第五章 D N S 服務器的配置與管理第五章 DNS 服務器的配置與管理本章所介紹的內(nèi)容：1. D N S 的概念和原理2. D N S 服務器的安裝3. D N S 服務器的配置與管理4.

第五章 D N S 服務器的配置與管理

第五章 DNS 服務器的配置與管理

本章所介紹的內(nèi)容：

1. D N S 的概念和原理

2. D N S 服務器的安裝

3. D N S 服務器的配置與管理

4. D N S 和 W I N S 的結(jié)合使用

5. 客戶機的 D N S 設(shè)置

5. 1 D N S 服務器的概念和原理

D N S 是域名系統(tǒng)的縮寫, 它是嵌套在階層式域結(jié)構(gòu)中的主機名稱解析和網(wǎng)絡服務的系統(tǒng)。當用戶提出利用計算機的主機名稱查詢相應的 I P 地址請求的時候， D N S 服務器從其數(shù)據(jù)庫提供所需的數(shù)據(jù)。 § D N S 域名稱空間：指定了一個用于組織名稱的結(jié)構(gòu)化的階層式域空間

§ 資源記錄：當在域名空間中注冊或解析名稱時，它將 D N S 域名稱與指定的資源信息對應起來 § D N S 名稱服務器： 用于保存和回答對資源記錄的名稱查詢

§ D N S 客戶：向服務器提出查詢請求，要求服務器查找并將名稱解析為查詢中指定的資源記錄類型

5. 1. 1 D N S 域名空間

D N S 域名空間是一種樹狀結(jié)構(gòu)如圖 5. 1。

目前由I n t e r N I C 管理全世界的 I P 地址，在

I n t e r N I C 之下的 D N S 結(jié)構(gòu)分為多個D o m a i n , 如圖 5. 1

中 r o o t d o m a i n 下的七個 t o p -l e v e l d o m a i n 都歸

I n t e r N I C 管理，上圖中還顯示了由 I n t e r N I C 分配給微

軟的域名空間。T o p -l e v e l d o m a i n 可以再細分為

s e c o n d -l e v e l d o m a i n 如 " M i c r o s o f t " 為公司名稱, 而

s e c o n d -l e v e l d o m a i n 又可以分成多級的 s u b d o m a i n

如 " e x a m p l e 、w w w " , 在最下面一層被稱為 h o s t n a m e (主

機名稱) 如 " h o s t -a " , 一般用戶使用完整的名稱來表示

(F Q D N ) ，如 " h o s t -a. e x a m p l e. M i c r o s o f t. c o m " 。

DNS 域名

DNS 利用完整的名稱方式來記錄和說明 DNS 域名，就象用戶在命令行顯示一個文件或目錄的路徑，如 "C:WinntSystem32DriversEtcServices.txt"。同樣在在一個完整的 DNS 域名中包含著多級域名。

如 "host-a.example.microsoft.com." 其中 "host-a" 是最基本的信息(一臺計算機的主機名稱)"example" 表示主機名稱為host-a 的計算機在這個子域中注冊和使用它的主機名稱 ，"microsoft" 是 "example" 的父域或相對的根域 (即 second-level domain)，"com" 是用于表示商業(yè)機構(gòu)的top-level domain，最后的句點表示域名空間的根 (root)。

區(qū)域(z o n e )

區(qū)域 (z o n e ) 是一個用于存儲單個 D N S 域名的數(shù)據(jù)

庫，它是域名稱空間樹狀結(jié)構(gòu)的一部分， D N S 服務器是以

z o n e 為單位來管理域名空間的，z o n e 中的數(shù)據(jù)保存在管

理它的 D N S 服務器中。當在現(xiàn)有的域中添加子域時，該子

域既可以包含在現(xiàn)有的 z o n e 中，也可以為它創(chuàng)建一個新

z o n e 或包含在其它的 z o n e 中。一個 D N S 服務器可以管

理一個或多個 z o n e , 同時一個 z o n e 可以由多個 D N S

服務器來管理。

用戶可以將一個 d o m a i n 劃分成多個 z o n e 分別進

行管理以減輕網(wǎng)絡管理的負荷，如圖 5. 2 所示，

m i c r o s o f t. c o m 是一個域，用戶可以將它劃分為兩個

z o n e ：m i c r o s o f t. c o m 和 e x a m p l e. M i c r o s o f t. c o m , z o n e

的數(shù)據(jù)分別保存在單獨的 D N S 服務器中。因

為

z o n e " e x a m p l e. M i c r o s o f t. c o m " 是從

" d o m a i n " 延伸而來，所以用戶可以將 d o m a i n " m i c r o s o f t. c o m " 稱為 z o n e " e x a m p l e. M i c r o s o f t. c o m " 的 z o n e r o o t d o m a i n 。

