(2)DNS服务器配置

 实验目的：

1. 掌握DNS服务器的架设方法。

2. 了解DNS服务器的基本管理操作。

实验环境：

微机两台。

实验任务：

1. 架设并测试DNS服务器。

2. 为实验室的各台主机分配域名。

实验方法：

接入Internet的每一台主机都至少有一个IP地址。IP地址由数字组成，便于网络设备（如路由器）处理，但IP地址不够直观，很难记住。如已知210.39.3.164是Internet中的一台主机的IP地址，根据这个IP地址无法知道通过什么程序来访问这台主机，而且不容易记住。如果告诉这台主机Internet网中的域名为www.nyist.net，据此可知这是提供WEB服务的主机，可以通过浏览器来访问。如果知道南阳理工学院的缩写，可以知道这是南阳理工学院的主机。因而域名具有直观和便于记忆的优点。但域名不能被网络设备所识别，为解决这个矛盾，就产生了域名解析服务。需要通过域名与Internet中的主机通信时，首先由解析服务器将域名翻译成IP地址，然后通过IP地址与该主机进行通信。Domain Name Server是进行域名解析的服务器，简称DNS。

DNS必须安装在拥有静态IP地址的主机上，以便DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接Internet。下面以Windows Server 2003为例来说明DNS服务器的架设和管理。

一. 安装DNS服务器与设置客户端

（一）DNS服务器的安装

默认情况下Windows Server 2003系统中没有安装DNS服务器，首先需要安装DNS服务器。Windows活动目录需要DNS服务器的支持，如果前面安装活动目录时已经安装了DNS，则在实验过程中可以跳过DNS服务器的安装。

安装DNS可以通过以下两种方法：一是使用“配置您的服务器向导”，二是“添加/删除Windows 组件”。

使用“配置您的服务器向导”安装DNS的步骤如下：

1． 依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。

提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。

2. 在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置。

3. 向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件。

使用“添加/删除Windows 组件”安装DNS服务器的步骤如下：

1．选择“开始”→“控制面板” →“添加删除程序” →“添加/删除Windows的组件”,然后选取“网络组件”，再单击“详细信息”按钮。

2．在弹出的对话框中选取“域名系统（DNS）”组件后单击“确定”按钮。

3．回到前一个画面后，单击下一步即可开始安装。

提示:如果该服务器当前配置为自动获取IP地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP地址配置DNS服务器。

安装完成后，可以通过选择“开始” →“管理工具” →“DNS”来连接与管理DNS服务器。

（二）设置DNS客户端

DNS客户端的设置方法为，选择“开始” →“控制面板” →“网络连接” →“本地连接”，右击“本地连接”，选择“属性” →“Internet 协议（TCP/IP）” →“属性”，然后在“首选DNS服务器”处输入DNS服务器的IP地址。如果还有其他DNS服务器可提供服务，则可在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。DNS客户端在首选DNS服务器密友相应时，会使用“备用DNS服务器”。如果客户端要指定两台以上的DNS服务器，则可在刚才的“属性”页面中，单击“高级”按钮，然后在DNS页中添加多个DNS服务器。

另外，计算机也可用hosts文件来存储主机名称与IP地址的对照信息。DNS客户端在寻找主机的IP地址时，会首先检查自己主机内的hosts文件，看文件内是否有要查找的主机的IP地址，如找不到，才会向DNS服务器查找。

对于Windows 操作系统的主机，hosts文件存放在%systemroot%\system32\drivers\etc文件夹内，文件默认只有一项信息（127.0.0.1 localhost）。用户可以自行将其它主机的地址和名称添加到此文件，每行一个，先输入IP地址，然后输入与此IP地址对应的主机名称，如图1所示。图中增加了一项teacher.lab302.physics.szu，以后要查找这个主机的IP地址，可以直接从该文件得到它们的IP地址，不需要向DNS服务器查找了。

二. 创建正向区域

Windows Server 2003的DNS允许我们建立三种类型的区域：

1. 主要区域（primary zone）主要区域是用来存储此区域内所有记录的正本。用户可以在主要区域内新建、修改、删除记录。如果DNS服务器是独立服务器或成员服务器，则区域记录存储在“区域文件”内，文件名默认为“区域名称.dns”，如区域的名称为“lab302.physics.szu，则区域文件名称默认为lab302.physics.szu.dns。区域文件位于%systemroot%\system32\dns文件夹内。如果DNS服务器是域控制器，则可以将区域文件存储在“区域文件”内或活动目录数据库内。如果存放在活动目录数据库内，则此区域内的记录会随着活动目录数据库的复制动作，自动复制到其他域控制器。

