DNS.docx

DNS.docx

《DNS.docx》由会员分享，可在线阅读，更多相关《DNS.docx（14页珍藏版）》请在冰豆网上搜索。

DNS

1、安装DNS服务

开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统（DNS）”—〉按确定进行安装

2、创建DNS正相解析区域

开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”（或“ActiveDirectory集成区域”或“标准辅助区域”）--〉输入域名“”—〉输入要保存的区域的文件名“.dns”—〉按完成，完成创建

创建主机记录等：

右击“”—〉“新建主机”—〉在名称处输入“www”，在“IP地址”处输入“192.168.0.3”，—〉按“添加主机”完成

3、创建DNS反向解析区域

开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”—〉按完成，完成创建

创建指针PTR：

右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在“主机名”中输入ftp—按“确定”完成添加

4、启用DNS循环复用功能

如对应于多个IP地址时DNS每次解析的顺序都不同

右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”（roundrobin）--〉选择“启用netmask排序”—〉按“确定”返回

注：

如所有的IP和域名服务器在同一子网时需要取消“启用netmask排序”，才能实现循环复用功能。

即启用循环时，当主机的IP和dns在同一个子网时将始终排在最前面，当都在一个子网时就不进行循环，只有去除了“启用netmask排序”时才能实现循环复用。

DNS服务器会优先把与自己的网络ID相同的记录返回给客户端

5、创建标准辅助区域，实现DNS区域复制

在另一台DNS服务器上，右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“”—〉输入主域名服务器的IP地址—〉选择“完成”

可手工要求同步：

在辅域名服务器上右击“”的域—〉选择“从主服务器传输”

并且可以设置允许传输的域名服务器：

在主域名服务器上右击“”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾，并选择允许复制的主机（到所有服务器、只有在“名称服务器”选项卡中列出的服务器、只允许到下列服务器）

完成服务器类型的转换：

右击区域—〉选择“属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类型—〉按“确定”

6、实现DNS唯高速缓存服务器

创建一个没有任何区域的DNS服务器—〉右击DNS服务器—〉选择“属性”—〉选择“转发器”中的“启用转发器”—〉输入转发器的IP地址—〉按“确定”完成

清除“唯高速缓存”中的cache内容：

右击“DNS服务器”—〉选择“清除缓存”

或者选择“DNS服务器”—〉在菜单中选择“查看”，高级—〉右击“缓存的查找”—〉选择“清除缓存”

（客户端清空DNS缓存—）ipconfig/flushdns）

7、DNS的委派（子域的转向）

在原域名服务器上建立“”的主机—〉右击的域，选择“新建委派”—〉将的域代理给的主机—〉在上建立“正向标准区域”—〉添加相关主机记录

8、设置DNS区域的动态更新

右击选择DNS上区域—〉选择“属性”—〉选择“常规”中的“允许动态更新”，选是—〉然后按“确定”—〉在本机的DHCP服务器中—〉右击选择DHCP服务器—〉选择“属性”—〉选择“DNS”—〉选择“为不支持动态更新的DNS客户启用更新”—〉在客户端使用ipconfig/registerdns来更新域名的注册信息

注意客户端需要将完整的计算机名改成

9、配置DNS客户端

在客户端计算机上打开tcp/ip属性对话框，在dns服务器地址栏输入dns服务器的ip地址

手工配置最多可配置12个DNS服务器

安装DNS服务器

　　当在Windows2000Server服务器上安装DNS服务器后，用户将本机IP地址或计算机名称指定给DNS服务器，则DNS服务器会自动与指定的计算机硬件建立连接，然后启用所需的设备完成数据运算和解析网络地址的工作。

　　　安装DNS服务器的操作步骤如下：

（1）打开“开始”菜单，单击“程序”→“管理工具”→DNS命令，打开DNS窗口，如图4-3所示。

图4-3　DNS窗口

（2）单击“操作”→“连接到计算机”命令，系统将打开“选择目标计算机”对话框，如图4-4所示。

图4-4　“选择目标计算机”对话框

　　（3）如果用户要在本机上运行DNS服务器，请选择“这台计算机”单选按钮。

如果用户不希望在本机运行DNS服务器，请选择“下列计算机”单选按钮，然后在其下方的文本框中输入要运行DNS服务器的计算机的名称或IP地址。

　　（4）如果用户希望立即与这台计算机进行连接，请启用“立即连接到指定计算机”复选框。

　　（5）单击“确定”按钮，返回到DNS窗口，这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称，如图4-5所示。

