第10章DNS服务器的配置和管理

《第10章DNS服务器的配置和管理》由会员分享，可在线阅读，更多相关《第10章DNS服务器的配置和管理（99页珍藏版）》请在装配图网上搜索。

1、第10课DNS服务器的配置和管理10.1 DNS基础知识基础知识10.2 DNS服务器的分类和作用服务器的分类和作用10.3 转发器的功能和应用转发器的功能和应用10.4 DNS解析名字的方式解析名字的方式10.5 缓存与生存时间缓存与生存时间10.6 Windows 2000中的中的DNS10.7 DNS服务器的安装服务器的安装10.8 创建主要区域及其记录创建主要区域及其记录10.9 创建辅助区域创建辅助区域10.10 创建反向区域及其记录创建反向区域及其记录10.12 创建活动目录集成区域及其记录创建活动目录集成区域及其记录郑州大学 信息工程学院10.1.1 使用使用Hosts文件的主机

2、名解析文件的主机名解析10.1.2 DNS的功能的功能10.1.3 DNS的组成的组成10.1.4 DNS的区域的区域 郑州大学 信息工程学院 只有通过解析，在主机名与只有通过解析，在主机名与IP地址之间建地址之间建立映射关系后，才可以通过主机名间接地立映射关系后，才可以通过主机名间接地通过通过IP地址建立网络连接。地址建立网络连接。主机名与主机名与IP地址之间的映射关系，在小型地址之间的映射关系，在小型网络中多使用网络中多使用Hosts文件来完成。文件来完成。为了满足不同组织、大型网络的需要，为了满足不同组织、大型网络的需要，InterNIC制定了一套称为域名系统（制定了一套称为域名系统（D

3、NS）的分层名字解析方案的分层名字解析方案 DNS用户提出用户提出IP地址查询请求时，就可以地址查询请求时，就可以由由DNS服务器中的数据库提供所需的数据。服务器中的数据库提供所需的数据。郑州大学 信息工程学院10.1.1 使用使用Hosts文件的主机名解析文件的主机名解析 早期，主机名和早期，主机名和IP地址的映射关系都保存在地址的映射关系都保存在Hosts的数据库文件中，存放在的数据库文件中，存放在WINNTSystem32driversetc文件夹下。文件夹下。每个用户都可以根据自己的实际需要在每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。文件中添加对应的项。但是但是h

4、osts文件不能存储大量的主机名和文件不能存储大量的主机名和IP地地址之间的映射关系（映射表）。址之间的映射关系（映射表）。郑州大学 信息工程学院郑州大学 信息工程学院10.1.2 DNS的功能的功能 DNS是一组协议和服务，能够在主机名与对是一组协议和服务，能够在主机名与对应的应的IP地址之间建立映射关系。允许用户在地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名查找网络资源时使用层次化、用户友好的名字取代字取代IP地址。地址。DNS服务器可以从其数据库内寻找所需要的服务器可以从其数据库内寻找所需要的IP地址给地址给DNS客户端。客户端。由由DNS服务器在其数据库中找出

5、客户端服务器在其数据库中找出客户端IP地地址的过程叫做址的过程叫做“主机名称解析主机名称解析”。郑州大学 信息工程学院郑州大学 信息工程学院 DNS模型：模型：客户端的客户端的DNS服务器提供访问请求，服务器提供访问请求，DNS服务器在收到客户端的请求后在数据服务器在收到客户端的请求后在数据库中查找相对的库中查找相对的IP地址，并作出反应。地址，并作出反应。如果该如果该DNS服务器无法提供对应的服务器无法提供对应的IP地址时，它就传给下一个它认为更好的地址时，它就传给下一个它认为更好的DNS服务器去处理。服务器去处理。郑州大学 信息工程学院10.1.3 DNS的组成的组成 DNS是由名字分布数

6、据库组成的。它建立了是由名字分布数据库组成的。它建立了叫作叫作域名空间域名空间的逻辑树结构，是负责分配、改的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。每个节点或域都有一个唯一的名字。组成组成DNS系统的核心是系统的核心是DNS服务器服务器，它是回，它是回答域名服务查询的计算机，保存了包含主机名答域名服务查询的计算机，保存了包含主机名和相应和相应IP地址的数据库。地址的数据库。域名通过使用域名通过使用“.”分隔每个分支来标识一个分隔每个分支来标识一个域在逻辑域在逻辑DNS层次中相对于其父域的位置。层次

7、中相对于其父域的位置。郑州大学 信息工程学院郑州大学 信息工程学院（1）根域：代表域名命名空间的根，这里为空。）根域：代表域名命名空间的根，这里为空。（2）顶级域：直接处于根域下面的域，代表一）顶级域：直接处于根域下面的域，代表一类组织或国家。由类组织或国家。由InterNIC 管理和维护。管理和维护。（3）二级域）二级域：在顶级域下面，用来标明顶级：在顶级域下面，用来标明顶级域内的一个特定的组织。由域内的一个特定的组织。由InterNIC负责对负责对二级域名进行管理和维护。二级域名进行管理和维护。（4）子域：在二级域下面所创建的域，由各个）子域：在二级域下面所创建的域，由各个组织自行创建和维

