(精品)第二章DNS (2).ppt

《(精品)第二章DNS (2).ppt》由会员分享，可在线阅读，更多相关《(精品)第二章DNS (2).ppt（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二章 DNS2.1 DNS基本知识2.2 DNS服务器的安装2.3 DNS服务器的配置2.4 DNS工具2.5 DNS客户端配置2.6 将子域委派给其它DNS管辖 2.1 DNS基本知识基本知识l在TCP/IP网络中，计算机通过IP地址进行寻址。l但IP地址不易记l而主机名却形象易记l于是出现了主机名与IP地址之间对应的解决方案。l用主机名进行网络访问时，首先解释出IP地址才能访问。l主机名与IP地址之间的映射关系，在小型网络中使用HOSTS文件来完成，在大中型网络中使用InterNIC(Internet Network Information Center)制定的域名系统(Domain N

2、ame System,DNS)的分层名字解析方案。使用使用HOSTS文件的主机名解析文件的主机名解析l在20世纪70年代末，只有少数几台计算机进行连网，所有的主机名和IP地址的映射关系都保存在一个名为HOSTS的数据库文件中。通过这个文件，可以将主机名解释成IP地址。l在win2k中，HOSTS文件存放在winntsystem32driversetc文件夹下l早期，从斯坦福研究所的网络信息中心（SRI-NIC）下载HOSTS。l网络规模剧增后，HOST文件越来越大，管理也越来越难Hosts文件文件Hosts文件文件，是本地计算机上维护的一个静态文件，用于把主机名，是本地计算机上维护的一个静态文

3、件，用于把主机名-IP地址的映射记录加载到客户机解析程序缓存中地址的映射记录加载到客户机解析程序缓存中 Computer1Hosts文件文件#Copyright(c)1993-1999MicrosoftCorp.#ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.#ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfo

4、llowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.#Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya#symbol.#Forexample:#sourceserver#xclienthost127.0.0.1localhost例如例如:主机名主机名，是指网络中一台计算机的，是指网络中一台计算机的DNS名称

5、，用于定位名称，用于定位网络中的计算机网络中的计算机 什么是主机名？什么是主机名？FQDNserver1.nwtraders.msft.server1.training.nwtraders.msft.FQDNDNS后缀后缀主机名主机名DNS后缀后缀主机名主机名Server2=192.168.0.67Server1=192.168.0.66msft“.”根根nwtraderstraining完整计算机名称标识也称为完整计算机名称标识也称为:Fully Qualified Domain Name,FQDN.如何查看计算机名称如何查看计算机名称 使用使用Ipconfig工具查看主机名和工具查看主机名

6、和DNS后缀后缀使用使用“System Properties”查看查看 主机名主机名为计算机改名为计算机改名 DNS的功能的功能lDNSl在主机名与对应的IP地址之间建立映射关系。l华农主页的IP地址是202.116.160.41，几乎所有的用户都是使用lDNS工作在OSI的应用层，是一种C/S结构。lDNS客户端向DNS服务器端发出IP地址的查询请求，DNS服务器从其数据库内寻找所需要的IP地址给DNS客户端。l这种由DNS服务器在其数据库中找出客户端所需的IP地址的过程叫做“主机名称解析”。l好象是电话本。打电话时，知道某个人的姓名（主机名），然后从电话本（DNS服务器）中查找电话号码（I

7、P地址）l好处：l主机名便于记忆l数据形式的IP地址可能会由于各种原因而改变，而主机名可以保持不变。名称如何被映射到名称如何被映射到IP地址上地址上 名称解析服务名称解析服务名称解析服务名称解析服务192.168.1.200计算机计算机44计算机计算机44 在哪里在哪里?计算机计算机44123DNS的组成的组成lDNS是一种与磁盘文件系统的目录结构类似的命名方案。是一种分级的层次结构，域名通过用句点“.”来分隔不同的级。l不同的是，文件名是从根目录到子目录再到文件名，如：c:winntwin.exe。而域名是从主机名到父域再到根域，如：.l图中的每一个节点及其下的所有节点叫做一个域。l域可以有