图4-5　DNS服务连接到计算机后的窗口

　　创建DNS区域

　　在用户选定了运行DNS服务器的计算机后，便等于为该服务器选定了硬件设备。

而实现DNS服务器的域名服务功能还需要软件的支持，其中最重要的便是为DNS服务器创建区域。

该区域其实是一个数据库，它提供DNS名称和相关数据，如IP地址或网络服务间的映射。

　　1.正向搜索区域

　　正向搜索区域使得DNS服务器能够向前查找，对于DNS服务器，必须配置至少一个正向搜索区域以便DNS服务器工作。

在Windows2000中，可以配置以下3种类型的正向搜索区域：

　　●集成的活动目录：

新区域的主副本，并把它存放在活动目录中，新区域使用活动目录来保存和同步复制区域文件。

　　●标准主要区域：

新区域的主副本，并把它保存在标准文本文件中，在创建的新区域所在的计算机上管理并维护主区域文件。

　　●标准辅助区域：

现存区域的一个副本，创建辅助区域可提供冗余并减少名字服务器上的负荷。

辅助区域是只读的，并且被保存在标准文本文件中。

为了创建辅助区域，必须配置主区域，并指定主DNS服务器，它将把区域信息转换成包含标准辅助区域的名字服务器。

　　　创建正向搜索区域的操作步骤如下：

（1）打开“开始”菜单，单击“程序”→“管理工具”→DNS命令，打开DNS窗口，选择要创建正向搜索区域的DNS服务器。

（2）单击“操作”→“创建新区域”命令，系统启动“新建区域向导”对话框，如图4-6所示，该向导将引导用户创建新区域。

图4-6　“新建区域向导”对话框

　　（3）单击“下一步”按钮弹出“区域类型”对话框，如图4-7所示。

用户可以选择要创建区域类型对应的单选按钮，在本例中选择“标准主要区域”单选按钮。

图4-7　“区域类型”对话框

　　（4）单击“下一步”按钮弹出“区域名”对话框，如图4-8所示，该对话框要求用户输入新建区域的名称。

在“名称”文本框中输入新区域的名称。

一般地，区域名在域名层次结构中区域所包含的最高域之后，如在本例中输入。

图4-8　“区域名”对话框

　　（5）单击“下一步”按钮弹出“区域文件”对话框，如图4-9所示。

该对话框要求用户输入新DNS服务区域的数据库文件名。

区域数据库文件名默认与区域名相同，并以dns为扩展名，如.dns。

当从另一台服务器移植区域时，必须把现有文件存放到本计算机的Winnt\System32\Dns文件夹中。

图4-9　“区域文件”对话框

　　（6）单击“下一步”按钮弹出“正在完成新建区域向导”对话框，该对话框显示出新区域的设置信息，如图4-10所示。

如果信息正确，单击“完成”按钮关闭向导；如果发现某些设置有误，可多次单击“上一步”按钮返回设置屏幕重新设置。

图4-10　“正在完成新建区域向导”对话框

　　（7）单击“完成”按钮，完成创建新区域的操作。

在DNS窗口中右侧窗格中就显示出如图4-11所示的信息。

图4-11　创建好的正向搜索区域

　　如果选择的是创建标准辅助区域，在输入标准辅助区域的区域名并单击“下一步”按钮后，向导会要求输入“宿主服务器”的IP地址，如图4-12所示。

用户既可以在“IP地址”文本框中输入主DNS服务器的IP地址，并单击“添加”按钮；也可以单击“浏览”按钮选择主DNS服务器。

图4-12　输入主DNS服务器的IP地址

　　2.创建反向搜索区域

　　反向搜索区域把计算机的IP地址映射到对用户友好的域名，反向搜索区域并不是必要的，正向区域也能够支持反向查找。

然而，要运行诸如Nslookup之类的故障排除工具，以及在IIS日志文件中记录名字而非IP地址时，就需要反向搜索区域。

与正向搜索区域一样，也有3种反向搜索类型，它们是集成的活动目录、标准主要区域和标准辅助区域。

　　Windows2000DNS服务器在安装DNS时会自动增加3个从IP地址到域名映射的反向搜索区域，它们是0.in-addr.arpa、127.in-addr.arpa和255.in-addr.arpa，这些反向搜索区域与服务器的性能有关，用户不要编辑或删除它。

　　创建反向搜索区域的操作步骤如下：

（1）打开“开始”菜单，单击“程序”→“管理工具”→DNS命令，打开DNS窗口，选择要创建反向搜索区域的DNS服务器。

（2）单击“操作”→“创建新区域”命令，系统启动“新建区域向导”对话框，该向导将引导用户创建新区域。

　　（3）单击“下一步”按钮弹出“区域类型”对话框，用户可以选择要创建区域类型对应的单选按钮，在本例中选择“标准主要区域”单选按钮。

　　（4）单击“下一步”按钮弹出“正向或反向搜索区域”对话框，该对话框要求用户选择区域搜索类型，如图4-13所示，在此选择“反向搜索区域”单选按钮。

图4-13　“正向或反向搜索区域”对话框

　　（5）单击“下一步”按钮弹出“反向搜索区域”对话框，如图4-14所示，该对话框要求用户输入反向搜索区域的网络标识或区域名称。

例如，在“网络ID”文本框中输入192.168.0表示网络中的所有反向搜索都在这个新区域中解析，而反向搜索区域的文件名默认取自网络标识，由反向IP地址并增加in-addr.arpa后缀组成。

