[项目9]创建与管理DNS服务

南阳理工学院软件学院李相海在网络管理中，DNS服务器是最重要和最基本的服务器之一，它不仅担负着Internet、Intranet、Extranet等网络的域名解析的任务，在域方式组建的局域网中，它还承担着用户账户名、计算机名、组名及各种对象的名称解析服务。DNS服务器的好坏将直接影响到整个网络的运行。熟悉DNS基本概念和原理熟悉WindowsServer2008中安装DNS服务器掌握WindowsServer2008中配置与管理DNS掌握DNS客户端的测试众所周知，在网络中唯一能够用来标识计算机身份和定位计算机位置的方式就是IP地址，但网络中往往存在许多服务器，如E-mail服务器、Web服务器、FTP服务器等，记忆这些纯数字的IP地址不仅枯燥无味，而且容易出错。通过DNS服务器，将这些IP地址与形象易记的域名一一对应的，使得网络服务的访问更加简单，而且可以完美地实现与Internet的融合，对于一个网站的推广发布起到极其重要的作用。而且许多重要网络服务（如E-mail服务）的实现，也需要借助于DNS服务。因此，DNS服务可视为网络服务的基础。域名系统（DNS）是一种采用客户/服务器机制，实现名称与IP地址转换的系统，是由名字分布数据库组成的，它建立了叫做域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统，该空间中的每个结点或域都有唯一的名字。1、DNS的域名空间规划:要在Internet上使用自己的DNS，将企业网络与Internet能够很好地整合在一起的，实现局域网与Internet的相互通信，用户必须先向DNS域名注册颁发机构申请合法的域名，获得至少一个可在Internet上有效使用的IP地址，这项业务通常可由ISP代理。如果准备使用ActiveDirectory，则应从ActiveDirectory设计着手，并用适当的DNS域名空间支持它。若要实现其它网络服务（如Web服务、E-mail服务等），DNS服务是必不可少的。没有DNS服务，就无法将域名解析为IP地址，客户端也就无法享受相应的网络服务。若欲实现服务器的Internet发布，就必须申请合法的DNS域名。2、DNS服务器的规划:确定网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络—上放置DNS服务器的位置。为了实现容错，至少应该对每个DNS区域使用两台服务器，一个是主服务器，另一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可以配置该服务器扮演区域的主服务器和辅助服务器两种角色。3、DNS域名空间:组成DNS系统的核心是DNS服务器，它的作用是回答域名服务查询，它允许为私有TCP/IP网络和连接公共Internet的用户服务器保存了包含主机名和相应IP地址的数据库。例如，如果提供了域名：，DNS服务器将返回网站的IP地址61.136.143.142。图8-1显示了顶级域的名字空间及下一级子域之间的树型结构关系，每一个结点以及其下的所有结点叫做一个域，域可以有主机（计算机）和其它域（子域）。在该图中，就是一个主机，而sanxia.net.cn则是一个子域。一般在子域中会含有多个主机，sanxia.net.cn子域下就含有mail.sanxia.net.cn、三台主机。域名和主机名只能用字母“a~z”（在Windows服务器中大小写等效，而在UNIX中则不同）、数字“0-9”和连线“－”组成，其它公共字符如连接符“&”、斜杠“／”、句点“．”、和下划线“＿”都不能用于表示域名和主机名。根域：代表域名命名空间的根，这里为空。顶级域：直接处于根域下面的域，代表一种类型的组织或一些国家。在Internet中，顶级域由InterNIC（InternetNetworkInformationCenter）进行管理和维护。二级域：在顶级域下面，用来标明顶级域以内的一个特定的组织。在Internet中，二级域也是由InterNIC负责管理和维护。子域：在二级域的下面所创建的域，它一般由各个组织根据自己的需求与要求，自行创建和维护。主机：是域名命名空间中的最下面一层，它被称之为完全合格的域名（FullyQualifiedDomainName，FQDN），例如就是一个完全合格的域名。4、Zone（区域）区域（Zone）是一个用于存储单个DNS域名的数据库，它是域名称空间树状结构的一部分，它将域名空间分区为较小的区段，DNS服务器是以Zone为单位来管理域名空间的，Zone中的数据保存在管理它的DNS服务器中。在现有的域中添加子域时，该子域既可以包含在现有的Zone中，也可以为它创建一个新Zone或包含在其它的Zone中。一个DNS服务器，可以管理一个或多个Zone，一个Zone也可以由多个DNS服务器来管理。用户可以将一个域划分成多个区域分别进行管理，以减轻网络管理的负担。5、启动区域传输和复制用户可以通过多个DNS服务器，提高域名解析的可靠性和容错性，当一台DNS服务器发生问题时，用其它DNS服务器提供域名解析。这就需要利用区域复制和同步方法，保证管理区域的所有DNS服务器中域的记录相同。在WindowsServer2008服务器中，DNS服务支持增量区域传输（incrementalZonetransfer），也就是在更新区域中的记录时，DNS服务器之间只传输发生改变的记录，因此提高了传输的效率。在以下情况区域传输启动：管理区域的辅助DNS服务器启动、区域的刷新时间间隔过期、在主DNS服务器记录发生改变并设置了DNS通告列表。在这里，所谓DNS通告是利用“推”的机制，当DNS服务器中的区域记录发生改变时，它将通知选定的DNS服务器进行更新，被通知的服务器启动区域复制操作。在网络系统中，一般存在着以下三种计算机名称的形式。