创建与管理DNS服务.ppt

网络操作系统,Windows Server 2003 管理与配置,广州市蓝天技校何小平（网络工程师）联系电话：电子邮箱：,第7章 创建与管理DNS服务,DNS域名系统的基本概念域名解析的原理和模式安装DNS服务器配置与管理DNSDNS测试,本章要点,7.1 DNS基本概念和原理,众所周知，在网络中唯一能够用来标识计算机身份和定位计算机位置的方式就是IP地址，但网络中往往存在许多服务器，如E-mail服务器、Web服务器、FTP服务器等，记忆这些纯数字的IP地址不仅枯燥无味，而且容易出错。通过DNS服务器，将这些IP地址与形象易记的域名一一对应的，用户在访问服务器或网站时使用简单易记的域名即可。通过DNS（Domain Name System）服务，可以使用域名代替复杂的IP地址来访问网络服务器，使得网络服务的访问更加简单，而且可以完美地实现与Internet的融合，对于一个网站的推广发布起到极其重要的作用。而且许多重要网络服务（如E-mail服务）的实现，也需要借助于DNS服务。因此，DNS服务可视为网络服务的基础。,7.1 DNS基本概念和原理,域名系统（DNS）是一种采用客户/服务器机制，实现名称与IP地址转换的系统，是由 名字分布数据库组成的，它建立了叫做域名空间的逻辑树结构，是负责分配、改写、查询域 名的综合性服务系统，该空间中的每个结点或域都有唯一的名字。1、DNS的域名空间规划:要在Internet上使用自己的DNS，将企业网络与Internet能够很好地整合在一起的，实现局域网与Internet的相互通信，用户必须先向DNS域名注册颁发机构申请合法的域名，获得至少一个可在Internet上有效使用的IP地址，这项业务通常可由ISP代理。如果准备使用Active Directory，则应从Active Directory设计着手，并用适当的DNS域名空间支持它。,域名空间与Zone,7.1 DNS基本概念和原理,2、DNS服务器的规划:确定网络中需要的DNS服务器的数量及其各自的作用，根据通信负载、复制和容错问题，确定在网络上放置DNS服务器的位置。为了实现容错，至少应该对每个DNS区域使用两台服务器，一个是主服务器，另一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时，可以配置该服务器扮演区域的主服务器和辅助服务器两种角色。3、DNS域名空间:组成DNS系统的核心是DNS服务器，它的作用是回答域名服务查询，它允许为私有TCP/IP网络和连接公共Internet的用户，器保存了包含主机名和相应IP地址的数据库。例如，如果提供了域名：，DNS服务器将返回网站的IP地址。,域名空间与Zone,7.1 DNS基本概念和原理,DNS是一种看起来与磁盘文件系统的目录结构类似的命名方案，域名也通过使用句点“”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。但是，当定位一个文件位置时，是从根目录到子目录再到文件名，如c:windowswin.exe；而当定位一个主机名时，是从最终位置到父域再到根域，如。图7-1显示了顶级域的名字空间及下一级子域之间的树型结构关系，每一个结点以及其下的所有结点叫做一个域，域可以有主机（计算机）和其它域（子域）。例如，在该图中，就是一个主机，而则是一个子域。一般在子域中会含有多个主机，例如在图中的子域下就含有、以及三台主机。,域名空间与Zone,7.1 DNS基本概念和原理,图7-1 DNS的组成,7.1 DNS基本概念和原理,根域：代表域名命名空间的根，这里为空。顶级域：直接处于根域下面的域，代表一种类型的组织或一些国家。在Internet中，顶级域由InterNIC（Internet Network Information Center）进行管理和维护。二级域：在顶级域下面，用来标明顶级域以内的一个特定的组织。在Internet中，二级域也是由InterNIC负责管理和维护。子域：在二级域的下面所创建的域，它一般由各个组织根据自己的需求与要求，自行创建和维护。