DNS委派

windows 计算机加域委派方式在Windows计算机上，加入域并进行委派的方式可以通过以下步骤完成：
1. 打开“控制面板”并选择“系统和安全”。

2. 点击“系统”，然后在左侧导航栏中选择“高级系统设置”。

3. 在弹出窗口的“计算机名”选项卡下，点击“更改”按钮。

4. 在新弹出的窗口中，选择“域”选项，并输入要加入的域的名称。

5. 点击“确定”后，系统将提示输入具有加入域权限的用户凭据（例如域管理员账户）。

6. 输入正确的凭据后，系统会尝试连接到域，并将计算机添加到域中。

7. 完成加入域的过程后，需要重新启动计算机以使更改生效。

一旦计算机加入了域，你可以使用域管理员权限来进行委派操作。

以下是一些常见的委派方式：
1. 用户委派：在Active Directory中创建或编辑用户帐户，并分配相应的权限和角色，以授权用户在域中执行特定任务。

2. 组委派：创建或编辑组帐户，并将用户添加到组中。

然后，在组级别上授予特定权限和角色，以便该组的所有成员都能执行特定任务。

3. 计算机委派：使用域管理员权限，可以对特定计算机进行委派操作。

这包括配置计算机的安全设置、访问控制以及其他相关操作。

4. 服务委派：允许域管理员为特定服务分配权限，并指定哪些用户或组可以管理和控制该服务。

请注意，委派操作需要具有适当的权限和凭据才能进行。

确保以域管理员身份执行这些操作，并在进行任何更改之前备份重要的系统数据和配置。

DNS的配置DNS 是计算机域名(Domain Name System) 的缩写，它是由解析器和域名服务器组成的。

域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应一个IP地址，而IP地址不一定有域名。

域名系统采用类似目录树的等级结构。

域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。

将域名映射为IP地址的过程就称为“域名解析”。

在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

DNS 命名用于Internet等TCP/IP 网络中，通过用户友好的名称查找计算机和服务。

当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如IP 地址。

因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。

其实，域名的最终指向是IP。

准备两台windows server 2003 分别一台做DNS Server一台做DNS Client主机： IP Address：172.16.16.1Net mask：255.255.255.0Gateway：172.16.16.254DNS：172.16.16.1创建区域为：拓扑1．Setup命令配置IP地址2．启动网络服务---挂载光盘---安装服务3．编辑主配文件vim /etc/named.conf4．正向区域的配置5．反向区域的配置9．启动服务10．客服机上解析。

实训目的：理解DNS服务的工作原理，掌握配置DNS服务器和DNS客户机的方法与步骤。

实训环境：3台服务器、若干台客户机。

实训内容：假设你是一家公司的网络管理员，负责管理公司的网络。

你的公司希望为内部员工提供完全限定域名的解析服务，从而使员工可以利用完全限定域名访问公司网络中的计算机资源。

为此，请你完成以下工作：①安装三台DNS服务器：DNS服务器1、DNS服务器2和DNS服务器3。

②在DNS服务器1上针对公司的域名创建一个主要区域（假设公司的域名为：）。

③④⑤为了容错，在DNS服务器2上创建辅助区域。

⑥在DNS服务器1和DNS服务器2上创建无条件转发器，令DNS服务器3承担无条件转发器的角色。

一、安装DNS服务器在一台Wind ows Server 2008 R2计算机上安装DNS服务之前，应该保证该计算机具有静态的IP参数，也就是说，它的IP地址、子网掩码和默认网关等信息都是手工输入的，而不要向DHCP服务器获取。

这是因为从DHCP服务器租到的IP地址可能会发生变化，这会给DNS客户机的设置带来困难。

另外，还需要为DNS服务器自身设置一个完全限定域名。

管理员通过添加“DNS服务器”角色的方式在一台Windows Server 2008 R2计算机上安装DNS 服务，其安装步骤如下：①以管理员身份登录，打开服务器管理器。

