第十章 DNS概述与配置实例

实验四 DNS服务的配置及分析（3学时DNS配置1.5学时+Ethereal DNS 1.5学时）一、实验目的1.掌握Windows2000 DNS服务器的安装方法。

2.掌握Windows2000 DNS服务器的配置方法。

3.熟悉DNS相关工具的使用。

4.了解DNS服务的数据包结构。

二、实验环境1.windows2000 server服务器，windows2000 pro客户端。

2.相关网络连接设备。

3.浏览器。

4.wireshark（抓包工具）。

三、背景知识描述DNS是域名系统（Domain Name System）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。

DNS命名用于TCP/IP网络，如Internet，用来将用户友好的名称转换为机器使用的地址信息。

比如，我们上网时输入的，浏览器会向DNS服务器发送一个请求，询问所对应的IP地址。

然后DNS服务器将202.202.96.35应答给浏览器。

之后浏览器才可以通过202.202.96.35访问网页。

所以，我们想要网络上的域名可以被成功解析，就需要在网络中放置一台配置好DNS服务的服务器，里面包含有我们的域名和IP地址之间的映射表。

这通常需要建立一种A（Address）记录，这是所有DNS记录中最常见的一种。

常用的记录类型有域（NS）、别名（CNAME）、邮件交换器（MX）等。

四、实验步骤1、安装和配置DNS服务：打开“控制面板→添加/删除程序→添加/删除Windows 组件→网络服务”，在“网络服务”列表中，选中“域名系统（DNS）”前的复选框（如图4-1 ，4-2所示），然后点击“确定”完成此服务器的安装。

图4-1 网络服务的位置图4-2 DNS服务组件的位置1）打开DNS管理器：打开“开始”菜单→“程序”→“管理工具”→“DNS”，进入“DNS”管理窗口。

双击左边根节点“DNS”下的计算机名，可以看到有两项内容，分别为“正向搜索区域”和“反向搜索区域”，如图4-2-1 所示。

DNS学习一个服务的过程：1、此服务器的概述：名字，功能，特点，端口号2、安装3、配置文件的位置4、服务启动关闭脚本，查看端口5、此服务的使用方法6、修改配置文件，实战举例7、排错（从下到上，从内到外）本节所讲内容：•DNS服务器常见概念•DNS服务器安装及相关配置文件•实战：为公司内网搭建一个DNS服务器•DNS服务端： IP：192.168.1.63•DNS客户端： IP：192.168.1.64DNS服务概述：DNS（Domain Name System）域名服务或者域名服务器，在TCP/IP 网络中有非常重要的地位，能够提供域名与IP地址的解析服务。

DNS:域名解析服务，这是一个基础性的服务，他是互联网的基础。

目前来讲DNS的核心包括DNS的标准都是基于一个软件来构建的，这个软件叫BIND.要讲http服务，这个是重点。

apche ，lamp nginx(enginx) ,lnmp(lemp)selinux : security enhanced linuxAC2 linux windows(主机名，FQDN full qualified domain name 完全限定域名)DNS 是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树，这个逻辑的树形结构称为域名空间，由于DNS 划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。

注：DNS 域名空间中，树的最大深度不得超过127 层，树中每个节点最长可以存储63 个字符。

1）域和域名*DNS 树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。

域名空间的每个域的名字，通过域名进行表示。

域名：通常由一个完全合格域名（FQDN）标识。

FQDN能准确表示出其相对于DNS 域树根的位置，也就是节点到DNS 树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔，对于DNS 域google 来说，其完全正式域名（FQDN）为.. .注意：通常，FQDN 有严格的命名限制，长度不能超过256 字节，只允许使用字符a-z,0-9,A-Z和减号（-）。

环境：[ENSP]环境：［ENSP］类型一：在设备中添加静态域名解析表，可以用于代替相应的ip地址执行一般网络命令：如：ping、telnet等命令：（系统视图）ip host 主机名对应的ip地址类型二：动态域名解析，在设备中开启域名解析功能并指定固定的DNS服务器。

