学号:1228122027 DNS服务器的配置
学院名称:软件学院
专业名称:计算机网络技术
年级班别: 2012级
姓名:
指导教师:
2014年04月
DNS服务器的配置
摘要:主要说明如何在WindowsServer2003中安装域名系统(DNS)服务器,配置Internet 访问。DNS是Internet上使用的核心名称解析工具。DNS负责主机名称和Internet地址之间的解析如何从运行WindowsServer2003的独立服务器开始运行WindowsServer2003的独立服务器成为网络的DNS服务器。[6]
关键词:DNS 配置 Internet WindowsServer2003
The DNS server configuration
Abstract: mainly shows how to install the WindowsServer2003 domain name system (DNS) server, configure Internet access. DNS is the core of the Internet use name resolution tool. DNS is responsible for the host name and how the Internet address resolution between independent from running WindowsServer2003 server running WindowsServer2003 independent servers become the DNS server of the network. Keywords: Internet WindowsServer2003 DNS
前言
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置,地理上的域名,指代有行政自主权的一个地方区域)。域名是一个IP地址上有“面具”。一个域名的目的是便于记忆和沟通的一组服务器的地址(网站,电子邮件,FTP等)。域名作为力所能及难忘的互联网参与者的名称,如电脑,网络和服务。世界上第一个注册的域名是在1985年1月注册的。Internet地址中的一项,如假设的一个地址与互联网协议(IP)地址相对应的一串容易记忆的字符,由若干个从a到z的26个拉丁字母及0到9的10个阿拉伯数字及“-”、“.”符号构成并按一定的层次和逻辑排列。也有一些国家在开发其他语言的域名,如中文域名。域名不仅便于记忆,而且即使在IP地址发生变化的情况下,通过改变解析对应关系,域名仍可保持不变。企业、政府、非政府组织等机构或者个人在域名注册查询商上注册的名称,是互联网上企业或机构间相互联络的网络地址。在
WindowsServer2003中就可以安装DNS服务器,配置Internet访问。首先需要为该服务器分配一个静态IP地址。DNS服务器不应该使用动态分配的IP地址,因为地址的动态更改会使客户端与DNS服务器失去联系。[10]
一.域名解析的工作原理
1 .用户提出域名解析请求,并将该请求发送给本地的域名服务器。
2 .当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。
3 .如果本地的缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域的主域名服务器的地址
4 .本地服务器再向上一步骤中所返回的域名服务器发送请求,然后收到该请求的域名服务器查询其缓存,返回与此请求所对应的记录或相关的下级的域名服务器的地址本地域名服务器将返回的结果保存到缓存。
5 .重复第4步,直到找到正确的记录。
6. 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。[2]
二、DNS的概念及原理
1、DNS的概念
DNS是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用好友的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。[4]
2、DNS域名空间与区域Zone
域名空间:整个DNS的结构是一个树状结构,这个树状结构称为域名空间。[1]
最上一层为根域(Root Domain),其中有多台DNS服务器,由多个机构管理,如Inter NIC。下一层为顶级域(Top-Level Domain),每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围,他们一般为英文单词的缩写,例如,com表示商业机构,edu表示教育或学术研究单位,net为网络服务机构,cn为中国的缩写等。顶级域下可在分子域(Subdomain),如cn下又细分为edu、com、等子域。在子域下还可在建立子域。最后一层为主机名。这样,各级域名加主机名共同构成完整的域名,这个完整的名称也就
是FQDN(Fully Qualified Domain Name)。[2]
区域(Zone)是域名空间树状结构的一部分,它将域名空间分区为较小的区段,DNS 服务器是以Zone为单位进行域名管理的。这个区域内的主机数据都存储在DNS服务器内,用来存储这些数据的文件就称为区域文件。将一个域(Domain/SubDomain)划分为多个区域可以分散网络管理的工作负荷。
3、DNS服务器的原理
当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程称为“查询”。
查询的三种模式:
递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可以得到所需的节点地址。
迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,他会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS 服务器查询,以此类推,直到查询到数据,否则由最后一台DNS服务器通知客户机查询失败。
反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。[7]
三、DNS安装及配置
1.安装DNS服务:
默认情况下Windows Server 2003没有安装DNS服务组件,用户需要手动添加,操作步骤如下所述:
(1).在“控制面板”中打开“添加或删除程序”窗口,并单击“添加/删除Windows 组件”按钮,打开“Windows组件安装向导”对话框.
