winserver2008 DNS 很详细

from http://www.it165.net/admin/html/201312/2182.html

• DNS（Domain Name System域名系统）区域化管理

  分布式

  层次性

  域名空间结构

  

  1.根域(root)

  2.顶级域

  组织域

  

  国家或地区域

  

  3.二级域

  4.主机名

  FQDN（full qualified domain name 完全合格域名）=主机名+DNS后缀名 如：www.liuqiang.com www为主机名 liuqiang.com为DNS后缀名

  DNS的查询方式

  从查询方式分类

  递归查询

  客户端得到结果只能是成功或失败

  迭代查询

  DNS服务器如有客户机请求数据则返回正确地址

  DNS服务器没有请求数据则返回一个指针，按指针继续查询

  比如：

  

  从查询内容分类

  正向查询：由域名查找IP地址

  反向查询：由IP地址查找域名

  域名解析顺序

  本地DNS缓存---------本地host文件---------DNS服务器

  开始

  一、安装DNS服务器角色

  1.设置静态ip地址

  

  2.打开服务器管理器，添加角色

  

  3.选择DNS服务器

  

  

  4.安装

  

  

  5.打开DNS管理控制台，选择“正向查找区域”，选择“新建区域”

  

  

  6.创建主要区域

  

  7.区域的名称

  

  8.创建区域文件

  

  9.动态更新

  

  10.完成

  

  11.创建主机记录，由域名解IP的正向解析的主机记录

  

  

  12.创建别名记录

  

  

  13.创建反向查找区域

  

  14.创建主要区域

  

  15.选择“IPv4反向查找区域”

  

  16.输入网络ID

  

  17.创建区域文件

  

  18.动态更新

  

  

  19.为反向查找区域创建反向PTR指针记录（ip解域名）

  

  

  20.使用DNS客户机来验证各种资源记录：

  域名解ip 成功

  

  Ip解域名 成功

  

  二、子域

  1.在区域中可以创建子域来管理资源记录

  

  2.比如在liuqiang.com中创建子域sh.liuqiang.com管理上海分公司

  

  父域下的子域

  

  三、DNS委派

  区域中的子域过多时，维护起来不方便，域名查询量的瓶颈，新建委派可以将子域委派到其他服务器维护。

  例如：区域liuqiang.com在服务器1.1.1.1上，要将子域bj.liuqiang.com委派到服务器1.1.1.2上

  1.在服务器1.1.1.1上新建主机记录，例如:dns2.liuqiang.com ip:1.1.1.2

  

  2.在1.1.1.1上新建委派

  

  3.在受委派域名中输入“bj”

  

  4.在名称服务器中，添加服务器完全合格的域名。

  

  

  

  

  

  5.在1.1.1.2服务器上新建主要区域

  

  6.区域名称为bj.liuqiang.com

  

  7.区域文件

  

  

  8.完成委派区域后，就可以在被委派的区域bj.liuqiang.com中新建各种资源记录了

  

  四、区域传送

  将一个区域文件复制到多个DNS服务器的过程，从主服务器上将区域文件复制到辅助服务器，减轻单台DNS服务器负载

  从主服务器上将区域文件复制到辅助服务器。

  实验：将主服务器1.1.1.1区域文件复制到辅助服务器1.1.1.10上

  1.首先右键点击服务器1.1.1.1区域liuqiang.com，选择“属性”

  

  2.选择“区域传送”，“只允许下列服务器”

  

  3.在辅助服务器1.1.1.10上新建辅助区域

  

  4.同样输入区域名 liuqiang.com

  

  5.在主DNS服务器中输入IP地址 “1.1.1.1”

  

  

  6.完成辅助区域的创建，全都已复制过来了

  

  五、DNS转发器

  

  假如有两棵域树,benet.com和accp.com,都有自己的DNS服务器，分别为192.168.1.1和192.168.1.2，如果双方的用户都想访问对方中的资源。所以要分别在benet.com和accp.com的DNS服务器来配置转发器功能

  配置转发器：把两个DNS服务器设置转发器各自指向对方的IP地址即可

  1.首先在benet.comDNS服务器上做向accp.comDNS服务器条件转发器

  

  QTA2QV8lSCU5N1EyflQ5U31HTzUkQ1UuanBn" />

  

  2.然后在accp.comDNS服务器上做向benet.comDNS服务器条件转发器

  

  

  3.在benet.comDNS服务器和accp.comDNS服务器上分别验证结果

  

  

  试验成功