②单击【添加角色】按钮。

③在“选择服务器角色”窗口中，选中“DNS服务器”复选框，然后单击【下一步】按钮，如图1所示。

图1 选择角色图2 DNS管理控制台④在“DNS服务器”窗口中单击【下一步】按钮。

⑤在“确认安装选择”窗口中单击【安装】按钮。

⑥安装完毕后，可以单击【开始】→【管理工具】→【DNS】，打开DNS管理控制台来管理DNS服务器，如图2所示。

二、以Windows 7计算机为例，安装DNS客户机①以管理员的身份登录这台计算机。

②在桌面上右击“网络”图标，然后单击【属性】，打开“网络和共享中心”。

dns协议工作流程全文共四篇示例，供读者参考第一篇示例：DNS协议的工作流程是一个复杂的过程，涉及到多个组件和步骤。

在这篇文章中，我们将详细介绍DNS协议的工作流程，以帮助读者更好地理解DNS的运行原理。

当用户在浏览器中输入一个域名时，浏览器会向本地DNS服务器发送一个DNS查询请求。

本地DNS服务器是ISP（Internet Service Provider）提供的，通常位于用户的网络中。

本地DNS服务器会首先检查自己的DNS缓存中是否有这个域名的IP地址记录。

如果有，它会直接将IP地址返回给浏览器，完成域名解析过程。

如果本地DNS服务器的缓存中没有目标域名的IP地址记录，它会向根DNS服务器发送一个查询请求。

根DNS服务器是互联网中的“电话黄页”，负责指导DNS查询请求的路由。

根DNS服务器会将查询请求转发给顶级域名服务器，比如.com、.org等。

顶级域名服务器会返回目标域名对应的权威DNS服务器的IP地址。

浏览器收到了目标域名对应的IP地址记录，就可以向这个IP地址发送HTTP请求，访问目标网站。

整个DNS协议的工作流程就是这样，通过多个层次的DNS服务器协作，将域名解析为IP地址，实现了互联网上网站访问的顺畅和高效。

DNS协议的工作流程是一个复杂而精密的过程，它背后涉及到多个组件和步骤的协同合作。

只有通过这种协同合作，才能实现域名到IP地址的转换，从而让用户能够轻松愉快地访问互联网上的各种网站。

希望通过本文的介绍，读者能更深入地理解DNS协议的工作原理，从而更好地利用和理解互联网。

第二篇示例：DNS协议的工作流程可以简单概括为以下几个步骤：1. 发起域名解析请求：当用户在浏览器或其他应用程序中输入一个域名时，系统会首先查询本地DNS缓存，如果缓存中没有对应的解析结果，就会发起一个DNS解析请求。

2. 向本地DNS服务器发送请求：本地DNS服务器是由互联网服务提供商（ISP）或网络管理员部署的服务器，通常位于本地网络中。

Windows2008R2的DNS子域和委派实验（actis原创）一、DNS子域实验（使用两个虚拟机就可以了）用两个虚拟机Win2008R2-1作为DNS服务器（192.168.1.100）计算机名dns1Win2008R2-2作为DNS客户机（192.168.1.200）计算机名client先在Win2008R2-1服务器上操作1、创建域和子域在区域上右击，选择“新建域”在【请键入新的DNS域名】中输入：beijing2、在子域中创建资源记录在子域beijing上右击，选择“新建主机”在对话框中输入主机记录的名称和IP地址，如下图这样，一个子域就创建好了，如下图所示在客户端上测试子域实验成功！二、委派实验试验环境如下使用三个虚拟机：dns1, 192.168.1.100dns2, 192.168.1.101client,192.168.1.200上图的【首选DNS服务器】一栏将作变换测试。

1、新建委派首先在上面的基础上，在区域上点右键，选择“新建委派”单击【下一步】指定委派的DNS名称服务器：单击【添加】指定受委派的服务器，然后单击【确定】注意：如果没有建好dns2的区域，解析不会成功。

确定即可。

单击【下一步】在所委派出去的区域中只有一条NS记录，如下图所示：2、在被委派DNS服务器（即：dns2)上创建区域与dns1相类似，在【正向查找区域】上右击，选择“新建区域”单击【下一步】区域类型：选择【主要区域】单击下一步区域名称：输入域名，单击下一步选择默认，单击【下一步】...最后如下：3、新建主机资源记录在区域上右击，选择“新建主机”记录内容如下在客户机上测试一下先用ipconfig /flushdns进行清空，再pingDNS指向DNS服务器时（指向192.168.1.100）ping 当DNS指向被委派的DNS服务器时（192.168.1.101）又成功了!另外注意一点：如果客户端的DNS设置指向192.168.1.100ping 能成功。

网络协议知识：DNS解析过程和DNS缓存的应用场景和优缺点DNS解析过程和DNS缓存的应用场景和优缺点随着互联网的普及，越来越多的人开始使用互联网上的各种服务，比如访问网站、发送电子邮件、收发即时消息等。

而要进行这些操作，电脑、手机等设备都需要获取目的地址的IP地址，而这就是DNS解析的任务。

DNS（Domain Name System）是域名系统的缩写，它是一个将域名转化为IP地址的分布式数据库系统，实现了域名和IP地址之间的映射。

在使用互联网时，我们通常只需要输入一个域名，就可以访问网站或是发送邮件，实际上，这背后的工作是由DNS服务器完成的。

DNS解析的过程分为以下几步：1.本地DNS服务器查询当我们在浏览器中输入一个网址时，首先会查询本地DNS服务器中是否有缓存该域名的映射关系，如果有，则直接返回已经缓存的IP地址。

