DNS.docx

1、DNS1、 安装DNS服务 开始设置控制面板添加/删除程序添加/删除Windows组件“网络服务”选择“域名服务系统（DNS）”按确定进行安装 2、 创建DNS正相解析区域 开始程序管理工具选择DNS，打开DNS控制台右击“正相搜索区域”选择“新建区域”选择“标准主要区域”（或“Active Directory 集成区域”或“标准辅助区域”）-输入域名“” 输入要保存的区域的文件名“.dns” 按完成，完成创建 创建主机记录等： 右击“”“新建主机” 在名称处输入“www”，在“IP地址”处输入“192.168.0.3”，按“添加主机”完成 3、 创建DNS反向解析区域 开始程序管理工具选择D

2、NS，打开DNS控制台右击“反向搜索区域”选择“新建区域”选择“标准主要区域”输入用来标示区域的“网络ID”输入要保存的区域的文件名“0.168.192.in-addr.arpa.dns”按完成，完成创建 创建指针PTR： 右击“192.168.1.x.subnet”选择“新建指针”在“主机IP号”中输入2在“主机名”中输入ftp按 “确定”完成添加 4、 启用DNS循环复用功能 如对应于多个IP地址时DNS每次解析的顺序都不同 右击选择“DNS服务器”属性高级选择“启用循环”（round robin）-选择“启用netmask 排序”按“ 确定”返回 注：如所有的IP和域名服务器在同一子网时

3、需要取消“启用netmask排序”，才能实现循环复用功能。即启用循环时 ，当主机的IP和dns在同一个子网时将始终排在最前面，当都在一个子网时就不进行循环，只有去除了“启用netmask排序” 时才能实现循环复用。 DNS服务器会优先把与自己的网络ID相同的记录返回给客户端 5、 创建标准辅助区域，实现DNS区域复制 在另一台DNS服务器上，右击“正向搜索区域”选择“新建区域”选择“标准辅助区域”输入“”输入主域名服务器的IP地址选择“完成” 可手工要求同步： 在辅域名服务器上右击“”的域选择“从主服务器传输” 并且可以设置允许传输的域名服务器： 在主域名服务器上右击“”的域选择“属性”选择“

4、区域复制”在“允许复制”前打勾，并选择允许复制的主机（到所有服务器、只有在“名称服务器”选项卡中列出的服务器、只允许到下列服务器） 完成服务器类型的转换： 右击区域选择 “属性”选择“类型”的“更改”按钮选择要更改的区域类 型按“确定” 6、 实现DNS唯高速缓存服务器 创建一个没有任何区域的DNS服务器右击DNS服务器选择“属性”选择“转 发器”中的“启用转发器”输入转发器的IP地址按“确定”完成 清除“唯高速缓存”中的cache内容： 右击“DNS服务器”选择“清除缓存” 或者选择“DNS服务器”在菜单中选择“查看”，高级右击“缓存的查找”选择“清除缓存” （客户端清空DNS缓存）ipco

5、nfig /flushdns） 7、 DNS的委派（子域的转向） 在原域名服务器上建立“”的主机右击的域，选择“新建委派”将的域代理给的主机在上建立“正向标准区域”添加相关主机记录 8、 设置 DNS区域的动态更新 右击选择DNS上区域选择“属性”选择“常规”中的“允许动态更新”，选是 然后按 “确定”在本机的DHCP服务器中右击选择DHCP服务器选择“属性”选择“DNS”选择“为不支持动态更新的DNS客户启用更新”在客户端使用ipconfig /registerdns来更新域名的注册信息 注意客户端需要将完整的计算机名改成 9、 配置DNS客户端 在客户端计算机上打开tcp/ip属性对话框，

6、在dns服务器地址栏输入dns服务器的ip地址 手工配置最多可配置12个 DNS服务器 安装DNS服务器当在Windows 2000 Server服务器上安装DNS服务器后，用户将本机IP地址或计算机名称指定给DNS服务器，则DNS服务器会自动与指定的计算机硬件建立连接，然后启用所需的设备完成数据运算和解析网络地址的工作。安装DNS服务器的操作步骤如下：(1) 打开“开始”菜单，单击“程序”“管理工具”DNS命令，打开DNS窗口，如图4-3所示。 图4-3DNS窗口(2) 单击“操作”“连接到计算机”命令，系统将打开“选择目标计算机”对话框，如图4-4所示。 图4-4“选择目标计算机”对话框(

