第四章:使用DNS實現主機名解析

第四章:使用DNS實現主機名解析概述安裝DNS服務配置DNS服務的屬性配置DNS區域配置DNS區域傳輸配置DNS動態更新配置DNS客戶機委派DNS區域概述安裝DNS服務4.1安裝DNS服務DNS概述什么是域名空間？DNS命名標準如何安裝DNS服務器服務4.1安裝DNS服務DNS概述4.1.1DNS概述域名系統（DNS），是一個包含了DNS主機名到IP地址映射記錄的有層次的、分布式數據庫。InterNIC負責委派對域名空間的各部分以及域名的注冊進行管理的職責。

4.1.1DNS概述域名系統（DNS），是一個包含了DN4.1.2什么是域名空間？根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server14.1.2什么是域名空間？根域子域二級域頂級域FQDN4.1.3DNS命名標準在DNS名稱中，以下字符是有效的:A-Za-z0-9Hyphen(-)下劃線(_)是一個被保留的字符4.1.3DNS命名標準在DNS名稱中，以下字符是有效4.1.4如何安裝DNS服務器服務教師將演示如何安裝DNS服務器服務4.1.4如何安裝DNS服務器服務教師將演示如何安裝D4.2配置DNS服務的屬性什么是DNS查詢？遞歸查詢如何工作根提示如何工作迭代查詢如何工作轉發器如何工作DNS服務器緩存如何工作如何配置DNS服務器服務的屬性4.2配置DNS服務的屬性什么是DNS查詢？4.2.1什么是DNS查詢？查詢（Query），是指提交給DNS服務器的名稱解析請求。有兩種類型的查詢：遞歸和迭代。

4.2.1什么是DNS查詢？查詢（Query），是指提交給4.2.2遞歸查詢如何工作計算機1關于的遞歸查詢1遞歸查詢（Recursivequery），是一種提交給DNS服務器的查詢，希望DNS服務器能夠提供關于該查詢的完整應答。

DNS服務器檢查正向查詢區，并緩存有關該查詢的答案數據庫本地DNS服務器4.2.2遞歸查詢如何工作計算機1關于根提示如何工作根提示（Roothints），是指存儲在DNS服務器上，列出了各個根DNS服務器IP地址的資源記錄。

microsoftDNS服務器群根提示DNS服務器根(.)服務器群com計算機14.2.3根提示如何工作根提示（Roothints）4.2.4迭代查詢如何工作迭代查詢（Iterativequery），是一種提交給DNS服務器的查詢，DNS客戶機通過向DNS服務器提交這種查詢，希望能夠在不向其它DNS服務器尋求進一步幫助的情況下獲得關于該查詢的最佳應答。迭代查詢的結果通常是獲得DNS樹中更低一級的DNS服務器的參照信息。計算機1本地DNS服務器根提示(.).com遞歸查詢

1迭代查詢迭代查詢迭代查詢查詢.com查詢權威的應答3214.2.4迭代查詢如何工作迭代查詢（Iterative4.2.5轉發器如何工作轉發器（Forwarder），是內部DNS服務器所指向的另一個DNS服務器，可用于解析外部DNS域名。

計算機1根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權威的應答本地DNS服務器轉發器遞歸查詢11遞歸查詢4.2.5轉發器如何工作轉發器（Forwarder），ClientA在哪里?客戶機A位于4ClientA在哪里?客戶機A位于44.2.6DNS服務器緩存如何工作緩存（Caching），是指用于在內存中臨時存儲最近訪問過的信息以加快訪問速度的過程。

客戶機1客戶機2ClientACachingTable主機名IP地址TTLclientA.contoso.msft.428secondsClientA在客戶機A位于4Cl4.2.7如何配置DNS服務器服務的屬性教師將演示如何:更新DNS服務器上的根提示

配置DNS服務器使用轉發器

使用DNS控制臺清空DNS服務器緩存

使用DNSCmd命令清空DNS服務器緩存

(dnscmdservername/clearcache)4.2.7如何配置DNS服務器服務的屬性教師將演示如何4.3配置DNS區域什么是DNS區域？DNS區域的類型什么是資源記錄以及資源記錄的類型？什么是正向查詢區域和反向查詢區域？如何配置正向查詢區和反向查詢區如何更改DNS區域類型4.3配置DNS區域什么是DNS區域？4.3.1什么是DNS區域？NwtradersWestSouthSupportSalesTrainingNorth區域（

zone），是DNS數據庫的一部分，包含帶有屬于DNS名稱空間中連續子空間的所有者名稱的資源記錄4.3.1什么是DNS區域？NwtradersWestS4.3.2DNS區域的類型區域說明主區一個DNS數據庫的讀/寫副本輔助區一個DNS數據庫的只讀副本存根區包含有限記錄的區域副本讀/寫只讀有限記錄的副本4.3.2DNS區域的類型區域說明主區一個DNS數據庫4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說明A把主機名解析為IP地址

