实验四 DNS服务器Word文档下载推荐.docx
《实验四 DNS服务器Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《实验四 DNS服务器Word文档下载推荐.docx(15页珍藏版)》请在冰豆网上搜索。
若两个主机属不同的网络段时,则当本地主机向DNS服务器询问目的主机的IP地址时,由于本地DNS服务器中没有该目的主机的IP地址,因此本DNS服务器就向外网的DNS服务器发出IP地址解析请求。
这样DNS服务器使大量地址解析工作在本地进行,仅有少量的映射需要在Internet上通信,而且DNS服务器也是可靠的,即使某个提供DNS服务的计算机出现故障,也不会妨碍系统的正常运行。
这种主机名到IP地址的映射是由若干个DNS服务器程序完成的。
DNS服务器程序在专设的结点上运行,因此,人们也把运行DNS服务器程序的计算机称为域名服务器。
2.DNS域名结构
在广域网络发展的初期,也就是在Internet还未形成规模以前,主要是通过在网络中发布一个统一的Hosts主机文件,就可完成所有的主机查找,而当Internet网络的规模越来越大以后,这种使用主机文件查找主机的方法就很难适应了。
主要原因一个是维护和更新困难,另一个是它使用非等级的名字结构,虽然其名字简短,但当Internet网络上的用户数急剧增加时,由于要控制主机不能重名,所以用非等级名字空间来管理一个经常变化的名字集合是非常困难的。
因此,Internet后来采用了层次树状结构的命名方法——DNS域名服务,就像全球邮政系统和电信系统一样。
例如,一个电话号码是-027-********,在这个电话中包含着几个层次:
086表示中国,区号027表示武汉市,33445566又表示该市某一个电话分局的某一个电话号码。
同样,Internet也采用类似的命名方法,这样任何一个连接在Internet上的主机或路由器,都有一个唯一的层次结构名字即域名。
这里的“域”(Domain)是名字空间中一个可被管理的划分。
域名只是个逻辑上的概念,并不反映计算机所在的物理地点。
DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部,紧接着在根的下面是一些主域,每个主域又进一步划分为不同的子域。
由于InterNIC负责管理世界范围的IP地址分配,顺理成章,它也就管理着整个域结构,整个Internet的域名服务都是由DNS来实现的,与文件系统的结构类似,每个域都可以用相对的或绝对的名称来标识,相对于父域来表示一个域可以用相对域名,而绝对域名指完整的域名,主机名指为每台主机指定的主机名称,带有域名的主机名叫全称域名。
图1-2域名机构
如图1-2所示,这是整个Internet的域结构图。
最高层次是顶级域又叫主域,它的下面是子域,子域下面可以有主机,也可以再分子域,直到最后是主机。
要在整个Internet上识别特定的主机,必须用全称域名,例如:
。
顶级域名常见的有两类:
(1)国家级顶级域名。
CN表示中国;
UK表示英国;
AU表示澳大利亚等等。
(2)通用的顶级域名。
Ø
COM:
商业机构;
EDU:
美国教育机构;
NET:
网络管理机构;
ORG:
社会团体;
MIL:
美国军队部门;
GOV:
美国政府部门。
由于Internet上用户的急剧增加,现在又增加了七个通用的顶级域名,即:
FIRM:
表示公司企业;
SHOP:
表示销售公司和企业;
WEB:
表示突出万维网络活动的单位;
ARTS:
表示突出文化、娱乐活动的单位;
REC:
表示突出消遣、娱乐活动的单位;
INFO:
表示提供信息服务的单位;
NOW:
表示个人。
在国家顶级域名下注册的二级域名均由该国家自行确定。
我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。
其中,类别域名6个,分别是:
AC:
表示科研机构;
表示工、商、金融等企业;
表示教育机构;
表示政府部门;
表示互联网络、接入网络的信息中心和运行中心;
表示各种非赢利性组织。
行政区域名34个,适用于我国的省、自治区、直辖市。
bj为北京市;
sh为上海市;
hb为湖北省等等。
3.DNS的工作原理
每个DNS服务器在进行域名到IP地址的解析时,如果对某个域名不能解析,则该DNS服务器能够知道到什么地方去找别的DNS服务器进行解析。
域名服务器分为三类:
(1)本地域名服务器。
一般在客户机上设置DNS服务器的IP地址时,这个DNS服务器一般都是指向本地域名服务器。
(2)根域名服务器。
当一个本地域名服务器不能解析一个域名时,该域名服务器就以DNS客户的身份向某个根域名服务器进行查询。
(3)授权域名服务器。
每一个主机都必须在授机域名服务器处注册登记。
通常,一个主机的授权域名服务器就是它的本地ISP(Internet服务提供商)的一个域名服务器。
在每一个DNS服务器中都有一个高速缓存区(Cache),这个缓存区的主要作用是将该DNS服务器所查询出来的名称及相对的IP地址记录在该缓存区中,这样当下一次还有另外一个客户端再到服务器上去查询相同的名称时,DNS服务器就不用在到其他主机上去寻找,而直接可以从缓存区中找到该记录,传回给客户端,加速客户端对域名的查询速度。
