第八章 DNS服务器及其配置.ppt

《第八章 DNS服务器及其配置.ppt》由会员分享，可在线阅读，更多相关《第八章 DNS服务器及其配置.ppt（51页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作域名系统域名系统DNS一、概述一、概述DNS的作用将主机名字转换成二进制的作用将主机名字转换成二进制IP地址。地址。DNSARP202.124.0.24504 002 A00E037IP物理地址物理地址H 1.DNS1.DNS被设计成为一个联机分布数据库系统。被设计成为一个联机分布数据库系统。2.DNS2.DNS采用客户服务器模式。采用客户服务器模式。3.DNS3.DNS由若干个域名服务器组成不是一台。由若干个域名服务器组成不是一台。.大多数域名的转换都是在本地映射。大多数域名的转换

2、都是在本地映射。少数域名在少数域名在Internet Internet 网上通信映射。网上通信映射。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作二、二、DNS的工作原理的工作原理当客户机需要访问当客户机需要访问Internet上某一主机时，首上某一主机时，首先向本地先向本地DNS服务器查询对方服务器查询对方IP地址，往往地址，往往本地本地DNS服务器继续向另外一台服务器继续向另外一台DNS服务器服务器查询，直到解析出需访问主机的查询，直到解析出需访问主机的IP地址。地址。nDNSDNS的查询模式的查询模式l递归查询（递归查询（

3、Recursive QueryRecursive Query）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作 客户机送出查询请求后，客户机送出查询请求后，DNSDNS服务器必须告服务器必须告诉客户机正确的数据（诉客户机正确的数据（IPIP地址）或通知客户地址）或通知客户机找不到其所需数据。如果机找不到其所需数据。如果DNSDNS服务器内没有服务器内没有所需要的数据，则所需要的数据，则DNSDNS服务器会代替客户机向服务器会代替客户机向其他的其他的DNSDNS服务器查询。客户机只需接触一次服务器查询。客户机只需接触一次DNSDNS

4、服务器系统，就可得到所需的节点地址。服务器系统，就可得到所需的节点地址。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作l迭代查询（迭代查询（Iterative QueryIterative Query）客户机送出查询请求后，若该客户机送出查询请求后，若该DNSDNS服务器中服务器中不包含所需数据，它会告诉客户机另外一台不包含所需数据，它会告诉客户机另外一台DNSDNS服务器的服务器的IPIP地址，使客户机自动转向另外地址，使客户机自动转向另外一台一台DNSDNS服务器查询，依次类推，直到查到数服务器查询，依次类推，直到查到数据，

5、否则由最后一台据，否则由最后一台DNSDNS服务器通知客户机查服务器通知客户机查询失败。询失败。l反向查询（反向查询（Reverse QueryReverse Query）：客户机利用）：客户机利用IPIP地址查询其主机完整域名，即地址查询其主机完整域名，即FQDNFQDN。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作三、三、InternetInternet的域名结构的域名结构1 1.域名结构域名结构：采用层次树状结构的命名方法采用层次树状结构的命名方法(像全球邮政系像全球邮政系统和电话系统统和电话系统)。说明：说明：(1)域

6、名的结构由若干分量组成，各分量之间用点隔开；域名的结构由若干分量组成，各分量之间用点隔开； 三级三级 二级二级 顶级域顶级域(2)(2)每一级的域名都由英文字母和数字组成（每一级的域名都由英文字母和数字组成（6363个，不分大个，不分大小写小写)(3)(3)级别最低的域名在最左边，最高的级别最右边级别最低的域名在最左边，最高的级别最右边（255255）（空想域名）（空想域名255255个字符）个字符）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS域名空间树型结构域名空间树型结构：计计 算算 机机 网网 络络 技技 术术 基

7、基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作（4）域名只是个逻辑概念，并不反映出计算机）域名只是个逻辑概念，并不反映出计算机所在的物理地点。所在的物理地点。（5）顶级域名是由）顶级域名是由Internet 的有关机构管理。的有关机构管理。l顶级域名分类（三类）顶级域名分类（三类）国家顶级域名：采用国家顶级域名：采用ISO3166规定规定。如，如，cn中国中国 us美国美国 uk英国英国 jp日本日本 sg新加坡新加坡国际顶级域名：国际顶级域名：采用采用int 国际性组织可在国际性组织可在int下注册。下注册。通用顶级域名：通用顶级域名：根据根据RFC1591规珲规珲（最

