域名解析系统——DNS服务器大型专题

童话

DNS （英文单词的全称是：Domain Name System，域名系统）, DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。   
  DNS 原理   
· WINS服务器和DNS服务器有什么区别? (2楼)
· 新手入门——了解DNS服务基本原理 (3楼)
· 来龙去脉分析 深入研究DNS原理(图) (4楼)
· 应用层DNS：域名系统 (5楼)
· 微软的AD与非动态DNS(图) (6楼)
· 问答之间：六个问答解除DNS疑惑 (7楼)
· DNS服务器工作原理 (8楼)
DNS 安装   
· Windows Server 2003 DNS服务安装篇(图) (9楼)
· 图文并茂一步步教你配置DNS服务 (10楼)
· 分离的DNS服务及其部署（组图） (11楼)
· Windows Server 2003下DNS架设攻略 (12楼)
· 详细讲解如何谨慎架设DNS服务器 (13楼)
· 个人服务器之Win2000 DNS服务器的设置 (14楼)
· DNS专题---Windows客户端的配置和解析 (15楼)
DNS 应用   
· 针对中小企业的AD域控与DNS建设方案(图) (16楼)
· 妙用DNS解析实现防火墙客户的重定向(图) (17楼)
· Windows服务器宝典一式NS调教技巧(图) (18楼)
· 微软交流：关于DNS的不完全总结 (19楼)
· 资深网管教你如何操作DNS最安全(图)  (20楼)
· Windows 2000 Server DNS维护一点通 (21楼)
· Win2000动态DNS的安全应用策略 (22楼)
· Windows 2003上网配置DNS的技巧 (23楼)
· Win 2k“秘密武器”之DNS工具(一) (24楼)
· 一步步从Win2k DNS 移植到 Linux 下 (25楼)
· 在Win 2003中为Web站点配置DNS记录 (26楼)
· 在Win 2003中为DNS配置Internet访问 (27楼)
DNS 故障   
· 网管经验之Windows服务器DNS故障问题 (28楼)
· [服务器维护经验谈]DNS巧解网络故障 (29楼)
· 怎样减少丢包对DNS服务器的影响？ (30楼)
· 解答:巧设DNS提高系统登录速度 (31楼)
· 详细讲解如何进行DNS故障排除 (32楼)
· 主要省份城市的DNS服务器地址 (33楼)
· DNS专题---诊断工具和实用程序 (34楼)

童话

WINS服务器和DNS服务器有什么区别?
　　对于许多人来说，WINS服务器和DNS服务器之间的关系还是一件神秘的事情。不过，我们希望用你的问题澄清这个事情。
　　
　　首先，DNS指的是“域名服务器”，而WINS指的是“Windows互联网名称服务”。两者都是用来解析域名的，但是，使用的方法完全不同!
　　
　　为了帮助说明这个问题，我准备使用一个例子，保证让你正确地了解这两种服务的情况。
　　
　　考虑一个名为“Jupiter”的文件服务器和下面两个指令:
　　
　　Ping Jupiter.space.net
　　
　　Net use * jupiter mainshare
　　
　　上面两个指令看起来很相似。第一个指令是向我们的文件服务器发送一个ping (icmp echo)数据包，确认这个服务器在工作。而第二个指令呼叫同一台服务器(jupiter)，以便连接到一个名为“mainshare”的共享文件夹。
　　
　　虽然这两个指令都指向同一台服务器(Jupiter)，但是，它们之间的区别是很重要的。
　　
　　这里的“Ping”使用DNS把Jupiter.space.net解析为一个IP地址，如204.45.12.1。而“net use”指令使用WINS把NetBIOS名称“Jupiter”解析为一个IP地址。
　　
　　这样，你也许会感到疑惑，为什么有两种不同的服务实际上在完成同一个任务?
　　
　　这个问题的答案是，这两种服务的每一种服务都依靠不同的协议。他们只是以不同的方式工作。
　　
　　WINS是微软网络拓扑的一个重要的组成部分。在过去，你需要在Windows网络中运行一个WINS服务器以避免域名解析的问题。当时的这种NetBIOS(Windows机器名称)协议只能在NetBEUI传输协议上工作。如果你曾经使用过Windows 95,你会记得NetBEUI协议经常出现在你的网络属性中。在网络属性中，TCP/IP协议也是一个选项。
　　
　　目前，DNS取代了WINS。由于微软对NetBIOS做了修改，允许它使用TCP/IP堆栈完成其工作(TCP/IP协议上的NetBIOS)，大多数DNS服务器都能够处理NetBIOS的请求。这就是WINS服务器变得越来越少的原因。
　　
　　简言之，DNS把TCP/IP主机名称映射为IP地址，WINS把NetBIOS主机名称映射为IP地址。注释掉的------>WINS服务器和DNS服务器有什么区别?
　　对于许多人来说，WINS服务器和DNS服务器之间的关系还是一件神秘的事情。不过，我们希望用你的问题澄清这个事情。
　　
　　首先，DNS指的是“域名服务器”，而WINS指的是“Windows互联网名称服务”。两者都是用来解析域名的，但是，使用的方法完全不同!
　　
　　为了帮助说明这个问题，我准备使用一个例子，保证让你正确地了解这两种服务的情况。
　　
　　考虑一个名为“Jupiter”的文件服务器和下面两个指令:
　　
　　Ping Jupiter.space.net
　　
　　Net use * jupiter mainshare
　　
　　上面两个指令看起来很相似。第一个指令是向我们的文件服务器发送一个ping (icmp echo)数据包，确认这个服务器在工作。而第二个指令呼叫同一台服务器(jupiter)，以便连接到一个名为“mainshare”的共享文件夹。
　　
　　虽然这两个指令都指向同一台服务器(Jupiter)，但是，它们之间的区别是很重要的。
　　
　　这里的“Ping”使用DNS把Jupiter.space.net解析为一个IP地址，如204.45.12.1。而“net use”指令使用WINS把NetBIOS名称“Jupiter”解析为一个IP地址。
　　
　　这样，你也许会感到疑惑，为什么有两种不同的服务实际上在完成同一个任务?
　　
　　这个问题的答案是，这两种服务的每一种服务都依靠不同的协议。他们只是以不同的方式工作。
　　
　　WINS是微软网络拓扑的一个重要的组成部分。在过去，你需要在Windows网络中运行一个WINS服务器以避免域名解析的问题。当时的这种NetBIOS(Windows机器名称)协议只能在NetBEUI传输协议上工作。如果你曾经使用过Windows 95,你会记得NetBEUI协议经常出现在你的网络属性中。在网络属性中，TCP/IP协议也是一个选项。
　　
　　目前，DNS取代了WINS。由于微软对NetBIOS做了修改，允许它使用TCP/IP堆栈完成其工作(TCP/IP协议上的NetBIOS)，大多数DNS服务器都能够处理NetBIOS的请求。这就是WINS服务器变得越来越少的原因。
　　
　　简言之，DNS把TCP/IP主机名称映射为IP地址，WINS把NetBIOS主机名称映射为IP地址。

