一.1.1 创建并配置DNS服务器
上一节讲到了IP地址和域名的概念,DNS服务器所做的工作就是将域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为:域名是便于我们记忆的,如www.zjfr,而计算机在网络上却是通过数字型的IP地址来标识的,计算机在网络上是使用IP地址来通信的。为了能够实现网络计算机之间通信,DNS服务器所提供的服务就是将用户所使用的域名称映射为IP地址。就好像在时,虽然我们选择的是某个联系人,但实际电话拨出的是该联系人的电话号码。在联系人和该联系人的电话号码之间存在一个对应关系,但需要一种软件工具把联系人姓名转换为该联系人电话号码。DNS服务器就是把域名解析成IP地址,就相当于在电话系统中的某个工具来把联系人的姓名转换为该联系人的电话号码。
1 DNS基本知识
关于友情的名言DNS是域名系统(Domain Name System)的缩写,是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的IP 地址信息。
DNS提供主机名称解析的网络服务。Internet上的DNS被设计成一个联机分布式数据库系统,DNS采用客户服务器模式:即客户端向服务器端发出请求,服务器端给客户端以应答。一个DNS服务器可以管理一个域,也可以管理多个域。一个域中也可以设置多个域名服务器,即便有一个服务器发生故障,不影响系统的运行。
当一台客户机通过主机名访问网络时,首先查询本地域名服务器,如果查成功,域名服务器会把到的IP地址发送给客户机。如果没有到,则域名服务器会查询另一个DNS,直到到为止。即某台客户机要访问www.zjfr时,首先要查询该计算机登记过的DNS服务器,由DNS服务器把www.zjfr解析成IP地址,然后再完成网络连接等后续工作。
DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。
另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代。
总之,DNS 的查询过程按两部分进行:首先,名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析;其次,不能就地解析查询时,可根据需要查询DNS服务器来解析名称。
2 安装DNS服务器
比如浙江森林资源监测中心向顶级域名cn的管理机构申请了二级域名zjfr的使用权和分配权后,就可以配置和管理自己的DNS服务器,其中Web服务器可命名为jfr,FTP服务器可命名为jfr,其中xxx为三级域名,它可以由二级域名的拥有者自行分配,而企业内部配置的域名服务器负责把这些域名转换为IP地址。
要配置DNS服务器,首先要在DNS服务器上应先安装DNS服务。在Windows 2000 Server中DNS服务是一个组件,可以在安装Windows 2000 Server系统时选择是否安装该组件。如果当时没有安装,就应该手工添加,以下给出安装步骤:(下面的步骤也适用于安装其他网络组件)
(1)单机菜单【开始】【设置】【控制面板】,打开“添加/删除程序”,弹出“添加/删除程序”窗口。
(2)单击窗口右侧的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。
(3)选中向导中的“网络服务”复选框。
(4)单击“详细信息”按钮,弹出“网络服务”对话框,选中其中的“域名系统(DNS)”复选框,单击“确定”按钮回到“向导”对话框。
(5)单击“下一步”按钮,系统开始组件的安装,这期间要求插入Windows 2000 Server安装盘,系统自动进行安装工作。
(6)安装完成后,弹出提示安装成功的对话框,单击“确定”按钮就完成了DNS服务的安装。
3 配置DNS服务器
本节以图3.1为例,说明DNS服务器的配置过程。
图3.1 阴影部分为DNS服务器需要管理的部分 |
| 教师寄语 |
(1)启动DNS服务器管理程序
要配置DNS服务器,首先进入到DNS的配置管理窗口,如图3.2。以下两种方法都可以,一种是点击菜单【开始】【程序】【管理工具】【DNS】,就可以进入到DNS的配置窗口。另外一种是也可以点击【开始】【程序】【管理工具】【配置服务器】,在左侧窗口的点击“联网”,再单击展开的“DNS”,之后在右侧窗口中单击“管理”,也可以进入到DNS管理器。
图3.2 DNS管理窗口 | 图3.3 连接到计算机 |
(2)选择要管理的目标DNS服务器,通常目标DNS服务器就是本地机器。右键点击DNS,
在弹出的快捷菜单中点击“连接到计算机”,弹出一个选择目标计算机窗口,选择“这台计算机”,即在本地机器上配置DNS服务。如图3.3、图3.4。