第一步:（系统视图）开启动态域名解析功能：dns resolve第二步：（系统视图）指定域名服务器地址：dns server X。

X。

X。

X（服务器地址）第三步：(系统视图)（可选）配置域名后缀列表，配置完成后，路由器再发送DNS解析请求时会自动把域名加上所配置的后缀。

命令：(系统视图)：dns domain 域名后缀类型三:DNS代理DNS客户端有时候不能或则不必须直接配置成DNS服务器地址，这是就可以通过在路由器上设置后DNS代理后直接把客户端的DNS地址设置成DNS代理的地址即可。

第一步:(系统视图）开启动态域名解析功能：dns resolve第二步：（系统视图）使能DNS代理功能：dns proxy enable第三步：（系统视图)指定域名服务器:dns server 服务器ip地址配置实例：路由器R1配置:［R_Test］dis current-configuration ＃sysname R_Test＃dns resolvedns server 192。

168。

1。

2dns proxy enable#undo nap slave enableaaaauthentication-scheme defaultauthorization—scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal—user yyc password cipher 3=e，$)<cL=3@9_G-B0Y2wx5＃ local—user yyc privilege level 3local—user yyc service—type telnetlocal—user admin password cipher lWuAT'.fy83＠9_G-B0Y2wx5＃ local-user admin service—type http#firewall zone Localpriority 16＃interface Ethernet0/0/0ip address 192.168。

DNS配置全文DNS简介在Linux中，域名服务（DNS）是由柏克莱网间名域（Berkeley Internet Name Domain ——BIND）软件实现的。

BIND是一个客户/服务系统，它的客户方面称为转换程序（resolver），它产生域名信息的查询，将这类信息发送给服务器，DNS软件回答转换程序的查询。

BIND 的服务方面是一个称为named（读作“name”“d”）的守护进程。

我们将讨论三种基本BIND配置任务：●配置BIND转换程序。

●配置BIND域名服务。

●建立服务器数据库文件，称为“区文件（zone file）。

前面我们介绍过，术语“区（zone）”往往可以与单词“域（domain）”互换使用，但这里却有一些区别，“区”是指域数据库文件，而“域”则比较通用。

在本书中，域是用域名定义的域结构中的一部分，而区则是域数据库文件中包含域信息的集合，包含域信息的文件称为“区文件”。

DNS的作用是把IP地址转化为代表主机、网络和邮件别名的助记名。

它把整个Internet IP地址和名字空间分解为不同的逻辑组来做这项工作。

每个组对它所拥有的计算机和其他信息具有控制权。

DNS服务器的类型BIND可以配置成以几种不同的方法运行的DNS，常见的BIND配置是唯转换程序系统、唯高速缓存系统、主服务器和辅助服务器。

转换程序是一段要求域名服务器提供域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序。

在唯转换程序系统中，仅使用转换程序，并不运行域名服务器。

这种系统是很容易配置的，最多只需要设置/etc/resolv.conf文件。

其它三个BIND配置选项都是用于named服务软件的。

唯高速缓存服务器唯高速缓存服务器（caching-only server）可运行域名服务器软件但是没有域名数据库软件。

它从某个远程服务器取得每次域名服务器查询的回答，一旦取得一个答案，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。

DNS详解1. DNS定义：DNS 是域名系统(Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

在Inter net上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器，域名的最终指向是IP。

在IPv4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是IP地址，范围是在0～255之间。

（8个二进制数转化为十进制数的最大范围就是0～255）现在已开始试运行、将来必将代替IPv4的IPV6中，将以128位二进制数表示一个IP地址。

DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。

DNS：Domain Name Server 域名服务器域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