童话

新手入门——了解DNS服务基本原理
　　我们已经知道，既可以使用主机名标识一台主帆，也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符，而路由器则只愿使用长度固定并有层次结构的IP地址。
　　
　　我们可以通过多种方法来识别一个人。例如，通过出生证明上的姓名，还可以通过社会安全编号、通过驾驶执照编号。尽管这些标识都可以用来识别人，但是在某种背景下会有一种标识比其他的标识更加恰当。例如，IRS(美国的一个税收机构)中的计算机喜欢使用固定长度的社会安全编号而不是出生证上的姓名来标注。另——方面，日常生活中人们喜欢用更好记的出生证上的姓名而不是社会安全编号〔确实，你能想象出如果一个人说“嗨，我的名字是132—67—9875，请找一下我丈夫，178—87—1146”会是何等滑稽的场景)。
　　
　　因特网中的主机就像人一样能以多种力式标识。标识方法之一是使用主机名(hostname)。主机名(例如cnn.com，
www.yahoo.com)
是助记性的，人们更愿意使用。然而主机名几乎没有提供关于主机在因特网中的位置信息(主机名为sina.com.cn的主机也许是在中国境内，此外不再有别的位置信息了)。另外，主机名是由可变长度的字母数字字符构成的，路由器处理起来有困难。因此因特网中的主机也使用所谓的IP地址标识。我们将在以后深入讨论IP地址，这里只简单地说明一下。IP地址由4个字节构成，具有严格的层次结构。IP地址一般以点分十进制数格式表示，也就是说所有4个字节都以0—255之间的十进制数表示，各个字节之间以点号分隔，例如121.7.106.83。IP地址具有层次结构，当从左到右扫描某个地址时，我们得到关于其主机在因特网中所在位置的越来越明确的信息。这就像从下到上扫描某个邮政地址时，我们得到关于住宅所在位置的越来越明确的信息一样。
　　
　　DNS提供的服务
　　
　　我们已经知道，既可以使用主机名标识一台主帆，也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符，而路由器则只愿使用长度固定民有层次结构的IP地址。为调解这两种不同的偏好，我们需要一个把主机名转换成IP地址的目录服务。这就是因特网的域名系统(Domain Name System，DNS)的主要任务。DNS既是一个在由名称服务器主机构成的层次结构中实现的分布式数据库，又是一个允许客户主机和名称服务器主机通信以使用域名转换服务的应用层协议。名称服务器主机通常是运行Berkeley Internet Name Domain(简称BIND)软件的UNIX主机。DNS协议运行在UDP之上，使用端口号53。
　　
　　其他应用层协议(例如HTTP，SMTP,FTP)普遍使用DNS把由用户提供的主机名转换成IP地址。作为例子，我们考虑某个用户使用运行在本地主机上的一个浏览器(也就是HTTP客户)请求
http://www.yesky.com
时会发生什么。为了把HTTP请求消息发送到名为
www.yesky.com
的web服务器主机，浏览器必须获悉这台主机的IP地址。我们知道，差不多每台主机都运行着DNS应用的客户端。浏览器从URL中抽取出主机名后把它传递给本地主机上的DNS应用客户端。DNS客户于是向某个DNS服务器发出一个包含该主机名的DNS查询消息。DNS客户最终收到一个包含与该主机名对应的IP地址的应答消息。浏览器接着打开一个到位于该IP地址的HTTP服务器的TCP连接。从这个例子中可以看出，DNS给使用它的因特网应用引入了额外延迟(有时还相当大)。所幸的是，正如我们即将讨论的那样.预期的主机名—IP地址对应关系往往高速缓存在就近的DNS名称服务器主机中，从而帮助降低了DNS访问延迟和DNS网络流量。
　　
　　除了从主机名到IP地址的转换，DNS还提供其他一些重要的服务:●主机别名(hody aliasing)。具有复杂主机名的主机还可以有一个或多个别名。例如，
　　
　　主机名为relay1.west-coast.enterprise.com的主机有两个别名:enterprise.com和
www.enterprise.com
。这种情况下，主机名relay1.west-coast.enterprise.com特称为正规主机名(canonical hostname)，另外两个主机名则是别名主机名(alias hostname)。
　　
　　别名主机名往往比正规主机名更便于记忆。应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。
　　
　　●邮件服务器别名(mall server aliasing)。电子邮件地址显然要求便于记忆。例如，如果Bob有一个hotmail账号，那么他的电子邮件地址可能是简单的
bob@hotmail.com
。然而hotmail邮件服务器的主机名要比hotmail.com复杂且不易记住。电子邮件应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。事实上，DNS允许一个公司的邮件服务器和Web服务器使用相同的别名主机名。例如，某个公司的web服务器和邮件服务器可以都称为enterprise.com。
　　
　　●负载分担(load distribution)。DNS还越来越多地用于执行在多个复制成的服务器(例如复制成的Web服务器)之间的负载分担。像cnn.com那样的繁忙站点往往把Web服务器复制成多个，每个服务器运行在不向的端系统上，具有不同的IP地址。对于复制成的多个Web服务器，与其单个正规主机名相关联的是一组IP地址。DNS数据库中保存着这组IP地址。客户发出针对映射到一组IP地址的某个主机名的DNS查询后，服务器响应以整组IP地址，不过每次响应的地址顺序是轮转的。既然访问web站点时，浏览器一般把HTTP请求消息发送给内DNS客户否询到的一组IP地址中的第一个，DNS轮转于是把web站点的访问负载分担在所有复制成的服务器上。电子邮件应用也可以使用DNS轮转，这样多个邮件服务器可以有相同的别名。近来，有些公司已经以更为复杂的方式使用DNS提供web内容分发服务。
　　
　　DNS在RFC 1034和RFC 1035中有详细说明，并在另外若干个RFC中作了更新。DNS是一个复杂的系统，我们只在这儿讨论其操作的关键方面。感兴趣朗读者可以参见协议文档。注释掉的------>新手入门——了解DNS服务基本原理
　　我们已经知道，既可以使用主机名标识一台主帆，也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符，而路由器则只愿使用长度固定并有层次结构的IP地址。
　　
　　我们可以通过多种方法来识别一个人。例如，通过出生证明上的姓名，还可以通过社会安全编号、通过驾驶执照编号。尽管这些标识都可以用来识别人，但是在某种背景下会有一种标识比其他的标识更加恰当。例如，IRS(美国的一个税收机构)中的计算机喜欢使用固定长度的社会安全编号而不是出生证上的姓名来标注。另——方面，日常生活中人们喜欢用更好记的出生证上的姓名而不是社会安全编号〔确实，你能想象出如果一个人说“嗨，我的名字是132—67—9875，请找一下我丈夫，178—87—1146”会是何等滑稽的场景)。
　　
　　因特网中的主机就像人一样能以多种力式标识。标识方法之一是使用主机名(hostname)。主机名(例如cnn.com，

www.yahoo.com)

是助记性的，人们更愿意使用。然而主机名几乎没有提供关于主机在因特网中的位置信息(主机名为sina.com.cn的主机也许是在中国境内，此外不再有别的位置信息了)。另外，主机名是由可变长度的字母数字字符构成的，路由器处理起来有困难。因此因特网中的主机也使用所谓的IP地址标识。我们将在以后深入讨论IP地址，这里只简单地说明一下。IP地址由4个字节构成，具有严格的层次结构。IP地址一般以点分十进制数格式表示，也就是说所有4个字节都以0—255之间的十进制数表示，各个字节之间以点号分隔，例如121.7.106.83。IP地址具有层次结构，当从左到右扫描某个地址时，我们得到关于其主机在因特网中所在位置的越来越明确的信息。这就像从下到上扫描某个邮政地址时，我们得到关于住宅所在位置的越来越明确的信息一样。
　　
　　DNS提供的服务
　　
　　我们已经知道，既可以使用主机名标识一台主帆，也可以使用IP地址标识。人们更愿意使用便于记忆的主机名标识符，而路由器则只愿使用长度固定民有层次结构的IP地址。为调解这两种不同的偏好，我们需要一个把主机名转换成IP地址的目录服务。这就是因特网的域名系统(Domain Name System，DNS)的主要任务。DNS既是一个在由名称服务器主机构成的层次结构中实现的分布式数据库，又是一个允许客户主机和名称服务器主机通信以使用域名转换服务的应用层协议。名称服务器主机通常是运行Berkeley Internet Name Domain(简称BIND)软件的UNIX主机。DNS协议运行在UDP之上，使用端口号53。
　　
　　其他应用层协议(例如HTTP，SMTP,FTP)普遍使用DNS把由用户提供的主机名转换成IP地址。作为例子，我们考虑某个用户使用运行在本地主机上的一个浏览器(也就是HTTP客户)请求

http://www.yesky.com

时会发生什么。为了把HTTP请求消息发送到名为

www.yesky.com

的web服务器主机，浏览器必须获悉这台主机的IP地址。我们知道，差不多每台主机都运行着DNS应用的客户端。浏览器从URL中抽取出主机名后把它传递给本地主机上的DNS应用客户端。DNS客户于是向某个DNS服务器发出一个包含该主机名的DNS查询消息。DNS客户最终收到一个包含与该主机名对应的IP地址的应答消息。浏览器接着打开一个到位于该IP地址的HTTP服务器的TCP连接。从这个例子中可以看出，DNS给使用它的因特网应用引入了额外延迟(有时还相当大)。所幸的是，正如我们即将讨论的那样.预期的主机名—IP地址对应关系往往高速缓存在就近的DNS名称服务器主机中，从而帮助降低了DNS访问延迟和DNS网络流量。
　　
　　除了从主机名到IP地址的转换，DNS还提供其他一些重要的服务:●主机别名(hody aliasing)。具有复杂主机名的主机还可以有一个或多个别名。例如，
　　
　　主机名为relay1.west-coast.enterprise.com的主机有两个别名:enterprise.com和

www.enterprise.com

。这种情况下，主机名relay1.west-coast.enterprise.com特称为正规主机名(canonical hostname)，另外两个主机名则是别名主机名(alias hostname)。
　　
　　别名主机名往往比正规主机名更便于记忆。应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。
　　
　　●邮件服务器别名(mall server aliasing)。电子邮件地址显然要求便于记忆。例如，如果Bob有一个hotmail账号，那么他的电子邮件地址可能是简单的

bob@hotmail.com

。然而hotmail邮件服务器的主机名要比hotmail.com复杂且不易记住。电子邮件应用可以调用DNS获取所给定别名主机名的正规主机名和IP地址。事实上，DNS允许一个公司的邮件服务器和Web服务器使用相同的别名主机名。例如，某个公司的web服务器和邮件服务器可以都称为enterprise.com。
　　
　　●负载分担(load distribution)。DNS还越来越多地用于执行在多个复制成的服务器(例如复制成的Web服务器)之间的负载分担。像cnn.com那样的繁忙站点往往把Web服务器复制成多个，每个服务器运行在不向的端系统上，具有不同的IP地址。对于复制成的多个Web服务器，与其单个正规主机名相关联的是一组IP地址。DNS数据库中保存着这组IP地址。客户发出针对映射到一组IP地址的某个主机名的DNS查询后，服务器响应以整组IP地址，不过每次响应的地址顺序是轮转的。既然访问web站点时，浏览器一般把HTTP请求消息发送给内DNS客户否询到的一组IP地址中的第一个，DNS轮转于是把web站点的访问负载分担在所有复制成的服务器上。电子邮件应用也可以使用DNS轮转，这样多个邮件服务器可以有相同的别名。近来，有些公司已经以更为复杂的方式使用DNS提供web内容分发服务。
　　
　　DNS在RFC 1034和RFC 1035中有详细说明，并在另外若干个RFC中作了更新。DNS是一个复杂的系统，我们只在这儿讨论其操作的关键方面。感兴趣朗读者可以参见协议文档。

