首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          DNS應用
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了DNS應用范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          DNS應用
           
          摘要本文介紹了dns的相關概念、基本原理,以及在WINDOWS2000下的安裝與配置。
           
          關鍵詞:DNS;區域;FQDN;DHCP
           
          1.概述DNS
           
          域名服務(DNS,DomainNameService)是指連接到Internet的計算機系統上運行的一種程序,它提供域名(如)與IP地址(211.99.196.208)之間的自動轉換。該轉換過程(稱作分解)的目的是使Internet用戶使用熟悉的名字訪問各個站點,而無需記住一長串數字,即使服務者的IP地址發生變化。
           
          DNS采用等級結構的命名機制,在Internet根域下分布了若干的頂級域,頂級域下又有二級域。為了定位網絡上的計算機資源需要指定全域名(FQDN,FullyQualifiedDomainName),如.然而客戶機需要以某種方式將網絡資源的全域名解析為可供TCP/IP網絡進行計算機定位的IP地址。
           
          2.DNS基本原理
           
          通常的域名解析方法有分布和集中兩種。
           
          分布式域名解析是在客戶機上維護一個靜態的文本文件(host),其中包含主機名稱與IP地址的映射,隨著網絡規模的擴大,分布式解析已顯得力不從心。
           
          集中式域名解析方式需要在網絡中提供多臺DNS服務器(如右圖),它們負責維護域名/IP地址映射數據庫。客戶機從指定的服務器獲取域名對應的地址信息,一旦客戶機指定的DNS服務器中沒有包含相應數據,則由DNS服務器在網絡中進行遞歸查詢,在其他服務器上獲取地址信息。
           
          DNS服務器的工作原理如右圖所示,灰色箭頭代表請求信息流向,條紋箭頭代表反饋:
           
          1).客戶機將域名查詢請求發送到本地DNS服務器,服務器將在本地數據庫中查找客戶機要求的映射。
           
          2).如果本地服務器不能在本地找到客戶機查詢的信息,將客戶機請求發送到根域名DNS服務器。根域名DNS服務器負責解析客戶機請求的根域部分,它將包含下一級域名信息的DNS服務器地址返回給客戶機的DNS服務器。
           
          3).客戶機的DNS服務器利用根域名服務器解析的地址訪問下一級DNS服務器,得到維護再下一級域名的DNS服務器地址。
           
          4).按照上述遞歸方法逐級接近查找目標,最后在維護有目標域名的DNS服務器上找到相應的IP地址信息。
           
          5).客戶機的本地DNS服務器將遞歸查詢結果返回客戶機。
           
          6).客戶機利用從本地DNS服務器查詢得到的IP地址訪問目標主機。
           
          3.安裝DNS服務
           
          Windows2000Server能夠充當網絡中的DNS服務器,DNS作為Windows2000的一個網絡組件提供域名解析服務。在安裝Windows2000Server的DNS服務器之前,必須已經正確地配置了Windows2000Server服務器的TCP/IP協議,要有靜態的IP地址和正確的域后綴。
           
          具體步驟:“添加/刪除程序”→“添加/刪除Windows組件”→“網絡服務”→“詳細信息”→“域名服務系統(DNS)”→“確定”→“下一步”,根據提示進行安裝,最后重新啟動系統。
           
          4.DNS區域
           
          區域是DNS域名空間的組成部分,DNS允許域名空間分成幾個區域,每個區域存儲著一個或多個DNS域的名稱信息,作為單獨的文件存放在磁盤上。Windows2000ServerDNS中的區域有三種類型:與活動目錄集成的區域、標準主要區域、標準輔助區域。
           
          與活動目錄集成的區域:必須安裝在域控制器上,新區域將域名信息存儲到活動目錄中,區域信息可以在多臺DNS服務器上更新。
           
          標準主要區域:它是一個新區域的標準主拷貝,創建區域的計算機負責維護主要區域,它被稱為主服務器。
           
          標準輔助區域:它是一個已存在區域的副本,輔助區域本身是只讀的,它從主要區域拷貝數據。輔助區域的用途是產生冗余,一方面減少主控服務器的流量負載,另一方面降低主控區域關機造成的時間損失。
           
