DNS服务安装与配置.doc

1、实验一 DNS服务安装与配置一、实验目的掌握Windows server 2003下DNS服务器的安装和配置方法；正确理解DNS概念及功能； 掌握ping ,ipconfig等命令的使用。二、实验内容1将域名指向IP地址172.23.202.21，并在命令行模式ping通；2使用别名标识主机的不同用途；3DNS服务器IP地址：172.23.202.21，其中有一条资源记录：域名指向IP地址172.23.202.20，要求在命令行模式下能ping通；三、概念和原理DNS 是Domain Name System (域名系统) 的缩写，是一种按域层次结构组织计算机和网络的命名系统。DNS应用于TCP

2、/IP构建的网络，主要用于Internet。在Internet上，用户记忆由数字组成的IP地址比较困难，所以引入了域名的概念。域名与IP地址之间是一对一（或者多对一）的关系，这样用户就可以避开较难记忆的IP地址，而使用域名来唯一标识网上的计算机。从理论上讲，可以只使用一个域名服务器，装入Internet上所有的主机名，回答所有对IP地址的查询。但实际上这种做法并不可取，因为Internet规模的巨大，域名服务器会因超负荷而无法正常工作，而且一旦域名服务器出现故障，整个Internet会瘫痪。所以Internet采用一种树状、层次化的主机命名系统，即域名系统DNS。Internet的DNS是一个

3、联机分布式数据库系统，采用客户/服务器方式。域名系统的基本任务是将字符表示的域名，如，转换成IP协议能理解的IP地址格式，如 202.118.88.88，这种转换就称为域名解析。域名解析通常由专门的域名解析服务器来完成。 1DNS域名空间DNS域名空间呈树状结构（如下图） ，它指定了一个用于组织名称的结构化的阶层式域空间。如图：它如同一棵倒立的树，层次结构非常清晰。根域下的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的子域，如example、www，在最下面一层被称为hostname(主机名称)，如host-a。域名的

4、意义就是以一组英文字符串来代替难以记忆的数字。入网的每台主机都具有唯一的一个域名。域名的地址格式为：计算机主机名机构名网络名顶级域名例如，大连海事大学本科招生网域名地址是：，等同于202.118.94.18。其中bkzs表示这台主机的名称，dlmu表示大连海事大学，edu表示教育网，cn表示中国，域名的各部分之间用“”隔开。域名系统负责对域名到IP地址的转换，为了提高转换效率，Internet上的域名采用了一种由上到下的层次关系，根域（Root Domain）是“”，它是域名结构中的最高级别，只负责保存顶级域的“DNS服务器-IP地址”的对应关系数据，也就是只负责“.com”，“.net”等顶

5、级域名服务器的域名解析。Internet的域名空间中的各层次是这样规定的，每一层的DNS服务器只负责管理下一层“DNS服务器-IP地址”的对应关系数据，从而达到均衡负荷、方便快速查询的目的。而且Internet上任何一台DNS服务器都知道根域的DNS服务器地址，因此任何一台DNS服务器当它不知道或解析不了域名时，就会请求根域的帮助，这是DNS服务器协同工作的起点。2域名的解析过程当使用浏览器阅读网页时，在地址栏输入一个网站的域名后，例如,会如何开始解析此域名所对应的IP地址呢？其解析、查询过程如图所示：根域DNS服务器管理.cn的DNS服务器管理的DNS服务器6告知. 的DNS服务器IP地址7

6、询问的DNS服务器IP地址8告知的DNS服务器IP地址5询问的DNS服务器IP地址4告知.cn的DNS服务器IP地址3询问.cn的DNS服务器IP地址2 指定（本地）的DNS服务器9询问的DNS服务器IP地址10告知的DNS服务器IP地址或告知找不到数据管理的DNS服务器解析开始1 查询本机高速缓存本地主机DNS解析/查询的过程示意图（1）首先解析程序会去检查本机的高速缓存记录，如果从高速缓存内即可得知该域名所对应的IP地址，就将此IP地址传给应用程序（本例中为浏览器），如果在高速缓存中找不到，则会进行下一步骤。（2）若在本机高速缓存中找不到答案，接着则向本机指定的DNS服务器请求查询，DNS