主机：是域名命名空间中的最下面一层，它被称之为完全合格的域名（Fully Qualified Domain Name，FQDN），在Windows2000/2003下运行“hostname”命令，便可以查看该主机的主机名，例如就是一个完全合格的域名。,域名空间与Zone,7.1 DNS基本概念和原理,4、Zone（区域）:区域（Zone）是一个用于存储单个DNS域名的数据库，它是域名称空间树状结构的一部分，它将域名空间分区为较小的区段，DNS服务器是以Zone为单位来管理域名空间的，Zone中的数据保存在管理它的DNS服务器中。5、启动区域传输和复制:用户可以通过多个DNS服务器，提高域名解析的可靠性和容错性，当一台DNS服务器发生问题时，用其它DNS服务器提供域名解析。这就需要利用区域复制和同步方法，保证管理区域的所有DNS服务器中域的记录相同。在Windows Server 2003服务器中，DNS服务支持增量区域传输（incremental Zonetransfer），也就是在更新区域中的记录时，DNS服务器之间只传输发生改变的记录，因此提高了传输的效率。,域名空间与Zone,7.1 DNS基本概念和原理,当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方的IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址，这一过程称为查询。1、递归查询（Recursive Query:递归查询，是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其它的DNS服务器进行查询。在这种方式中，DNS服务器必须向DNS客户端做出回答。一般由DNS客户端提出的查询请求，都是递归型的查询方式。目前通常采用递归查询方式。,查询模式,7.1 DNS基本概念和原理,2、迭代查询:多用于DNS服务器与DNS服务器之间的查询方式。当第一台DNS服务器向第二台DNS服务器提出查询请求后，如果在第二台DNS服务器内没有所需要的数据，则它会提供第三台DNS服务器的IP地址给第一台DNS服务器，让第一台DNS服务器直接向第三台DNS服务器进行查询。依此类推，直到找到所需的数据为止。3、反向查询:与递归型和循环型两种方式都不同，它是让DNS客户端利用自己的IP地址查询它的主机名称。反向查询是依据DNS客户端提供的IP地址，来查询它的主机名。由于DNS名字空间中域名与IP地址之间无法建立直接对应关系，所以必须在DNS服务器内创建一个反向型查询的区域，该区域名称的最后部分为in-addr.arpa。由于反向查询会占用大量的系统资源，因而会给网络带来不安全因此，因此，通常均不提供反向查询。,查询模式,7.2 DNS服务器的安装,要提供DNS服务，首先要安装DNS服务，之后要配置并申请正式的域名，安装DNS服务具体的操作步骤是：1）在Windows Server 2003服务器上运行“配置您的服务器向导”，在“服务器角色”窗口中选择“DNS服务器”选项，如图7-2所示。注意：如果是第一次安装DNS服务，系统会提示用户插入Windows Server 2003的安装光盘，用来复制安装DNS服务器所需要的文件，以后再次安装DNS服务器时，则不再需要复制文件了。2）单击“下一步”按钮，将开始复制并安装DNS组件。安装完毕后，将自动运行“配置DNS服务器向导”，如图7-3所示。单击“DNS清单”按钮，可以查看“Microsoft管理控制台”，获取对DNS服务器规划、配置等方面的帮助信息。,7.2 DNS服务器的安装,图7-2服务器角色,图7-3配置DNS服务器向导,7.2 DNS服务器的安装,3）在“选择配置操作”窗口，选中“创建正向查找区域（适合小型网络使用）”单选按钮，使该DNS服务器只提供正向DNS查找，如图7-4所示。不过该方式无法将在本地查询的DNS名称转发给ISP的DNS服务器，在大型网络环境中，可以选择“创建正向和反向查找区域（适合大型网络使用）”单选按钮，同时提供正向和反向DNS查询。4）在“主服务器位置窗口，当在网络中安装第一台DNS服务器时，选择“这台服务器维护该区域”单选按钮，可以将该DNS服务器配置为主DNS服务器，如图7-5所示。