前言：本站為你精心整理了DNS應(yīng)用范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要本文介紹了dns的相關(guān)概念、基本原理，以及在WINDOWS2000下的安裝與配置。

關(guān)鍵詞：DNS；區(qū)域；FQDN；DHCP

1．概述DNS

域名服務(wù)（DNS,DomainNameService）是指連接到Internet的計(jì)算機(jī)系統(tǒng)上運(yùn)行的一種程序，它提供域名（如）與IP地址（211.99.196.208）之間的自動(dòng)轉(zhuǎn)換。該轉(zhuǎn)換過程（稱作分解）的目的是使Internet用戶使用熟悉的名字訪問各個(gè)站點(diǎn)，而無需記住一長串?dāng)?shù)字，即使服務(wù)者的IP地址發(fā)生變化。

DNS采用等級(jí)結(jié)構(gòu)的命名機(jī)制，在Internet根域下分布了若干的頂級(jí)域，頂級(jí)域下又有二級(jí)域。為了定位網(wǎng)絡(luò)上的計(jì)算機(jī)資源需要指定全域名（FQDN，F(xiàn)ullyQualifiedDomainName），如.然而客戶機(jī)需要以某種方式將網(wǎng)絡(luò)資源的全域名解析為可供TCP/IP網(wǎng)絡(luò)進(jìn)行計(jì)算機(jī)定位的IP地址。

2．DNS基本原理

通常的域名解析方法有分布和集中兩種。

分布式域名解析是在客戶機(jī)上維護(hù)一個(gè)靜態(tài)的文本文件（host），其中包含主機(jī)名稱與IP地址的映射，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，分布式解析已顯得力不從心。

集中式域名解析方式需要在網(wǎng)絡(luò)中提供多臺(tái)DNS服務(wù)器（如右圖），它們負(fù)責(zé)維護(hù)域名/IP地址映射數(shù)據(jù)庫?？蛻魴C(jī)從指定的服務(wù)器獲取域名對(duì)應(yīng)的地址信息，一旦客戶機(jī)指定的DNS服務(wù)器中沒有包含相應(yīng)數(shù)據(jù)，則由DNS服務(wù)器在網(wǎng)絡(luò)中進(jìn)行遞歸查詢，在其他服務(wù)器上獲取地址信息。

DNS服務(wù)器的工作原理如右圖所示，灰色箭頭代表請(qǐng)求信息流向，條紋箭頭代表反饋：

1）．客戶機(jī)將域名查詢請(qǐng)求發(fā)送到本地DNS服務(wù)器，服務(wù)器將在本地?cái)?shù)據(jù)庫中查找客戶機(jī)要求的映射。

2）．如果本地服務(wù)器不能在本地找到客戶機(jī)查詢的信息，將客戶機(jī)請(qǐng)求發(fā)送到根域名DNS服務(wù)器。根域名DNS服務(wù)器負(fù)責(zé)解析客戶機(jī)請(qǐng)求的根域部分，它將包含下一級(jí)域名信息的DNS服務(wù)器地址返回給客戶機(jī)的DNS服務(wù)器。

3）．客戶機(jī)的DNS服務(wù)器利用根域名服務(wù)器解析的地址訪問下一級(jí)DNS服務(wù)器，得到維護(hù)再下一級(jí)域名的DNS服務(wù)器地址。

4）．按照上述遞歸方法逐級(jí)接近查找目標(biāo)，最后在維護(hù)有目標(biāo)域名的DNS服務(wù)器上找到相應(yīng)的IP地址信息。

5）．客戶機(jī)的本地DNS服務(wù)器將遞歸查詢結(jié)果返回客戶機(jī)。

6）．客戶機(jī)利用從本地DNS服務(wù)器查詢得到的IP地址訪問目標(biāo)主機(jī)。

3．安裝DNS服務(wù)

Windows2000Server能夠充當(dāng)網(wǎng)絡(luò)中的DNS服務(wù)器，DNS作為Windows2000的一個(gè)網(wǎng)絡(luò)組件提供域名解析服務(wù)。在安裝Windows2000Server的DNS服務(wù)器之前，必須已經(jīng)正確地配置了Windows2000Server服務(wù)器的TCP/IP協(xié)議，要有靜態(tài)的IP地址和正確的域后綴。