童话

来龙去脉分析 深入研究DNS原理(图)
　　计算机在网络上进行通讯时只能识别如“201.51.0.73”之类的IP地址，而不能认识域名.但是，当打开浏览器，在地址栏中输入域名后，就能看到所需要的页面，这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。
　　
　　什么是DNS
　　
　　DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”，它的工作原理可用图1来表示。
　　
　

　　
图1
　　
　　
[color="purple"]如何建立DNS
　　
　　在校园网内部使用DNS，可以建立内部的DNS服务，使我们的校园网络的应用更加具有人性化。
　　
　　1、欲实现的目标
　　
　　某学校由于工作的需要，想配置一名为sjsgz.net的域，如图2所示。
　　
　

　　
图2
　　
　　在这个域中，为了使用户在浏览器地址栏中键入相应的主机名就会找到相应的服务，为此，需要设置相应的DNS服务器。
　　
　　2、DNS服务的安装
　　
　　我们从guanli.sjsgz.net开始，准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下:
　　
　　(1)选“开始→设置→控制面板”，打开“添加/删除程序”。
　　
　　(2)单击“添加/删除Windows组件”，等待Windows组件向导启动。
　　
　　(3)单击[下一步]按钮弹出Windows组件清单。
　　
　　(4)单击[网络服务]，然后再单击[详细情况]按钮。
　　
　　(5)单击“DNS(域名系统)”旁的复选框。
　　
　　(6)单击[确定]按钮返回“Windows组件”对话框。
　　
　　(7)单击[下一步]安装相应的服务，然后逐一单击[完成]和[关闭]按钮即可完成。
　　
　　不需要重新启动计算机，单击“开始→程序→管理工具→DNS”，出现如图3所示的窗口，此时可以在左边的窗口中看到代表你的服务器的图标(guanli)。
　　
　　3、创建“sjsgz.net”区域
　　
　　(1)用鼠标单击图3中“guanli”旁边的“+”号，然后用鼠标右键单击“guanli”，选“新建区域”以进入新建区域向导中。
　　
　　(2)当向导提示到要让选择“区域类型”时，此处应该选“标准主要区域”，而在“正向或反向搜索区域中”应选“正向搜索区域”，单击“正向搜索区域”旁边的“+”号，用鼠标右键单击“正向搜索区域”，单击[下一步]按钮。
　　
　　(3)屏幕出现询问“区域名”，则在“名称”后的文字框中输入“sjsgz.net”，接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“sjsgz.net.dns”的名字(如图4所示)，单击[下一步]按钮，然后单击[完成]即可完成区域创建，此时在DNS管理器的左边的“guanli→正向搜索区域”里可以看到“sjsgz.net”区域(如图3所示)。
　　
　

　　
图3
　　
　　注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址，你也可以创建反向搜索区域，便于将IP地址翻译成相应的主机名，创建方法和正向搜索区域的创建相似。
　　
　　4、创建主机
　　
　　下面我们将以创建图2中Web服务器(
www.sjsgz.net)
主机为例说明如何创建主机。
　　
　　(1)在图3所示窗口中的“sjsgz.net”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”栏中输入主机名“www”，在“IP地址”栏输入“10.88.56.2”。
　　
　　(2)单击[添加主机]按钮，即成功地创建了主机地址记录
www.sjsgz.net
，在“新建主机”窗口再选“完成”便可回到DNS管理器中。
　　
　　(3)上述记录建好以后，就可以在DNS管理器中看到相关的DNS映射记录表(如图4所示)，这样，就在“
www.sisgz.net
”与“10.88.56.2”之间建立了映射关系。
　　

　　
图4
　　
　　5、测试配置
　　
　　DNS服务器配置完以后，如何检测它是否配置正确呢?可以用一个称作“Nslookup”的诊断程序来进行检测。下面我们就用这个命令对“guanli.sjsgz.net”DNS服务器进行测试。
　　
　　(1)在命令提示符下输入:Nslookup，启动该程序。此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。
　　
　　(2)然后在命令提示符下输入:ls - d sjsgz.net。这个命令的功能是让DNS服务器列出它所知道的有关sjsgz.net的每一条信息。
　　
　　(3)在命令提示符下输入:Exit，即可退出Nslookup命令。
　　
　　注意:在安装“DNS服务器”之前，必须用静态的IP地址配置计算机。
　　
　　在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。但是有一点需要注意的是，为了配置DNS的动态更新功能，必须配置DNS和DHCP服务器。注释掉的------>来龙去脉分析 深入研究DNS原理(图)
　　计算机在网络上进行通讯时只能识别如“201.51.0.73”之类的IP地址，而不能认识域名.但是，当打开浏览器，在地址栏中输入域名后，就能看到所需要的页面，这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址，然后调出IP地址所对应的网页。
　　
　　什么是DNS
　　
　　DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它主要是用来通过用户亲切而友好的名称代替枯燥而难记的IP地址以定位相应的计算机和相应服务。因此，要想让亲切而友好的名称能被网络所认识，则需要在名称和IP地址之间有一位“翻译官”，它能将相关的域名翻译成网络能接受的相应IP地址。DNS就是这样的一位“翻译官”，它的工作原理可用图1来表示。
　　
　

　　
图1
　　
　　
如何建立DNS
　　
　　在校园网内部使用DNS，可以建立内部的DNS服务，使我们的校园网络的应用更加具有人性化。
　　
　　1、欲实现的目标
　　
　　某学校由于工作的需要，想配置一名为sjsgz.net的域，如图2所示。
　　
　

　　
图2
　　
　　在这个域中，为了使用户在浏览器地址栏中键入相应的主机名就会找到相应的服务，为此，需要设置相应的DNS服务器。
　　
　　2、DNS服务的安装
　　
　　我们从guanli.sjsgz.net开始，准备在这台计算机上安装DNS服务器服务。安装DNS的步骤如下:
　　
　　(1)选“开始→设置→控制面板”，打开“添加/删除程序”。
　　
　　(2)单击“添加/删除Windows组件”，等待Windows组件向导启动。
　　
　　(3)单击[下一步]按钮弹出Windows组件清单。
　　
　　(4)单击[网络服务]，然后再单击[详细情况]按钮。
　　
　　(5)单击“DNS(域名系统)”旁的复选框。
　　
　　(6)单击[确定]按钮返回“Windows组件”对话框。
　　
　　(7)单击[下一步]安装相应的服务，然后逐一单击[完成]和[关闭]按钮即可完成。
　　
　　不需要重新启动计算机，单击“开始→程序→管理工具→DNS”，出现如图3所示的窗口，此时可以在左边的窗口中看到代表你的服务器的图标(guanli)。
　　
　　3、创建“sjsgz.net”区域
　　
　　(1)用鼠标单击图3中“guanli”旁边的“+”号，然后用鼠标右键单击“guanli”，选“新建区域”以进入新建区域向导中。
　　
　　(2)当向导提示到要让选择“区域类型”时，此处应该选“标准主要区域”，而在“正向或反向搜索区域中”应选“正向搜索区域”，单击“正向搜索区域”旁边的“+”号，用鼠标右键单击“正向搜索区域”，单击[下一步]按钮。
　　
　　(3)屏幕出现询问“区域名”，则在“名称”后的文字框中输入“sjsgz.net”，接着向导进入到“区域文件”提示窗口中，默认的，系统会自动选中“创建新文件，文件名为”一项，并在其后的文字框中自动填有“sjsgz.net.dns”的名字(如图4所示)，单击[下一步]按钮，然后单击[完成]即可完成区域创建，此时在DNS管理器的左边的“guanli→正向搜索区域”里可以看到“sjsgz.net”区域(如图3所示)。
　　
　

　　
图3
　　
　　注意:创建正向搜索区域的目的是为了将主机名翻译为IP地址，你也可以创建反向搜索区域，便于将IP地址翻译成相应的主机名，创建方法和正向搜索区域的创建相似。
　　
　　4、创建主机
　　
　　下面我们将以创建图2中Web服务器(

www.sjsgz.net)

主机为例说明如何创建主机。
　　
　　(1)在图3所示窗口中的“sjsgz.net”区域上单击右键，选“新建主机”，在其后的对话框中的“名称”栏中输入主机名“www”，在“IP地址”栏输入“10.88.56.2”。
　　
　　(2)单击[添加主机]按钮，即成功地创建了主机地址记录

www.sjsgz.net

，在“新建主机”窗口再选“完成”便可回到DNS管理器中。
　　
　　(3)上述记录建好以后，就可以在DNS管理器中看到相关的DNS映射记录表(如图4所示)，这样，就在“

www.sisgz.net

”与“10.88.56.2”之间建立了映射关系。
　　

　　
图4
　　
　　5、测试配置
　　
　　DNS服务器配置完以后，如何检测它是否配置正确呢?可以用一个称作“Nslookup”的诊断程序来进行检测。下面我们就用这个命令对“guanli.sjsgz.net”DNS服务器进行测试。
　　
　　(1)在命令提示符下输入:Nslookup，启动该程序。此时系统会响应它当前翻译名字所使用的DNS服务器的IP地址。
　　
　　(2)然后在命令提示符下输入:ls - d sjsgz.net。这个命令的功能是让DNS服务器列出它所知道的有关sjsgz.net的每一条信息。
　　
　　(3)在命令提示符下输入:Exit，即可退出Nslookup命令。
　　
　　注意:在安装“DNS服务器”之前，必须用静态的IP地址配置计算机。
　　
　　在校园网中安装、配置DNS服务器的目的是为了更好地应用网络为教育教学服务、更好地提供一个具有人性化的应用环境。但是有一点需要注意的是，为了配置DNS的动态更新功能，必须配置DNS和DHCP服务器。

