在Ｗｉｎｄｏｗｓ Ｓｅｒｖｅｒ ２００３環境下構建ＤＮＳ服務器

摘要：在Internet的發展過程中，DNS服務器具有至關重要的作用。在Windows Server 2003環境下可以進行DNS的安裝，創建正向搜索區域和反向搜索區域，并可對相應操作進行測試，還可以對DNS服務器進行日常管理。

關鍵詞：Windows Server 2003；正向搜索區域；反向搜索區域；nslookup

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)05-10ppp-0c

1 引言

DNS是Domain Name System（域名系統）的縮寫，是一種網絡上分散式的名稱對應系統，它能在Internet和專用的基于TCP/IP的網絡中創建唯一的名字。DNS服務器能把容易被用戶記住的域名解析成與此域名相關的信息，如IP地址，并定位到該IP地址對應的計算機和其他資源[1]。

2 DNS工作原理

DNS域名解析過程分為兩步：客戶機提出域名解析申請和DNS服務器返回解析結果。但DNS服務器解析域名的過程如下：

（1）為了避免頻繁讀取本機域名數據庫，DNS服務器設置了快速緩存，其中保存著客戶機近期曾查詢過的域名信息記錄。當用戶提出查詢請求時，DNS服務器首先會訪問這個快速緩存，看看是否不久前用戶剛剛查詢過，若找到則將信息返回給客戶機。

（2）若在緩存中沒有找到域名信息，DNS服務器會在本機域名數據庫中查找是否有與用戶查詢的域名相匹配的記錄，若找到則將信息返回給客戶機。

（3）若在本機域名數據庫中沒有找到，則此時分兩種情況：一種是遞歸查詢，服務器會將用戶的請求轉發給其他DNS服務器，若其他DNS服務器找到了匹配記錄，則將結果返回給該服務器，由該服務器返回給客戶機；另一種是迭代查詢，服務器會向客戶機返回其他DNS服務器的地址，由客戶機依次向其他DNS服務器提出查詢請求。

（4）若其他DNS服務器也找不到匹配記錄，則服務器向客戶機返回一個失敗信息。

在平時的DNS查詢中，通常是由遞歸查詢和迭代查詢兩種方式共同完成[2]。

3 DNS服務的安裝

安裝Windows Server 2003時，默認狀態下不會安裝DNS服務，需要手動安裝。

（1）首先確認計算機有固定IP地址，如192.168.0.1，然后將Windows Server 2003安裝光盤放入光驅中，依次選擇“開始”/“管理您的服務器”/“添加或刪除角色”選項，在服務器角色列表中選擇“DNS服務器”，如圖1所示。

（2）單擊“下一步”按鈕，查看并確認前面的選擇。

（3）單擊“下一步”按鈕，系統會自動安裝DNS服務器，等待一段時間后，彈出“配置DNS服務器向導”對話框。此時暫不進行配置，單擊“取消”按鈕，關閉該對話框，然后在“配置您的服務器向導”對話框中單擊“完成”按鈕，即可完成DNS服務器的安裝。

圖1 選擇安裝DNS服務器

圖2 輸入區域名稱

4 創建正向搜索區域

4.1 創建正向主要區域

創建正向主要區域的步驟如下：

（1）在DNS控制臺樹中，右鍵單擊相應的DNS服務器的“正向查找區域”選項，選擇“新建區域”選項。

（2）在“新建區域向導”窗口中單擊“下一步”按鈕，設置區域類型，在此選擇“主要區域”。

（3）單擊“下一步”按鈕，輸入區域名稱。如：在“區域名稱”編輯框中輸入“hnxx.com”，如圖2所示。

（4）單擊“下一步”按鈕，選擇區域文件。

（5）單擊“下一步”按鈕，設置動態更新。在此選擇“不允許動態更新”單選按鈕。單擊“下一步”按鈕，確認前面所做設置，單擊“完成”按鈕，完成區域的創建。

4.2 創建主機記錄

創建主機記錄的步驟如下：

（1）在DNS管理控制臺樹中，右鍵點擊要創建主機記錄的區域名hnxx.com，在彈出菜單中，選擇“新建主機”選項。

（2）在彈出的“新建主機”窗口的“名稱”編輯框中，輸入要創建的主機記錄名稱，如www。在“IP地址”輸入框中輸入要指向的主機的IP地址，如192.168.0.2，如圖3所示，若IP地址和DNS服務器在同一個子網掩碼下，并且有反向查找區域，則允許選擇“創建相關的指針(PTR)記錄”復選框，則可在反向查找區域中就會添加一條查找記錄。若要添加的記錄和DNS服務器不在同一個子網或尚未創建該域的反向查找區域，就會出現警告窗口。