否则，本地DNS服务器就会向根域名服务器发送请求，以获取目标域名的首个域名服务器的IP地址。

2.根域名服务器查询根域名服务器是域名系统中最高级别的，它存储了所有顶级域名的DNS服务器的地址。

在查询目标域名的首个域名服务器的过程中，本地DNS服务器会向根域名服务器发送请求，以获取目标域名的顶级域名服务器的IP地址。

3.顶级域名服务器查询在获取了目标域名的顶级域名服务器的IP地址后，本地DNS服务器会继续向顶级域名服务器发送请求，以获取目标域名的次级域名服务器的IP地址。

4.次级域名服务器查询在获取了目标域名的次级域名服务器的IP地址后，本地DNS服务器会向次级域名服务器发送请求，以获取目标域名的IP地址。

5.返回IP地址当本地DNS服务器获得了目标域名对应的IP地址后，它会将该信息缓存起来，并将IP地址返回给浏览器或是其他应用程序。

下次再访问相同的网站时，本地DNS服务器就可以直接从缓存中获取IP地址，这样就可以大大加快DNS解析的速度，提高整个互联网服务的效率。

由于DNS解析是一个非常频繁的操作，在DNS缓存方面的应用非常广泛。

转发器、条件转发器、缓存DNS、子域委派制作人：丁琪QQ：854804038实验一：转发器【实验名称】：window2008DNS服务器上的转发器【实验拓扑】：【实验步骤】：1、window Server2008A上的配置2、关闭Server上的防火墙3、配置window Server静态ip参数（也可以通过DHCP获取ip地址，这要在DHCP服务器上做地址保留）4、安装DNS服务（根据向导安装就行）5、打开DNS服务管理器6、新建DNS正向查找区域7、新建主区域8、键入区域名称（）9、新建一个指向本身DNS服务器的主机记录10、在window2008Server B中新建区域（）11、新建一条本机DNS的主机记录12、右击WINA中的属性（在window2008Server A）13、点击转发器14、添加window2008Server B的IP地址15、在客户端通过nslookup解析可以解析，同时也可以解析，因为通过转发器可以把自身没有的主机记录转发到其他DNS上，来进行解析实验二：条件转发器【实验名称】：DNS服务器中的条件转发器【实验拓扑】：【实验环境】：当在当前DNS数据库中没有用户所要访问的主机记录时，这时就得用到条件转发器，通过条件转发器就能把用户的请求发送到其它指定的DNS服务器来解析域名【实验步骤】：1、新建条件转发器2、键入将要转发的DNS服务器的域名，也就是转发给window2008Server B （）3、客户端通过nslookup测试，能解析实验三：DNS缓存【实验名称】：DNS缓存【实验拓扑】：【实验环境】：当条件转发器不能转发时，用户又要解析其他域中的域名，这是本地DNS就会调出刚才解析过的缓存文件来给用户解析，但这是的解析是不得准确的，因为其他DNS服务器上的数据可能发生改变，但是本地缓存里的数据还是以前的。

1、删除上一步的条件转发新建区域—父域（正向和反向）新建主机首先创建指向自己的新建子域的主机Windows server2008B配置新建子域区域（正向和反向）新建主机首先是指向自己的新建web主机随便指向地址我只是举例Windows server2008A配置新建委派首先新建一个主机指向子域然后新建委派Client配置委派成功。

