項目一：認識域名解析1、 域名解析服務概述在Internet應用中，在TCP/IP網絡上，每個設備必須分配一個唯一的IP地址，計算機之間的網絡通信只能識別如60之類的數字地址，而人們在使用網絡資源的時候，為了便于記憶和理解，更傾向于使用有代表意義的名稱（如，百度網站），來定位互聯網中的web服務器。DNS服務就是這么一種將計算機或服務的名稱映射為數字地址的方法。DNS（DomainNameSystem）是將域名和IP地址相互一一映射，實現域名和IP地址之間的相互轉換的一項互聯網服務。DNS服務器是一臺計算機，是將域名和IP地址相互映射的一個分布式數據庫，它可以實現由計算機的主機名查詢到IP地址，或者由IP地址查詢到主機名，為人們能夠快速訪問互聯網提供了方便。我們把DNS服務器提供的域名和IP相互轉換的服務稱為域名解析服務。2、初始域名解析服務域名解析是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站的一種服務。IP地址是網絡上標識站點的數字地址，為了方便記憶，采用域名來代替IP地址標識站點地址。域名解析也叫域名指向、服務器設置、域名配置以及反向IP登記等，就是將好記的域名解析成IP，然后在此IP地址的主機上將一個子目錄與域名綁定。即域名到IP地址的轉換過程。域名的解析工作由DNS服務器完成，為管理大規模網絡中的主機名和相關信息提供了一種可靠、高效的應用。3、 DNS域名空間結構DNS的核心思想是分級的，是一種分布式的、分層次型的、客戶機/服務器式的數據庫管理系統。它主要用于將主機名或者電子郵件地址映射成IP地址。一般來說每個組織有自己的DNS服務器，并維護域名稱映射數據庫記錄或資源記錄。每個登記的域都將自己的數據庫列表提供給整個網絡復制。DNS服務可視為網絡服務的基礎，它不僅可以使網絡服務更加簡單，而且可以完美地實現與Internet的融合。DNS域名空間是指全世界Internet網絡中計算機全域名所構成的域名系統，是用于組織計算機名稱的層次結構。簡單來說，全世界所有全域名的總和叫做DNS域名空間。DNS的域名空間是一種層次化的名字空間，其結構是一種階層式的樹狀結構，類似于一顆倒立的樹，最上面是樹根，樹根下面的一個分支或葉代表域的各個等級，各級域名都由其上一級的域名管理機構管理，而最高級的頂級域名則由Internet的有關機構管理，使用這種方法可以使每一個名字都是唯一的，并且容易設計出一套域名查詢的機制（即域名解析）。目前負責管理全世界IP地址的單位是InterNIC(InternetNetworkInformationCenter)I，在InterNIC之下的DNS結構共劃分成若干個域，分別構建不同的層次，如圖6-1所示為分層樹狀結構關系。樹根（Root）下是最高一級的域，再往下是二級域、三級域，最高一級的域名稱作頂級（或一級）域名。例如，在域名中，com是一級域名，microsoft是二級域名，develop是三級域名，www是主機名。項目二：

域名解析的實現1、 理解域名解析的過程Internet上的計算機是通過IP地址來定位的，給出一個IP地址，就可以找到Internet上的某臺主機。而因為IP地址難于記憶，又發明了域名來代替IP地址。但通過域名并不能直接找到要訪問的主機，中間要加一個從域名查找IP地址的過程，這個過程就是域名解析。域名解析就是通過DNS服務器實現域名和IP地址的雙向解析，解析過程分為正向解析和反向解析兩種。DNS服務器里面有兩個區域，即“正向查找區域”和“反向查找區域”，正向解析對應正向查找區域，反向解析對應反向查找區域。