第六章 DNS服务器的安装与配置

第六章DNS服务器的安装与配置图6-45完成后的辅助区域图6-46打开属性窗口第六章
DNS服务器的安装与配置（9）在出现的“test.com属性”窗口中，单击“区域传送”选项卡，在该选项卡中有三个选项让我们选择
，其中“到所有服务器”选项的含义为该主DNS服务器允许将区域副本发给任何服务器，该选项一般不建议使用；而“只有在名称服务器选项卡中
列出的服务器”选项，则意味着允许在“名称服务器”选项卡中列出的服务器；在这里选中“允许区域传送”复选框，在其下的子选项中选择“只允
许到下列服务器”，单击“编辑”按钮，如图6-47所示。第六章DNS服务器的安装与配置（10）在出现的“允许区域传送”窗
口中，我们在“单击此处添加IP地址或DNS名称”上单击鼠标，输入192.168.0.200（辅助DNS服务器的地址），单击“确定”
按钮，如图6-48所示。注意：在这里，添加的192.168.0.200项，会显示“无法解析”，这是由于未配置相应的反向查找区域的
原因。第六章DNS服务器的安装与配置图6-47区域传送图6-48添加辅助服务
器的IP地址第六章DNS服务器的安装与配置（11）回到“test.com属性”对话框，在列表中出现了允许区域传送的服务器
。此时还需要指定辅助服务器能够接收区域更新的通过，单击“通知”按钮，如图6-49所示。（12）在出现的“通知”窗口中，选中“自
动通知”复选框，选中“下列服务器”单选框，在列表框中的“单击此处添加IP地址或DNS名称”处，输入辅助DNS服务器的IP地址：19
2.168.0.200，单击“确定”按钮。第六章DNS服务器的安装与配置图6-49完成辅助服务器地址的添加
图6-50“通知”对话框第六章DNS服务器的安装与配置（13）回到辅助DNS服务器的“DNS管理器”界
面，此时辅助DNS服务器仍未接收到主DNS传送来的记录，右击“test.com”区域，在出现快捷菜单中，执行“从主服务器传送”命令
。(14)等待一段时间后，在右侧的主区域中，就会显示出主DNS服务器的所有记录。辅助区域创建完成。第六章DNS服务器的
安装与配置图6-50从主服务器传送图6-51完成辅助DNS服务器的创建第六章DNS服
务器的安装与配置6.2.3任务：创建DNS委派?任务描述出于管理的需要，要在原有主DNS服务器（
地址为192.168.0.234）上的domain.test2.com区域委派给另一台辅助DNS服务器(地址为192.168.0.
200)进行管理。第六章DNS服务器的安装与配置?操作过程（1）在主DNS服务器上，右击“test2.com”区
域，在弹出的快捷菜单中执行“新建委派”命令，如图（2）出现“新建资源向导”，单击“下一步”按钮，如图6-53所示。第六章
DNS服务器的安装与配置图6-52执行“新建委派”命令图6-53新建资源向导第六章
DNS服务器的安装与配置（3）出现“受委派域名”窗口，在“指定要委派的DNS域的名称”项的“委派的域”中，输入“doma
in”，在“完全合格的域名”项中，显示了该域的完全合格域名：domain.test2.com，单击“下一步”按钮。（4）在图6-
55所示的“名称服务器”对话框中，通过单击“添加”按钮，实现将要管理此委派区域的IP地址添加到“名称服务器”的列表中，由于我们需要
将domain.test2.com域委派给辅助DNS服务器（IP地址为192.168.0.200），所以在在这里我们添加192.1
68.0.100的地址，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-54指定要委派的DNS域的名称
图6-55名称服务器第六章DNS服务器的安装与配置（5）出现“完成新建委派向导”对话框，单击“完成”按钮，如图6-5
6所示。（6）完成委派域的创建后，如图6-57所示，会在DNS管理器窗口中的“test2.com”域中，新增加一个“domain
”的子域，但该DNS服务器只能对该域进行删除，不能完成其它的操作。第六章DNS服务器的安装与配置图6-56“完成新建
委派向导”对话框图6-57完成委派域的创建第六章DNS服务器的安装与配置（7）在辅助DNS服务器上打开DNS管
理器，右击“正向查找区域”，在弹出的快捷菜单中，执行“新建区域”命令，如图6-58所示。（8）在出现的“新建区域向导”中，单击“
下一步”按钮，如图6-59所示。第六章DNS服务器的安装与配置图6-58执行“新建区域”命令图
6-59新建区域向导第六章DNS服务器的安装与配置（9）在如图6-60所示的“区域类型”对话框中，我们选择创建的区域的类