8、主机（计算机）和其它域（子域）。如：.是一个主机，而是一个域，是.com.域的子域。l域的分级l根域（root)：代表域名命名空间的根，用“.”表示l顶级域：直接处于根域下面的域，代表一种类型的组织和一些国家。如：com,edu,gov,mil,net,org,int，au,cn,hk,jp,tw,us等等l二级域：在顶级域下面，用来标明顶级域以内的一个特定的组织。如：。在internet中，InterNIC负责对二级域名进行管理和维护，以保证二级域名的唯一性。l子域：在二级域的下面所创建的域，它一般由各个组织根据自己的要求自行创建和维护。l主机：是域名命名空间中的最下面一层，具体的计算机标识

9、，在win2k中可用hostname命令查看主机名。什么是域名空间？什么是域名空间？根域根域根域根域子域子域子域子域二级域二级域二级域二级域顶级域顶级域顶级域顶级域FQDN:southnwtraderscomsaleswesteastorgnet主机主机:server1 DNS命名标准命名标准 在在DNS名称中，以下字符是有效的名称中，以下字符是有效的:A-Za-z0-9Hyphen(-)下划线(_)是一个被保留的字符DNS的区域的区域lDNS的区域（zone）l区域（zone）是指域名空间树型结构的一部分，它能够将域名空间根据用户需要划分为较小的区域（zone），而非域，以便于管理。l一个区

10、域内的主机记录（包括主机名和对应的IP地址）必须存放在DNS服务器内，而用来存放这些数据的文件就称为区域文件l一台DNS服务器内可以存放多个区域文件l一个区域文件也可以存放在多台DNS服务器中l为了将网络管理的工作分散开来，可以将一个DNS域划分为多个区域。什么是什么是DNS区域？区域？NwtradersWestSouthSupportSalesTrainingNorth区域区域（zone），是），是DNS数据库的一部分数据库的一部分.DNS服务器服务器l保存域名称空间（domain name space）中部分区域（zone）的数据。l当一个DNS服务器存放某个区域（zone）的数据时，就将

11、这台DNS服务器称为这个区域（zone）的授权名称服务器（authoritative name server）。这个区域（zone）就受这台DNS服务器的管辖。l授权名称服务器负责维护和管理所管辖区域（zone）中的数据。l根据工作方式的不同，DNS服务器有以下四类：l1 主要名称服务器(Primary name server)l存放区域文件的正本数据l对区域内主机数据的新建，删除，修改工作都在主要名称服务器上进行l2 辅助名称服务(Secondary name server)l从其它DNS服务器（即可以是主要名称服务器，也可以是辅助名称服务器）中复制区域文件，并进行保存的服务器l保存的只是区

12、域文件的副本l副本中的数据是无法被修改的l启动辅助名称服务器时，它会主动从设置好的其它DNS服务器上复制区域文件l作用：提供容错能力分担负载加快查询速度l主控名称服务器(Master name server)l是指提供区域文件给辅助名称服务器复制的服务器l它即可以是主要名称服务器，也可以是辅助名称服务器lCache-Only名称服务器lCache-Only名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中；当下一次DNS客户端查询数据时，如果高速缓存内存在该数据，则它可以快速将数据提供给客户端。l不负责管理管辖任何区域（zone），不创建任何区域（zone）l只负责查询和提供数据转发

13、器转发器l当一台DNS服务器的区域数据库或缓存中没有客户端所要求的数据时，该DNS服务器需转向其他的DNS服务器进行查询，这台其他的DNS服务器就称为转发器。DNS查询的方式查询的方式l当DNS客户端向DNS服务器查询IP地址，或DNS服务器（DNS服务器有时也扮演DNS客户端的角色）向另一台DNS服务器查询IP地址时，可以有三种查询方式：递归型,循环型,反向型.l 递归型lDNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其它的DNS服务器进行查询。在这种方式中，DNS服务器必须给DNS客户端作出回答。l一般由DNS客户端提出的查询请求都是递归型的查询

14、方式递归查询如何工作递归查询如何工作 计算机计算机1 关于关于 的的递归查询递归查询172.16.64.11递归查询递归查询（Recursive query），是一种提交给），是一种提交给DNS服务器的查服务器的查询，希望询，希望DNS服务器能够提供关于该查询的完整应答。服务器能够提供关于该查询的完整应答。DNS服务器检查正向查询区，并缓存有服务器检查正向查询区，并缓存有关该查询的答案关该查询的答案数据库数据库本地本地DNS服务器服务器l2 循环型（也叫重复查询,迭代型）l一般用于DNS服务器与DNS服务器的查询方式l当第1台DNS服务器向第2台DNS服务器提出查询请求后，如果第2台DNS服务

