2022年DNS服务器的配置与管理 .pdf

《2022年DNS服务器的配置与管理 .pdf》由会员分享，可在线阅读，更多相关《2022年DNS服务器的配置与管理 .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、DNS 服务器的配置与管理主要介绍的内容：1.DNS 的概念和原理2.DNS 服务器的安装3.DNS 服务器的配置与管理4.DNS 和 WINS 的结合使用5.客户机的DNS 设置5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候，DNS 服务器从其数据库提供所需的数据。 DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间 资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来 DNS 名称服务器：用于保存和回答对资源记录的

2、名称查询 DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型5.1.1 DNS 域名空间DNS 域名空间是一种树状结构如图5.1。目前由InterNIC管理全世界的IP 地址，在InterNIC 之下的DNS 结构分为多个Domain,如图5.1 中 root domain 下的七个top-level domain 都归InterNIC 管理，上图中还显示了由InterNIC 分配给微软的域名空间。Top-level domain 可以再细分为second-level domain 如 Microsoft 为公司名称,而second-level domai

3、n 又可以分成多级的subdomain 如 example、www , 在最下面一层被称为hostname(主机名称 )如 host-a , 一般用户使用完整的名称来表示(FQDN) ，如host-a.example.M 。DNS 域名DNS 利用完整的名称方式来记录和说明DNS 域名，就象用户在命令行显示一个文件或目录的路径，如C:WinntSystem32DriversEtcServices.txt。同样在在一个完整的DNS 域名中包含着多级域名。如host-. 其中host-a 是最基本的信息(一台计算机的主机名称)example 表示主机名称为host-a 的计算机在这个子域中注册和使

4、用它的主机名称，microsoft 是 example 的父域或相对的根域(即 second-level domain) ， com 是用于表示商业机构的top-level domain ，最后的句点表示域名空间的根(root)。区域 (zone) 区域(zone) 是一个用于存储单个DNS 域名的数据库，它是域名称空间树状结构的一部分，DNS 服务器是以zone 为单位来管理域名空间的，zone 中的数据保存在管理它的DNS 服务器中。当在现有的域中添加子域时，该子域既可以包含在现有的zone 中，也可名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

5、- - - - - - 名师精心整理 - - - - - - - 第 1 页，共 12 页 - - - - - - - - - 以为它创建一个新zone 或包含在其它的zone 中。一个DNS 服务器可以管理一个或多个zone ,同时一个zone 可以由多个DNS 服务器来管理。用户可以将一个domain 划分成多个zone 分别进行管理以减轻网络管理的负荷，如图5.2 所示， 是 一 个 域 ， 用 户 可 以 将 它 划 分 为 两 个zone ： 和example.M,zone 的 数 据 分 别 保 存 在 单 独 的DNS 服 务 器 中 。 因 为zoneexample.M 是 从

6、domain 延 伸 而来 ，所以 用户可 以将 称为zoneexample.M 的 zone root domain。5.1.2 DNS 查询的工作方式当 DNS 客户机向DNS 服务器提出查询请求时，每个查询信息都包括两部分信息： 一个指定的DNS 域名，要求使用完整名称(FQDN) 指定查询类型，既可以指定资源记录类型又可以指定查询操作的类型如指定的名称为一台计算机的完整主机名称host-., 指定的查询类型为名称的A (address) 资源记录。 可以理解为客户机询问服务器你有关于计算机的主机名称为 . 的地址记录吗？当客户机收到服务器的回答信息时，它解读该信息，从中获得查询名称的I

7、P 地址。DNS 的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前的查询信息直接回答查询请求，DNS 服务器利用缓存中的记录信息回答查询请求，DNS 服务器通过查询其它服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。另外 , 客户机通过DNS 服务器提供的地址直接尝试向其它DNS 服务器提出查询请求。这种查询方式称为反复查询。当 DNS 客户机利用IP 地址查询其名称时，被称为反向查询。本地查询：下图5.3 显示了DNS 查询的完整过程：当在客户机中Web 浏览器中输入一个DNS 域名，则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析，如果查