8、护。组织自行创建和维护。（5）主机：是域名命名空间中的最下面一层，）主机：是域名命名空间中的最下面一层，被称之为完全合格的域名（被称之为完全合格的域名（FQDN）。）。郑州大学 信息工程学院根域根域顶级域顶级域二级域二级域三级域三级域郑州大学 信息工程学院 域名域名 含义含义 com 商业组织，比如商业组织，比如IBM公司等公司等 edu 教育机构，教育机构，e.g.Stanford University等等 gov 政府部门政府部门(the National Science Foundation)mil 军队组织，比如军队组织，比如 the U.S Army net 网络组织和网络组织和IS

9、P等等 org 非商业组织非商业组织 arpa 用于逆向地址查询的，用于逆向地址解析。用于逆向地址查询的，用于逆向地址解析。cn 国家代码的域名，国家代码的域名，cn 表示表示“中国中国”郑州大学 信息工程学院10.1.4 DNS的区域的区域 所谓所谓DNS的区域，就是指域名空间树型结构的区域，就是指域名空间树型结构的一部分，它能够将域名称空间根据用户需的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域，以便于管理。要划分为较小的区域，而非域，以便于管理。一个区域内的主机数据必须存放在一个区域内的主机数据必须存放在DNS服务服务器内，而用来存放这些数据的文件就称之为器内，而用来存

10、放这些数据的文件就称之为区域文件区域文件。一台一台DNS服务器可以存放多个区域文件，一服务器可以存放多个区域文件，一个区域文件也可以存放到多台个区域文件也可以存放到多台DNS服务器中。服务器中。郑州大学 信息工程学院 可以将一个可以将一个DNS域划分为多个区域。域划分为多个区域。每个区域都存每个区域都存在一个区域文件，区域在一个区域文件，区域1的文件中包含着域内所有主的文件中包含着域内所有主机机(dep1dep20和和dep1dep40)的数据。的数据。dep20abcdep1dep1 dep30productdep1 dep40address区域2区域1域microsoftintelmile

11、ducomgovnetorgetc.根域郑州大学 信息工程学院 没有没有DNS，Active Directory将无法正将无法正常工作。常工作。注意：一个区域所包含的范围在一个域名注意：一个区域所包含的范围在一个域名称空间中是连续的，否则无法构成一个区称空间中是连续的，否则无法构成一个区域。域。郑州大学 信息工程学院10.2.1 主要名称服务器主要名称服务器10.2.2 辅助名称服务器辅助名称服务器10.2.3 主控名称服务器主控名称服务器10.2.4 Cache-Only名称服务器名称服务器 郑州大学 信息工程学院 DNS服务器（服务器（DNS名称服务器）是整个名称服务器）是整个DNS系统的

12、核心，保存着域名称空间中部分系统的核心，保存着域名称空间中部分区域的数据。区域的数据。当一个当一个DNS服务器中存放有域名称空间内的服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台一个或多个区域的数据时，就将这台DNS服服务器称为务器称为授权名称服务器授权名称服务器。授权名称服务器负责维护和管理所辖区域中授权名称服务器负责维护和管理所辖区域中的数据，为的数据，为DNS客户端提供数据查询。客户端提供数据查询。授权名称服务器分为授权名称服务器分为4种：主要名称服务器、种：主要名称服务器、辅助名称服务器、主控名称服务器和辅助名称服务器、主控名称服务器和Cache-Only名称服务器。名称

13、服务器。郑州大学 信息工程学院10.2.1 主要名称服务器主要名称服务器 主要名称服务器是用于存放该区域中相关设主要名称服务器是用于存放该区域中相关设置的置的DNS服务器。服务器。新建区域内的主机数据都直接存放到该新建区域内的主机数据都直接存放到该DNS服务器中。变更后的数据同样存放在这台服务器中。变更后的数据同样存放在这台DNS服务器内，服务器内，主要名称服务器存放的是区主要名称服务器存放的是区域文件的正本数据域文件的正本数据。在一个在一个DNS系统中，可能存在多个主要名称系统中，可能存在多个主要名称服务器。提供容错能力，减轻了只有一个主服务器。提供容错能力，减轻了只有一个主要名称服务器时的

14、负担。要名称服务器时的负担。郑州大学 信息工程学院10.2.2 辅助名称服务器辅助名称服务器 辅助名称服务器用于从其他服务器（主要名称辅助名称服务器用于从其他服务器（主要名称或辅助名称服务器）中复制数据，并进行保存或辅助名称服务器）中复制数据，并进行保存的服务器。的服务器。辅助名称服务器中的数据不是直接输入的，而辅助名称服务器中的数据不是直接输入的，而是从其他服务器中复制过来的，只是一份副本。是从其他服务器中复制过来的，只是一份副本。所以，所以，辅助名称服务器中的数据无法被修改辅助名称服务器中的数据无法被修改。当启动辅助名称服务器时，它会和与它建立联当启动辅助名称服务器时，它会和与它建立联系的

15、所有主要名称服务器建立联系，并从中复系的所有主要名称服务器建立联系，并从中复制数据。定期地更新原有的数据，以尽可能地制数据。定期地更新原有的数据，以尽可能地保证副本与正本数据的一致性。保证副本与正本数据的一致性。郑州大学 信息工程学院 一个区域中设置多台辅助名称服务器的优点：一个区域中设置多台辅助名称服务器的优点：（1）提供容错能力。）提供容错能力。（2）分担主要名称服务器的负担。）分担主要名称服务器的负担。（3）加快查询的速度。）加快查询的速度。郑州大学 信息工程学院10.2.3 主控名称服务器主控名称服务器 主控名称服务器是指提供区域数据复制的主控名称服务器是指提供区域数据复制的DNS服务