8、早（最早6个个+新增新增7个个=13个）个）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作com：表示公司企业、表示公司企业、you：表示政府表示政府(逆逆OS)net：表示网络服务机构表示网络服务机构 mil：表示军事表示军事org：表示非赢利性组织表示非赢利性组织 edu：教育教育 Firm：公司企业公司企业 shop：销售公司销售公司Web：万维网单位万维网单位 arts：文化，娱乐单文化，娱乐单位位Rec：消遣、娱乐活动单位消遣、娱乐活动单位 nom：表示个人表示个人Info：提供信息服务单位提供信息服务单位计计 算算

9、机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作（6）二级域名均由该国家自行确定）二级域名均由该国家自行确定我国将二级域名划分为二大类我国将二级域名划分为二大类类别域名：类别域名：ac 表示科研机构表示科研机构 com 表示工商人、金融等企业表示工商人、金融等企业 edu 表示教育表示教育 gov 表示政府表示政府 net 表示互联网络表示互联网络 org 表示非盈利性组织表示非盈利性组织行政区域名（行政区域名（34个）个）bj 北京市北京市 sh 上海上海 fs 江苏江苏 wh 武汉武汉 计计 算算 机机 网网 络络 技技 术术 基基 础础

10、尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作（7）三级域名的申请注册）三级域名的申请注册 我国三级域名的管理和申请（除我国三级域名的管理和申请（除edu网外），网外），应向中国互联网络信息中心应向中国互联网络信息中心CNNIC申请。申请。顺便指出：顺便指出：域名有相对域名和绝对域名之分：域名有相对域名和绝对域名之分：相对域名：相对域名：就是指在某一级的域名的下属域名，如：就是指在某一级的域名的下属域名，如：hust是是edu下属的一个相对域名。下属的一个相对域名。绝对域名：绝对域名：是一个完整的域名，一直写出根域名（又称：完是一个完整的域名，一直写出根域名（又称：完全合格的域名

11、全合格的域名.FQDN），），如：如：三、用域名服务器进行域名转换三、用域名服务器进行域名转换计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作本地本地DNSDNS不知道所查不知道所查的域名，向顶级查询？的域名，向顶级查询？IP(IP()=?)=?.eduedu顶级顶级域名服务器域名服务器域名管理原则：域名管理原则：每一个域名服务器每一个域名服务器都只对域名体系中都只对域名体系中的一部分进行管辖的一部分进行管辖educomabc xyz“树根”.comcom顶级域顶级域名服务器名服务器abcxyu v w wxyzmInternet

12、 作为作为DNS的一个客户的一个客户先向本地域名服务器发送先向本地域名服务器发送查询查询:IP()=?.comcom顶级并不知道，顶级并不知道，但返回但返回授权服务器的授权服务器的IPIP计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作授授权服务器权服务器educomabcxyz“树根”顶级域顶级域名服务器名服务器abcxyu v w wxyzmInternetx 根据返回的根据返回的IPIP地址地址又向又向授权服授权服务器查询。务器查询。IP(IP()=?)=?xyz xyz本地服本地服务器将此务器将此IPIP返回返回给给DNS

13、DNS客户客户 返回域名为：返回域名为：的的IPIP计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作（8）查询存在的问题：）查询存在的问题：从顶级域名服务器经过几次才能找到所从顶级域名服务器经过几次才能找到所要查询的要查询的IP地址，使得查询效率不高。地址，使得查询效率不高。顶级域名服务器的负荷可能会过载。顶级域名服务器的负荷可能会过载。顶级域名服务器若出故障，整个名字的顶级域名服务器若出故障，整个名字的转换就无法进行。转换就无法进行。（9）改进措施）改进措施 采用高速缓存，优化查询的开销，存放最采用高速缓存，优化查询的开销，存放

14、最近获的域名和近获的域名和IP映射的记录。映射的记录。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS服务器的安装服务器的安装(1)(1)选择一台已经安装好选择一台已经安装好Windows 2000的的服务器，确认其已安装了服务器，确认其已安装了TCP/IP协议，首协议，首先设置服务器自己先设置服务器自己TCP/IP协议，建议将协议，建议将DNS服务器的服务器的IP地址设为静态。地址设为静态。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNSDNS服务器的安