8、询信息可以被解析则完成了查询。本机解析所用的缓存信息可以通过两种方式获得： 如果客户机配置了host 文件，在客户机启动是host 文件中的名称与地址映射将被加载到缓存中。 以前查询时DNS 服务器的回答信息将在缓存中保存一段时间如果在本地无法获得查询信息，则将查询请求发送给DNS 服务器。 查询请求首先发送给主DNS 服务器，当DNS 服务器接到查询后，首选在服务器管理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息可以满足查询请求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程结束。如果在主DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面

9、解析，这需要网络中的其它DNS 服务器协助，默认情况下服务器支持递归查询。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 12 页 - - - - - - - - - 为了DNS 服务器可以正常的进行递归查询，首选需要一些关于在DNS 域名空间中的其它DNS 服务器的信息以便通信。信息以root hints 的形式提供一个关于其它DNS 服务器的列表。利用root hints DNS 服务器可以进行完整的递归查询。如图5.4 显示了利用递归查询来查询名称为host-. 的

10、计算机的过程：首选，主DNS 服务器解析这个完整名称，以确定它属于那个top-level domain, 即com 。 接着它利用转寄查询的方式向com DNS 服务器查询以获得 服务器的地址， 然后以同样的方法它从 服务器获得 服务器的地址，最后它与名为. 的 DNS 服务器进行通信，由于用户所要查询的主机名称包含在该服务器管理的区域中，它向主DNS 服务器方发送一个回答，主 DNS 服务器将这个回答转发给提出查询的客户机，到此递归查询过程结束。返回多个查询响应在前面所描述的查询都假设在查询过程结束时只一个肯定回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息： 授权回答(auth

11、oritative answer) ：在返回给客户机的肯定回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的 肯定回答(positive answer) ：由被查询的RR (resource records) 或一个 RRs 列表组成，与查询的 DNS 名称和查询信息中的记录类型相匹配。 提名回答(referral answer ):包含未在查询中指定的附加资源记录，它返回给那些不支持递归查询的客户机，这些附加信息可以帮助客户机继续进行转寄查询 否定回答(negative answer )：当遇到以下情况之一时，服务器发送否定回答 授权服务器报告所查询的名称不在DNS 域名空间内 授

12、权服务器报告所查询的名称在DNS 域名空间内，但没有记录与查询指定的名称想匹配缓存与TTL 当 DNS 服务器通过外界查询到DNS 客户机所需的信息后，它会将此信息在缓存中保存一份， 以便下次客户机再查询相同的记录时，利用缓存中信息直接回答客户机的查询。这份数据只会在缓存中保存一段时间，这段时间称为TTL (Time-To-Live) 。当记录保存到缓存中，TTL 计时启动，当TTL 时间递减到0 的时候，记录被从缓存中清除。TTL 默认值为 3600 秒 (1 小时 )。5.1.3. 区域的复制与传输由于区域(zone) 在 DNS 中所处的重要地位，用户可以通过多个DNS 服务器提高域名解

13、析的可靠性和容错性。当一台DNS 服务器发生问题时，可以用其它DNS 服务器提供域名解析。这就需要利用区域复制和同步方法保证管理区域的所有DNS 服务器中域的记录相同。在 Windows 2000 服务器中 , DNS 服务支持增量区域传输(incremental zone transfer) 。所谓增量区域传输就是在更新区域中的记录时，DNS 服务器之间只传输发生改变的记录，因此提高了传输的效率。在以下情况区域传输启动：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 1

14、2 页 - - - - - - - - - 当管理区域的辅助DNS 服务器启动的时候 当区域的刷新时间间隔过期后 当在主DNS 服务器记录发生改变并设置了通告列表DNS 通告所谓 DNS 通告是利用 推的机制， 当 DNS 服务器中的区域记录发生改变时，它将通知选定的DNS 服务器进行更新，被通知的服务器启动区域复制操作。5.1.4. 在 Windows2000 Server 中的DNS 服务的新特性与 Active Directory 的集成Active Directory 提供了一个企业级的工具，利用它在网络中组织、管理、定位资源。当 DNS 服务与Active Directory 集成在