16、器，它既可以是该区域内的主要服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名名称服务器，也可以是该区域内的辅助名称服务器。称服务器。郑州大学 信息工程学院10.2.4 Cache-Only名称服务器名称服务器 Cache-Only名称服务器只负责查询数据，并名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，以便以将曾经查到的数据保存在高速缓存中，以便以后可以快速将数据提供给客户端。后可以快速将数据提供给客户端。Cache-Only名称服务器不负责管辖域名空间名称服务器不负责管辖域名空间内的任何内的任何DNS服务器，不创建任何区域，它只服务器，不创建任何区域，它只

17、帮助帮助DNS客户端向其他的客户端向其他的DNS服务器进行查询，服务器进行查询，然后将查到的数据存储一份到高速缓存中，响然后将查到的数据存储一份到高速缓存中，响应应DNS客户端的查询请求。客户端的查询请求。Cache-Only名称服务器：分担网络的工作量，名称服务器：分担网络的工作量，提供快速查询。提供快速查询。郑州大学 信息工程学院10.4.1 递归型递归型10.4.2 循环型循环型10.4.3 反向型反向型 当当DNS客户端向客户端向DNS服务器查询服务器查询IP地址，地址，或或DNS服务器向另一台服务器向另一台DNS服务器查询服务器查询IP地址时，有地址时，有3种查询方式：递归型、循环型

18、种查询方式：递归型、循环型和反向型。和反向型。郑州大学 信息工程学院10.4.1 递归型递归型 递归型查询，是指递归型查询，是指DNS客户端发出查询请客户端发出查询请求后，如果求后，如果DNS服务器内没有所需的数据，服务器内没有所需的数据，则则DNS服务器会代替客户端向其他的服务器会代替客户端向其他的DNS服务器进行查询。服务器进行查询。DNS服务器必须给服务器必须给DNS客户端作出回答。客户端作出回答。一般由一般由DNS客户端提出的查询请求都是递客户端提出的查询请求都是递归型的查询方式。归型的查询方式。郑州大学 信息工程学院10.4.2 循环型循环型 循环型多用于循环型多用于DNS服务器与服

19、务器与DNS服务器之服务器之间的查询方式。间的查询方式。10.4.3 反向型反向型 利用利用IP地址查询它的主机名称。地址查询它的主机名称。必须在必须在DNS服务器内创建一个服务器内创建一个反向型查询的反向型查询的区域区域，该区域名称的最后部分为，该区域名称的最后部分为in-addr.arpa。郑州大学 信息工程学院 一个指针记录，将一个指针记录，将IP地址与相应的主机名相地址与相应的主机名相关联。关联。当查询当查询IP地址为地址为205.132.221.1的主机名时，的主机名时，解析程序将向解析程序将向DNS服务器查询服务器查询1.221.132.205.in-addr.arpa的指针记录。

20、的指针记录。郑州大学 信息工程学院 一个包含递归型和循环型两种类型的查询方一个包含递归型和循环型两种类型的查询方式，式，DNS客户端向客户端向DNS服务器服务器Server查询查询的的IP地址的过程。地址的过程。DNS client hostUroot DNS serverServer2local DNS serverServer112345678管辖.com的DNS serverserver3查询管辖的DNS serverserver3递归型递归型循环型循环型郑州大学 信息工程学院 DNS服务器允许对此过程中接收到的所有服务器允许对此过程中接收到的所有信息进行缓存。当信息进行缓存。当DNS服

21、务器向其他服务器向其他DNS服务器查询到服务器查询到DNS客户端所需要的客户端所需要的数据后，它除了将此数据提供给数据后，它除了将此数据提供给DNS客户客户端外，还将此数据保存一份到该端外，还将此数据保存一份到该DNS服务服务器内，以便下一次有器内，以便下一次有DNS客户端查询相同客户端查询相同数据时直接从缓存中调用，加快了处理速数据时直接从缓存中调用，加快了处理速度，并减轻了网络的负担。度，并减轻了网络的负担。郑州大学 信息工程学院 保存在保存在DNS服务器缓存中的数据，只能存服务器缓存中的数据，只能存在一段时间，生存时间为在一段时间，生存时间为TTL。TTL时间的长短可能在保存该数据的主要

22、时间的长短可能在保存该数据的主要名称服务器中进行设置。名称服务器中进行设置。当当DNS服务器将数据保存到缓存后，服务器将数据保存到缓存后，TTL时间就会开始递减。只要时间就会开始递减。只要TTL时间变为时间变为0，DNS服务器就会将此数据从缓存中抹去。服务器就会将此数据从缓存中抹去。郑州大学 信息工程学院10.6.1 动态动态DNS10.6.2 DNS与活动目录与活动目录郑州大学 信息工程学院10.6.1 动态动态DNS 在在Windows 2000中引入了动态中引入了动态DNS（DDNS）的概念。）的概念。DDNS允许允许DNS客户端客户端更新更新DNS数据库文件中的信息。数据库文件中的信息