正向解析就是用戶通過正向查找區域實現客戶端向DNS服務器提交域名查詢IP地址，同時服務器做出響應的過程。反向解析也稱IP反向解析，就是通過反向查找區域實現服務器根據DNS客戶端提供的IP地址來查詢該IP地址對應的主機域名的過程。反向解析的具體過程就是通過查找IP地址的指針PTR記錄來得到該IP地址指向的域名，要成功得到域名就必須有該IP地址的指針PTR記錄。由于在域名系統中，一個IP地址可以對應多個域名，因此從IP出發去找域名，理論上應該遍歷整個域名樹，但這在Internet上是不現實的。為了完成反向域名解析，系統提供了一個特別域，該特別域稱為逆向解析域。這樣欲解析的IP地址就會被表達成一種像域名一樣的可顯示串形式，后綴以逆向解析域域名“”結尾。例如一個IP地址：44，其逆向域名表達方式為：22.。2、DNS名稱解析的查詢模式當DNS客戶端向DNS服務器發送解析請求或DNS服務器向其他DNS服務器轉發解析請求時，均需要使用請求其所需的解析結果。目前使用的查詢模式主要有兩種，即遞歸查詢與迭代查詢。1.遞歸查詢主機向本地域名服務器的查詢一般都是采用遞歸查詢。遞歸查詢就是如果主機所詢問的本地域名服務器不知道被查詢的域名的IP地址，那么本地域名服務器就以DNS客戶的身份，向其它根域名服務器繼續發出查詢請求報文(即替主機繼續查詢)，而不是讓主機自己進行下一步查詢。因此，遞歸查詢返回的查詢結果要么是所要查詢的IP地址，要么是報錯以表示無法查詢到所需的IP地址。2.迭代查詢本地域名服務器向根域名服務器的查詢時采用迭代查詢。迭代查詢就是當根域名服務器收到本地域名服務器發出的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地服務器：“你下一步應當向哪一個域名服務器進行查詢”，然后讓本地服務器進行后續的查詢。根域名服務器通常是把自己知道的頂級域名服務器的IP地址告訴本地域名服務器，讓本地域名服務器再向頂級域名服務器查詢。頂級域名服務器在收到本地域名服務器的查詢請求后，要么給出所要查詢的IP地址，要么告訴本地服務器下一步應當向哪一個權限域名服務器進行查詢。最后，知道了所要解析的IP地址或報錯，然后把這個結果返回給發起查詢的主機。3、DNS服務器的高速緩存與生存時間當我們訪問網頁時，需要通過DNS服務器去解析網站地址，解析時間很短，但是當DNS訪問量非常大的時候，會導致訪問網頁響應事件變長，影響服務質量。為了提高DNS查詢效率，并減輕服務器的負荷和減少因特網上的DNS查詢報文數量，在域名服務器中廣泛使用了高速緩存，用來存放最近查詢過的域名以及從何處獲得域名映射信息的記錄。DNS高速緩存指當一臺主機第一次訪問網頁時，此時該主機的DNS服務器會從其他DNS服務器獲取數據，同時高速緩存到本機DNS服務器，當下次再進行訪問時，可以直接從該逐漸DNS服務器的高速緩存中直接獲取，不必直接訪問其他DNS服務器。這樣既加快了處理速度，也減輕了網絡的負擔。例如，在上面的查詢過程中，如果在的主機上不久前已經有用戶查詢過的IP地址，那么本地域名服務器就不必向根域名服務器重新查詢的IP地址，而是直接把告訴緩存中存放的上次查詢結果(即的IP地址)告訴用戶。由于名字到地址的綁定并不經常改變，為保持告訴緩存中的內容正確，域名服務器應為每項內容設置計時器并處理超過合理時間的項(例如每個項目兩天)，而這個時間就是生存時間。當域名服務器已從緩存中刪去某項信息后又被請求查詢該項信息，就必須重新到授權管理該項的域名服務器綁定信息。當權限服務器回答一個查詢請求時，在響應中都指明綁定有效存在的時間值。增加此時間值可減少網絡開銷，而減少此時間值可提高域名解析的正確性。不僅在本地域名服務器中需要高速緩存，在主機中也需要。許多主機在啟動時從本地服務器下載名字和地址的全部數據庫，維護存放自己最近使用的域名的高速緩存，并且只在從緩存中找不到名字時才使用域名服務器。維護本地域名服務器數據庫的主機應當定期地檢查域名服務器以獲取新的映射信息，而且主機必須從緩存中刪除無效的項。由于域名改動并不頻繁，大多數網點不需花精力就能維護數據庫的一致性。項目三：

