鸿 网 互 联 www.68idc.cn

Windows2000Server中DNS的实现

来源:互联网 作者:佚名 时间:2015-06-02 23:59
■DNS提供的新功能 * 支持活动目录(AD) 与NT 不同 Windows Server中活动目录的域采用与Internet类似的DNS命名 DNS集成到活动目录的设计和实现中 如果在服务器上安装了活动目录 Windows Server会自动为活动目录安装和配置DNS服务 * 支持动态更新 Windows Se

  ■DNS提供的新功能 
  * 支持活动目录(AD) 
  与NT 不同Windows  Server中活动目录的域采用与Internet类似的DNS命名DNS集成到活动目录的设计和实现中如果在服务器上安装了活动目录Windows  Server会自动为活动目录安装和配置DNS服务 
  * 支持动态更新
  Windows  Server中的DNS服务允许运行Windows 的客户机动态地在DNS服务器中注册它们的域名和IP地址简化了管理 
  * 支持DNS服务器之间的递增区域传送 
  在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息早期的DNS使用完全区域传送即需要完全复制全部域名信息Windows  Server中的DNS支持递增区域传送DNS服务器之间只复制区域中改变的部分而不是所有信息 
  ■DNS的规划 
  在安装DNS服务之前需要对DNS进行规划决定DNS中要实现的域名空间DNS是否与活动目录集成是否需要辅助DNS服务器等 
  我们的例子中要在内部网实现的域名为haepnet不与活动目录集成网络上有两台DNS服务器一台是主服务器Server一台是辅助服务器Server内部网分为两个网段子网掩码为 
  下面安装和配置主服务器Server 
  ■安装DNS服务
  在安装Windows  Server的DNS服务器之前要正确地配置Windows  Server服务器的TCP/IP协议要求有静态的IP地址配置和正确的域后缀要求有正确的域后缀是因为它将影响DNS中起始授权机构 (SOA)和名字服务器(NS)的创建本例中服务器的域后缀为将要实现的域名haepnet 
   在Server上单击开始设置控制面板选单打开控制面板 
   双击添加/删除程序然后单击添加/删除 Windows 组件出现 Windows 组件向导窗口 单击选中网络服务然后单击详细信息弹出网络服务窗口 
   在网络服务的子组件选中域名服务系统 (DNS)单击确定然后单击下一步根据提示进行安装 
   安装完成后重新启动系统 
  ■配置DNS的区域 
  DNS服务器安装完成后需要在DNS中创建区域(zone)实现域名 
  区域是DNS域名空间的组成部分DNS允许域名空间分成几个区域每个区域存储着一个或多个 DNS 域的名称信息作为单独的文件存放在磁盘上区域和域是不同的概念对于一个 DNS 域名区域是对应的一个存储数据库当用于创建该区域的域需要添加子域时这个子域可以被添加到该区域的下面成为该区域的一部分也可以为子域创建另外的区域并把子域委派到这个新建的区域中 
  Windows  Server DNS中的区域有三种类型与活动目录集成的区域标准主要区域标准辅助区域与活动目录集成的区域必须安装在域控制器上新区域将域名信息存储到活动目录中区域信息可以在多台DNS服务器上更新标准主要区域是Windows NT 中DNS使用的区域它把域名信息保存到一个标准的文本文件对于标准主要区域只有一台DNS服务器能维护和处理这个区域的更新它被称为主服务器如果需要使用多台主服务器则必须使用与活动目录集成的区域标准辅助区域是现有区域的一个副本为主服务器提供平衡处理和容错能力它在辅助服务器上创建辅助服务器只能从主服务器复制信息 
  按照DNS搜索区域的类型DNS的区域可分为正向搜索区域和反向搜索区域正向搜索是DNS服务器要实现的主要功能它根据计算机的DNS名称解析出相应的IP地址而反向搜索则是根据计算机的IP地址解析出它的DNS名称
  下面在主服务器Server上创建正向搜索的标准主要区域实现域名区域的名称命名为haepnet 
  一创建正向搜索的标准主要区域 
  Windows  Server中DNS的管理工具是DNS控制台 
   在Server上单击开始程序管理工具DNS打开DNS控制台 
  在控制台树中展开相应的 DNS 服务器 如果DNS 服务器没有列出来在控制台树中单击选中DNS在控制台选单中单击操作连接到计算机选择要连接的计算机进行连接
  在控制台树中单击选中正向搜索区域单击选单操作新建区域弹出新建区域向导窗口单击下一步 
  选择区域类型为标准主要区域如果不是在活动目录的域控制器上创建DNS区域则区域类型中的与活动目录集成的区域选项按钮不可用单击下一步 
  输入要创建的区域名称haepnet单击下一步 
  选择创建新的区域文件文件名为haepnetdns单击下一步单击完成 
  区域haepnet出现在控制台树中的正向搜索区域 
  二创建反向搜索的标准主要区域 
  在大部分的 DNS 搜索中客户机一般执行正向搜索 DNS 同时提供反向搜索允许客户机根据一台计算机的IP 地址搜索它的DNS名称反向搜索的域名信息保存在反向搜索区域中为进行反向搜索需要在DNS服务器中创建反向搜索区域在 DNS 标准中定义了特殊域inaddrarpa反向搜索区域中的域是域inaddrarpa的子域 
  在DNS中创建反向搜索区域时反向搜索区域的名称是由待反向搜索IP 地址的十进制编号的相反顺序加上inaddrarpa形成例如本例中要提供对网段中的主机的反向搜索必须创建一个inaddrarpa的反向搜索区域对于不同的网段要根据网络地址分别创建不同的反向搜索区域 
  本例中存在两个网段需要为这两个网段分别创建反向搜索区域 
  在Server上打开DNS控制台在DNS控制台树中单击选中反向搜索区域单击选单操作新建区域弹出新建区域向导窗口单击下一步
   选择区域类型为标准主要区域单击下一步 
  对于网段输入网络号如图所示 
   