第一部分<一>、单选题（1）、在网卡成功安装在计算机上之后，需要设置网卡的端口地址，其目的是？答：(未答)Ａ、为了暂存I/O数据Ｂ、为了主机与I/O端口寻址通讯Ｃ、为了识别网卡类型Ｄ、为了IP寻址的需要正确答案：B（2）、配置TCP/IP且重新启动计算机后，最好能够测试一下TCP/IP的配置和到其它TCP/IP主机与网络的连接，在这个过程中我们可以使用什么命令实现？答：(未答)Ａ、ipconfig和pingＢ、arp和netstatＣ、ping和telnetＤ、netstat和ping正确答案：A（3）、如果网络中的一台机器A向另外一台机器B发送ICMP重定向报文，B接收到该报文后会？答：(未答) Ａ、B机器上产生大量空链接Ｂ、B机器上产生无效的路由表Ｃ、B机器会死机Ｄ、B机器会终止接收A发送来的数据包正确答案：B（4）、某OSI的层次中可以将GIF图像进行压缩及加密，请问这个层次为？答：(未答)Ａ、应用层Ｂ、传输层Ｃ、表示层Ｄ、会话层正确答案：C（5）、ARP协议作用可以通过广播方式发送请求将IP映射为MAC，在ARP协议的回应采用的通讯方式为？答：(未答)Ａ、点对点通讯Ｂ、单播Ｃ、组播Ｄ、广播正确答案：B（6）、下列功能描述中，不是ARP协议可完成的功能有？答：(未答)Ａ、计算IP地址的网络标识，进行通讯选择Ｂ、将IP地址映射为MAC地址Ｃ、将IP地址映射为其对应的网络号Ｄ、将物理地址映射为IP地址正确答案：B（7）、关于TCP和UDP，下列哪种说法是错误的? 答：(未答)Ａ、TCP和UDP的端口号是相互独立的Ｂ、TCP和UDP的端口号是完全相同的，没有本质区别Ｃ、在利用TCP发送数据前，需要与对方建立一条TCP连接Ｄ、在利用UDP发送数据前，不需要与对方建立连接正确答案：B（8）、路由器在工作时主要利用哪些数据决定数据的转发? 答：(未答)Ａ、路由协议Ｂ、路由表Ｃ、默认网关Ｄ、数据包的TTL值正确答案：B（9）、DHCP协议是由那个协议为基础开发的？答：(未答)Ａ、IPＢ、TCPＣ、BOOTPＤ、SMB正确答案：C（10）、为了使DHCP客户端适配器释放其租用的IP地址租约，应在客户端执行？答：(未答)Ａ、ipconfig releaseＢ、ipconfig renewＣ、ipconfig renew_allＤ、ipconfig release all正确答案：D（11）、在“路由和远程访问服务”上创建DHCP中继代理服务器，在“新增接口”选项卡选择接口对话框中，应选择哪个接口？答：(未答)Ａ、本地接口Ｂ、内部Ｃ、远程路由器Ｄ、环回正确答案：C（12）、当网络中的DHCP服务器地址池中的地址用尽时，如果此时有客户端向DHCP服务器发起租约请求，那么DHCP服务器将？答：(未答)Ａ、响应请求，并且将已使用地址租约时间最长的主机IP收回分配给该客户端使用Ｂ、响应请求，客户端会获得APIPA地址Ｃ、不响应请求，但会对该客户端的MAC进行记录，一旦有空闲地址立刻分配给该用终端Ｄ、不响应请求，客户端将获得APIPA地址正确答案：D（13）、现管理员只想允许部门中的一部分人使用VPN，那么他可以在“路由和远程访问”服务器的策略进行的最佳的设定为? 答：(未答)Ａ、将欲允许的人加入到组g，在远程访问策略中设置授予访问权限Ｂ、将该部门的其他人加入到组g2，在远程访问策略中设置拒绝访问权限Ｃ、将需要允许的用户在远程访问策略中设置授予访问权限Ｄ、将除需要访问VPN之外的所有人设置拒绝访问权限正确答案：D（14）、DNS服务器为反向查询定义了特殊域，并把其名字保留在DNS名称空间中以提供可靠的方式来执行反向查询，请问该特殊域的名字为？答：(未答)Ａ、in-add.arpaＢ、in-addr.arpaＣ、in-addarpa.Ｄ、in-addrarpa正确答案：B（15）、下列关于DNS服务器的安装，说法不正确的是？答：(未答)Ａ、在安装AD时，DNS服务器会随着AD的安装自动安装在DC上Ｂ、使用控制面板中的【添加删除程序】进行安装Ｃ、通过【配置您的服务器向导】进行安装Ｄ、通过运行【管理工具】【DNS服务器】进行安装正确答案：D（16）、在Windows Server 2003 中，区域文件的名称和默认保存位置为？答：(未答)Ａ、区域名.dns,置于%systemroot%\System32\Dns中Ｂ、区域名.dns, 置于%systemroot%\ntsysv\Dns中Ｃ、区域名.zone, 置于%systemroot%\System32\Dns中Ｄ、区域名.zone, 置于%systemroot%\ntsysv\Dns中正确答案：A（17）、下列哪种情况最适合使用虚拟目录技术来解决？答：(未答)Ａ、某企业的展示型网站，有若干HTML页面组成Ｂ、文件发布网站，发布文件涉及企业内的相关部门Ｃ、网站的用户访问量大Ｄ、网站内容需要备份正确答案：B（18）、某网站使用开发，现需要部署在IIS服务器上工作，关于IIS的配置工作，描述正确的是？答：(未答)Ａ、将网站文件拷贝至默认目录，并且设定默认文件等属性，启动服务器Ｂ、工作Ｃ、需要安装Web扩展，启动服务后才可以工作Ｄ、可以正确答案：B（19）、在IIS服务器上运行使用CGI开发的站点，需要第一步操作的是？