Windows2003DNS系列..docx

网络通讯大部分都是基于TCP/IP，而TCP/IP通讯则是基于IP地址，但是在现实网络访问中有谁愿意用IP地址访问呢，因为IP地址我们记忆起来不方便。为了解决这个问题，因此有了DNS。　　DNS：域名系统用户在访问互联网时通过输入 其实输入的是一个计算机名，用户计算机把它交给DNS服务器，服务器在接到请求后会回应用户计算机一个IP地址，用户计算机在通过DNS服务器返回的IP地址访问互联网。如下图所示　　上图中，DNS客户机查询DNS服务器，要求获得某台计算机的IP，由于DNS服务器能够根据自己DNS数据库中对应查询，所以它将自己资源记录中的=00返回给客户机。　　客户机把所要访问的计算机名交给DNS服务器，然后服务器开始查询。DNS服务器查询有四种：1、递归查询 2、迭代查询 3、转发器 4、私有根　　下面分别这4中查询方法　　1、递归查询：　　当DNS客户机发送给DNS服务器要求解析某个计算机名时，DNS服务器首先查找自己的数据库，如果数据库中有对应的域名和IP的映射信息，则把该域名所对应的IP地址返回给客户机。如果服务器在自己的数据库中没有发现该资源记录，则宣告查询失败　　首先DNS客户机向DNS服务器发起查询请求，然后DNS服务器开始检查资源记录，如果找到该资源记录，则把它返回给客户机。如找不到，可以通过转发器和根提示来查找该记录。如果DNS服务器通过任何方法都没找到该记录，则宣告查询失败。　　2、迭代查询：　　迭代查询指的是一台DNS服务器发往令外一台DNS服务器的查询　　①客户机向本地DNS服务器发起请求，问的IP地址是多少？　　②本地DNS服务器收到DNS客户机的迭代查询，根服务器作出相应，提供靠近所提交域名的DNS服务器的IP地址　　③本地DNS服务器向靠近所提交的DNS服务器发起迭代查询，以此类推，直到本地DNS服务器收到所要查询的资源记录　　④ DNS服务器收到资源记录后发送给本地DNS服务器　　⑤本地DNS服务器将资源记录回应给DNS客户机　　3、转发器　　转发器通过内部DNS服务器把用户的发来的请求（内部DNS服务器无法解析的请求）转发给外部网络上的DNS服务器进行解析　　①客户机向本地DNS服务器发起DNS请求：的IP是？　　②本地DNS服务器自己的资源记录中没有该记录，由于配置了转发功能，把DNS客户机发的请求转发给了外网的DNS服务器　　③外网DNS服务器把资源记录返回给本地DNS服务器　　④本地DNS服务器把该记录回应给客户机　　4、私有根在搭建DNS服务器之前先来介绍几个DNS中的术语　　1、正向查找区域：用于计算机名到IP地址的映射。当DNS客户端向DNS服务器发起请求要求解析某个计算机名的IP地址时，DNS服务器在正向查找区域中查找，然后返回给DNS客户端相应的IP地址　　2、反向查找区域：用于IP地址到计算机名的映射。当DNS客户端向DNS服务器发起请求要求解析某个IP地址对应的计算机名时，DNS服务器在反向区域中查找，然后返回给DNS客户端相应的计算机名　　3、主要区域：包含相应DNS命名空间所有的资源记录，是区域中包含的所有DNS域的权威DNS服务器。有权限对域中所有资源进行读写，DNS服务器可以修改此区域中的数据　　4、存根区域：此区域中包含了用于分辨主要区域权威DNS服务器的记录，有三种　　① SOA记录：又叫区域起始授权记录，用于识别该区域的主要来源DNS服务器和其它区域属性　　② NS记录：又叫名称服务器，包含了此区域的权威DNS服务器列表　　③ A记录：又叫粘连A记录，包含了此区域的权威DNS服务器的IP地址　　下面我们来看一个试验：创建正向查找区域　　试验环境如下　　在DNS服务器florence上操作　　打开控制面板→添加或删除程序→添加/删除windows组件　　双击“网络服务”　　选择“域名系统”单击“确定”　单击“下一步”　　安装完成后我们试一下看是否安装成功呢？　　DNS所用的端口是UDP53和TCP53，因此我们只需要检查53端口是否出现就可以了　　在命令提示符下输入：netstat –an | find “53”　　如下图所示　　新建区域　　打开管理工具中的“DNS”　　在正向区域上面右击，选择“新建区域”　　单击下一步　　选择“正向区域”，单击下一步　区域名称：，单击下一步　　区域文件：在此选择默认，单击下一步　　动态更新：选择“允许非安全和安全动态更新”，如果是在域的环境下一定要选择允许动态更新。单击下一步　　修改SOA记录　　在起始授权记录上右击，选择“属性”　　在主服务器中输入： 单击确定　　修改NS记录　　在名称服务器上右击，选择“属性”　　选择“编辑”　　在服务器完全合格的域名中写入：. IP地址为00 单击确定　　按F5键刷新，如下图所示，多了一