型为主要区域，单击“下一步”按钮。（10）在出现的“区域名称”对话框中，此时我们需要创建的区域名称就是主DNS服务器所委派的区域
的完全合格域名，在这里我们在“区域名称”项输入“domain.test2.com”，如图6-61所示，单击“下一步”按钮。第六
章DNS服务器的安装与配置图6-60区域类型图6-61区
域名称第六章DNS服务器的安装与配置（11）在出现的“区域文件”对话框中，我们不需要做任何修改，单击“下一步”按钮，如图
6-62所示。（12）在出现的“动态更新”对话框中，我们不需要修改，用所默认的“不允许动态更新”项，单击“下一步”按钮。第六
章DNS服务器的安装与配置图6-62图6-63第
六章DNS服务器的安装与配置（13）出现“完成新建区域向导”对话框，单击“完成”按钮，完成主要区域的创建。（14）为了测
试DNS委派是否完成，我们在辅助DNS的domain.test2.com中创建一个主机记录，如图6-65所示。第六章DN
S服务器的安装与配置图6-64完成新建区域向导图6-65新建主机第六章DNS
服务器的安装与配置本章小结DNS域名解析服务是互联网的一个关键服务，提供了主机名和IP地址之间的转换。创建DNS服务器后，需要
继续建立正向查找区域，有时还要建立反向查找区域。同时在区域文件中添加本区域的主机记录、电子邮件交换器记录等。为了平衡负荷及安全性，
还可以在网络中创建辅助DNS服务器。最后在大型网络中，为了提高域名解析的效率，可能配置DNS转发和DNS委派。第六章DN
S服务器的安装与配置（3）出现“区域类型”对话框，如图6-14所示，在该对话框中，选择“主要区域”，单击“下一步”按钮。（4）
出现“区域名称”对话框，如图6-15所示，在该对话框中，输入我们所要创建的主要区域的名称：test.com，单击“下一步”按钮。
第六章DNS服务器的安装与配置图6-14选择区域类型
图6-15输入区域名称第六章DNS服务器的安装与配
置（5）在出现的区域文件对话框中，如图6-16所示，系统会自动创建一个test.com.dns的文件，在该对话框中，我们不需要进
行更改，单击“下一步”按钮。（6）出现“动态更新”对话框，如图6-17所示，在该对话框中，我们一般采用“不允许动态更新”选项，单
击“下一步”按钮。第六章DNS服务器的安装与配置图6-16创建区域文件
图6-17动态更新第六章DNS服务器的安装与配置（7）出现创建完成的窗口，如图6-18所
示，在中间的文本区域显示了我们在前面的步骤中所做的主要设置，方便我们进行查看，单击“完成”按钮，完成主要区域的创建。（8）选中新
建的区域test.com，在右侧的区域中，右击鼠标，在弹出的快捷菜单中，执行“新建主机”命令，如图6-19所示。第六章D
NS服务器的安装与配置图6-18创建完成图
6-19新建主机第六章DNS服务器的安装与配置（9）在弹出的“新建主机”窗口中，由于我们需要创建一个www.test
.com的主机记录，所以在名称选项，输入www，需要注意的是这里不要输入域名，在第二项“完全合格的域名”中，可以看到创建的主机记录
的全名；在第三项“IP地址”中，输入所对应的地址：192.168.0.234，单击“添加主机”按钮。（10）弹出成功创建主机记录
的对话框，单击“确定”按钮，完成主机记录的添加。第六章DNS服务器的安装与配置图6-20新建主机
图6-21成功创建第六章DNS服务器的安装与配置（11）选中新建的区域tes
t.com，在右侧的区域中，右击鼠标，在弹出的快捷菜单中，执行“新建别名”命令，如图6-19所示。（12）弹出的“新建资源记录”
窗口，在名称选项，输入www1，需要注意的是在这里也不要输入域名，在第二项“完全合格的域名”中，可以看到创建的完整的别名；在第三项
“目标主机的完全合格域名”中，单击“浏览”按钮，找到该别名所对应的主机名称：www.test.com。虽然在这里我们可以直接输入主
机记录名称，但是最好是通过单击“浏览”按钮完成，防止出现误输入，而导致没有创建成功。单击“确定”按钮，完成别名的创建。第六章
DNS服务器的安装与配置图6-22创建别名
图6-23新建别名第六章DNS服务器的安装与配置6.2.2任务三：新建反向查找区域?任
务描述在任务一中配置的DNS服务器上创建一个反向查找区域，要求能对任务二中创建的www.test.com的主机记录进行反向解析。
第六章DNS服务器的安装与配置任务分析：首先，需要创建一个反向查找区域，然后在该区域中创建与主机记录相对应的指针。
www.test.com该主机记录对应的IP地址为192.168.0.234，由于为内部地址(其子网掩码为255.255.255.