具體步驟：“添加/刪除程序”→“添加/刪除Windows組件”→“網(wǎng)絡(luò)服務(wù)”→“詳細(xì)信息”→“域名服務(wù)系統(tǒng)(DNS)”→“確定”→“下一步”，根據(jù)提示進(jìn)行安裝，最后重新啟動(dòng)系統(tǒng)。

4．DNS區(qū)域

區(qū)域是DNS域名空間的組成部分，DNS允許域名空間分成幾個(gè)區(qū)域，每個(gè)區(qū)域存儲(chǔ)著一個(gè)或多個(gè)DNS域的名稱信息，作為單獨(dú)的文件存放在磁盤上。Windows2000ServerDNS中的區(qū)域有三種類型：與活動(dòng)目錄集成的區(qū)域、標(biāo)準(zhǔn)主要區(qū)域、標(biāo)準(zhǔn)輔助區(qū)域。

與活動(dòng)目錄集成的區(qū)域：必須安裝在域控制器上，新區(qū)域?qū)⒂蛎畔⒋鎯?chǔ)到活動(dòng)目錄中，區(qū)域信息可以在多臺(tái)DNS服務(wù)器上更新。

標(biāo)準(zhǔn)主要區(qū)域：它是一個(gè)新區(qū)域的標(biāo)準(zhǔn)主拷貝，創(chuàng)建區(qū)域的計(jì)算機(jī)負(fù)責(zé)維護(hù)主要區(qū)域,它被稱為主服務(wù)器。

標(biāo)準(zhǔn)輔助區(qū)域：它是一個(gè)已存在區(qū)域的副本，輔助區(qū)域本身是只讀的，它從主要區(qū)域拷貝數(shù)據(jù)。輔助區(qū)域的用途是產(chǎn)生冗余，一方面減少主控服務(wù)器的流量負(fù)載，另一方面降低主控區(qū)域關(guān)機(jī)造成的時(shí)間損失。

按照DNS搜索區(qū)域的類型，DNS的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS服務(wù)器要實(shí)現(xiàn)的主要功能，它根據(jù)計(jì)算機(jī)的DNS名稱解析出相應(yīng)的IP地址，而反向搜索則是根據(jù)計(jì)算機(jī)的IP地址解析出它的DNS名稱。

5．創(chuàng)建DNS區(qū)域

5.1在主服務(wù)器Primary上創(chuàng)建正向搜索的標(biāo)準(zhǔn)主要區(qū)域：

1）在DNS控制臺(tái)左側(cè)展開相應(yīng)的DNS服務(wù)器。如果DNS服務(wù)器未列出，則在控制臺(tái)樹中單擊選中“DNS”，單擊“操作”→“連接到計(jì)算機(jī)”，選擇要連接的計(jì)算機(jī)。

2）在控制臺(tái)樹中，單擊選中“正向搜索區(qū)域”。單擊“操作”→“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱?，單擊“下一步”?/p>

3）選擇區(qū)域類型為“標(biāo)準(zhǔn)主要區(qū)域”。如果不是在活動(dòng)目錄的域控制器上創(chuàng)建DNS區(qū)域，則區(qū)域類型中的“與活動(dòng)目錄集成的區(qū)域”選項(xiàng)按鈕不可用。單擊“下一步”。

4）輸入要?jiǎng)?chuàng)建的區(qū)域名稱。單擊“下一步”。

5）選擇創(chuàng)建新的區(qū)域文件，文件名為.dns。單擊“下一步”，單擊“完成”。

5.2在主服務(wù)器Primary上創(chuàng)建反向搜索的標(biāo)準(zhǔn)主要區(qū)域：

在DNS標(biāo)準(zhǔn)中定義了特殊域in-addr.arpa，反向搜索區(qū)域中的域是域in-addr.arpa的子域。在DNS中創(chuàng)建反向搜索區(qū)域時(shí)，反向搜索區(qū)域的名稱是由待反向搜索IP地址的十進(jìn)制編號(hào)的相反順序加上in-addr.arpa形成。