童话

应用层DNS：域名系统（DNS：Domain Name Systems）
　　DNS：域名系统（DNS：Domain Name Systems）
　　域名系统协议（DNS）是一种分布式网络目录服务，主要用来把主机名转换为 IP 网络地址，并控制因特网的电子邮件的发送。大多数因特網服务器依赖于 DNS 而工作，一旦 DNS 出错，就无法下载 Web 站点并且中止电子邮件的发送。
　　
　　DNS 有两个主要方面：
　　详述域名语法和规范，以授予域名权限。基本语法是：local.group.site ；
　　详述分布式计算机系统的实现，将域名转换成地址。
　　DNS 命名格式中，域名空间的授权以及域名与地址的转换采用的都是分层和分布式结构，一些授权的机构可以各自转换其权限以内的名字和 IP 地址。DNS 的命名是为全球性的网络设备分配名字，由分布式名字服务器组实施。
　　
　　理论上，DNS 协议中的域名标准阐述了一种任意标签值的分布式抽象域名空间。任何组织都可以建立域系统，为所有分布结构选择标签，但大多数 DNS 协议用户遵循用于因特网系统慣用域名系统。常见的顶级域是：COM、EDU、GOV、NET、ORG、BIZ，另外还有一些带国家代码的顶级域。
　　
　　分布式 DNS 模式支持有效且可靠的名字与 IP 地址转换。多数名字可以在本地转换，合作式多站点服务器组能够解决大网络的名字与 IP 地址的转换问题。单个机器的故障不会阻止 DNS 的正确操作，DNS是基本目标协议，并不受网络设备名限制。
　　
　　协议结构
　　

　　ID – 用于连接查询和答复的16bit。
　　Q – 识别查询和答复消息的1位字段。
　　Query – 描述消息类型的4位字段：
　　0 标准查询（由姓名到地址）；
　　1 逆向查询；
　　2 服务状态请求
　　A – 命令回答：1位字段。当设置为1时，识别由命令名字服务器作出的答复。
　　T – 切断。1位字段。当设置为1，表明消息已被切断。
　　R – 1位字段。由名字服务器设置为1请求递归服务。
　　V –1位字段。由名字服务器设置表示递归服务的实用性。
　　B –3位字段。备用，必须设置为0。
　　Rcode – 响应代码，由名字服务器设置的4位字段用以识别查询状态。
　　Question count – 16位字段用以定义问题部分的登陆号。
　　Answer count – 16位字段，用以定义回答部分的资源记录号。
　　Authority count – 16位字段，用以定义命令部分名字服务器的资源记录号。
　　Additional count – 16位字段，用以定义附加记录部分的资源记录号。注释掉的------>应用层DNS：域名系统（DNS：Domain Name Systems）
　　DNS：域名系统（DNS：Domain Name Systems）
　　域名系统协议（DNS）是一种分布式网络目录服务，主要用来把主机名转换为 IP 网络地址，并控制因特网的电子邮件的发送。大多数因特網服务器依赖于 DNS 而工作，一旦 DNS 出错，就无法下载 Web 站点并且中止电子邮件的发送。
　　
　　DNS 有两个主要方面：
　　详述域名语法和规范，以授予域名权限。基本语法是：local.group.site ；
　　详述分布式计算机系统的实现，将域名转换成地址。
　　DNS 命名格式中，域名空间的授权以及域名与地址的转换采用的都是分层和分布式结构，一些授权的机构可以各自转换其权限以内的名字和 IP 地址。DNS 的命名是为全球性的网络设备分配名字，由分布式名字服务器组实施。
　　
　　理论上，DNS 协议中的域名标准阐述了一种任意标签值的分布式抽象域名空间。任何组织都可以建立域系统，为所有分布结构选择标签，但大多数 DNS 协议用户遵循用于因特网系统慣用域名系统。常见的顶级域是：COM、EDU、GOV、NET、ORG、BIZ，另外还有一些带国家代码的顶级域。
　　
　　分布式 DNS 模式支持有效且可靠的名字与 IP 地址转换。多数名字可以在本地转换，合作式多站点服务器组能够解决大网络的名字与 IP 地址的转换问题。单个机器的故障不会阻止 DNS 的正确操作，DNS是基本目标协议，并不受网络设备名限制。
　　
　　协议结构
　　

　　ID – 用于连接查询和答复的16bit。
　　Q – 识别查询和答复消息的1位字段。
　　Query – 描述消息类型的4位字段：
　　0 标准查询（由姓名到地址）；
　　1 逆向查询；
　　2 服务状态请求
　　A – 命令回答：1位字段。当设置为1时，识别由命令名字服务器作出的答复。
　　T – 切断。1位字段。当设置为1，表明消息已被切断。
　　R – 1位字段。由名字服务器设置为1请求递归服务。
　　V –1位字段。由名字服务器设置表示递归服务的实用性。
　　B –3位字段。备用，必须设置为0。
　　Rcode – 响应代码，由名字服务器设置的4位字段用以识别查询状态。
　　Question count – 16位字段用以定义问题部分的登陆号。
　　Answer count – 16位字段，用以定义回答部分的资源记录号。
　　Authority count – 16位字段，用以定义命令部分名字服务器的资源记录号。
　　Additional count – 16位字段，用以定义附加记录部分的资源记录号。

童话

微软的AD与非动态DNS(图)
　　微软的AD对DNS的要求可以总结为以下3点：（有点儿絮叨）
　　
　　a、在DNS名字空间中支持下划线，因为在AD中有些重要的子域需要在其名字中使用下划线。这一点在教程中没提。
　　
　　b、支持SRV记录，不用说为什么了。
　　
　　c、动态DNS（也可以使用不支持动态DNS，后面就有讲解）
　　
　　有的时候我们也可以采用一些其他公司的DNS产品来代替2000/2003的动态DNS服务。如支持SRV记录（RFC2782）和动态更新（RFC2136）的Linux系统上运行的BIND，或者Lucent公司的QIP DNS/DHCP系统。（后者没用过，不知道是个什么样儿，只在其他书籍中提过）但有的时候动态的DNS在某中情况中会给我们带来一些安全的隐患。AD与非动态DNS的结合实际上也是可行的。例如在以下文字中如果DNS支持SRV和下划线，但不支持动态DNS，仍然可以使用一个名字为Netlogon.dns的文件来实现AD。
　　
　　每台支持DDNS功能的计算机都会在DDNS中亲自写入一条自己的A记录。但是AD实际上需要依靠所有这些SRV记录，并且他们是由Netlogon服务写入区域文件的。每当重新启动一台DC或者重新启动Netlogon服务、或者过了一段时间没有更新的时候，Netlogon服务会与主DNS服务器联系，并注册自己的SRV记录。但DC上的Netlogon服务还做了其他的事情，它可以把这些SRV记录写入一个名为Netlogon.dns的ASCII文本文件。该文件存储在\Windows\System32\Config\中———进入任何一台DC，使用记事本可以查看该文件中有大量的SRV记录。
　　
　　如下图
　　

　　利用以上的说明就可以利用一台不支持动态升级的DNS实现支持AD。
　　
　　a、首先在DNS服务器上（不支持动态升级，如NT4.0）建立一个区域jzlld.vicp.net作为主要区域。将这个区域文件命名为jzlld.vicp.net.dns。
　　
　　b、为jzlld.vicp.net域中的每台DC输入A记录。
　　
　　c、进入jzlld.vicp.net域中的每台DC，然后启动它的Netlogon服务。
　　
　　d、把该DC上的\Windows\Syytem32\Config\Netlogon.dns文件放到一张软盘或者网络上。
　　
　　e、取得所有DC的Netlogon.dns文件后，在jzlld.vicp.net的主DNS服务器上把它们合并成一个大ASCII文件。
　　
　　f、在这台DNS服务器上，停止DNS服务。
　　
　　g、在\%SystemFiles%\System32\DNS中，用notepad打开文件jzlld.vicp.net.dns。、
　　
　　h、在额外的行中添加你把所有的Netlogon.dsn记录项合并成jzlld.vicp.net.dns这个文件时收集的SRV记录。
　　
　　i、保存这个文件。
　　
　　j、重新启动DNS服务。
　　
　　这台不支持动态工薪的DNS服务器以及它的任何辅助服务器现在可以支持AD了：）
　　
　　缺点：
　　
　　a、收集所有DC的Netlogon.dns文件需要做大量的工作。
　　
　　b、并不具有很好的动态性，如果删除DC或DC脱机都需要手工删除DNS上的的Netlogon.dns文件中的相应SRV记录。注释掉的------>微软的AD与非动态DNS(图)
　　微软的AD对DNS的要求可以总结为以下3点：（有点儿絮叨）
　　
　　a、在DNS名字空间中支持下划线，因为在AD中有些重要的子域需要在其名字中使用下划线。这一点在教程中没提。
　　
　　b、支持SRV记录，不用说为什么了。
　　
　　c、动态DNS（也可以使用不支持动态DNS，后面就有讲解）
　　
　　有的时候我们也可以采用一些其他公司的DNS产品来代替2000/2003的动态DNS服务。如支持SRV记录（RFC2782）和动态更新（RFC2136）的Linux系统上运行的BIND，或者Lucent公司的QIP DNS/DHCP系统。（后者没用过，不知道是个什么样儿，只在其他书籍中提过）但有的时候动态的DNS在某中情况中会给我们带来一些安全的隐患。AD与非动态DNS的结合实际上也是可行的。例如在以下文字中如果DNS支持SRV和下划线，但不支持动态DNS，仍然可以使用一个名字为Netlogon.dns的文件来实现AD。
　　
　　每台支持DDNS功能的计算机都会在DDNS中亲自写入一条自己的A记录。但是AD实际上需要依靠所有这些SRV记录，并且他们是由Netlogon服务写入区域文件的。每当重新启动一台DC或者重新启动Netlogon服务、或者过了一段时间没有更新的时候，Netlogon服务会与主DNS服务器联系，并注册自己的SRV记录。但DC上的Netlogon服务还做了其他的事情，它可以把这些SRV记录写入一个名为Netlogon.dns的ASCII文本文件。该文件存储在\Windows\System32\Config\中———进入任何一台DC，使用记事本可以查看该文件中有大量的SRV记录。
　　
　　如下图
　　