域名解析服務的創建設置DNS服務器的首要任務就是建立DNS區域及其樹狀結構。DNS服務器以區域為單位來管理服務，區域是一個數據庫，用來鏈接DNS名稱和相關數據，如IP地址和網絡服務，在Internet環境中一般用二級域名來命名，如。而DNS區域主要分為2類：一類是正向搜索區域，即域名到IP地址的數據庫，用于提供域名轉換為IP地址的服務；另一類是反向搜索區域，即IP地址到域名的數據庫，用于提供將IP地址轉換為域名的服務。

DNS區域的每一類區域又分為三種區域類型，分別為主要區域、輔助區域和存根區域。1.主要區域(Primary)主要區域包含相應DNS命名空間所有的資源記錄，是區域中所包含的所有DNS域的權威DNS服務器。可以對區域中所有資源記錄進行讀寫，即DNS服務器可以修改此區域中的數據，默認情況下區域數據以文本文件格式存放。你可以將主要區域的數據存放在活動目錄中并且隨著活動目錄數據的復制而復制，此時，此區域稱為活動目錄集成主要區域，在這種情況下，每一個運行在域控制器上的DNS服務器都可以對此主要區域進行讀寫，這樣避免了標準主要區域時出現的單點故障。2.輔助區域(Secondary)輔助區域主要區域的備份，從主要區域直接復制而來，同樣包含相應DNS命名空間所有的資源記錄，是區域中所包含的所有DNS域的權威DNS服務器，和主要區域不同之處是DNS服務器不能對輔助區域進行任何修改，即輔助區域是只讀的。輔助區域數據只能以文本文件格式存放。3.存根區域(Stub)存根區域是在WindowsServer2003版本時新增加的功能，一直沿用到WindowsServer2016中，此區域只是包含了用于分辨主要區域權威DNS服務器的記錄，有三種記錄類型分別為SOA(委派區域的起始授權機構)、NS(名稱服務器)、Aglue(粘附A記錄)。SOA記錄用于識別該區域的主要來源DNS服務器和其他區域屬性；NS記錄包含了此區域的權威DNS服務器列表；Aglue記錄包含了此區域的權威DNS服務器的IP地址。默認情況下區域數據以文本文件格式存放，不過你可以和主要區域一樣將存根區域的數據存放在活動目錄中并且隨著活動目錄數據的復制而復制。1、安裝DNS服務器組件在WindowsServer2016計算機上安裝服務器之前，需要設置DNS服務器的TCP/IP屬性，手工指定IP地址、子網掩碼、默認網關、和DNS服務器地址等，而不需要向DHCP動態索取，否則會出現動態獲取的IP地址每次都不同，使得DNS客戶端域名解析時出現不便和混亂。在WindowsServer2016服務器中添加DNS服務器角色的具體步驟如下：步驟1：打開“開始”→“服務器管理器”模塊，選擇“添加角色和功能”選項，如圖所示。服務器管理器窗口步驟2：持續單擊“下一步”按鈕，直到出現如圖所示的“選擇服務器角色”窗口，勾選“DNS服務器’復選框。選擇服務器角色窗口步驟3：出現如圖所示的“添加DNS服務器所需功能”窗口，單擊”添加功能”按鈕。添加服務器所需功能提示窗口步驟4：單擊“下一步”出現如圖所示的“DNS服務器”窗口。DNS服務器窗口步驟5：單擊“下一步”出現如圖6-7所示的“確認安裝所選內容”窗口，單擊“安裝”按鈕，開始安裝DNS服務器。