5.1.2 DNS 查詢的工作方式

當 DNS 客戶機向 DNS 服務器提出查詢請求時，每個查詢信息都包括兩部分信息：

§ 一個指定的 DNS 域名，要求使用完整名稱(FQDN)

§ 指定查詢類型，既可以指定資源記錄類型又可以指定查詢操作的類型

如指定的名稱為一臺計算機的完整主機名稱"host-a.example.microsoft.com.", 指定的查詢類型為名稱的A (address) 資源記錄。可以理解為客戶機詢問服務器" 你有關(guān)于計算機的主機名稱為'hostname.example.microsoft.com.' 的地址記錄嗎？當客戶機收到服務器的回答信息時，它解讀該信息，從中獲得查詢名稱的 IP 地址。

DNS 的查詢解析可以通過多種方式實現(xiàn)?？蛻魴C利用緩存中記錄的以前的查詢信息直接回答查詢請求， DNS 服務器利用緩存中的記錄信息回答查詢請求， DNS 服務器通過查詢其它服務器獲得查詢信息并將它發(fā)送給客戶機。這種查詢方式稱為遞歸查詢。

另外, 客戶機通過 DNS 服務器提供的地址直接嘗試向其它 DNS 服務器提出查詢請求。這種查詢方式稱為反復查詢。

當 DNS 客戶機利用 IP 地址查詢其名稱時，被稱為反向查詢。

本地查詢：

下圖 5. 3顯示了 D N S 查詢的完整過程：

當在客戶機中 Web 瀏覽器中輸入一個 DNS 域名，則客戶機產(chǎn)生一個查詢并將查詢傳給 DNS 客戶服務利用本機的緩存信息進行解析，如果查詢信息可以被解析則完成了查詢。

本機解析所用的緩存信息可以通過兩種方式獲得：

§ 如果客戶機配置了 host 文件，在客戶機啟動是 host 文件中的名稱與地址映射將被加載到緩存中。

§ 以前查詢時 DNS 服務器的回答信息將在緩存中保存一段時間

如果在本地無法獲得查詢信息，則將查詢請求發(fā)送給 DNS 服務器。查詢請求首先發(fā)送給主 DNS 服務器，當 DNS 服務器接到查詢后，首選在服務器管理的區(qū)域的記錄中查找，如果找到相應的記錄，則利用此記錄進行解析。如果沒有區(qū)域信息可以滿足查詢請求，服務器在本地的緩存中查找，如果找到相應的記錄則查詢過程結(jié)束。

如果在主 DNS 服務器中仍無法查找到答案，則利用遞歸查詢進行名稱的全面解析，這需要網(wǎng)絡中的其它 DNS 服務器協(xié)助，默認情況下服務器支持遞歸查詢。

為了 D N S 服務器可以正常的進行遞歸查詢，首選需要一些

關(guān)于在 D N S 域名空間中的其它 D N S 服務器的信息以便通

信。信息以 r o o t h i n t s 的形式提供一個關(guān)于其它 D N S 服

務器的列表。利用 r o o t h i n t s D N S 服務器可以進行完整

的遞歸查詢。

如圖5. 4顯示了利用遞歸查詢來查詢名稱為

" h o s t -b. e x a m p l e. m i c r o s o f t. c o m. " 的計算機的過程：

首選，主D N S 服務器解析這個完整名稱，以確定它屬于

那個 t o p -l e v e l d o m a i n , 即 " c o m " 。接著它利用轉(zhuǎn)寄查詢

的方式向 " c o m " D N S 服務器查詢以獲得 " m i c r o s o f t. c o m " 服務器的地址，然后以同樣的方法它從

" m i c r o s o f t. c o m " 服務器獲得 " e x a m p l e. m i c r o s o f t. c o m "

服務器的地址，最后它與名為

" e x a m p l e. m i c r o s o f t. c o m. " 的D N S 服務器進行通信，由于用戶所要查詢的主機名稱包含在該服務器管理的區(qū)域中，它向主 D N S 服務器方發(fā)送一個回答，主 D N S 服務器將這個回答轉(zhuǎn)發(fā)給提出查詢的客戶機，

到此遞歸查詢過程結(jié)束。

返回多個查詢響應

在前面所描述的查詢都假設(shè)在查詢過程結(jié)束時只一個肯定回答信息返回給客戶機，然而在實際查詢時還可能返回其它回答信息： § 授權(quán)回答 (authoritative answer)：在返回給客戶機的肯定回答中加入了授權(quán)字節(jié)，指明信息是從查詢名稱的授權(quán)服務器獲得的 § 肯定回答 (positive answer)：由被查詢的RR (resource records)或一個RRs 列表組成，與查詢的DNS 名稱和查詢信息中的記錄類型相匹配。

