Windows server DNS全攻略一文档格式.docx

1、在同一个域中不能有相同的下级域或主机名，但在不同的域中则可以有相同的下级域名或主机名。1.根域：（Root Domain）根域只有一个，根域是默认的，一般不需要表示出来。DNS命名空间都是由位于美国的INTERNIC负责管理域进行授权 管理的。在根域服务器中并没有保存全世界的所有的DNS名称，其中只保存着顶级域的DNS服务器名称与 IP地址的对应关系。每一层的DNS服务器只负责管理其下一层域的DNS服务器名称与IP地址的对应关系。2.顶级域（Top-Level Domain,TLD）在根域之下的第一级域便是顶级域。顶级域位于最 右边。顶级域有两种类型的划分方法：机构域和地理域。.com是机构域

2、 .cn是地理域。3. 各级子域（Subdomain）除了根域和顶级域之外，其它域均称为子域。一个域可以有多个子域。4.主机名（Host Name）位于最左边的便是域主机名。5.反向域（in-addr.arpa）反向域使用一个IP地址的一个字节值来代表一个子域，这样反向域in-addr.arpa就被划分为256 个子域，每个子域代表该字节的一个可能值0-255。根据同样的方法，又可以将每一个子域进一步划分 为256个子域。这样，可以对每个子域继续划分，直到将全部的地址空间都在反向域中表示出来。DNS名称的解析方法主要有两种：一是通过HOSTS文件解析，二是通过DNS服务器解析。1.HOSTS文

3、件这是最初的一种查询方式，它是由人工进行输入、删除、修改所有DNS名称 与IP地址对应数据。显然网络较大时是不适用的。在WIN2003中，HOSTS文件位于%SYSTEMROOT% System32DriversEtc目录中。是一个纯文本文件2.DNS服务器：目前最常用的。本文来自编程入门网：DNS服务器的类型主要有四种类型：主DNS服务器，辅助DNS服务器、转发DNS服务器和惟缓存DNS服务器。1、主DNS服务器它是特定DNS域所有信息的权威性信息源，从域管理员构造本地数据库文 件中加载域信息，主DNS服务器保存着自主生成的区域文件夹，该文件是可读可写的，当DNS域中的信息 发生变化时，这些

4、京华都会保存到主DNS服务器的区域文件中。2、辅助DNS服务器它可以 从主DNS服务器中复制一整套域信息。区域文件是从主DNS服务器中复制生成的，并作为本地文件存储在 辅助DNS服务器中。这种复制称为区域传输。这个副本是只读的。无法对其进行更改。要更改就是必须在 主DNS服务器上进行。在实际应用中辅助DNS主要是为了均衡负载和容错。当主DNS出现故障，辅助的DNS 可以转换为主DNS服务器。3、转发DNS服务器转发DNS服务器可以将其它DNS转发解析请求 ，当DNS服务器收到客户端的解析请求后。它首先会尝试从其本地数据库中查找，若没有找到，则需要向 其它指定的DNS服务器转发解析请求；其它DN

5、S服务器完成解析后会返回解析结果，转发DNS服务器将解析 结果缓存在自己的DNS缓存中，并向客户端返回解析结果。在缓存期内，如果客户端请求解析相同的名称 ，则转发DNS服务器会立即回应客户端；否则将会再次发生转发解析的过程。目前网络中所有的DNS服务 器均被配置为转发DNS服务器，向指定的其它DNS服务器或根域服务器转发自己无法解析的请求。4、惟缓存DNS服务器可以提供名称解析，但其没有任何本地数据库文件，惟缓存DNS服务 器必须同时是转发DNS服务器，它将客户端的解析请示转发给指定的远程DNS服务器，并从远程DNS服务器 取得每次解析的结果，并将该结果存储在DNS缓存中，以后收到相同的解析请

6、求时就用DNS缓存中的结果 。DNS服务器都按这种方式使用缓存中的信息，但惟缓存服务器则依赖于这一技术实现所有的名称解析， 惟缓存服务器并不是权威性的服务器，因为它提供的所有信息都是间接信息。提示：（1）所有 的DNS服务器都可以使用DNS缓存机制响应解析请求，以提供解析效率。（2）一些域的主DNS服务器可以 是另一些域的辅助DNS服务器。（3）一个域只能部署一个主DNS服务器，它是该域的权威性信息源，另处 至少应部署一个辅助DNS服务器，将作为主服务器的备份。（4）配置缓存DNS服务器可以减轻主DNS服务 器和辅助DNS服务器的负载，从而减少网络传输。DNS名称解析的查询模式1、递归查询：