安裝完畢后，單擊“關閉”按鈕，完成DNS服務器角色的安裝。確認安裝所選內容窗口2、 創建正向查找區域創建一個DNS服務器，不僅需要計算機硬件上的支持，還需要建立新的區域（即數據庫）才能正常運作。該區域的功能就是為了建立DSN名稱和相關數據間的映射關系，并存儲所有域名與IP地址相互對應的信息，使得客戶端可以通過該區域來完成域名和IP地址之間的轉換。1.創建主要區域在DNS服務器上創建主要區域“”的具體步驟如下：步驟1：單擊“開始”→“Windows管理工具”→“DNS”，打開DNS管理器控制臺如圖6-8所示。DNS控制臺步驟2：在窗口中打開“操作”菜單，選擇“新建區域”選項，顯示“新建區域向導”，如圖所示。DNS控制操作快捷菜單歡迎使用新建區域向導窗口步驟3：單擊“下一步”按鈕，出現如圖所示的“區域類型”對話框，分別顯示了3種類型的區域及其特點，選擇“主要區域”選項。區域類型窗口步驟4：單擊“下一步”按鈕，出現“傳送作用域”窗口，選擇在網絡上如何復制DNS數據，本例選擇“至此林中域控制器上運行的所有DNS服務器(A)：”選項，如圖所示。傳送作用域窗口步驟5：單擊“下一步”按鈕，出現“正向或反向查找區域”窗口，選擇想創建的查詢的區域類型，本例選擇“正向查找區域（F）”選項，如圖所示。正向或反向查找區域窗口步驟6：單擊“下一步”按鈕，出現“區域名稱”窗口，如圖所示，在文本框中輸入區域名稱，如。區域名稱是用于指定DNS名稱空間的部分由此DNS服務器管理。區域名稱窗口步驟7：單擊“下一步”按鈕，出現如圖所示的“動態更新”窗口，可以選擇“不容許動態更新”選項，這一項根據網絡連接的安全性設置。動態更新可以讓網絡中計算機的目錄自動在DNS服務器中更新，當網絡不安全的時候，就會帶來安全隱患。動態更新窗口步驟8：單擊”下一步”按鈕，顯示新建區域摘要，也就是如圖所示的“正在完成新建區域向導”窗口，對設置進行檢查，若是確認無誤的話，單擊”完成“按鈕，完成設置。正在完成新建區域向導窗口2.創建資源記錄DNS服務器需要根據區域中的資源記錄提供該區域的名稱解析，所以在區域創建完成之后，需要在區域中創建所需的資源記錄。DNS支持的資源記錄種類很多，我們在此介紹幾個比較常用的資源記錄的新建。（1）創建主機記錄在WindowsServer2016系統中安裝DNS服務器，并在DNS服務器中創建主要區域后，還不能馬上實現域名解析。用戶還需要在DNS服務器中創建指向不同服務器的主機名。另外還要將DNS主機域名與其IP地址對應起來，實現主機域名和服務器IP地址的映射。當用戶在Web瀏覽器中輸入域名時，會通過DNS服務器解析成相應的IP地址，從而實現對特定服務器的訪問。在DNS服務器中添加主機記錄的步驟如下：步驟1：打開DNS管理控制臺，在左側控制臺樹中選擇要創建資源記錄的正向查找區域（或者打開正向查找區域），找到創建的主要區域，在窗口中選中并單擊鼠標右鍵，如圖所示正向查找區域窗口步驟2：在出現的快捷菜單中選擇“新建主機”選項，然后在出現的對話框中“名稱”文本框中輸入主機名，如www，在“IP地址”文本框中輸入主機名對應的IP地址，本例為，然后單擊“添加主機按鈕”，創建主機記錄就完成了，如圖所示。新建主機窗口添加完主機名，我們就可以知道該計算機的域名，在此例中為，當用戶在Web瀏覽器中輸入時，IP地址將被解析為。根據需求可以添加多臺主機記錄，也就是重復以上步驟，繼續創建其他主機記錄。若在上圖中選中“創建相關的指針（PTR）記錄”復選框，則在創建A記錄的同時，可在已經存在的相對應的反向主要區域中創建PTR記錄。