15、一起，它发生了两个明显的变化： DNS 需要安装在Windows 2000 域控制器中(domain controllers) 。 Net Logon 服务利用新的DNS 服务器所支持的SRV (service) 资源记录提供客户机注册的服务 用户可以利用Active Directory 来存储、集成及复制区域DNS 服务在域控制器中是默认安装的，因为域控制器的定位和活动目录的应用都需要DNS 服务器的支持。一旦活动目录安装完成，用户可以有两种方式保存和复制区域： 利用文本文件存储标准区域信息区域信息存储在%SystemRoot%System32Dns 目录下的*.dns 文件中。 利用活动目

16、录存储完整目录区域信息区域信息存储在活动目录树中的域对象容器中，每个目录集成区域存储在一个dnsZone 的容器对象中。在网络中配置DNS 服务器支持活动目录将具有以下优点： 基于活动目录的Multi-master 信息更新和安全性的提高在标准区域存储模式中，DNS 的更新是基于一种被称为single-master 更新模式， 在这种模式中， 单一的授权DNS 服务器被指定为主信息源，如果服务器出现问题则DNS 客户机的请求将无法进行处理。而使用multi-master 更新模式，则任意一台DNS 服务器都可以被指定为区域的主信息源，因为区域(zone) 的全部信息记录是由活动目录数据库进行管

17、理的，并且它将被复制到所有的域控制器中，任何域控制器都可以利用DNS 服务更新区域信息，并处理DNS 客户机的请求。 当在活动目录domain 中加入新的域控制器时Zones 的信息将自动复制到新的域控制器中 由于 DNS 域名空间信息存储在活动目录中，用户现在可以容易的规划和管理DNS 和活动目录 与标准的DNS 目录复制相比现在的目录复制更为快捷有效支持 Unicode 字符在以前的制定的DNS 标准中规定只能使用ASCII 字符编码和显示名称。在使用DNS 进行Internet 设置时， 明显限制了在名称中使用扩展字符的使用。为了突破这种限制，在 Windows2000 中 DNS 服务

18、提供对UTF-8 的支持。在 Windows 2000 服务器启动时，DNS 服务采用UTF-8 编码识别方式。即当服务器接收或使用的数据为UTF-8 编码字符时，服务器可以在区域中加载或存储这些数据。当然Windows2000 与使用传统US-ASCII 字符的 DNS 服务器兼容。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 12 页 - - - - - - - - - 5.2. 安装 DNS 服务器步骤 1 启动 添加 /删除程序 ，之后出现 添加 /删除程序 对

19、话框步骤2 单击 添加 /删除Windows 组件 ，出现windows 组件向导 单击下一步 出现Windows 组件 对话框从列表中选择网络服务 如图5.5 步骤 3 单击 详细内容 ，从列表中选取域名服务系统(DNS), 如图5.6， 单击 确定 步骤 4 单击 下一步 输入到Windows2000 Server 的安装源文件的路径，单击确定 开始安装DNS 服务步骤 5 单击 完成 ，当回到 添加 /删除程序 对话框后，单击关闭 按钮步骤 6 关闭 添加 /删除程序 窗口。安装完毕后在管理工具中多了一个DNS 控制台 (安装结束后不用重新启动计算机) 在安装Active Directo

20、ry 的同时也安装和配置了DNS 服务器， 所以就不用在重复上述的安装过程了，具内容详见Active Directory 的安装于配置。5.3. DNS 服务器的设置与管理5.3.1. DNS 的启动设置DNS 服务器在启动时，需要从相关配置文件中知道它所要管理的zone 的信息，及文件的位置。对于符合BIND (Berkeley Internet Name Domain) 规格的DNS 服务器是利用bootfile 来获得配置信息的。在Windows2000 中可以利用下表中的方法启动DNS 服务：方式描述从注册表(Registry) 引导初始化DNS 服务时从注册表中读取配置参数，DNS