下面举例说明,假设网络中的某一台主机要查询Internet网络中的一台主机,其名称为,从此名称可看出这台主机在中国(CN),而且要找的组织名称网域下的www主机,以下为域名解析过程的步骤:
(1)在DNS的客户端发出查询主机名称的指令。
(2)该指令所生成的报文会首先被送到指定的DNS服务器(本地域名服务器)进行查询,看是否属于该网域下的主机名称,如果查出该主机名称并不属于该网域范围,然后再查询高速缓存区的记录,查是否有此机名称。
(3)查询后发现缓存区中没有此记录资料,会和根域的其中一台服务器发出查询的请求。
(4)在根域名服务器中记录了各顶级域名分别是由哪些DNS服务器负责,所以返回最近的cn根域名服务器。
(5)根域名服务器返回本地域名服务器告之哪个域名服务器负责.cn这个域,然后本地域名服务器再向该域名服务器发出查询的名称请求。
(6)在.cn的DNS服务器上没有找到此名称的记录,但会返回最近的控制网域的DNS服务器主机。
(7)本地域名服务器再向的网域的DNS服务器发出查询主机的请求。
(8)的网域中,被指定的DNS服务器上没有找到此名称的记录,所以会返回最近的控制网域的DNS主机。
(9)本地域名服务器会向网域的DNS服务器发出请求查找主机的IP地址,该服务器会返回的IP地址的响应报文。
(10)本地域名服务器收到该响应报文后,把到IP地址的响应结果返回到DNS的客户端,同时也把该结果记录在DNS的高速缓存中。
实验四Windows2000下的DNS服务器的构建
本节主要讲解在Windows2000下如何安装DNS,以及DNS服务器的相关设置,最后说明客户端如何验证DNS服务器设置是否正确。
本节的实例是设置域名和分别对应IP地址211.85.203.22和211.85.193.152。
1.DNS服务器的安装
在进行DNS服务器设置之前,首先要在Windows2000下安装DNS服务器,其安装步骤如下:
(1)依次选择“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件→网络服务”,打开“网络服务”对话框,如图1-3所示。
(2)在图1-3中选中“域名系统(DNS)”复选框,然后单击该对话框的“确定”按钮。
图1-3网络服务
在这个安装过程中,Windows2000系统会提示用户插入Windows2000的安装光盘。
这样,DNS服务器就安装成功。
2.DNS服务器的设置——新建区域
(1)打开DNS控制台。
依次选择“开始→程序→管理工具→DNS”,打开DNS管理对话框,如图1-4所示。
图1-4 DNS控制台
(2)双击图1-4DNS控制台中的服务器名,该图中是“ZHANGLB”,展开的结果如图1-5所示。
图1-5展开服务器 图1-6快捷菜单
(3)在“正向搜索区域”单击鼠标右键,如图1-6所示。
在弹出的快捷菜单中选择“新建区域”,这样会弹出“新建区域向导”对话框,如图1-7所示。
图1-7新建区域向导
在图1-7中,“标准主要区域”是存于文本文件中,且是可读写的;
“标准辅助区域”是复制标准主要区域的内容,它是只读的,主要作用是分布负荷;
“ActiveDirectory集成的区域”是只能在活动目录的域控制器上创建,且存于活动目录中,随活动目录复制时自动更新。
这里由于做本书实验的计算机并未升级成域控制器,所以不能选择“ActiveDirectory集成的区域”,但以后可以与标准主要区域之间进行切换。
所以本书这里选择“标准主要区域”,并单击“下一步”按钮,打开图1-8所示对话框。
(4)在图1-8中,输入区域名称。
由于最后的目标是把域名对应IP地址211.85.203.22,这里有两种方法实现:
一是输入“com”,以后再在区域com下再建立子区域“liubing”;
另一种是直接输入“”。
这里是按第二种方法来做的。
然后单击“下一步”按钮,打开图1-9所示对话框。
图1-8区域名
图1-9区域文件
(5)由于前面选择的是标准主要区域,那么设置后的内容是放在一个文本文件中的,在图1-9中,要求用户输入这个文本文件的名字。
这里不要改动其默认设置,单击“下一步”按钮,会出现“正在完成新建区域向导”对话框,直接单击“完成”按钮,结束新建一个区域的工作。
按照这个方法可以在这个DNS服务器上建立很多个区域。
3.DNS服务器的设置——新建主机
当一个区域建立之后,就可在这个区域上再建立子区域,如果要建立“”区域,那么就可在上面新建立的“”区域下建立子区域“computer”,子区域下又可再建立新的子区域。
当区域建立完成之后,就可在区域之上再新建主机了。
这里建立一个“www”的主机,当建立成功之后,域名就完成了,方法如下:
(1)在新建的区域单击鼠标右键,如图1-10所示,在弹出的快捷菜单上选中“新建主机”,打开图1-11所示的对话框。
图1-10“新建主机”快捷菜单图1-11“新建主机”对话框
(2)在图1-11中的“名称”栏中输入主机名www,在“IP地址”栏中输入对应主机的IP地址,然后单击“添加主机”按钮,将出现创建成功的对话框,如图1-12所示。
图1-12DNS创建成功
4.DNS服务器的设置——新建反向搜索区域