15、器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台DNS服务器，让第1台DNS服务器直接向第3台DNS服务器进行查询，依此类推，直至找到所需的数据为止。如果最后一台DNS服务器中还没有所需的数据时，则通知第1台DNS服务器查询失败。迭代查询如何工作迭代查询如何工作 迭代查询迭代查询（Iterative query），是一种提交给），是一种提交给DNS服务器的查询，服务器的查询，DNS客户机通客户机通过向过向DNS服务器提交这种查询，希望能够在不向其它服务器提交这种查询，希望能够在不向其它DNS服务器寻求进一步帮服务器寻求进一步帮助的情况下获得关于该查询的最佳应答。助的情况下获

16、得关于该查询的最佳应答。迭代查询的结果通常是获得迭代查询的结果通常是获得DNS树中树中更低一级的更低一级的DNS服务器的参照信息。服务器的参照信息。计算机计算机1本地本地DNS服务器服务器根提示根提示(.).com递归查询172.16.64.11迭代查询迭代查询迭代查询查询.com查询权威的应答321l反向型l依据客户端提供的IP地址，来查询它的主机名l须在DNS服务器内创建一个反向型查询的区域，该区域名称的最后部分为in-addr.arpa转发器如何工作转发器如何工作 转发器转发器（Forwarder），是内部），是内部DNS服务器所指向的另一个服务器所指向的另一个DNS服务器，可用服务器，

17、可用于解析外部于解析外部DNS域名。域名。计算机计算机根提示根提示(.).com迭代查询迭代查询迭代查询查询.com查询权威的应答本地本地DNS服务器服务器转发器转发器递归查询172.16.64.11172.16.64.11递归查询Client A在在哪里哪里?客户机客户机A位于位于 192.168.8.44Client A在在哪里哪里?客户机客户机A 位于位于 192.168.8.44DNS服务器缓存如何工作服务器缓存如何工作 缓存缓存（Caching），是指用于在内存中临时存储最近访问过的信息以），是指用于在内存中临时存储最近访问过的信息以加快访问速度的过程。加快访问速度的过程。客户机客户

18、机1客户机客户机2ClientACaching Table主机名主机名IP地址地址TTLclientA.contoso.msft.192.168.8.4428seconds缓存与生存时间缓存与生存时间lDNS服务器在处理完查询请求，会将查询结果进行缓存，以便下一次有DNS客户端查询相同数据时直接从缓存中调用所需数据。l缓存中的数据不可能永远存在，它只存在一段时间，这段时间称为生存时间TTL（Time To Live）lTTL时间的长短可在保存该数据的主要名称服务器中进行设置l数据保存到缓存后，TTL时间就会开始递减，等TTL时间变为0时，DNS服务器就会将此数据从缓存中删除l如果区域数据变动频

19、繁，可将TTL设小一些，这样可以使用网上数据更好的保持一致。l但当TTL的值太小时，DNS服务器的负担会加重。TTL值如何工作值如何工作 区域中的资源记录作为查询的应答，被发送给提交查询请求区域中的资源记录作为查询的应答，被发送给提交查询请求的其它的其它DNS服务器或服务器或DNS客户机客户机 1DNS服务器或服务器或DNS客户机在它们的缓存中存储该记录，并将客户机在它们的缓存中存储该记录，并将其保存至其保存至TTL所规定的时间长度所规定的时间长度 2当当TTL到期后，记录会从这些到期后，记录会从这些DNS服务器或服务器或DNS客户机的缓存客户机的缓存中删除中删除 3生存期生存期（Time-t

20、o-Live，TTL），是以），是以“秒秒”为单位描述的超时值，存为单位描述的超时值，存在于从在于从DNS查询中返回的资源记录中。查询中返回的资源记录中。区域区域在区域上在区域上设置设置TTL DNS服务器服务器1 DNS客户机客户机权威的权威的DNS服务器服务器2 缓存缓存 缓存缓存 资源记录资源记录资源记录资源记录DNS数据库数据库l每个区域文件（区域文件指存放区域数据的文件，是DNS的数据库）都由一些“资源记录（Resource Record）”组成l每个“资源记录”包含一些网络上的资源信息，如 IP地址等。l掌握这些“资源记录”是管理DNS服务器的基础什么是资源记录以及资源记录的类型什

