Windows Server 2012 从入门到精通系列 之 DNS服务器

Windows Server 2012 从入门到精通系列之 DNS服务器2013-04-02 14:22:25

标签：DNS Windows2012添加标签>>

原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.doczj.com/doc/189045493.html,/12728/1169181

首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP 地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。

早期使用Hosts文件解析域名，它的缺点是：1）主机名称重复。2）主机维护困难。DNS（Domain Name System域名系统）的优点：1）分布式。2）层次性。

DNS服务主要起到两个作用：

1）可以把相对应的域名解析为对应的IP地址，这叫正向解析。

2）可以把相对应的IP地址解析为对应的域名，这叫反向解析。

域名空间采用分层结构：

1、根域(root)

2、顶级域

组织域

国家或地区域

3、二级域

4、主机名

FQDN（full qualified domain name 完全合格域名）=主机名.DNS后缀，如https://www.doczj.com/doc/189045493.html,,其中www为主机名，https://www.doczj.com/doc/189045493.html,为DNS后缀名。DNS的区域，DNS的管理是按照区域进行管理的。

1.域名空间树形结构的一部分

2.将域名空间根据需要划分为较小区域

3.一台DNS服务器内可存放多个区域文件

4.一个区域所包含的范围在一个域名空间中是连续的

为了将网络管理的工作分散开来，可以将一个DNS域划分为多个区域。如下图，将域https://www.doczj.com/doc/189045493.html,划分为区域1和区域2，其中区域1包含子域https://www.doczj.com/doc/189045493.html,，区域2包含https://www.doczj.com/doc/189045493.html,和https://www.doczj.com/doc/189045493.html,。每个区域都存在一个区域文件，区域1的文件包含域内所有主机（dep1到dep30）的数据；而区域2的文件包含域内所有主机（abc1到abc20和add1到add40）的所有数据。两个区域文件可以存放在同一个DNS服务器中，也可以分别放在不同的DNS服务器中。

DNS的查询方式

从查询方式分类

递归查询

客户端得到结果只能是成功或失败

迭代查询

DNS服务器如有客户机请求数据则返回正确地址

DNS服务器没有请求数据则返回一个指针

按指针继续查询

从查询内容分类

正向查询：由域名查找IP地址

反向查询：由IP地址查找域名

例如：公司一台客户机要访问外网的一台域名为https://www.doczj.com/doc/189045493.html,的WEB服务器，其DNS 解析全过程为：

（1）客户机将查询https://www.doczj.com/doc/189045493.html,的信息传递到自己的首选DNS服务器。

（2）DNS客户机的首选DNS服务器检查区域数据库，由于此服务器没有https://www.doczj.com/doc/189045493.html,域的授权记录，因此，它将查询信息传递到根域DNS服务器，请求解析主机名称。

（3）根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS 客户机的首选DNS服务器。

（4）首选DNS服务器将请求发送给负责“com”域的DNS服务器。

（5）负责“com”域的服务器根据请求将负责“https://www.doczj.com/doc/189045493.html,”域的DNS服务器的IP地址返回给首选DNS服务器。

（6）首选DNS服务器向负责“https://www.doczj.com/doc/189045493.html,”区域的DNS服务器发送请求。

（7）由于此服务器具有https://www.doczj.com/doc/189045493.html,的记录，因此它将 https://www.doczj.com/doc/189045493.html, 的IP地址返回给首选DNS 服务器

（8）客户机的首选DNS服务器将 https://www.doczj.com/doc/189045493.html, 的IP地址发送给客户机。

（9）域名解析成功后，客户机将http请求发送给Web服务器。

（10）Web服务器响应客户机的访问请求，客户机便可以访问目标主机。

安装DNS服务器角色:

条件:配置静态IP地址，工作组或者域环境。

打开服务器管理工具，选择基于角色或功能：

创建正向查找区域

1.打开DNS管理控制台，选择“正向查找区域”，选择“新建区域”：

2.创建主要区域，（图中AD存储区域不可选是因为只有该服务器是DC，并且同时还是DNS 服务器时才可用）

3.输入区域名称

4.创建区域文件

5.动态更新

6.完成新建区域

创建反向查找区域

1.打开DNS管理控制台，选择“反向查找区域”，选择“新建区域“：

2.选择“主要区域”：

3.选择“IPv4反向查找区域”：

4.输入网络ID：

5.新建区域文件

6.不允许动态更新

7.完成新建区域

资源记录类型

创建主机记录，为公司的WEB服务器创建一个域名到IP地址之间的正向解析的主机记录。

创建别名记录：

为公司的邮件服务器创建MX邮件交换记录:

为反向查找区域创建反向PTR指针记录：