DNS服务安装与配置

一、实验目的

掌握Windows server 2003下DNS服务器的安装和配置方法；正确理解DNS概念及功能； 掌握ping ,ipconfig等命令的使用。

二、实验内容

1．将域名指向IP地址172.23.202.21，并在命令行模式ping通； 2．使用别名标识主机的不同用途；

3．DNS服务器IP地址：172.23.202.21，其中有一条资源记录：域名指向IP地址172.23.202.20，要求在命令行模式下能ping通；

三、概念和原理

DNS 是Domain Name System (域名系统) 的缩写，是一种按域层次结构组织计算机和网络的命名系统。DNS应用于TCP/IP构建的网络，主要用于Internet。在Internet上，用户记忆由数字组成的IP地址比较困难，所以引入了域名的概念。域名与IP地址之间是一对一（或者多对一）的关系，这样用户就可以避开较难记忆的IP地址，而使用域名来唯一标识网上的计算机。

从理论上讲，可以只使用一个域名服务器，装入Internet上所有的主机名，回答所有对IP地址的查询。但实际上这种做法并不可取，因为Internet规模的巨大，域名服务器会因超负荷而无法正常工作，而且一旦域名服务器出现故障，整个Internet会瘫痪。所以Internet采用一种树状、层次化的主机命名系统，即域名系统DNS。

Internet的DNS是一个联机分布式数据库系统，采用客户/服务器方式。域名系统的基本任务是将字符表示的域名，如，转换成IP协议能理解的IP地址格式，如 202.118.88.88，这种转换就称为域名解析。域名解析通常由专门的域名解析服务器来完成。

1．DNS域名空间

DNS域名空间呈树状结构（如下图） ，它指定了一个用于组织名称的结构化的阶层式域空间。如图：它如同一棵倒立的树，层次结构非常清晰。根域下的7个顶级域都归InterNIC管理。顶级域可以再细分为二级域，如“Microsoft”为公司名称，而二级域又可以分成多级的

1

子域，如example、www，在最下面一层被称为hostname(主机名称)，如host-a。

域名的意义就是以一组英文字符串来代替难以记忆的数字。入网的每台主机都具有唯一的一个域名。域名的地址格式为：

计算机主机名．机构名．网络名．顶级域名

例如，大连海事大学本科招生网域名地址是：bkzs.dlmu.edu.cn，等同于202.118.94.18。其中bkzs表示这台主机的名称，dlmu表示大连海事大学，edu表示教育网，cn表示中国，域名的各部分之间用“．”隔开。

域名系统负责对域名到IP地址的转换，为了提高转换效率，Internet上的域名采用了一种由上到下的层次关系，根域（Root Domain）是“．”，它是域名结构中的最高级别，只负责保存顶级域的“DNS服务器-IP地址”的对应关系数据，也就是只负责“.com”，“.net”等顶级域名服务器的域名解析。

Internet的域名空间中的各层次是这样规定的，每一层的DNS服务器只负责管理下一层“DNS服务器-IP地址”的对应关系数据，从而达到均衡负荷、方便快速查询的目的。而且Internet上任何一台DNS服务器都知道根域的DNS服务器地址，因此任何一台DNS服务器当它不知道或解析不了域名时，就会请求根域的帮助，这是DNS服务器协同工作的起点。

2．域名的解析过程

当使用浏览器阅读网页时，在地址栏输入一个网站的域名后，例如,会如何开始解析此域名所对应的IP地址呢？其解析、查询过程如图所示：

2

3询问.cn的DNS服务器IP地址 2 指定（本地）根域DNS服务器 4告知.cn的DNS服务器IP地址 5询问.edu.cn的DNS服务器IP地址 6告知. edu.cn的DNS服务器IP地址 7询问.dlmu.edu.cn的DNS服务器IP地址 8告知.dlmu..edu.cn的DNS服务器IP地址 9询问的DNS服务器IP地址 10告知.dlmu..edu.cn的DNS服务器IP地址或告知找不到数据 管理.cn的DNS 服务器 管理.edu.cn的DNS服务器 的DNS服务器 管理.dlmu.edu.cn的DNS服务器 1 查询本机高速缓存 解析开始 本地主机

DNS解析/查询的过程示意图

（1）首先解析程序会去检查本机的高速缓存记录，如果从高速缓存内即可得知该域名所对应的IP地址，就将此IP地址传给应用程序（本例中为浏览器），如果在高速缓存中找不到，则会进行下一步骤。

