第 7 章 DNS 服务

本章的任务 了解 DNS 技术的基本原理和功能 掌握 DNS 的结构 安装 DNS 服务器 配置 DNS 服务器，创建正向和反向搜索区域 创建和管理 DNS 记录（主机记录、别名记录和邮件

交换器记录） 配置 DNS 转发器，当 DNS 服务器收到客户端发出的

DNS 请求时，如果本地无法解析，则自动把 DNS 请求转发给 ISP 的 DNS 服务器

测试 DNS 服务器

7.1 DNS 简介

7.1.1 DNS 概述 计算机的通信离不开 IP 地址，然而 IP 地址难以记忆。 人们更倾向于使用有代表意义的计算机名称，即域名，如

www.szpt.net

这需要把 www.szpt.net 和 IP 地址进行对应

方法之一： hosts 文件

目录： C:\WINDOWS\system32\drivers\etc 样本：

127.0.0.1 localhost10.1.14.61 www.szpt.net

特点： 本地有效，其他计算机无法使用该记录 主机很多时，工作量大，而且查询速度慢 简单

方法之二： DNS 服务器 (Domain Name System)

DNS 解析程序的查询流程

7.1.2 域名的结构 整个 DNS 结构就设计成层次型，分别是根域、顶层域、第二层域和

主机。

域名结构例子 www.szpt.edu.cn:

www ：主机名 szpt.edu.cn ：域名 szpt ： edu.cn 域下的子域 edu ： cn 域下的子域 cn: 根域下的子域

7.1.3 DNS 迭代过程

7.1.4 资源记录 资源记录记录着主机的 IP 和域名对应关系 有不同类型的资源记录

7.2 安装和配置 DNS 服务器

7.2.1 安装 DNS 服务器 在配置之前，必须在服务器上安装 DNS 服务器。默认

情况下，在安装 Windows Server 2008 的过程中不会安装 DNS 服务器。可以在安装过程之后安装 DNS 服务器。

7.2.1 安装 DNS 服务器

7.2.1 安装 DNS 服务器

7.2.1 安装 DNS 服务器

7.2.1 安装 DNS 服务器

7.2.1 安装 DNS 服务器

7.2.1 安装 DNS 服务器

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.2 创建正向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.2.3 创建反向查找区域

7.3 管理 DNS 服务器

7.3.1 DNS 服务器的停止与启动

7.3.2 创建主机记录

IP地址 域名 功能192.168.0.2 www.xyz.com.c

nWEB服务器

192.168.0.2 ftp.xyz.com.cn FTP服务器192.168.0.2 mail.xyz.com.c

nMAIL服务器

7.3.2 创建主机记录

7.3.2 创建主机记录

7.3.2 创建主机记录

7.3.3 创建别名记录

IP地址 别名 主机名192.168.0.2 web.xyz.com.c

nwww.xyz.com.

cn

192.168.0.2 pop3.xyz.com.cn

mail.xyz.com.cn

192.168.0.2 smtp.xyz.com.cn

mail.xyz.com.cn

7.3.3 创建别名记录

7.3.3 创建别名记录

7.3.3 创建别名记录

7.3.4 创建邮件交换器记录

7.3.4 创建邮件交换器记录

7.3.4 创建邮件交换器记录

7.3.5 企业内外的 DNS 服务问题

7.4 测试 DNS 服务器

7.4.1 DNS 测试工具：nslookup

1. 查找主机的信息C:\Users\Administrator>nslookup默认服务器 : www.xyz.com.cnAddress: 192.168.0.1> www.xyz.com.cn服务器 : www.xyz.com.cnAddress: 192.168.0.1名称 : www.xyz.com.cnAddress: 192.168.0.2> ftp.xyz.com.cn服务器 : www.xyz.com.cnAddress: 192.168.0.1

7.4.1 DNS 测试工具：nslookup

2. 　查找 szpt.net 域信息C:\Users\Administrator>nslookup默认服务器 : www.xyz.com.cnAddress: 192.168.0.1> set type=ns> xyz.com.cn服务器 : www.xyz.com.cnAddress: 192.168.0.1> exit“set type” 表示设置查找的类型。

7.4.1 DNS 测试工具：nslookup

3. 　检查反向 DNS C:\Users\Administrator>nslookup默认服务器 : www.xyz.com.cnAddress: 192.168.0.1> set type=ptr> 192.168.0.2服务器 : www.xyz.com.cnAddress: 192.168.0.12.0.168.192.in-addr.arpa name = ftp.xyz.com.cn2.0.168.192.in-addr.arpa name = mail.xyz.com.cn2.0.168.192.in-addr.arpa name = www.xyz.com.cn> exit

7.4.1 DNS 测试工具：nslookup

4. 　检查 MX 邮件记录

C:\Users\Administrator>nslookup默认服务器 : www.xyz.com.cnAddress: 192.168.0.2> set type=mx> xyz.com.cn服务器 : www.xyz.com.cnAddress: 192.168.0.1xyz.com.cn primary name server = win2008-1 responsible mail addr = hostmaster serial = 6 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour)> exit

7.4.1 DNS 测试工具：nslookup

5. 检查 CNAME 记录要查找 web.xyz.com.cn 主机的别名，输入：C:\Users\Administrator>nslookup默认服务器 : www.xyz.com.cnAddress: 192.168.0.1> set type=cname> web.xyz.com.cn服务器 : www.xyz.com.cnAddress: 192.168.0.1web.xyz.com.cn canonical name =

www.xyz.com.cnwww.xyz.com.cn internet address = 192.168.0.2> exit

7.4.2 用 ping 测试 C:\Users\Administrator>ping www.xyz.com.cn正在 Ping www.xyz.com.cn [192.168.0.2] 具有 32 字节的数据 :来自 192.168.0.2 的回复 : 字节 =32 时间 =1ms TTL=128来自 192.168.0.2 的回复 : 字节 =32 时间 =2ms TTL=128来自 192.168.0.2 的回复 : 字节 =32 时间 <1ms TTL=128来自 192.168.0.2 的回复 : 字节 =32 时间 <1ms TTL=128192.168.0.2 的 Ping 统计信息 : 数据包 : 已发送 = 4 ，已接收 = 4 ，丢失 = 0 (0% 丢失 ) ，往返行程的估计时间 ( 以毫秒为单位 ): 最短 = 0ms ，最长 = 2ms ，平均 = 0ms 注意： ping 不通不代表 DNS 服务器一定有问题，只要能解析出

IP 地址就表示 DNS 服务器是正常的。

Thank You.