　　利用以上的说明就可以利用一台不支持动态升级的DNS实现支持AD。
　　
　　a、首先在DNS服务器上（不支持动态升级，如NT4.0）建立一个区域jzlld.vicp.net作为主要区域。将这个区域文件命名为jzlld.vicp.net.dns。
　　
　　b、为jzlld.vicp.net域中的每台DC输入A记录。
　　
　　c、进入jzlld.vicp.net域中的每台DC，然后启动它的Netlogon服务。
　　
　　d、把该DC上的\Windows\Syytem32\Config\Netlogon.dns文件放到一张软盘或者网络上。
　　
　　e、取得所有DC的Netlogon.dns文件后，在jzlld.vicp.net的主DNS服务器上把它们合并成一个大ASCII文件。
　　
　　f、在这台DNS服务器上，停止DNS服务。
　　
　　g、在\%SystemFiles%\System32\DNS中，用notepad打开文件jzlld.vicp.net.dns。、
　　
　　h、在额外的行中添加你把所有的Netlogon.dsn记录项合并成jzlld.vicp.net.dns这个文件时收集的SRV记录。
　　
　　i、保存这个文件。
　　
　　j、重新启动DNS服务。
　　
　　这台不支持动态工薪的DNS服务器以及它的任何辅助服务器现在可以支持AD了：）
　　
　　缺点：
　　
　　a、收集所有DC的Netlogon.dns文件需要做大量的工作。
　　
　　b、并不具有很好的动态性，如果删除DC或DC脱机都需要手工删除DNS上的的Netlogon.dns文件中的相应SRV记录。

童话

问答之间：六个问答解除DNS疑惑
　　问：什么是“DNS”？其中文为何？
　　
　　答：DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”。
　　
　　问：DNS有什么用途？
　　
　　答：在一个TCP/IP架构的网络（例如Internet）环境中，DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。
　　
　　问：DNS是怎么运作的？
　　
　　答：DNS是使用层的方式来运作的。例如：哈工大紫丁香站的Domain Name为bbs.hit.edu.cn，这个Domain Name当然不是凭空而来的，是从.edu.cn所分配下来的。.edu.cn又是从.cn授予（delegation）的。.cn是从哪里来的呢？答案是从“.”，也就是所谓的“根域”（root domain）来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC（Internet Network Information Center，互联网信息中心）所管理。全世界的Domain Name就是这样，一层一层的授予下来。
　　
　　问：当我查一个Domain Name时，DNS是怎么查出它的IP的呢？
　　
　　答：举个例子，假设今天我们查的Domain Name（作一个dns query）为bbs.hit.edu.cn时，DNS Server会这么处理：
　　
　　(1) 你所用的电脑（可能是PC，也可能是工作站）送出一个问题给这台电脑所设定的DNS Server，提问：bbs.hit.edu.cn的IP是什么？
　　
　　(2) 这台DNS会先看看是不是在它的cache中，如果是，就丢出答案。如果不是，就从最上头查起。在DNS Server上面一定有设定“.”要跟谁问。所以，这个时候它就往“.”层的任何一台DNS（目前“.”有13台）问：.cn要问谁？
　　
　　(3) “.”层的DNS会回答.cn要向谁查（同时你用的DNS会cache起来这个答案）。
　　
　　(4) 接下来你所用的DNS就会向.cn这层的DNS问：.edu.cn要问谁？
　　
　　(5) .cn的这层就会回答.edu.cn要向谁查（同时你用的DNS也把这答案cache起来）。
　　
　　(6)直到bbs.hit.edu.cn回答：bbs.hit.edu.cn的IP是202.118.224.2（又cache起来）。
　　
　　经过了这么多的过程，终于得到了这个IP，接下来才能作进一步的连线。要注意的是，在每一层都会问一个问题，并且把答案记下来（cache起），而且还会忘掉（看该层的设定是要cache多久）。
　　
　　问：DNS要怎么设置？
　　
　　答：如果，只是要使用DNS，那只要在TCP/IP的网络属性中设置即可。设置的方法跟使用的操作系统有关。例如：Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中，找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件中设置（如果，要架设一台DNS Server，就不是在这里讨论的了）。
　　
　　问：哪一台 DNS 资料最新？
　　
　　答：如果你知道DNS是利用阶层架构运作的，那就应该知道，离你最近的DNS，就是最好的。注释掉的------>问答之间：六个问答解除DNS疑惑
　　问：什么是“DNS”？其中文为何？
　　
　　答：DNS，简单地说，就是Domain Name System，翻成中文就是“域名系统”。
　　
　　问：DNS有什么用途？
　　
　　答：在一个TCP/IP架构的网络（例如Internet）环境中，DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而上面执行DNS服务的这台网络主机，就可以称之为DNS Server。基本上，通常我们都认为DNS只是将Domain Name转换成IP Address，然后再使用所查到的IP Address去连接（俗称“正向解析”）。事实上，将IP Address转换成Domain Name的功能也是相当常使用到的，当login到一台Unix工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。
　　
　　问：DNS是怎么运作的？
　　
　　答：DNS是使用层的方式来运作的。例如：哈工大紫丁香站的Domain Name为bbs.hit.edu.cn，这个Domain Name当然不是凭空而来的，是从.edu.cn所分配下来的。.edu.cn又是从.cn授予（delegation）的。.cn是从哪里来的呢？答案是从“.”，也就是所谓的“根域”（root domain）来的。根领域已经是Domain Name的最上层。而“.”这层是由InterNIC（Internet Network Information Center，互联网信息中心）所管理。全世界的Domain Name就是这样，一层一层的授予下来。
　　
　　问：当我查一个Domain Name时，DNS是怎么查出它的IP的呢？
　　
　　答：举个例子，假设今天我们查的Domain Name（作一个dns query）为bbs.hit.edu.cn时，DNS Server会这么处理：
　　
　　(1) 你所用的电脑（可能是PC，也可能是工作站）送出一个问题给这台电脑所设定的DNS Server，提问：bbs.hit.edu.cn的IP是什么？
　　
　　(2) 这台DNS会先看看是不是在它的cache中，如果是，就丢出答案。如果不是，就从最上头查起。在DNS Server上面一定有设定“.”要跟谁问。所以，这个时候它就往“.”层的任何一台DNS（目前“.”有13台）问：.cn要问谁？
　　
　　(3) “.”层的DNS会回答.cn要向谁查（同时你用的DNS会cache起来这个答案）。
　　
　　(4) 接下来你所用的DNS就会向.cn这层的DNS问：.edu.cn要问谁？
　　
　　(5) .cn的这层就会回答.edu.cn要向谁查（同时你用的DNS也把这答案cache起来）。
　　
　　(6)直到bbs.hit.edu.cn回答：bbs.hit.edu.cn的IP是202.118.224.2（又cache起来）。
　　
　　经过了这么多的过程，终于得到了这个IP，接下来才能作进一步的连线。要注意的是，在每一层都会问一个问题，并且把答案记下来（cache起），而且还会忘掉（看该层的设定是要cache多久）。
　　
　　问：DNS要怎么设置？
　　
　　答：如果，只是要使用DNS，那只要在TCP/IP的网络属性中设置即可。设置的方法跟使用的操作系统有关。例如：Windows 9x在“控制面板”→“网络”→“TCP/IP”→“属性”中，找到DNS的部分再来设置。Unix在/etc/resolv.conf这个文件中设置（如果，要架设一台DNS Server，就不是在这里讨论的了）。
　　
　　问：哪一台 DNS 资料最新？
　　
　　答：如果你知道DNS是利用阶层架构运作的，那就应该知道，离你最近的DNS，就是最好的。