（2）若在本机高速缓存中找不到答案，接着则向本机指定的DNS服务器请求查询，DNS服务器在收到请求后，会检查是否有相符的数据，反之则进行下一步骤。

（3）若还是无法找到对应的IP地址，那就必须借助其他的DNS服务器了。这时候就会开始进行服务器对服务器之间的查询操作。它首先向根域服务器发出请求查询管理.cn域的DNS服务器地址，根域服务器收到后将管理.cn域的DNS服务器IP地址发送给本地DNS服务器。

（4）本地DNS服务器得到结果后，再向管理.cn域的DNS服务器发出进一步的查询请求，要求得到管理.edu.cn域的DNS服务器地址，管理.cn域的DNS服务器把结果返回本地DNS服务器。

（5）本地DNS服务器得到结果后，再向管理.edu.cn域的DNS服务器发出进一步的查询请求，要求得到管理.dlmu.edu.cn域的DNS服务器地址，管理.edu.cn域的DNS服务器把结果返回本地DNS服务器。

3

（6）本地DNS服务器得到结果后，再向管理.dlmu.edu.cn域的DNS服务器发出查询www主机IP地址的请求，管理.dlmu.edu.cn域的DNS服务器把解析结果返回本地DNS服务器。

通过上述6个步骤，可以很清楚地了解DNS的查询/解析过程。 3．DNS解析故障 什么是DNS解析故障？

一般来说，我们访问的地址都叫做域名，而网络中的任何一个主机都是用IP地址来标识的，也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。 当DNS解析出现错误时，可能会把一个域名解析成一个错误的IP地址，或者根本不知道某个域名对应的IP地址。这种情况下，我们就无法通过域名访问相应的站点了，这就是DNS解析故障。

出现DNS解析故障主要的症状是：访问站点对应的IP地址没有问题，然而访问他的域名时就会出现错误。

故障解决方法

（1）用nslookup来判断是否真的是DNS解析故障： 通过系统自带的nslookup程序来解决。

第一步：通过“开始->运行->输入CMD”后回车进入命令行模式。 第二步：输入nslookup命令后回车，将进入DNS查询验证交互式界面。

第三步：命令行窗口中会显示出当前系统所使用的DNS服务器地址，例如笔者的DNS服务器IP为202.118.80.2。

第四步：来输入你要查询的具体域名，比如：ns1.dlmu.edu.cn，按回车键确认。若服务器配置正确，即能看到此域名所对应的IP地址了；假如不能访问的话，那么DNS解析应该是不能够正常进行的。我们会收到DNS request timed out，timeout was 2 seconds等提示信息，这说明我们的计算机确实出现了DNS解析故障。如果DNS解析正常的话，会反馈回正确的IP地址（实验环境）。输入exit后按回车键确认，即可推出nslookup的交互式界面。

C:\\>nslookup

Default Server: ns1.dlmu.edu.cn Address: 202.118.80.2

4

>

Server: ns1.dlmu.edu.cn Address: 202.118.80.2 Non-authoritative answer: Name:

Address: 64.95.64.198

（2）查询DNS服务器工作是否正常：

通过系统自带的IPCONFIG程序查看计算机的网络配置参数。 第一步：通过“开始->运行->输入CMD”后回车进入命令行模式。

第二步：输入ipconfig /all命令来查询网络参数。检查网络参数配置的是否正确。 C:\\>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : dlmu-8c04136ce7 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC

Physical Address. . . . . . . . . : 00-21-97-EB-76-C1 Dhcp Enabled. . . . . . . . . . . : No

IP Address. . . . . . . . . . . . : 172.23.202.23 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 172.23.202.1 DNS Servers . . . . . . . . . . . : 202.118.80.2

第三步：在ipconfig /all显示信息最后一行显示DNS SERVERS信息，这就是DNS服务器地址。例中是202.118.80.2。

5

第四步：如果所用DNS服务器地址是外网地址，出现错误时，可以考虑更换其它DNS服务器地址。如果所用DNS服务器地址是内部网络地址，在DNS服务器上进行nslookup操作看是否可以正常解析。 （3）清除DNS缓存信息

当主机在应用程序中使用域名时，首先到DNS缓存列表中查询，查询失败，则请求DNS服务器查询。当某条信息发生变化时，若主机仍在DNS缓存列表中进行查询，就得不到最新解析信息，这样就会出现DNS解析故障。这时我们应该通过清除DNS缓存的命令来解决故障。