答：(未答)Ａ、需要Active Perl for windows进行安装Ｂ、允许Web服务扩展Ｃ、设置目录权限Ｄ、根据需要添加应用程序映射正确答案：A（20）、管理员现需要在Web服务器端创建和设置Web DA V发布目录，在他的操作过程中，错误的是？答：(未答)Ａ、展开IIS管理器，单击【Web服务扩展】节点，将“WebDA V”项设置为“允许”Ｂ、建立WebDA V发布目录，确保发布目录在NTFS分区Ｃ、对虚拟目录设置读取、写入和目录浏览的权限Ｄ、对物理目录赋予读取和运行的权限正确答案：D<二>、多选题（21）、下列关于DNS服务器属性设置的相关描述中，正确的是? 答：(未答)Ａ、服务器监听端口、日志、转发器等都属于DNS服务器的属性Ｂ、根提示文件用于在网络中搜寻其他服务器Ｃ、根提示文件损坏后，DNS会在一个时间周期后通过同步的数据将该文件恢复Ｄ、根提示文件包含主机资源记录正确答案：ABD（22）、在内外网络分别部署DNS服务器来提供域名服务，在此种方案的叙述中，正确的是？答：(未答) Ａ、管理员可分别部署内部和外部两台DNS服务器Ｂ、内部DNS服务器负责内部网络域名解析Ｃ、外部DNS服务器负责外部网络域名解析Ｄ、内外DNS服务器之间可以进行区域同步，目的是为了提高域名解析的速度正确答案：ABC（23）、某企业现需要将其业务系统搭建在Web服务器上，在搭建Web服务器过程中需要考虑哪些问题？答：(未答)Ａ、选择商业软件还是免费软件Ｂ、考虑操作系统平台Ｃ、考虑对Web应用程序的支持Ｄ、考虑Web的整体稳定性正确答案：ABCD（24）、虚拟主机技术应用非常广泛，在IIS服务器中，主要通过哪些方式来运行多个网站答：(未答)Ａ、附加端口Ｂ、多IP地址Ｃ、虚拟目录Ｄ、主机头名正确答案：ABD（25）、在首次添加和连接Windows Server 2003 DNS服务器时，会自动生成Cache.dns文件，该文件中包含？答：(未答)Ａ、根服务器的名称服务器（NS）Ｂ、多有的缓存信息Ｃ、主机资源记录Ｄ、所有DNS记录正确答案：AC（26）、域名解析程序会将哪些类型的应答进行缓存？答：(未答)Ａ、权威性应答Ｂ、肯定应答Ｃ、参考性应答Ｄ、否定应答正确答案：ABD（27）、DNS服务器在加载区域时，可通过何种方式确定区域的属性？答：(未答)Ａ、使用SOAＢ、使用NSＣ、使用正向ZoneＤ、使用逆向Zone正确答案：AB（28）、网络管理员设置DHCP中继代理时应执行的配置是？答：(未答)Ａ、必须使用路由器或计算机作为DHCP中继代理服务器Ｂ、可以在一台Windows Server 2003服务器上安装DHCP中继代理组件Ｃ、可以在现DHCP服务器上直接配置中继，这样更加方便快捷Ｄ、建立超级作用域，扩展地址分配空间正确答案：ABD（29）、DHCP除可以像客户端分配IP地址之外，还可以分配哪些信息？答：(未答)Ａ、DNS 配置Ｂ、默认网关配置Ｃ、NetBIOS名称Ｄ、子网掩码正确答案：ABD（30）、运行“路由和远程访问”的Windows Server 2003 服务器可以实现哪些类型的远程访问？答：(未答) Ａ、拨号网络Ｂ、宽带网络Ｃ、虚拟专用网络Ｄ、WiFi网络正确答案：AC（31）、管理员现想使外地的用户可以使用虚拟专用网络对内部网络的系统进行访问，那么他可以选择下列哪种技术实现？答：(未答)Ａ、Windows Server 2003 RouterRASＢ、SSL VPN网关Ｃ、具有IP Sec VPN功能的网关Ｄ、ISA Server正确答案：ABCD（32）、远程访问策略的规则可以由哪些部分组成？答：(未答)Ａ、一个策略条件Ｂ、多个策略条件Ｃ、一组配置文件Ｄ、一个远程访问控制条件正确答案：ABCD（33）、下列叙述中，关于RIP路由协议的描述正确的是？答：(未答)Ａ、RIP依靠物理网络的广播功能来迅速交换选路信息Ｂ、RIP的基础是基于本地网的矢量距离选路算法而简单实现的Ｃ、路由器能以主动方式使用RIP，主机也以主动方式使用RIPＤ、RIP属于一种内部网关协议正确答案：ABD（34）、下列关于TCP连接建立的处理过程的描述中，正确的是？答：(未答)Ａ、通过三次握手协议来建立连接Ｂ、握手的第一个TCP报文的码元字段SYN至1Ｃ、第二个TCP报文的码元字段SYN和ACK位置1Ｄ、最后一个报文仅仅是一个确认信息正确答案：ABCD（35）、网络中的ARP攻击主要是通过伪造ARP数据包的方式造成地址冲突从而使网络瘫痪，下列哪种方法可以预防此类攻击？答：(未答)Ａ、将MAC地址与IP地址绑定Ｂ、在终端上安装360安全卫士Ｃ、为终端设定静态IPＤ、使用包过滤防火墙正确答案：AB<三>、判断题（36）、UDP由于排除了信息可靠传递机制，将安全和排序等功能移交给传输层来完成，极大地降低了执行时间，使传输速度得到了保证答：(未答)Ａ、正确Ｂ、错误正确答案：B（37）、当使虚拟专用网（VPN）连接时，远程访问客户端在点对点协议分配到一个IP 地址，远程访问服务器通过DHCP 服务器或本地配置的静态IP 地址池获得分配给该远程访问客户端的IP 地址。