童话

DNS服务器工作原理
　　分布的信息
　　解决方案就是采用DNS服务器系统。与主机表不一样，DNS服务器不依赖一个大型映射文件，DNS服务器只包含有限的信息，因为他们知道到哪里能找到他们想知道的域的细节。当DNS服务器得到对某个主机的请求，而该请求的主机又并不在其缓冲内，那么DNS服务器只是知道了这件事然后去询问知道答案的“某计算机”。这台计算机是一种授权服务器，负责维护DNS信息。如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在，那么这台服务器就是所谓的授权服务器。
　　
　　如果接触的服务器并不包含有关的域名信息，该服务器就会将请求传递给接触链路上更高级别的授权服务器，这样就形成了一系列查询直到最后找到需要的信息。实际上，这意味着请求可以被任意数量的服务器处理，在Internet上这种来来回回的行为每时每刻都在发生。最早发出请求的服务器将缓冲信息以满足未来的需求而无须向授权服务器再发请求。DNS服务器的管理员为这些信息设置了超时限制以避免缓冲中充满了名字请求的旧数据。
　　
　　DNS转换不会花费太多的时间，但它确实增加了你的请求到达远端计算机的时间。你可以自己做个快速测试（虽然很简单）：首先用域名，比如
www.microsoft.com
来访问对应的Web站点，然后用IP地址198.105.232.4再实验一下。如果你要这么做，则请务必关闭你的浏览器然后再重新打开以初始化新的会话；否则你不过是载入了页面的缓冲版本（记住装载页面的延迟原因可能来自许多因素，所以对结果要有所保留）。
　　
　　DNS服务的最常用软件是Berkeley Internet Name Domain，也就是BIND，它源自U.C. Berkeley但现在则由Internet Software Consortium.负责。其最新版本4.9.3包含了标准的 Unix版本和附加的Windows NT 端口。BIND提供了解析器和名字服务器软件，解析器做实际的查询工作而名字服务器则提供响应。BIND将名字服务器分成三个部分：主服务器包含了有关一个域的全部数据；次服务器则有效地从主服务器拷贝DNS数据库；唯缓冲服务器通过缓冲查询来建立例外的DNS数据库。只有主服务器和次服务器才被当作涉及特定域的授权服务器。
　　
　　要理解 DNS 服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域。这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域，也就是国家代码或机构代码。国家代码的例子有SG （新加坡）和CA （加拿大）等。而机构代码则包括众所周知的COM（商业机构）、EDU（教育机关）、GOV（政府机构）和NET（网络机构）等（注意在美国以外的顶级域通常是国家编码，但是基于美国的地点通常省略国家编码）。在顶级域下面是次级域（whitehouse.gov、microsoft.com、inforamp.net 等诸如此类），然后是第 3级域，等等等等向下以此类推。
　　
　　如果你想在美国建立域名，那么你必须联系网络信息中心NIC。在它同意你的请求以前，你首先要保证你想要的名字还没被使用，其次要保证目前至少有 2台服务器可以提供新域名的服务。当 NIC 最后同意请求时，它将承认你的次级域，并将指向该名字的指针放到顶级域所在的服务器内。例如，如果你请求域名mybiz.com，那么你必须首先让Internet上的2 台名字服务器提供信息服务（你的 ISP的服务器能做到这一点），然后NIC 将把 mybiz 放到COM 域服务器系统内，其指针将指向那2台特定服务器。
　　
　　一旦设置了适当的主域，你就可以增加所希望的任何数量的子域。你可能想要命名你的计算机为sales.mybiz.com，而另一台则被叫做techsupport.mybiz.com等等。这些工作可就不需要 NIC 的同意了，而且，事实上NIC也不管这事。但是，如果你想要任何人都能实际地访问你的子域，那么你最好将有关子域的信息尽快地放到上级域内。在特定的情况下，关于sales.mybiz.com 和 techsupport.mybiz.com 的IP信息必须放在mybiz.com服务器上。这一层次中的每台服务器都包含了一个DNS数据库，其入口被称作NS记录，每条这样的记录包含了域或子域的名字，此外还加上作为域或者子域服务器的主机的名字。在我们的例子中，我们将告诉根服务器它能在我们的 DNS 服务器上找到mybiz.com及其全部子域的信息，而这些信息则位于details.mybiz.com这台计算机上。
　　
　　现在我们来看看这一切是如何运作的。某所大学的某人在指向你的最新子域的网页上看见了一个链接 techsupport.mybiz.com。然后她点击该链接，于是她的本地DNS 服务器（很可能位于这所大学的某台计算机上）开始工作。首先，服务器搜索它自己的 DNS数据库以转换信息，但是，因为它以前从来没遇见过 techsupport.mybiz.com，所以服务器没有该域存在的记录而且不能解析IP地址。不过，它的 DNS 数据库包含了一个根服务器的地址（所有的 DNS 服务器必须设置该索引）。于是本地 DNS 服务器就到Internet上查询该根服务器。根服务器在其DNS 数据库里查找COM 顶级域，然后它用NS 记录回复该大学的 DNS 服务器，告诉它可以从details.mybiz.com 处查询到mybiz.com 的信息。大学的服务器就这样做了，而且从 details.mybiz.com那里知道了techsupport.mybiz.com 的对应IP 地址。在这一过程中最根本的阶段是，大学的DNS 服务器缓冲了该 NS 记录，结果下次该大学的任何人在需要涉及到mybiz.com、details.mybiz.com 、ortechsupport.mybiz.com等对应的IP地址转换时，相关信息在本地即可获得。
　　
　　正如其他的Internet协议一样，DNS由几个Internet的RFC（请求评论）规范（最初是RFC 882、883和973）。不过要理解DNS 服务器的工作原理最好的标准还是RFC 1035。你可以在Internet上的好几个地方找到RFC 1035，比如在
http://www.crynwr.com/crynwr/rfc1035/
就有一个不错的HTML 版本。正如你可能想到的那样，RFC具有相当的技术性，你不大可能会对超出DNS 服务器一般操作的细节感兴趣。但是如果你想做个服务器管理员，那么就记住 RFC吧。注释掉的------>DNS服务器工作原理
　　分布的信息
　　解决方案就是采用DNS服务器系统。与主机表不一样，DNS服务器不依赖一个大型映射文件，DNS服务器只包含有限的信息，因为他们知道到哪里能找到他们想知道的域的细节。当DNS服务器得到对某个主机的请求，而该请求的主机又并不在其缓冲内，那么DNS服务器只是知道了这件事然后去询问知道答案的“某计算机”。这台计算机是一种授权服务器，负责维护DNS信息。如果某台服务器在被询问到其域内的某个地址时它可以确定地指出该地址存在，那么这台服务器就是所谓的授权服务器。
　　
　　如果接触的服务器并不包含有关的域名信息，该服务器就会将请求传递给接触链路上更高级别的授权服务器，这样就形成了一系列查询直到最后找到需要的信息。实际上，这意味着请求可以被任意数量的服务器处理，在Internet上这种来来回回的行为每时每刻都在发生。最早发出请求的服务器将缓冲信息以满足未来的需求而无须向授权服务器再发请求。DNS服务器的管理员为这些信息设置了超时限制以避免缓冲中充满了名字请求的旧数据。
　　
　　DNS转换不会花费太多的时间，但它确实增加了你的请求到达远端计算机的时间。你可以自己做个快速测试（虽然很简单）：首先用域名，比如

www.microsoft.com

来访问对应的Web站点，然后用IP地址198.105.232.4再实验一下。如果你要这么做，则请务必关闭你的浏览器然后再重新打开以初始化新的会话；否则你不过是载入了页面的缓冲版本（记住装载页面的延迟原因可能来自许多因素，所以对结果要有所保留）。
　　
　　DNS服务的最常用软件是Berkeley Internet Name Domain，也就是BIND，它源自U.C. Berkeley但现在则由Internet Software Consortium.负责。其最新版本4.9.3包含了标准的 Unix版本和附加的Windows NT 端口。BIND提供了解析器和名字服务器软件，解析器做实际的查询工作而名字服务器则提供响应。BIND将名字服务器分成三个部分：主服务器包含了有关一个域的全部数据；次服务器则有效地从主服务器拷贝DNS数据库；唯缓冲服务器通过缓冲查询来建立例外的DNS数据库。只有主服务器和次服务器才被当作涉及特定域的授权服务器。
　　
　　要理解 DNS 服务器怎么操作就有必要理解域名层次本身。在这一层次的顶部是根域。这一域上的信息驻留在从整个Internet中所选的一些根服务器上。在根域下面是顶级域，也就是国家代码或机构代码。国家代码的例子有SG （新加坡）和CA （加拿大）等。而机构代码则包括众所周知的COM（商业机构）、EDU（教育机关）、GOV（政府机构）和NET（网络机构）等（注意在美国以外的顶级域通常是国家编码，但是基于美国的地点通常省略国家编码）。在顶级域下面是次级域（whitehouse.gov、microsoft.com、inforamp.net 等诸如此类），然后是第 3级域，等等等等向下以此类推。
　　
　　如果你想在美国建立域名，那么你必须联系网络信息中心NIC。在它同意你的请求以前，你首先要保证你想要的名字还没被使用，其次要保证目前至少有 2台服务器可以提供新域名的服务。当 NIC 最后同意请求时，它将承认你的次级域，并将指向该名字的指针放到顶级域所在的服务器内。例如，如果你请求域名mybiz.com，那么你必须首先让Internet上的2 台名字服务器提供信息服务（你的 ISP的服务器能做到这一点），然后NIC 将把 mybiz 放到COM 域服务器系统内，其指针将指向那2台特定服务器。
　　
　　一旦设置了适当的主域，你就可以增加所希望的任何数量的子域。你可能想要命名你的计算机为sales.mybiz.com，而另一台则被叫做techsupport.mybiz.com等等。这些工作可就不需要 NIC 的同意了，而且，事实上NIC也不管这事。但是，如果你想要任何人都能实际地访问你的子域，那么你最好将有关子域的信息尽快地放到上级域内。在特定的情况下，关于sales.mybiz.com 和 techsupport.mybiz.com 的IP信息必须放在mybiz.com服务器上。这一层次中的每台服务器都包含了一个DNS数据库，其入口被称作NS记录，每条这样的记录包含了域或子域的名字，此外还加上作为域或者子域服务器的主机的名字。在我们的例子中，我们将告诉根服务器它能在我们的 DNS 服务器上找到mybiz.com及其全部子域的信息，而这些信息则位于details.mybiz.com这台计算机上。
　　
　　现在我们来看看这一切是如何运作的。某所大学的某人在指向你的最新子域的网页上看见了一个链接 techsupport.mybiz.com。然后她点击该链接，于是她的本地DNS 服务器（很可能位于这所大学的某台计算机上）开始工作。首先，服务器搜索它自己的 DNS数据库以转换信息，但是，因为它以前从来没遇见过 techsupport.mybiz.com，所以服务器没有该域存在的记录而且不能解析IP地址。不过，它的 DNS 数据库包含了一个根服务器的地址（所有的 DNS 服务器必须设置该索引）。于是本地 DNS 服务器就到Internet上查询该根服务器。根服务器在其DNS 数据库里查找COM 顶级域，然后它用NS 记录回复该大学的 DNS 服务器，告诉它可以从details.mybiz.com 处查询到mybiz.com 的信息。大学的服务器就这样做了，而且从 details.mybiz.com那里知道了techsupport.mybiz.com 的对应IP 地址。在这一过程中最根本的阶段是，大学的DNS 服务器缓冲了该 NS 记录，结果下次该大学的任何人在需要涉及到mybiz.com、details.mybiz.com 、ortechsupport.mybiz.com等对应的IP地址转换时，相关信息在本地即可获得。
　　
　　正如其他的Internet协议一样，DNS由几个Internet的RFC（请求评论）规范（最初是RFC 882、883和973）。不过要理解DNS 服务器的工作原理最好的标准还是RFC 1035。你可以在Internet上的好几个地方找到RFC 1035，比如在