15、装服务器的安装(2)(2)步骤一步骤一,运行运行“开始开始”/“设设置置”/“网络和网络和拨号连接拨号连接”，鼠，鼠标右键单击标右键单击“本本地连接地连接”，选择，选择“属性属性”/“Internet协议协议（TCP/IP）”/“属性属性”，打开，打开如图如图8-1所示对所示对话框。话框。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS服务器的安装服务器的安装(3)(3)步骤二，运行步骤二，运行“控制面板控制面板”中的中的“添加添加/删除程序删除程序”选选项，选择项，选择“添加添加/删除删除Windows组件组件”，出现如图

16、，出现如图8-2所示对所示对话框。话框。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS服务器的安装服务器的安装(4)(4)步骤三，选择步骤三，选择“网络服务网络服务”复选框，并单击复选框，并单击“详细信息详细信息”按钮，出现如图按钮，出现如图8-3所示所示“网络服务网络服务”对话框。对话框。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS服务器的安装服务器的安装(5)(5)步骤四，在步骤四，在“网络服务网络服务”对话框中，选择对话框中，选择“域名系统域名

17、系统（DNS）”，单击，单击“确定确定”按钮，系统开始自动安装相按钮，系统开始自动安装相应应服服务务程程序序。完完成成安安装装后后，在在“开开始始”/“程程序序”/“管管理理工具工具”应用程序组中会多一个应用程序组中会多一个“DNS”选项，使用它进选项，使用它进行行DNS服务器管理与设置。而且会创建一个服务器管理与设置。而且会创建一个%systemroot%system32dns文件夹，其中文件夹，其中存储与存储与DNS运行有关的文件，例如：缓存文件、区运行有关的文件，例如：缓存文件、区域文件、启动文件等。域文件、启动文件等。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主

18、编主编(第二版第二版)何统洲何统洲 制作制作DNS服务器的配置与管理服务器的配置与管理(1)(1)Windows 2000的的DNS服务器支持以下三种服务器支持以下三种区域类型：区域类型：（1）标准主要区域）标准主要区域该区域存放此区域内所有主机数据的正本，其该区域存放此区域内所有主机数据的正本，其区域文件采用标准区域文件采用标准DNS规格的一般文本文件。规格的一般文本文件。当在当在DNS服务器内创建一个主要区域与区域文服务器内创建一个主要区域与区域文件后，这个件后，这个DNS服务器就是这个区域的主要名服务器就是这个区域的主要名称服务器。称服务器。计计 算算 机机 网网 络络 技技 术术 基基

19、 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS服务器的配置与管理服务器的配置与管理(2)(2)（2）标准辅助区域）标准辅助区域该区域存放区域内所有主机数据的副本，这份数据从其主该区域存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区规格的一般文本文件，只读不可以修改。创建辅助区域的域的DNS服务器为辅助名称服务器。服务器为辅助名称服务器。（3）Active Directory集成的区域集成的区域该区域主机数据存放在域控制器的

20、该区域主机数据存放在域控制器的Active Directory内，内，这份数据会自动复制到其他的域控制器内。这份数据会自动复制到其他的域控制器内。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加正向搜索区域添加正向搜索区域(1)(1)在创建新的区域之前，首先检查一下在创建新的区域之前，首先检查一下DNS服务器的服务器的设设置置，确确认认已已将将“IP地地址址”、“主主机机名名”、“域域”分分配给配给了了DNS服务器。检查完服务器。检查完DNS的设置，按如下步骤创的设置，按如下步骤创建新的区域：建新的区域：步骤一，选择步骤一，选

21、择“开始开始”/“程序程序”/“管理工具管理工具”/“DNS”，打开打开DNS管理窗口。管理窗口。步骤二，选取要创建区域的步骤二，选取要创建区域的DNSDNS服务器，右键单击服务器，右键单击“正向搜索区域正向搜索区域”选择选择“新建区域新建区域”，如图，如图7-57-5所示，出所示，出现现“欢迎使用新建区域向导欢迎使用新建区域向导”对话框时，单击对话框时，单击“下一下一步步”按钮。按钮。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加正向搜索区域添加正向搜索区域(2)(2)计计 算算 机机 网网 络络 技技 术术 基基 础础尚