0)，所以其对应的网段为192.168.0.0，该地址也就是网络ID。第六章DNS服务器的安装与配置?操作过程（
1）执行【开始】/【管理工具】/【DNS】命令，打开DNS管理器，右击“反向查找区域”，在弹出的快捷菜单中，执行“创建区域”命令，
如图6-24所示。（2）出现如图6-25所示的“新建区域向导”对话框，单击“下一步”按钮。第六章DNS服务器的安装与配
置图6-24新建反向查找区域图6-25新建区域向导第六章
DNS服务器的安装与配置（３）在图6-26所示的“区域类型”对话框中，选择“主要区域”，单击“下一步”按钮。（4）出现“
反向查找区域名称”对话框，由于我们配的是IPv4地址，所以选择“IPv4反向查找区域”，单击“下一步”按钮，如图6-27所示。
第六章DNS服务器的安装与配置图6-26“区域类型”对话框图6-27“反向查找区域名称”对话
框第六章DNS服务器的安装与配置（5）在图6-28所示的“反向查找区域名称”对话框中，输入主机记录所对应的网络ID：19
2.168.0，单击“下一步”按钮。（6）在图6-29所示的“区域文件”中，当我们创建一个反向查找区域，它会要求我们将该区域保
存为一个文件，或者使用别的DNS服务器上的文件，但要求将文件已经拷贝到该台服务器上。无论是创建新文件，还是用现存的文件，它们都将存
放在“系统安装盘/windows/system32/dns”文件夹下。在这里，我们一般不用去更改其名称，使用其默认的名称，单击“下
一步”按钮。第六章DNS服务器的安装与配置图6-28反向查找区域名称图6
-29区域文件第六章DNS服务器的安装与配置（7）在图6-30所示的“动态更新”对话框中，要求我们选择动态更新的类型
，为了安全期间，我们就用其默认的“不允许动态更新”，单击“下一步”按钮。（8）在图6-31所示的“完成新建区域向导”对话框中，单
击“完成”按钮，完成反向查找区域的创建。第六章DNS服务器的安装与配置图6-30动态更新
图6-31完成新建区域向导第六章DNS服务器的安装与配置（9）右击刚才建立的反向查找区域“0
.168.192.in-addr.arpa”，在弹出的快捷菜单中，选择“创建指针”，如图6-32所示。（10）在弹出的“新建资
源记录”对话框中，输入主机的IP地址：192.168.0.234，在中间的“完全合格的域名”项会将完全合格域名显示出来，在“主机名
”项，单击“浏览”按钮，找到IP所对应的主机记录，这里我们找到www.test.com这个主机记录，单击“确定”按钮，完成操作。
第六章DNS服务器的安装与配置图6-32创建指针图6
-33新建资源记录第六章DNS服务器的安装与配置6.2.2任务：新建邮件交换器?任务描述
在192.168.0.234的服务器上，我们建立了一个邮件服务器，要求对该邮件服务器做DNS解析。第六章DNS服务器的安
装与配置任务分析：对于邮件服务器来说，它分为两个部分，一个是smtp服务器，用来发送或中转电子邮件；还有一个就是pop3服务器
，用来接收电子邮件的，它允许用户从服务器上把邮件存储到本地主机（即自己的计算机）上,同时删除保存在邮件服务器上的邮件。我们一般
在做对邮件服务器的解析时，要创建邮件服务器所对应的主机记录，然后再创建邮件交换器。第六章DNS服务器的安装与配置6.2
.2任务：创建辅助DNS服务器?任务描述出于网络安全及稳定性的考虑，决定在原有DNS服务器（地址为1
92.168.0.234）的基础上，在另一台服务器(地址为192.168.0.200)上再做一个DNS辅助区域，用以保障test.