23、。DHCP服务器可以自动告诉服务器可以自动告诉DDNS服务器哪服务器哪一个一个IP地址被分配，分配给了哪一台计算机。地址被分配，分配给了哪一台计算机。在使用了在使用了DDNS后，后，IP地址与地址与DNS记录保持记录保持同步，实现了同步，实现了DNS和和DHCP的无缝结合。的无缝结合。郑州大学 信息工程学院10.6.2 DNS与活动目录与活动目录 活动目录存放有关网络对象的信息。活动目录存放有关网络对象的信息。在在Windows 2000中，活动目录使用中，活动目录使用DNS，两者具有相同的层次结构和存储区域两者具有相同的层次结构和存储区域。活动目录会将所有活动目录会将所有DNS区域的数据保存

24、在自区域的数据保存在自身的数据库中，这样不但增加了安全性，而身的数据库中，这样不但增加了安全性，而且便于复制。且便于复制。郑州大学 信息工程学院10.7.1 安装安装DNS服务器服务器10.7.2 DNS客户端的设置客户端的设置 在安装在安装DNS之前必须确保已安装了之前必须确保已安装了TCP/IP协议。协议。如果要负担域控制器的角色，必须安装如果要负担域控制器的角色，必须安装DNS服务器。服务器。郑州大学 信息工程学院10.7.1 安装安装DNS服务器服务器 在在Windows 2000 Server中安装中安装DNS服务器：服务器：（1）选择）选择“开始开始设置设置控制面板控制面板添加添加

25、/删除删除程序程序”，再出现的对话框中单击，再出现的对话框中单击“添加添加/删除删除Windows组件组件”一项，出现一项，出现“Windows 组件组件向导向导”对话框。对话框。（2）选择对话框）选择对话框“组件组件”列表中的列表中的“网络服务网络服务”一项，然后单击一项，然后单击“详细信息详细信息”按钮，出现按钮，出现“网网络服务络服务”对话框。对话框。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院（3）在对话框的）在对话框的“网络服务的自组件网络服务的自组件”列表中选列表中选择择“域名服务系统（域名服务系统（DNS）”一项，单击一项，单击“确确定定”按钮，按钮，返回返

26、回“Windows组件向导组件向导”对话框。对话框。（4）单击单击“下一步下一步”后，系统将从安装光盘复后，系统将从安装光盘复制所需的程序。制所需的程序。DNS服务器成功安装。将会在服务器成功安装。将会在WINNTSystem32下创建一个名为下创建一个名为dns的文的文件夹。该文件夹中保存了与件夹。该文件夹中保存了与DNS运行相关的文运行相关的文件，如缓存文件（件，如缓存文件（Cache）、）、DNS配置文件配置文件（DNS）及一些文件夹。）及一些文件夹。郑州大学 信息工程学院10.7.2 DNS客户端的设置客户端的设置 Windows 2000客户端的设置方法：客户端的设置方法：（1）选择

27、）选择“开始开始设置设置网络和拨号连接网络和拨号连接”，打开打开“网络和拨号连接网络和拨号连接”窗口。窗口。（2）选择窗口中的）选择窗口中的“本地连接本地连接”一项，单击鼠一项，单击鼠标右键，在出现的快捷菜单中选择标右键，在出现的快捷菜单中选择“属性属性”一一项，打开项，打开“本地连接属性本地连接属性”对话框。对话框。（3）在）在“此连接使用下列选定的组件此连接使用下列选定的组件”对话框对话框中选取已安装的中选取已安装的“Internet 协议（协议（TCP/IP）”项，单击项，单击“属性属性”按钮，出现对话框。按钮，出现对话框。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学

28、院（4）在）在“首选首选DNS服务器服务器”后面输入后面输入DNS服务服务器的器的IP地址，如果网络中还有其他的地址，如果网络中还有其他的DNS服务服务器时，在器时，在“备用备用DNS服务器服务器”后输入这台备用后输入这台备用DNS服务器的服务器的IP地址。地址。一个网络中可能有一个网络中可能有2台或台或2台以上的台以上的DNS服务器，服务器，这时可单击这时可单击“高级高级”按钮，在出现的对话框中按钮，在出现的对话框中选择选择“DNS”标签项，出现如图所示的对话框。标签项，出现如图所示的对话框。在在“DNS服务器地址服务器地址”下方列表中显示了已设下方列表中显示了已设置的首选置的首选DNS服务

29、器和备用服务器和备用DNS服务器的服务器的IP地址。如果还要添加其他地址。如果还要添加其他DNS服务器的服务器的IP地址地址时，可单击时，可单击“添加添加”按钮。在出现的对话框中按钮。在出现的对话框中依次输入其他依次输入其他DNS服务器的服务器的IP地址。地址。郑州大学 信息工程学院 注意：在实际的应用中，注意：在实际的应用中，DNS客户端客户端会先查询会先查询Hosts文件，从中查找是否有文件，从中查找是否有所查询的所查询的IP地址；如果找不到时，再地址；如果找不到时，再向向DNS服务器查询。服务器查询。郑州大学 信息工程学院10.8.1 Windows 2000的三种区域类型的三种区域类型

30、10.8.2 标准主要区域的创建方法标准主要区域的创建方法10.8.3 在主要区域内创建主机记录在主要区域内创建主机记录10.8.4 在主要区域内创建别名记录在主要区域内创建别名记录10.8.5 在主要区域内创建邮件交换记录在主要区域内创建邮件交换记录 郑州大学 信息工程学院 当当DNS服务器安装后，还需要在其中服务器安装后，还需要在其中创建区域与区域文件，以便将位于该创建区域与区域文件，以便将位于该区域内的主机数据添加到区域文件中。区域内的主机数据添加到区域文件中。郑州大学 信息工程学院10.8.1 Windows 2000的三种区域类型的三种区域类型 1.标准主要区域标准主要区域 主要区域

