Windows server部署DNS服務的詳細圖文教學

2023-01-20 14:02:59

前言

在Internet中使用IP地址來確定計算機的地址，這種以數位表示的IP地址不容易記憶，為了便於對網路地址的管理和分配，人們採用了域名系統，引入了域名的概念。本章主要介紹DNS的基本概念，DNS域名解析的原理，在理解的基礎上安裝設定DNS伺服器。

本章重點理解DNS域名解析的原理和模式安裝DNS伺服器掌握轉發器的設定方法

一.DNS概述

1.DNS的誕生

在早期的TCP/IP網路中，名稱解析通常由一臺計算機負責，它維護了一份主機名稱與IP地址對應的清單（Hosts檔案），當網路中主機間通訊時，源主機會通過查詢Hosts檔案，將目的主機的主機名解析成P地址，以便進行通訊，這種方法雖然簡單，但是隨著主機數目的增多，會產生以下問題。

主機名稱重複，Hosts檔案是平面結構，主機多了容易重名。
主機維護困難，在一個平面結構的檔案中維護所有的主機記錄，這樣檔案會很大，而且當主機記錄增加或更新時很難維護。

為了解決以上問題，早期的網路應用人員計劃將巨大的資訊量按層次結構規劃成許多較小的部分，將每部分儲存在不同的計算機上，形成層次性，分散式的特點。

這樣，一方面實現了資訊的統一：另一方面資訊資料的分佈面變廣，不會形成瓶頸，有利於提高存取效率，於是DNS（Domain Name System.域名系統）應運而生。

二.DNS的功能

DNS最初的設計目標是“用具有層次名稱空間.分散式管理、擴充套件的資料型別，無限制的資料庫容量和具有可以接收效能的，輕型、快捷，分佈的資料庫取代笨重的集中管理的Hosts檔案系統”。

DNS是一組協定和服務，它允許使用者在查詢網路資源時使用層次化的對使用者友好的名稱取代IP地址，簡單地講，DNS協定的基本功能是在主機名與對應的P地址之間建立對映管理。例如，新浪網站的IP地址是202.106.184.200.幾乎所有的瀏覽該網站的使用者都使用www.sina.com.cn.而並非使用IP地址來存取。

使用域名存取具有以下優點

與直接使用IP地址相比，使用主機名（域名）存取具有以下優點

主機名便於記憶。數位形式的P地址可能會由於各種原因而改變，而主機名可以保持不變。舉例:

當需要給某人打電話時，你可能知道這個人的名字，而不知道他的電話號碼。這時可以通過檢視電話號碼簿查他的電話號碼，從而與他進行通話。由此可以看出，電話號碼簿的功能便是建立姓名與電話號碼之間的對映關係.而DNS的功能與電話號碼簿很類似。

三.DNS的組成

組成DNS系統的核心是DNS伺服器，它是提供域名查詢服務的計算機.用來維護DNS名稱資料並處理DNS使用者端主機名的查詢。DNS伺服器儲存了包含主機名和相應P地址的資料庫。

DNS是一種看起來與磁碟檔案系統的目錄結構類似的命名方案，域名通過使用句點"."分隔每個分支來標識一個域在邏輯DNS層次中相對於其父域的位置。

但是當定位一個檔案位置時是從根目錄到子目錄再到檔名.如C：WiNDOWSexplorer.exe；

而當定位一個主機名時.是從主機名到父域再到根域，如news.sine.com.cn

在DNS中，域名包括根域，頂級域.二級域和主機名。

三級域名下面還可以有四級城名、五級域名等。但是域名層級用得越多，域名越複雜，所以實際使用中一般不會超過五級。

1.根域

根（Root）域就是“.”（點號），它由hternet名稱註冊授權機構管理，該機構把域名空間各部分的管理責任分配給了連線到lnternet的各個組織。

2.頂級域

DNS根域的下一級是頂級域，由lnternet名稱授權機構管理，有兩種常見型別。

①組織域

組織域採用三個字元的代號，標識DNS域中所包含的組織主要功能或活動，如表2-1所示。

②國家或地區頂級域

國家或地區頂級域採用兩個字元的國家或地區代號，如表2-2所示。

3.二級域名

二級域是註冊到個人.組織或公司的名稱。

這些名稱基於相應的頂級域，如google.com”.就是基於頂級域”.com”.
二級域下可以包括主機和子域，如“google.com”可包含子域“mail.google.com”這樣的主機，
也可以包含如“news.google.com”這樣的子域，
而該子域還可以包含如“printer.news.google.com”這樣的主機.