1）在Primary的DNS控制臺(tái)樹中單擊選中“反向搜索區(qū)域”。單擊“操作”→“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱冢瑔螕簟跋乱徊健薄?/p>

2）選擇區(qū)域類型為“標(biāo)準(zhǔn)主要區(qū)域”。單擊“下一步”。

3）對(duì)于網(wǎng)段211.99.196.0輸入網(wǎng)絡(luò)號(hào)211.99.196。單擊“下一步”。

4）選擇創(chuàng)建新的區(qū)域文件，文件名為196.99.211.in-addr.arpa.dns。單擊“下一步”→“完成”。

控制臺(tái)樹中的“反向搜索區(qū)域”下出現(xiàn)創(chuàng)建的反向搜索區(qū)域，名字顯示為“211.99.196.xSubnet”。

5.3向該區(qū)域添加資源記錄(RR)：

5.3.1為host1建立主機(jī)記錄，同時(shí)創(chuàng)建相關(guān)聯(lián)的指針記錄。

1).在DNS控制臺(tái)樹中單擊選中區(qū)域，單擊“操作”→“新建主機(jī)”，彈出“新建主機(jī)”窗口。

2).在“名稱”欄輸入主機(jī)名host1，在“IP地址”欄輸入對(duì)應(yīng)的IP地址211.99.196.208，選中“創(chuàng)建相關(guān)的指針（PTR）記錄”，單擊“添加主機(jī)”按鈕。單擊“完成”。

名為Primary的主機(jī)記錄出現(xiàn)在正向搜索區(qū)域“”中，同時(shí)名為211.99.196.208的相關(guān)指針記錄出現(xiàn)在反向搜索區(qū)域“211.99.196.xSubnet”中。Primary的全域名（FQDN）為。

5.3.2為同時(shí)運(yùn)行Web服務(wù)和FTP服務(wù)的主機(jī)Primary建立兩個(gè)別名www和ftp。

1).在區(qū)域中為Primary建立名為Primary的主機(jī)記錄。

2).在DNS控制臺(tái)樹中單擊選中區(qū)域，單擊“操作”→“新建別名”，彈出“新建資源記錄”窗口。3).在“別名”欄中輸入Primary的別名“www”,在“目標(biāo)主機(jī)的全域名”輸入或單擊“瀏覽”按鈕選擇。單擊“確定”。

4).重復(fù)上述操作，在第三步“別名”欄中輸入Primary的另一個(gè)別名“ftp”。

6．配置輔助服務(wù)器和區(qū)域傳送

對(duì)于一個(gè)存在多臺(tái)DNS服務(wù)器的區(qū)域，必須保證這些服務(wù)器之間區(qū)域信息的同步。當(dāng)為主服務(wù)器上的現(xiàn)有主要區(qū)域配置輔助服務(wù)器時(shí)，需要在輔助服務(wù)器上創(chuàng)建與主要區(qū)域相同名稱的標(biāo)準(zhǔn)輔助區(qū)域。正確配置了主服務(wù)器Primary后，下面在另一臺(tái)Windows2000Server計(jì)算機(jī)Secondary上為區(qū)域添加輔助服務(wù)器。對(duì)于Secondary同樣要求已經(jīng)正確地配置了IP和域后綴。

1).首先按照前面所述配置方法，在Secondary上安裝DNS服務(wù)。

2).在Secondary上打開DNS控制臺(tái)，在控制臺(tái)樹中，單擊選中“正向搜索區(qū)域”。單擊“操作”→“新建區(qū)域”，彈出“新建區(qū)域向?qū)А贝翱?，單擊“下一步”?/p>

3).選擇區(qū)域類型為“標(biāo)準(zhǔn)輔助區(qū)域”，單擊“下一步”。

4).在“名稱”欄輸入?yún)^(qū)域名，單擊“下一步”。

5).在“IP地址”欄輸入DNS主服務(wù)器的IP地址，本例中為Primary的IP地址，作為輔助服務(wù)器的Secondary將從Primary上復(fù)制區(qū)域信息。