§ 提名回答 (referral answer ):包含未在查詢中指定的附加資源記錄，它返回給那些不支持遞歸查詢的客戶機，這些附加信息可以幫助客戶機繼續(xù)進行轉(zhuǎn)寄查詢

§ 否定回答 (negative answer )：當遇到以下情況之一時，服務器發(fā)送否定回答

§ 授權(quán)服務器報告所查詢的名稱不在 DNS 域名空間內(nèi)

§ 授權(quán)服務器報告所查詢的名稱在 DNS 域名空間內(nèi)，但沒有記錄與查詢指定的名稱想匹配

緩存與 TTL

當 DNS 服務器通過外界查詢到 DNS 客戶機所需的信息后，它會將此信息在緩存中保存一份，以便下次客戶機再查詢相同的記錄時，利用緩存中信息直接回答客戶機的查詢。這份數(shù)據(jù)只會在緩存中保存一段時間，這段時間稱為 TTL (Time-To-Live)。當記錄保存到緩存中， TTL 計時啟動，當 TTL 時間遞減到 0 的時候，記錄被從緩存中清除。TTL 默認值為 3600 秒 (1小時) 。

5. 1. 3. 區(qū)域的復制與傳輸

由于區(qū)域 (z o n e ) 在 D N S 中所處的重要地位，用戶可以通過多個 D N S 服務器提高域名解析的可靠性和容錯性。當一臺 D N S 服務器發(fā)生問題時，可以用其它D N S 服務器提供域名解析。這就需要利用區(qū)域復制和同步方法保證管理區(qū)域的所有D N S 服務器中域的記錄相同。在 W i n d o w s 2000 服務器中, D N S 服務支持增量區(qū)域傳輸 (i n c r e m e n t a l z o n e t r a n s f e r ) 。所謂增量區(qū)域傳輸就是在更新區(qū)域中的記錄時，D N S 服務器之間只傳輸發(fā)生改變的記錄，因此提高了傳輸?shù)男省?在以下情況區(qū)域傳輸啟動：

§ 當管理區(qū)域的輔助 D N S 服務器啟動的時候

§ 當區(qū)域的刷新時間間隔過期后

§ 當在主 D N S 服務器記錄發(fā)生改變并設(shè)置了通告列表

D N S 通告

所謂 D N S 通告是利用" 推" 的機制，當 D N S 服務器中的區(qū)域記錄發(fā)生改變時，它將通知選定的 D N S 服務器進行更新，被通知的服務器啟動區(qū)域復制操作。

5.1.4. 在 Windows2000 Server 中的 DNS 服務的新特性

與 Active Directory 的集成

Active Directory 提供了一個企業(yè)級的工具，利用它在網(wǎng)絡中組織、管理、定位資源。

當DNS 服務與 Active Directory 集成在一起，它發(fā)生了兩個明顯的變化：

§ DNS 需要安裝在 Windows 2000 域控制器中 (domain controllers) 。Net Logon 服務利用新的 DNS 服務器所支持的 SRV (service) 資源記錄提供客戶機注冊的服務

§ 用戶可以利用 Active Directory 來存儲、集成及復制區(qū)域

DNS 服務在域控制器中是默認安裝的，因為域控制器的定位和活動目錄的應用都需要 DNS 服務器的支持。

一旦活動目錄安裝完成，用戶可以有兩種方式保存和復制區(qū)域：

§ 利用文本文件存儲標準區(qū)域信息

區(qū)域信息存儲在 SystemRootSystem32Dns 目錄下的 *.dns 文件中。

§ 利用活動目錄存儲完整目錄區(qū)域信息

區(qū)域信息存儲在活動目錄樹中的域?qū)ο笕萜髦?，每個目錄集成區(qū)域存儲在一個 dnsZone 的容器對象中。

在網(wǎng)絡中配置 DNS 服務器支持活動目錄將具有以下優(yōu)點：

§ 基于活動目錄的 Multi-master 信息更新和安全性的提高

在標準區(qū)域存儲模式中，DNS 的更新是基于一種被稱為 single-master 更新模式，在這種模式中，單一的授權(quán) DNS 服務器被指定為主信息源，如果服務器出現(xiàn)問題則 DNS 客戶機的請求將無法進行處理。而使用 multi-master 更新模式，則任意一臺 DNS 服務器都可以被指定為區(qū)域的主信息源，因為區(qū)域 (zone) 的全部信息記錄是由活動目錄數(shù)據(jù)庫進行管理的，并且它將被復制到所有的域控制器中，任何域控制器都可以利用 DNS 服務更新區(qū)域信息，并處理 DNS 客戶機的請求。