PTR把IP地址解析為主機名

SOA每個區域文件中的第一個記錄

SRV解析提供服務的服務器的名稱NS標識每個區域的DNS服務器

MX郵件服務器CNAME把一個主機名解析為另一個主機名

資源記錄（ResourceRecord），是DNS數據庫中的一種標準結構單元，里面包含了用來處理DNS查詢的信息。4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說4.3.4什么是正向查詢區域和反向查詢區域？名稱空間:training.nwtraders.msft.DNSClient1DNSClient2DNSClient3負責Training的DNS服務器正向區TrainingDNSClient15DNSClient26DNSClient37反向區

DNSClient16DNSClient27DNSClient3DNSClient2=?6=?4.3.4什么是正向查詢區域和反向查詢區域？名稱空間:4.3.5如何配置正向查詢區和反向查詢區教師將演示如何：配置主區類型的正向查詢區

配置正向查詢存根區

配置輔助區類型的正向查詢區

配置主區類型的反向查詢區

配置輔助區類型的反向查詢區

4.3.5如何配置正向查詢區和反向查詢區教師將演示如何4.3.6如何更改DNS區域類型教師將演示如何更改DNS區域類型4.3.6如何更改DNS區域類型教師將演示如何更改DN4.4配置DNS區域傳輸DNS區域傳輸如何工作DNS通知如何工作如何配置區域傳輸4.4配置DNS區域傳輸DNS區域傳輸如何工作4.4.1DNS區域傳輸如何工作輔助DNS服務器主DNS服務器和主控DNS服務器對一個區域進行SOA查詢對SOA查詢進行應答對一個區域進行IXFR或AXFR查詢對IXFR或AXFR查詢進行應答(區域傳輸)DNS區域傳輸（DNSzonetransfer），是指在DNS服務器之間進行DNS區域數據同步的過程。12344.4.1DNS區域傳輸如何工作輔助DNS服務器主DN4.4.2DNS通知如何工作輔助服務器主服務器和主控服務器DNS通知區域傳輸DNS通知（DNSnotify），允許在區域發生改變時通知輔助服務器，它是對原有的DNS協議標準的改進。

源服務器目標服務器1234資源記錄被更新SOA序列號被更新4.4.2DNS通知如何工作輔助服務器主服務器和DNS4.4.3如何配置區域傳輸教師將演示如何配置DNS區域傳輸和DNS通知4.4.3如何配置區域傳輸教師將演示如何配置DNS區域4.5配置DNS動態更新什么是動態更新？DNS客戶機如何使用動態更新來注冊和更新自己的資源記錄DHCP服務器如何使用動態更新來注冊和更新資源記錄如何配置DNS手工更新和動態更新什么是活動目錄集成區？活動目錄集成區如何使用安全的動態更新如何配置活動目錄集成區以允許安全的動態更新4.5配置DNS動態更新什么是動態更新？4.5.1什么是動態更新？動態更新（Dynamicupdate），是指DNS客戶機在DNS服務器維護的區域中動態建立、注冊和更新自己的資源記錄的過程，DNS服務器能夠接受并處理這些動態更新的消息。

4.5.1什么是動態更新？動態更新（Dynamicu4.5.2DNS客戶機如何使用動態更新來注冊和更新自己的資源記錄客戶機發送SOA查詢1DNS服務器發送區域名稱和服務器的IP地址2客戶機檢驗已有的注冊記錄3DNS服務器作出應答，聲明：希望注冊的記錄不存在客戶機向DNS服務器發送動態更新的請求5WindowsServer2003WindowsXPWindows2000DNS服務器資源記錄1234544.5.2DNS客戶機如何使用動態更新來注冊和更新自己的4.5.3DHCP服務器如何使用動態更新來注冊和更新資源記錄運行DHCP的WindowServer2003DHCP客戶機DNS服務器資源記錄34DHCP客戶機發出IP地址的租約請求DHCP服務器分配IP地址租約DHCP服務器自動生成客戶機的FQDNDHCP服務器使用動態更新，為客戶機更新DNS正向和反向記錄1234IP地址租約124.5.3DHCP服務器如何使用動態更新來注冊和更新資源4.5.4如何配置DNS手工更新和動態更新教師將演示如何:配置運行WindowsServer2003的DNS服務器接受DNS資源記錄的動態更新配置運行WindowsXPProfessional的客戶機在DNS中動態更新自己的DNS資源記錄