7、服务器在收到请求后，会检查是否有相符的数据，反之则进行下一步骤。（3）若还是无法找到对应的IP地址，那就必须借助其他的DNS服务器了。这时候就会开始进行服务器对服务器之间的查询操作。它首先向根域服务器发出请求查询管理.cn域的DNS服务器地址，根域服务器收到后将管理.cn域的DNS服务器IP地址发送给本地DNS服务器。（4）本地DNS服务器得到结果后，再向管理.cn域的DNS服务器发出进一步的查询请求，要求得到管理域的DNS服务器地址，管理.cn域的DNS服务器把结果返回本地DNS服务器。（5）本地DNS服务器得到结果后，再向管理域的DNS服务器发出进一步的查询请求，要求得到管理域的DNS服务

8、器地址，管理域的DNS服务器把结果返回本地DNS服务器。（6）本地DNS服务器得到结果后，再向管理域的DNS服务器发出查询www主机IP地址的请求，管理域的DNS服务器把解析结果返回本地DNS服务器。通过上述6个步骤，可以很清楚地了解DNS的查询/解析过程。3DNS解析故障 什么是DNS解析故障？一般来说，我们访问的地址都叫做域名，而网络中的任何一个主机都是用IP地址来标识的，也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。当DNS解析出现错误时，可能会把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址。这种情况下，我们就无法通过域名访问相应的站点了，这就是D

9、NS解析故障。出现DNS解析故障主要的症状是：访问站点对应的IP地址没有问题，然而访问他的域名时就会出现错误。故障解决方法（1）用nslookup来判断是否真的是DNS解析故障：通过系统自带的nslookup程序来解决。第一步：通过“开始-运行-输入CMD”后回车进入命令行模式。第二步：输入nslookup命令后回车，将进入DNS查询验证交互式界面。第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS服务器IP为202.118.80.2。第四步：来输入你要查询的具体域名，比如：，按回车键确认。若服务器配置正确，即能看到此域名所对应的IP地址了；假如不能访问的话，那么D

10、NS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds等提示信息，这说明我们的计算机确实出现了DNS解析故障。如果DNS解析正常的话，会反馈回正确的IP地址（实验环境）。输入exit后按回车键确认，即可推出nslookup的交互式界面。C:nslookupDefault Server: Address: 202.118.80.2 Server: Address: 202.118.80.2Non-authoritative answer:Name: Address: 64.95.64.198（2）查询DNS服务器工作是否正

11、常：通过系统自带的IPCONFIG程序查看计算机的网络配置参数。第一步：通过“开始-运行-输入CMD”后回车进入命令行模式。第二步：输入ipconfig /all命令来查询网络参数。检查网络参数配置的是否正确。C:ipconfig/allWindows IP Configuration Host Name . . . . . . . . . . . . : dlmu-8c04136ce7 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . .

12、 . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Physical Address. . . . . . . . . : 00-21-97-EB-76-C1 Dhcp Enabled. . . . . . . . . . . : No IP Address. .

13、 . . . . . . . . . . : 172.23.202.23 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.23.202.1 DNS Servers . . . . . . . . . . . : 202.118.80.2第三步：在ipconfig /all显示信息最后一行显示DNS SERVERS信息，这就是DNS服务器地址。例中是202.118.80.2。第四步：如果所用DNS服务器地址是外网地址，出现错误时，可以考虑更换其它DNS服务器地址。如

14、果所用DNS服务器地址是内部网络地址，在DNS服务器上进行nslookup操作看是否可以正常解析。（3）清除DNS缓存信息当主机在应用程序中使用域名时，首先到DNS缓存列表中查询，查询失败，则请求DNS服务器查询。当某条信息发生变化时，若主机仍在DNS缓存列表中进行查询，就得不到最新解析信息，这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。第一步：通过 开始-运行-输入“CMD”进入命令行模式。第二步：在命令行模式中输入：ipconfig /flushdns，就可以清除DNS缓存中的信息。第三步：执行ipconfig /flushdns命令后，屏幕出现下面的提示时就

15、说明当前计算机的DNS缓存信息已经被成功清除。C:ipconfig/flushdnsWindows IP ConfigurationSuccessfully flushed the DNS Resolver Cache.四、添加DNS服务组件选“控制面板添加/删除程序添加/删除Windows组件网络服务选中：域名服务系统DNS”。添加成功后，不需重新启动。验证：安装完毕后在管理工具中多了一个 “DNS”控制台。在“开始程序管理工具”中可以看到并使用相关服务。五、实验步骤1打开DNS控制台开始程序管理工具DNS，打开DNS服务器控制台。在 DNS 服务器启动后，如下图所示，用户可以看到DNS 服