2. 使用的是UDP53号端口。

3.DNS的工作原理：以访问[url][/url] 为例，（1）客户端首先检查本地c:\windows\system32\drivers\etc \host文件，是否有对应的IP地址，若有，则直接访问WEB站点，若无,则（2）；（2）客户端检查本地缓存信息，若有，则直接访问WEB站点，若无（3）；（3）本地DNS检查缓存信息，若有，将IP地址返回给客户端，客户端可直接访问WEB站点，若无;（4）本地DNS检查区域文件是否有对应的IP，若有，将IP地址返回给客户端，客户端可直接访问WEB站点，若无;（5）本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址，转向根DNS查询;（6）根DNS收到查询请求后，查看区域文件记录，若无，则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器; （7）.com服务器收到查询请求后，查看区域文件记录，若无，则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器; (8）.xxx服务器收到查询请求后，分析需要解析的域名，若无，则查询失败，若有，返回[url][/url]的IP地址给本地服务器(9）本地DNS服务器将[url][/url]的IP地址返回给客户端，客户端通过这个IP地址与WEB站点建立连接4. 实例：具体看一个名字到地址的解析过程：当您在浏览器中输入（[url].[/url]），我们的电脑是如何得到IP地址的？1、浏览器发现是一个名字，于是调用我们机器内部的DNS Cl ient软件，这个软件会把我们的请求发送到网卡Tcp/IP设置中的默认DNS服务器IP地址（上海电信提供DNS的服务器有3台，其中一台IP是202.96.209.5）：“您可以告诉我[url]www.seebod.c om.[/url]的IP地址吗？我这是一个递归查询”2、202.96.209.5的DNS服务器会检查自己的DNS缓存，如果缓存里有，就直接返回给客户，如果没有，202.96.209.5就会向自己系统内部配置中负责.域的DNS服务器的IP地址（负责.域的那台DNS服务器位于美国，共13台，系统会随机选一台，这里比如是61.1.1.1）发出请求: “您能告诉我[url].[/ url]的IP地址吗？我这是一个迭代查询”3、.域DNS服务器61.1.1.1中包含负责net.域解析的IP地址，把查询结果返回给202.96.209.5：“负责net.域的DNS服务器地址是54.4.4.4”4、202.96.209.5收到上面的查询结果后，于是询问负责net.域的DNS服务器54.4.4.4 ：“您能告诉我负责[url]www.seebo .[/url]的IP地址吗？我这是一个迭代查询。

DNS服务原理与搭建⾃⼰的DNS服务器1. DNS服务原理DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。

域名服务器是指保存有该⽹络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。

其中域名必须对应⼀个IP地址，⽽IP地址不⼀定有域名。

域名系统采⽤类似⽬录树的等级结构。

域名服务器为客户机/服务器模式中的服务器⽅，它主要有两种形式：主服务器和转发服务器。

将域名映射为IP地址的过程就称为“”。

在Internet上域名与IP地址之间是⼀对⼀（或者多对⼀）的，域名虽然便于⼈们记忆，但机器之间只能互相认识IP地址，它们之间的转换⼯作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进⾏域名解析的服务器。

DNS 命名⽤于 Internet 等TCP/IP ⽹络中，通过⽤户友好的名称查找计算机和服务。

当⽤户在应⽤程序中输⼊ DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。

因为，你在上⽹时输⼊的⽹址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上⽹。

其实，域名的最终指向是IP。

通常情况下我们之⽤到了DNS服务器的正向解析功能，⽽DNS还有⽅向解析功能，就是把IP地址解析成主机名。

DNS:中⽂名叫做域名服务或者域名服务器, 属于应⽤层协议, 为C/S架构, 使⽤TCP/UDP的53号端⼝.[root@localhost ~]# cat /etc/services | grep "^domain\b"domain 53/tcp # name-domain serverdomain 53/udpDNS相关知识DNS:Domain Name Service，域名解析服务监听端⼝：udp/53，tcp/53应⽤程序：bind根域：.⼀级域：组织域：.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv国家域：.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir反向域：.in-addr.arpa域的划分根域下来就是顶级域或者叫⼀级域，有两种划分⽅式，⼀种互联⽹刚兴起时的按照⾏业性质划分的com.，net.等，⼀种是按国家划分的如cn.，jp.，等。

环境：[ENSP]环境：[ENSP]类型一：在设备中添加静态域名解析表，可以用于代替相应的ip地址执行一般网络命令：如：ping、telnet等命令：（系统视图）ip host 主机名对应的ip地址类型二：动态域名解析，在设备中开启域名解析功能并指定固定的DNS 服务器。

第一步：（系统视图）开启动态域名解析功能：dns resolve第二步：（系统视图）指定域名服务器地址：dns server X.X.X.X(服务器地址) 第三步：（系统视图）（可选）配置域名后缀列表，配置完成后，路由器再发送DNS解析请求时会自动把域名加上所配置的后缀。

命令：(系统视图)：dns domain 域名后缀类型三:DNS代理DNS客户端有时候不能或则不必须直接配置成DNS服务器地址，这是就可以通过在路由器上设置后DNS代理后直接把客户端的DNS地址设置成DNS 代理的地址即可。