反向搜索区域是指建立一种通过IP地址来找到其域名的一种方法,例如,建立成功之后,可通过输入IP地址:
211.85.193.155,来找到其域名:
,设置方法如下:
(1)图1-13的左边,在“反向搜索区域”条目上单击鼠标右键,在弹出的快捷菜单上选择“新建区域”。
打开如图1-14所示的对话框。
图1-13主机建好之后的DNS控制台对话框
图1-14新建反向区域
(2)请详细阅读图1-14的相关信息。
这里在“网络ID”栏中输入IP地址的前三个字节作为区域:
211.85.193。
然后,单击“下一步”按钮,会出现如图1-15所示的“区域文件”对话框。
(3)在图1-15中,要求用户输入这个文本文件的名字。
图1-15区域文件
5.DNS服务器的设置——新建指针
当反向搜索区域建立之后,还要在具体的区域上建立相应的指针。
其方法如下:
(1)在图1-16上新建的“211.85.193.XSubnet”区域上单击鼠标右键,在弹出的快捷菜单上选择“新建指针”,打开如图1-17所示的“新建指针”对话框。
图1-16“新建指针”快捷菜单
(2)在图1-17中,在“主机IP号”栏中,输入指针为:
155,“主机名”栏中输入该指针所对应的域名,这里是。
这样就建立了211.85.193.155转换为之间的对应关系。
(3)图1-17中输入完数据后,单击“确定”按钮,完成“反向搜索区域”的设置。
图1-17“新建指针”对话框
6.DNS客户端的设置
当建立了一个DNS服务器之后,要想使网络中的其它主机(也叫DNS客户机)也能通过这个DNS服务器进行解析,还必须在这些DNS客户机上进行一些设置才行,即要告诉这些客户机,网络上进行域名解析的服务器是谁,告诉的方法就是通过在客户机设置DNS服务器的IP地址。
这里以一个Windows2000的客户机为例,说明设置方法。
其IP地址为211.85.193.188,而前面设置的DNS服务器的IP地址为:
211.85.193.155。
方法如下:
(1)依次单击“开始→设置→控制面板”,在“控制面板”对话框中双击“网络”图标,在打开的网络对话框中,双击所使用的网卡,并单击“属性”按钮,打开如图1-18所示的对话框。
图1-18网卡属性框图1-19Internet协议属性框
(2)在图1-18中,选中“Internet协议(TCP/IP)”并单击“属性”按扭,打开如图1-19所示的对话框。
(3)图1-19中,“IP地址”栏中输入211.85.193.188,在“首选DNS服务器”栏中输入211.85.193.155。
然后单击“确定”按钮,设置完成。
7.DNS的验证
在DNS的客户机上,可通过由Windows所提供的“nslookup”命令来验证所有的DNS设置是否正确。
(1)依次单击“开始→运行”,并在弹出的文本框中输入“nslookup”命令,打开一个“命令提示符”对话框,如图1-20所示。
图1-20正向解析
(2)在图1-20中,输入后,按Enter键,可显示出该域名所对应的IP地址211.85.193.155;
也可输入IP地址,可显示出所对应的域名,如图1-21所示。
图1-21逆向解析
8.DNS服务器的文本文件内容
在设置DNS服务器的正向解析时所生成的文件文件“.dns”的内容如下:
;
文件存于c:
\winnt\system32\dns
Databasefile.dnsforzone.
Zoneversion:
3
@INSOAzhanglb.admin.(
3;
serialnumber
900;
refresh
600;
retry
86400;
expire
3600);
minimumTTL
ZoneNSrecords
@NSzhanglb.
Zonerecords
ftpA211.85.193.22
wwwA211.85.193.155
在设置DNS服务器的逆向解析时所生成的“193.85.211.in-addr.arpa”的文件内容如下:
Databasefile193.85.211.in-addr.arpa.dnsfor193.85.211.in-addr.arpazone.
155PTR.
22PTR.
以上两个文件中的各个参数所代表的含义,请读者查找有关资料。
1.1.3实验一DNS服务器
DNS服务器的实验报告所写内容要求如下:
1.实验目的:
通过本次实验,让读者了解DNS服务器及客户端的配置过程,理解Internet网络中DNS域名解析的过程,从而加深对计算机网络课程这部分章节的理解。
2.实验所需要的设备
两台已连成局域网的计算机,一台为DNS服务器,另外一台为DNS的客户机。
3.实验要求
DNS服务器的IP地址设为:
192.168.1.254,DNS客户机的IP地址为192.168.1.22,域名的起法请用你的姓名拼音缩写+学号。
“刘艺丹”同学的学号为:
0506007,则所设的域名为:
和。
4.简述实验原理
5.简述实验步骤
6.实验的验证方式
(1)给出正向解析的屏幕截图(如图1-21所示的样子)
(2)给出逆向解析的屏幕截图(如图1-22所示的样子)
7.实验总结
8.问题
DNS客户不能通过所设置的DNS服务器进行解析,你可能会从哪几个方面去解决这个问题?