2.1 DNS服务介绍和安装

原创

409045352zt 2013-09-27 23:33:49 博主文章分类：Windows系统管理与维护 ©著作权

文章标签 域名解析 dns服务根域马向军二级域 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者409045352zt的原创作品，请联系作者获取转载授权，否则将追究法律责任

DNS服务介绍和安装

一 DNS概述

通过为每台主机建立IP地址与域名之间的映射关系，用户可以避开难记的IP地址，而是用域名就可以访问网络中的站点；即平常我们上网输入的都是域名，www.baidu.com,但是真正访问的是IP地址，通过DNS服务可以将域名转换成IP地址

·Hosts文件解析域名

早期使用；hosts文件位于C:\Windows\System32\drivers\etc,直接用记事本打开之后将域

名和IP对应输入，即可达到解析目的；它的缺点有：主机名称重复、主机维护困难

·DNS的功能

DNS是一组协议和服务，它允许用户在查询网络资源时使用层次化的对用户友好的名字取代IP地址；使用域名的优点：便于记忆、IP地址可能会变，二域名可以保持不变

·DNS的组成

·组成DNS系统的核心是DNS服务器，它是提供域名查询服务的计算机；保存了包含域名和相应IP地址的数据库；

·DNS使用了类似于目录结构的命名方案，使用句点"."进行分割，每部分标识其他域相对于父域的位置；如定位一个主机名时，从主机名到父域再到根域：news.sina.com.cn

域名的组成：包括根域、顶级域、二级域和主机名；即域名（FQDN）=主机名.DNS后缀

2.1 DNS服务介绍和安装_马向军

1 根域：根（root）域就是"."（点号）；它由Internet名字注册授权机构管理

2 顶级域：包含组织域和国家或地区顶级域；由Internet名字注册授权机构管理；如.com

3 二级域：二级域名是注册到公司、组织、个人的名称；如baidu.com

4 主机名：主机名和DNS后缀结合成为FQDN(完全合格的域名)；如www.baidu.com

·DNS的区域

·域名空间树形结构的一部分

·将域名空间根据需要划分为较小区域

·一台DNS服务器内可存放多个区域文件

·一个区域所包含的范围在一个域名空间中是连续的

2.1 DNS服务介绍和安装_根域_02

为了将网络管理的工作分散开来，可以将一个DNS域划分为多个区域。如图，将域abc.com划分为区域1和区域2，其中区域1包含子域product.abc.com，区域2包含域abc.com和address.abc.com。每个区域都存在一个区域文件，区域1的文件包含域内所有主机（dep1到dep30）的数据；而区域2的文件包含域内所有主机（abc1到abc20和add1到add40）的所有数据。两个区域文件可以存放在同一个DNS服务器中，也可以分别放在不同的DNS服务器中

·DNS服务器的分类

DNS服务器是整个DNS系统的核心。DNS服务器严格的讲应该是DNS名称服务器（DNS Name Server），它保存着域名称空间中部分区域的数据。当一个DNS服务器中存放域名称空间内的一个或多个区域的数据时，就将这台DNS服务器称为授权名称服务器（Authoritative Name Server）。授权名称服务器负责维护和管理所辖区域中的数据，为DNS客户端提供数据查询。根据工作方式的不同，授权服务器可分为：主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器

1 主要名称服务器：存放该区域中相关设置的DNS服务器、其存放的是区域文件的正本数据；

2 辅助名称服务器：从其他服务器中复制数据、数据为副本无法修改；在一个区域中设置辅助名称服务器具有以下优点：

·当一台DNS服务器发生故障时，由服务名称服务器提供服务。

·分担主要名称服务器的负担。

·加快查询速度。例如，一个公司分别位于相对较远的两个地方，这时可以在其中一处设置一台辅助名称服务器，让当地的DNS客户端直接向本地的辅助名称服务器进行查询即可

3主控名称服务器：是指提供趋于数据复制的DNS服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。例如，当一台辅助名称服务器从另一台主要名称服务器中复制数据时，将提供数据复制服务器的这台主要名称服务器称为它的主控名称服务器

4 Cache-Only名称服务器：将查询到的数据保存在高速缓存中，之后便可更快速的访问

·DNS的查询过程

2.1 DNS服务介绍和安装_根域_03

（1）客户机将查询www.benet.com的信息传递到自己的首选DNS服务器。

（2）DNS客户机的首选DNS服务器检查区域数据库，由于此服务器没有benet.com域的授权记录，因此，它将查询信息传递到根域DNS服务器，请求解析主机名称。

（3）根域DNS服务器把负责解析"com"顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。

（4）首选DNS服务器将请求发送给负责"com"域的DNS服务器。

（5）负责"com"域的服务器根据请求将负责"benet.com"域的DNS服务器的IP地址返回给首选DNS服务器。

（6）首选DNS服务器向负责"benet.com"区域的DNS服务器发送请求。

（7）由于此服务器具有www.benet.com的记录，因此它将 www.benet.com 的IP地址返回给首选DNS 服务器。

（8）客户机的首选DNS服务器将 www.benet.com 的IP 地址发送给客户机。

（9）域名解析成功后，客户机将http请求发送给Web服务器。

（10）Web服务器响应客户机的访问请求，客户机便可以访问目标主机。

·DNS的查询方式

1从查询方式分类

递归查询：客户端得到结果只能是成功或失败

迭代查询：

·DNS服务器如有客户机请求数据则返回正确地址

·DNS服务器没有请求数据则返回一个指针

·按指针继续查询

2从查询内容分类

正向查询：由域名查找IP地址

反向查询：由IP地址查找域名；（DNS标准定义了一个名为in-addr.arpa的特殊域（反向域）。in-addr.arpa域遵循域名空间的层次命名方案，它是基于IP地址的，而不是基于域名的，其中IP地址8位组的顺序是反向的，例如，客户机要查找172.168.10.1的FQDN，就查询反向域10.168.172.in-addr.arpa中的PTR指针记录）

二安装DNS服务器角色

·安装DNS的条件

有固定的IP地址

·安装DNS服务器角色

1 打开服务器管理器，单击添加角色

2.1 DNS服务介绍和安装_二级域_04