7、3) 如果用户要在本机上运行DNS服务器，请选择“这台计算机”单选按钮。如果用户不希望在本机运行DNS服务器，请选择“下列计算机”单选按钮，然后在其下方的文本框中输入要运行DNS服务器的计算机的名称或IP地址。(4) 如果用户希望立即与这台计算机进行连接，请启用“立即连接到指定计算机”复选框。(5) 单击“确定”按钮，返回到DNS窗口，这时在控制台目录树中将显示代表DNS服务器的图标和计算机的名称，如图4-5所示。 图4-5DNS服务连接到计算机后的窗口创建DNS区域在用户选定了运行DNS服务器的计算机后，便等于为该服务器选定了硬件设备。而实现DNS服务器的域名服务功能还需要软件的支持，其中最

8、重要的便是为DNS服务器创建区域。该区域其实是一个数据库，它提供DNS名称和相关数据，如IP地址或网络服务间的映射。1. 正向搜索区域正向搜索区域使得DNS服务器能够向前查找，对于DNS服务器，必须配置至少一个正向搜索区域以便DNS服务器工作。在Windows 2000中，可以配置以下3种类型的正向搜索区域： 集成的活动目录：新区域的主副本，并把它存放在活动目录中，新区域使用活动目录来保存和同步复制区域文件。 标准主要区域：新区域的主副本，并把它保存在标准文本文件中，在创建的新区域所在的计算机上管理并维护主区域文件。 标准辅助区域：现存区域的一个副本，创建辅助区域可提供冗余并减少名字服务器上的

9、负荷。辅助区域是只读的，并且被保存在标准文本文件中。为了创建辅助区域，必须配置主区域，并指定主DNS服务器，它将把区域信息转换成包含标准辅助区域的名字服务器。创建正向搜索区域的操作步骤如下：(1) 打开“开始”菜单，单击“程序”“管理工具”DNS命令，打开DNS窗口，选择要创建正向搜索区域的DNS服务器。(2) 单击“操作”“创建新区域”命令，系统启动“新建区域向导”对话框，如图4-6所示，该向导将引导用户创建新区域。 图4-6“新建区域向导”对话框(3) 单击“下一步”按钮弹出“区域类型”对话框，如图4-7所示。用户可以选择要创建区域类型对应的单选按钮，在本例中选择“标准主要区域”单选按钮。

10、 图4-7“区域类型”对话框(4) 单击“下一步”按钮弹出“区域名”对话框，如图4-8所示，该对话框要求用户输入新建区域的名称。在“名称”文本框中输入新区域的名称。一般地，区域名在域名层次结构中区域所包含的最高域之后，如在本例中输入。 图4-8“区域名”对话框(5) 单击“下一步”按钮弹出“区域文件”对话框，如图4-9所示。该对话框要求用户输入新DNS服务区域的数据库文件名。区域数据库文件名默认与区域名相同，并以dns为扩展名，如.dns。当从另一台服务器移植区域时，必须把现有文件存放到本计算机的WinntSystem32Dns文件夹中。 图4-9“区域文件”对话框(6) 单击“下一步”按钮弹

11、出“正在完成新建区域向导”对话框，该对话框显示出新区域的设置信息，如图4-10所示。如果信息正确，单击“完成”按钮关闭向导；如果发现某些设置有误，可多次单击“上一步”按钮返回设置屏幕重新设置。 图4-10“正在完成新建区域向导”对话框(7) 单击“完成”按钮，完成创建新区域的操作。在DNS窗口中右侧窗格中就显示出如图4-11所示的信息。 图4-11创建好的正向搜索区域如果选择的是创建标准辅助区域，在输入标准辅助区域的区域名并单击“下一步”按钮后，向导会要求输入“宿主服务器”的IP地址，如图4-12所示。用户既可以在“IP地址”文本框中输入主DNS服务器的IP地址，并单击“添加”按钮；也可以单击