配置運行WindowsServer2003的DHCP服務器替DHCP客戶機動態更新DNS資源記錄

手工建立DNS資源記錄

4.5.4如何配置DNS手工更新和動態更新教師將演示如4.5.5什么是活動目錄集成區？DNS區域類型優點非活動目錄集成區不需要活動目錄活動目錄集成區在活動目錄中存儲DNS區域數據，因此更加安全使用活動目錄復制，而不是區域傳輸允許安全的動態更新使用多主結構，而不是單主結構活動目錄集成區（ActiveDirectory-integratedDNSzone），是指存儲在活動目錄中的DNS區域。

4.5.5什么是活動目錄集成區？DNS區域類型優點非活4.5.6活動目錄集成區如何使用安全的動態更新運行WindowsXP的DNS客戶機本地DNS服務器具有活動目錄集成區的域控制器尋找權威的服務器結果尋找權威的服務器結果試圖進行非安全的動態更新拒絕安全的更新通知接受安全的動態更新（Securedynamicupdate），是指客戶機向DNS服務器提出動態更新請求時，只有在客戶機能夠向服務器證實自己的身份以及具有可以更新權限的情況下，服務器才允許更新。

4.5.6活動目錄集成區如何使用安全的動態更新運行Wi4.5.7如何配置活動目錄集成區以允許安全的動態更新教師將演示如何:配置活動目錄集成區允許安全的動態更新

配置活動目錄集成區的安全屬性

4.5.7如何配置活動目錄集成區以允許安全的動態更新教4.6配置DNS客戶機首選和輔選的DNS服務器如何工作如何使用后綴如何配置DNS客戶機4.6配置DNS客戶機首選和輔選的DNS服務器如何工作4.6.1首選和輔選的DNS服務器如何工作1. 首選的DNS服務器是指首先被客戶機查詢的DNS服務器2.如果首選的DNS服務器失敗了，那么客戶機試圖查詢輔選的DNS服務器3.或者，可以輸入一系列輔選的DNS服務器4.在“Properties”頁中指定的首選和輔選DNS服務器將自動出現在該列表中的頂部，并且按照列表中的順序被客戶機查詢4.6.1首選和輔選的DNS服務器如何工作1. 首選的4.6.2如何使用后綴選擇后綴的選項域后綴搜索列表連接特定的后綴名稱查詢=server14.6.2如何使用后綴選擇后綴域后綴搜索列表連接特定名4.6.3如何配置DNS客戶機教師將演示如何:手工配置DNS客戶機使用首選和輔選的DNS服務器

在DHCP中配置DNS服務器選項和DNS后綴選項

4.6.3如何配置DNS客戶機教師將演示如何:手工配置4.7委派DNS區域什么是DNS區域委派？如何把子域委派給DNS區域4.7委派DNS區域什么是DNS區域委派？4.7.1什么是DNS區域委派名稱空間中“”的管理員把子域“”的管理委派給另一臺DNS服務器，從而卸掉了對這個子域的管理責任

DNS服務器DNS服務器名稱空間:training.nwtraders.msfttraining.nwtraders.msft委派（Delegation），是指通過在DNS數據庫中添加記錄從而把DNS名稱空間中某個子域的管理權利指派給另一個DNS服務器的過程。

training.nwtraders.msft“T”現在有自己的管理員和DNS服務器來解析名稱查詢4.7.1什么是DNS區域委派名稱空間中“nwtrad4.7.2如何把子域委派給DNS區域教師將演示如何把子域委派給DNS區域4.7.2如何把子域委派給DNS區域教師將演示如何把子第四章:使用DNS實現主機名解析

第四章:使用DNS實現主機名解析概述安裝DNS服務配置DNS服務的屬性配置DNS區域配置DNS區域傳輸配置DNS動態更新配置DNS客戶機委派DNS區域概述安裝DNS服務4.1安裝DNS服務DNS概述什么是域名空間？DNS命名標準如何安裝DNS服務器服務4.1安裝DNS服務DNS概述4.1.1DNS概述域名系統（DNS），是一個包含了DNS主機名到IP地址映射記錄的有層次的、分布式數據庫。InterNIC負責委派對域名空間的各部分以及域名的注冊進行管理的職責。