若之前沒有創建對應的反向主要區域，則不能成功創建PTR記錄。本例不選中，后面單獨建立PTR。（2）創建別名記錄一臺主機可能有多個用途，很多情況下，需要為區域內的一臺主機建立多個主機名稱，方便記憶。例如某臺主機既需要做Web服務器，也需要做SMTP服務器，所以做Web服務器的名稱為，做SMTP服務器給它另起一個名字叫，另起的名字就叫該主機的別名。具體創建別名記錄的步驟如下：步驟1：打開DNS管理控制臺，打開正向查找區域，找到要創建別名的主要區域，在窗口中選中并單擊鼠標右鍵，如圖所示。正向查找區域窗口步驟2：在出現的快捷菜單中選擇“新建別名（CNAME）”選項，然后在出現的如圖所示的“別名（CNAME）”對話框中，“別名”部分的文本框中輸入別名smtp，在“目標主機的完全合格的域名（FQDN）”文本框中輸入指派該別名的主機名稱(或單擊“瀏覽”按鈕查找主機)，然后單擊”確定”按鈕，創建別名記錄就完成了。別名（CNAME）窗口（3）創建郵件交換器記錄郵件交換器資源記錄（MX）用于將電子郵件的后綴映射為電子郵件服務器的主機名，郵件交換器資源記錄由電子郵件轉發服務器使用，例如SMTP服務器需要將電了郵件地址為user@的郵件發送或交換到用戶的郵箱時，會向DNS服務器查詢的MX記錄，DNS服務器會應答電子郵件服務器的主機名，SMTP服務器就可以把郵件轉發到該郵件服務器。如果存在多個MX記錄，則DNS客戶端服務會嘗試按照從最低值（最高優先級）到最高值（最低優先級）的優先級順序，與郵件服務器聯系。建立郵件交換器資源記錄的步驟如下：步驟1：打開DNS管理控制臺，打開正向查找區域，找到要創建郵件記錄的主要區域，在窗口中選中并單擊鼠標右鍵，添加一個名為“mail”的主機記錄，如圖所示。新建主機窗口步驟2：打開正向查找區域，找到要創建郵件記錄的主要區域，單擊鼠標右鍵，在出現的快捷菜單中選擇“新建郵件交換器（MX）”選項，然后在出現的如圖所示的“郵件交換器（MX）”對話框中，“主機和子域”部分的文本框中可以不填，在“郵件服務器的完全合格的域名（FQDN）”文本框中輸入郵件服務器的域名(或單擊“瀏覽”按鈕查找郵件服務器的主機名稱)，在“郵件服務器優先級”文本框中輸入當前郵件記錄的優先級，然后點擊【確定】按鈕，創建郵件交換器記錄就完成了。郵件交換器（MX）窗口3、 創建反向查找區域反向查找區域用于通過IP地址來查詢DNS名稱。創建反向查找區域的具體步驟如下：步驟1：在DNS控制臺中，選擇反向查找區域，單擊右鍵，在彈出的快捷菜單中選擇”新建區域”選項，并在出現的“區域類型”窗口中選擇”主要區域”選項（見圖）。區域類型窗口步驟2：單擊”下一步”按鈕，在出現的“反向查找區域名稱”窗口中，選擇”IPv4反向查找區域”選項，如圖所示。反向查找區域名稱窗口步驟3：單擊”下一步”按鈕，在圖所示的對話框中輸入網絡ID或者反向查找區域名稱，本例中輸入的是網絡ID，區域名稱根據網絡ID自動生成。例如，當輸入網絡ID為192.168.0.時，反向查找區域的名稱自動為0.168.192.。反向查找區網路ID窗口步驟4：單擊”下一步”按鈕，在出現如圖所示的“動態更新”對話框中選項選擇”不允許安全的動態更新”選項。動態更新窗口步驟5：單擊”下一步”按鈕，顯示如圖所示的新建區域摘要，確保參數設置正確以后，單擊”完成”按鈕，完成區域創建。圖所示為創建后的效果。正在完成新建區域向導窗口創建反向區域的效果圖步驟6：創建了反向查找區域后，繼續為該區域新建記錄數據，這些數據只在實際查詢中才用到。選中創建的反向查找區域，單擊鼠標右鍵，出現如圖所示的快捷菜單，在菜單中選擇“新建指針（PTR）”選項。