Windos server 2008 部署DNS

Windos DNS

DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。

在dns中，域名包括根域，顶级域，二级域和主机名

1.根域， （root 就是“ . ”）全球共有十三个根域

 

 

截至2006-12-29的根域名服务器和根域名镜像服务器

截至2006-12-29，分布在世界各地的根域名服务器和根域名镜像服务器(anycast)共123个。

2.顶级域

DNS根域下面就是顶级域，顶级域由两部分组成

① 组织域

Gov 政府部门

Com 商业部门

Edu 教育部门

Org 民间团体组织

Net 网络服务机构

Mil 军事部门

② 国家或地区顶级域名

Cn 中国

Hk 中国香港

Uk 英国

Us 美国

Jp 日本

Au 澳大利亚

3.二级域名

二级域名是个人，组织，公司可以注册到了 这些名称基于顶级域

4.主机名

主机名位于域名空间的最底层 例如 aa.bb.com  那么aa 就是主机名

Bb是二级域名 com 是顶级域

FQDN （full qualified domain name）完全合格域名，是指一个系统的完整名称而非主机名称。

DNS服务器的分类

1.主要名称服务器

主要名称服务器是一个区域中的主要服务器，那么他上面的区域数据文件是该区域中所有dns服务器中最正本的数据

2.辅助DNS服务器

辅助名称服务器是过像其他服务器或是主要服务器中复制区域文件，幷进行保存的服务器。他的文件不是手工添加的而是复制过来的，所以他的文件不能修改。他的作用就是减轻主要服务器的负担，提供主要名称服务器的冗余，加快访问速度。