第一步：(系统视图)开启动态域名解析功能：dns resolve第二步：（系统视图）使能DNS代理功能：dns proxy enable第三步：（系统视图）指定域名服务器：dns server 服务器ip地址配置实例：路由器R1配置：[R_Test]dis current-configuration #sysname R_Test#dns resolvedns server 192.168.1.2dns proxy enable#undo nap slave enableaaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user yyc password cipher 3=e,$)<cL=3@9_G-B0Y2wx5# local-user yyc privilege level 3local-user yyc service-type telnetlocal-user admin password cipher lWuAT'.fy83@9_G-B0Y2wx5# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0ip address 192.168.1.1 255.255.255.0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol pppip address 192.168.2.1 255.255.255.0 #interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#rip 1network 192.168.1.0network 192.168.2.0#user-interface con 0user-interface vty 0 4authentication-mode aaauser-interface vty 16 20#return路由器R2配置：[Huawei]dis current-configuration #sysname Huawei#dns resolvedns server 192.168.2.1dns domain com#authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher rh{@#<7F.<3@9_G-B0Y2'x5# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol pppip address 192.168.2.2 255.255.255.0#interface Serial0/0/1link-protocol pppinterface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0 #interface GigabitEthernet0/0/1 #interface GigabitEthernet0/0/2 #interface GigabitEthernet0/0/3 #wlan#interface NULL0#rip 1network 192.168.2.0#user-interface con 0 user-interface vty 0 4 user-interface vty 16 20 #returnDNS服务器配置：测试结果：R1上ping域名R2上ping域名R-Test（路由器自动添加后缀）。

课程名称：局域网技术与组网工程实训教程学号：肖娅玲姓名：09102133班级：信计091实验名称：DNS服务器基本配置实验DNS服务器配置实验报告【实验目的】1．了解DNS服务的工作机制。

2．掌握DNS服务器的安装步骤。

3．掌握DNS服务器的配置和测试。

4．掌握标准主要区域与Active Directory集成的区域之间的转换方法。

【实验任务】在网络中搭建DNS服务器。

【实验设备】装有网卡的计算机两台，其中一台预装Windows Server 2003企业版操作系统，另外一台预装Windows XP专业版操作系统；交叉网线一条，服务器一台。

Windows Server 2003 R2安装光盘两张。

【相关知识】DNS（Domain Name Server）域名解析服务器，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。

因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。

【DN工作原理】域名服务器的工作就是把我们使用的字符域名转换为主机的IP地址，没有DNS我们将无法在因特网上使用域名。

计算机在网络上进行通讯时只能识别如“192.168.1.133”之类的IP地址，而不能认识域名，但是，当打开浏览器，在地址栏中输入域名后，就能看到所需要的页面，这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。

【实验内容】1．准备工作将两台计算机组建对等网，并将其中一台的IP地址设为“192.168.0.15”，子网掩码设为“255.255.255.0”，同时将另外一台的IP地址设为“192.168.0.10”，子网掩码设为“255.255.255.0”，首选DNS设为“192.168.0.253”.2．DNS服务器的安装。

1.各级域名的说明及范例名称类型说明范例根域该名称位于域层次结构的最高层。

在DNS 域名中使用时，它有尾部句点如.顶级域由二三个字母组成的名称用于表示国家（地区）或使用名称的单位类型.com，它表示在Internet 上从事商业活动的公司的名称二级域为在Internet 上使用而注册到个人或单位的长度可变名称。

这些名称始终基于相应的顶级域，这取决于单位的类型或使用的名称所在的地理位置.，它是由Internet DNS域名注册人员注册到Microsoft 的二级域名子域单位可创建的其他名称，这些名称从已注册的二级域名中派生. 是由contoso 指派的虚拟子域，用于文档名称范例中主机或资源名称代表名称的DNS 树中的末端结点而且标识特定资源的名称。

DNS域名最左边的标号一般标识为网络上的特定计算机，其中第一个标号（www）是网络上特定计算机的DNS 主机名2.DNS的层次结构Internet将所有联网主机的名字空间划分为许多不同的域。