反向查找區域窗口步驟7：在圖所示“指針”窗口，“主機IP地址”文本框中填寫地址，在“主機名”文本框中輸入對應的主機名，完全限定的域名會隨IP地址的填寫自動形成，數據填寫完全，單擊“確定”按鈕，數據記錄就創建完成。如有需要，可以以此方式繼續創建其他記錄。指針窗口4、 配置DNS客戶端在安裝和配置了DNS服務器后，如果要讓客戶機能使用DNS服務器上的服務，必須對客戶機進行配置，可能需要配置如下選項：（1）客戶機的DNS主機名。（2）客戶機用來幫助解析DNS域名的主要和備用DNS服務器。（3）附加的供完善不合格DNS名稱使用的后綴列表，用于在客戶機上搜索和提交要解析的DNS查詢。（4）連接特有的動態更新和注冊行為，如客戶機上安裝的特定網卡是否向DNS服務器動態注冊它配置的IP地址。下面以WindowsServer2016系統為例，來介紹DNS客戶端的配置，具體操作如下：步驟1：在要配置的電腦上單擊任務欄右下角的網絡圖標，然后單擊“打開網絡和共享中心”，或者打開“控制面板”選擇網絡和Internet選項下的“查看網絡狀態和任務”，如圖所示。查看網絡狀態和任務窗口步驟2：在出現的窗口左側的列表項中選擇更改適配器設置，然后在如圖所示的對話框中要選擇設置的本地網絡單擊鼠標右鍵，在出現的快捷選項里選擇屬性（或者單擊界面里的“本地連接”，在出現的對話框里單擊“屬性”按鈕），如圖所示。網絡連接窗口本地連接屬性選擇窗口步驟3：出現如圖所示的“Ethernet0屬性”的對話框，選中“Internet協議版本4（TCP/IPv4）”選項，單擊“屬性”按鈕。本地連接屬性對話框步驟4：，出現如圖所示的“Internet協議版本4（TCP/IPv4）屬性”對話框，在“使用下面的DNS服務器地址”這一欄里，填寫“首選DNS服務器”的IP地址，如，即客戶機要連接到DNS服務器的IP地址，若網絡中還有其他DNS服務器時，在“備用DNS服務器”后輸入備用的DNS服務器的IP地址。

Internet協議版本4（TCP/IPv4）屬性窗口步驟5：當網絡中存在多臺DNS服務器，可以配置高級DNS屬性。單擊“高級”按鈕，再單擊“DNS”選項卡，出現如圖所示的“高級TCP/IP設置”對話框。在“DNS服務器地址”下方列表框，已經顯示了首選DNS服務器和備用DNS服務器的IP地址，如果還要添加其他DNS服務器的IP地址，點擊【添加】按鈕，在彈出的對話框中輸入其他DNS服務器IP地址，最后單擊【確定】按鈕，完成DNS客戶端的配置。通過以上設置，DNS客戶機就可以使用這些DNS服務器進行查詢了。高級TCP/IP設置窗口5、 測試DNS部署完主DNS服務器并啟動DNS服務器后，應該對DNS服務器進行測試，保證DNS服務能正常提供，最常用測試DNS的相關命令是ipconfig、ping和nslookup。（1）ipconfig命令用來查看DNS服務器配置，具體操作為“開始”→“運行”→“CMD”，在命令提示符下輸入“ipconfig/all”命令，執行結果如圖所示。

ipconfig/all命令測試窗口（2）確定DNS服務器配置正確后，正向解析時使用ping命令來pingDNS服務器的主機名，返回對應IP地址及相應的統計信息，例如：ping，執行結果如圖所示。DNS服務器正常工作，且能正確解析出主機名。反向解析時，用ping命令來測試DNS服務器能否正確提。供名稱解析功能，反向查找時要在ping后加“-a”參數，例如：ping–a測試DNS服務器能否將IP地址正確解析成主機名。ping命令測試窗口（3）nslookup命令是用來進行手動DNS查詢的最常用工具，可以判斷DNS服務器是否正常工作，一般有兩種模式，分別是飛交互模式和交互模式。