§ 當在活動目錄 domain 中加入新的域控制器時 Zones 的信息將自動復制到新的域控制器中

§ 由于DNS 域名空間信息存儲在活動目錄中，用戶現(xiàn)在可以容易的規(guī)劃和管理 DNS 和活動目錄

§ 與標準的 DNS 目錄復制相比現(xiàn)在的目錄復制更為快捷有效

支持 Unicode 字符

在以前的制定的 DNS 標準中規(guī)定只能使用 ASCII 字符編碼和顯示名稱。在使用 DNS 進行 Internet 設(shè)置時，明顯限制了在名稱中使用擴展字符的使用。為了突破這種限制，在 Windows2000 中 DNS 服務提供對 UTF-8 的支持。

在 Windows 2000 服務器啟動時，DNS 服務采用 UTF-8 編碼識別方式。即當服務器接收或使用的數(shù)據(jù)為 UTF-8 編碼字符時，服務器可以在區(qū)域中加載或存儲這些數(shù)據(jù)。當然 Windows2000 與使用傳統(tǒng) US-ASCII 字符的DNS 服務器兼容。返回頁首>>>

5. 2. 安裝D N S 服務器

步驟

步驟1 啟動" 添加/刪除程序" ，之后出現(xiàn)" 添加/刪除2 單擊" 添加/刪除 W i n d o w s 組件" ，出現(xiàn) 程序" 對話框

" w i n d o w s 組件向?qū)? 單擊下一步" 出現(xiàn) " W i n d o w s 組件"

對話框從列表中選擇" 網(wǎng)絡服務" 如圖 5. 5

步驟3 單擊" 詳細內(nèi)容" ，從列表中選取" 域名服務系統(tǒng)

(D N S ) " , 如圖 5. 6， 單擊" 確定"

步驟4 單擊" 下一步" 輸入到 W i n d o w s 2000 S e r v e r 的

安裝源文件的路徑，單擊" 確定" 開始安裝 D N S 服務

步驟5 單擊" 完成" ，當回到" 添加/刪除程序" 對話框

后，單擊" 關(guān)閉" 按鈕

步驟6 關(guān)閉" 添加/刪除程序" 窗口。

安裝完畢后在管理工具中多了一個 " D N S " 控制臺(安

裝結(jié)束后不用重新啟動計算機)

在安裝 A c t i v e D i r e c t o r y 的同時也安裝和配置了

D N S 服務器，所以就不用在重復上述的安裝過程了，具內(nèi)

容詳見 A c t i v e D i r e c t o r y 的安裝于配置。

返回頁首>>>

5. 3. D N S 服務器的設(shè)置與管理

5. 3. 1. D N S 的啟動設(shè)置

D N S 服務器在啟動時，需要從相關(guān)配置文件中知道它所要管理的 z o n e 的信息，及文件的位置。對于符合 B I N D (B e r k e l e y I n t e r n e t N a m e D o m a i n ) 規(guī)格的 D N S 服務器是利用 b o o t f i l e 來獲得配置信息的。在 W i n d o w s 2000 中可以利用下表中的方法啟動 D N S 服務：

方式

從注冊表 (R e g i s t r y ) 引導

從文件引導 描述 初始化 D N S 服務時從注冊表中讀取配置參數(shù)，D N S 服務的默認引導方式。 初始化 D N S 服務時從符合 B I N D 規(guī)格的 b o o t f i l e 中讀取配置參

數(shù)，首選必須從其它 B I N D 服務器拷貝一份 b o o t f i l e 文件，在啟

動后相關(guān)配置參數(shù)將保存在注冊表中。

從 D S 引導 初始化 D N S 服務時從 A c t i v e D i r e c t o r y 中讀取配置參數(shù)