          按照DNS搜索區域的類型,DNS的區域可分為正向搜索區域和反向搜索區域。正向搜索是DNS服務器要實現的主要功能,它根據計算機的DNS名稱解析出相應的IP地址,而反向搜索則是根據計算機的IP地址解析出它的DNS名稱。
           
          5.創建DNS區域
           
          5.1在主服務器Primary上創建正向搜索的標準主要區域:
           
          1)在DNS控制臺左側展開相應的DNS服務器。如果DNS服務器未列出,則在控制臺樹中單擊選中“DNS”,單擊“操作”→“連接到計算機”,選擇要連接的計算機。
           
          2)在控制臺樹中,單擊選中“正向搜索區域”。單擊“操作”→“新建區域”,彈出“新建區域向導”窗口,單擊“下一步”。
           
          3)選擇區域類型為“標準主要區域”。如果不是在活動目錄的域控制器上創建DNS區域,則區域類型中的“與活動目錄集成的區域”選項按鈕不可用。單擊“下一步”。
           
          4)輸入要創建的區域名稱。單擊“下一步”。
           
          5)選擇創建新的區域文件,文件名為.dns。單擊“下一步”,單擊“完成”。
           
          5.2在主服務器Primary上創建反向搜索的標準主要區域:
           
          在DNS標準中定義了特殊域in-addr.arpa,反向搜索區域中的域是域in-addr.arpa的子域。在DNS中創建反向搜索區域時,反向搜索區域的名稱是由待反向搜索IP地址的十進制編號的相反順序加上in-addr.arpa形成。
           
          1)在Primary的DNS控制臺樹中單擊選中“反向搜索區域”。單擊“操作”→“新建區域”,彈出“新建區域向導”窗口,單擊“下一步”。
           
          2)選擇區域類型為“標準主要區域”。單擊“下一步”。
           
          3)對于網段211.99.196.0輸入網絡號211.99.196。單擊“下一步”。
           
          4)選擇創建新的區域文件,文件名為196.99.211.in-addr.arpa.dns。單擊“下一步”→“完成”。
           
          控制臺樹中的“反向搜索區域”下出現創建的反向搜索區域,名字顯示為“211.99.196.xSubnet”。
           
          5.3向該區域添加資源記錄(RR):
           
          5.3.1為host1建立主機記錄,同時創建相關聯的指針記錄。
           
          1).在DNS控制臺樹中單擊選中區域,單擊“操作”→“新建主機”,彈出“新建主機”窗口。
           
          2).在“名稱”欄輸入主機名host1,在“IP地址”欄輸入對應的IP地址211.99.196.208,選中“創建相關的指針(PTR)記錄”,單擊“添加主機”按鈕。單擊“完成”。
           
          名為Primary的主機記錄出現在正向搜索區域“”中,同時名為211.99.196.208的相關指針記錄出現在反向搜索區域“211.99.196.xSubnet”中。Primary的全域名(FQDN)為。
           
          5.3.2為同時運行Web服務和FTP服務的主機Primary建立兩個別名www和ftp。
           
          1).在區域中為Primary建立名為Primary的主機記錄。
           
          2).在DNS控制臺樹中單擊選中區域,單擊“操作”→“新建別名”,彈出“新建資源記錄”窗口。3).在“別名”欄中輸入Primary的別名“www”,在“目標主機的全域名”輸入或單擊“瀏覽”按鈕選擇。單擊“確定”。
           
          4).重復上述操作,在第三步“別名”欄中輸入Primary的另一個別名“ftp”。
           
          6.配置輔助服務器和區域傳送
           
          對于一個存在多臺DNS服務器的區域,必須保證這些服務器之間區域信息的同步。當為主服務器上的現有主要區域配置輔助服務器時,需要在輔助服務器上創建與主要區域相同名稱的標準輔助區域。正確配置了主服務器Primary后,下面在另一臺Windows2000Server計算機Secondary上為區域添加輔助服務器。對于Secondary同樣要求已經正確地配置了IP和域后綴。
           