  图 
  单击下一步
   选择创建新的区域文件文件名为inaddrarpadns单击下一步完成 
  对于网段重复上述操作在第三步中输入网络号创建的区域文件为inaddrarpadns 
  控制台树中的反向搜索区域下出现创建的对应两个网段的两个反向搜索区域名字显示为x Subnetx Subnet 
  添加资源记录的类型 
  创建标准主要区域之后需要向该区域添加资源记录(RR)最常用的资源记录类型是 
  起始授权机构(SOA)指明该区域的主服务器是区域信息的主要来源它还指明区域的版本信息和影响区域更新或期满的时间等基本属性
  名称服务器(NS)标记附加的DNS服务器是该区域的权威服务器名称服务器可能不止一个在默认情况下使用DNS管理单元来添加新的主区域时添加新区域向导会自动创建SOA和NS
  主机记录(A)用于将DNS域名映射到计算机使用的IP地址这是最常使用的资源记录类型可以手动创建主机记录当IP地址配置更改时运行Windows 的计算机可以动态注册和更新它们在 DNS 中的主机记录 
  别名(CNAME)用于将DNS域名的别名映射到另一个主要的或规范的名称允许用多个名称指向一个主机例如一台名称为Serverhaepnet的计算机同时运行FTP服务和Web服务为了规范化你想为FTP服务使用名称ftphaepnet为Web服务使用名称wwwhaepnet那么你需要为serverhaepnet创建两个别名记录ftp和www 
  邮件交换器(MX)用于将DNS域名映射为交换或转发邮件的计算机的名称邮件交换器资源记录由电子邮件系统使用用以根据在邮件目标地址中的DNS域名来定位邮件服务器如果你为域haepnet配置的MX的邮件服务器是mailhaepnet则发送到user@haepnet的邮件首先发往user@mailhaepnetMX中定义的邮件服务器可以是你本地网络中连入Internet的邮件服务器也可以是Internet上任一台邮件服务器只要它允许接收你的邮件 
  指针(PTR)是在反向搜索区域中创建的一个映射用于把计算机的IP地址映射到DNS域名它仅用于支持反向搜索可以静态手动创建指针记录也可以在创建主机记录时创建相关的指针记录当IP配置更改时运行Windows 的计算机可以动态注册和更新它们在DNS中的指针记录 
  服务位置(SRV)用于将DNS域名映射到指定的DNS主机列表该DNS主机提供诸如Active Directory域控制器之类的特定服务 
  ■添加资源记录举例 
  下面举例在主服务器Server上创建各种资源记录 
  添加主机资源记录和相关的指针资源记录
  我们将为名为pc的主机建立主机记录同时创建相关联的指针记录 
  在DNS控制台树中单击选中区域haepnet单击选单操作新建主机弹出新建主机窗口 
  名称栏输入主机名pcIP地址栏输入对应的IP地址选中创建相关的指针(PTR)记录单击添加主机按钮单击完成 
  名为pc的主机记录出现在正向搜索区域haepnet同时名为的相关指针记录出现在反向搜索区域x Subnetpc的完全合格域名(FQDN)为
网友评论
<