再次添加DNS服务器时，选择“ISP维护该区域，一份只读的次要副本常驻在这台服务器上”单选按钮，从而将其配置为辅助DNS服务器。,7.2 DNS服务器的安装,图7-4 选择配置操作,图7-5主服务器位置,7.2 DNS服务器的安装,5）输入正式域名，如“”，如图7-6所示。6）在“动态更新”窗口中，选择“不允许动态更新”单选按钮，不接受资源记录的动态更新，以安全的手动方式更新DNS记录，如图7-7所示。只允许安全的动态更新（适合Active Directory使用）：只有在安装了Active Directory 集成的区域才能使用该项。允许非安全和安全动态更新：如果要使用任何客户端都可接受资源记录的动态更 新，可选择该项，但由于可以接受来自非信任源的更新，所以使用此项时可能会不安全。不允许动态更新：可使此区域不接受资源记录的动态更新，使用此项比较安全。,7.2 DNS服务器的安装,图7-6 区域名称,图7-7区域文件,7.2 DNS服务器的安装,7）选择“是，应当将查询转发到下列IP地址的DNS服务器上”单选按钮，并输入网络运营商提供的DNS服务器的IP地址，如图7-8所示。这样，当DNS服务器接收到客户端发出的DNS请求时，如果本地无法解析，将自动把DNS请求转发给网络运营商的DNS服务器。注意：这里给出的和是湖北电信的DNS服务器，这与服务器所在的地区、所选用的网络运营商有关。在配置DNS服务器时，网络运营商的DNS服务器地址一定要询问清楚后填写，有时使用同一城市的同一个网络运营商的网络时不同类型的客户，他们的DNS服务器也有可能不一样。8）单击“下一步”按钮，系统将开始收集已设置的信息，并弹出如图7-9所示“正在完成DNS服务器向导”窗口，单击“完成”按钮。,7.2 DNS服务器的安装,图7-8 转发器,图7-9 完成DNS服务器的安装,7.2 DNS服务器的安装,也可以在“添加/删除程序”中以“添加Windows组件”的方式，在“网络服务”组件中勾选“域名系统（DNS）”复选框（如图7-10所示），并根据系统提示安装DNS组件。使用这种方法同样要用到WindowsServer2003安装光盘，而且需要对“动态更新”、“转发器”等进行相应配置，因此建议使用“配置您的服务器向导”完成。,图7-10 网络服务之域名系统,7.3 DNS服务器的配置与管理,在前面已经介绍了Zone的相关知识，在同一台DNS服务器中可以存在多个DNS区域。在一台DNS服务器上可以提供多个域名的DNS解析，因此可以创建多个DNS区域，具体的操作步骤如下：1）单击“开始”“管理工具”“DNS”，打开如图7-11所示“DNS控制台”窗口。2）展开DNS服务器目录树，右击“正向查找区域”项，选择快捷菜单中的“新建区域”选项，显示“新建区域向导”，单击“下一步”按钮，弹出如图7-12所示“区域选项”窗口，用来选择要创建的区域的类型，有“主要区域”、“辅助区域”和“存根区域”三种，若要创建新的区域，应当选择“主要区域”单选项。注意：如果当前DNS服务器上安装了Active Directory服务，则“在Active Directory中存储区域”复选框将自动选中。,添加正向搜索区域,7.3 DNS服务器的配置与管理,图7-11 DNS控制台,图7-12 区域类型,7.3 DNS服务器的配置与管理,3）在“区域名称”文本框中设置要创建的区域名称，如information。区域名称指定DNS名称空间的部分，由此DNS服务器管理。接下来的操作与上节“DNS服务器的安装”中的内容相似，此处不再赘述。当一个新的主要区域创建成功后，便会显示在DNS主窗口中，如图7-13所示。,添加正向搜索区域,图7-13 新创建的正向搜索区域,7.3 DNS服务器的配置与管理,DNS区域（Zone）是DNS服务最基本的管理控制单元，同一台DNS服务器上可以创建多个区域。其实如果网络规模比较大，用户数量比较多时，还可以在Zone内划分多个子区域，Windows Server 2003中为了与域名系统一致也将其称为域（Domain）。