辅助区域上的数据是无法修改的，之所以要用到辅助区域，我们可以在字面上理解它的意思，是为了实现冗余，冗错，负载分担的作用，减少主要区域的负载。}

        _{存根区域：为了标识这个区域的权威DNS服务器所需要的资源记录。}

                        _{DNS主要资源记录}

 

      我个人把资源记录理解成为了存储一些资源数据的数据库，主要的资源的资源记录有以下几种：

     SOA(起始授权机构)：定义哪个如武器是权威服务器

     A（主机）：域名解析为IP。

     PTR（指针）：反过来IP解析成域名。

      MX：邮件交换记录，学习邮件就知道了，就是给指定的邮件交换主机提供路由消息。

      SRV（服务）：主要用于域控制器，作用是：定位DC

       如果没有成功加入域 ，我们可以查以下SRV记录。

                  新建主机记录步骤如下

假设一台PC的FQDN：.COM   IP：1.1.1.1例外一台PC的FQDN：BENET.COM   IP：2.2.2.2，我来演示是怎么创建该主机记录的。

   （1）右击.COM---新建主机-----输入你要记录的主机的IP地址：2.2.2.2     名称：BENET------添加主机----完成。

     可以创建委派（注意：委派是上级委派下级）步骤如下：

（2）右击.COM-----新建委派------输入要委派的域：BENET-----下一步------添加----找到要委派的FQDN----按提示完成。

      子域与委派之间的区别：

（1）子域的权威服务器是父域

（2）委派可以委派一个新的权威服务器。

        转发器和根提示的概述：

（1）转发器用于当本地DNS服务器无法解析的查询将要转发给互联网上的其他DNS服务器，该DNS服务器被指定成了转发器了，接下来的工作就交给转发器来完成解析的工作。这个过程称：递归查询。

（2）根提示用于非根区域（除了根区域，其它区域都要做根提示的），根域DNS服务器在互联网上也很多根转发器一样，做根提示为了定位根域DNS服务器。

         转发器与根提示演示如下：

假如说本地DNS服务器的IP地址：1.1.1.1，转发器的IP地址：2.2.2.2.配置如下：

       右击本地SERVER------属性-------转发器-----添加输入转发器的IP地址：2.2.2.2.配置完转发器侯，IP为2.2.2.2成为了转发器了。

          根提示的演示：

假如区域.（根域）服务器的IP地址是：1.1.1.1，例外一个区域.NET（顶级域）IP地址是：2.2.2.2.配置如下：

        右击.NET---属性-----根提示------添加域名.(根域名)----确定。

        将一个区域文件复制到这个服务器上叫做区域复制。

区域复制的作用：它能实现冗余，容错，负载分担。

假如主服务器区域BT.COM服务器的IP地址是：1.1.1.1，辅助区域BJ.COM服务器的IP地址是：2.2.2.2.配置如下：

      右击BT.COM----属性-------区域复制--------输入辅助区域的IP地址：2.2.2.2------完成。

          域名解析的顺序：

（1）本地DNS缓存。

（2）HOSTS文件。

（3）DNS服务器。

           

查看主机DNS缓存   在命令提示IPCONFIG/DISPLAYDNS，缓存中有客户端最近的一些关于域名解析的信息，如果想要清楚本机的DNS缓存，命令：IPCONFIG、FLUSHDNS。

 

     最后还要解析上面的演示 

徽标+R------CMD-------NSLOOKUP--------WWW.BENET.COM看能解析出来吗。