在 D N S 服務器啟動后，用戶可以看到如圖 5. 7 D N S

服務所在的計算機已經(jīng)添加到 D N S 控制臺中，其中

包括" 正向搜索區(qū)域、反向搜索區(qū)域" 目錄。

5. 3. 2. 添加 D N S Z o n e

因為 D N S 的數(shù)據(jù)是以 z o n e 為管理單位的，因此用

戶必須先建立 z o n e 。添加 Z o n e 的具體步驟如下：

步驟1 在 D N S 控制臺中左側(cè)窗體中選擇服務器單擊

" 操作" 菜單選擇" 創(chuàng)建新區(qū)域" ，啟動" 創(chuàng)建新區(qū)域" 向?qū)?/p>

步驟

步驟2 在選擇區(qū)域類型對話框中選擇" 標準主要區(qū)域3 在" 選擇區(qū)域搜索類型" 中選擇" 正向搜索" 則" 如圖 5. 8

創(chuàng)建的新區(qū)域存放在正向搜索區(qū)域目錄中

步驟4 在區(qū)域名對話框中輸入新區(qū)域的域名如圖 5. 9，如

果創(chuàng)建輔助區(qū)域則需要輸入" 主要區(qū)域" 的域名

步驟5 在文件名對話框中新文件文本框中自動輸入了

以域名為文件名的 D N S 文件，如果是創(chuàng)建" 輔助區(qū)域" 則選

擇" 現(xiàn)存文件" 并在文本框中輸入文件名

步驟6 在完成設(shè)置對話框中顯示以上所設(shè)置的信息單

擊" 完成" 按鈕

下面用戶對添加區(qū)域中的記錄類型加以說明

記錄的格式：

所有的資源記錄(R R s ) 都利用相同 t o p -l e v e l 子段組成其指定的格式 子段

O w n e r

T i m e -T o -L i v e (T T L )

C l a s s

T y p e

描述 在 D N S 管理器中說明記錄的所有者的 D N S 域名，與記錄屬性中的父類域名是一樣的 對于許多記錄這項是可選，它表示該記錄在其它 D N S 服務器的緩存中保存的時間長度 對于許多記錄這項是可選的，它利用標準的記憶文本表示記錄所屬的類，如在某個記錄中的類子段中設(shè)置為 " I N " 表示記錄屬于 I n t e r n e t 類 用標準的記憶文本表示記錄的類型

R e c o r d -s p e c i f i c d a t a 記錄必須具備的子段，它根據(jù)不同的記錄類型和類以不同長度的子段表示記

錄信息

常用記錄類型的說明

主機[A ]

描述: 主機地址記錄。在 D N S 域名與 I P 地址之間建立映射關(guān)系

語法: o w n e r c l a s s t t l A I P _v 4_a d d r e s s

例子: h o s t 1. e x a m p l e. m i c r o s o f t. c o m. I N A 127. 0. 0. 1

別名[C N A M E ]

描述: 用來表示用在該區(qū)域中的其它資源記錄類型中已指定名稱的替補或別名 D N S 域名。

語法: o w n e r t t l c l a s s A F S D B s u b t y p e s e r v e r _h o s t _n a m e

例子: a l i a s n a m e. e x a m p l e. m i c r o s o f t. c o m. A F S D B 1 t r u e n a m e. e x a m p l e. m i c r o s o f t. c o m.

主機信息[H I N F O ]

描述: 用來說明映射到特定 D N S 主機名的 C P U 類型和操作系統(tǒng)類型的 R F C -1700 保留字符串類型，這個信息可以被應用程序通信協(xié)議使用。

語法: o w n e r t t l c l a s s H I N F O c p u _t y p e o s _t y p e

例子: m y -c o m p u t e r -n a m e. e x a m p l e. m i c r o s o f t. c o m. H I N F O I N T E L -386 W I N 32

郵箱[M B ]

描述: 用來將指定的域郵箱名映射到這個郵箱的主機的當前區(qū)域中的主機地址記錄

語法: o w n e r t t l c l a s s M B m a i l b o x _h o s t n a m e

例子: m a i l b o x. e x a m p l e. m i c r o s o f t. c o m. M B m a i l h o s t 1. e x a m p l e. m i c r o s o f t. c o m

郵箱或通信信息 M I N F O

描述: 用來指定負責維護該記錄中特定通信名單或郵箱的聯(lián)系域郵箱名稱。同時，還被用來指定接收與該記錄中特定通信名單或郵箱有關(guān)的錯誤信息的郵箱

語法: o w n e r t t l c l a s s M I N F O r e s p o n s i b l e _m a i l b o x e r r o r _m a i l b o x

例子: a d m i n i s t r a t o r. e x a m p l e. m i c r o s o f t. c o m. M I N F O r e s p -m b o x. e x a m p l e. m i c r o s o f t. c o m e r r -m b o x. e x a m p l e. m i c r o s o f t. c o m

郵件交換器 [M X ]

描述: 用來向特定郵件交換器提供消息路由，該主機作為指定 D N S 域名的郵件交換器。M X 記錄需要一個16-位整數(shù)來表示消息路由中的主機優(yōu)先級，多個郵件交換在消息一中被指定。對于這個記錄類型中的每個郵件交換主機，需要一個相應的主機地址類型記錄。

語法: o w n e r t t l c l a s s M X p r e f e r e n c e m a i l _e x c h a n g e r _h o s t

例子: e x a m p l e. m i c r o s o f t. c o m. M X 10 m a i l s e r v e r 1. e x a m p l e. m i c r o s o f t. c o m

指針記錄 [P T R ]

描述:用來指向域名空間中的某個位置。P T R 記錄通常在特殊域中來執(zhí)行地址到名稱鏡像的反向搜索。每個記錄提供要指向域名稱空間的某個其它位置的簡單數(shù)據(jù)。

S y n t a x : o w n e r t t l c l a s s P T R t a r g e t e d _d o m a i n _n a m e

例子: 1. 0. 0. 10. i n -a d d r. a r p a. P T R h o s t. e x a m p l e. m i c r o s o f t. c o m.

