根域名

什么是根域名?
域名系统（Domain Name System，简称DNS）是Internet 上所有计算机及其地址的登记和管理系统。

它的目的是使任何地方的计算机都可以通过比较友好的计算机名字而不是计算机的IP 地址来找到另一台计算机。

我们准备连续而系统的给大家讲解有关DNS 的知识，包括DNS 的基本知识、DNS 的工作原理、工作方式及如何设置和管理DNS 。

一、认识DNS
大家在WINDOWS 95/98 的“开始”/“控制面板”/“网络属性”/“TCP/IP 属性”中都会看到“IP地址”和“DNS配置”这两个标签。

它们的作用就是让客户机能够顺利、快速的找到更多的其它计算机，但要注意的是，这里的计算机并不只是在“网上邻居”中可以列示出来的那些与您在同一局域网中的伙伴们，而是用来解决您在使用IE 时遇到过的“找不到服务器”这一错误消息的。

只要建立了DNS 服务器，即使是分属不同的域（接下来我们还要说一下这个域）的计算机也能互相访问，当然，大而化之来说就是Internet 主机资源共享了。

在“TCP/IP 属性”的“DNS 配置”里我们可以看到要求填入主机名称、域名及DNS服务器搜索顺序，在Windows NT Server 上，
这里的主机和域，尤其是域与Windows NT 的域是不相同的。

Windows NT 的主域控制器（PDC）和辅域控制器（BDC），是用来证实用户的身份；而DNS 的域则是用来提供DNS 服务器的名字服务的。

DNS 服务器为客户机（如单独的Windows 9x、Windows NT Workstation 甚至其它服务器等用户电脑）提供一种方法来存储和搜索其它主机的主机名和IP 地址。

我们这里提到的主机名和IP 地址是通过登记来存储到DNS 服务器上的，一般采用手工键盘录入的方式。

主机必须在DNS 服务器中登记，只要进行了登录，主机名就可以被解析了。

解析实际上是一个客户机过程，应该说在这其中DNS 服务器并没有充当任何可执行的角色，对这一点，大家一定要理解得过来——它的目的是查找已登记的主机名或服务器名以获得相应的IP 地址。

在整个查询时，起作用的是一种称为解析器的程序，这个程序运行在安装了TCP/IP 协议的使用DNS 的机器上，同时DNS 的解析不分距离，甚至可以本机解析。

如果我们在客户机的“网络属性”/“TCP/IP 属性”/“DNS 配置”中指定了多个IP 地址，如199.168.1.1、192.1.1.1、…，主机名为Heatch ，域为，那么，客户机将登记在列表中地址为199.168.1.1 的第一个DNS 服务器中，并成为 域的成员。

如果客户机通过查询199.168.1.1并不能很快解析出主机名，则列在“DNS 服务器搜索顺序”表中的第二个地址为192.1.1.1
DNS 服务器将启动，以开始第二次搜索。

简单来说，就如同我们在DOS 时代的PA TH 命令一样。

最终返回下列结果之一：找到所需的一个或多个记录；
找不到所需的主机名；
能找到查询的主机名，但找不到相应的数据。

二、DNS 的层次结构
从体系结构上来看，DNS 就跟我们最初遇到的DOS 的文件系统一样，是一个树型数据模型。

我们可以把它看成一种分布式、层次型的数据库管理系统（DBMS），只是它是以客户机/服务器形式表现出来罢了。

与DOS 文件系统的结构一样理解，DNS 树型结构的最高端是域名树的根，提供根域名服务，但它本身就跟DOS 的根目录一样没有根名。

根域仅用一个“.”来表示。

在它的下面，是第一层域，称为顶层域（T op Level Domain，简称TLD），在这一层中，只有一个名字，即是我们在大多数网址后面看到的那些：com、edu、net、gov、org及cn、tw、hk等。

现在全世界总共有199个Internet 顶层域。

根域名服务器的作用就是提供指向这一层域的初始指针。

第二层域用于单位团体或地区，可通过域后缀来分类（比如，）。

主机可以存在于根以下的各层，它的特点是在同一层中要求主机名唯一，而在不同层中可以有相同的主机名。

三、安装DNS服务
在Windows NT 服务器上安装DNS 服务可按如下步骤进行：
1、打开“开始”/“设置”/“控制面板”/“网络”
2、选择“服务”标签，单击“添加”
3、选择“MicroSoft DNS 服务器”，单击“确定”按钮，系统要求提供安装光盘或安装源文件路径，确认输入正确后，单击“继续”按钮，DNS 服务将被加入到“控制面板”/“服务”中，在这里，它会立即显示在网络服务的列表中
4、单击“关闭”按钮关闭网络控制面板。

系统将检查、绑定网络服务，并提示重新启动计算机以使新的配置生效。

单击“是”使计算机重新启动。

在重新启动后，DNS服务的安装就完成了。

5、如果您已经安装了Windows NT 的最新补丁，则在安装完DNS 服务后，还应再安装安装该SPX （如SP4、SP5）。

四、配置DNS 服务器
DNS管理器是一个Windows NT Server 内置的DNS 服务器配置工具。

我们依次选取“开始”/“程序”/“管理工具（公用）”/“DNS管理器”，就会出现“域名服务管理器”主窗口。

这里要做的第一件事是添加DNS 服务器以进行配置。

打开“DNS”菜单，选择“新建服务器”，在对话框中输入DNS
服务器的主机名或IP地址：199.168.1.1（如图一所示），然后单击“确定”按钮。

操作完成，刚添加的服务器就会出现在服务器列表中（如图二所示）。

对于今后要保存任何的设置变化到服务器的数据文件，则右键单击服务器列表中的服务器主机名或IP地址，再单击“更新服务器数据文件”即可。

（一）DNS 管理器的菜单说明
DNS：包含所有配置DNS 服务器的主要命令，通常我们更喜欢用右键单击左边窗口的对象来快速的从弹出菜单中进行选择。

查看：包括“拆分”和“刷新”命令，前者用来移动左、右窗口间的拆分条；后者则是用来刷新服务器统计显示。

选项：其中的“自动刷新统计”可指定服务器统计自动更新的间隔；“自动显示创建的区域”是在右边的窗口中自动显示已经创建成功的区域，新建服务器后，再选取此命令，系统将建立如图二中所示的默认域，这些值是：0.in-addr.arpa，127.in-addr.arpa和255.in-addr.arpa，如果您已经成功地建立过DNS 服务器且您又比较细心，那么您就会发现127.in-addr.arpa 会出现在所有的DNS 服务器中。