22、晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加正向搜索区域添加正向搜索区域(3)(3)步骤三，在出现的对话框中选择要建立的区域类步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择型，这里我们选择“标准主要区域标准主要区域”，单击，单击“下一下一步步”，注意只有在域控制器的，注意只有在域控制器的DNS服务器才可以服务器才可以选择选择“Active Directory集成的区域集成的区域”。步骤四，出现图步骤四，出现图7-6所示的所示的“区域名区域名”对话框时，输对话框时，输入新建主区域的区域名，例如：入新建主区域的区域名，例如：，然，然后单击后单击“下一步下一步”，文本框

23、中会自动显示默认的区，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入域文件名。如果不接受默认的名字，也可以键入不同的名称。不同的名称。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加正向搜索区域添加正向搜索区域(4)(4)计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加正向搜索区域添加正向搜索区域(5)(5)步骤五，在出现的对话框中单击步骤五，在出现的对话框中单击“完成完成”按按钮，结束区域添加。新钮，结束区域添加。新创建的主区域显示创建

24、的主区域显示在所属在所属DNS服务器的列表中，且在完成创服务器的列表中，且在完成创建后，建后，“DNS管理器管理器”将为该区域创建一个将为该区域创建一个SOA记录，同时也为所属的记录，同时也为所属的DNS服务器创服务器创建一个建一个NS或或SOA记录，并使用所创建的区记录，并使用所创建的区域文件保存这些资源记录，如图域文件保存这些资源记录，如图8-7所示。所示。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加正向搜索区域添加正向搜索区域(6)(6)计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二

25、版第二版)何统洲何统洲 制作制作添加添加DNS domain(1)DNS domain(1)一个较大的网络，可以在一个较大的网络，可以在zone内划分多个子区域，内划分多个子区域，Windows 2000中为了与域名系统一致也称为域中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，计算机系有）。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分自己的服务器，为了方便管理，可以为其单独划分域，如增加一个域，如增加一个“ComputerDepartment”域，在这域，在这个域下可添加主机记录以及其他资源记录（如别名个域下可添加主机记录以及其他资源记录（如别

26、名记录等）。记录等）。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS domain(2)DNS domain(2)首先选择要划分子域的zone，如，右键单击选择“新建域”，出现如图8-8所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS domain(3)DNS domain(3)在在“”下面出现下面出现“ComputerDepartment”域，

27、如图域，如图8-9所示。所示。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（1 1）创建新的主区域后，创建新的主区域后，“域服务管理器域服务管理器”会自动创建起始机构会自动创建起始机构授授权、名称服务器、主机等记录。除此之外，权、名称服务器、主机等记录。除此之外，DNS数据库还包数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型：这里先介绍常见的记录类型：（1）起始授权机构，）起始授权机构，SOA（Start Of

28、Authority）：该记录）：该记录表明表明DNS名称服务器是名称服务器是DNS域中的数据表的信息来源，该服域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是创建，且是DNS数据库文件中的第一条记录。数据库文件中的第一条记录。（2）名称服务器，）名称服务器，NS（Name Server）：为）：为DNS域标识域标识DNS名称服务器，该资源记录出现在所有名称服务器，该资源记录出现在所有DNS区域中。创建区域中。创建新区域时，该资源记录自动创建。新区域时，该资源记录自动创建。计计 算算 机机 网网 络络

29、技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（2 2）（3）主机地址）主机地址A（Address）：该资源将主机名映）：该资源将主机名映射到射到DNS区域中的一个区域中的一个IP地址。地址。（4）指针）指针PTR（Point）：该资源记录与主机记录）：该资源记录与主机记录配对，可将配对，可将IP地址映射到地址映射到DNS反向区域中的主机名。反向区域中的主机名。（5）邮件交换器资源记录）邮件交换器资源记录MX（Mail Exchange）：）：为为DNS域名指定了邮件交换服务器。在网络存在域名指定了邮件交换服务器。在网络存在E-mai

