第 09 讲 DNS 服务

1. 第09讲 DNS服务

2. 企业需求 • 企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。 • 本企业已经申请了域名szpt.net，公司需要internet上的用户通过域名访问公司的网页。 • 为了保证可靠，不能因为DNS的故障，导致网页不能访问。

3. 本讲任务 • 构建一台DNS服务器，为局域网中的计算机提供域名解析任务。 • DNS服务器管理szpt.net域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。

4. 拓扑图 10.1.14.254 邮件服务器 10.1.14.125 DNS服务器： szpt.net域 Internet 10.1.14.61 WWW服务器 DNS用户 DNS用户 www.microsoft.com

5. DNS基本原理

6. 9.1.1 DNS概述 • 计算机的通信离不开IP地址，然而IP地址难以记忆。 • 人们更倾向于使用有代表意义的计算机名称，即域名，如www.szpt.net • 这需要把www.szpt.net和IP地址进行对应

7. 方法之一：hosts文件类似我们电话中的电话号码本方法之一：hosts文件类似我们电话中的电话号码本 • 目录：C:\WINDOWS\system32\drivers\etc • 样本： 127.0.0.1 localhost 10.1.14.61 www.szpt.net • 特点： • 本地有效，其他计算机无法使用该记录 • 主机很多时，工作量大，而且查询速度慢 • 简单

8. 方法之二：DNS服务器(Domain Name System) 类似114查号台 • DNS解析程序的查询流程

9. 9.1.2 域名的结构 • 整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。

10. 9.1.2 域名结构例子 • www.szpt.edu.cn: • www：主机名 • szpt.edu.cn：域名 • szpt：edu.cn域下的子域 • edu：cn域下的子域 • cn:根域下的子域

11. DNS工作原理

12. DNS工作原理

13. 9.1.3 资源记录 • 资源记录记录着主机的IP和域名对应关系 • 有不同类型的资源记录

14. DNS配置步骤

15. 9.2.1 安装DNS服务器

16. 9.2.2 创建szpt.net域 • 创建正向查找区域

17. 选择主要区域还是备份区域 • 主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录 • 备份区域：提供查询功能，不可以在该计算机上添加、修改记录 • 主DNS服务器上要选择“这台服务器维护该区域” • 辅助NS服务器上要选择“ISP维护该区域”

18. 输入域名

19. 输入文件名，通常保持默认

20. 是否允许动态更新？ • 如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。 • 该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”

21. 设置转发器的地址：202.96.134.133是深圳电信的DNS设置转发器的地址：202.96.134.133是深圳电信的DNS 当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。

22. 创建反向查找区域 和正向查询相反，反向查询，是查询某个IP地址的主机名 类似：26731176是谁的电话？

23. 反向区域也有主和辅助的区别 • 创建反向查找区域

24. 输入反向区域的名称 名称可以用IP的网络号，也可以手动输入一个

25. 文件名

26. 是否动态更新？

27. 9.3.1 DNS服务器的停止与启动

28. 9.3.2 新建主机记录（A记录） 主机记录是用于将 DNS 域名映射到IP 地址（正向查询）。

29. 输入主机名和IP地址 主机名不需要包含“szpt.net”，因为我们是在szpt.net域中创建的记录，该主机当然是这个域的主机。

30. 创建其他的主机记录

31. 9.3.3 新建别名记录（CNAME记录） 别名记录是用于将 DNS 域名的别名映射到另一个主机记录。

32. 9.3.4 创建邮件交换记录（MX记录） • 邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。 • 客户要发电子邮件地址给teacher@szpt.net，客户计算机会向DNS服务器查询 szpt.net的MX记录， DNS服务器会应答电子邮件服务器的IP地址 • 客户计算机就可以把邮件发到该邮件服务器

33. 创建邮件交换记录 MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录

34. 9.4.1 DNS测试工具：nslookup • 1.查找主机的信息（测试用的计算机的DNS要指向被测试的DNS服务器） F:\>nslookup Default Server: www.szpt.net Address: 10.1.14.61 > www.szpt.net Server: www.szpt.net Address: 10.1.14.61 Name: www.szpt.net Address: 10.1.14.61 > exit exit命令用来查找主机www.szpt.net的IP地址。

35. nslookup • 2.　查找szpt.net域信息 F:\>nslookup Default Server: www.szpt.net Address: 10.1.14.61 > set type=ns > szpt.net Server: www.szpt.net Address: 10.1.14.61 szpt.net nameserver = steven > exit “set type”表示设置查找的类型。

36. nslookup • 3.　检查MX邮件记录 要查找szpt.net域的邮件记录地址，输入： F:\>nslookup Default Server: www.szpt.net Address: 10.1.14.61 > set type=mx > szpt.net Server: www.szpt.net Address: 10.1.14.61 szpt.net primary name server = steven responsible mail addr = hostmaster serial = 10 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) > exit

37. 9.4.2 用ping测试 • F:\>ping www.szpt.net • Pinging www.szpt.net [10.1.14.61] with 32 bytes of data: • Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 • Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 • Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 • Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 • 注意：ping 不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。

38. 企业疑难问题解析

39. 问题 • 域名可以随便取吗？ • 不行，需要注册才行，通常一个域名每年几十到几百元 • 本讲之前的DNS服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用www.szpt.net访问企业内部的服务器了？ • 还不行。如果要做到这一点，首先要有网络地址转换设备把www.szpt.net的内网地址转为公网地址（例如：202.96.134.1,公网地址需要购买）。 • 然后采用以下方法。

40. 拓扑图 公网地址：202.96.134.1 10.1.14.254 邮件服务器 公网DNS 10.1.14.125 DNS服务器： szpt.net域 Internet 10.1.14.61 WWW服务器 DNS用户 DNS用户 www.microsoft.com

41. 解决方法： • 注册szpt.net域，ISP会提供szpt.net域的管理工具 • 在公网上的szpt.net域DNS服务器上添加记录： • www.szpt.net指向WWW服务器的公网地址202.96.134.1

42. 管理员记录 • 完成DNS配置后，书面记录下各个资源记录的参数，防止DNS崩溃后，无法恢复。

43. 小结 • 什么是域名，域名的结构 • 解决域名和IP地址对应的两种方法： • hosts文件 • DNS系统 • DNS服务器的安装 • DNS区域的创建 • DNS记录的添加 • DNS测试