21、服务的默认引导方式。从文件引导初始化DNS 服务时从符合BIND 规格的bootfile 中读取配置参数，首选必须从其它BIND 服务器拷贝一份bootfile 文件，在启动后相关配置参数将保存在注册表中。从 DS 引导初始化DNS 服务时从Active Directory 中读取配置参数在 DNS 服务器启动后，用户可以看到如图5.7 DNS 服务所在的计算机已经添加到DNS 控制台中，其中包括正向搜索区域、反向搜索区域目录。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，

22、共 12 页 - - - - - - - - - 5.3.2. 添加DNS Zone 因为 DNS 的数据是以zone 为管理单位的， 因此用户必须先建立zone。 添加Zone 的具体步骤如下：步骤 1 在 DNS 控制台中左侧窗体中选择服务器单击操作 菜单选择 创建新区域 ， 启动创建新区域 向导步骤 2 在选择区域类型对话框中选择标准主要区域 如图5.8 步骤3 在选择区域搜索类型中选择 正向搜索 则创建的新区域存放在正向搜索区域目录中步骤 4 在区域名对话框中输入新区域的域名如图5.9，如果创建辅助区域则需要输入主要区域 的域名步骤5 在文件名对话框中新文件文本框中自动输入了以域名为文

23、件名的DNS 文件，如果是创建 辅助区域 则选择 现存文件 并在文本框中输入文件名步骤 6 在完成设置对话框中显示以上所设置的信息单击完成 按钮下面用户对添加区域中的记录类型加以说明记录的格式：所有的资源记录(RRs) 都利用相同top-level 子段组成其指定的格式子段描述Owner 在 DNS 管理器中说明记录的所有者的DNS 域名，与记录属性中的父类域名是一样的Time-To-Live (TTL) 对于许多记录这项是可选，它表示该记录在其它DNS 服务器的缓存中保存的时间长度Class 对于许多记录这项是可选的，它利用标准的记忆文本表示记录所属的类，如在某个记录中的类子段中设置为IN

24、表示记录属于Internet 类Type 用标准的记忆文本表示记录的类型Record-specific data 记录必须具备的子段，它根据不同的记录类型和类以不同长度的子段表示记录信息常用记录类型的说明名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 12 页 - - - - - - - - - 主机 A 描述 : 主机地址记录。在DNS 域名与IP 地址之间建立映射关系语法 : owner class ttl A IP_v4_address 例子 : . IN A 12

25、7.0.0.1 别名 CNAME 描述 : 用来表示用在该区域中的其它资源记录类型中已指定名称的替补或别名DNS 域名。语法 : owner ttl class AFSDB subtype server_host_name 例子 : . AFSDB 1 . 主机信息 HINFO 描述 : 用来说明映射到特定DNS 主机名的CPU 类型和操作系统类型的RFC-1700 保留字符串类型，这个信息可以被应用程序通信协议使用。语法 : owner ttl class HINFO cpu_type os_type 例子 : my-computer-. HINFO INTEL-386 WIN32 邮箱 M

26、B 描述 : 用来将指定的域邮箱名映射到这个邮箱的主机的当前区域中的主机地址记录语法 : owner ttl class MB mailbox_hostname 例子 : . MB 邮箱或通信信息MINFO 描述 : 用来指定负责维护该记录中特定通信名单或邮箱的联系域邮箱名称。同时， 还被用来指定接收与该记录中特定通信名单或邮箱有关的错误信息的邮箱语法 : owner ttl class MINFO responsible_mailbox error_mailbox 例子: . MINFO resp- err- 邮件交换器MX 描述 : 用来向特定邮件交换器提供消息路由，该主机作为指定DNS

27、域名的邮件交换器。MX 记录需要一个16-位整数来表示消息路由中的主机优先级，多个邮件交换在消息一中被指定。对于这个记录类型中的每个邮件交换主机，需要一个相应的主机地址类型记录。语法 : owner ttl class MX preference mail_exchanger_host 例子 : . MX 10 指针记录PTR 描述 :用来指向域名空间中的某个位置。PTR 记录通常在特殊域中来执行地址到名称镜像的反向搜索。每个记录提供要指向域名称空间的某个其它位置的简单数据。Syntax: owner ttl class PTR targeted_domain_name 例子 : 1.0.0.