com域的安全。第六章DNS服务器的安装与配置?操作过程(1)在该台服务器上，打开“DNS管理器”，右击“正
向查找区域”，在弹出的快捷菜单中，执行“创建区域”命令，如图6-39所示。（2）在出现的“新建区域向导”对话框中，单击“下一步”
按钮。第六章DNS服务器的安装与配置图6-39DNS管理器图6-40新建区域向导
第六章DNS服务器的安装与配置（3）出现如图6-41所示的“区域类型”对话框，选中“辅助区域”项，单击“下一步”按钮。
（4）出现如图6-42所示的“区域名称”对话框，我们需要建立test.com域的辅助区域，所以在区域名称中输入test.com，单
击“下一步”按钮。第六章DNS服务器的安装与配置图6-41选择“区域类型”图6-
42区域名称第六章DNS服务器的安装与配置（5）在出现的“主DNS服务器”对话框中，如图6-43所示，在主服务器项中
的“单击此处添加IP地址或DNS名称”处，输入主DNS服务器的IP地址：192.168.0.234，单击“下一步”按钮。注意：
当我们输入IP地址后，此时它会去验证该DNS服务器是否存在，如果验证通过，它会在“已验证”栏中显示“确定”。（6）出现如图6-
44所示的“正在完成新建区域向导”对话框，单击“完成”按钮，完成辅助区域的创建。第六章DNS服务器的安装与配置图6-4
3增加主DNS服务器图6-44完成新建区域向导第六章DNS服务器的安装与配置（7
）在“DNS管理器”窗口中，单击其正向查找区域中的“test.com”，其右侧的主区域中显示“不是由DNS服务器加载的区域”，说明
其未能从主DNS服务器上复制记录。我们还需要在主DNS上做配置，才能从主DNS服务器上拿到所有的记录。（8）在主DNS服务器上打
开“DNS管理器”，右击“test.com”，在弹出的快捷菜单中，单击“属性”，如图6-46所示。《WindowsServe
r2008案例教程》电子教案主讲：中道第六章DNS服务器的安装与配置知识要点：主要介绍了
如何在WindowsServer2008安装和配置DNS服务，为网络内的用户提供DNS域名解析服务。对DNS域名结构和域名解
析过程作了比较详细的阐述；并简单介绍了什么是DNS区域，区域文件和资源记录；以及什么是转发和委派。第六章DNS服务器的安
装与配置技能目标：能够在局域网中搭建DNS服务器，为局域网用户提供DNS域名解析服务。能建立本区域的区域文件，在其中添加主机记
录、别名记录、邮件交换器记录。能够创建辅助DNS服务器，并设计子域的委派管理，以及配置DNS转发器。第六章DNS服务器的
安装与配置6.1.1DNS基本概念(1)DNS域名空间：DNS域名空间是一种树状结构，如下图所示。它指定了一个用
于组织名称的结构化的阶层式域空间.目前由InterNIC管理全世界的IP地址，在InterNIC之下的DNS结构分为多个域。根域下
的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的子域，
如example、www，在最下面一层被称为hostname(主机名称)，如host-a，一般用户使用完整的名称来表示，如host
-a.example.microsoft.com。第六章DNS服务器的安装与配置6.1.3DNS服务器类型
根据管理的DNS区域的不同，DNS服务器也具有不同的类型。一台DNS服务器可以同时管理多个区域，因此也可以同时属于多种DNS服务器
类型。第六章DNS服务器的安装与配置主要DNS服务器当DNS服务器管理主要区域时，它被称为主要DNS服务器。主要
DNS服务器是主要区域的集中更新源，你可以部署两种模式的主要区域：标准主要区域：标准主要区域的区域数据存放在本地文件中，只
有主要DNS服务器可以进行管理此DNS区域（单点更新）。这意味如果当主要DNS服务器出现故障时，此主要区域不能再进行修改；但是，位
于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要区域只支持非安全的动态更新。第六章DNS服务器的安装
