数据安全及容灾备份

在Windows Server 2008中DNS服务器的配置

1 引言
        在计算机网络上，必须为每台设备分配一个唯一的地址，也就是由32位二进制数组成的IP地址，我们在上网的时候，可以输入这串纯数字登陆网站，但是这样的众多数字组成的IP地址不仅枯燥，而且特别难与记忆。
        其实，在我们在上网的时候，更倾向于输入的是具有代表意义的网址名称，也就是域名，但是计算机网络上的计算机彼此之间只能用IP地址才能相互识别。
        此时，就需要使用DNS（Domain Name System）服务器进行域名（domain name）和与之相对应的IP地址（IP address）进行转换。通过DNS服务，使得网络服务的访问更加简单，对于网站的推广发布起到非常重要的积极作用。
        2 DNS工作原理
        2.1域名空间结构
        DNS域名系统的核心思想是分级的，是一种分布式的、分层次型的、客户机/服务器式的数据库管理系统。它主要的作用是将主机名或者电子邮件地址映射成IP地址。目前负责管理全世界所有IP地址的单位是InterNIC（Internet Network Information Center），在InterNIC之下的DNS结构共分为若干个域，这种阶层式的树形结构称之为域名空间。
        其中位于层次结构最高端的是域名树的根，提供根域名服务，用“.”来表示。
        其中根域之下的是顶级域，数目有限且不能随意变动。大致分为各种组织的顶级域、各个国家地区的顶级域。
        其中除了根域、顶级域之外的都成为子域，子域是相对而言的，子域是有上级域的域，一个域可以有许多子域。
        2.2DNS名称的解析方法
        DNS名称的解析方法主要有两种，一种是通过hosts文件进行解析，一种是通过DNS服务器进行解析。
        hosts文件解析只是Internet中最初使用的一种查询方式，必须由人工输入、删除、修改所有DNS名称与IP地址的对应数据，这些数据存放在hosts文件上。
        DNS服务器解析是目前Internet上最常用的、最便捷的名称解析方法，世界上众多的DNS服务器各司其职，协同工作构成分布式的DNS名称解析网络。
        2.3DNS服务器的类型
        DNS服务器用于实现DNS名称和IP地址的双向解析。在网络中，主要有以下4种类型的DNS服务器：主DNS服务器（Primary Name Server）是特定DNS域所有信息的权威性信息源；辅助DNS服务器（Secondary Name Server）可以从主DNS服务器中复制一整套域信息；转发DNS服务器（Forwarder Name Server）可以向其他DNS转发解析请求；惟缓存DNS服务器（Caching-only Name Server）可以提供名称解析服务器，但是没有任何本地数据库文件。
        2.4DNS解析的查询模式
        递归查询：递归查询是最常见的查询方式，域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。
        迭代查询（又称转寄查询）：当服务器使用迭代查询时能使其他服务器返回一个最佳的查询点提示或主机地址，若此最佳的查询点中包含需要查询的主机地址，则返回主机地址信息，若此时服务器不能够直接查询到主机地址，则是按照提示的指引依次查询，直到服务器给出的提示中包含所需要查询的主机地址为止。
3配置DNS服务器
        3.1部署需求和环境
        在配置DNS服务器之前需要首先设置DNS服务器的TCP/IP属性，手工指定DNS服务器IP地址为10.10.10.1，主机名为win2008-1，子网掩码为255.255.255.0，DNS客户机主机名为win2008-2，IP地址为10.10.10.2，将这两台计算机部署在域名为hong.com的域环境下。
        3.2安装DNS服务器角色
        以域管理员账户登录到win2008-1上，点击“开始”→“管理工具”→“服务器管理器”→“角色”选项，在控制台右侧单击“添加角色”按钮，启动“添加角色向导”，点击“下一步”按钮，勾选“DNS服务器”复选框，单击“下一步”按钮，显示“DNS服务器”对话框，单击“下一步”按钮，出现“确认安装选择”对话框，在域控制器上安装DNS服务器角色，区域将与Active Directory域服务器集成在一起，单击“安装”按钮开始安装，安装完毕后，单击“关闭”按钮，最后单击完成即可。
        3.3创建正向主要区域
        在域控制器上安装好DNS服务器角色后，会生成一个与Active Directory域服务集成的区域，为了创建需要的正向主要区域，首先将其删除。
        在DNS服务器上创建正向主要区域“hong.com”，具体步骤如下：
        单击“开始”→“管理工具”→“DNS”，打开DNS管理器控制台，展开DNS服务器目录树，右键单击“正向查找区域”，选择“新建区域”。在“新建区域向导”中直接点击“下一步”，选中“主要区域”，单击“下一步”，选择“至此域中域控制器上运行的所有DNS服务器（D）：hong.com”，单击“下一步”继续，在区域名称中输入“hong.com”，单击“下一步”，在动态更新中，选择“只允许安全的动态更新”，最后单击“完成”按钮，完成区域创建。
        3.4创建反向主要区域
        反向查找区域用于通过IP地址来查询DNS名称，具体创建过程如下：
        在DNS控制台中，选择反向查找区域，右键单击，选择新建区域，并在区域类型中选择“主要区域”，在“反向查找区域名称”对话框，选择“IPv4反向查找区域”选项，单击“下一步”，在接下来的对话框中输入网络ID或者反向查找区域名称，例如输入网络ID为10.10.10.0，反向查找区域名称自动为10.10.10.in-addr.arpa，单击“下一步”，选择“只允许安全的动态更新”，最后点击“完成”按钮即可。
        3.5创建资源记录
        以域管理员账户登录到win2008-1，打开DNS控制台，在刚刚建立的正向查找区域当中，右键单击“hong.com”，选择“新建主机（A 或 AAAA）”，在名称中输入“win2008-2”，在 IP 地址当中输入“10.10.10.2”，选中“创建相关的指针（PTR）记录”，那么可以在存在的相对应的反向主要区域中创建PTR记录。
        3.6配置DNS客户端
        DNS客户端可以通过DHCP自动配置，也可以通过手工方式配置，以管理员账户登陆DNS客户端win2008-2，设置首选DNS服务器地址为10.10.10.1.
        3.7测试DNS服务器
        在DNS服务器部署完毕并启动后，可以使用nslookup对DNS服务器进行测试，判断DNS服务器是否正常工作。登陆客户端win2008-2，单击“开始”，选择“运行”，在运行中输入“cmd”，进入nslookup测试环境，在交互模式下测试部署的DNS服务器。
        4结语
        搭建网络服务器时，配置和维护DNS服务器是一个复杂的工程，要求网络管理员充分了解DNS服务器的功能、原理及各种资源记录的作用。服务器不仅仅是企业网络设备的中枢，也是企业软件及数据库应用的主体。
本文章来源于网络，仅供参考学习，若有侵犯您的版权等，请您联系我们，我们予以修改或删除。

上一篇：云桌面技术在高校计算机实验室中的应用
下一篇：服务器虚拟化技术在计算机实验室的应用分析

栏目导航

新闻中心

联系我们

苏州百利豪信息科技有限公司

QQ：403135177

电话：0512-66792355/66792955

邮箱：wxl@blhkj.com.cn

地址：苏州市虎丘区裕新路168号1号楼617