(2).在“Windows组件”对话框中双击【网络服务】选项,打开【网络服务】对话框。在【网络服务的子组件】列表中选中【域名系统(DNS)】复选框,并单击【确定】按钮。按照系统提示安装DNS组件。在安装过程中需要提供Windows Server 2003系统安装光盘或指定安装文件路径.如图:
2.创建正向查找区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。在该向导的指引下开始创建第一个区域,操作步骤如下所述:
(1)在开始菜单中依次单击【管理工具】→【DNS】菜单项,打开dnsmgmt窗口。在左窗格中右键单击服务器名称,选择【配置DNS服务器】命令,
(2)打开“配置DNS服务器向导”对话框,在欢迎对话框中单击【下一步】按钮。打开“选择配置操作”对话框,在默认情况下适合小型网络使用的【创建正向查找区域】单选钮处于选中状态。保持默认设置并单击【下一步】按钮,如图
上述步骤创建的正向查找区域是指将域名解析为IP地址的过程。即当用户输入某个域名时,借助于该记录可以将域名解析为IP地址,从而实现对服务器的访问。
(3)打开“主服务器位置”对话框,选中【这台服务器维护该区域】单选钮,并单击【下一步】按钮,如图
(4)打开“区域名称”对话框,在【区域名称】编辑框中输入一个能代表网站主题内容的区域名称(如https://www.doczj.com/doc/3315454764.html,),单击【下一步】按钮,如图
(5)在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在windows\system32\dns文件夹中。保持默认值不变,单击【下一步】按钮,如图
(6)打开“转发器”对话框,保持【是,应当将查询转送到有下列IP地址的DNS服务器上】单选钮的选中状态。在IP地址编辑框中输入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击【下一步】按钮
(7)在最后打开的完成对话框中列出了设置报告,确认无误后单击【完成】按钮结束主要区域的创建和DNS服务器的安装配置过程,如图
3.添加主机记录
(1)在开始菜单中依次单击【管理工具】→【DNS】菜单项,打开dnsmgmt窗口。在左窗格中依次展开服务器和【正向查找区域】目录,然后右键单击准备添加主机的区域名称(如https://www.doczj.com/doc/3315454764.html,),在快捷菜单中选择【新建主机】命令,如图
提示:主机记录也叫做A记录,用于静态地建立主机名与IP地址之间的对应关系,以便提供正向查询服务。因此必须为每种服务均创建一个A记录,如FTP、WWW、Media、Mail、News、BBS等等。主机记录和MX记录都只需在主DNS服务器上进行设置。
(2)打开“新建主机”对话框,在【名称】编辑框中输入能够代表目标主机所提供服务的有意义的名称(如WWW、Mail、FTP、News等),并在【P地址】编辑框中输入该主机的IP地址。例如输入名称为www,IP地址为10.115.223.60。则该目标主机对应的域名就是https://www.doczj.com/doc/3315454764.html,。当用户在Web浏览器中输入https://www.doczj.com/doc/3315454764.html,时,该域名将被解析为10.115.223.60。设置完毕单击【添加主机】按钮,如图
(3)接着弹出提示框提示主机创建成功,单击【确定】按钮返回“新建主机”对话框,如图所示。
重复上述步骤可以添加多个主机,如Mail、FTP、News、Media等。主机全部添加完成后单击【完成】按钮返回dnsmgmt窗口,在右窗格中显示出所有创建成功的主机与IP地
址的映射记录,如图所示。
4.添加MX记录
MX(Mail Exchanger,邮件交换)记录用以向用户指明可以为该域接收邮件的服务器。那么为什么要添加MX记录呢?首先用户来举一个例子。如用户准备发邮件给