飛交互模式要求要從命令行輸入完整的命令，例如nslookup。交互模式是鍵入nslookup并回車，不需要參數，就可以進入交互模式，在交互模式下，直接輸入FQDN進行查詢。執行結果參照圖。nslookup命令測試窗口6、 實現DNS服務器的相關應用1.DNS的動態更新DNS動態更新指的是當計算機對應主機名及IP地址發生變動，能自動更新DNS服務器上的A記錄或者PTR記錄。A記錄：DNS正向區域記錄類型的一種，主機名到設備映射關系，例如通過一條A記錄就可以將設備名稱及IP地址關聯在一起。PTR：DNS反向記錄的一種，與A記錄相反，PTR是IP地址到主機名的映射關系，例如通過PTR記錄，就可以通過IP地址查詢名稱。2.根提示和轉發器在WindowsServer2016DNS上，如果DNS客戶端所需要的記錄并不再DNS服務器上，DNS服務器就會去查詢別的DNS。DNS服務器查找方式有兩種，分別是遞歸查詢和迭代查詢。查詢的設置具體是體現在根提示和轉發器上的，使用根提示的是遞歸查詢，而轉發器是迭代查詢。（1）轉發器轉發器（迭代查詢）原理是DNS客戶端向DNS服務器要記錄，DNS服務器沒有，DNS服務器把轉發的目標DNS服務器IP地址告訴DNS客戶端，然后DNS客戶端直接與目標DNS服務器進行通信，不經過原DNS服務器。相對而言轉發器更節省服務器資源，可以設置條件，在轉發器中，可以設置查詢哪個DNS地址轉向哪個目標DNS服務器。轉發器是網絡上的一個域名系統（DNS）服務器，它將對外部FQDN的查詢轉發到網絡外部的DNS服務器。還可以使用條件轉發器按照特定域名轉發查詢。通過配置網絡中的其他DNS服務器將那些無法在本地解析的查詢轉發到網絡上的一個DNS服務器，可將該DNS服務器指定為轉發器。通過使用轉發器，可以管理網絡之外的名稱（如Internet上的名稱）解析，并提高網絡中計算機的名稱解析效率。在大DNS客戶端向DNS服務器查詢時，轉發器就是最佳的選擇。在WindowsServer2016下配置DNS服務轉發器的步驟如下：步驟1：打開DNS控制臺，選擇服務器點擊鼠標右鍵，在出現的快捷菜單里選擇“屬性”選項。步驟2：在“屬性”窗口中選擇“轉發器”選項卡，點擊“編輯”按鈕。步驟3：在“編輯轉發器”窗口中輸入遠端DNS服務器地址，單擊“確定”按鈕。步驟4：如果設置正確，系統會自動解析出遠端DNS服務器的FQDN。（2）根提示根提示（遞歸查詢）原理是DNS客戶端向DNS服務器要記錄，DNS服務器沒有，DNS服務器會向目標DNS服務器查詢，目標DNS服務器會把查詢結果給原DNS服務器，原DNS服務器把結果送到DNS客戶端，即原DNS服務器在遞歸查詢中起的是“代理”作用。根提示則不分配條件，所有的請求都轉向目標DNS服務器。根提示使非根域的DNS服務器可以查找到根域DNS服務器。根域DNS服務器在互聯網上有許多臺，分布在世界各地。為了定位這些根域DNS服務器，需要再非根域的DNS服務器上配置根提示。配置根提示的方法是：右擊某個DNS服務器，從彈出的快捷菜單中選擇“屬性”命令，在屬性對話框中選擇“根提示”選項卡。在名稱服務器列表中，共有13個根服務器。根提示一般保持默認，不要輕易更改。如果DNS服務器配置了轉發器，則優先查詢轉發器。如果DNS服務器上新建了根區域（區域名稱為“．”），則該“根提示”失效。項目四：

