Windows server DNS服务器配置与管理

在互联网中IP是计算机在网络世界的通信证 （就像身份证） ，依靠IP地址来识别网络中的每一台计算机 。当我们访问Internet上的服务器，并须要知道对方的ip地址。在互连网中服务器的数量很庞大ip地址太多了，要让用户记住这些服务器的ip地址根本是不可能。 为了方便用户访问Internet上的服务器，Internet通常根据服务器所在的位置所在的 位置区域或功能区域 ，采用 分级的方式 来命名服务器，因此将名字称为 域名 。

域名系统（Domain Nane System）简称为DNS是互联网上的一项服务， 它作为

将域名和IP地址相互映射 的一个分布式数据库 ，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP数串。 DNS使用TCP和UDP端口53 。

DNS的产生

IP地址 ：在计算机网络中，依靠IP地址来识别网络中的每一台计算机。当我们访问Internet上的服务器，并须要知道该服务器的ip地址。

域名 ：为了方便普通用户访问Internet上的服务器，我们给每台需要被访问的服务器取一个容易理解和记忆的名字。Internet通常根据服务器所在的位置区域或区域功能，采用分级的方式来命名服务器，因此该名字称为域名。

：cn是顶级域名，表示中国 edu为二级域名。完整二级域名edu.cn表示中国的教育部门，hniu是三级域名。hniu.edu.cn表示中国湖南的教育部门，www是主机名，完全合格的域名是www.hniu.edu.cn表示中国教育部门，湖南教育hniu的www网站服务器

DNS域名的解析：

由于DNS 只负责域名解析 ，并不负责网络通信，因此就算没有DNS，网络仍然可以正常通信，只不过不能使用域名来访问服务器，并须使用IP地址来访问 。Internet上的域名解析不是由一台域名服务器实现的，而是 由分布在各级区域的域名服务器共同完成的 。

域名服务器 ： 可以为 该区域 主机提供域名解析，也可以 将下级子域委托下级域名服务器 。

“根”域名服务器 ：为 最高一级 域名服务器，通常只负责解析顶级域名服务器地址，并将顶级域的域名解析委托给顶级域名服务器 。

区域http://hniu.edu.cn的域名服务器 ：只负责该区域内的域名解析。

1、当主机A要去访问http://www.hniu.edu.com.cn的服务器时，主机A会首先检查 本机host文件 ，如果该件中有该域名与IP的对应关系，就直接得到解析结果。

2、如果在本地host文件中没有找到相关的文件，则会根据本机配置的DNS服务器IP地址到 本地域名服务器 进行查询。（主机A的本地域名服务器如果是http://hniu.edu.cn的授权域名服务器就会进行权威应答）， 如果本地域名服务器也没有解析记录，则发给 转发域名服务器 。

3、 如果没有转发域名服务器解析的请求将被发送到 根域名服务器 ，根域名服务器把cn区域的解析委托给cn域的域名服务器dns.cn，因此根域名服务器只返回http://dns.cn的ip地址。

4、域名服务器http://dns.cn已将http://edu.cn区域的解析，委托给域名服务器dns.edu.cn，因此返回http://dns.edu.cn对应的IP地址。

5、本地域名服务器根据返回的IP地址向http://dns.edu.cn发出解析请求。

6、域名服务器http://dns.hniu.edu.cn是http://hniu.edu.cn的 授权区域名服务器 ，将查询到http://www.hniu.edu.cn和IP地址的对应关系，并向本地域名服务器提供权威应答。

7、本地域名服务器将解析结果返回给主机A，并将解析记录写入自己的缓存中。

8、主机根据解析结果，向目的IP（http://www.hniu.edu.cn）发送数据包，解析完成。

类别域名：

除了代表各个 国家顶级域名 之外，ICANN最初还定义了6个 顶级类别域名 ，它们分别是.com、.edu、.gov、.mil、.net、.org。.com用于企业，.edu用于教育机构，.gov用于政府机构，.mil用于军事部门，.net用于互联网络及信息中心等，.org用于非赢利性组织。