6).單擊“下一步”，單擊“完成”。

Secondary已經(jīng)配置為區(qū)域的輔助服務(wù)器。當(dāng)Secondary上的輔助區(qū)域初始創(chuàng)建后，它從主服務(wù)器Primary獲得區(qū)域的一份完整拷貝（FullZoneTransfer）。輔助服務(wù)器Secondary中建立資源記錄是行不通的，只能在主服務(wù)器Primary上建立，Secondary通過增量區(qū)域傳送（IncrementalZoneTransfer）從Primary上獲得區(qū)域資源記錄的更改信息。

7．配置DNS通知

Windows2000Server的DNS服務(wù)器支持“DNS通知”，在主服務(wù)器發(fā)生變化時(shí)，“DNS通知”通知此區(qū)域的一組所選的輔助服務(wù)器。被通知的服務(wù)器可開始進(jìn)行增量區(qū)域傳送，從它們的主服務(wù)器提取區(qū)域變化并更新此區(qū)域的本地副本。

1）.在Secondary上打開DNS控制臺(tái)，單擊選中區(qū)域，單擊“操作”→“屬性”，彈出“屬性”窗口。

2).單擊“名稱服務(wù)器”→“添加”→在“服務(wù)器名”欄輸入輔助服務(wù)器Secondary的全域名，在“IP地址”欄輸入Secondary的IP地址。單擊“確定”按鈕，返回到“屬性”窗口。

3)單擊“區(qū)域復(fù)制”選項(xiàng)卡,選中“允許區(qū)域復(fù)制”和“只有在名稱服務(wù)器選項(xiàng)卡中列出的服務(wù)器”。

4）.單擊“通知”按鈕，在彈出窗口中選中“自動(dòng)通知”復(fù)選按鈕和“在名稱服務(wù)器選項(xiàng)卡中列出的服務(wù)器”單選按鈕。單擊“確定”返回到“屬性”窗口。單擊“確定”。

8.配置動(dòng)態(tài)更新（DynamicUpdate）

Win2000支持DNS的動(dòng)態(tài)更新。通過動(dòng)態(tài)更新協(xié)議，允許客戶計(jì)算機(jī)自動(dòng)更新DNSServer，而不需管理員的干涉。動(dòng)態(tài)更新協(xié)議可用于和DHCP的連接來動(dòng)態(tài)更新資源記錄。當(dāng)DHCP客戶的IP地址更新時(shí)，DHCPServer會(huì)通知DNSServer更新資源記錄。

對(duì)于與活動(dòng)目錄集成的區(qū)域，Windows2000DNS服務(wù)器默認(rèn)允許進(jìn)行安全的動(dòng)態(tài)更新。對(duì)于標(biāo)準(zhǔn)區(qū)域，DNS服務(wù)器默認(rèn)不允許在它的區(qū)域中動(dòng)態(tài)更新。為使Windows2000計(jì)算機(jī)可以在DNS服務(wù)器上動(dòng)態(tài)更新它的主機(jī)記錄，需作如下配置：

1).在主服務(wù)器Primary上打開DNS控制臺(tái)，單擊選中主要區(qū)域。單擊“操作”→“屬性”。

2).在“常規(guī)”選項(xiàng)卡中，“允許動(dòng)態(tài)更新？”列表中，單擊“是”。最后單擊“確定”完成。

特別需要提醒的是若要實(shí)現(xiàn)動(dòng)態(tài)更新，本文來自范文中國網(wǎng)。則必須配置DHCP（即，在DHCP屬性的DynamicDNS標(biāo)簽中選中EnabledynamicupdateofDNSclientinformation）。還需要在運(yùn)行Windows2000計(jì)算機(jī)的TCP/IP配置中，為它指定首選DNS服務(wù)器的IP地址（即Primary的IP地址）。

9．驗(yàn)證DNS設(shè)置

為了測(cè)試所進(jìn)行的設(shè)置是否成功，通常采用Windows2000中的“ping”命令來完成。

參考文獻(xiàn)

英漢INTERNET網(wǎng)絡(luò)辭典（第二版），仲榮法，電子工業(yè)出版社