31、保存的是该区域内所有主机数据的原主要区域保存的是该区域内所有主机数据的原始信息（正本），该区域文件采用标准的始信息（正本），该区域文件采用标准的DNS格式，一般为文本文件。格式，一般为文本文件。当在当在DNS服务器内创建一个主要区域与区域文服务器内创建一个主要区域与区域文件后，这个件后，这个DNS服务器就是这个区域的服务器就是这个区域的主要名主要名称服务器称服务器。郑州大学 信息工程学院2.标准辅助区域标准辅助区域 辅助区域保存的是该区域内所有主机数据的复制辅助区域保存的是该区域内所有主机数据的复制文件（副本），该副本文件从主要区域复制过来。文件（副本），该副本文件从主要区域复制过来。副本数据

32、文件是一个标准的只读副本数据文件是一个标准的只读DNS格式文本文格式文本文件。当一个区域内创建了一个辅助区域后，这个件。当一个区域内创建了一个辅助区域后，这个DNS服务器就是这个区域的服务器就是这个区域的辅助名称服务器辅助名称服务器。3.活动目录集成的区域活动目录集成的区域 Active Directory集成区域只能够创建在域控制集成区域只能够创建在域控制器内。当在某台域控制器上创建器内。当在某台域控制器上创建Active Directory集成区域后，此区域内的资源记录数据集成区域后，此区域内的资源记录数据就存储在此台域控制器的就存储在此台域控制器的Active Directory内，内，

33、并会自动被复制到其他的域控制器内。并会自动被复制到其他的域控制器内。郑州大学 信息工程学院10.8.2 标准主要区域的创建方法标准主要区域的创建方法 在一个在一个DNS服务器创建标准主要区域：服务器创建标准主要区域：（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）在窗口中选取）在窗口中选取DNS服务器树中的服务器树中的“正向搜正向搜索区域索区域”，单击鼠标右键，在快捷菜单中选择，单击鼠标右键，在快捷菜单中选择“新建区域新建区域”一项，出现一项，出现“新建区域向导新建区域向导”信信息。息。（3）单击）单击“下一步下一步”按钮，出现对话框，请选按钮，出现

34、对话框，请选择择“标准主要区域标准主要区域”一项，并单击一项，并单击“下一步下一步”按钮。按钮。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院（4）出现一对话框，在）出现一对话框，在“名称名称”后面的文本框中后面的文本框中输入该区域的名称。输入该区域的名称。（5）单击）单击“下一步下一步”按钮后，当出现按钮后，当出现“区域文件区域文件”对话框时，对话框时，直接单击直接单击“下一步下一步”按钮。如果要按钮。如果要使用区域内已有的区域文件，可先选择使用区域内已有的区域文件，可先选择“使用此使用此现存文件现存文件”一项，然后将该现存的文

35、件复制到一项，然后将该现存的文件复制到WINNT、System32 dns 文件夹中。文件夹中。（6）单击）单击“下一步下一步”按钮，出现按钮，出现“正在完成新建正在完成新建区域向导区域向导”对话框，在该对话框中对刚才的设置对话框，在该对话框中对刚才的设置进行确认，无误后单击进行确认，无误后单击“确定确定”完成设置，返回完成设置，返回DNS窗口，新建的区域文件将显示在窗口中。窗口，新建的区域文件将显示在窗口中。郑州大学 信息工程学院.dns郑州大学 信息工程学院郑州大学 信息工程学院10.8.3 在主要区域内创建主机记录在主要区域内创建主机记录 创建主机记录的目的是将主机的相关参数（主机创建主

36、机记录的目的是将主机的相关参数（主机名和对应的名和对应的IP地址）添加到地址）添加到DNS服务器中。服务器中。（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打，打开开DNS窗口。窗口。（2）在）在DNS窗口中选取已创建的主要区域，单击窗口中选取已创建的主要区域，单击右键，在快捷菜单中选择右键，在快捷菜单中选择“新建主机新建主机”一项。一项。（3）在出现的对话框的）在出现的对话框的“名称名称”下方文本框中输下方文本框中输入主机的名称，而在入主机的名称，而在“IP地址地址”下方的文本框中下方的文本框中输入该主机对应的输入该主机对应的IP地址。如果所创建的这一条地址。如果所创建的这一条

37、主机记录要提供反向的查询的服务功能时，可选主机记录要提供反向的查询的服务功能时，可选取对话框中的取对话框中的“创建相关的指针记录创建相关的指针记录”一项。一项。郑州大学 信息工程学院郑州大学 信息工程学院（4）当设置正确后，单击对话框中的）当设置正确后，单击对话框中的“添加主机添加主机”按钮，出现按钮，出现“成功地创建了主机记录成功地创建了主机记录”的信息，的信息，表示已成功地创建了一条主机记录。表示已成功地创建了一条主机记录。（5）单击）单击“确定确定”按钮后。如果需要，可重复以按钮后。如果需要，可重复以上步骤，继续创建其他的主机记录。上步骤，继续创建其他的主机记录。（6）当所有的主机记录创