接下来我会分几个点为大家介绍DNS服务器：

一、安装DNS服务器

二、DNS正向解析

三、DNS反向解析

四、DNS转发器

五、主、辅域名服务器

六、DNS子域委派服务器

本次的实验环境是部署三台DNS服务器，主域名服务器（dns1.hniu.edu.cn IP地址 192.168.40.101）、辅助域名服务器（dns2 192.168.40.102）、根域名服务器（dns3.end.cn 192.168.40.103 、本地根域名解析www.qq.end.cn）。

1、安装dns服务器

配置本地IP地址 首选DNS1就是本地的ip地址

在服务器管理器中–管理–添加角色和功能–

服务器管理器–工具–选择DNS服务器

2、配置DNS1的正向区域

右击新建的域–

扩展一下邮件交换器的邮件交换记录：

用于指明本区域的邮件服务器，邮件服务器在进行邮件发送时，会到DNS服务器上去查询目的区域的“邮件交换记录”

3、DNS反向区域

测试正反向地址解析

解析邮件服务器 使用>set type=mx >hniu.edu.cn

4、DNS转发器

DNS转发器，在上面我讲解DNS基础的时候说到过，主机A要想访问http://www.hniu.edu.cn域名，首先就查找自己本机的host文件如果有相对的记录就直接进行解析。如果没有就将这条解析发送给主机A的本地域名服务器– 本地域名服务器如果有hniu的主机资源将会对主机A进行权威应答–如果本地域名服务器设置了转发器则转发到对应的DNS服务器中进行非权威的应答

-如果本地域名服务器没有设置转发器本地也没有hniu的解析记录，最终向根域名服务器进行询问。

DNS解析过程拓展：

根域名服务器里面有顶级域名、二级域名，cn代表中国、jp日本、hk香港、us美国、ca加拿大等、二级域名.com用于企业，.edu用于教育机构，.gov用于政府机构，.mil用于军事部门，.net用于互联网络及信息中心等，.org用于非赢利性组织

相对http://www.hniu.edu.cn的解析过程，根服务器收到解析的请求后只会对顶级和二级的域名进行解析和反馈，根域名反馈的结果是 中国教育http://dns.edu.cn 将这个域名和IP地址发送给本地域名服务器，本地域名服务器又向http://dns.edu.cn 发送域名解析，询问能不能够解析http://www.hniu.edu.cn这个域名。http://dns.edu.cn中国教育这个区域就会开始查找hniu.edu.cn，最终将http://dns.hniu.edu.cn这个域名和IP地址发送给本地域名服务器。本地域名服务器又向http://dns.hniu.edu.cn这个域名服务器发送域名解析请求，收到请求后最终把http://www.hniu.edu.cn的域名和IP返回给了本地域名服务器，本地域名服务器将把这次的域名解析记录到缓存中并把解析结果发送给主机A，主机A知道http://www.hniu.edu.cn的服务器在哪后直接进行访问。

dns1和dns2是能相互进行连同的，本地物理机向本地域名服务器dns1解析http://www.qq.edu.cn这条记录。dns1设置了转发器转发到了另一台dns上解析了，所以返回的解析是非权威应答。记录在自己的缓存中。

dns1设置转发器

测试转发器

5、主辅域名服务器：

辅助域名服务器 只创建与主域名服务器相同的辅助区域，而不创建区域内的资源记录 。所有的资源记录都是从主域名服务器 同步传送 得到的。辅助域名服务器会定时从主域名服务器上进行区域传送，主域名服务器上的记录发生更改时也会主动通知辅助域名服务器进行区域更新，以保证主域名服务器和辅助域名服务器的解析结果完全一致。

当主域名服务器出现故障可以由辅助域名服务器完成本区域的域名解析，辅助域名服务器也是本地授权服务器 。

在dns1中右击区域–选择属性–

正向区域http://hniu.edu.cn

反向区域40.168.192.in-addr.arpa

配置辅助dns2服务器

配置正向区域的辅助域名服务

配置反向区域的辅助域名服务

DNS主备切换

6、DNS子域委派

子域委派是把一个不属于本地域名服务器解析的域，委派给别的DNS服务器进行解析。

测试委派子域

转自：