7、当收到客户端的递归查询请求后，当前DNS服务器只会向DNS客户端返回两种信息：要么是在该DNS服务器 上查询到的结果，要么是查询失败，如果当前DNS服务器中无法解析名称，它并不会主动告知DNS客户端 其它可能的DNS服务器，而是自行向其它DNS服务器查询并完成解析。如果其它DNS服务器解析失败，则 DNS服务器将向DNS客户端返回查询失败的消息。递归即是有来有往。2、迭代查询：迭代查询通 常在一台DNS服务器向另一台DNS服务器发出解析请求时使用。如果当前DNS收到其它DNS服务器发来的迭 代查询请求并且未能在本地查询到所需要的数据，则当前DNS服务器将告诉发起查询的DNS服务器另一台 DNS

8、服务器的IP地址。然后，再由发起查询的DNS服务器自行向另一台DNS服务器发起查询；依次类推，直 到查询到所需数据为止。如果到最后一台DNS服务器仍没有查到所需数据，则通知最初发起查询的DNS服 务器解析失败。迭代的意思就是若在某地查不到，该地就会告知查询者其它地方的地址。让查询转到其 它地方去查。DNS解析过程1、DNS区域：DNS服务器是通过区域来管理，并不是通过域为 单位管理的。一台DNS服务器可以管理一个或多个区域。而一个区域也可以由多台DNS服务器来管理。2、主要区域、辅助区域和存根区域（1）主要区域：一个区域的主要区域是建立在该区 域的主DNS服务器上，主要区域的数据库文件是可读可

9、写的，所有针对该区域的添加、修改和删除等写入 操作都必须在主要区域中进行（2）辅助区域：一个区域的辅助区域建立在该区域的辅助DNS服务 器上。辅助区域数据库文件是主要区域数据库文件的副本，需要定期地通过区域传输从主要区域中复制 以获得更新。辅助区域的主要作用是均衡DNS解析的负载以提高解析效率，同时提供容错能力。必要时可 将辅助区域转换为主要区域。（3）存根区域：将在后面介绍。资源记录每个区域数据库文件都是由资源记录构成的。主要有：SOA记录、NS记录、A记录、CNAME记录、MX记录和 PTR记录。标准的资源记录具有其基本格式：namettlINtype rdataname:名称字段，此字段

10、是资源记录引用的域对象名，可以是一台单独的主机也可以是整个 域。字段值：.是根域，是默认域，即当前域，ttl：生存时间字段，它以秒为单 位定义该资源记录中的信息存放在DNS缓存中的时间长度。通常此字段值为空，表示采用SOA记录中的最 小TTL值。IN：此字段用于将当前湖泊记录标识为一个INTERNET的DNS资源记录。TYPE： 类型字段，用于标识当前资源记录的类型。资源记录类型：A，即是A记录，也称为主机记录，是DNS名称 到IP地址的映射，用于正向解析。CNAME：CNAME记录，也是别名记录，用于定义A记录的别名。MX：邮件 交换器记录，用于告知邮件服务器进程将邮件发送到指定的另一台邮件

11、服务器。（该服务器知道如何将 邮件传送到最终目的地）。NS：NS记录，用于标识区域的DNS服务器，即是说负责此DNS区域的权威名称 服务器，用哪一台DNS服务器来解析该区域。一个区域有可能有多条ns记录，例如有可能有一个主 服务器和多个辅助服务器。PTR：是IP地址到DNS名称的映射，用于反向解析。SOA：用于一个区域的开始 ，SOA记录后的所有信息均是用于控制这个区域的，每个区域数据库文件都必须包谷一个SOA记录，并且 必须是其中的第一个资源记录，用以标识DNS服务器管理的起始位置，SOA说明能解析这个区域的dns服务 器中哪个是主服务器。radata:数据字段用于指定与当前资源记录有关的数

12、据，数据字段的内容 取决于类型字段。部署主DNS服务器安装DNS服务打开配置您的服务器 向导下 一步下 一步，便开始安装。创建正向主要区域点新建区域下一步这里选主要区域填写区域名称这里有两个选择，在 这里做创建新文件。由于这里不是AD所以 第一项不能选。选不允许动态更新。点完成共11页: 上一页1234567891011下一页 - 上一篇：学DNS系列（十三）图文详说A、CNAME、MX和NS记录 下一篇：Windows server 2003 DNS全攻略（二） 建立好后，可看见已 建立好两个记录：SOA记录和NS记录这里点更改可以更 改区域类型，通常在某DNS区域的主DNS服务器出现故障且短时间内无法修复，就需要在辅助DNS服务器将 辅助区域改为主要区域，使其成为主DNS服务器。此外，需要将存储于文本数据库文件夹的DNS区域存储 到活动目录，也需要更改。点老化便出现上框。这个是 SOA记录，可看到主服务器，即是本台服务器名。如果点浏览便出现下面。这里的