21、么是资源记录以及资源记录的类型？记录类型说明A把主机名解析为把主机名解析为IP地址地址 PTR把把IP地址解析为主机名地址解析为主机名 SOA每个区域文件中的第一个记录每个区域文件中的第一个记录 SRV解析提供服务的服务器的名称解析提供服务的服务器的名称NS标识每个区域的标识每个区域的DNS服务器服务器 MX邮件服务器邮件服务器CNAME把一个主机名解析为另一个主机名把一个主机名解析为另一个主机名 资源记录资源记录（Resource Record），是DNS数据库中的一种标准结构单元，里面包含了用来处理DNS查询的信息。资源记录资源记录l1 管理者起始（Start of Authority，S

22、OA）l用于记录该区域内主要名称服务器与区域管理者的电子邮件帐号l当创建一个区域后，SOA就会被自动创建，所以SOA是区域内的第一个记录文件lSOA记录格式如下：IN SOA l:区域名称的简写，代表诸如“”之类的区域名称lIN：代表网络类型Internetl:声明域名服务器主机名称，就是此DNS主机的FQDNl:DNS系统管理员的e-mail地址l:区域文件的序列号，每一次修改区域文件，都要加1l:告诉辅助名称服务器每隔多少时间检查一次主名称服务器的数据是否发生改变。若改变，将发出传输请求l 辅助名称服务器在发生一次传输失败后，再经过多少时间再试一次l:辅助名称服务器保持尝试下载一个区域信息

23、的持续时间，超过这个时间，辅助名称服务器上的区域数据将无效l:允许DNS服务器缓存来自该区域文件的资源记录的时间间隔 IN SOA (1 ;serial number 900 ;refresh 600 ;retry 86400 ;expire 3600 );minimum TTL注：1.时间单位是秒2.邮件地址的“”变成“.”，所以变成3.区域文件保存在winntsystem32dns文件夹内，区域文件名一般是区域名称+“.dns”,区域的区域文件名是“.dns”.SOA记录实例：l2 名称服务器(Name Server,NS)记录l记录用于管辖此区域的名称服务器，包括主要名称服务器和辅助名称

24、服务器。这样就允许其他DNS到该域查找负责该域的名称服务器lNS记录的格式为：IN NS lNS记录实例：IN NS .l3 主机(A Host)记录l也叫“A记录”l用来静态地建立主机名与IP地址之间的对应关系lA记录格式：INA lA记录实例：wwwIN A192.168.1.8ftpINA192.168.1.6ns1INA192.168.1.3mailINA192.168.1.5l4 别名（Canonical Name,CNAME）记录l用来记录某台主机的别名l它可以给一台主机设置多个别名lCNAME记录的格式 IN CNAME lCNAME记录实例：ftpINCNAMEwwwmail

25、INCNAMEwwwns1INCNAMEwwwwwwINA192.168.1.2(www有三个别名，,都解析为192.168.1.2）l5 邮件交换(Mail eXchanger,MX)记录l用来记录哪些服务器可以为该域接收邮件lMX记录格式：IN MX l:偏好值。DNS首先使用preference值较低的邮件服务器，如果较低的邮件服务器无法使用，再选用较高的服务器。l:此处需用FQDN。lMX记录实例：IN MX 10 .IN MX 100 .mail IN A 192.168.1.5backupmail IN A 192.168.1.15实例：实例：.dns文件文件 IN SOA .(1

26、1 ;serial number 900 ;refresh 600 ;retry 86400 ;expire 3600 );minimum TTLIN NS.IN MX.IN MX.www INA192.168.1.8mlINA192.168.1.6mail INCNAME wwwns1INCNAME www什么是正向查询区域和反向查询区域？什么是正向查询区域和反向查询区域？名称空间名称空间:training.nwtraders.msft.DNS Client1DNS Client2DNS Client3负责Training的DNS服务器正向正向区区TrainingDNSClient1192.