图4-14　“反向搜索区域”对话框

　　（6）单击“下一步”按钮弹出“区域文件”对话框，如图4-15所示。

该对话框要求用户输入反向搜索区域的数据库文件名，文件名默认为区域名加上dns扩展名，在这使用系统的默认值。

图4-15　“区域文件”对话框

　　（7）单击“下一步”按钮，弹出“正在完成新建区域向导”对话框，如图4-16所示。

该对话框显示出新区域的设置信息，如果信息正确，单击“完成”按钮关闭向导；如果发现某些设置有误，可多次单击“上一步”按钮返回设置屏幕重新设置。

图4-16　“正在完成新建区域向导”对话框

　　（8）单击“完成”按钮，就完成了创建新区域的操作。

Win2003

一.添加正向搜索区域

什么正向搜索区域呢?

所谓正向搜索区域是指将域名解析为IP地址的过程。

也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。

虽然在DNS服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以上的域，就必须执行添加正向搜索区域操作。

添加正向搜索区域的步骤如下:

第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。

在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域（Z）…”命令

第2步，打开“新建区域向导”，单击“下一步”按钮。

在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮

第3步，在打开的“区域名称”向导页中键入区域名称（本例输入“”），并单击“下一步”按钮.

4步，打开“区域文件”向导页，保持“创建新文件、文件名为”单选框的选中状态，文件名采用默认值，单击“下一步”按钮。

第5步，在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。

如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮

第6步，最后打开“正在完成新建区域向导”向导页。

向导页中显示出搜索区域的名称、类型和文件名等信息，单击“完成”按钮完成创建过程。

二.添加主机记录

主机记录用于静态地建立主机名与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。

当用户键入域名（即主机名和区域名称的组合）时，DNS服务器才能将域名解析为对应的IP地址，从而实现用户对相应站点（如WWW、FTP、BBS等站点）的访问。

添加主机记录的步骤如下:

第1步，打开“dnsmgmt”控制台窗口，在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令.

第2步，在打开的“新建主机”对话框中键入名称（如“WWW”），并在“IP地址”编辑框中键入提供该服务的服务器IP地址（本例为“192.168.0.169”）。

单击“添加主机”按钮.

第3步，打开“DNS”对话框，提示用户已经成功创建了主机记录。

单击“确定”按钮即可。

第4步，重复上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。

在右窗格中可以显示出所有创建的映射记录.

三.设置DNS转发器

通过设置DNS转发器，可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。

用户可以设置多个DNS转发器，设置步骤如下:

第1步，打开“dnsmgmt”控制台窗口，用鼠标右键单击DNS服务器名称，在弹出的快捷菜单中执行“属性”命令，打开“ServerName属性”对话框。

第2步，在“服务器名属性”对话框中单击“转发器”标签，单击选中“DNS域”列表框中的“所有其他DNS域”选项，然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址，单击“添加”按钮。

重复这一步骤可以添加多个DNS服务器的IP地址，最后单击“确定”按钮保存对DNS转发器的设置.

小提示:

目标DNS服务器建议使用本地ISP提供的DNS服务器。

另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址，然后单击“上移”或“下移”按钮调整顺序，从而将响应速度较快的DNS调整至顶端，加快解析速度。

四.创建辅助DNS服务器

辅助DNS服务器用于当主DNS服务器发生故障后，立即启动并承担域名解析服务。

当主DNS服务器正常运行时，辅助DNS服务器只起到备份的作用，并自动从主DNS服务器获取相应的数据，用户无需在辅助DNS服务器中添加主机记录。

本文如有更新将第一时间发表在中国网管人网，敢兴趣的请注意关注。

创建辅助DNS服务器必须在另一台运行WindowsServer2003的服务器中进行，其步骤如下:

第1步，首先完成DNS服务器的安装，并进入“配置DNS服务器向导”。

在“选择配置操作”向导页中保持“创建正向查找区域”单选框处于选中状态，并单击“下一步”按钮。

第2步，在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选框。

选择这个选项可以将该计算机设置为辅助DNS服务器，单击“下一步”按钮.

第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名（本例为“”），单击“下一步”按钮.

第4步，在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加/下一步”按钮.

第5步，打开“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮.

第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。

至此，在局域网中已经成功部署了一套较为完善DNS服务（暂不考虑安全方面的设置）。