Linux网络操作系统第十七章DNS服务本章内容：本章详细介绍DNS服务的基本知识、DNS服务器的安装、配置及其测试与管理方法。

☐DNS服务的功能、组成和类型☐安装、启动和关闭DNS服务☐配置主DNS、辅助DNS和子域DNS服务器及相关测试2012年1月信息工程系-黄振华217.1 DNS服务概述17.2 BIND的安装与启动17.3 DNS服务的配置文件17.4主DNS服务器配置实例17.5辅助DNS服务器配置实例17.6区域委派与子域配置实例2012年1月信息工程系-黄振华317.1.1DNS的功能Internet早期，应用程序是通过一个本地文件来进行主机名到网络地址，或网络地址到主机名的转换的，在UNIX系统中，该文件为/etc/hosts。

随着网络规模的扩大，这种机制在网络主机名的唯一性、/etc/hosts文件的维护以及服务器和网络负载等方面的弊端就暴露出来了。

DNS通过在网络中创建不同的区域（一个区域代表该网络中要命名资源的管理集合），并采用一个分布式数据库系统进行主机名和地址的查询。

2012年1月信息工程系-黄振华41、客户机的浏览器中键入要访问的主机名时，触发一个IP地址的查询请求。

2、该请求自动发送到默认的DNS服务器。

3、DNS服务器从数据库中查询该主机名所对应的IP地址。

4、DNS服务器将找到的IP地址返回浏览器。

5、浏览器获得IP地址后，根据IP地址在Internet网中定位所要访问的资源。

2012年1月信息工程系-黄振华517.1.2 DNS的组成☐DNS数据库分布在因特网上不同地域的DNS服务器上，每个DNS服务器只负责整个域名数据库中的一部分信息。

☐DNS系统由3个部分组成：（1）域名空间：指定结构化的域名层次结构和相应的数据。

（2）域名服务器：服务器商用于管理区域内的域名或资源记录，并负责其控制范围内所有主机的域名解析请求的程序。

（3）解析器：客户端向域名服务器提交解析请求的程序。

域名系统（DNS）和动态主机配置协议（DHCP）是计算机网络中两个关键的组件，它们在网络连接和数据传输中发挥着重要的作用。

本文将探讨DHCP如何与DNS协同工作，以提供无缝的网络体验。

DHCP是一种自动分配IP地址和其他网络参数（如子网掩码、网关、DNS服务器）的协议。

它允许计算机设备动态地获取网络配置信息，减轻了系统管理员的工作负担。

DHCP服务器负责将可用的IP地址池中的地址分配给设备，并分配其他网络参数，使设备能够立即连接到网络。

DNS是一种将域名转换为IP地址的系统。

它通过存储域名和对应的IP地址之间的映射，在互联网上提供了可读性更好的网址。

当用户在浏览器中输入一个域名时，DNS服务器会将其解析为对应的IP地址，从而实现用户与网站之间的连接。

DHCP和DNS之间的协同工作可以在网络应用和数据传输过程中提供更好的用户体验。

下面将对其协同工作的几个方面进行探讨。

1. IP地址分配与DNS解析DHCP服务器与DNS服务器之间的协同工作始于IP地址的分配过程。

当DHCP服务器为设备分配了一个IP地址后，它将将此分配与设备的主机名（hostname）相关联。

同时，DHCP服务器还将设备的IP地址和主机名信息发送给DNS服务器。

DNS服务器将这些信息存储在一个名为“反向解析区域”的特殊区域中。

这样，当其他设备通过主机名查询IP地址时，DNS服务器可以根据DHCP服务器提供的信息进行快速解析。

2. 动态DNS（DDNS）动态DNS（DDNS）解决了动态IP地址导致的域名解析问题。

在移动设备或者非固定IP地址的设备上，IP地址可能会频繁发生变化。

如果使用静态IP地址进行域名解析，将会导致不断的手动更新。

DDNS通过与DHCP服务器协作，实现了从动态IP地址到固定域名的映射。

当设备获取新的IP地址时，DHCP服务器将及时通知DDNS服务器进行相关更新，以便继续提供稳定的域名解析服务。

3. DNS缓存更新DHCP还与DNS服务器之间的协同工作体现在DNS缓存的更新中。

DNS 区域的转发与查询实验任务 (1)实验内容 (1)具体设置 (2)通过DNS转发器实现 (2)通过辅助区域实现 (4)通过子域委派实现 (7)实验任务两个不同的DNS服务器相互进行转发查询。

实验内容对于不同的DNS服务器，如何相互进行转发和查询呢？这里我们可以通过三种比较常用的方法来实现这一功能。

我们先来看一个例子：下图是两台DNS服务器，在DNS SERVER2上有几条DNS记录，分别为 192.168.0.100；192.168.0.101； 192.168.0.102 如果处于DNS SERVER1区域的用户在进行数据查询时，想对处于DNS SERVER2服务器上的记录进行查询，应该如何去做呢。