http://www.crynwr.com/crynwr/rfc1035/

就有一个不错的HTML 版本。正如你可能想到的那样，RFC具有相当的技术性，你不大可能会对超出DNS 服务器一般操作的细节感兴趣。但是如果你想做个服务器管理员，那么就记住 RFC吧。

童话

Windows Server 2003 DNS服务安装篇(图)
　　导读-- DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射
　　
　　“贵有恒，何必三更起五更勤;最无益，只怕一日曝十日寒。”前一段时间巴哥因为一些生活琐事而中止了对Server 2003经典服务的学习，现在终于将所有的事情都安排妥当，学习当然要继续……
　　
　　在前面几次学习中，老伟向巴哥介绍了部署文件服务、部署DHCP服务和部署WWW服务的基本方法，并且对每一种服务都做了进一步的技术延伸。这种安排让巴哥受益匪浅，既掌握了基础知识，又能有所提高。成功部署WWW服务后，局域网内部用户可以使用IP地址访问内部网站了。然而如果能够让内部用户像访问Internet上的网站一样使用友好的名称(如“
www.yesky.com
”)访问内部网站，那么肯定会更有意义。巴哥跟老伟谈起了自己的打算，老伟轻松地说:“这有何难，部署一台DNS服务器就可以实现你的想法了。”
　　
　　可是巴哥并不了解DNS是什么，于是老伟对DNS做了简短的解释。DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。
　　
　　小提示:要想成功部署DNS服务，运行Windows Serve 2003的计算机中必须拥有一个静态IP地址，只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接至Internet。
　　
　　一.安装DNS服务器
　　
　　默认情况下Windows Server 2003系统中没有安装DNS服务器，老伟所做的第一件工作就是安装DNS服务器。
　　
　　第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。
　　
　　小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。
　　
　　第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图1)。
　　
　

　　图1 选择“DNS服务器”角色
　　
　　第3步，向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件(如图2)。
　　
　

　　图2 指定系统安装盘或安装源文件
　　
　　小提示:如果该服务器当前配置为自动获取IP地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP地址配置DNS服务器。
　　
　　二.创建区域
　　
　　DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。
　　
　　第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大，因此保持默认选项并单击“下一步”按钮(如图3)。
　　
　

　　图3 选择配置操作
　　
　　第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮(如图4)。
　　
　

　　图4 确定主服务器的位置
　　
　　第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“yesky.com”)，单击“下一步”按钮(如图5)。
　　
　

　　图5 填写区域名称
　　
　　第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮(如图6)。
　　
　

　　图6 创建区域文件
　　
　　第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮(如图7)。
　　
　

　　图7 选择允许动态更新
　　
　　第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮(如图8)。
　　
　

　　图8 配置DNS转发
　　
　　小提示:通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
　　
　　第7步，依次单击“完成/完成”按钮结束“yesky.com”区域的创建过程和DNS服务器的安装配置过程。
　　
　　三.创建域名
　　
　　老伟利用向导成功创建了“yesky.com”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。老伟准备创建一个用以访问Web站点的域名“
www.yesky.com
”，具体操作步骤如下:
　　
　　第1步，依次单击“开始”→“管理工具”→“DNS”菜单命令，打开“dnsmagt”控制台窗口。
　　
　　第2步，在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“yesky.com”区域，执行快捷菜单中的“新建主机”命令(如图9)。
　　
　

　　图9 执行“新建主机”命令
　　
　　第3步，打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”)，单击“添加主机”按钮。很快就会提示已经成功创建了主机记录(如图10)。
　　
　

　　图10 创建主机记录
　　
　　最后单击“完成”按钮结束创建。
　　
　　四.设置DNS客户端
　　
　　尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“
www.yesky.com
”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”，如图11)。
　　

　　图11 设置客户端DNS服务器地址
　　
　　然后再次使用域名访问网站，你会发现已经可以正常访问了。注释掉的------>Windows Server 2003 DNS服务安装篇(图)
　　导读-- DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射
　　
　　“贵有恒，何必三更起五更勤;最无益，只怕一日曝十日寒。”前一段时间巴哥因为一些生活琐事而中止了对Server 2003经典服务的学习，现在终于将所有的事情都安排妥当，学习当然要继续……
　　
　　在前面几次学习中，老伟向巴哥介绍了部署文件服务、部署DHCP服务和部署WWW服务的基本方法，并且对每一种服务都做了进一步的技术延伸。这种安排让巴哥受益匪浅，既掌握了基础知识，又能有所提高。成功部署WWW服务后，局域网内部用户可以使用IP地址访问内部网站了。然而如果能够让内部用户像访问Internet上的网站一样使用友好的名称(如“

www.yesky.com

”)访问内部网站，那么肯定会更有意义。巴哥跟老伟谈起了自己的打算，老伟轻松地说:“这有何难，部署一台DNS服务器就可以实现你的想法了。”
　　
　　可是巴哥并不了解DNS是什么，于是老伟对DNS做了简短的解释。DNS(Domain Name System，域名系统)是一种组织成层次结构的分布式数据库，里面包含有从DNS域名到各种数据类型(如IP地址)的映射。这通常需要建立一种A(Address)记录，意为“主机记录”或“主机地址记录”，是所有DNS记录中最常见的一种。通过DNS，用户可以使用友好的名称查找计算机和服务在网络上的位置。DNS名称分为多个部分，各部分之间用点分隔。最左边的是主机名，其余部分是该主机所属的DNS域。因此一个DNS名称应该表示为“主机名+DNS域”的形式。
　　
　　小提示:要想成功部署DNS服务，运行Windows Serve 2003的计算机中必须拥有一个静态IP地址，只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接至Internet。
　　
　　一.安装DNS服务器
　　
　　默认情况下Windows Server 2003系统中没有安装DNS服务器，老伟所做的第一件工作就是安装DNS服务器。
　　
　　第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。
　　
　　小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。
　　
　　第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图1)。
　　
　

　　图1 选择“DNS服务器”角色
　　
　　第3步，向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件(如图2)。
　　
　

　　图2 指定系统安装盘或安装源文件
　　
　　小提示:如果该服务器当前配置为自动获取IP地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP地址配置DNS服务器。
　　
　　二.创建区域
　　
　　DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。
　　
　　第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大，因此保持默认选项并单击“下一步”按钮(如图3)。
　　
　

　　图3 选择配置操作
　　
　　第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮(如图4)。
　　
　

　　图4 确定主服务器的位置
　　
　　第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“yesky.com”)，单击“下一步”按钮(如图5)。
　　
　

　　图5 填写区域名称
　　
　　第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮(如图6)。
　　
　

　　图6 创建区域文件
　　
　　第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮(如图7)。
　　
　

　　图7 选择允许动态更新
　　
　　第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮(如图8)。
　　
　

　　图8 配置DNS转发
　　
　　小提示:通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。
　　
　　第7步，依次单击“完成/完成”按钮结束“yesky.com”区域的创建过程和DNS服务器的安装配置过程。
　　
　　三.创建域名
　　
　　老伟利用向导成功创建了“yesky.com”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。老伟准备创建一个用以访问Web站点的域名“

www.yesky.com

”，具体操作步骤如下:
　　
　　第1步，依次单击“开始”→“管理工具”→“DNS”菜单命令，打开“dnsmagt”控制台窗口。
　　
　　第2步，在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“yesky.com”区域，执行快捷菜单中的“新建主机”命令(如图9)。
　　
　

　　图9 执行“新建主机”命令
　　
　　第3步，打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“192.168.0.198”)，单击“添加主机”按钮。很快就会提示已经成功创建了主机记录(如图10)。
　　
　