3.主控名称服务器

简单的说，就是一台dns服务器， 即作为主要名称服务器 也作为辅助名称服务器

4.缓存服务器

缓存服务器只负责查询数据，并将查询到的数据添加到高速缓存当中，为其他的客户端解析已缓存到的数据，他既可以减轻主要服务器的负担，也可以为用户提供快速的查询服务。

DNS解析过程

· 第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。

· 第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。

· 第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

· 第四步：本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。

· 第五步：重复第四步，直到找到正确的纪录。

· 第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

DNS的查询方式

① 递归查询：当客户机向本地的DNS服务器查询的时候，接受客户端查询请求的dns服务器和客户机之间就是递归查询

客户端要求进行递归查询

DNS服务器接受递归查询

查询的结果准确，可靠 要不能查询，要不不能查询

②迭代查询：迭代查询有称为是简单查询，一般是指dns服务器之间的查询。

接受dns查询和回复的不是同一台的dns服务器

回复的信息模糊，不可告（只是一个指针）

一般是指dns服务器之间的查询

③ 正向查询 ： 把域名解析为ip地址

④ 反向查询 ： 把ip解析为域名 （一般是大型的mail邮件服务器之间需要建立，防止垃圾邮件，冒充域名的现象）

DNS资源记录类型

SOA  起始授权机构  定义了该区域中的权威名称服务器

NS 名称服务器 表示某区域的权威服务器和soa中指定的该区域 的主要服务器和辅助名称服务器

A 主机记录 指出了区域中FQDN到ip地址的映射

PTR 指针（反向） 把ip地址映射到FQDN

MX 邮件 邮件交换记录，向指定的邮件交换主机提供消息的  路由

CNAME 别名记录 将多个名字映射到同意个ip地址

全国DNS信息

电信 DNS 列表 （按拼音排序， 共32条）

电信

A安徽

202.102.192.68

202.102.199.68

61.132.163.68

202.102.213.68

电信

A澳门

202.175.3.8

202.175.3.3

电信

B北京

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

电信

C重庆

61.128.128.68

61.128.192.68

电信

F福建

218.85.157.99

电信

G甘肃

202.100.64.68

61.178.0.93

电信

G广东

202.96.128.86

202.96.128.166

202.96.134.133

202.96.128.68

电信

G广西

202.103.224.68

202.103.225.68

电信

G贵州

202.98.192.67

202.98.198.167

电信

H海南

202.100.192.68

202.100.199.8

电信

H河北

219.150.32.132

222.222.222.222

电信

H黑龙江

219.150.32.132

219.146.0.130

219.147.198.230

电信

H河南

219.150.150.150

222.88.88.88

222.85.85.85

219.150.32.132

电信

H湖北

202.103.0.68

202.103.24.68

202.103.0.117

202.103.44.150

电信

H湖南

202.103.96.112

202.103.96.68

220.170.0.18

61.187.91.18

电信

J江苏

61.177.7.1

61.147.37.1

218.2.135.1

221.228.255.1

电信

J江西

202.101.224.68

202.101.226.69

电信

J吉林

219.149.194.55

219.149.194.56

电信

L辽宁

219.150.32.132

电信

N内蒙古

219.150.32.132

219.146.0.130

电信

N宁夏

202.100.96.68

222.75.152.129

电信

Q青海

202.100.128.68

202.100.138.68

电信

S山东

219.146.0.130

电信

S上海

202.96.209.5

202.96.209.133

202.96.199.133

电信

S陕西

218.30.19.40

61.134.1.4

电信

S四川

61.139.2.69

202.98.96.68

218.6.200.139

61.139.54.66

电信

T台湾

168.95.1.1

168.95.192.1

电信

T天津

202.99.104.68

电信

X香港

205.252.144.126

218.102.62.71

电信

X新疆

61.128.114.166

61.128.114.133

61.128.99.133

61.128.99.134

电信

Y云南

222.172.200.68

61.166.150.123

电信

Z浙江

60.191.244.5

202.96.113.34

220.189.127.107

60.191.134.206

联通 DNS 列表 （按拼音排序， 共23条）

联通

A安徽

218.104.78.2

联通

B北京

202.106.0.20

202.106.196.115

联通

G甘肃

221.7.34.10

联通

G广东

221.4.66.66

210.21.4.130

221.4.8.1

联通

G广西

211.97.64.129

221.7.128.68

221.7.136.68

联通

H海南

221.11.132.2

联通

H河北

202.99.160.68

202.99.166.4

联通

H黑龙江

202.97.224.68

202.97.224.69

联通

H河南

202.102.224.68

202.102.227.68

联通

H湖北

218.104.111.122

218.104.111.114

联通

H湖南

58.20.127.170

58.20.57.4

联通

J江苏

221.6.4.66

221.6.96.177

218.104.32.106

联通

J江西

220.248.192.12

220.248.192.13

联通

J吉林

202.98.0.68

202.98.5.68

联通

L辽宁

202.96.69.38

202.96.64.68

联通

N内蒙古

202.99.224.8

202.99.224.67

202.99.224.68

联通

S山东

202.102.152.3

202.102.134.68

联通

S上海

210.22.70.3

210.22.84.3

210.52.207.2

联通

S山西

202.99.192.66

202.99.192.68

联通

S四川

221.10.251.196

联通

T天津

202.99.96.68

202.99.104.68

联通

Y云南

221.3.131.9

221.3.131.10

联通

Z浙江

西宁

221.12.1.228

221.207.58.58

221.12.33.228

221.207.58.68

221.12.65.228

218.108.248.200

附送大型企业的几个DNS服务器地址。

全国通用DNS：114.114.114.114    114.114.115.115

谷歌DNS：       8.8.8.8                    8.8.4.4

OpenDNS：     208.67.222.222      208.67.220.220

Windows 下搭建 DNS服务器

   Windows server 2003 或者是 windows server 2008 在控制面板中打开 “管理工具”>服务器管理器> 添加角色 > DNS服务器

默认下一步

打开dns管理器

创建正向区域

下一步 选择区域类型（根据实际情况）

区域名称

定义区域文件名称

动态更新 （一般默认）

完成

创建反向区域

下一步 > 区域类型

选择ipv4和ipv6

定义反向区域名称

定义区域文件名

动态更新 > 完成

添加主机记录  右击

Nslookup 解析

DNS管理

1.子域

右击 主要区域 > 新建域

2.委派

  创建子域和委派都会创建一个新的域，但他们不同的是：

创建子域时候，子域的权威域就是父域的权威域

而委派是给新域指定一个权威服务器

我们可以先创建一个A记录 来指向新的权威服务器

然后右击benet.com域 创建委派

下一步

要委派的区域

指定名称服务器

确定 下一步

完成后

区域传输

为了减轻DNS服务器的负载，又时候要将DNS区区域中的内容保存到多台服务器上面 区域传输就是将服务器上的区域文件复制到辅助服务器上面 那么辅助服务器得到区域文件后，对文件只是一个只读的权限。

配置benet.com的属性

另外 辅助域名服务器也得创建 区域名称要和主要服务器一致

区域类型

区域名称 （和主要区域的名称不许一致）

指定猪DNS的ip地址

完成

转发器

转发器是为了解决解析不是本区域的资源时 把请求发送到其他的DNS服务器

添加转发到的地址

根提示

列出了全球十三个根的 服务器地址