服務記錄 [S R V ]

描述: S R V 資源記錄允許管理員使用單一 D N S 域的多個服務器，容易的用管理功能將 T C P /I P 服務從一個主機移到另一個主機，并且將服務提供的程序主機分派為服務的主服務器，將其它的分派為輔助的 語法: s e r v i c e. p r o t o c o l. n a m e t t l c l a s s S R V p r e f e r e n c e w e i g h t p o r t t a r g e t

例子: l d a p. t c p. m s -d c s S R V 0 0 389 d c 1. e x a m p l e. m i c r o s o f t. c o m S R V 10 0 389 d c 2. e x a m p l e. m i c r o s o f t. c o m

已知服務記錄 [W K S ]

描述: 用來描述一個特定 I P 地址上特定通訊協(xié)議支持的 T C P /I P 服務，它提供 T C P 和 U D P 可使用性信息。如果服務器同時支持 T C P 和 U D P 的已知服務，或者有多個支持服務的 I P 地址，多個 W K S 記錄會被使用

語法: o w n e r t t l c l a s s W K S a d d r e s s p r o t o c o l s e r v i c e _l i s t

例子: e x a m p l e. m i c r o s o f t. c o m. W K S 10. 0. 0. 1 T C P ( t e l n e t s m t p f t p )

在" 起始頒發(fā)機構(gòu)" S O A 中，記錄了這個 Z o n e 中 D N S 服務器是那一臺主機，也記錄著負責本 z o n e 的管理員的郵件地址，如果以后在安裝郵件服務器需要修改該信息時，注意將郵件地址中的 " @" 符改為句點 ". " ，因為 " @" 是保留字，代表 z o n e ；另外，要使用域完整名稱 F Q D N ，不要漏掉最后的句點?？梢酝ㄟ^ " z o n e →屬性→起始頒發(fā)機構(gòu)" 對管理員郵件地址進行修改。

5. 3. 3 添加 D N S D o m a i n

在一個區(qū)域中用戶還可以按地域、職能等劃分為

多個子域便于管理，如用戶可以在 N T 2000. c o m 域

中按部門劃分為" s a l e " , " a c c o u n t i n g " , " m i s " 等部

門。下面用戶舉例說明在 n t 2000. c o m 域中加入

a c c o u n t i n g 子域：

步驟1 單擊 n t 2000. c o m 后單擊" 操作" 單擊"

新建" ，選擇域

步驟2 在域?qū)υ捒蛑休斎胗蛎?/p>

步驟3 單擊確定

添加反向查詢區(qū)域 (z o n e )

反向查詢可以讓用戶利用 I P 地址查詢名稱。

添加反向查詢的具體步驟如下：

步驟1 在D N S 控制臺中選擇" 反向查詢區(qū)域→操作→創(chuàng)建

新區(qū)域"

步驟2 啟動創(chuàng)建新區(qū)域向?qū)А谶x擇區(qū)域類型對話框中選擇標準主要區(qū)域

步驟3 在網(wǎng)絡 I D 對話框中輸入反向搜索區(qū)域的網(wǎng)絡標識 (假設(shè)提供反向查詢的 z o n e 為198. 188. 188) , 向?qū)詣虞斎胱泳W(wǎng)掩碼并在文件名對話框中輸入的新文件名稱如圖 5. 10中的 255. 255. 255, 188. 188. 198. i n -a d d r. a r p a. d n s 。

步驟4 單擊" 完成" 按鈕則在反向搜索區(qū)域中添加了一個新區(qū)域如圖 5. 11

5. 3. 4 設(shè)置 D N S 服務器的動態(tài)更新

在以前版本的 D N S 服務器中的主機地址記錄是手工

添加的，當主機的 I P 地址發(fā)生變化時，需要管理員手工

修改，在 W i n d o w s 2000 中可以利用動態(tài)更新的方式，當

D H C P 主機 I P 地址發(fā)生變化時，會在 D N S 服務器中自

動更新，這樣減輕了管理員的負荷。具體設(shè)置如下：

步驟1 首選用戶需要對 D H C P 服務器的屬性進行設(shè)

