前言：本站為你精心整理了DNS應用范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要本文介紹了dns的相關概念、基本原理，以及在WINDOWS2000下的安裝與配置。

關鍵詞：DNS；區(qū)域；FQDN；DHCP

1．概述DNS

域名服務（DNS,DomainNameService）是指連接到Internet的計算機系統(tǒng)上運行的一種程序，它提供域名（如）與IP地址（211.99.196.208）之間的自動轉換。該轉換過程（稱作分解）的目的是使Internet用戶使用熟悉的名字訪問各個站點，而無需記住一長串數(shù)字，即使服務者的IP地址發(fā)生變化。

DNS采用等級結構的命名機制，在Internet根域下分布了若干的頂級域，頂級域下又有二級域。為了定位網(wǎng)絡上的計算機資源需要指定全域名（FQDN，F(xiàn)ullyQualifiedDomainName），如.然而客戶機需要以某種方式將網(wǎng)絡資源的全域名解析為可供TCP/IP網(wǎng)絡進行計算機定位的IP地址。

2．DNS基本原理

通常的域名解析方法有分布和集中兩種。

分布式域名解析是在客戶機上維護一個靜態(tài)的文本文件（host），其中包含主機名稱與IP地址的映射，隨著網(wǎng)絡規(guī)模的擴大，分布式解析已顯得力不從心。

集中式域名解析方式需要在網(wǎng)絡中提供多臺DNS服務器（如右圖），它們負責維護域名/IP地址映射數(shù)據(jù)庫。客戶機從指定的服務器獲取域名對應的地址信息，一旦客戶機指定的DNS服務器中沒有包含相應數(shù)據(jù)，則由DNS服務器在網(wǎng)絡中進行遞歸查詢，在其他服務器上獲取地址信息。

DNS服務器的工作原理如右圖所示，灰色箭頭代表請求信息流向，條紋箭頭代表反饋：

1）．客戶機將域名查詢請求發(fā)送到本地DNS服務器，服務器將在本地數(shù)據(jù)庫中查找客戶機要求的映射。

2）．如果本地服務器不能在本地找到客戶機查詢的信息，將客戶機請求發(fā)送到根域名DNS服務器。根域名DNS服務器負責解析客戶機請求的根域部分，它將包含下一級域名信息的DNS服務器地址返回給客戶機的DNS服務器。

3）．客戶機的DNS服務器利用根域名服務器解析的地址訪問下一級DNS服務器，得到維護再下一級域名的DNS服務器地址。

4）．按照上述遞歸方法逐級接近查找目標，最后在維護有目標域名的DNS服務器上找到相應的IP地址信息。

5）．客戶機的本地DNS服務器將遞歸查詢結果返回客戶機。

6）．客戶機利用從本地DNS服務器查詢得到的IP地址訪問目標主機。

3．安裝DNS服務

Windows2000Server能夠充當網(wǎng)絡中的DNS服務器，DNS作為Windows2000的一個網(wǎng)絡組件提供域名解析服務。在安裝Windows2000Server的DNS服務器之前，必須已經正確地配置了Windows2000Server服務器的TCP/IP協(xié)議，要有靜態(tài)的IP地址和正確的域后綴。

具體步驟：“添加/刪除程序”→“添加/刪除Windows組件”→“網(wǎng)絡服務”→“詳細信息”→“域名服務系統(tǒng)(DNS)”→“確定”→“下一步”，根據(jù)提示進行安裝，最后重新啟動系統(tǒng)。

4．DNS區(qū)域

區(qū)域是DNS域名空間的組成部分，DNS允許域名空間分成幾個區(qū)域，每個區(qū)域存儲著一個或多個DNS域的名稱信息，作為單獨的文件存放在磁盤上。Windows2000ServerDNS中的區(qū)域有三種類型：與活動目錄集成的區(qū)域、標準主要區(qū)域、標準輔助區(qū)域。

與活動目錄集成的區(qū)域：必須安裝在域控制器上，新區(qū)域將域名信息存儲到活動目錄中，區(qū)域信息可以在多臺DNS服務器上更新。

標準主要區(qū)域：它是一個新區(qū)域的標準主拷貝，創(chuàng)建區(qū)域的計算機負責維護主要區(qū)域,它被稱為主服務器。

標準輔助區(qū)域：它是一個已存在區(qū)域的副本，輔助區(qū)域本身是只讀的，它從主要區(qū)域拷貝數(shù)據(jù)。輔助區(qū)域的用途是產生冗余，一方面減少主控服務器的流量負載，另一方面降低主控區(qū)域關機造成的時間損失。