那么，我们该如何做才能使得DNS 指向DNS SERVER1的客户机解析出DNS SERVER2上的记录。

具体设置方法一：通过DNS 转发器实现1、 首先点击DNS SERVER1上“开始”菜单，选择“程序”，再点击“管理工具”— “DNS ”2、 右击DNS 服务器名“EXCHANGE ”，点击“属性”选项卡，选择“转发器”DNS 记录（FTP 、WWW 、MAIL ） 192.168.0.100 192.168.0.101 192.168.0.102DNS 指向DNS SERVER1的客户机需解析出DNS SERVER2上的记录（192.168.0.100）3、在DNS域选项卡中选择“新建”，新建一个区域“”，然后再在“所选域的转发器的IP地址列表”中输入“DNS SERVER2”的IP 地址，再点击“添加”即可。

以上三个步骤完成后，DNS指向DNS SERVER1的客户机便可以解析出DNS SERVER2上的记录，如：，, 等记录。

通过辅助区域实现1、在DNS SERVER1 上新建一个DNS 辅助区域，2、点击“下一步”，输入DNS SERVER2 服务器的IP地址，并完成辅助区域的设置。

一步一步详细介绍DNS一．基础理论二．客户端查询三．DNS服务器管理器详解四 DNS区域详解五DNS区域管理一．基础理论基础理论内容简介：DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

在Internet上域名与IP地址之间是一对一（或者一对多）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

在Internet上域名与IP地址之间是一对一（或者一对多）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。

当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。

因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。

其实，域名的最终指向是IP。

DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。

简单的说DNS的作用就是，将域名翻译为ip的过程，就是dns解析。

DNS名称的解析方法主要有两种：一是通过HOSTS文件解析，二是通过DNS服务器解析。

注：此处有误实际是这样的1.HOSTS文件这是最初的一种查询方式，它是由人工进行输入、删除、修改所有DNS名称与IP地址对应数据。

显然网络较大时是不适用的。

在WIN2003中，HOSTS文件位于%SYSTEMROOT%\System32\Drivers\Etc目录中。

dns 的工作过程
1. DNS 工作流程：
(1) 客户端发送查询DNS请求：客户端发起查询时，会将域名地址转换为IP地址，这个过程叫做域名解析，客户端向服务器发起DNS查询请求，询问该域名的IP。

(2) 本地DNS服务器进行查询：客户端的DNS查询请求会传递到本地DNS服务器（通常指ISP提供的DNS服务器），本地DNS服务器会向根域名服务器发起查询请求。

(3) 根域名服务器返回查询结果：根域名服务器会根据所查询的域名解析，然后将所查询域名的IP地址返回给本地DNS服务器。

(4) 本地DNS服务器返回查询结果：本地DNS服务器将从根域名服务器接收到的IP地址返回给客户端，这样客户端就可以根据返回的IP地址访问所请求的资源了。

2. DNS缓存
(1)什么是DNS缓存：DNS缓存是指在本地DNS服务器上缓存已解析过的域名信息，当客户端再次向服务器发起查询时，如果缓存中有该域名的备份信息，就不需要重新将其发送到根域名服务器去查询，而是直接将其缓存中的备份信息返回给客户端。