置，選擇 D H C P 服務器，顯示屬性單擊動態(tài)D N S 如圖 5. 12

在其中選中" 啟動 D N S 客戶信息動態(tài)更新" 并選中選項中

的" 當租約過期時取消正向搜索、對非動態(tài) D N S 客戶更新

" 兩個選項

步驟2 在 D N S 控制臺中展開正向搜索區(qū)域，選擇區(qū)域，單擊" 操作" ，單擊屬性，在" 常規(guī)" 標簽中在下方的動態(tài)更新下拉列表中選擇" 允許更新" →確定如圖 5. 13

步驟3 展開反向搜索區(qū)域，選擇反向區(qū)域單擊操作單擊屬性并在" 常規(guī)" 標簽中下方選擇" 允許更新" 。

這樣在客戶信息改變時，它在 D N S 服務器中的信息也會自動更新。

服務器的轉(zhuǎn)發(fā)程序的設(shè)置

當 D N S 服務器無法提供 D N S 客戶機需要查詢的數(shù)據(jù)時，它可以通過一臺有轉(zhuǎn)發(fā)器功能的 D N S 服務器轉(zhuǎn)發(fā)此查詢到其它 D N S 服務器進行遞歸查詢，但必須設(shè)置本服務器可以使用該轉(zhuǎn)發(fā)器。通常在用戶需要通過慢速連接訪問遠端D N S 服務器時需要使用轉(zhuǎn)發(fā)器。

選擇 D N S 服務器→操作→屬性→轉(zhuǎn)發(fā)程序標簽→輸入轉(zhuǎn)發(fā)器的 I P 地址→如果要將此服務器作為轉(zhuǎn)發(fā)器的輔助服務器可以選擇" 作為輔助服務器操作" 選項，這樣如果轉(zhuǎn)發(fā)器無法提供所需信息時，則此服務器直接將結(jié)果發(fā)送給客戶機，不再進行查詢。

5. 3. 5. 修改區(qū)域傳輸?shù)耐ㄖ斜?/p>

對" 起始頒發(fā)機構(gòu)（S O A ）" 參數(shù)的設(shè)置

單擊區(qū)域單擊" 操作" ，單擊屬性進入起始頒發(fā)機構(gòu)（S O A ）標簽如圖 5. 14

序列號：當執(zhí)行區(qū)域傳輸時，首選檢查序列號，只有當主服務器的序列號比輔助服務器的序列號大的時候（表示輔助服務器中的數(shù)據(jù)已過時）復制操作才會執(zhí)行。

刷新間隔：設(shè)置輔助服務器隔多長時間需要檢查其數(shù)據(jù)，執(zhí)行區(qū)域傳輸

重試間隔：當在刷新間隔到期時輔助服務器無法于主服務器通訊，需等多久再重試

過期間隔：如果輔助服務器一直無法與主服務器建立通訊，在此時間間隔后輔助服務器不再執(zhí)行查詢服務，因為其包含的數(shù)據(jù)可能是錯誤的。

最小 T T L ：服務器查詢到的數(shù)據(jù)在緩存中的保存時間 修改通知列表

選擇區(qū)域的屬性中的區(qū)域傳輸標簽中設(shè)置與那些服務器進行區(qū)域傳輸，默認情況下將與網(wǎng)絡中的所有D N S 服務器進行區(qū)域傳輸，也可以設(shè)置為只與名稱服務器列表中的服務器進行區(qū)域傳輸或與指定的服務器進行區(qū)域傳輸。如圖 5. 15

當 D N S 服務器啟動時會自動執(zhí)行區(qū)域傳輸，以便將主服務器中的數(shù)據(jù)復制到輔助服務器中，另外用戶還可以設(shè)置在D N S 服務器運行過程中定期執(zhí)行區(qū)域傳輸操作，當主服務器的數(shù)據(jù)變化時，它會將更改通知發(fā)送給想應的服務器，則相應的服務器可以不必等到刷新間隔而立即執(zhí)行傳輸操作。

通過區(qū)域?qū)傩裕M入?yún)^(qū)域傳送標簽，" 通知" 按鈕出現(xiàn)

如圖 5. 16

永不發(fā)送區(qū)域通知：在主服務器的數(shù)據(jù)發(fā)生改變時不

發(fā)送區(qū)域通知給其它服務器

通知名稱服務器頁上的服務器：在主服務器的數(shù)據(jù)發(fā)