3.主機名

主機名處於城名空間結構中的最底層，主機名和前面講的城名（DNS擴充套件名）

結合成FODN（Full Qualified Dornain Name,完全合格域名/全稱城名）.
主機名是FODN最左端的部分.如"aaa.bbb.com”，
其中的“asa”是主機名，“bbb.com”稱為DNS擴充套件名。

使用者在存取網路上面的Web.FTP.Mail等服務時.通常使用FODN進行存取.如www.google.com.
但是FODN並不能真正定位目標伺服器的實體地址，而是需要DNS伺服器將FODN解析成P地址。FODN是指一個系統的完整名稱而非其主機名稱。

四.DNS的區域

DNS的區域（Zone)，是指域名空間樹型結構的一部分，它能夠將域名空間根據使用者需要劃分為較小的區域，而非域（Domain），以便於管理，一個區域內的主機資料（包括主機名和對應的IP地址）必須存放在DNS伺服器內。而用來存放這些資料的檔案稱為區域檔案，一臺DNS伺服器內可以存放多個區域檔案，同一個區域檔案也可以存放到多合DNS伺服器中。

1.DNS域劃分為多個區域

為了將網路管理的工作分散開來，可以將一個DNS域劃分為多個區域。

將域abc.com劃分為區域1和區域2.其中區域1包含子域product.abc.com,區域2包含子域abc.com和address.abc.com。
每個區域都存在一個區域檔案，區域1的檔案包含域內所有主機（dep1到dep30）的資料；而區域2的檔案包含域內所有主機（abc1到abc20和add1到add40）的所有資料。
兩個區域檔案可以存放在同一個DNS伺服器中，也可以分別放在不同的DNS伺服器中。

一個區域所包含的範圍在一個域名稱空間中是連續的，否則無法構成一個區域，如圖2.2所示的區域中，不能建立包含prodoct，abc.com和address.abc.com兩個子城的區域，因為這兩個子域位
於不連續的名稱空間。

五.DNS伺服器的分類

DNS 伺服器是整個DNS的核心，DNS伺服器嚴格地講應該是DNS名稱伺服器它儲存著域名稱空間中部分割區域的資料。當一個DNS伺服器中存放域名稱空間內的一個或多個區域的資料時，就將這合DNS伺服器稱為授權名稱伺服器(Authoritative Name Server)，授權名稱伺服器負責維護和管理所轄區域中的資料，為DNS使用者端提供資料查詢，根據工作方式的不同，授權名稱伺服器可分為主要名稱伺服器，輔助名稱伺服器，主控名稱伺服器和Cache-Only名稱伺服器。

1.主要名稱伺服器

主要名稱伺服器是用於存放該區域中相關設定的DNS伺服器，當在一合DNS伺服器上建立一個
區域檔案時，有關該新建區域內的主機資料都直接存放到該DNS伺服器中。主要名稱伺服器存放的是區域檔案的正本資料。

2.輔助域名伺服器

當主域名伺服器出現故障、關閉或負載過重時，輔助域名伺服器作為主域名伺服器的備份提供域名解析服務。輔助域名伺服器中的區域檔案中的資料是從另外的一臺主域名伺服器中複製過來的，是不可以修改的。

在一個區域中設定輔助名稱伺服器具有以下優點

當一臺DNS伺服器發生故障時，由輔助名稱伺服器提供服務。
分擔主要名稱伺服器的負擔。
加快查詢速度，例如，一個公司分別位於相對較遠的兩個地方，這時可以在其中一處設定一臺輔助名稱伺服器，當地的DNS使用者端直接從原生的輔助名稱伺服器進行查詢即可。

3.主控名稱伺服器

主控名稱伺服器（Master Narme Server)是指提供區域資料複製的DNS.伺服器，它既可以是該區
城內的主要名稱伺服器，也可以是該區域內的輔助名稱伺服器。

例如：當一合輔助名稱伺服器從一臺主要名稱伺服器中複製資料時，將提供資料複製伺服器的這臺主要名稱伺服器稱為輔助名稱伺服器的主控名稱伺服器。

4.Cache-Only名稱伺服器

Cache-Only名稱伺服器只負責查詢資料，並將曾經查詢到的資料儲存在快取記憶體中，當下一次
DNS使用者端查詢資料時，如果快取記憶體記憶體在該資料。則它可以快速地將資料提供給使用者端。

Cache-Only名稱伺服器不負責管轄域名稱空間內的任何DNS伺服器，不建立任何區域、它只幫
助DNS使用者端向其他的DNS伺服器進行查詢，再將查詢到的資料儲存一份到快取記憶體中，響應DNS使用者端的查詢請求。

Cache-Only名稱伺服器不但可以分擔網路的工作量，而且可以讓DNS使用者端直接快速地進行查詢。

六.DNS的查詢過程及相關知識

1.DNS的查詢過程

下面通過查詢www.banet.com的例子來學習DNS的查詢過程。具體步驟如圖2.3所示.