28、10.in-addr.arpa. PTR . 服务记录SRV 描述 : SRV 资源记录允许管理员使用单一DNS 域的多个服务器，容易的用管理功能将TCP/IP 服务从一个主机移到另一个主机，并且将服务提供的程序主机分派为服务的主服务器，将其它的分派为辅助的语法 : service.protocol.name ttl class SRV preference weight port target 例 子 : ldap.tcp.ms-dcs SRV 0 0 389 SRV 10 0 389 已知服务记录WKS 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - -

29、- - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 12 页 - - - - - - - - - 描述 : 用来描述一个特定IP 地址上特定通讯协议支持的TCP/IP 服务，它提供TCP 和UDP 可使用性信息。如果服务器同时支持TCP 和 UDP 的已知服务，或者有多个支持服务的IP 地址，多个WKS 记录会被使用语法 : owner ttl class WKS address protocol service_list 例子 : . WKS 10.0.0.1 TCP ( telnet smtp ftp ) 在起始颁发机构 SOA 中，记录了这个Zone 中

30、 DNS 服务器是那一台主机，也记录着负责本zone 的管理员的邮件地址，如果以后在安装邮件服务器需要修改该信息时，注意将邮件地址中的 符改为句点. ，因为 是保留字，代表zone；另外，要使用域完整名称FQDN ，不要漏掉最后的句点。可以通过zone属性 起始颁发机构 对管理员邮件地址进行修改。5.3.3 添加DNS Domain 在一个区域中用户还可以按地域、职能等划分为多个子域便于管理，如用户可以在NT 域中按部门划分为sale,accounting,mis等部门。下面用户举例说明在 域中加入accounting 子域：步骤 1 单击 后单击 操作 单击 新建 ，选择域步骤 2 在域对话

31、框中输入域名步骤 3 单击确定添加反向查询区域(zone) 反向查询可以让用户利用IP 地址查询名称。添加反向查询的具体步骤如下：步骤 1 在 DNS 控制台中选择反向查询区域操作 创建新区域 步骤 2 启动创建新区域向导在选择区域类型对话框中选择标准主要区域步骤 3 在网络ID 对话框中输入反向搜索区域的网络标识(假设提供反向查询的zone 为 198.188.188),向导会自动输入子网掩码并在文件名对话框中输入的新文件名称如图5.10中的255.255.255,188.188.198.in-addr.arpa.dns。步骤 4 单击 完成 按钮则在反向搜索区域中添加了一个新区域如图5.1

32、1 5.3.4 设置DNS 服务器的动态更新在以前版本的DNS 服务器中的主机地址记录是手工添加的，当主机的IP 地址发生变化时，需要管理员手工修改，在Windows2000 中可以利用动态更新的方式，当DHCP 主机 IP 地址发生变化时，会在DNS 服务器中自动更新，这样减轻了管理员的负荷。具体设置如下：步骤 1 首选用户需要对DHCP 服务器的属性进行设置，选择DHCP 服务器，显示属性单击动态DNS 如图5.12 在其中选中 启动 DNS 客户信息动态更新并选中选项中的当租约过期时取消正向搜索、对非动态DNS 客户更新 两个选项名师资料总结 - - -精品资料欢迎下载 - - - -

33、- - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 12 页 - - - - - - - - - 步骤 2 在 DNS 控制台中展开正向搜索区域，选择区域，单击操作 ，单击属性，在 常规 标签中在下方的动态更新下拉列表中选择允许更新 确定如图5.13 步骤3 展开反向搜索区域，选择反向区域单击操作单击属性并在常规 标签中下方选择允许更新 。这样在客户信息改变时，它在DNS 服务器中的信息也会自动更新。服务器的转发程序的设置当 DNS 服务器无法提供DNS 客户机需要查询的数据时，它可以通过一台有转发器功能的DNS 服务器转发此查询到