；“标记TTL”是用来在每个源记录（Resource Record）中添加一个TTL段以覆盖其默认值。

（二）创建区域
通过Cache.dns 文件，一台新的未经过配置的DNS 服务器即可以处理对域外主机的查询，但若要对本域内部的主机的查询，则必须经过配置后，客户机才能通过新服务器来解析主机名。

1、右键单击199.168.1.1 服务器，在弹出菜单中选择“新建区域”，系统会返回一个对话框“为199.168.1.1 创建新区域”，要求您在“主要”还是“辅助”之间选择一个“区域类型”，选择“主要”，单击“下一步”按钮（如图三所示）
2、接下来的对话框里，要求填写“区域信息”，在“区域名”栏输入“com”，然后按Tab 键，可以看见“区域文件”一栏已自动填上了“com.dns”，单击“下一步”按钮（如图四所示），系统报告“已输入所有关于新区域的信息，要创建新区域，请单击‘完成’按钮”，自是按回车OK了。

（三）添加DNS 源记录
上一步的结果是在左边的窗口里列出了新建的区域“com”（如图五所示），右键单击新建的域名：com，在快捷菜单里选择“新主机”，系统返回一个对话框“新建域”，要求在“域名”栏“为com 键入新的域名”
上一步的结果是在左边的窗口里列出了新建的域：lanhome(如图七所示)，右键单击新建的域：lanhome,在快捷菜单里选择“新建主机”，系统返回一个对话框“新建主机”，要求为键入
新的主机名。

其中，在主机名一栏填入：www，在主机IP地址一栏填入：199.168.1.10，然后单击“添加”按钮（如图八所示）。

接下来可继续添加FTP主机。

（四）修改DNS 源记录
修改源记录同添加源记录一样简单，双击该记录即可打开其“属性”对话框。

根据源记录的类型，对话框中的选项的可用性也不同，比如，对于一个A记录来说，只有主机的IP地址可以修改。

五、配置客户机使用DNS
刚才在“你问我答”里给一位朋友解释了一下Ping 命令及Winipcfg 命令，提到了客户机的解析。

根据我们前面两节的基础，我们知道，DNS 的能够提供给用户友好的域名，当网络上有请求时，它就将域名解析为IP地址。

如果本地DNS 服务器没有包含要查询的数据，它就会返回其它可能包含该数据的DNS 服务器的域名及其IP 地址，客户机上的解析器再转向这些DNS 服务器开始查询，直到找到指定域名的IP 地址，或者在最终返回File not Found 一样令咱们熟悉不过又恨恨不过的东东来。

下面我们就来看一下，如何在Windows 9X 计算机上配置DNS 以解析域名：
1、依次选取“开始”/“设置”/“控制面板”/“网络”/“TCP/IP”进入“TCP/IP 属性”对话框；
2、选择“DNS 配置”标签：
（1）选取“启用DNS”单选钮
（2）在“主机”框中输入一个名字。

其规则跟文件命名规则差不多，采用“.”作为分隔符，一般直接输入计算机名即可（如果是在NT Server 上配置时输入的DNS 主机名称与计算机名字不同的话，系统会出现一个提示信息，大致就是新输入的主机名并不会影响网络中计算机名的使用）
（3）在“域”框中输入一个名字，对于商业用户来说，一般是单位名称加上“.”。

DNS域名和主机名一起构成计算机的全域名，假定我们的主机名为heatch，域名为，则我们的全域名就是。

DNS 在查询时，必须将本地域名加到主机名后面。

在前面我们已经说过了，DNS 的域和Windows NT 的域是不同的。

前者实际上是一种层次结构，目的是组织TCP/IP 主机，提供UNC 命名方案，而Windows NT 的域则是为了安全目的而设置的计算机组。

（4）在“DNS 服务器搜索顺序”框中输入要提供域名解析的DNS 服务器的IP 地址，然后单击“添加”按钮。

这里最多可以添加3个DNS 服务器的IP地址，Windows 9X 在进行一个DNS 查询时，先从列表中的第一个IP地址尝试取得DNS 信息。

如果想要
改变列表中IP 地址的顺序，必须先将地址删除，然后再重新按顺序添加。

（在Windows NT 环境则可以直接使用上、下箭头来移动）（5）“域名后缀搜索顺序”也是用来创建一个全域名的：当客户机的解析器在将本地域名加到机器名后并没有查询到需要的数据时，它就会使用域名后缀列表中的名称来构成一个全域名以再次查询。

“域名后缀搜索顺序”列表中最多可以添加6 个域名后缀。

3、所有配置完成，单击“确定”按钮，直到重新启动计算机，完成DNS 设置。

最后要说明的是，DNS是一种静态的根据事先配置好的IP 地址来进行名字到地址的解析，这跟我们后面要讲到的WINS 不同，WINS 支持动态的名字到地址的映射，可以减少管理的工作量。