27、168.2.45DNSClient2192.168.2.46DNSClient3192.168.2.47反向反向区区 1.168.192.in-addr.arpa192.168.2.45DNSClient1192.168.2.46DNSClient2192.168.2.47DNSClient3DNS Client2=?192.168.2.46=?l存放将主机名至IP地址映射数据的区域，叫正向搜索区域l存放将IP地址至主机名映射数据的区域，叫反向搜索区域l当创建一个反向搜索区域时，系统会自动创建一个反向查询区域文件。l反向搜索区域的名称是“网络地址的逆向写法”+“.in-addr.arpa”。如

28、：192.168.1网络的反向搜索区域名称是1.168.192.in-addr.arpal反向搜索区域文件的名称一般是“反向搜索区域名称”+“dns”。如：1.168.192.in-addr.arpa.dnsl在反向搜索区域中一般有三种资源记录：lSOA记录：作用和格式与正向搜索区域中的SOA记录一样lNS记录：作用和格式与正向搜索区域中的NS记录一样lPTR记录指针（指针（Pointer,PTR）记录记录lPTR记录是存放在反向搜索区域中的，用来将一个IP地址映射到一个主机名上。PTR记录为反向查询提供了条件。lPTR记录格式：PTR lPTR记录实例：8 PTR .这将192.168.1.

29、8映射到.实例：实例：1.168.192.in-addr.arpa.dns文件文件 IN SOA .(2 ;serial number900 ;refresh 600 ;retry 86400 ;expire 3600 );minimum TTL INNS.8 INPTR.2 INPTR.2.2 DNS服务器的安装选择一台已经安装好Windows 2000的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。DNS服务器的安装(2)步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”

30、/“Internet协议（TCP/IP）”/“属性”，打开如图5-1所示对话框。图5-1“Internet协议（TCP/IP）”对话框 DNS服务器的安装服务器的安装(3)(3)步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”，出现如图5-2所示对话框。图图5-2 5-2 WindowsWindows组件组件 DNS服务器的安装服务器的安装(4)(4)步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现如图5-3所示“网络服务”对话框。图图5-35-3 添加添加“域名系统域名系统（DNSDNS）”子组件子组件 DNS服务器的安装(5)步骤四，在“

31、网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%system32dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。2.3 DNS服务器的配置添加正向搜索区域添加正向搜索区域(1)(1)在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：步骤一，选择“开始”/

32、“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如图5-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。添加正向搜索区域(2)图图5-5 DNS管理窗口管理窗口添加正向搜索区域(3)步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。步骤四，出现图5-6所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件

33、名。如果不接受默认的名字，也可以键入不同的名称。添加正向搜索区域(4)图图5-6 输入区域名称输入区域名称添加正向搜索区域(5)步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录，如图5-7所示。添加正向搜索区域(6)图 5-7 DNS自动添加的资源记录 添加DNS domain(1)一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Doma

34、in）。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“ComputerDepartment”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。添加DNS domain(2)首先选择要划分子域的zone，如，右键单击选择“新建域”，出现如图5-8所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。图图5-8 输入新建域的名称输入新建域的名称 添加DNS domain(3)在“”下面出现“ComputerDepartment”域，如图5-9所示。图图5-9 新建立的子域新建立的子域 添加添加DNS记录

35、（记录（1 1）例如添加WWW服务器的主机记录，步骤如下：步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。步骤二，出现如图5-10所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。添加添加DNS记录（记录（2 2）图5-10 输入新建主机信息 添加添加DNS记录（记录（3 3）如果要将新添加的主机IP地址与反向查询区域相关联，选中“创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。可重复上述操作重复添加多个主机，添加完毕后，单击“确定”

36、关闭对话框，会在“DNS管理器”中增添相应的记录，如图5-11所示，表示web（计算机名）是IP地址为210.43.16.36的主机名。由于计算机名为web的这台主机添加在区域下，网络用户可以直接使用访问210.43.16.36这台主机。添加添加DNS记录（记录（4 4）图图5-11 增加后的资源列表增加后的资源列表 添加添加DNS记录（记录（5 5）DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS服务器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要

37、启用动态更新的区域，选择“属性”，在出现如图12所示对话框，选择是否要动态更新。添加添加DNS记录（记录（6 6）图图12设置允许动态更新设置允许动态更新 添加反向搜索区域（1）反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为210.43.16.17的主机名称，系统会自动解析为。添加反向区域的步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，如图5-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。添加反向搜索区域（2）步骤

38、三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。步骤四，出现图13所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。添加反向搜索区域（3）图图13 新建反向搜索区域向导新建反向搜索区域向导 添加反向搜索区域（4）步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成。查看

