WinServerDNS服务器的配置.docx

资源描述

WinServerDNS服务器的配置.docx

《WinServerDNS服务器的配置.docx》由会员分享，可在线阅读，更多相关《WinServerDNS服务器的配置.docx（29页珍藏版）》请在冰豆网上搜索。

WinServerDNS服务器的配置.docx

WinServerDNS服务器的配置

WindowsServer2008DNS服务器的配置

摘要

本文首先对DNS的相关终点知识做了简单介绍，并基于windowsserver2008系统上关于DNS服务的改进之处做了总结性描述。

最后在手头有的安装了windowsserver2008的服务器上实际配置了DNS的样例服务，并结合安装了windowsXP系统的客户机联合验证机能的有效性。

WindowsServer2008DNS服务器的配置1

1DNS重点技术介绍1

1.1DNS服务器2

1.2根域名服务器2

1.3查询方式2

1.4缓存2

1.5动态更新4

1.6根提示6

1.7转发器（条件转发）7

1.8Round-Robin循环和NetmaskOrdering网络掩码排序9

1.9windowsserver2008中DNS增强功能-增强对IPv6的支持9

2在windowsserver2008搭建DNS服务器实例11

2.1搭建条件11

2.2任务目标12

2.3具体步骤12

①在服务器上添加DNS服务角色。

开始-》管理工具-》服务器管理器-》添加角色-》选中“DNS服务器”-》下一步-》安装。

②运行DNS服务，开始-》管理工具-》DNS12

③添加正向查找区域。

右键正向查找区域-》选择新建区域13

④为正向区域添加主机，双击建好的。

⑤添加与1000:

2的正向查找区域。

重复③④步，指示把输入名字地方改为，地址的地方改为1000:

2。

⑥添加IPv4的反向查找区域，右键反向查找区域，选择新建区域20

⑦添加IPv6地址的反向查找区域。

右键反向查找区域，选择新建区域22

⑧运行测试，在服务器中运行-》cmd-》输入ping回车25

1DNS重点技术介绍

1.1DNS服务器

DNS是域名系统（DomainNameSystem）的简称，DNS服务用于将域名解析成IP地址。

1.2根域名服务器

全球共有13台根域名服务器。

这13台根域名服务器中名字分别为“A”到“M”，其中10台设置在美国，另外各有一台设置英国、瑞典和日本。

1.3查询方式

递归查询：

DNS客户端直接要求得到完整的解析结果（如家用上网）。

迭代查询：

DNS客户端只能得到下一个DNS服务器的地址。

1.4缓存

缓存包括DNS服务器缓存和DNS客户端缓存。

即当查询（或访问）某一主机后，服务器（客户端）会将该记录缓存保留一段时间。

当下次再次查询这台主机时，由于缓存的存在，通讯流量会大大的减少。

缓存条目主要包括两种类型：

一是通过查询DNS服务器获得；另外就是通过%systemroot%\system32\drivers\etc\hosts获得。

第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的DNS应答中所包括的生命周期（TTL）决定。

可以通过命令ipconfig/displaydns查看缓存内容和过期前的剩余时间。

除了缓存肯定应答，还有缓存否定应答。

否定应答来自DNS服务器，当DNS服务器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否定应答。

这种缓存不附带TTL，缺省情况下，Windows缓存指定5-15分钟的生命期。

具体数字由Windows版本和配置决定，可以通过修改注册表的有关键值来控制这一行为。

（具体设置见：

可以通过ipconfig/flushdns命令清楚缓存。

清除S服务器缓存的方法：

在DNS服务器管理控制台，右击DNS服务器名（例如ROOT）选择清除缓存。

1.5动态更新

在AD环境中，要完成动态更新，必须在DNS服务器上配置允许动态更新。

同时客户端也要进行相应的设置。

默认设置下，客户端会在以下几个时间更新DNS记录：

机器启动时、IP地址或计算机更名后：

ipconfig/registerDNS强制更新。

此外客户端每24小时会重新注册IP地址。

1.6根提示

根提示是用来在本地DNS服务器上不存在的域的查询。

只有在转发器没有配置或未响应的情况下，才使用这些提示。

这是局域网上的访问互联网使用的方法之一。

如果发现上面根域服务器不完整，我们可以手工添加或从其它服务器复制这些根域服务器的信息。

1.7转发器（条件转发）

我们在DNS服务器上设置转发器或条件转发，当客户端查询所有其它域（或某一其它域）时，DNS服务器将查询请求转到某一其它DNS服务器，我们可以设置转发器到某一外网DNS服务器，这样就能使用局域网的计算机访问互联网了。

1.8Round-Robin循环和NetmaskOrdering网络掩码排序

通常像这样的域名会有很多IP地址，以便提高负载均衡和性能，这些服务器可能在地理位置上也是分散。

当客户端访问这些主机时，DNS服务器会使用Round-Robin循环在IP地址中查找，这样能有效地将通信分布到不同的服务器上。

同时DNS服务器使用NetmaskOrdering网络掩码排序技术，返回与客户端是近服务器IP地址。

1.9windowsserver2008中DNS增强功能-增强对IPv6的支持

IPv6地址的正向名称解析使用IPv6主机DNS记录，称为AAAA记录（发音为“quad-A”）。

对于反向名称解析，IPv6使用IP6.ARPA域，由32个数字组成的IPv6地址中的每个十六进制数字均以相反的顺序变成反向域层次结构中单独的一层。

例如，地址FD91:

2ADD:

715A:

2111:

DD48:

AB34:

D07C:

3914的反向查找域名为4.1.9.3.C.7.0.D.4.3.B.A.8.4.D.D.1.1.1.2.A.5.1.7.D.D.A.2.1.9.D.F.IP6.ARPA。

要在WindowsServer2008的DNS管理器插件中添加一条AAAA记录，需要右键单击区域名称，然后单击NewHost（新主机）（A或AAAA）。

在NewHost（新主机）对话框中，可键入IPv4或IPv6地址。

图1就是一个示例。

图1

WindowsServer2008的DNS管理器插件中的IPv6反向区域现已完全集成到NewZonewizard（新区域向导）中。

此向导有一个新页面，它会提示您选择IPv4反向查找区域还是IPv6反向查找区域。

对于IPv6反向查找区域，只需键入IPv6子网前缀，向导会自动为您创建区域。

图2就是一个示例。

　　图2命名IPv6反向查询区域　　

针对反向区域的另一增强功能是DNS管理器插件显示IPv6指针（PTR）记录的方法。

图3说明了WindowsServer2003的DNS管理器插件如何显示PTR记录。

图3WindowsServer2003中IPv6的PTR记录

尽管此显示准确地反映了IPv6反向域名的DNS命名空间结构，但是它使得IPv6地址的PTR记录管理更加困难。

图4说明了WindowsServer2008的DNS管理器插件如何显示PTR记录。

图4WindowsServer2008中IPv6的PTR记录

WindowsServer2008则默认支持对IPv6的操作。

Dnscmd.exe命令行工具已更新为在命令行选项中接受IPv6地址。

此外，DNS服务器服务现在可向仅面向IPv6的服务器发送递归查询，并且服务器转发器列表可包含IPv4和IPv6两种地址。

2在windowsserver2008搭建DNS服务器实例

2.1搭建条件

DNS服务器-系统：

windowsserver2008；

IPv4：

10.1.50.76

IPv6：

1000:

客户机-系统：

windowsXPsp3

IPv4：

10.1.50.29

IPv6：

1000:

2.2任务目标

①在windowsserver2008服务器上搭建DNS服务器域名为的域名地址，对应的IP为主机地址（10.1.50.76）。

再搭建域名为的域名地址，对应的IP为（1000:

2）。

（地址为本机地址是为了方便以后再测试本机web和ftp技能）。

②在服务器的cmd控制台通过ping可以解析出10.1.50.76

通过ping可以解析出1000:

2。

③配置客户机的DNS服务器IP地址为10.1.50.76。

在服务器的cmd控制台通过ping可以解析出10.1.50.76

再通过ping6可以解析出1000:

2。

2.3具体步骤

①在服务器上添加DNS服务角色。

开始-》管理工具-》服务器管理器-》添加角色-》选中“DNS服务器”-》下一步-》安装。

②运行DNS服务，开始-》管理工具-》DNS

如下所示：

③添加正向查找区域。

右键正向查找区域-》选择新建区域

下一步：

默认设置，下一步：

在区域名称中输入：

，下一步：

默认设置，下一步：

完成。

④为正向区域添加主机，双击建好的。

在右面框内右键

选择“新建主机（A或AAAA）

在名称中写入www。

在IP地址处写入10.1.50.76。

点添加主机。

⑤添加与1000:

2的正向查找区域。

重复③④步，指示把输入名字地方改为，地址的地方改为1000:

2。

⑥添加IPv4的反向查找区域，右键反向查找区域，选择新建区域

下一步-》下一步—》选择IPv4反向查找区域（4）

下一步

网络ID中输入10.1.50，下一步-》下一步—》下一步—》完成。

（默认设置即可）。

⑦添加IPv6地址的反向查找区域。

右键反向查找区域，选择新建区域

下一步-》下一步—》下一步-》在反向查找区域名称中选择IPv6反向查找区域（6）

下一步

在IPv6地址前缀中输入：

1000:

/64，此时下面反向查找区域内就会出现

0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ipv6.arpa。

-》下一步。

在创建新文件，文件名为：

输入neurisoipv6。

-》下一步-》下一步—》完成。

增加指针记录

在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间的搜索关系，只有这样才能提供用户反向查询功能。

1、在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域，在打开的菜单中选择“新建指针”命令。

2、在打开的“新建资源记录”对话框中分别输入主机ID和主机名（或者从浏览中选择已经建好的正向查询区域），然后单击【确定】按钮完成增加指针记录的操作。

这时在“DNS”管理控制台中将出现新增加的指针记录.。

从正向区域中选择创建的主机

此外，我们也可以在创建主机记录时顺便建立指针记录，如下图所示。

只要选择“创建相关的指针（PTR）记录”选项，就会自动建立反向搜索的指针记录。

⑧运行测试，在服务器中运行-》cmd-》输入ping回车

输入ping回车

配置客户机的DNS的IP地址为10.1.50.76

开始-运行-cmd。

-》输入ping回车

输入ping6回车

配置成功。

展开阅读全文