chhuian@https://www.doczj.com/doc/3315454764.html,,这个邮件地址只能表明收邮件人在https://www.doczj.com/doc/3315454764.html,域上拥有一个账户。可是仅仅知道这些并不够,因为电子邮件程序并不知道该域的邮件服务器地址,因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的,在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置(即IP地址)了。在主DNS服务器中添加MX记录的操作步骤如下所述:
Step1 在DNS控制台窗口中首先添加一个主机名为mail的主机记录,并将域名https://www.doczj.com/doc/3315454764.html,映射到提供邮件服务的计算机IP地址上。[9]
Step2 在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名,选择【新建邮件交换器(MX)】命令,如图
(3)打开“新建资源记录”对话框,在【邮件服务器的完全合格的域名(FQDN)】编辑框中输入事先添加的邮件服务器的主机域名(如https://www.doczj.com/doc/3315454764.html,)。或单击【浏览】按钮,在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称(如mail),如图所示。
(4)返回“新建资源记录”对话框,当该区域中有多个MX记录(即有多个邮件服务器)时,则需要在【邮件服务器优先级】编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。最后单击【确定】按钮使设置生效,如图所示。
提示:一般情况下【主机或子域】编辑框中应该保持为空,这样才能得到诸如
user@https://www.doczj.com/doc/3315454764.html,之类的信箱地址。如果在【主机或子域】编辑框中输入内容(如mail),则信箱名将会成为user@https://www.doczj.com/doc/3315454764.html,。
(5)重复上述步骤可以添加多个MX记录,并且需要在【邮件服务器优先级】编辑框中分别设置其优先级。
5.设置DNS转发器
尽管在DNS安装配置的过程中已经设置了DNS转发器,但有时还需要添加多个DNS转发器或调整DNS转发器的顺序。设置DNS转发器的操作步骤如下所述:
(1)打开DNS控制台窗口,在左窗格中右键单击准备设置DNS转发器的DNS服务器名称,选择【属性】命令,如图所示。
(2)打开服务器属性对话框,并切换到【转发器】选项卡。在【所选域的转发器的IP地址列表】编辑框中输入ISP提供的DNS服务器的IP地址,并单击【添加】按钮,如图所
示。
提示:重复操作可以添加多个DNS服务器的IP地址。需要注意的是,除了可以添加本地ISP提供的DNS服务器IP地址外,还可以添加其他地区ISP的DNS服务器IP地址(3)用户还可以调整IP地址列表的顺序。在转发器的IP地址列表中选中准备调整顺
序的IP地址,单击【上移】或【下移】按钮即可进行相关操作。一般情况下应将响应速
度较快的DNS服务器IP地址调整至顶端。单击【确定】按钮使设置生效,如图所示。
6.创建辅助区域
为了防止DNS服务器由于各种软硬件故障导致停止DNS服务,建议在同一个网络中部属两台或两台以上的DNS服务器。其中一台作为主DNS服务器,其他的作为辅助DNS服务器。当主DNS服务器正常运行时,辅助DNS服务器只起备份作用。当主DNS服务器发生故障后,辅助DNS服务器立即启动承担DNS解析服务。另外,辅助DNS服务器会自动从主DNS服务器中获取相应的数据,因此无需在辅助DNS服务器中添加各个主机记录。创建辅助区域的步骤如下所述:
Step1 在另一台运行Windows Server 2003(SP1)或Windows 2000 Server的服务器中安装DNS服务器组件,然后打开dnsmgmt窗口。在左窗格中展开DNS服务器目录,然后右键单击“正向查找区域”目录,选择【新建区域(Z)】命令,如图:
(2)打开“新建区域向导”,在欢迎对话框中单击【下一步】按钮。在打开的“区域类型”对话框中选中【辅助区域】单选钮,并单击【下一步】按钮,如图所示。
(3)在打开的“区域名称”对话框中需要输入区域名称,需要注意的是,这里输入的区域名称必须和主要区域的名称完全相同。用户在【区域名称】编辑框中输入https://www.doczj.com/doc/3315454764.html,,并单击【下一步】按钮,如图。