30、l服务器，需要添加一条服务器，需要添加一条MX记录对应记录对应E-mail服务器，以便服务器，以便DNS能够解析能够解析E-mail服务器地址。若服务器地址。若未设置此记录，未设置此记录，E-mail服务器无法接收邮件。服务器无法接收邮件。（6）别名）别名CNAME（Canonical Name）：仅仅是）：仅仅是主机的另一个名字。主机的另一个名字。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（3 3）例如添加例如添加WWW服务器的主机记录，步骤如下：服务器的主机记录，步骤如下：步骤一，选中要添加主机记

31、录的主区步骤一，选中要添加主机记录的主区域域，右键单击选择菜单，右键单击选择菜单“新建主机新建主机”。步骤二，出现如图步骤二，出现如图7-10所示对话框，在所示对话框，在“名称名称”下输入新添加的计算机的名字，我们的下输入新添加的计算机的名字，我们的WWW服务器的名字是服务器的名字是web（安装操作系统时管理员（安装操作系统时管理员命名）。在命名）。在“IP地址地址”文本框中输入相应的主机文本框中输入相应的主机IP地址。地址。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（4 4）计计 算算 机机 网网

32、络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（5 5）如果要将新添加的主机如果要将新添加的主机IP地址与反向查询区域相地址与反向查询区域相关联，选中关联，选中“创建相关的指针（创建相关的指针（PRT）记录）记录”复选复选框，将自动生成相关反向查询记录，即由地址解析框，将自动生成相关反向查询记录，即由地址解析名称名称。可重复上述操作重复添加多个主机，添加完毕可重复上述操作重复添加多个主机，添加完毕后，单击后，单击“确定确定”关闭对话框，会在关闭对话框，会在“DNS管理器管理器”中中增添相应的记录，如图增添相应的记录，如图7-11

33、所示，表示所示，表示web（计算（计算机名）是机名）是IP地址为地址为210.43.16.36的主机名。由于计的主机名。由于计算机名为算机名为web的这台主机添加在的这台主机添加在区域区域下，网络用户可以直接使用下，网络用户可以直接使用访问访问210.43.16.36这台主机。这台主机。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（6 6）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（7 7）DNS服务器具备动态

34、更新功能，当一些主机信息服务器具备动态更新功能，当一些主机信息（主机名称或（主机名称或IP地址）更改时，更改的数据会自动地址）更改时，更改的数据会自动传送到传送到DNS服务器端。这要求服务器端。这要求DNS客户端也必须支客户端也必须支持动态更新功能。持动态更新功能。首先在首先在DNS服务器端必须设置可以接收客户端动服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择击要启用动态更新的区域，选择“属性属性”，在出现，在出现如如图图8-12所示对话框，选择是否要动态更新。所示对话框，选择是否要动态更新。

35、计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加添加DNS记录（记录（8 8）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加反向搜索区域（添加反向搜索区域（1 1）反向区域可以让反向区域可以让DNS客户端利用客户端利用IP地址反向查询地址反向查询其主机名称，例如客户端可以查询其主机名称，例如客户端可以查询IP地址为地址为210.43.16.17的主机名称，系统会自动解析为的主机名称，系统会自动解析为。添加反向区域的步骤如下：添加反向区域的步骤如下：步步骤骤一

36、一，选选择择“开开始始”/“程程序序”/“管管理理工工具具”/“DNS”，打开打开DNS管理窗口。管理窗口。步骤二，选取要创建区域的步骤二，选取要创建区域的DNS服务器，右键单击服务器，右键单击“反向搜索区域反向搜索区域”选择选择“新建区域新建区域”，如图，如图8-5所示，所示，出出现现“欢迎使用新建区域向导欢迎使用新建区域向导”对话框时，单击对话框时，单击“下下一一步步”按钮。按钮。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加反向搜索区域（添加反向搜索区域（2 2）步骤三，在出现的对话框中选择要建立的区域类步骤三，在出现

37、的对话框中选择要建立的区域类型，这里我们选择型，这里我们选择“标准主要区域标准主要区域”，单击，单击“下一下一步步”，注意只有在域控制器的，注意只有在域控制器的DNS服务器才可以选服务器才可以选择择“Active Directory集成的区域集成的区域”。步骤四，出现图步骤四，出现图7-13所示对话框时，直接在所示对话框时，直接在“网络网络ID”处输入此区域支持的网络处输入此区域支持的网络 ID，例如：，例如：210.43.16，它会自动在，它会自动在“反向搜索区域名称反向搜索区域名称”处设处设置区域名置区域名“16.43.210.in-addr.arpa”。计计 算算 机机 网网 络络 技技