38、建结束后，单击）当所有的主机记录创建结束后，单击“完成完成”按钮，返回按钮，返回DNS窗口，刚才所创建的主机记录窗口，刚才所创建的主机记录将全部显示在窗口右边的列表框中。将全部显示在窗口右边的列表框中。郑州大学 信息工程学院郑州大学 信息工程学院10.8.4 在主要区域内创建别名记录在主要区域内创建别名记录（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）在）在DNS窗口选取已创建的主要区域，单击鼠窗口选取已创建的主要区域，单击鼠标右键，在快捷菜单中选择标右键，在快捷菜单中选择“新建别名新建别名”一项。一项。（3）在出现的对话框的）在出现的对话框的“别

39、名别名”下方的文本框中下方的文本框中输入主机别名，在输入主机别名，在“目标主机的完全合格的名称目标主机的完全合格的名称”下方的文本框中输入指派该别名的主机名称。下方的文本框中输入指派该别名的主机名称。（4）当确认输入无误后，单击）当确认输入无误后，单击“确认确认”按钮，返按钮，返回回DNS窗口。新建的别名记录将显示在窗口中。窗口。新建的别名记录将显示在窗口中。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院10.8.5 在主要区域内创建邮件交换记录在主要区域内创建邮件交换记录 当发送电子邮件时，用户的邮件服务器必当发送电子邮件时，用户的邮件服务器必须要将该邮件转发到目的地的邮

40、件服务器中，须要将该邮件转发到目的地的邮件服务器中，那么用户的邮件服务器如何得知目的地的邮那么用户的邮件服务器如何得知目的地的邮件服务器名称呢？这就需要在件服务器名称呢？这就需要在DNS服务器服务器中创建中创建MX记录，通过记录，通过MX记录告诉邮件该记录告诉邮件该发往何处。发往何处。郑州大学 信息工程学院（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）在）在DNS窗口中选取已创建的主要区域，窗口中选取已创建的主要区域，单击鼠标右键，在出现的快捷菜单中选择单击鼠标右键，在出现的快捷菜单中选择“新建邮件交换器新建邮件交换器”一项，新建如图所示的一项，新

41、建如图所示的对话框。对话框。郑州大学 信息工程学院郑州大学 信息工程学院 该对话中的主要功能项该对话中的主要功能项:（1）主机或域：在此输入邮件交换记录（一般是）主机或域：在此输入邮件交换记录（一般是指邮件服务器）的域名，如果该域名与指邮件服务器）的域名，如果该域名与“父域父域”的名称相同时，可以不输入。的名称相同时，可以不输入。（2）邮件服务器：在此输入负责域中邮件传送工）邮件服务器：在此输入负责域中邮件传送工作的邮件服务器的全称域名作的邮件服务器的全称域名FQDN，这个，这个FQDN必须为一条已创建的主机记录。必须为一条已创建的主机记录。（3）邮件服务器优先级：数字越低优先级越高。）邮件服

42、务器优先级：数字越低优先级越高。（0最高）。最高）。（4）单击）单击“确定确定”按钮，该邮件交换记录创建成按钮，该邮件交换记录创建成功，其名称将会显示在功，其名称将会显示在DNS窗口中。窗口中。郑州大学 信息工程学院 辅助区域文件是只读的，也就是说不允许辅助区域文件是只读的，也就是说不允许被修改。被修改。如果在如果在DNS服务器中创建了辅助区域，那服务器中创建了辅助区域，那么这台么这台DNS服务器就是这个区域的辅助名服务器就是这个区域的辅助名称服务器。称服务器。郑州大学 信息工程学院（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）在）在DNS窗口中选

43、取窗口中选取“树树”目录中的目录中的“正正向搜索区域向搜索区域”一项，然后单击鼠标右键，在一项，然后单击鼠标右键，在出现的快捷菜单中选择出现的快捷菜单中选择“新建区域新建区域”一项。一项。（3）当出现）当出现“区域类型区域类型”对话框时，对话框时，请选请选择择“标准辅助区域标准辅助区域”一项。一项。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院（4）单击）单击“下一步下一步”按钮后，在出现的对话框按钮后，在出现的对话框的的“名称名称”后面的文本框中输入要创建的辅助后面的文本框中输入要创建的辅助区域的名称。最好设置成与主要区域的名称相区域的名称。最好设置成与主要区域的名称相同

44、。同。郑州大学 信息工程学院郑州大学 信息工程学院（5）单击）单击“下一步下一步”按钮后，在出现的对话框的按钮后，在出现的对话框的“IP地址地址”中输入要复制数据的主要区域的中输入要复制数据的主要区域的DNS服务器的服务器的IP地址，单击地址，单击“添加添加”按钮进行按钮进行确认。确认。（6）单击）单击“下一步下一步”按钮后，系统显示了已经设按钮后，系统显示了已经设置的内容，如果错误，可通过单击置的内容，如果错误，可通过单击“上一步上一步”按钮重新进行设置。当确认无误后，单击按钮重新进行设置。当确认无误后，单击“完完成成”按钮，结束设置。按钮，结束设置。通过以上的设置，这台辅助名称服务器将每隔