生改變時向名稱服務器列表中的服務器發(fā)送通知，只通知

指定的服務器。

返回頁首>>>

5. 4 與 W I N S 的結(jié)合使用

當 D N S 服務器與 W I N S 服務結(jié)合使用后，在D N S 域

名空間無法查詢的名稱可以利用 W I N S 管理的 N e t B I O S

名稱空間進行查詢。 當 D N S 服務器與 W I N S 服務結(jié)合

使用時，在區(qū)域中加入兩個專門的 W I N S 資源記錄類型

(W I N S 和 W I N S -R 資源記錄) ，當使用 W I N S 記錄時，

如果 D N S 無法在域名空間中查找到相應的主機名稱，則

將記錄轉(zhuǎn)送到這個記錄所設(shè)置的 W I N S 服務器中，W I N S -R

記錄提供反向查詢的功能。在一個區(qū)域中啟動 W I N S 查詢

功能具體步驟如下：

步驟1 首選在 D N S 服務器中選擇一個區(qū)域由簡單擊

屬性屬性單擊W I N S 標簽

步驟2 選擇" 使用 W I N S 名稱解析" 選項，在下方的

W I N S 服務器中添加 W I N S 服務器的 I P 地址如圖 5. 17 步驟3 如果在區(qū)域傳輸時 用戶不想將這條記錄復制

給其它 D N S 服務器，則用戶可以選中" 不復制此記錄"

設(shè)置完畢后，在數(shù)據(jù)庫中將添加一個類

型為W I N S 的記錄。

舉例來說，如果將 n t 2000. c o m

這個域設(shè)置為" 使用 W I N S 名稱解析

" ，當客戶機向服務器查詢主機名為

" o n e. n t 2000. c o m " 的 I P 地址時，如

果 D N S 服務器無法在其管理的域名

空間中解析此主機名稱，則將此查詢轉(zhuǎn)

發(fā)至設(shè)置的 W I N S 服務器進行解析。

注意D N S 服務器并

不是將完整主機名稱發(fā)送給 W I N S 服務器，而是只發(fā)送主機名稱" o n e " ，然后由W I N S 服務器提供其解析 的 I P 地址，D N S 服務器再將其發(fā)送給客戶機。由于W I N S 數(shù)據(jù)庫中保存的是計算機名（N E T B I O S 名），而不是主機名稱，所以為了讓 W I N S 服務器正常發(fā)揮作用，則在設(shè)置計算機的主機名稱時，將其設(shè)置的域主機名稱相同。

當 D N S 服務器在將查詢結(jié)果發(fā)送給客戶機的時候，它將結(jié)果保存到緩存中一份。下次再有相同查詢時，可以利用緩存中的數(shù)據(jù)直接回答，提高了查詢速度。利用高級設(shè)置其緩存中的數(shù)據(jù)保存時間 T T L 。如圖 5. 18

超時值放入高速緩存：設(shè)置數(shù)據(jù)在緩存中的保存時間

查找超時值：在 D N S 服務器將查詢發(fā)送給 W I N S 服

務后，如果在此時間間隔內(nèi) W I N S 服務器沒有作出回答，

則D N S 服務器將此查詢結(jié)果發(fā)送給客戶機。

設(shè)置 W I N S 反向查詢

在D N S 控制臺中展開反向搜索區(qū)域，選擇區(qū)域→屬性

→選擇 W I N S -R 標簽，在其中選擇" 使用 W I N S 反向搜索"

選項如圖 5. 19，然后在" 附加到反向搜索上的域名" 文本

框中輸入D N S 域名稱，D N S 服務器會將由 W I N S 查詢到

的計算機名與域名合并后，再發(fā)送給客戶機。如查詢結(jié)果

為 t e s t , 而域名稱為 n t 2000. c o m 則返回給客戶機的

結(jié)果為 t e s t. n t 2000. c o m

返回頁首>>>

5.5 客戶機的 DNS 設(shè)置

在成功安裝 DNS 服務器后，就可以在 DNS 客戶機啟用 DNS 服務，下面具體說明如何在客戶機上設(shè)置并啟用 DNS 服務

5.5.1 LAN Manager 的DNS 設(shè)置

在安裝 TCP/IP 或執(zhí)行 SETUP 程序時或修改 TCPUTILS.INI 文件中的 [NDR]session ，在 "TCP/IP Setting" 中選擇 ， Username: 登錄的用戶名稱

Hostname: 客戶機的主機名稱

選擇 "use DNR for hostname resoluteion"

在 "Primary Nameserver Ip Address" 處，輸入主DNS 服務器IP 地址

在 "Secondary Nameserver Ip Address" 處，輸入輔助DNS 服務器IP 地址

在 "Domain Name Suffix" 處，輸入 DNS 域名稱

5. 5. 2 W i n d o w s 98 的 D N S 設(shè)置

進入 T C P /I P 高級屬性

選擇 D N S 配置標簽，選擇" 啟用 D N S " 選項如圖

5. 20

輸入主機名稱、域名稱，添加 D N S 服務器 I P 地

址