39、如图14所示窗口，其中的“210.43.16.x Subnet”就是刚才所创建的反向区域。图图14 新建反向搜索区域新建反向搜索区域 添加反向搜索区域（5）反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：步骤一，选中要添加主机记录的反向主区域210.43.16.x Subnet，右键单击选择菜单“新建指针”。步骤二，出现如图15所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是210.43.16.36，主机完整名称为。添加反向搜索区域（6）图图15输入主机信息输入主机信息 添加反向搜索区域（7）可重复以上步骤，添加多个指针记录。添加完毕

40、后，在“DNS管理器”中会增添相应的记录，如图16所示。图图16 增加指针后的资源列表增加指针后的资源列表 设置转发器（1）DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图17所示的对话框中添加上级DNS服务器的IP地址。图中所示为本网用户向DNS服务器请求的地址解析，若本服务器数据库中没有，转发由202.146.146.75解析。设置转发器（2）图图17设置转发器设置转发器 2.4 DNS工具工具

41、域名解析测试工具域名解析测试工具ping域名解析测试工具域名解析测试工具nslookupl用法一：nslookup host namelnslookup l用法二：进入nslookup做查询l进入nslookup:nslookupl执行查询：在提示后输入要查询的主机名，按回车即可。l退出nslookup:exitlnslookup的其它命令l指定使用哪个DNS服务器：server l设置nslookup的有关参数：set lset type=MX,设置查询的记录类型为MXlset type=A,设置查询的记录类型为MAlset type=any，设置查询的记录类型为所有类型使用使用ipconf

42、igl/all 显示DNS的附加信息，包括FQDN和DNS后缀搜索列表。l/flushdns 清除本地DNS缓存中的所有项目，当名称解析错误时很有用。l/registerdns 重新获得DHCP租用并更新DNS服务信息。l/displaydns 显示当前本地DNS解析器缓存的内容。tracert跟踪某一台计算机到另一计算机所经过的路由。如tracert Usage:tracert-d-h maximum_hops-w timeout target_nameOptions:-d Do not resolve addresses to hostnames.-h maximum_hops Maxim

43、um number of hops to search for target.-w timeout Wait timeout milliseconds for each reply.2.5 DNS客户端设置客户端设置首选和辅选的首选和辅选的DNS服务器如何工作服务器如何工作 1.首选的首选的DNS服服务器是指首先务器是指首先被客户机查询被客户机查询的的DNS服务器服务器2.如果首选的如果首选的DNS服务服务器失败了，那么客户器失败了，那么客户机试图查询辅选的机试图查询辅选的DNS服务器服务器3.或者，可以输入一系列辅选的或者，可以输入一系列辅选的DNS服务器服务器4.在在“Properties

44、”页中指页中指定的首选和辅选定的首选和辅选DNS服务器服务器将自动出现在该列表中的将自动出现在该列表中的顶部，并且按照列表中的顶部，并且按照列表中的顺序被客户机查询顺序被客户机查询如何使用后缀如何使用后缀 选择后缀选择后缀的选项的选项域后缀搜索域后缀搜索列表列表连接特定连接特定的后缀的后缀名称查询名称查询=2.6 将子域委派给其它将子域委派给其它DNS管辖管辖什么是什么是DNS区域委派区域委派 名称空间中名称空间中“”的管理员的管理员把子域把子域“”的管理委派给另一台的管理委派给另一台DNS服务器，从而卸掉了对这个服务器，从而卸掉了对这个子域的管理责任子域的管理责任DNS服务器服务器DNS服务

45、器服务器名称空间名称空间:training.nwtraders.msfttraining.nwtraders.msft委派委派（Delegation），是指通过在），是指通过在DNS数据库中添加记录从而把数据库中添加记录从而把DNS名称空间名称空间中某个子域的管理权利指派给另一个中某个子域的管理权利指派给另一个DNS服务器服务器的过程。training.nwtraders.msft“T”现在有自己的管理员和现在有自己的管理员和DNS服务器来解析名称查询服务器来解析名称查询将子域委派给其它将子域委派给其它DNS管辖管辖l在被委派的DNS服务器上建一个的正向区域来管辖来此子域即可。实例实例:.dns文件文件 IN SOA .(7 ;serial number 900 ;refresh 600 ;retry 86400 ;expire 3600 );minimum TTLINNS.;Delegated sub-zone:.;nsINA192.168.1.3engineerINNS.INA192.168.1.5;End delegation