Windows2000 Server中DNS的实现

时间：2015-01-18 来源：互联网作者：佚名

　　■DNS提供的新功能　
　　*　支持活动目录（AD）　
　　与NT　4.0不同，Windows　2000　Server中活动目录的域采用与Internet类似的DNS命名，DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录，Windows　2000　Server会自动为活动目录安装和配置DNS服务。　
　　*　支持动态更新
　　Windows　2000　Server中的DNS服务允许运行Windows　2000的客户机，动态地在DNS服务器中注册它们的域名和IP地址，简化了管理。　
　　*　支持DNS服务器之间的递增区域传送　
　　在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息。早期的DNS使用完全区域传送，即需要完全复制全部域名信息，Windows　2000　Server中的DNS支持递增区域传送，DNS服务器之间只复制区域中改变的部分，而不是所有信息。　
　　■DNS的规划　
　　在安装DNS服务之前需要对DNS进行规划，决定DNS中要实现的域名空间、DNS是否与活动目录集成、是否需要辅助DNS服务器等。　
　　我们的例子中，要在内部网实现的域名为ha.epnet,不与活动目录集成，网络上有两台DNS服务器，一台是主服务器Server2，一台是辅助服务器Server3，内部网分为两个网段：10.41.100.0和10.41.101.0，子网掩码为255.255.255.0。　
　　下面安装和配置主服务器Server2。　
　　■安装DNS服务
　　在安装Windows　2000　Server的DNS服务器之前，要正确地配置Windows　2000　Server服务器的TCP/IP协议，要求有静态的IP地址配置和正确的域后缀。要求有正确的域后缀是因为它将影响DNS中起始授权机构　(SOA)和名字服务器（NS）的创建。本例中服务器的域后缀为将要实现的域名ha.epnet。　
　　1.　在Server2上单击“开始”→“设置”→“控制面板”选单，打开控制面板。　
　　2.　双击“添加/删除程序”，然后单击“添加/删除　Windows　组件”，出现“　Windows　组件向导”窗口。　单击选中“网络服务”，然后单击“详细信息”，弹出“网络服务窗口”。　
　　3.　在“网络服务的子组件”中，选中“域名服务系统　(DNS)”，单击“确定”，然后单击“下一步”，根据提示进行安装。　
　　4.　安装完成后重新启动系统。　
　　■配置DNS的区域　
　　DNS服务器安装完成后，需要在DNS中创建区域（zone），实现域名。　
　　区域是DNS域名空间的组成部分，DNS允许域名空间分成几个区域，每个区域存储着一个或多个　DNS　域的名称信息，作为单独的文件存放在磁盘上。区域和域是不同的概念，对于一个　DNS　域名，区域是对应的一个存储数据库。当用于创建该区域的域需要添加子域时，这个子域可以被添加到该区域的下面，成为该区域的一部分，也可以为子域创建另外的区域，并把子域委派到这个新建的区域中。　
　　Windows　2000　Server　DNS中的区域有三种类型：与活动目录集成的区域、标准主要区域、标准辅助区域。与活动目录集成的区域必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台DNS服务器上更新。标准主要区域是Windows　NT　4.0中DNS使用的区域，它把域名信息保存到一个标准的文本文件。对于标准主要区域，只有一台DNS服务器能维护和处理这个区域的更新,它被称为主服务器。如果需要使用多台主服务器，则必须使用与活动目录集成的区域。标准辅助区域是现有区域的一个副本，为主服务器提供平衡处理和容错能力，它在辅助服务器上创建，辅助服务器只能从主服务器复制信息。　
　　按照DNS搜索区域的类型，DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能，它根据计算机的DNS名称解析出相应的IP地址，而反向搜索则是根据计算机的IP地址解析出它的DNS名称。
　　下面在主服务器Server2上创建正向搜索的标准主要区域，实现域名，区域的名称命名为ha.epnet。　
　　一、创建正向搜索的标准主要区域　
　　Windows　2000　Server中DNS的管理工具是DNS控制台。　
　　1.　在Server2上单击“开始”→“程序”→“管理工具”→“DNS”，打开DNS控制台。　
　　2.在控制台树中展开相应的　DNS　服务器。　如果DNS　服务器没有列出来，在控制台树中单击选中“DNS”，在控制台选单中单击“操作”→“连接到计算机”，选择要连接的计算机进行连接。
　　3.在控制台树中，单击选中“正向搜索区域”。单击选单“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。　
　　4.选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建DNS区域，则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。　
　　5.输入要创建的区域名称ha.epnet。单击“下一步”。　
　　6.选择创建新的区域文件，文件名为ha.epnet.dns。单击“下一步”，单击“完成”。　
　　区域ha.epnet出现在控制台树中的“正向搜索区域”下。　
　　二、创建反向搜索的标准主要区域　
　　在大部分的　DNS　搜索中，客户机一般执行正向搜索。　DNS　同时提供反向搜索，允许客户机根据一台计算机的IP　地址搜索它的DNS名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索，需要在DNS服务器中创建反向搜索区域。在　DNS　标准中定义了特殊域in-addr.arpa，反向搜索区域中的域是域in-addr.arpa的子域。　
　　在DNS中创建反向搜索区域时，反向搜索区域的名称是由待反向搜索IP　地址的十进制编号的相反顺序加上in-addr.arpa形成。例如本例中要提供对网段10.41.100.0中的主机的反向搜索，必须创建一个100.41.10.in-addr.arpa的反向搜索区域。对于不同的网段，要根据网络地址分别创建不同的反向搜索区域。　
　　本例中存在两个网段10.41.100.0和10.41.101.0，需要为这两个网段分别创建反向搜索区域。　
　　1.在Server2上打开DNS控制台，在DNS控制台树中单击选中“反向搜索区域”。单击选单“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。
　　2.　选择区域类型为“标准主要区域”。单击“下一步”。　
　　3.对于网段10.41.100.0输入网络号10.41.100。如图1所示。　
　　　