34、其它DNS 服务器进行递归查询，但必须设置本服务器可以使用该转发器。通常在用户需要通过慢速连接访问远端DNS 服务器时需要使用转发器。选择DNS 服务器 操作 属性 转发程序标签输入转发器的IP 地址 如果要将此服务器作为转发器的辅助服务器可以选择作为辅助服务器操作选项，这样如果转发器无法提供所需信息时，则此服务器直接将结果发送给客户机，不再进行查询。5.3.5. 修改区域传输的通知列表对起始颁发机构（SOA）参数的设置单击区域单击操作 ，单击属性进入起始颁发机构（SOA）标签如图5.14 序列号： 当执行区域传输时，首选检查序列号，只有当主服务器的序列号比辅助服务器的序列号大的时候（表示辅助

35、服务器中的数据已过时）复制操作才会执行。刷新间隔：设置辅助服务器隔多长时间需要检查其数据，执行区域传输重试间隔：当在刷新间隔到期时辅助服务器无法于主服务器通讯，需等多久再重试过期间隔： 如果辅助服务器一直无法与主服务器建立通讯，在此时间间隔后辅助服务器不再执行查询服务，因为其包含的数据可能是错误的。最小TTL ：服务器查询到的数据在缓存中的保存时间修改通知列表选择区域的属性中的区域传输标签中设置与那些服务器进行区域传输，默认情况下将与网络中的所有DNS 服务器进行区域传输，也可以设置为只与名称服务器列表中的服务器进行区域传输或与指定的服务器进行区域传输。如图5.15 当 DNS 服务器启动时会

36、自动执行区域传输，以便将主服务器中的数据复制到辅助服务器中，另外用户还可以设置在DNS 服务器运行过程中定期执行区域传输操作，当主服务器的数据变化时， 它会将更改通知发送给想应的服务器，则相应的服务器可以不必等到刷新间隔而立即执行传输操作。通过区域属性，进入区域传送标签，通知 按钮出现如图5.16 永不发送区域通知：在主服务器的数据发生改变时不发送区域通知给其它服务器通知名称服务器页上的服务器：在主服务器的数据发生改变时向名称服务器列表中的服务器发送通知，只通知指定的服务器。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精

37、心整理 - - - - - - - 第 9 页，共 12 页 - - - - - - - - - 5.4 与 WINS 的结合使用当 DNS 服务器与WINS 服务结合使用后，在DNS 域名空间无法查询的名称可以利用 WINS 管理的NetBIOS 名称空间进行查询。当 DNS 服务器与WINS 服务结合使用时，在区域中加入两个专门的WINS 资源记录类型(WINS 和 WINS-R 资源记录 ) ，当使用 WINS 记录时，如果DNS 无法在域名空间中查找到相应的主机名称，则将记录转送到这个记录所设置的WINS 服务器中， WINS-R 记录提供反向查询的功能。在一个区域中启动 WINS 查

38、询功能具体步骤如下：步骤 1 首选在DNS 服务器中选择一个区域由简单击属性属性单击WINS 标签步骤 2 选择 使用WINS 名称解析 选项， 在下方的WINS 服务器中添加WINS 服务器的IP 地址如图5.17 步骤 3 如果在区域传输时用户不想将这条记录复制给其它DNS 服务器， 则用户可以选中 不复制此记录 设置完毕后，在数据库中将添加一个类型为WINS 的记录。举例来说，如果将 这个域设置为使用WINS 名称解析 ，当客户机向服务器查询主机名为 的 IP 地址时，如果DNS 服务器无法在其管理的域名空间中解析此主机名称，则将此查询转发至设置的WINS 服务器进行解析。注意DNS 服