4.1.1DNS概述域名系統（DNS），是一個包含了DN4.1.2什么是域名空間？根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server14.1.2什么是域名空間？根域子域二級域頂級域FQDN4.1.3DNS命名標準在DNS名稱中，以下字符是有效的:A-Za-z0-9Hyphen(-)下劃線(_)是一個被保留的字符4.1.3DNS命名標準在DNS名稱中，以下字符是有效4.1.4如何安裝DNS服務器服務教師將演示如何安裝DNS服務器服務4.1.4如何安裝DNS服務器服務教師將演示如何安裝D4.2配置DNS服務的屬性什么是DNS查詢？遞歸查詢如何工作根提示如何工作迭代查詢如何工作轉發器如何工作DNS服務器緩存如何工作如何配置DNS服務器服務的屬性4.2配置DNS服務的屬性什么是DNS查詢？4.2.1什么是DNS查詢？查詢（Query），是指提交給DNS服務器的名稱解析請求。有兩種類型的查詢：遞歸和迭代。

4.2.1什么是DNS查詢？查詢（Query），是指提交給4.2.2遞歸查詢如何工作計算機1關于的遞歸查詢1遞歸查詢（Recursivequery），是一種提交給DNS服務器的查詢，希望DNS服務器能夠提供關于該查詢的完整應答。

DNS服務器檢查正向查詢區，并緩存有關該查詢的答案數據庫本地DNS服務器4.2.2遞歸查詢如何工作計算機1關于根提示如何工作根提示（Roothints），是指存儲在DNS服務器上，列出了各個根DNS服務器IP地址的資源記錄。

microsoftDNS服務器群根提示DNS服務器根(.)服務器群com計算機14.2.3根提示如何工作根提示（Roothints）4.2.4迭代查詢如何工作迭代查詢（Iterativequery），是一種提交給DNS服務器的查詢，DNS客戶機通過向DNS服務器提交這種查詢，希望能夠在不向其它DNS服務器尋求進一步幫助的情況下獲得關于該查詢的最佳應答。迭代查詢的結果通常是獲得DNS樹中更低一級的DNS服務器的參照信息。計算機1本地DNS服務器根提示(.).com遞歸查詢

1迭代查詢迭代查詢迭代查詢查詢.com查詢權威的應答3214.2.4迭代查詢如何工作迭代查詢（Iterative4.2.5轉發器如何工作轉發器（Forwarder），是內部DNS服務器所指向的另一個DNS服務器，可用于解析外部DNS域名。

計算機1根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權威的應答本地DNS服務器轉發器遞歸查詢11遞歸查詢4.2.5轉發器如何工作轉發器（Forwarder），ClientA在哪里?客戶機A位于4ClientA在哪里?客戶機A位于44.2.6DNS服務器緩存如何工作緩存（Caching），是指用于在內存中臨時存儲最近訪問過的信息以加快訪問速度的過程。

客戶機1客戶機2ClientACachingTable主機名IP地址TTLclientA.contoso.msft.428secondsClientA在客戶機A位于4Cl4.2.7如何配置DNS服務器服務的屬性教師將演示如何:更新DNS服務器上的根提示

配置DNS服務器使用轉發器

使用DNS控制臺清空DNS服務器緩存

使用DNSCmd命令清空DNS服務器緩存

(dnscmdservername/clearcache)4.2.7如何配置DNS服務器服務的屬性教師將演示如何4.3配置DNS區域什么是DNS區域？DNS區域的類型什么是資源記錄以及資源記錄的類型？什么是正向查詢區域和反向查詢區域？如何配置正向查詢區和反向查詢區如何更改DNS區域類型4.3配置DNS區域什么是DNS區域？4.3.1什么是DNS區域？NwtradersWestSouthSupportSalesTrainingNorth區域（

zone），是DNS數據庫的一部分，包含帶有屬于DNS名稱空間中連續子空間的所有者名稱的資源記錄4.3.1什么是DNS區域？NwtradersWestS4.3.2DNS區域的類型區域說明主區一個DNS數據庫的讀/寫副本輔助區一個DNS數據庫的只讀副本存根區包含有限記錄的區域副本讀/寫只讀有限記錄的副本4.3.2DNS區域的類型區域說明主區一個DNS數據庫4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說明A把主機名解析為IP地址

PTR把IP地址解析為主機名

SOA每個區域文件中的第一個記錄

SRV解析提供服務的服務器的名稱NS標識每個區域的DNS服務器

MX郵件服務器CNAME把一個主機名解析為另一個主機名

資源記錄（ResourceRecord），是DNS數據庫中的一種標準結構單元，里面包含了用來處理DNS查詢的信息。4.3.3什么是資源記錄以及資源記錄的類型？記錄類型說4.3.4什么是正向查詢區域和反向查詢區域？名稱空間:training.nwtraders.msft.DNSClient1DNSClient2DNSClient3負責Training的DNS服務器正向區TrainingDNSClient15DNSClient26DNSClient37反向區

