第9章考点1：DNS概念及原理、服务器安装

1.DNS概念及原理

DNS是Domain Name System（域名系统）的缩写，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串；

工作原理：查找客户机的缓存，如果没有符合条件的记录，就产生一个查询请求并发送给本地DNS服务器。

主机到IP地址的映射有两种方式：

①静态映射，每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用（通过hosts文件完成）；

=> 适用于小型且不接入Internet网的映射 [ hosts文件需要手动进行编辑 ]

②动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。

2.DNS服务器的分类

①根DNS服务器，在Internet上有13个根DNS服务器（标号为a~m）。

②顶级域（TLD）服务器，负责顶级域名（如com、edu、org、gov等）和所有国家的顶级域名（如cn、uk等）。

③权威DNS服务器，在Internet上具有公共可访问主机的每个组织结构必须提供公共可访问的DNS记录。

3.DNS的主要参数

（1）正向查询区域

将域名映射到IP地址的数据库，用于将域名解析为IP地址。在大部分的DNS查询请求中，客户端一般执行正向查找，正向查找是基于存储在地址（A）资源记录中的一台计算机的DNS名称搜索。这类查询希望将IP地址作为应答的资源数据。

（2）反向查询区域

将IP地址映射到域名的数据库，用于将IP地址解析为域名。DNS允许客户端在名称查询期间使用已知的IP地址，并根据它查找计算机的域名。将主机（A)资源记录手动添加到正向查找区时，使用“创建相关的指针（PRI）记录”选项，可以将指针记录自动添加到反向查找区域中。

（3）资源记录

区域中的一组结构化记录。常用的资源记录有3个：

①主机地址（A）资源记录，将DNS域名映射到IP地址；

②别名（CNAME）资源记录，将别名映射到标准DNS域名；

③邮件交换器（MX）资源记录，为邮件交换器主机提供邮件路由。

（4）转发器

转发器是本地DNS服务器用于将外部DNS名称的DNS查询转发给该DNS服务器。

4.DNS服务器安装与配置

（1）DNS服务器的安装环境

（2）DNS服务器配置任务

①为Windows Server 2003服务器设置固定的IP地址；

②在Windows Server 2003下安装DNS服务器（默认情况下，未安装DNS服务器）；

③创建正向查找区域、反向查找区域；

区域类型
- 主要区域：创建一个可以直接在这个服务器上更新的区域副本。
- 辅助区域：创建一个存在于另一个服务器上的区域的副本。[ 帮助主服务器平衡处理的工作量，并提供容错。 ]
- 存根区域：创建只含有名称服务器（NS）、起始授权机构（SOA）和粘连主机（A）记录的区域的副本。含有存根区域的服务器对该区域没有管理权。
正向或反向查找区域
- 正向查找区域：正向查找区域将DNS名称转换为IP地址，并提供可用网络服务的信息。
- 反向查找区域：反向查找区域将IP地址转换为DNS名称。
区域名称
区域文件：创建一个新区域文件和使用从另一个DNS服务器复制的文件。
动态更新：允许DNS客户端在发生更改的任何时候，使用DNS服务器注册和动态地更新其他资源；减少了对区域记录进行手动管理的需要，特别是对于频繁改变位置并使用DHCP获得IP地址客户端。
- 只允许安全的动态更新
- 允许非安全和安全动态更新：任何客户端接收资源记录的动态更新。
- 不允许动态更新：不接受资源记录的动态更新。[ 必须手动更新记录 ]

④创建主机地址资源记录；

=> 创建完成后可根据主机域名对服务器进行访问。

⑤测试DNS服务器

（3）DNS服务器选项配置

①接口选项卡可以选定DNS服务器在哪些IP地址上侦听DNS查询；

②转发器是网络上的DNS服务器，用于将外部域名的DNS查询转发给该DNS服务器；

③安装DNS服务时，这些根DNS服务器被自动加入到系统中，不需要管理员手动配置。

（4）DNS服务器测试

①使用DNS管理单元测试DNS服务器：在DNS服务器属性对话框中选择【监视】选项卡，可以对DNS服务器进行简单查询测试，也可以进行递归查询测试。

②使用命令行程序测试DNS服务器：在命令行窗口中，可以使用命令行程序nslookup对DNS服务器进行测试。

=> 清空DNS缓存的是使用ipconfig/flushdns

第9章 考点1：DNS概念及原理、服务器安装