2. 辅助区域（secondary zone） 辅助区域内的每一项记录都存储在“区域文件”中，他存储的是此区域内所有记录的副本，该副本信息是利用“区域复制”的方式从“master 服务器”拷贝过来的。辅助区域的记录是只读的。

3. 存根区域(stub zone) 存根区域存储这一个区域的副本信息。与辅助区域不同的是，存根区域只有少量的记录，利用这些记录可以找到此区域的授权服务器。

（一）建立主要区域

DNS客户端所提出的DNS查找请求，大部分属于正向查找，即通过主机名称来查找IP地址。下面首先介绍正向查找服务主要区域的建立方法：

1. 选择“开始” →“管理工具” →“DNS”,然后选取“DNS服务器”，右击“正向查找区域”，选择“新建区域”。出现“欢迎使用新建区域向导”画面时，单击“下一步”。

2. 在出现的图中，选择“主要区域”，然后设置区域名称，如lab302.phys.szu（实验过程中，请同学们自己设定区域名称，以便后面可以互相建立辅助区域）,如图2所示。单击下一步。

 

3.  接受默认的区域文件名，然后单击下一步。选择“不允许动态更新”，然后单击下一步，出现完成新建区域向导对话框，单击完成按钮即可完成主要区域的建立。

在主要区域内建立资源记录。

DNS服务器支持丰富的资源记录，下面介绍几个比较常见的资源记录的建立方法。

1． 新建主机记录

将主机名称与IP地址新建到DNS服务器内的区域后，就可以让DNS服务器提供这台主机的IP地址给客户端。建立域名的方法为在区域上右击并选择“新建主机”，然后输入该主机的名称（如www）与IP地址，如图3所示。最后单击“添加主机”按钮即可将域名注册到DNS服务器。可以在客户端通过ping主机的域名来测试是否添加成功。重复以上步骤，可以将多台主机的信息输入此域

  

2． 新建主机别名

在某些情况下，需要为区域中的一台主机建立多个主机名称，如某台主机是WEB服务器，其主机名称为www.lab302.physics.szu，同时它还是mail服务器，因此希望另外给他起个mail.lab302.physics.szu的主机名，可以用新建一项资源记录类型为CNAME的记录实现此目的。右击区域，选择“新建别名“，输入别名（如mail），并指定此别名是要指派给哪一台主机，即在“目标主机的完全合格的域名(FQDN)”中输入与别名对应的域名（如www.lab302.physics.szu），如图4所示。设置完成后，可在客户端利用ping别名来检测是否能够正常解析别名所对应的IP地址。

 

3． 新建邮件交换器

当将邮件发送到邮件交换服务器(SMTP Server)后，邮件交换服务器会向DNS服务器查找MX资源记录，因为MX资源记录着负责某个域邮件传送的邮件交换服务器，如图5所示。

 

要新建MX记录，在区域上右击并选择“新建邮件交换器”，接着输入以下信息：

主机或子域  请输入邮件交换服务器（SMTP服务器）所负责的域名。例如若输入sales，则表示在设置sails.lab302.physics.szu域的邮件交换服务器；若未输入，则以父域（parent domain）为其负责的域.

邮件服务器的完全合格的域名（FQDN）  请输入负责上述域邮件传送工作的邮件服务器的完整主机名称，这台主机必须有一类型为A的资源记录，以便得知其IP地址。

邮件服务器的优先级  如果此域有多台邮件交换服务器，则可以建立多个MX资源记录，并通过此处来设置其优先级，数字较低的优先级较高（0最高）。

（二）建立辅助区域

辅助区域用来存储此区域内所有记录的副本，这份信息是从master服务器利用“区域复制“的方式复制过来的。辅助区域的记录是只读的。建立辅助区域的步骤如下：

1． 请先到master服务器上确认其允许区域复制。步骤为：在区域上右击，选择“属性”→“区域复制”，然后选上“允许区域复制”，选择“到所有的服务器”或选择“只允许到下列服务器”单选按钮。如果选择“只允许到下列服务器”单选按钮，泽输入允许区域复制的主机的IP地址后，按添加。