树根（root）下是最高一级的域，再往下是二级、三级域，最高一级的域名叫做顶级（或称一级）域名。

例如：域名中，com是一级域名，contoso是二级域名，south是三级域名，也叫子域域名，而www是主机名。

各级域名的说明及范例如下表所示，层次结构关系如下图所示。

DNS域名是按组织来划分的，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区。

此外，ICANN还在2000年新增了七个域名，这七个新增域名后缀分别是：.info(提供信息服务的单位)、.biz(公司)、.name(个人)、.pro(专业人士)、.museum(博物馆)、.coop(商业合作机构)和.aero(航空业)。

一般情况下，域名可以向提供域名注册服务的网站进行在线申请。

实验5 DNS服务器的配置与使用一、基本信息实验日期： 2011.12.14实验地点：计算机网络实验室实验人： ***二、实验报告主要内容实验目的：1．掌握DNS的工作原理2．掌握DNS的安装配置方法实验环境：1.已正确安装了Windows Server2000/20032.每台PC具有一块以太网卡，通过双绞线与局域网相连实验内容：（1）安装DNS（1）新建DNS区域（3）配置DNS服务（4）配置工作站的首选DNS服务器实验主要步骤：（一）、安装DNS图1-2（二）、新建DNS区域（以01小组为例）区域是DNS服务的一个舞台。

在设置和使用DNS之前，首先必须新建成一个区域，这样，DNS才有活动的空间。

图1-3图1-4图1-5图1-62. 建立反向搜索区域反向搜索就是将计算机的IP地址映射到域名，这可以不要，因为正向区域也支持反向查找。

图1-7图1-8图1-93. 添加主机（如果局域网内IP地址是静态的话）(1) 添加主机图1-10图1-11图1-12图1-134. 自动获得主机（如果局域网内IP地址是由DHCP自动分发的话）:区域创建好后，局域网中DNS主机名和IP地址的映射数据如何添加到DNS 服务器中呢？从DHCP服务中可知，局域网中的绝大部分主机都是由DHCP来分发IP地址的。

图1-14图1-15如果局域网内IP地址是由DHCP自动分发的话，则下次启动DNS控制台时，可看到各主机DNS域名和IP地址的映射数据。

（三）、配置DNS服务[操作步骤]如果DNS工作正常，这部分“配置DNS服务”步骤跳过。

如果本机已连接INTERNET，或存在其它的DNS服务器，且本机的DNS工作不正常，则使用“转发器”，让其它的DNS服务器解析域名。

图1-17（四）、配置工作站的首选DNS服务器[操作步骤]分别在Windows 2000 Professional 及Windows XP两工作站的TCP/IP配置中，配置首选DNS服务器。

6.1.3 DNS服务器的安装与配置计算机在网络上是使用IP地址来通信的，但用户通常在浏览器的地址栏中输入域名，如来访问服务器。

DNS服务器所提供的服务就是将用户所使用的域名映射成为IP地址。

DNS（Domain Name System动态域名系统)是一种组织域层次结构的计算机和网络服务命名系统。

当在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP地址信息。

在Windows 2000 Server中，DNS是作为Windows 2000 提供域名解析服务的网络组件，因此任何一台Windows 2000 Server计算机都能够充当DNS服务器。

现以实例6-2为例介绍DNS服务器的安装与配置一．安装DNS服务器（在192.168.1.1计算机上）（1）选择“开始”→“控制面版”→“添加/删除程序”，打开“添加/删除程序”对话框。

（2）单击“添加/删除Windows组件”，出现“windows组件向导”，单击“下一步”，出现“Windows组件”对话框，从列表中选择“网络服务”组件，如图6-5所示。

（3）单击“详细内容”，从列表中选取“域名服务系统(DNS)”，单击“确定”。

（4）单击“下一步”输入到Windows2000 Server 的安装源文件的路径，单击“确定”开始安装DNS服务，并完成安装工作。

安装完毕后在管理工具中多了一个“DNS”控制台，如图6-6所示，在该控制台中，可以完成DNS服务器的设置工作。

图6-5 添加网络服务组件图6-6 DNS管理控制台二．配置DNS服务器DNS服务器可设置正向查找区域和反向查找区域，正向查找区域使DNS服务器能够从域名转换到IP地址；反向查找区域是将计算机的IP地址映射成用户能够容易识别的域名。

现配置和服务。

1．建立正向查找区域（）、域（bitc）和主机（www和ftp）正向查找区域使得DNS服务器能够向前查找，对于DNS服务器，必须配置至少一个正向查找区域以便DNS服务器工作。