38、 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加反向搜索区域（添加反向搜索区域（3 3）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加反向搜索区域（添加反向搜索区域（4 4）步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看如图8-14所示窗口，其中的“210.43.16.x Subnet”就是刚才所创建的反向区域。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统

39、洲 制作制作添加反向搜索区域（添加反向搜索区域（5 5）反向搜索区域必须有记录数据以便提供反向查询反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：的服务，添加反向区域的记录的步骤如下：步骤一，选中要添加主机记录的反向主区域步骤一，选中要添加主机记录的反向主区域210.43.16.x Subnet，右键单击选择菜单，右键单击选择菜单“新建指新建指针针”。步骤二，出现如图步骤二，出现如图7-15所示对话框，输入主机所示对话框，输入主机IP地地址和主机的址和主机的FQNA名称，例如：名称，例如：Web服务器的服务器的IP是是210.43.16.36，主机完整名称为，主

40、机完整名称为。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加反向搜索区域（添加反向搜索区域（6 6）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作添加反向搜索区域（添加反向搜索区域（7 7）可重复以上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”中会增添相应的记录，如图8-16所示。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作设置转发器（设置转发器（1 1）DNS负责本网络区域的域名解

41、析，对于非本网络负责本网络区域的域名解析，对于非本网络的域名，可以通过上级的域名，可以通过上级DNS解析。通过设置解析。通过设置“转发转发器器”，将自己无法解析的名称转到下一个，将自己无法解析的名称转到下一个DNS服务服务器。器。设置步骤：首先选中设置步骤：首先选中“DNS管理器管理器”中选中中选中DNS服务服务器，单击鼠标右键，选择器，单击鼠标右键，选择“属性属性”/“转发器转发器”，在，在弹出弹出的如图的如图7-17所示的对话框中添加上级所示的对话框中添加上级DNS服务器的服务器的IP地址。地址。图中所示为本网用户向图中所示为本网用户向DNS服务器请求的地址解析，服务器请求的地址解析，若本

42、服务器数据库中没有，转发由若本服务器数据库中没有，转发由202.146.146.75解析。解析。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作设置转发器（设置转发器（2 2）计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNSDNS客户端的设置客户端的设置(1)(1)在安装在安装Windows 2000 professional 和和Windows 2000 server的客户机上，运行的客户机上，运行“控制控制面板面板”中的中的“网络和拨号连接网络和拨号连接”，

43、在打开的窗口中，在打开的窗口中鼠鼠标右键单击标右键单击“本地连接本地连接”，选择，选择“属性属性”，在，在“本本地连地连接属性接属性”对话框中选择对话框中选择“Internet协议协议（TCP/IP）”/“属性属性”，出现如图，出现如图7-18所示对话所示对话框，框，在在“首选首选DNS服务器服务器”处输入处输入DNS服务器的服务器的IP地址，地址，如果还有其他的如果还有其他的DNS服务器提供服务的话，在服务器提供服务的话，在“备备用用DNS服务器服务器”处输入另外一台处输入另外一台DNS服务器的服务器的IP地地址。址。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编

44、(第二版第二版)何统洲何统洲 制作制作DNS客户端的设置客户端的设置(2)(2)计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS客户端的设置客户端的设置(3)(3)在安装在安装Windows 98的客户机上，运行的客户机上，运行“控制面控制面板板”中的中的“网络网络”，打开网络属性对话框，选择对，打开网络属性对话框，选择对话话框中的框中的“Internet协议（协议（TCP/IP）”/“属性属性”，出现出现如图如图7-19所示的对话框，分别选择所示的对话框，分别选择IP地址、地址、DNS、网关等标签设置本机网关等标签设置本机IP地址、地址、DNS服务器的服务器的IP地地址以及网关地址的设定。址以及网关地址的设定。计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作DNS客户端的设置客户端的设置(4)(4)计计 算算 机机 网网 络络 技技 术术 基基 础础尚晓航尚晓航 主编主编(第二版第二版)何统洲何统洲 制作制作The end!