按照DNS搜索區(qū)域的類型，DNS的區(qū)域可分為正向搜索區(qū)域和反向搜索區(qū)域。正向搜索是DNS服務器要實現(xiàn)的主要功能，它根據(jù)計算機的DNS名稱解析出相應的IP地址，而反向搜索則是根據(jù)計算機的IP地址解析出它的DNS名稱。

5．創(chuàng)建DNS區(qū)域

5.1在主服務器Primary上創(chuàng)建正向搜索的標準主要區(qū)域：

1）在DNS控制臺左側展開相應的DNS服務器。如果DNS服務器未列出，則在控制臺樹中單擊選中“DNS”，單擊“操作”→“連接到計算機”，選擇要連接的計算機。

2）在控制臺樹中，單擊選中“正向搜索區(qū)域”。單擊“操作”→“新建區(qū)域”，彈出“新建區(qū)域向導”窗口，單擊“下一步”。

3）選擇區(qū)域類型為“標準主要區(qū)域”。如果不是在活動目錄的域控制器上創(chuàng)建DNS區(qū)域，則區(qū)域類型中的“與活動目錄集成的區(qū)域”選項按鈕不可用。單擊“下一步”。

4）輸入要創(chuàng)建的區(qū)域名稱。單擊“下一步”。

5）選擇創(chuàng)建新的區(qū)域文件，文件名為.dns。單擊“下一步”，單擊“完成”。

5.2在主服務器Primary上創(chuàng)建反向搜索的標準主要區(qū)域：

在DNS標準中定義了特殊域in-addr.arpa，反向搜索區(qū)域中的域是域in-addr.arpa的子域。在DNS中創(chuàng)建反向搜索區(qū)域時，反向搜索區(qū)域的名稱是由待反向搜索IP地址的十進制編號的相反順序加上in-addr.arpa形成。

1）在Primary的DNS控制臺樹中單擊選中“反向搜索區(qū)域”。單擊“操作”→“新建區(qū)域”，彈出“新建區(qū)域向導”窗口，單擊“下一步”。

2）選擇區(qū)域類型為“標準主要區(qū)域”。單擊“下一步”。

3）對于網(wǎng)段211.99.196.0輸入網(wǎng)絡號211.99.196。單擊“下一步”。

4）選擇創(chuàng)建新的區(qū)域文件，文件名為196.99.211.in-addr.arpa.dns。單擊“下一步”→“完成”。

控制臺樹中的“反向搜索區(qū)域”下出現(xiàn)創(chuàng)建的反向搜索區(qū)域，名字顯示為“211.99.196.xSubnet”。

5.3向該區(qū)域添加資源記錄(RR)：

5.3.1為host1建立主機記錄，同時創(chuàng)建相關聯(lián)的指針記錄。

1).在DNS控制臺樹中單擊選中區(qū)域，單擊“操作”→“新建主機”，彈出“新建主機”窗口。

2).在“名稱”欄輸入主機名host1，在“IP地址”欄輸入對應的IP地址211.99.196.208，選中“創(chuàng)建相關的指針（PTR）記錄”，單擊“添加主機”按鈕。單擊“完成”。

名為Primary的主機記錄出現(xiàn)在正向搜索區(qū)域“”中，同時名為211.99.196.208的相關指針記錄出現(xiàn)在反向搜索區(qū)域“211.99.196.xSubnet”中。Primary的全域名（FQDN）為。

5.3.2為同時運行Web服務和FTP服務的主機Primary建立兩個別名www和ftp。

1).在區(qū)域中為Primary建立名為Primary的主機記錄。

2).在DNS控制臺樹中單擊選中區(qū)域，單擊“操作”→“新建別名”，彈出“新建資源記錄”窗口。3).在“別名”欄中輸入Primary的別名“www”,在“目標主機的全域名”輸入或單擊“瀏覽”按鈕選擇。單擊“確定”。