（3）單擊“添加主機”按鈕，完成主機記錄創建。

同樣，再創建域名mail.hnxx.com所對應IP為192.168.0.3的主機記錄。

圖3 創建主機www

圖4 創建別名

4.3 創建別名

創建別名的步驟如下：

（1）右鍵點擊區域名稱hnxx.com，然后在彈出菜單中選擇“新建別名(CNAME)”選項，彈出 “新建資源記錄”窗口。

（2）在“別名”編輯框中輸入要新建的主機名稱，如輸入gh，在“目標主機的完全合格的域名(FQDN)”的編輯框中，輸入目標主機或單擊“瀏覽”按鈕，選擇已存在的目標主機，如輸入主機名mail.hnxx.com，如圖4所示。

（3）單擊“確定”按鈕，完成別名的創建。

（4）創建郵件交換器記錄

創建郵件交換器記錄的步驟如下：

（1）右鍵點擊區域名稱hnxx.com，在彈出菜單中選擇“新建郵件交換器”選項，打開“新建資源記錄”窗口。

（2）在彈出的“新建資源記錄”窗口中的“主機或子域”編輯框中輸入名稱，也可以不填。是否填寫取決于郵件地址的格式。若區域名稱為hnxx.com而郵件地址格式為xxxx@hnxx.com，此時不填；若郵件地址格式為xxxx@mail.hnxx.com，則在“主機或子域”編輯框中輸入mail。在此不填寫，然后在“郵件服務器的完全合格的域名”編輯框中輸入郵件服務器的IP地址或完全主機名，然后在“郵件服務器優先級”編輯框中，輸入優先級，注意數字越小優先級別越高，如圖5所示。

（3）單擊“確定”按鈕，完成郵件交換器記錄(MX)的創建。

所有正向搜索配置列表如圖6所示。

圖5 創建郵件交換器記錄

圖6 正向搜索配置列表

5 創建反向搜索區域

5.1 創建反向主要區域

按照下列步驟為C類網絡標識ID添加反向查找區域：

（1）打開DNS管理控制臺，在控制臺樹中右鍵點擊“反向查找區域”，在彈出菜單中選擇“新建區域”選項，打開“新建區域向導”。

（2）在“新建區域向導”窗口中，單擊“下一步”按鈕。

（3）在“區域類型”窗口中，選擇“主要區域”選項。

（4）單擊“下一步”按鈕，輸入反向查找網絡ID?！熬W絡ID”中要以DNS服務器IP前三位（點分十進制表示）的相反順序來設置反向查找區域。這里，輸入192.168.0，如圖7所示。

（5）單擊“下一步”按鈕，設置動態更新類型。此時，選擇“不允許動態更新”單選按鈕。

（6）單擊“下一步”按鈕，彈出反向查找區域摘要信息，單擊“完成”按鈕，完成反向主要區域的創建。

5.2 創建指針

創建指針的步驟如下：

（1）在DNS控制臺樹中，右鍵點擊要創建指針的反向區域名稱，在彈出菜單中選擇“新建指針(PTR)”選項，彈出“新建資源記錄”窗口。

（2）在“新建資源記錄”窗口中，設置相應的主機號和主機名。如主機號為2，主機名為www.hnxx.com，如圖8所示。

（3）單擊“確定”按鈕，完成指針創建。

圖7 輸入網絡ID

圖8 創建指針

6 DNS服務的測試

利用nslookup命令對以上配置進行測試。測試結果如圖9、圖10、圖11、圖12所示。

圖9 測試主機記錄

圖10 測試別名

圖11 測試郵件交換器記錄

圖12 測試反向搜索記錄

7 DNS服務器的日常管理

打開DNS服務器管理控制臺，右鍵單擊服務器的名稱，在彈出菜單中選擇“所有任務”，在其級聯菜單中分別選擇“啟動”、“停止”、“恢復”和“重新啟動”選項可以啟動、停止、暫停、恢復和重新啟動DNS服務器。

選擇“清理過時資源記錄”選項，可以清除超出期限的數據庫數據，默認期限為7天。

選擇“更新數據庫數據文件”選項，可以立即更新服務器的數據文件，若不手動更新，服務器會在預定義的時間間隔或關機時自動更新數據文件。

選擇“清除緩存”選項，可以清除服務器快速緩存中的域名信息記錄，默認情況下，域名信息記錄會在快速緩存中停留1小時。

選擇“啟動nslookup”選項，可以啟動DNS服務器管理的命令行工具nslookup。

8 結束語

鑒于篇幅所限，剩去部分抓圖，讀者可按文中所述去做，均可實現。

參考文獻：

[1]袁博，趙越.Windows Server 2003局域網組建與配置手冊[M].北京:中國青年出版社，2004.7:271-275.

[2][美]Jeffrey R. Shapiro、Jim Boyce，著，易磊，張波，譯.Windows Server 2003寶典（R2和SP1版）[M].北京:人民郵電出版社，2007.3:457-465.

收稿日期：2008-01-15

作者簡介：高輝（1980-），男，河南新鄉人，鄭州鐵路職業技術學院助教； 劉富星（1981-），男，河南開封人，鄭州鐵路職業技術學院助教。