39、务器并不是将完整主机名称发送给WINS 服务器， 而是只发送主机名称one，然后由 WINS 服务器提供其解析的IP 地址， DNS 服务器再将其发送给客户机。由于WINS 数据库中保存的是计算机名（ NETBIOS 名） ，而不是主机名称，所以为了让WINS 服务器正常发挥作用，则在设置计算机的主机名称时，将其设置的域主机名称相同。当 DNS 服务器在将查询结果发送给客户机的时候，它将结果保存到缓存中一份。下次再有相同查询时，可以利用缓存中的数据直接回答，提高了查询速度。利用高级设置其缓存中的数据保存时间TTL 。如图5.18 超时值放入高速缓存：设置数据在缓存中的保存时间查找超时值：在DN

40、S 服务器将查询发送给WINS 服务后，如果在此时间间隔内WINS 服务器没有作出回答，则DNS 服务器将此查询结果发送给客户机。设置 WINS 反向查询在 DNS 控制台中展开反向搜索区域，选择区域属性 选择WINS-R 标签，在其中选择 使用WINS 反向搜索 选项如图5.19，然后在 附加到反向搜索上的域名文本框中输入 DNS 域名称， DNS 服务器会将由WINS 查询到的计算机名与域名合并后，再发送给客户 机 。 如 查 询 结 果 为test , 而 域 名 称 为 则 返 回 给 客 户 机 的 结 果 为 名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

41、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 12 页 - - - - - - - - - 5.5 客户机的DNS 设置在成功安装DNS 服务器后， 就可以在DNS 客户机启用DNS 服务，下面具体说明如何在客户机上设置并启用DNS 服务5.5.1 LAN Manager 的 DNS 设置在 安 装TCP/IP 或 执 行SETUP 程 序 时 或 修 改TCPUTILS.INI 文 件 中 的NDRsession ，在TCP/IP Setting 中选择，Username: 登录的用户名称Hostname: 客户机的主机名称选择use

42、DNR for hostname resoluteion 在 Primary Nameserver Ip Address 处，输入主DNS 服务器 IP 地址在 Secondary Nameserver Ip Address 处，输入辅助DNS 服务器 IP 地址在 Domain Name Suffix 处，输入DNS 域名称5.5.2 Windows98 的 DNS 设置进入 TCP/IP 高级属性选择 DNS 配置标签，选择启用DNS 选项如图5.20 输入主机名称、域名称，添加DNS 服务器IP 地址5.5.3 WindowsNT4.0 的 DNS 设置在 WindowsNT4.0 se

43、rver/workstation 中， TCP/IP 通信协议单击 属性 选择DNS ，在 DNS 标签中如图5.21 中主机名：输入计算机的主机名称域：主机所隶属的域名称DNS 服务器搜索顺序：添加DNS 服务器的地址域后缀搜索顺序：添加主机名称的后缀5.5.4 Windows 2000Professional 的 DNS 设置打开网络和拨号连接双击本地连接，单击属性选择Internet 协议（ TCP/IP）然后选择属性， 如果在DHCP 服务中设置了DNS 的信息则在对话框中选择自动获得DNS 服务器地址 选项并分别在首选DNS 服务器和备用DNS 服务器中填写主DNS 服务器和辅助DN

44、S 服务器的IP 地址如图5.22 如果需要进一步设置客户机的DNS 属性，则单击高级 按钮选择DNS 标签如图5.23，如果选择 搜索主DNS 和每一个连接的DNS 域表示在搜索一个不标准的域名称时只能在父域中搜索， 如果父域中搜索不到该域名则将此结果返回；如果选择 搜索这些DNS 域选项则在搜索域名称时首选在列表中的服务器上搜索，如果搜索不到结果则在其它域中进行名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 12 页 - - - - - - - - - 搜索。在DNS 注册此连接的地址、在DNS 中注册此连接的域名这两个选项用于在Win2000 环境中在登录时将客户机的IP 地址及域名注册到DNS 服务器中。在 DNS 服务器和客户机的设置完成后用户可以利用IPCONFIG 、PING 、NSLOOKUP 三个命令测试DNS 服务器的设置是否正确.具体使用，请参看Windows 2000 Server 中相应文档。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 12 页 - - - - - - - - -