2． 到另一台DNS服务器上，右击“正向查找区域”并选择“新建区域”。出现欢迎向导后单击下一步。

3． 在出现对话框中选择“辅助区域”单选按钮，然后输入与master服务器相同的区域名称。

4． 选择此辅助区域的master服务器，单击下一步直至完成新建区域向导。

存储辅助区域的DNS服务器，默认每隔15分钟会自动向master DNS服务器请求执行“区域复制”的操作以更新记录。也可以右击辅助区域，选择“从主服务器复制”或“从主服务器重新加载”的方式来手动执行区域复制。“从主服务器复制”只传送master服务器更新过的记录，“从主服务器重新加载”则重新复制master服务器的区域记录。

（三）建立存根区域

存根区域的建立方式和辅助区域的建立方式类似，只是存根区域内只包含少数的记录（如SOA，NS，glue A记录），利用这些记录来寻找此区域的授权服务器。

三. 创建反向区域与反向记录

反向区域可以让DNS客户端利用IP地址来查找其主机名称。如IIS网站内利用主机名称来限制联机的客户端，则IIS需要利用反向查找来检查客户端的主机名称。

反向区域的区域名称的前半段必须是其网络ID的反向书写，后半段必须为in-addr.arpa。如对网络ID为192.168.145.0的IP地址来提供反向查找功能，则此反向区域的名称必须是145.168.192.in-addr.arpa。

（一）建立反向区域

假设此区域所支持的网络ID为192.168.145.0，则此区域的反向查找区域的建立步骤如下：

1.   右击“反向查找区域”，选择“新建区域”，出现欢迎向导画面时，单击下一步。然后选择“主要区域”，单击“下一步”按钮。

2.   输入网络ID，如192.168.145，表示此区域支持查找网络ID为192.168.145.0的IP地址。

3.   接受后面步骤的默认值，直至结束向导。

（二）在反向区域建立记录

有两种方式可以建立反向记录。一是直接在反向区域建立，二是在正向区域建立记录时，同时在反向区域建立记录。

在要建立记录的反向区域上右击，选择“新建指针（PTR）”并输入“主机IP号”和“完全合格的域名(FQDN)”。

在正向区域新建主机，在建立记录时选择“创建相关的指针（PTR）记录”。注意，选择此选项时，要求相对应的反向查找区域已经存在。如建立192.168.145.143的主机记录时，反向区域145.168.192.in-addr.arpa的反向区域必须已经存在。

四. 求助其他DNS服务器

DNS客户端在向DNS服务器发送查找请求后，若DNS服务器里没有所需的记录，则DNS服务器会代替客户端向其他DNS服务器查找。若指定了转发器，则DNS服务器会向转发服务器查找。若没有指定转发服务器，则会向根服务器(root server)发出查找请求。

（一）指定根服务器

在DNS主控制窗口画面中，右击DNS服务器，然后选择“属性”→“根提示”的方法来添加、编辑、删除根服务器，如图10所示。里面的信息来自于%systemroot%\system32\DNS\cache.dns文件。任何改动也会被存储到cache.dns文件内,如果局域网没有接入Internet，则不需要从外界查找主机信息，这些根服务器不起作用。

（二）指定转发器

当DNS服务器内没有DNS客户端请求查询的记录时，他可以向指定的其他DNS服务器请求。设定DNS服务器转发器的方法如下：

在DNS主控制窗口界面中，右击DNS服务器，然后选择“属性”→“转发器”，然后在其中指定所选区域的转发DNS服务器。

另外，也可设置条件转发。即不同的DNS区域转发给不同的DNS服务器。可以在前面DNS属性的对话框中新建DNS域，并指定该DNS域的转发器。

五. 用nslookup来检查记录

网络操作一般都提供了nslookup命令来查询DNS服务器的记录。操作模式分为交互式和非交互式。

非交互式使用方法为打开命令行，然后输入nslookup 域名，交互式可以在命令行输入nslookup，则程序会自动连接到第一个DNS服务器,然后可输入命令与DNS服务器交互。