例如，在企业为网络管理中销售部拥有自己的服务器，但是为了方便管理，还可以为不同地区的销售分部设置单独的子域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。具体的操作方法为：首先右击要划分子域的DNS区域（如），并选择快捷菜单中的“新建域”选项，弹出如图7-14所示“新建DNS域”窗口，在其中输入域名（如hb）并单击“确定”按钮即可完成操作。,添加DNS域,7.3 DNS服务器的配置与管理,DNS域创建完毕后，将自动显示在对应DNS区域的下方，如图7-15所示。需要注意的是，如果删除某个域，则其包含的下属子域也将同时被删除。,添加DNS域,图7-14 新建DNS域,图7-15 新创建的DNS域,7.3 DNS服务器的配置与管理,创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS数据库还包含其它的资源记录，用户可根据需要，自行向主区域或域中添加资源记录，这里先介绍常见的记录类型：起始授权机构SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录被自动创建，而且是DNS数据库文件中的第一条记录。名称服务器NS（Name Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中，创建新区域时，该资源记录被自动创建。,添加DNS记录,7.3 DNS服务器的配置与管理,主机地址A（Address）：该资源记录将主机名映射到DNS区域中的一个IP地址。指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器，在网络存在E-mail服务器时，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置此记录，E-mail服务器无法接收邮件。别名CNAME（Canonical Name）：仅仅是主机的另一个名字，如常见的WWW服务器，是给提供Web信息服务的主机起的别名。,添加DNS记录,7.3 DNS服务器的配置与管理,1、创建主机记录：将主机的相关数据（主机名与IP地址，也就是资源记录类型为主机的数据）添加到DNS服务器内，就可以满足DNS客户机使用域名，而不是主机IP地址来访问服务器。主机记录提供主机的相关参数（主机名和对应的IP地址）。在DNS控制台窗口中，选择要创建主机记录的区域（如），右击并选择快捷菜单中的“新建主机”选项，弹出如图7-16所示窗口。,添加DNS记录,图7-16 创建主机,7.3 DNS服务器的配置与管理,在“名称”文本框中输入主机名称“www”，这里应输入相对名称，而不能是全称域名（输入名称的同时，域名会在“完全合格的域名”中自动显示出来）。在“IP地址”框中输入主机对应的IP地址，然后单击“添加主机”按钮即可。并非所有计算机都需要主机资源记录，但是在网络上以域名来提供共享资源的计算机，需要该记录。一般为具有静态IP地址的服务器创建主机记录，也可以为分配静态IP地址的客户机创建主机记录。当IP配置更改时，运行Windows 2000及以上版本的计算机，使DHCP客户服务在DNS服务器上动态注册和更新自己的主机资源记录。如果运行更早版本的Windows系统，且启用DHCP的客户机从DHCP服务器获取它们的IP租约，则可通过代理来注册和更新其主机资源记录。,添加DNS记录,7.3 DNS服务器的配置与管理,2、创建别名记录：别名用于将DNS域名映射为另一个主要的或规范的名称。在DNS控制台窗口中右击已创建的主要区域（），选择快捷菜单中的“新建别名”选项，显示“新建资源记录”窗口，如图7-17所示。,添加DNS记录,图7-17新建资源记录,7.3 DNS服务器的配置与管理,输入主机别名（ftp）和指派该别名的主机名称，如（），或单击“浏览”按钮来选择。“别名”必须是主机名，而不能是全称域名FQDN，而“目标主机的完全合格的名称”文本框中的名称，必须是全称域名FQDN，不能是主机名。如果当前DNS服务器同时也是域控制器（安装有Active Directory服务），则该对话框中还会显示“允许任何经过身份验证的用户用相同的名称来更新所有DNS记录。