　　图1　
　　单击“下一步”。
　　4.　选择创建新的区域文件，文件名为100.41.10.in-addr.arpa.dns。单击“下一步”→“完成”。　
　　对于网段10.41.101.0重复上述操作，在第三步中，输入网络号10.41.101，创建的区域文件为101.41.10.in-addr.arpa.dns。　
　　控制台树中的“反向搜索区域”下出现创建的对应两个网段的两个反向搜索区域，名字显示为“10.41.100.x　Subnet”和“10.41.101.x　Subnet”。　
　　添加资源记录的类型　
　　创建标准主要区域之后，需要向该区域添加资源记录(RR)。最常用的资源记录类型是：　
　　起始授权机构(SOA)：指明该区域的主服务器，是区域信息的主要来源。它还指明区域的版本信息和影响区域更新或期满的时间等基本属性。
　　名称服务器(NS)：标记附加的DNS服务器，是该区域的权威服务器。名称服务器可能不止一个。在默认情况下，使用DNS管理单元来添加新的主区域时，“添加新区域”向导会自动创建SOA和NS。
　　主机记录(A)：用于将DNS域名映射到计算机使用的IP地址。这是最常使用的资源记录类型。可以手动创建主机记录。当IP地址配置更改时，运行Windows　2000的计算机可以动态注册和更新它们在　DNS　中的主机记录。　
　　别名(CNAME)：用于将DNS域名的别名映射到另一个主要的或规范的名称。允许用多个名称指向一个主机。例如一台名称为Server1.ha.epnet的计算机同时运行FTP服务和Web服务，为了规范化你想为FTP服务使用名称ftp.ha.epnet，为Web服务使用名称www.ha.epnet，那么你需要为server1.ha.epnet创建两个别名记录ftp和www。　
　　邮件交换器(MX)：用于将DNS域名映射为交换或转发邮件的计算机的名称。邮件交换器资源记录由电子邮件系统使用，用以根据在邮件目标地址中的DNS域名来定位邮件服务器。如果你为域ha.epnet配置的MX的邮件服务器是mail.ha.epnet，则发送到user@ha.epnet的邮件首先发往user@mail.ha.epnet。MX中定义的邮件服务器可以是你本地网络中连入Internet的邮件服务器，也可以是Internet上任一台邮件服务器，只要它允许接收你的邮件。　
　　指针(PTR)：是在反向搜索区域中创建的一个映射，用于把计算机的IP地址映射到DNS域名，它仅用于支持反向搜索。可以静态手动创建指针记录，也可以在创建主机记录时创建相关的指针记录；当IP配置更改时，运行Windows　2000的计算机可以动态注册和更新它们在DNS中的指针记录。　
　　服务位置(SRV)：用于将DNS域名映射到指定的DNS主机列表，该DNS主机提供诸如Active　Directory域控制器之类的特定服务。　
　　■添加资源记录举例　
　　下面举例在主服务器Server2上创建各种资源记录。　
　　添加主机资源记录和相关的指针资源记录
　　我们将为名为pc1的主机建立主机记录，同时创建相关联的指针记录。　
　　1.在DNS控制台树中单击选中区域ha.epnet，单击选单“操作”→“新建主机”，弹出“新建主机”窗口。　
　　2.在“名称”栏输入主机名pc1，在“IP地址”栏输入对应的IP地址10.41.100.20，选中“创建相关的指针（PTR）记录”，单击“添加主机”按钮。单击“完成”。　
　　名为pc1的主机记录出现在正向搜索区域“ha.epnet”中，同时名为10.41.100.20的相关指针记录出现在反向搜索区域“10.41.100.x　Subnet”中。pc1的完全合格域名（FQDN）为

来顶一下