          1).首先按照前面所述配置方法,在Secondary上安裝DNS服務。
           
          2).在Secondary上打開DNS控制臺,在控制臺樹中,單擊選中“正向搜索區域”。單擊“操作”→“新建區域”,彈出“新建區域向導”窗口,單擊“下一步”。
           
          3).選擇區域類型為“標準輔助區域”,單擊“下一步”。
           
          4).在“名稱”欄輸入區域名,單擊“下一步”。
           
          5).在“IP地址”欄輸入DNS主服務器的IP地址,本例中為Primary的IP地址,作為輔助服務器的Secondary將從Primary上復制區域信息。
           
          6).單擊“下一步”,單擊“完成”。
           
          Secondary已經配置為區域的輔助服務器。當Secondary上的輔助區域初始創建后,它從主服務器Primary獲得區域的一份完整拷貝(FullZoneTransfer)。輔助服務器Secondary中建立資源記錄是行不通的,只能在主服務器Primary上建立,Secondary通過增量區域傳送(IncrementalZoneTransfer)從Primary上獲得區域資源記錄的更改信息。
           
          7.配置DNS通知
           
          Windows2000Server的DNS服務器支持“DNS通知”,在主服務器發生變化時,“DNS通知”通知此區域的一組所選的輔助服務器。被通知的服務器可開始進行增量區域傳送,從它們的主服務器提取區域變化并更新此區域的本地副本。
           
          1).在Secondary上打開DNS控制臺,單擊選中區域,單擊“操作”→“屬性”,彈出“屬性”窗口。
           
          2).單擊“名稱服務器”→“添加”→在“服務器名”欄輸入輔助服務器Secondary的全域名,在“IP地址”欄輸入Secondary的IP地址。單擊“確定”按鈕,返回到“屬性”窗口。
           
          3)單擊“區域復制”選項卡,選中“允許區域復制”和“只有在名稱服務器選項卡中列出的服務器”。
           
          4).單擊“通知”按鈕,在彈出窗口中選中“自動通知”復選按鈕和“在名稱服務器選項卡中列出的服務器”單選按鈕。單擊“確定”返回到“屬性”窗口。單擊“確定”。
           
          8.配置動態更新(DynamicUpdate)
           
          Win2000支持DNS的動態更新。通過動態更新協議,允許客戶計算機自動更新DNSServer,而不需管理員的干涉。動態更新協議可用于和DHCP的連接來動態更新資源記錄。當DHCP客戶的IP地址更新時,DHCPServer會通知DNSServer更新資源記錄。
           
          對于與活動目錄集成的區域,Windows2000DNS服務器默認允許進行安全的動態更新。對于標準區域,DNS服務器默認不允許在它的區域中動態更新。為使Windows2000計算機可以在DNS服務器上動態更新它的主機記錄,需作如下配置:
           
          1).在主服務器Primary上打開DNS控制臺,單擊選中主要區域。單擊“操作”→“屬性”。
           
          2).在“常規”選項卡中,“允許動態更新?”列表中,單擊“是”。最后單擊“確定”完成。
           
          特別需要提醒的是若要實現動態更新,本文來自范文中國網。則必須配置DHCP(即,在DHCP屬性的DynamicDNS標簽中選中EnabledynamicupdateofDNSclientinformation)。還需要在運行Windows2000計算機的TCP/IP配置中,為它指定首選DNS服務器的IP地址(即Primary的IP地址)。
           
          9.驗證DNS設置
           
          為了測試所進行的設置是否成功,通常采用Windows2000中的“ping”命令來完成。
           
          參考文獻
           
          英漢INTERNET網絡辭典(第二版),仲榮法,電子工業出版社
           
          
				
          
				
				
				
          
				
				
				
			
          
			
          
				
				
				
				
				
          
					
          文檔上傳者