这个设置只适用于新名称的DNS记录”复选框，忽略即可。,添加DNS记录,7.3 DNS服务器的配置与管理,3、创建邮件交换器记录：邮件交换器（MX）资源记录为电子邮件服务专用，它根据收信人地址后缀来定位邮件服务器，使服务器知道该邮件将发往何处。也就是说，根据收信人邮件地址中的DNS域名，向DNS服务器查询邮件交换器资源记录，定位到要接收邮件的邮件服务器。例如，将邮件交换器记录所负责的域名设为，发送“”信箱时，系统对该邮件地址中的域名进行DNS的MX记录解析。如果MX记录存在，系统就根据MX记录的优先级，将邮件转发到与该MX相应的邮件服务器上。在DNS窗口中选，取已创建的主要区域（），右击并在快捷菜单中，选择“新建邮件交换器”选项，弹出如图7-18所示窗口。,添加DNS记录,7.3 DNS服务器的配置与管理,图7-18 新建资源记录,图7-19浏览,7.3 DNS服务器的配置与管理,主机或子域：邮件交换器（一般是指邮件服务器）记录的域名，也就是要发送邮件的域名，如mail，但如果该域名与“父域”的名称相同，则可以不填。邮件服务器的完全合格的域名：设置邮件服务器的全称域名FQDN（如），也可单击“浏览”按钮，在如图7-19所示“浏览”窗口列表中选择。邮件服务器优先级：如果该区域内有多个邮件服务器，可以设置其优先级，数值越低优先级越高（0最高），范围为065535。当一个区域中有多个邮件服务器时，其它的邮件服务器向该区域的邮件服务器发送邮件时，它会先选择优先级最高的邮件服务器。如果传送失败，则会再选择优先级较低的邮件服务器。如果有两台以上的邮件服务器的优先级相同，系统会随机选择一台邮件服务器。,添加DNS记录,7.3 DNS服务器的配置与管理,4、创建其它资源记录：选择一个区域或域（子域），右击并选择快捷菜单中的“其它新记录”选项，弹出如图7-20所示窗口。从中选择所要建立的资源记录类型，例如：IPv6主机（AAAA），单击“创建记录”按钮，即可打开如图所示的记录定义窗口，如图7-21所示，同样需要指定主机名称和选择主机。在建立资源记录后，如果还想修改，可右击该记录，选择快捷菜单中的“属性”选项。,添加DNS记录,7.3 DNS服务器的配置与管理,图7-20 查看记录类型,图7-21 添加其它记录,7.3 DNS服务器的配置与管理,反向搜索就是和正向搜索相对应的一种DNS解析方式。在网络中，大部分DNS搜索都是正向搜索。但为了实现客户端对服务器的访问，不仅需要将一个域名解析成IP地址，还需要将IP地址解析成域名，这就需要使用反向查找功能。在DNS服务器中，通过主机名查询其IP地址的过程称为正向查询，而通过IP地址查询其主机名的过程叫做反向查询。1、反向查找区域：DNS提供了反向查找功能，可以让DNS客户端通过IP地址来查找其主机名称，例如DNS客户端，可以查找IP地址为的主机名称。反向区域并不是必须的，可以在需要时创建，例如若在IIS网站利用主机名称来限制联机的客户端，则IIS需要利用反向查找来检查客户端的主机名称。,添加反向搜索区域,7.3 DNS服务器的配置与管理,2、创建反向查找区域：这里我们创建一个IP地址为的反向查找区域，具体的操作步骤如下：1）打开DNS控制台窗口，在左侧目录树中右击“反向查找区域”项，选择快捷菜单中的“新建区域”选项，显示新建区域向导。单击“下一步”按钮，弹出如图7-22所示“区域类型”窗口，选择“主要区域”选项。注意：当前DNS服务器同时也是一台域控制器。2）单击“下一步”按钮，弹出如图7-23所示“反向查找区域名称”窗口，输入IP地址，同时它会在“反向查找名称”文本框中显示为。,添加反向搜索区域,7.3 DNS服务器的配置与管理,图7-22 区域类型,图7-23 反向查找区域名称,7.3 DNS服务器的配置与管理,2）单击“下一步”按钮，弹出如图7-23所示“反向查找区域名称”窗口，输入IP地址，同时它会在“反向查找名称”文本框中显示为。3）单击“下一步”按钮，弹出如图7-24所示“动态更新”窗口，建议选择“不允许动态更新”单选项，以减少来自网络的攻击。