1.计算机名:通过计算机“系统属性”对话框或hostname命令，可以查看和设置本地计算机名（LocalHostName）。2.NetBIOS名:NetBIOS（NetworkBasicInput/OutputSystem）使用长度限制在十六个字符的名称来标识计算机资源，这个标识也称为NetBIOS名。在一个网络中NetBIOS名是唯一的，在计算机启动、服务被激活、用户登录到网络时，NetBIOS名将被动态的注册到数据库中。该名字主要用于Windows早期的客户端，NetBIOS名可以通过广播方式或者查询网络中的WINS服务器进行解析。伴随着Windows2000Server的发布，网络中的计算机不再需要NetBIOS名称接口的支持，WindowsServer2003/2008也是如此，只要求客户端支持DNS服务就可以了，不再需要NetBIOS名。3.FQDNFQDN（FullyQualifiedDomainName，完全合格域名），是指主机名加上全路径，全路径中列出了序列中所有域成员。完全合格域名可以从逻辑上准确地表示出主机在什么地方，也可以说它是主机名的一种完全表示形式。该名字不可超过256个字符，我们平时访问Internet使用的就是完整的FQDN，如，其中名。实际上在客户端计算机上输入命令提交地址的查询请求之后，相关名称的解析会遵循以下的顺序来应用：（1）查看是不是自己（LocalHostName）。（2）查看NetBIOS名称缓存。通常在本地会保存最近与自己通信过的计算机的NetBIOS名和IP地址的对应关系，可以在DOS下使用nbtstat-c命令查看缓存区中的NetBIOS记录。（3）查询WINS服务器。WINS（WindowsInternetNameServer），原理和DNS有些类似，可以动态地将NetBIOS名和计算机的IP地址进行映射，它的工作过程为：每台计算机开机时，先在WINS服务器注册自己的NetBIOS名和IP地址，其它计算机需要查找IP地址时，只要向WINS服务器提出请求，WINS服务器就将已经注册了NetBIOS名的计算机的IP地址响应给它。当计算机关机时，也会在WINS服务器中把该计算机的记录删除。（4）在本网段广播中查找。（5）Lmhosts文件。该文件与hosts文件的位置和内容都相同，但是要从lmhosts.sam模板文件复制过来。（6）host文件。在本地的%systmeroot%\system32\drivers\etc目录下有一个系统自带的hosts文件，用户可以在hosts文件中自主定制一些最常用的主机名和IP地址的映射关系，以提高上网效率。（7）查询DNS服务器。Internet利用地址解析的方法将用户使用的域名方式的地址解析为最终的物理地址，中间经历了两层地址的解析工作。1.FQDN与IP地址之间的解析DNS的域名解析包括正向解析和逆向解析两个不同方向的解析。正向解析：是指从主机域名到IP地址的解析。逆向解析：是指从IP地址到域名的解析。例如，正向解析是将用户习惯使用的域名，如，解析为其对应的IP地址；反向解析将新浪网站的IP地址解析为主机域名。DNS中的正向区域存储着正向解析需要的数据，而反向区域在存储着逆向解析需要的数据。无论是DNS服务器、客户端，还是服务器中的区域，只有经过管理员配置后才能完成FQDN到IP之间的解析任务。2.IP地址与物理地址之间的解析在TCP/IP网络中，IP地址统一了各自为政的物理地址；这种统一仅表现在自IP层以上使用了统一形式的IP地址。然而，这种统一并非取消了设备实际的物理地址，而是将其隐藏起来。因此在使用Internet技术的网络中必然存在着两种地址，即IP地址和各种物理网络的物理地址。若想把这两种地址统一起来，就必须建立两者之间的映射关系。正向地址解析：是指从IP地址到物理地址之间的解析，在TCP/IP中，正向地址解析协议（ARP）完成正向地址解析的任务。逆向地址解析：是指从物理地址到IP地址的解析，逆向地址解析协议（RARP）完成逆向地址的解析任务。与DNS不同的是，用户只要安装和设置了TCP/IP，就可以自动实现IP地址与物理地址之间的转换工作。TCP/IP及DNS服务器与客户端配置完成之后，计算机名字的查找过程是完全自动的。当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方的IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址，这一过程称为查询。DNS查询模式有三种，即递归查询、迭代查询和反向查询。1．递归查询（RecursiveQuery）递归查询，是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其它的DNS服务器进行查询。在这种方式中，DNS服务器必须向DNS客户端做出回答。DNS客户端的浏览器与本地DNS服务器之间的查询通常是递归查询，客户端程序送出查询请求后，如果本地DNS服务器内没有需要的数据，则本地DNS服务器会代替客户端向其他DNS服务器进行查询。本地DNS会将最终结果返回给客户端程序。因此从客户端来看，它是直接得到了查询的结果。2．迭代查询（IterativeQuery）:迭代查询多用于DNS服务器与DNS服务器之间的查询方式。它的工作过程是：当第一台DNS服务器向第二台DNS服务器提出查询请求后，如果在第二台DNS服务器内没有所需要的数据，则它会提供第三台DNS服务器的IP地址给第一台DNS服务器，让第一台DNS服务器直接向第三台DNS服务器进行查询。依此类推，直到找到所需的数据为止。如果到最后一台DNS服务器中还没有找到所需的数据时，则通知第一台DNS服务器查询失败。例如在Internet中的DNS服务器之间的查询就是迭代查询，客户端浏览器向本地服务器查询