　　图10 创建主机记录
　　
　　最后单击“完成”按钮结束创建。
　　
　　四.设置DNS客户端
　　
　　尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“

www.yesky.com

”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“192.168.0.1”，如图11)。
　　

　　图11 设置客户端DNS服务器地址
　　
　　然后再次使用域名访问网站，你会发现已经可以正常访问了。

童话

图文并茂一步步教你配置DNS服务  
　　将DNS服务器添加到DNS控制台后，就可以设置服务器的属性，如只让DNS服务器侦听某些IP地址、在不能解析名称时使用转发程序、设置DNS服务器启动方法等。
　　
　　配置DNS服务器属性的操作步骤如下：
　　
　　(1) 在DNS控制台中选择想要配置属性的DNS服务器，然后单击“操作”→“属性”命令，打开如图4-18所示的“HWF属性”对话框。
　　
　
　　
图1　“HWF属性”对话框
　　
　　(2) 默认情况下，DNS服务器将侦听网络上所有配置为该服务器的IP地址的DNS通信信息。如果要将DNS限制为只侦听部分IP地址，在服务器属性对话框的“接口”选项卡选择“只在下列IP地址”单选按钮，并在其下的“IP地址”文本框中输入要侦听的IP地址，然后单击“添加”按钮将IP地址添加到侦听IP地址列表中。当指定了侦听地址后，DNS服务器将只侦听指定的IP地址，为这些地址提供名称服务，该功能多用在DNS服务器计算机有多个IP地址的情况下。
　　
　　(3) 如果DNS不能解析客户的名称请求，可以启用转发程序。这样在DNS服务器不能应答查询时，就将查询传送到指定的服务器中，由该服务器协助解析。要启用转发程序，可单击服务器属性对话框的“转发器”标签，切换到“转发器”选项卡，如图4-19所示。启用“启用转发器”复选框，然后在该复选框下的“IP地址”文本框中输入转发DNS服务器的IP地址，并单击“添加”按钮将其添加到转发服务器列表中。通过在“转发超时”文本框中输入以秒为单位的时间，还可以改变转发超时的时间。
　　
　
　　
图2 “转发器”选项卡
　　
　　(4) 默认情况下，在刚启动DNS服务器时，使用保存在Windows 2000注册表中的信息启动并初始化DNS服务。用户还可以配置DNS服务器从Boot.dns文件启动或从域控制器启动。
　　
　　注释：
　　
　　要从文件启动，Boot.dns文件必须位于计算机的\Winnt\System32\Dns文件夹中。
　　
　　(5) DNS服务器支持3种检查所收到的DNS名称的方式：严格的RFC(ANSI)、非RFC(ANSI)和多字节(UTF8)。其中，“严格的RFC”方法将强制服务器严格地将所有DNS名称改为兼容的RFC名；“非RFC”方式允许DNS服务器使用不与RFC兼容的名称；“多字节”方法允许使用Unicode 8的名称转换成DNS服务器使用的编码方案。默认情况下，服务器使用“非RFC”方式来检查DNS名称，该方法允许DNS服务器接收并处理使用标准ANSI编码字符的DNS名称，能与其他DNS服务器更好地协同工作。用户也可以通过在“高级”选项卡的“名称检查”下拉列表框中选择其他名称检查方案如图4-20所示。
　　
　
　　
图3　“高级”选项卡
　　
　　技巧：
　　
　　如果要停用DNS服务器的递归查询，在“高级”选项卡的“服务器选项”列表框中选择“停用递归”列表项。
　　
　　(6) 如果要设置DNS服务器寻找的其他DNS服务器，单击服务器属性对话框的“根目录提示”选项卡，如图4-21所示。单击“添加”按钮并输入DNS服务器的名称与IP地址。
　　
　
　　
图4 “根目录提示”选项卡
　　
　　(7) 因为启用调试日志记录会严重影响DNS服务器的性能，默认时，DNS服务器关闭所有调试日志记录。用户可以手工启用某些调试日志记录，只要打开服务器属性对话框的“日志”选项卡，并在“调试日志记录选项”列表框中选择要调试的日志记录即可，如图4-22所示。
　　
　
　　
图5　“日志”选项卡
　　
　　技巧：
　　
　　要关闭所有调试日志记录，单击“日志”选项卡的“复位成默认值”按钮即可。
　　
　　(8) 用户可以测试DNS服务器的简单查询和递归查询。单击“监视”标签，切换到如图4-23所示的“监视”选项卡，分别启用“对此DNS服务器的简单查询”或“对此DNS服务器的递归查询”复选框，并单击“立即测试”按钮，即可在“测试结果”列表框中查看测试结果。
　　
　　
图6　“监视”选项卡
　　
　　(9) 如果要让DNS服务器自动测试，首先选择要进行自动测试的类型(简单查询或递归查询)，然后启用“自动测试”复选框，并在其下的“测试间隔”文本框中输入定期测试间隔的时间。
　　
　　技巧：
　　
　　通常，DNS数据库的变化在事先定义的时间间隔或服务器关闭时进行，用户也可以手工更新数据库文件，方法是选择要更新的服务器，执行“操作”→“更新服务器数据文件”命令。注释掉的------>图文并茂一步步教你配置DNS服务  
　　将DNS服务器添加到DNS控制台后，就可以设置服务器的属性，如只让DNS服务器侦听某些IP地址、在不能解析名称时使用转发程序、设置DNS服务器启动方法等。
　　
　　配置DNS服务器属性的操作步骤如下：
　　
　　(1) 在DNS控制台中选择想要配置属性的DNS服务器，然后单击“操作”→“属性”命令，打开如图4-18所示的“HWF属性”对话框。
　　
　
　　
图1　“HWF属性”对话框
　　
　　(2) 默认情况下，DNS服务器将侦听网络上所有配置为该服务器的IP地址的DNS通信信息。如果要将DNS限制为只侦听部分IP地址，在服务器属性对话框的“接口”选项卡选择“只在下列IP地址”单选按钮，并在其下的“IP地址”文本框中输入要侦听的IP地址，然后单击“添加”按钮将IP地址添加到侦听IP地址列表中。当指定了侦听地址后，DNS服务器将只侦听指定的IP地址，为这些地址提供名称服务，该功能多用在DNS服务器计算机有多个IP地址的情况下。
　　
　　(3) 如果DNS不能解析客户的名称请求，可以启用转发程序。这样在DNS服务器不能应答查询时，就将查询传送到指定的服务器中，由该服务器协助解析。要启用转发程序，可单击服务器属性对话框的“转发器”标签，切换到“转发器”选项卡，如图4-19所示。启用“启用转发器”复选框，然后在该复选框下的“IP地址”文本框中输入转发DNS服务器的IP地址，并单击“添加”按钮将其添加到转发服务器列表中。通过在“转发超时”文本框中输入以秒为单位的时间，还可以改变转发超时的时间。
　　
　
　　
图2 “转发器”选项卡
　　
　　(4) 默认情况下，在刚启动DNS服务器时，使用保存在Windows 2000注册表中的信息启动并初始化DNS服务。用户还可以配置DNS服务器从Boot.dns文件启动或从域控制器启动。
　　
　　注释：
　　
　　要从文件启动，Boot.dns文件必须位于计算机的\Winnt\System32\Dns文件夹中。
　　
　　(5) DNS服务器支持3种检查所收到的DNS名称的方式：严格的RFC(ANSI)、非RFC(ANSI)和多字节(UTF8)。其中，“严格的RFC”方法将强制服务器严格地将所有DNS名称改为兼容的RFC名；“非RFC”方式允许DNS服务器使用不与RFC兼容的名称；“多字节”方法允许使用Unicode 8的名称转换成DNS服务器使用的编码方案。默认情况下，服务器使用“非RFC”方式来检查DNS名称，该方法允许DNS服务器接收并处理使用标准ANSI编码字符的DNS名称，能与其他DNS服务器更好地协同工作。用户也可以通过在“高级”选项卡的“名称检查”下拉列表框中选择其他名称检查方案如图4-20所示。
　　
　
　　
图3　“高级”选项卡
　　
　　技巧：
　　
　　如果要停用DNS服务器的递归查询，在“高级”选项卡的“服务器选项”列表框中选择“停用递归”列表项。
　　
　　(6) 如果要设置DNS服务器寻找的其他DNS服务器，单击服务器属性对话框的“根目录提示”选项卡，如图4-21所示。单击“添加”按钮并输入DNS服务器的名称与IP地址。
　　
　
　　
图4 “根目录提示”选项卡
　　
　　(7) 因为启用调试日志记录会严重影响DNS服务器的性能，默认时，DNS服务器关闭所有调试日志记录。用户可以手工启用某些调试日志记录，只要打开服务器属性对话框的“日志”选项卡，并在“调试日志记录选项”列表框中选择要调试的日志记录即可，如图4-22所示。
　　
　
　　
图5　“日志”选项卡
　　
　　技巧：
　　
　　要关闭所有调试日志记录，单击“日志”选项卡的“复位成默认值”按钮即可。
　　
　　(8) 用户可以测试DNS服务器的简单查询和递归查询。单击“监视”标签，切换到如图4-23所示的“监视”选项卡，分别启用“对此DNS服务器的简单查询”或“对此DNS服务器的递归查询”复选框，并单击“立即测试”按钮，即可在“测试结果”列表框中查看测试结果。
　　
　　
图6　“监视”选项卡
　　
　　(9) 如果要让DNS服务器自动测试，首先选择要进行自动测试的类型(简单查询或递归查询)，然后启用“自动测试”复选框，并在其下的“测试间隔”文本框中输入定期测试间隔的时间。
　　
　　技巧：
　　
　　通常，DNS数据库的变化在事先定义的时间间隔或服务器关闭时进行，用户也可以手工更新数据库文件，方法是选择要更新的服务器，执行“操作”→“更新服务器数据文件”命令。