第一步：通过 开始->运行->输入“CMD”进入命令行模式。

第二步：在命令行模式中输入：ipconfig /flushdns，就可以清除DNS缓存中的信息。

第三步：执行ipconfig /flushdns命令后，屏幕出现下面的提示时就说明当前计算机的DNS缓存信息已经被成功清除。

C:\\>ipconfig/flushdns Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

四、添加DNS服务组件

选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中：域名服务系统DNS”。添加成功后，不需重新启动。

6

验证：安装完毕后在管理工具中多了一个 “DNS”控制台。在“开始→程序→管理工具”中可以看到并使用相关服务。

7

五、实验步骤

1．打开DNS控制台

开始－＞程序－＞管理工具－＞DNS，打开DNS服务器控制台。

在 DNS 服务器启动后，如下图所示，用户可以看到DNS 服务所在的计算机已经添加到 DNS 控制台中，其中包括“正向查找区域、反向查找区域”目录。本实验中要创建正向查找区域。

一个DNS服务器可以管理多个区域，每个区域再管理域（子域），域（子域）再管理主机。DNS数据库包含一个或多个区域文件，每个区域文件记录的是资源记录，由资源记录来记录区域所管理的主机。

正向查找区域：用于主机名到IP地址的映射。当客户端向DNS服务器发起请求要求解

析某个主机名时，DNS服务器在正向查找区域中查找，然后返回给客户端相应的IP地址； 反向查找区域：用于IP地址到主机名的映射。当客户端向DNS服务器发起请求要求解析某个IP地址时，DNS服务器在反向区域中查找，然后返回给客户端相应的计算机名；

8

2。新建 DNS 区域

因为 DNS 服务器的数据是以区域为管理单位的，因此用户必须先建立区域。新建区域的具体步骤如下：

在 DNS 控制台左侧窗体中选择服务器，单击“操作”菜单，选择“新建区域”，启动“新建区域向导”； 在对话框中，区域类型选择“主要区域”，单击下一步，如下图 ；

9

在如下图所示的对话框中，选择“正向查找区域”，单击下一步；在对话框中，输入区域名称。单击下一步；

10

如下图，在对话框中自动创建了以域名为文件名的 DNS 文件；

11

在完成以上信息的设置后，单击\"完成\"按钮。

12

3．建立区域的子域

下面用户举例说明在com 域中加入 sino 子域：单击com 后，单击“操作”，单击“新建域” ；在对话框中输入域名；单击确定。

13

4．新建主机记录

在多数情况下，DNS客户机要查询的是主机信息。用户可在区域、域或子域中建立主机。例：右击sino.com域，选新建主机；

输入主机名：例如 www。 假设某web服务器www作主机，注意是相对名称，而非全域名称；在IP地址中输入与主机对应的IP地址。例如，若以本机作为主机，就把本机的IP地址输进去；单击“添加主机”，“完成”。

14

5．建立别名记录

别名记录用来标识同一主机的不同用途。例如某主机作为Web服务器，给它另起个名字，便于记忆使用。

在DNS控制台树中右击一个区域或域（子域）选择“新建别名”命令。例：右击sino.com域，选“新建别名”：

输入别名，例如：myweb，相对于父域的名称，而非全域名称；在“目标主机的完全合格的域名”中输入对应主机的全称域名，或从“浏览”中选：；单击“确定”。

15

在“别名”文本框中输入别名名称，这是相对于父域的名称，别名多用于服务名称。在“目标主机的完全合格的域名”文本框中输入该别名对应主机的全称域名，也可单击“浏览”按钮从DNS记录中选择。

6．配置DNS客户机

任何基于Windows的计算机经过适当配置后都可做DNS客户机运行。为使其作为DNS客户机运行，在处理查询和解析DNS名称时必须为每台计算机配置按优先级排列的DNS名称服务器列表。客户机使用列在首位的首选DNS服务器，当首选服务器不能使用时，再尝试使用备用DNS服务器。

为方便实验，先以本机（基于WindowsXP操作系统）作为客户机。修改TCP/IP属性，调整其首选DNS服务器IP地址。

（1）在桌面上，右击“网上邻居”→属性； （2）右击“本地连接”→属性；

（3）选中“Internet协议（TCP/IP)”,单击属性；

（4）将首选DNS服务器IP地址，改为本机的IP地址； （5）单击“确定”。

16

7．实验结果验证

通过“开始→运行→输入“CMD”后回车进入命令行模式。分别输入命令：ping 172.23.202.21、ping 、ping myweb.sino.com等，当屏幕出现如下提示时，证明实验成功。 C:\\>ping 172.23.202.21

17

Pinging 172.23.202.21 with 32 bytes of data:

Reply from 172.23.202.21: bytes=32 time<1ms TTL=128 Reply from 172.23.202.21: bytes=32 time<1ms TTL=128 Reply from 172.23.202.21: bytes=32 time<1ms TTL=128 Reply from 172.23.202.21: bytes=32 time<1ms TTL=128 Ping statistics for 172.23.202.21:

18