12、“浏览”按钮选择主DNS服务器。 图4-12输入主DNS服务器的IP地址2. 创建反向搜索区域反向搜索区域把计算机的IP地址映射到对用户友好的域名，反向搜索区域并不是必要的，正向区域也能够支持反向查找。然而，要运行诸如Nslookup之类的故障排除工具，以及在IIS日志文件中记录名字而非IP地址时，就需要反向搜索区域。与正向搜索区域一样，也有3种反向搜索类型，它们是集成的活动目录、标准主要区域和标准辅助区域。Windows 2000 DNS服务器在安装DNS时会自动增加3个从IP地址到域名映射的反向搜索区域，它们是0.in-addr.arpa、127.in-addr.arpa和255.in-a

13、ddr.arpa，这些反向搜索区域与服务器的性能有关，用户不要编辑或删除它。创建反向搜索区域的操作步骤如下：(1) 打开“开始”菜单，单击“程序”“管理工具”DNS命令，打开DNS窗口，选择要创建反向搜索区域的DNS服务器。(2) 单击“操作”“创建新区域”命令，系统启动“新建区域向导”对话框，该向导将引导用户创建新区域。(3) 单击“下一步”按钮弹出“区域类型”对话框，用户可以选择要创建区域类型对应的单选按钮，在本例中选择“标准主要区域”单选按钮。(4) 单击“下一步”按钮弹出“正向或反向搜索区域”对话框，该对话框要求用户选择区域搜索类型，如图4-13所示，在此选择“反向搜索区域”单选按钮。

14、 图4-13“正向或反向搜索区域”对话框(5) 单击“下一步”按钮弹出“反向搜索区域”对话框，如图4-14所示，该对话框要求用户输入反向搜索区域的网络标识或区域名称。例如，在“网络ID”文本框中输入192.168.0表示网络中的所有反向搜索都在这个新区域中解析，而反向搜索区域的文件名默认取自网络标识，由反向IP地址并增加in-addr.arpa后缀组成。 图4-14“反向搜索区域”对话框(6) 单击“下一步”按钮弹出“区域文件”对话框，如图4-15所示。该对话框要求用户输入反向搜索区域的数据库文件名，文件名默认为区域名加上dns扩展名，在这使用系统的默认值。 图4-15“区域文件”对话框(7)

15、 单击“下一步”按钮，弹出“正在完成新建区域向导”对话框，如图4-16所示。该对话框显示出新区域的设置信息，如果信息正确，单击“完成”按钮关闭向导；如果发现某些设置有误，可多次单击“上一步”按钮返回设置屏幕重新设置。 图4-16“正在完成新建区域向导”对话框(8) 单击“完成”按钮，就完成了创建新区域的操作。Win2003一.添加正向搜索区域 什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说，当用户输入一个服务器域名时，借助于该记录可以将域名解析为IP地址，从而实现对服务器的访问。虽然在DNS服务的安装过程中已经创建了一个正向搜索区域，但是如果网络中存在两个或两个以

16、上的域，就必须执行添加正向搜索区域操作。 添加正向搜索区域的步骤如下: 第1步，依次单击“开始/所有程序/管理工具/DNS”，打开“dnsmgmt”控制台窗口。在左窗格中展开目录树，用鼠标右键单击“正向搜索区域”选项，在弹出的快捷菜单中执行“新建区域(Z)”命令 第2步，打开“新建区域向导”，单击“下一步”按钮。在打开的“区域类型”向导页中点选“主要区域”单选框，将该计算机设置为主DNS服务器，单击“下一步”按钮 第3步，在打开的“区域名称”向导页中键入区域名称(本例输入“”)，并单击“下一步”按钮. 4步，打开“区域文件”向导页，保持“创建新文件、文件名为”单选框的选中状态，文件名采用默认值

