實訓目標理解DNS 的含義及工作原理掌握DNS 服務器的安裝與配置掌握DNS 客戶機的設置測試DNS 的解析實訓內容DNS 概述DNS （Domain Name Server）即域名服務器，是一種分布

實訓目標

理解DNS 的含義及工作原理

掌握DNS 服務器的安裝與配置

掌握DNS 客戶機的設置

測試DNS 的解析

實訓內容

DNS 概述

DNS （Domain Name Server）即域名服務器，是一種分布式的、靜態層次型的、客戶機/服務器模式的數據庫管理系統。

DNS 的主要作用是提供IP 地址和域名地址的轉換，提供兩種查詢服務：正向查詢將名稱解析成IP 地址，而反向查詢則將IP 地址解析成名稱。

難點：

A 、DNS 的組成

DNS 服務器負責將主機名連同域名轉換為IP 地址。DNS 域名服務器可進行正向查詢和反向查詢。正向查詢將名稱解析成IP 地址，而反向查詢則將IP 地址解析成名稱。DNS 的一般格式為：本地主機名·組名·網絡名。DNS 服務器是運行Windows 2003 Active Directo 服務器所必需的。

B 、DNS 服務器正向查詢的工作原理

DNS 客戶在請求域名解析時，首先將試圖使用本地緩存的信息進行解析，如果解析成功，則查詢被應答并且返回結果。否則，DNS 客戶機將查詢首選DNS 服務器。當首選DNS 服務器接收到查詢請求時，首先查詢本地配置的區域，如果本地區域中存在要查詢的資源記錄信息，則做出權威性的應答。如果本地區域中不存在要查詢的資源記錄信息，則服務器將試圖使用本地緩存進行解析，如果解析成功，則返回結果，否則使用遞歸來完全名稱的解析。

C 、反向查詢的工作原理

反向查詢根據IP 地址查詢計算機域名。為了實現反向查詢，在域名空間中專門按照IP 地址而不是域名定義了一個特殊域：in-addr.arpa 域。in-addr.arpa 域中的子域是通過IP 地址帶句點的十進制編號的相反順序形成的。

在DNS 中建立的in-addr.arpa 域樹要求資源記錄類型為指針(PTR)。一般對應于其正向搜索區域中主機的DNS 計算機名的主機地址(A)資源記錄類型。

D 、本地解析

查詢請求首先傳送至DNS 客戶服務，DNS 客戶服務將試圖使用本地緩存的信息進行解析，如果解析成功，則查詢被應答并且返回結果，否則，DNS 客戶機將查詢DNS 服務器來解析名稱。一般，本地緩存來自主機文件(HOSTS文件) 或先前DNS 查詢應答的緩存。

E 、Nslookup

Nslookup 命令行實用程序是DNS 服務的主要診斷工具，它提供了執行DNS

服務器查詢測試并獲取詳細響應作為命令輸出的能力。使用nslookup 可以診斷和解決名稱解析問題、檢查資源記錄是否在區域中正確添加或更新，以及排除其他服務器相關問題。

安裝DNS 服務器

安裝一臺DNS 服務器是指為該服務器指定一臺計算機作為運行數據和解析網絡地址的硬件設備。在Windows 2003 Server系統中，通常將運行2003 Server的本機作為DNS 服務器，用戶只需將本機IP 地址或計算機名稱指定給DNS 服務器即可。

(1) 添加DNS 服務器之前必須首先安裝DNS 服務：

開始 → 設置 → 控制面板 → 添加/刪除程序 → 添加/刪除 Windows 組件 →在“組件”列表中選擇“網絡服務” → 選中“域名系統（DNS ）”

(2) DNS服務安裝結束之后，在“管理工具”中將出現“DNS”命令項

DNS 服務器基本配置

在“DNS ”控制臺窗口的左窗格中選定服務器，選擇“操作”菜單中的“屬性”命令，打開該服務器的屬性對話框可以設置DNS 服務器的屬性。

(1) 設置DNS 正向搜索區域tongji.com

① 開始 → 程序 → 管理工具 → 啟動DNS

② 右擊選中“新建區域” → 進入新建區域向導 → 選中“標準主要區域” → “正向搜索區域”→ 輸入區域名稱 → 添加IP 地址 → 完成。

(2) 添加主機資源gjy ，對應IP“172.0.207.53”、別名資源“powerpoint”

① 選中區域名“tongji.com”右擊 → 新建主機/別名 → 輸入名稱“gjy”和IP 地址“172.0.207.53”→ “添加主機”按鈕

② 選中區域名“tongji.com”右擊 → 新建別名 → 輸入名稱“powerpoint”和對應的主機名稱“gjy.tongji.com” →確定

(3) 設置DNS 反向搜索區域

① 右擊“反向搜索區域” → 進入新建區域向導 → 選中“標準主要區域” → 設置反向搜索區域的網絡ID:172.0.207 → 輸入區域名稱 → 完成。

② 右擊新建好的反向區域172.0.207.X → 輸入主機IP 號：53 → 通過“瀏覽”按鈕添加主機名：gjy.tongji.com → 確定。

客戶機的配置與測試

(1) 設置DNS 客戶端

?對于Windows 95/98/Me客戶機

在“TCP/IP協議屬性”對話框 → “DNS配置”選項卡 → 單擊“啟用DNS”單選按鈕 → 輸入DNS 服務器的域名和IP 地址

?對于Windows 2000/xp客戶機

在“Internet(TCP/IP)協議屬性”對話框 → 分別輸入首選/備用DNS 服務器的IP 地址172.0.207.53，如圖9-8所示。

圖9-8 “Internet 協議(TCP/IP)屬性”對話框

(2) 測試DNS

用“nslookup gjy.shixun.com ”命令測試DNS 解析是否正確 在DOS 窗口輸入上述命令，觀察域名是否被正確解析，如圖9-9所示。

圖9-9 執行nslookup gjy.shixun.com

C:>ping 域名地址

gjy.tongji.com