DNS的工作原理与配置DNS（Domain Name System）是互联网中负责将域名解析为IP地址的系统。

它扮演着互联网的“电话簿”，为用户提供了更便捷的方式来访问网站。

本文将介绍DNS的工作原理及其配置方法。

一、DNS的工作原理DNS的工作原理可以简单概括为以下几个步骤：1. 域名解析请求：当用户在浏览器中输入一个网址时，浏览器首先会发送一个请求给本地DNS服务器，请求解析该域名对应的IP地址。

2. 递归查询：本地DNS服务器收到解析请求后，会首先查询自身的缓存，如果有该域名的解析记录，就直接返回给用户；如果没有，则向根DNS服务器发送查询请求。

3. 迭代查询：根DNS服务器接收到本地DNS服务器的查询请求后，会返回一个所查询域名的顶级域名服务器的IP地址。

4. 顶级域名服务器：本地DNS服务器再次向顶级域名服务器发起查询请求，得到下一级域名服务器的IP地址。

5. 依次迭代查询：本地DNS服务器持续向下一级域名服务器发送查询请求，直到得到目标域名对应的IP地址。

6. 返回解析结果：最终，本地DNS服务器将得到的IP地址返回给用户，用户浏览器就可以在该IP地址上访问网站。

二、DNS的配置方法1. 配置本地DNS服务器：可以在路由器或计算机上配置一个本地DNS服务器，以实现更快速的域名解析。

2. 设置首选DNS服务器：在计算机的网络设置中，可以指定首选DNS服务器的IP地址，以快速访问互联网。

3. 配置域名解析记录：网站管理员可以在域名管理界面上配置域名解析记录，将域名与对应的IP地址进行绑定。

4. TTL设置：TTL（Time-to-live）决定了DNS解析记录的生存时间，过期后需要重新向DNS服务器发起查询请求。

合理设置TTL可以提高网站的灵活性和性能。

5. 配置反向解析：反向解析（Reverse DNS）将IP地址解析为域名。

管理员可以在宿主ISP提供的管理界面上为IP地址配置反向解析记录，以提高网络安全性。

DNS服务器的组建与管理●基础原理预备知识DNS 是域名系统(Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。

在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

DNS 命名用于Internet 等TCP/IP 网络中，通过用户友好的名称查找计算机和服务。

当用户在应用程序中输入DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如IP 地址。

因为，你在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。

其实，域名的最终指向是IP。

●实验步聚实验目的安装DNS服务器并管理操作过程与步骤1、安装DNS组件第一步: 单击【开始】按钮，选择【控制面板】→【添加/删除程序】→【添加/删除Windows组件】→【Windows 组件向导】对话框中双击打开【网络服务】→【域名系统(DNS)】子组件。

单击【确定】按钮开始安装DNS服务。

如图1-1所示图1-1 安装DNS组件第二步:经过几分钟安装后,完成DNS组件安装.如图1-2所示图1-2 完成DNS组件安装在安装过程中会提示需要Windows 2003系统光盘,此时将系统盘放放光驱即可.第三步:完成安装后, 单击【开始】按钮，选择【控制面板】→【管理工具】→运行DNS程序.2、添加DNS主机解析记录在DNS区域中有两类区域:1>一类是正向查找区域,即名称到IP地址的数据库,用于提供将名称转换为IP地址服务;2>另一类是反向搜索区域,即IP地址到名称的数据库,用于提供将IP地址转换为名称的服务.1>创建区域第一步: 在【正向搜索区域】上右击，在弹出的快捷菜单中选择【新建区域】命令.如图2-4所示图2-1 新建正向查找区域第二步：在ＤＮＳ新建区域向导中，直接单击下一步．如图2-2所示图2-2 新建区域向导第三步:在区域类型选择对话框中,选择第一项“主要区域”.如图2-3所示图2-3 选择区域类型第四步:在区域名称对话框中,为当前区域输入一个域名.如图2-4所示图2-4输入区域名称第五步:在动态更新对话框中,选择默认的“不允许动态更新”,然后单击下一步.如图2-5所示图2-5 动态更新在动态更新对话框此步骤中，只有在DNS服务器为域控制器时，才选择第一项“只允许安装的动态更新（适用于Active Directory）”，如果选择此项，区域的数据库就任为Active Directory数据库的组成部分存储并复制。