DNSClient16DNSClient27DNSClient3DNSClient2=?6=?4.3.4什么是正向查詢區域和反向查詢區域？名稱空間:4.3.5如何配置正向查詢區和反向查詢區教師將演示如何：配置主區類型的正向查詢區

配置正向查詢存根區

配置輔助區類型的正向查詢區

配置主區類型的反向查詢區

配置輔助區類型的反向查詢區

4.3.5如何配置正向查詢區和反向查詢區教師將演示如何4.3.6如何更改DNS區域類型教師將演示如何更改DNS區域類型4.3.6如何更改DNS區域類型教師將演示如何更改DN4.4配置DNS區域傳輸DNS區域傳輸如何工作DNS通知如何工作如何配置區域傳輸4.4配置DNS區域傳輸DNS區域傳輸如何工作4.4.1DNS區域傳輸如何工作輔助DNS服務器主DNS服務器和主控DNS服務器對一個區域進行SOA查詢對SOA查詢進行應答對一個區域進行IXFR或AXFR查詢對IXFR或AXFR查詢進行應答(區域傳輸)DNS區域傳輸（DNSzonetransfer），是指在DNS服務器之間進行DNS區域數據同步的過程。12344.4.1DNS區域傳輸如何工作輔助DNS服務器主DN4.4.2DNS通知如何工作輔助服務器主服務器和主控服務器DNS通知區域傳輸DNS通知（DNSnotify），允許在區域發生改變時通知輔助服務器，它是對原有的DNS協議標準的改進。

源服務器目標服務器1234資源記錄被更新SOA序列號被更新4.4.2DNS通知如何工作輔助服務器主服務器和DNS4.4.3如何配置區域傳輸教師將演示如何配置DNS區域傳輸和DNS通知4.4.3如何配置區域傳輸教師將演示如何配置DNS區域4.5配置DNS動態更新什么是動態更新？DNS客戶機如何使用動態更新來注冊和更新自己的資源記錄DHCP服務器如何使用動態更新來注冊和更新資源記錄如何配置DNS手工更新和動態更新什么是活動目錄集成區？活動目錄集成區如何使用安全的動態更新如何配置活動目錄集成區以允許安全的動態更新4.5配置DNS動態更新什么是動態更新？4.5.1什么是動態更新？動態更新（Dynamicupdate），是指DNS客戶機在DNS服務器維護的區域中動態建立、注冊和更新自己的資源記錄的過程，DNS服務器能夠接受并處理這些動態更新的消息。

4.5.1什么是動態更新？動態更新（Dynamicu4.5.2DNS客戶機如何使用動態更新來注冊和更新自己的資源記錄客戶機發送SOA查詢1DNS服務器發送區域名稱和服務器的IP地址2客戶機檢驗已有的注冊記錄3DNS服務器作出應答，聲明：希望注冊的記錄不存在客戶機向DNS服務器發送動態更新的請求5WindowsServer2003WindowsXPWindows2000DNS服務器資源記錄1234544.5.2DNS客戶機如何使用動態更新來注冊和更新自己的4.5.3DHCP服務器如何使用動態更新來注冊和更新資源記錄運行DHCP的WindowServer2003DHCP客戶機DNS服務器資源記錄34DHCP客戶機發出IP地址的租約請求DHCP服務器分配IP地址租約DHCP服務器自動生成客戶機的FQDNDHCP服務器使用動態更新，為客戶機更新DNS正向和反向記錄1234IP地址租約124.5.3DHCP服務器如何使用動態更新來注冊和更新資源4.5.4如何配置DNS手工更新和動態更新教師將演示如何:配置運行WindowsServer2003的DNS服務器接受DNS資源記錄的動態更新配置運行WindowsXPProfessional的客戶機在DNS中動態更新自己的DNS資源記錄

配置運行WindowsServer2003的DHCP服務器替DHCP客戶機動態更新DNS資源記錄

手工建立DNS資源記錄

4.5.4如何配置DNS手工更新和動態更新教師將演示如4.5.5什么是活動目錄集成區？DNS區域類型優點非活動目錄集成區不需要活動目錄活動目錄集成區在活動目錄中存儲DNS區域數據，因此更加安全使用活動目錄復制，而不是區域傳輸允許安全的動態更新使用多主結構，而不是單主結構活動目錄集成區（ActiveDirectory-integratedDNSzone），是指存儲在活動目錄中的DNS區域。

4.5.5什么是活動目錄集成區？DNS區域類型優點非活4.5.6活動目錄集成區如何使用安全的動態更新運行WindowsXP的DNS客戶機本地DNS服