与配置活动目录集成主要区域：活动目录集成主要区域仅当在域控制器上部署DNS服务器时有效，此时，区域数据存放在活动目录中并且
随着活动目录数据的复制而复制。在默认情况下，每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器，并且可以修改DNS区域
中的数据（多点更新），这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。第六章DNS服务器
的安装与配置辅助DNS服务器在DNS服务设计中，针对每一个区域，总是建议你至少使用两台DNS服务器来进行管理。其中
一台作为主要DNS服务器，而另外一台作为辅助DNS服务器。当DNS服务器管理辅助区域时，它将成为辅助DNS服务器。使用辅助D
NS服务器的好处在于实现负载均衡和避免单点故障。辅助DNS服务器用于获取区域数据的源DNS服务器称为主服务器，主服务器可以由主要D
NS服务器或者其他辅助DNS服务器来担任；当创建辅助区域时，将要求你指定主服务器。在辅助DNS服务器和主服务器之间存在着区域复制，
用于从主服务器更新区域数据。第六章DNS服务器的安装与配置6.2.1任务一：安装DNS服务器?任务描
述目前学校内部有一台服务器，其IP地址为192.168.0.234，在该服务器上要求安装并运行DNS服务。第六章DN
S服务器的安装与配置（1）执行【开始】/【控制面板】/【网络和共享中心】命令，打开“网络和共享中心”窗口，单击“管理网络连接”链
接，如图6-1所示。（2）在弹出的“网络连接”窗口中，右击“本地连接”，在弹出的快捷菜单中，选择“属性”，如图6-2所示。第
六章DNS服务器的安装与配置（3）在弹出的“本地连接属性”窗口中，选中“internet协议版本4”，然后单击“属性
”按钮，如图6-3所示。（4）弹出“Internet协议版本4属性”窗口，在对话框中，除了要设置本机的IP地址外，一定要
设置DNS服务器地址，我们在首选DNS服务器地址中，由于本机作为DNS服务器，所以设置“首选DNS服务器地址”为本机的地址，也就是
“192.168.0.234”，如图6-4所示。单击“确定”按钮，完成设置。第六章DNS服务器的安装与配置图6-3“
本地连接属性”窗口图6-4“Internet协议版本4属性”窗口第六章DNS服务
器的安装与配置（5）执行【开始】/【管理工具】/【服务器管理器】命令，打开“服务器管理器”窗口，单击左侧功能区的“角色”，在右侧
主区域中会显示已经安装的角色，单击“添加角色”命令，如图6-5所示。第六章DNS服务器的安装与配置（6）在弹出的“添
加角色向导”对话框中，如图6-6所示，将“DNS服务器”前面的方框选中，如果本机的地址是自动获取的，那么就会弹出如图6-7所示的警
告窗口，此时，我们选中“不安装DNS服务器”，然后按照前面4个步骤设置IP地址为静态地址。第六章DNS服务器的安装与配置
图6-6“添加角色向导”窗口图6-7警告窗口第六章DNS服务器的安装与配置（7）在弹出的添加DNS服务器向导的窗口中，单击“下一步”按钮，如图6-8所示。（8）弹出“确认安装选择”窗口，单击“下一步”按钮，如图6-9所示。（9）在出现的“安装进度”窗口中，等待一会，出现“安装结果”窗口，在信息显示框中，显示“安装成功”，DNS安装完成。第六章DNS服务器的安装与配置图6-8添加DNS服务器向导图6-9“确认安装选择”窗口第六章DNS服务器的安装与配置6.2.2任务二：新建主要区域?任务描述在任务一中配置的DNS服务器上创建一个名称为test.com的正向查找区域，并新建一个名为www.test.com的主机记录，IP地址为本机地址：192.168.0.234，还要求新建一个该主机记录的别名记录，其名称为www1.test.com。第六章DNS服务器的安装与配置?操作过程（1）执行【开始】/【管理工具】/【DNS管理器】命令，打开DNS管理器，右击“正向查找区域”，在弹出的快捷菜单中，执行“创建区域”命令，如图6-12所示。（2）弹出新建区域向导窗口，如图6-13所示，单击“下一步”按钮。第六章DNS服务器的安装与配置图6-12DNS管理器图6-13新建区域向导