(2) 优点：
- 消除网络拥塞：使用DNS缓存可以减少客户端向本地DNS服务器发起查询的次数，有效消除网络拥塞。

- 加速响应速度：当客户端发起查询时，如果该域名的备份信息存在于DNS缓存中，就不需要再从根域名服务器中查询，将大大加快客户端的响应速度。

网管经验之Windows服务器DNS故障问题在开始讨论如何排除DNS问题之前，我们想知道你是否清楚怎样判断某个问题是由DNS而不是由别的命名服务造成的。

在Windows主机上，判断问题的原因是否真的出在DNS上可是件困难的事。

Windows支持的命名服务真是名目繁多：如DNS、Wins、HOSTS、LMHOSTS等数不胜数。

然而常用的Windows 2000 nslookup 却全然不理会其他这些命名服务。

你可能会只顾在Windows 2000计算机上运行nslookup和查询名称服务器，而有问题的服务却可能在使用另一种不同的命名服务。

首先，你需要考虑是哪一类程序出了问题，如果是TCP/IP客户端，如telnet或ftp，那么问题可能出在DNS和HOSTS文件上。

如果是一个支持NetBIOS命名的实用程序，如net（与在net use中一样）中，那么值得怀疑的还要包括Wins和LMHOSTS文件。

其他也使用DNS名称或NetBIOS名称作为参数的客户端（如ping）也会使用这些命名服务中的任意一种。

接下来，再考虑Windows使用这些命名服务的顺序。

在查找问题时，应按照此顺序检查各种服务。

这些提示对你查出问题的症结会有帮助，至少可帮你排除一个怀疑对象。

如果要检查一个服务器的缓存区，请单击DNS控制台左窗格中该服务器名称左边的加号。

你将看到一个名为Cached Lookups的文件夹。

单击其左边的加号或双击文件夹图标或标签以展开下一级。

这样可显示出你的名称服务器已为其缓存了数据的那些顶级域。

继续展开，直至看到你要查看的缓存数据所在的那一域名。

如我们的名称服务器已为缓存了三条NS记录和一条A记录。

如果依次双击net和hp,我们还会看到这些名称服务器的缓存地址。

如果想看缓存数据上的TTL，请双击右窗格中的一条记录。

若DNS 控制台处于高级查看模式（选择查看> 高级），则出现的窗口将显示出该记录的TTL。

转发器、条件转发器、缓存DNS、子域委派综合实验文档实验一：【实验名称】转发器配置【实验拓扑】【实验环境】当windows server2008A DNS数据库中没有client要访问的数据库的时候，它将转发到网络中的DNS服务器。

【实验步骤】W indows server2008enterprise A首先关闭防火墙然后安装DNS服务组件在角色里选择添加角色选择DNS服务组件安装成功打开DNS如图所示W indows server B配置同上安装DNS主件添加W indows server A配置转发器C lient配置实验成功！【实验名称】条件转发器配置【实验拓扑】【实验环境】当windows server2008A DNS数据库中没有client要访问的数据库的时候，它将转发到网络中的DNS服务器。

【实验原理】当client发出请求时，本地DNS接受，但满足client的转发条件时转发。

【实验步骤】接上实验一得实验准备我们将刚才配置的删除C lient配置实验成功！实验三：【实验名称】DNS缓存【实验拓扑】【实验环境】当windows server2008A的条件转发器删除了或windows server2008B没有工作时【实验原理】当client发出请求时，本地DNS接受，但满足client的转发条件时转发。

【实验步骤】接上实验二步骤：C lient配置上图标出的是我们查询到是因为在windows server a的缓存中调出的信息实验成功！实验四：【实验名称】子域委派配置【实验拓扑】【实验环境】两台服务器一台客户机配置参数如上【实验原理】即使父域没有client查询的信息仍然可以通过父域得到相应的信息【实验步骤】实验平台接上W indows server a配置新建区域—父域（正向和反向）新建主机首先创建指向自己的新建子域的主机W indows server2008B配置新建子域区域（正向和反向）新建主机首先是指向自己的新建web主机随便指向地址我只是举例W indows server2008A配置新建委派首先新建一个主机指向子域然后新建委派C lient配置委派成功。

Infoblox_dns操作手册一、日常维护a)除企业有网管监控系统外,还需定期登录设备WEB界面检查系统及服务的状态1.检查系统、服务、HA状态是否正常。

如出现非正常状态，可根据状态说明或者系统日志排查和解决问题。

2.检查设备磁盘利用率、内存利用率、CPU和设备温度等。

如遇到超过70%的情况，应该查看机房、设备等物理情况和系统服务等，是否有无异常情况。

3.定期检查主备机之间的数据同步情况，测试域名解析是否成功等。

4.检查导航页面的DNS状态情况，如有大量错误信息可检查系统和服务日志的报错信息，及时解决问题。

b)设备在硬件、系统和服务的工作方式上都是高可用的，但是为了由于操作失误的还原和时间点还原，有必要对系统状态和数据进行定期的备份。

1.备份方式分为：手动备份和定期（定时）备份。

2.可以备份文件备份到本地系统,FTP,TFTP或SCP。

二、DNS ZONE 配置a)添加正向权威区域1.在Data Management> DNS>点击Zones>添加一个正向权威域2.选择服务器类型3.在主服务器上使用Stealth可以防止主服务器的NS记录被自动生成和从查询中隐藏主服务器，在外部看来，辅助服务器被当做主服务器，可以避免针对主服务器的攻击。

如果你选择隐藏主服务器,你还需要指定一个辅助域名服务器。

4.为了使DNS协议(BIND)意识到新添加的区域, 必须重启服务发布。

重新启动服务将做到以下几点:1.从数据库构建一个新的named.conf 文件。

2.重新启动服务并加载新修改的named.conf 文件。

3.重新启动服务可以顺序执行或立即执行。

4.顺序意味着:现在重启当前设备,然后重启网格中的其他成员（每个成员之间10秒的间隔）。

5.如果这是一个独立的设备，可以立即重启。

6.重启服务功能包括一个计时器。

计时器允许用户重新启动服务在一个预定义的日期和时间,要么网格或个别网格成员。

b)子域授权1.您可以为权威性的区域创建一个委派或子域2.单击“subzone”面板看到委派区c)配置转发d)配置子域e)反向区域三、DNS记录配置a)在Data Management> DNS>点击Zones>选择一个zone>Add an A Recordb)Host记录：一个Infoblox的记录类型，提供把DNS和DHCP信息记录为一个整体，而不是单独的记录的一种简便方法。