17、，单击“下一步”按钮。 第5步，在打开的“动态更新”向导页中可以设置是否允许该区域进行动态更新。如果用户对安全性要求比较高，可以保持“不允许动态更新”单选框的选中状态，单击“下一步”按钮 第6步，最后打开“正在完成新建区域向导”向导页。向导页中显示出搜索区域的名称、类型和文件名等信息，单击“完成”按钮完成创建过程。 二.添加主机记录 主机记录用于静态地建立主机名与IP地址之间的对应关系，只有添加了主机记录后才能真正实现DNS服务。当用户键入域名(即主机名和区域名称的组合)时，DNS服务器才能将域名解析为对应的IP地址，从而实现用户对相应站点(如WWW、FTP、BBS等站点)的访问。 添加主机记

18、录的步骤如下: 第1步，打开“dnsmgmt”控制台窗口，在左窗格中展开“正向搜索区域”目录，用鼠标右键单击准备添加主机的区域名称，在弹出的快捷菜单中执行“新建主机”命令. 第2步，在打开的“新建主机”对话框中键入名称(如“WWW”)，并在“IP地址”编辑框中键入提供该服务的服务器IP地址(本例为“192.168.0.169”)。单击“添加主机”按钮. 第3步，打开“DNS”对话框，提示用户已经成功创建了主机记录。单击“确定”按钮即可。 第4步，重复上述步骤可以建立对应多个服务的主机记录，最后单击“完成”按钮结束创建过程并返回DNS控制台窗口。在右窗格中可以显示出所有创建的映射记录. 三.设置

19、DNS转发器 通过设置DNS转发器，可以在DNS服务器收到客户端发出的DNS请求将本地DNS服务器无法解析的DNS请求自动转发给指定的DNS服务器。用户可以设置多个DNS转发器，设置步骤如下: 第1步，打开“dnsmgmt”控制台窗口，用鼠标右键单击DNS服务器名称，在弹出的快捷菜单中执行“属性”命令，打开“ServerName 属性”对话框。 第2步，在“服务器名 属性”对话框中单击“转发器”标签，单击选中“DNS域”列表框中的“所有其他DNS域”选项，然后在“所选域的转发器的IP地址列表”编辑框中键入目标DNS服务器的IP地址，单击“添加”按钮。重复这一步骤可以添加多个DNS服务器的IP地

20、址，最后单击“确定”按钮保存对DNS转发器的设置. 小提示:目标DNS服务器建议使用本地ISP提供的DNS服务器。另外用户可以在转发器的IP地址列表中选中某个DNS服务器的IP地址，然后单击“上移”或“下移”按钮调整顺序，从而将响应速度较快的DNS调整至顶端，加快解析速度。 四.创建辅助DNS服务器 辅助DNS服务器用于当主DNS服务器发生故障后，立即启动并承担域名解析服务。当主DNS服务器正常运行时，辅助DNS服务器只起到备份的作用，并自动从主DNS服务器获取相应的数据，用户无需在辅助DNS服务器中添加主机记录。本文如有更新将第一时间发表在中国网管人网，敢兴趣的请注意关注。 创建辅助DNS服

21、务器必须在另一台运行Windows Server 2003的服务器中进行，其步骤如下: 第1步，首先完成DNS服务器的安装，并进入“配置DNS服务器向导”。在“选择配置操作”向导页中保持“创建正向查找区域”单选框处于选中状态，并单击“下一步”按钮。 第2步，在打开的“主服务器位置”向导页中点选“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选框。选择这个选项可以将该计算机设置为辅助DNS服务器，单击“下一步”按钮. 第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入和主要区域完全一致的域名(本例为“”)，单击“下一步”按钮. 第4步，在打开的“主DNS服务器”向导页中键入主DNS服务器的IP地址，以便使辅助DNS服务器从主DNS服务器中复制数据，并依次单击“添加/下一步”按钮. 第5步，打开“转发器”向导页，设置本地ISP提供的DNS服务器IP地址，并单击“下一步”按钮. 第6步，最后打开“正在完成新建区域向导”向导页，确认设置结果准确无误后依次单击“完成/完成”按钮完成创建过程。 至此，在局域网中已经成功部署了一套较为完善DNS服务(暂不考虑安全方面的设置)。