解決DNS應用中常見問題1、DNS問題癥狀：用戶無法訪問互聯網或關鍵應用原因：客戶端電腦無法用被訪問服務器的IP地址來解析服務器的名字，所以它將無法發送連接請求。這通常是由于在客戶端上錯誤配置DNS服務器造成的，這時的客戶端發送DNS請求后，DNS服務器無法在數據庫中找到記錄，或是發生了數據包丟失。DNS是一個基于UDP的協議，所以丟失的數據包無法轉發，導致解析故障。解決方法：檢查客戶端的配置，查看其使用了什么DNS服務器。如果服務器配置錯誤，就要在客戶端中或在DHCP服務器中調整這種設置。反復通過客戶端連接進行測試，進而決定是否由于數據包的丟失導致了響應延遲。如果數據包丟失，就應查找客戶端與服務器之間的以太網錯誤。捕獲失敗的DNS請求，根據所獲取的信息決定是否存在來自服務器的響應。理想情況下，管理人員可以設置一種可以持續地測試DNS服務器的工具，在發生問題時這種工具可以發出警告。2、解決DNS解析故障癥狀：域名解析成一個錯誤的IP地址或者根本不知道某個域名對應的IP地址。原因：可能是域名解析服務所需的文件丟失，或錯誤的修改了與服務相關的配置或DNS服務器中的記錄被修改，或者客戶端的DNS緩存未修改。解決方法：采用逐步排除發，①先用nslookup來判斷是否真的是解析故障，通過“開始”→“運行”→“CMD”，輸入nslookup命令，進入DNS解析查詢界面，接下來輸入無法訪問的站點對應的域名。②查詢DNS服務器工作是否正常，先看DNS地址是多少，并查詢他的運行情況，通過“開始”→“運行”→“CMD”，輸入ipconfig/all命令查詢網絡參數是否正確。③清除DNS緩存信息，解析出現更改變動時，由于DNS緩存列表信息沒有改變，而訪問的舊的信息時，通過清楚DNS緩存的命令來解決故障。通過“開始”→“運行’→”CMD”，輸入ipconfig/flushdns，來清除。④修改HOSTS文件，是對DNS解析對應關系進行修改，一般本地系統HOSTS文件中的解析關系優先級大于DNS服務器上的解析關系。通過”開始”→”搜索”，然后查找名叫hosts的文件，選擇“記事本”程序打開，添加DNS解析條目，格式：域名對應的IP地址空格接域名信息。以上步驟，可以解決大部分DNS解析問題，前三個是循序漸進的一步步解決DNS解析故障，最后一個修改HOSTS文件則是在實在沒有辦法的時候，一種權宜之計，不管哪種方法，都可以解決因為DNS解析錯誤帶來的網絡故障。實訓項目61.實訓目的熟練掌握WindowsServer2008域名解析服務的應用與管理。2.實訓環境正常的局域網絡；安裝WindowsServer2008（即DNS服務器）與WindowsXP（即DNS客戶端）的計算機。３.實訓內容（1）在WindowsServer2008系統中創建域名解析服務。（2）管理DNS服務器：創建正向查找區域；創建反向查找區域；新建子域和添加主機。（3）配置客戶機并測試DNS。（4）配置DNS客戶端。課后習題6一、選擇題1．DNS頂級域名中表示商業組織的是（）。

A．COMB．GOVC．MILD．ORG2．實現完全合格域名的解析方法有（）。

A．DNS服務B．路由服務C．DHCP服務D．遠程訪問服務3．將DNS客戶機請求的完全合格域名解析為對應的IP地址的過程被稱為（）查詢。

A．正向B．反向C．遞歸D．迭代4．當DNS服務器收到DNS客戶機查詢IP地址的請求后，如果自己無法解析，那么會把這個請求送給（），繼續進行查詢。

A．郵件服務器B．DHCP服務器

C．打印服務器D．Internet上的根DNS服務器5．如果用戶的計算機在查詢本地解析程序緩存沒有解析成功時，希望由DNS服務器為其進行完全合格域名的解析，那么需要把這些用戶的計算機配置為（）客戶機。

A．DNSB．DHCPC．WINSD．遠程訪問6．在Interne