图3.4 选择目标计算机 | 图3.5 新建正向搜索区域 上海的景点 |
(3)创建用于存储授权区域名字信息的DNS数据库。为管理如图3.1阴影部分的子树,需要建立一个zjfr区域,并将该区域的域名信息存储在指定的数据文件中。过程如下:右键点击SERVER下的正向搜索区域(正向搜索区域,其中“正向”的意思是把域名转换为IP地址),在弹出的快捷菜单中选择“新建区域”,如图3.5。
图3.6 选择区域类型 | 图3.7 输入区域名称装系统步骤 |
(4)随后即出现新建区域向导,首先是显示提示信息的欢迎窗口,点击“下一步”按钮;在区域类型中选择“标准主要区域”,如图3.6,点击“下一步”按钮,输入区域名称,此处为zjfr,如图3.7,点击“下一步”按钮;创建存储区域信息的文件,如图3.8,此处的名字会依据在上一步中输入的区域名称自动产生,不建议更改。再点击“下一步”按钮,即完成新区域的创建,如图3.9。
图3.8 创建区域文件 | 图3.9 完成正向搜索的区域创建 |
(5)在创建完的区域中添加资源记录(所谓资源记录,就是DNS服务器都为谁做解析,每解析的一项都称为一条记录)。过程是:右键单击正向搜索区域中的“zjfr”,在弹出的菜单(如图3.10)中选择“新建主机”命令,出现新建主机窗口(如图3.11),添加主机名称
和与其对应的IP地址。之后点击“添加主机”按钮,在输入正确的情况下,弹出窗口,显示“成功地创建了主机记录www.zjfr”(如图3.12)。此时在DNS窗口右侧显示已经添加的资源记录。如图3.13。
图3.10 为区域zjfr新建主机记录 | 图3.11 新建主机 |
下面简要解释一下图3.22快捷菜单中的几个重要选项,“新建主机”指的是:添加一条记录,该记录是一台主机的主机名称与其IP地址的对应;“新建别名”的意思是可以为一台主机指定其他的名字;“新建邮件交换器”指的是:添加一条记录,该记录是一台邮件服务器与其主机名称的对应。“新建域”指的是:在此域中进一步添加一个子域,而不是添加一个节点记录。
图3.12 成功创建主机记录 | 图3.13 右侧窗口显示已经成功添加的记录 |
(6)创建反向搜索区域
反向搜索区域的意思是把IP地址与计算机名字对应起来,有些时候知道某台主机的IP地址,想通过IP地址获悉该主机的名字。一般来说,在企业应用中,不需要建立反向搜索区域。建立反向搜索区域的过程如下:右键点击反向搜索区域,在弹出的快捷菜单中选择“新建区域”命令,出现新建区域向导的欢迎窗口,点击“下一步”按钮,在区域类型窗口中,选择“标准主要区域”;点击“下一步”按钮,在标示反向搜索区域窗口中,如图3.14,输入网络ID,这里输入192.168.0;点击“下一步”按钮,创建区域文件,如图3.15,此处保留默认文件名即可,无需改动;点击“下一步”按钮,即完成反向区域的创建。
图3.14 标示反向搜索区域 | 图3.15 创建反向搜索区域文件 |
反向区域完成后,如图3.16,右键点击新创建的反向区域名“192.168.0.x subnet”,在弹出的快捷菜单中,选择“新建指针”命令,如图3.17;
图3.16 完成了反向搜索区域的创建 | 图3.17 选择新建指针 | 植物传播种子的方法有哪些?
弹出新建资源记录窗口,如图3.18,输入主机IP地址的主机号部分,输入主机名,点击确定即可。此处也可以点击“浏览”按钮,在已经建立的正向搜索区域中的记录中选择。完成后,如图3.19。
图3.18 添加反向资源记录 | 图3.19 成功添加反向搜索资源记录 |
(7)编辑和删除某记录
双击DNS右侧窗口中的某一资源记录,在弹出的窗口中,可以修改此资源记录信息。如果要删除某一资源记录,右键点击该资源记录,在弹出的快捷菜单中,选择“删除”,即可删除该记录。
4、DNS服务器的验证
有两种方法可以测试已经配置好的DNS服务是否正常工作,一种是使用ping命令,另一种是使用nslookup命令。这两个命令也是常用的网络命令,是Windows操作系统中自带的命令。运行命令时,在命令提示符下,即DOS窗口。有关ping命令和nslookup命令的详细信息,请参见3.8.2节。
(1)使用ping命令
使用ping命令直接测试已经建立好的域名,如www.zjfr是否正常工作,从返回的显示结果来查看DNS服务器是否能够正确做出解析,即能够把www.zjfr这个域名解析成与之对应的IP地址,如图3.20返回的是能够ping通的信息。如果ping不通,返回的信息通常是“Re
quest Timeout”信息。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论