(4)打开“主DNS服务器”对话框。在【IP地址】编辑框中输入主DNS服务器的IP 地址,以便从主DNS服务器中复制数据。完成输入后依次单击【添加】→【下一步】按钮,如图所示。
(5)最后打开“正在完成新建区域向导”对话框,列出已经设置的内容。确认无误后单击【完成】按钮完成辅助DNS区域的创建过程,该辅助DNS服务器会每隔15分钟自动
和主DNS服务器进行数据同步操作,如图
到此DNS服务器配置完成。
四、DNS服务器实例
在校园或企业网建设中,经常要求实现内网专用域名的解析服务,这就需要网管为此配置DNS服务。Windows 2003 服务器版本以其友好的用户体验为用户熟悉,在
对DNS服务器支持上也提供了图形化的工具,可以较为方便的完成局域网内的域名解析服务配置。
比如为便于用户使用一些常用服务,如邮件,团体门户网站,公用FTP服务等,常常希望定义一些私有的域名。这样用户只需要访问具有实际意义的域名地址,就可以获取相应服务内容,而不需要记忆IP地址。要实现域名和IP地址的对应关系,必须依赖DNS服务器。DNS服务器实现了域名和指定IP地址的绑定关系,当用户访问域名地址时,主机首先向DNS服务器查询其对应的IP地址,然后自动从该地址请求数据。因此可见,设计和配置高效的DNS服务器就极为重要。[5]
五、总结
网络服务器是网络应用技术的基础与核心,随着网络应用技术的拓展和深入,网络服务器的种类越来越多,网络管路员和技术人员需要更加全面的了解和应用各种网络服务器软件,以快速解决实际的网络应用问题,实现网络应用和应用业务。
DNS是计算机域名系统(Domain Name System)的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。
这次课程设计主要讲述了域名解析的工作原理、DNS的概念及原理、DNS的安装和配置、DNS服务器实例等内容。DNS在互联网网络中占有重要地位:(1)、从技术角度看,DNS解析是互联网绝大多数应用的实际寻址方式;域名技术的在发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。(2)、资源角度看,域名是互联网上的身份标识,是不可重复的唯一标识资源;互联网的全球化使得域名成为标识一国主权的国家战略资源。
参考文献
[1]、全国计算机信息高新技术考试教材编写委员会,《局域网管理(Windows 平台)Windows 2003职业技能培训教程》兵器工业出版社,2006
[2]、张浩军等,《计算机网络操作系统:Windows Server 2003管理与配置》,中国水利水电出版社,2006
[3]、天虹工作室Spalding,《Windows2003管理指南》。清华大学出版社,2004
[4]、郭楠等,《局域网技术与组网工程》。中国水利水电出版社,2007
[5]、施晓秋,《计算机网络实训》。高等教育出版社,2004
[6]、刘晓辉. Windows Server 2003服务器搭建、配置与管理[M]2版。北京:水利电力出版社,2007
[7]、(美)罗斯(Russinovich,M.E.),(美)所罗门(Solomon,D.A.)。深入解析Windows操作系统[M]。北京:电子工业出版社,2007
[8]、(美)史蒂文斯. TCP.IP详解(卷3):TCP事务协议.HTTP和UNIX域协议[M].北京:人民邮电出版社,2010
[9]、(美)弗里斯科比(Frisch,AE.) . Unix与Linux系统管理 [M].刘颖,译.北京:清华大学出版社,2006
[10]、王相林.组网技术与配置(第三版)清华大学出版社.2007
[11]、张克民. DNS服务器配置.百度文库.2001.8
致谢
在此次论文写作中,非常感谢老师和同学们对我的帮助。大学生活一晃而过,回首走过的岁月,心中倍感充实,当我写完这篇毕业论文的时候,有一种如释重负的感觉,感慨良多。首先诚挚的感谢我的论文指导老师老师在忙碌的教学工作中挤出时间来审查、修改我的论文。还有教过我的所有老师们,你们严谨细致、一丝不苟的作风一直是我学习的榜样;你们循循善诱的教导和不拘一格的思路给予我无尽的启迪。感谢陪伴在我身边的同学、朋友,感谢他们为我提出的有益的建议和意见。
2014年4月于河南师范大学