服务器第九讲.docVIP

第九讲 DNS服务器安装与管理 Windows Server 2003能够充当网络中的DNS服务器，DNS作为Windows Server 2003的一个网络组件提供域名解析服务。本讲介绍实现DNS服务器的方法和DNS服务器的配置。 一、DNS服务器概述 1、域名系统 DNS服务器通过用户友好名称代替难记的IP地址以定位计算机和服务，用户使用域名地址，系统就会自动把域名地址转换为IP地址。提供域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。首先分析一个域名和主机名的例子，如图9-1-1所示。在Internet根域下分布了若干顶级域，顶级域下又分布有二级域。这一等级结构构成了Internet资源命名机制。例如，在根域下有“.com”顶级域，其下又有“.microsoft”二级域，该域表示为。“microsoft”子域中有一台主机名为“www”的计算机。为了定位这台计算机上的资源，需要使用全域名。 图9-1-1 域名结构 顶级域有三种类型：Arpa域、通用域和国家域。Arpa域是一个特殊域，用来完成从IP地址到域名的映射。通用域有7个，如表9-1-1所示。 表9-1-1 顶级域中的通用域 通用域 说明 com 商业组织 edu 美国教育机构 gov 美国政府组织 int 国际组织 mil 美国军事组织 net 网络 org 其他组织 2、DNS定义 在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 3、DNS域名解析方式 采用等级结构的命名机制虽然给网络用户带来方便，但是随之而来的名称解析问题亦需要解决，即客户机需要以某种方式将网络资源的全域名解析为可供TCP/IP网络进行计算机定位的IP地址。通常的域名解析方法有分布和集中两种。 (1)分布域名解析 分布域名解析是在客户机上维护一个静态的文本文件(文件名叫“host”)，其中包含主机名称和IP地址的映射，该文件存放于“%systemroot%/system32/drivers/etc”目录下，随着网络规模的扩大，分布式解析已显力不从心，但仍有一定的实际应用价值。hosts存在的目的就是减少DNS服务器的工作量，如果客户端查找的一个主机名在hosts文件里有记录（说明不久前访问过），那么客户端就不必找DNS服务器了直接就知道了该主机的IP。例如：若不想别人使用某台机器访问网易网页，可以在以上文件最后添加“ ”，如图9-1-2所示。 图9-1-2 hosts文件 (2)集中域名解析 网络中提供多台DNS服务器，它们负责维护域名/IP地址映射数据库。客户机从指定的服务器获取域名对应的地址信息，一旦客户机指定的DNS服务器中没有包含相应数据，则由DNS服务器在网络中进行递归查询，在其他服务器上获取地址信息。 查询DNS服务器主要包括递归查询法和迭代查询法两种。 A、递归查询法 当一个客户系统发送一个递归查询给本地名字服务器时，本地名字服务器必须返回输入的友好的名字的IP地址，说明找不到其地址或者返回一个错误说明请求的地址不存在。 名字服务器不会向其它的DNS服务器查询发出递归查询请求。当应答递归查询时，最先发出请求的客户并不直接从任何除了本地系统之外的其它系统接收地址信息。surf.eurecom.fr申请查询目的主机的IP地址。如图9-1-3所示。 图9-1-3 递归查询法 发出请求主机surf.eurecom.fr首先向本地名称服务器dns.eurecom.fr查询目标主机的IP地址。但是由于本地名称服务器和目标主机不在同一个网段之内，因此本地名称服务器不能够解析出目标主机的IP地址。本地名称服务器将向上一级的根名称服务器发出请求，而根名称服务器能够解析出所有的顶级域名，因此也能够找到一级域名所对应的名称服务器，称之为中间名称服务器。中间名称服务器掌握下属所有名称服务器的信息，包括的本地名称服务器，查询到目标主机的IP地址后，将查询目标主机的域名和IP地址按照原来的路径逐级向上返回，最后到达发出请求主机，一次完整的递归查询就完成了。 B、迭代查询法 仍然以上面的查询为例，迭代查询法和递归查询法相结合的查询方法如图9-1-4所示。 图9-1-4 迭代查询与递归查询相结合 在迭代查询法当中，根名称查询到一级域名所对应的中间名称服务器之后，并不是帮助本地名称服务器dns.eurecom.fr进行下一步查询，而是将中间名称服务器的IP地址返回给本地名称服务器dns.eurecom.fr，由本地名称服务器dns.eurecom.fr直接和中间名称服务器进行通信。 二、D