客戶機將查詢www.benet.com的資訊傳遞到自己的首選DNS伺服器。
DNS客戶機的首選DNS伺服器檢查區域資料庫，由於此伺服器沒有benet.com域的授權記錄，因此它將查詢資訊傳遞到根域DNS 伺服器，請求解析主機名稱。
根域DNS伺服器把負責解析“com”頂級域的DNS伺服器的IP地址返回給DNS客戶機的首選DNS 伺服器。
首選DNS伺服器將請求傳送給負責“com”域的DNS伺服器。
負責“com”域的伺服器根據請求將負責“benet.com”域的DNS伺服器的IP地址返回給首選 DNS 伺服器。
首選DNS伺服器向負責“benet.com”區域的DNS伺服器傳送請求。
由於此伺服器具有www.benet.com的記錄，因此它將www.benet.com的P地址返回給首選 DNS伺服器。
客戶機的首選DNS伺服器將www.benet.com的IP地址傳送給客戶機。
域名解析成功後，客戶機將http請求傳送給Web伺服器。
Web伺服器響應客戶機的存取請求，客戶機便可以存取目標主機。

如果DNS客戶機的首選DNS伺服器沒有返回給客戶機wwww.benet.com的IP地址，那麼客戶機將嘗試存取自己的備用DNS伺服器。

為了提高解析效率，減少查詢開銷，每個DNS伺服器都有一個快取記憶體，存放最近解析過的域名和對應的P地址.這樣，當有使用者查詢相同的域名記錄時，便可以跳過某些查詢過程，由DNS伺服器直接從快取中查詢到該記錄的地址，從而大大縮短了查詢時間，加快了查詢速度。

2.DNS的查詢方式

當DNS使用者端向DNS伺服器查詢IP地址，或DNS伺服器向另一臺DNS伺服器查詢IP地址時，DNS的查詢過程分為兩種型別：遞迴查詢和迭代查詢。

1）遞迴查詢

當DNS使用者端按照它的DNS伺服器列表向DNS 伺服器發出查詢請求時，接收查詢請求的DNS伺服器和使用者端之間的查詢關係一般都是遞迴查詢，該DNS伺服器會查詢自己的區城檔案、快取。如果沒有找到結果，就向別的DNS伺服器查詢，遞迴查詢時使用者端得到的結果只能是成功或失效。接收查詢的DNS伺服器必須告訴使用者端請求查詢的P地址或告訴使用者端找不到請求的地址和找不到的原因（查詢超時或通到錯誤）DNS使用者端和它的首選DNS伺服器之間就是遞迴查詢。

不是所有的查詢都是遞迴查詢，在使用轉發器時出現的是遞迴查詢，否則將進行選代查詢。

2）迭代查詢

迭代查詢又稱為簡單查詢，是指DNS伺服器根據自己的快取記憶體或區域的資料，以最佳結果作
答，如果DNS伺服器無法解析，它可能返回一個指標，指標指向可能有目標域名記錄的DNS伺服器。繼續該過程，直到找到擁有記錄的DNS伺服器，或直到查詢出錯或超時為止，在圖2.3中，步驟 2一步驟 5 就屬於迭代查詢。

因為遞迴查詢比較佔用系統資源，有安全方面的隱患，所以可以設定DNS伺服器不接收遞迴查詢。這時該伺服器將向轉發器中的DNS伺服器傳送遞迴查詢請求。如果沒有設定轉發器，該伺服器將向根提示中的根伺服器傳送選代查詢的請求。（轉發器和根提示將在2.3節中講解）

DNS伺服器的域名查詢根據查詢內容可以分為兩種形式：正向查詢和反向查詢。

正向查詢是由域名查詢P地址。
反向查詢是由P地址查詢域名。

反向查詢要求對每個域名進行詳細搜尋，這需要花費很長時間，為了解決該問題，DNS標準定義了一個名為“in-addr.arpa”的特殊域（反向域），“in-addr.arpa”域遵循域名空間的層次命名方案它是基於IP地址的，而不是基於域名的，其中P地址8位元組的順序是反向的。例如，客戶機要查詢172.168.10.1的FQDN.就查詢反向域10,168.172.in-addr.arpa中的PTR指標記錄。