16、务所在的计算机已经添加到 DNS 控制台中，其中包括“正向查找区域、反向查找区域”目录。本实验中要创建正向查找区域。一个DNS服务器可以管理多个区域，每个区域再管理域（子域），域（子域）再管理主机。DNS数据库包含一个或多个区域文件，每个区域文件记录的是资源记录，由资源记录来记录区域所管理的主机。正向查找区域：用于主机名到IP地址的映射。当客户端向DNS服务器发起请求要求解析某个主机名时，DNS服务器在正向查找区域中查找，然后返回给客户端相应的IP地址；反向查找区域：用于IP地址到主机名的映射。当客户端向DNS服务器发起请求要求解析某个IP地址时，DNS服务器在反向区域中查找，然后返回给客户端

17、相应的计算机名；2。新建 DNS 区域因为 DNS 服务器的数据是以区域为管理单位的，因此用户必须先建立区域。新建区域的具体步骤如下：在 DNS 控制台左侧窗体中选择服务器，单击“操作”菜单，选择“新建区域”，启动“新建区域向导”； 在对话框中，区域类型选择“主要区域”，单击下一步，如下图 ；在如下图所示的对话框中，选择“正向查找区域”，单击下一步；在对话框中，输入区域名称。单击下一步； 如下图，在对话框中自动创建了以域名为文件名的 DNS 文件；在完成以上信息的设置后，单击完成按钮。3建立区域的子域下面用户举例说明在com 域中加入 sino 子域：单击com 后，单击“操作”，单击“新建域

18、” ；在对话框中输入域名；单击确定。4新建主机记录在多数情况下，DNS客户机要查询的是主机信息。用户可在区域、域或子域中建立主机。例：右击域，选新建主机；输入主机名：例如www。 假设某web服务器www作主机，注意是相对名称，而非全域名称；在IP地址中输入与主机对应的IP地址。例如，若以本机作为主机，就把本机的IP地址输进去；单击“添加主机”，“完成”。5建立别名记录别名记录用来标识同一主机的不同用途。例如某主机作为Web服务器，给它另起个名字，便于记忆使用。在DNS控制台树中右击一个区域或域（子域）选择“新建别名”命令。例：右击域，选“新建别名”：输入别名，例如：myweb，相对于父域的名

19、称，而非全域名称；在“目标主机的完全合格的域名”中输入对应主机的全称域名，或从“浏览”中选：；单击“确定”。 在“别名”文本框中输入别名名称，这是相对于父域的名称，别名多用于服务名称。在“目标主机的完全合格的域名”文本框中输入该别名对应主机的全称域名，也可单击“浏览”按钮从DNS记录中选择。 6配置DNS客户机任何基于Windows的计算机经过适当配置后都可做DNS客户机运行。为使其作为DNS客户机运行，在处理查询和解析DNS名称时必须为每台计算机配置按优先级排列的DNS名称服务器列表。客户机使用列在首位的首选DNS服务器，当首选服务器不能使用时，再尝试使用备用DNS服务器。为方便实验，先以本

20、机（基于WindowsXP操作系统）作为客户机。修改TCP/IP属性，调整其首选DNS服务器IP地址。（1）在桌面上，右击“网上邻居”属性；（2）右击“本地连接”属性；（3）选中“Internet协议（TCP/IP)”,单击属性；（4）将首选DNS服务器IP地址，改为本机的IP地址；（5）单击“确定”。7实验结果验证通过“开始运行输入“CMD”后回车进入命令行模式。分别输入命令：ping 172.23.202.21、ping 、ping 等，当屏幕出现如下提示时，证明实验成功。C:ping 172.23.202.21Pinging 172.23.202.21 with 32 bytes of data:Reply from 172.23.202.21: bytes=32 time1ms TTL=128Reply from 172.23.202.21: bytes=32 time1ms TTL=128Reply from 172.23.202.21: bytes=32 time1ms TTL=128Reply from 172.23.202.21: bytes=32 time1ms TTL=128Ping statistics for 172.23.202.21:17