45、通过以上的设置，这台辅助名称服务器将每隔15 分钟从其主要分钟从其主要DNS服务器执行一次服务器执行一次“区域区域传送传送”操作，以最大限度地保持辅助名称服务操作，以最大限度地保持辅助名称服务器中的数据与主要名称服务器数据的一致。器中的数据与主要名称服务器数据的一致。郑州大学 信息工程学院郑州大学 信息工程学院10.10.1 创建反向标准主要区域创建反向标准主要区域10.10.2 在反向标准主要区域内创建记录在反向标准主要区域内创建记录 郑州大学 信息工程学院 通过主机名查询其通过主机名查询其IP地址的过程称为地址的过程称为正向查询正向查询，而通过而通过IP地址查询其主机名的过程叫做地址查询其

46、主机名的过程叫做反向查反向查询询（不是必须的，可以在需要时创建）。（不是必须的，可以在需要时创建）。反向区域的前半部分是网络反向区域的前半部分是网络ID（Nerwork ID）的反向书写，而后半部分必须是的反向书写，而后半部分必须是.in-addr.arpa。例如，要查询网络例如，要查询网络ID为为192.168.0的主机名时，的主机名时，则此反向区域的名称必须书写成则此反向区域的名称必须书写成0.168.192.in-addr.arpa。郑州大学 信息工程学院10.10.1 创建反向标准主要区域创建反向标准主要区域（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口

47、。窗口。（2）在）在DNS窗口中选取窗口中选取“树树”目录中的目录中的“反向反向搜索区域搜索区域”一项，然后单击鼠标右键，在出现一项，然后单击鼠标右键，在出现的快捷菜单中选择的快捷菜单中选择“新建区域新建区域”一项。一项。（3）当出现）当出现“区域类型区域类型”对话框时，对话框时，请选择请选择“标准主要区域标准主要区域”一项。一项。（4）单击）单击“下一步下一步”按钮后，在出现的对话框按钮后，在出现的对话框的的“网络网络ID”下方输入正常的地址，这时它会下方输入正常的地址，这时它会自动显示在自动显示在“反向搜索区域名反向搜索区域名”的下方。的下方。郑州大学 信息工程学院郑州大学 信息工程学院郑

48、州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院（5）单击）单击“下一步下一步”按钮后，出现按钮后，出现“区域文件区域文件”对话框，这时只需要直接单击对话框，这时只需要直接单击“下一步下一步”按按钮。钮。如果要使用现有的区域文件，则必须先如果要使用现有的区域文件，则必须先将该文件复制到将该文件复制到WINNTsystem32dns文文件夹中，然后通过对话框中的件夹中，然后通过对话框中的“使用此现存使用此现存文件文件”进行设置。进行设置。（6）当出现）当出现“正在完成新建区域向导正在完成新建区域向导”对话框对话框时，要对所显示的设置进行确认。确认无误时，要对

49、所显示的设置进行确认。确认无误后，单击后，单击“完成完成”即可。即可。郑州大学 信息工程学院10.10.2 在反向标准主要区域内创建记录在反向标准主要区域内创建记录（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）选取）选取“反向搜索区域反向搜索区域”一项，单击鼠标右一项，单击鼠标右键，在出现的快捷菜单中选择键，在出现的快捷菜单中选择“新建指针新建指针”一一项。项。（3）只需要在对话框的）只需要在对话框的“主机主机IP 号号”后的一段后的一段内输入主机内输入主机IP地址的最后一段，接着在地址的最后一段，接着在“主机主机名名”后输入该后输入该IP地址对应

50、的主机名。地址对应的主机名。（4）单击）单击“确定确定”按钮，一个记录创建成功。按钮，一个记录创建成功。郑州大学 信息工程学院郑州大学 信息工程学院郑州大学 信息工程学院 对用户进行管理的两种方法：对用户进行管理的两种方法：将不同的用户分类归于不同的组，再通将不同的用户分类归于不同的组，再通过对组的管理间接地实现对组中用户的过对组的管理间接地实现对组中用户的管理。管理。将同一网络中不同的用户归于不同的子将同一网络中不同的用户归于不同的子域，然后给不同的子域创建不同的记录，域，然后给不同的子域创建不同的记录，实现不同的功能。实现不同的功能。郑州大学 信息工程学院 子域的具体创建方法。子域的具体创

51、建方法。（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）在该窗口中选取已创建的区域，单击鼠）在该窗口中选取已创建的区域，单击鼠标右键，在出现的快捷菜单中选择标右键，在出现的快捷菜单中选择“新建新建域域”。在弹出在弹出“新建域新建域”对话框中，只需要在对话框中，只需要在“键入新域名键入新域名”下方文本框中输入所要创建下方文本框中输入所要创建的域名。的域名。郑州大学 信息工程学院（3）单击）单击“确定确定”按钮，该子域创建成功。按钮，该子域创建成功。（4）根据需要，在该子域中创建如名字服务器）根据需要，在该子域中创建如名字服务器记录、主机记录、指针记录、

52、别名记录等资记录、主机记录、指针记录、别名记录等资源记录，这些内容与在主要区域内的操作完源记录，这些内容与在主要区域内的操作完全相同。全相同。郑州大学 信息工程学院 活动目录集成区域必须创建在活动目录集成区域必须创建在Windows 2000 Server/Adbvanced Server的域控制器里。的域控制器里。当在当在DNS服务器中创建了活动目录集成区域后，服务器中创建了活动目录集成区域后，该区域的资源记录将存储在该域控制器的活动该区域的资源记录将存储在该域控制器的活动目录中，同时也会被自动复制到其他的域控制目录中，同时也会被自动复制到其他的域控制器中，而不需要执行器中，而不需要执行“区