4).重復上述操作，在第三步“別名”欄中輸入Primary的另一個別名“ftp”。

6．配置輔助服務器和區(qū)域傳送

對于一個存在多臺DNS服務器的區(qū)域，必須保證這些服務器之間區(qū)域信息的同步。當為主服務器上的現(xiàn)有主要區(qū)域配置輔助服務器時，需要在輔助服務器上創(chuàng)建與主要區(qū)域相同名稱的標準輔助區(qū)域。正確配置了主服務器Primary后，下面在另一臺Windows2000Server計算機Secondary上為區(qū)域添加輔助服務器。對于Secondary同樣要求已經正確地配置了IP和域后綴。

1).首先按照前面所述配置方法，在Secondary上安裝DNS服務。

2).在Secondary上打開DNS控制臺，在控制臺樹中，單擊選中“正向搜索區(qū)域”。單擊“操作”→“新建區(qū)域”，彈出“新建區(qū)域向導”窗口，單擊“下一步”。

3).選擇區(qū)域類型為“標準輔助區(qū)域”，單擊“下一步”。

4).在“名稱”欄輸入?yún)^(qū)域名，單擊“下一步”。

5).在“IP地址”欄輸入DNS主服務器的IP地址，本例中為Primary的IP地址，作為輔助服務器的Secondary將從Primary上復制區(qū)域信息。

6).單擊“下一步”，單擊“完成”。

Secondary已經配置為區(qū)域的輔助服務器。當Secondary上的輔助區(qū)域初始創(chuàng)建后，它從主服務器Primary獲得區(qū)域的一份完整拷貝（FullZoneTransfer）。輔助服務器Secondary中建立資源記錄是行不通的，只能在主服務器Primary上建立，Secondary通過增量區(qū)域傳送（IncrementalZoneTransfer）從Primary上獲得區(qū)域資源記錄的更改信息。

7．配置DNS通知

Windows2000Server的DNS服務器支持“DNS通知”，在主服務器發(fā)生變化時，“DNS通知”通知此區(qū)域的一組所選的輔助服務器。被通知的服務器可開始進行增量區(qū)域傳送，從它們的主服務器提取區(qū)域變化并更新此區(qū)域的本地副本。

1）.在Secondary上打開DNS控制臺，單擊選中區(qū)域，單擊“操作”→“屬性”，彈出“屬性”窗口。

2).單擊“名稱服務器”→“添加”→在“服務器名”欄輸入輔助服務器Secondary的全域名，在“IP地址”欄輸入Secondary的IP地址。單擊“確定”按鈕，返回到“屬性”窗口。

3)單擊“區(qū)域復制”選項卡,選中“允許區(qū)域復制”和“只有在名稱服務器選項卡中列出的服務器”。

4）.單擊“通知”按鈕，在彈出窗口中選中“自動通知”復選按鈕和“在名稱服務器選項卡中列出的服務器”單選按鈕。單擊“確定”返回到“屬性”窗口。單擊“確定”。

8.配置動態(tài)更新（DynamicUpdate）

Win2000支持DNS的動態(tài)更新。通過動態(tài)更新協(xié)議，允許客戶計算機自動更新DNSServer，而不需管理員的干涉。動態(tài)更新協(xié)議可用于和DHCP的連接來動態(tài)更新資源記錄。當DHCP客戶的IP地址更新時，DHCPServer會通知DNSServer更新資源記錄。

對于與活動目錄集成的區(qū)域，Windows2000DNS服務器默認允許進行安全的動態(tài)更新。對于標準區(qū)域，DNS服務器默認不允許在它的區(qū)域中動態(tài)更新。為使Windows2000計算機可以在DNS服務器上動態(tài)更新它的主機記錄，需作如下配置：

1).在主服務器Primary上打開DNS控制臺，單擊選中主要區(qū)域。單擊“操作”→“屬性”。

2).在“常規(guī)”選項卡中，“允許動態(tài)更新？”列表中，單擊“是”。最后單擊“確定”完成。

特別需要提醒的是若要實現(xiàn)動態(tài)更新，本文來自范文中國網(wǎng)。則必須配置DHCP（即，在DHCP屬性的DynamicDNS標簽中選中EnabledynamicupdateofDNSclientinformation）。還需要在運行Windows2000計算機的TCP/IP配置中，為它指定首選DNS服務器的IP地址（即Primary的IP地址）。

9．驗證DNS設置

為了測試所進行的設置是否成功，通常采用Windows2000中的“ping”命令來完成。

參考文獻

英漢INTERNET網(wǎng)絡辭典（第二版），仲榮法，電子工業(yè)出版社