53、域传送区域传送”，建立辅助，建立辅助区域。区域。郑州大学 信息工程学院 在在Windows 2000Server/Adbvanced Server域控制器中创建集成区域：域控制器中创建集成区域：（1）选择）选择“开始开始程序程序管理工具管理工具DNS”，打开打开DNS窗口。窗口。（2）单击）单击DNS窗口的根目录中的窗口的根目录中的“正向搜索区正向搜索区域域”一项，在出现的快捷菜单中选择一项，在出现的快捷菜单中选择“新建区新建区域域”一项，出现一项，出现“新建区域向导新建区域向导”信息提示。信息提示。（3）当出现）当出现“区域类型区域类型”对话框时，选择其中的对话框时，选择其中的“Active

54、 Directory 集成的区域集成的区域”一项。一项。（4）单击）单击“下一步下一步”按钮后，在出现的对话框的按钮后，在出现的对话框的“名称名称”后输入一个名称。后输入一个名称。郑州大学 信息工程学院郑州大学 信息工程学院 设置区域名称设置区域名称郑州大学 信息工程学院（5）单击）单击“下一步下一步”按钮后，出现按钮后，出现“正在正在完成新建区域向导完成新建区域向导”对话框，显示了相关对话框，显示了相关的设置。当确认无误，单击的设置。当确认无误，单击“完成完成”按钮，按钮，活动目录集成区域创建成功。活动目录集成区域创建成功。郑州大学 信息工程学院 DNS基本概念、功能基本概念、功能 Win2

55、K Server中中DNS的配置和管理方法的配置和管理方法 Win2K Server中区域记录的创建和管理中区域记录的创建和管理郑州大学 信息工程学院1.什么是授权名字服务器？授权名称服务器都有哪些什么是授权名字服务器？授权名称服务器都有哪些类型？并说明每种类型的特点。类型？并说明每种类型的特点。2.DNS查询方式都有哪些？利用查询方式都有哪些？利用IP地址查询主机名属地址查询主机名属于哪一种查询方式？于哪一种查询方式？3.在在Windows 2000中，什么是动态中，什么是动态DNS（DDNS）？）？DDNS与与DHCP服务器有什么联系？服务器有什么联系？4.在在Windows 2000中，

56、说明中，说明DNS与活动目录的关系。与活动目录的关系。郑州大学 信息工程学院9、静夜四无邻，荒居旧业贫。22.8.2322.8.23Tuesday,August 23,202210、雨中黄叶树，灯下白头人。21:04:4321:04:4321:048/23/2022 9:04:43 PM11、以我独沈久，愧君相见频。22.8.2321:04:4321:04Aug-2223-Aug-2212、故人江海别，几度隔山川。21:04:4321:04:4321:04Tuesday,August 23,202213、乍见翻疑梦，相悲各问年。22.8.2322.8.2321:04:4321:04:43Aug

57、ust 23,202214、他乡生白发，旧国见青山。2022年8月23日星期二下午9时4分43秒21:04:4322.8.2315、比不了得就不比，得不到的就不要。2022年8月下午9时4分22.8.2321:04August 23,202216、行动出成果，工作出财富。2022年8月23日星期二21时04分43秒21:04:4323 August 202217、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。下午9时4分43秒下午9时4分21:04:4322.8.239、没有失败，只有暂时停止成功！。22.8.2322.8.23Tuesday,August 23,20221

58、0、很多事情努力了未必有结果，但是不努力却什么改变也没有。21:04:4321:04:4321:048/23/2022 9:04:43 PM11、成功就是日复一日那一点点小小努力的积累。22.8.2321:04:4321:04Aug-2223-Aug-2212、世间成事，不求其绝对圆满，留一份不足，可得无限完美。21:04:4321:04:4321:04Tuesday,August 23,202213、不知香积寺，数里入云峰。22.8.2322.8.2321:04:4321:04:43August 23,202214、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2022年8月23日星期二下

59、午9时4分43秒21:04:4322.8.2315、楚塞三湘接，荆门九派通。2022年8月下午9时4分22.8.2321:04August 23,202216、少年十五二十时，步行夺得胡马骑。2022年8月23日星期二21时04分43秒21:04:4323 August 202217、空山新雨后，天气晚来秋。下午9时4分43秒下午9时4分21:04:4322.8.239、杨柳散和风，青山澹吾虑。22.8.2322.8.23Tuesday,August 23,202210、阅读一切好书如同和过去最杰出的人谈话。21:04:4321:04:4321:048/23/2022 9:04:43 PM11

60、、越是没有本领的就越加自命不凡。22.8.2321:04:4321:04Aug-2223-Aug-2212、越是无能的人，越喜欢挑剔别人的错儿。21:04:4321:04:4321:04Tuesday,August 23,202213、知人者智，自知者明。胜人者有力，自胜者强。22.8.2322.8.2321:04:4321:04:43August 23,202214、意志坚强的人能把世界放在手中像泥块一样任意揉捏。2022年8月23日星期二下午9时4分43秒21:04:4322.8.2315、最具挑战性的挑战莫过于提升自我。2022年8月下午9时4分22.8.2321:04August 23

61、,202216、业余生活要有意义，不要越轨。2022年8月23日星期二21时04分43秒21:04:4323 August 202217、一个人即使已登上顶峰，也仍要自强不息。下午9时4分43秒下午9时4分21:04:4322.8.23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看感 谢 您 的 下 载 观 看专家告诉