4）继续单击“下一步”按钮，即可完成“新建区域向导”，当反向区域创建完成以后，该反向主要区域就会显示在DNS的“反向查找区域”项中，且区域名称显示为“192.168.1.x.subnet”，如图7-25所示。,添加反向搜索区域,7.3 DNS服务器的配置与管理,图7-24 动态更新,图7-25 已创建好的区域,7.3 DNS服务器的配置与管理,3、创建反向记录：当反向标准主要区域创建完成以后，还必须在该区域内创建记录数据，只有这些记录数 据在实际的查询中才是有用的。具体的操作步骤为：右击反向主要区域名称，选择快捷菜单中的“新建指针（PTR）”选项，弹出如图7-26所示“新建资源记录”窗口，在“主机IP号”文本框中，输入主机IP地址的最后一段（前3段是网络ID），并在“主机名”后输入或单击“浏览”按钮，选择该IP地址对应的主机名，最后单击“确定”按钮，一个记录就创建成功了。,添加反向搜索区域,7.3 DNS服务器的配置与管理,图7-26 新建资源记录,7.3 DNS服务器的配置与管理,当DNS服务器无法提供客户机需要查询的数据时，可以通过一台有转发器功能的DNS服务器，转发此查询到其它DNS服务器进行递归查询，此时必须设置本服务器可以使用该转发器。通常在用户需要通过慢速连接访问远端DNS服务器时，需要使用转发器。设置转发器的步骤如下：1）打开“DNS”控制台窗口，在左侧的目录树中右键单击DNS服务器名称，并在快捷菜单中选择“属性”选项，弹出如图7-27所示“DNS服务器属性”窗口。2）选择“转发器”选项，弹出如图7-28所示，可添加或修改转发器的IP地址。,设置转发器,7.3 DNS服务器的配置与管理,图7-27 DNS服务器属性,图7-28 转发器,7.3 DNS服务器的配置与管理,3）在“DNS域”列表框中，选中“所有其它DNS域”选项，在“所选域的转发器的IP地址列表”框中，输入ISP提供的DNS服务器的IP地址，单击“添加”按钮即可。重复上述操作，可添加多个DNS服务器的IP地址。需要注意的是，除了可以添加本地ISP的DNS服务器的IP地址外，也可以添加其它著名ISP的DNS服务器的IP地址。4）在转发器的IP地址列表中，选择要调整顺序或删除的IP地址，单击“上移”、“下移”或“删除”按钮，即可执行相关操作，应当将反应最快的DNS服务器的IP地址调整到最高端，从而提高DNS查询速度。5）单击“确定”按钮，保存对DNS转发器的设置。,设置转发器,7.3 DNS服务器的配置与管理,Windows操作系统中DNS客户端的配置非常简单，只需在IP地址信息中，添加DNS服务器的IP地址即可，具体的操作步骤如下：1）在“控制面板”中双击“网络连接”图标，打开“网络连接”窗口，列出的所有可用的网络连接，右击“本地连接”图标，并在快捷菜单中选择“属性”项，弹出如图7-29所示“本地连接属性”窗口。2）在“此连接使用下列项目”列表框中，选择“Internet协议（TCP/IP）”，并单击“属性”按钮，弹出如图7-30所示“Internet协议（TCP/IP）属性”窗口。选择“使用下面的DNS服务器地址”选项，分别在“首选DNS服务器”和“备用DNS服务器”文本框中，输入主DNS服务器和辅DNS服务器的IP地址。3）单击“确定”按钮，保存对设置的修改即可。,配置DNS客户机,7.3 DNS服务器的配置与管理,图7-29 本地连接属性,图7-30 Internet协议（TCP/IP）属性,7.4 DNS测试,ping命令是用来测试DNS能否正常工作最为简单和实用的工具，如果想测试DNS服务器能否解析，在命令行直接输入。C:ping Pinging 192.168.1.7 with 32 bytes of data:Reply from 192.168.1.7:bytes=32 time1ms TTL=128 Reply from 192.168.1.7:bytes=32 time1ms TTL=128 Reply from 192.168.1.7:bytes=32 time1ms TTL=128 Reply from 192.168.1.7:bytes=32 time1ms TTL=128,ping,7.4 DNS测试,：Packets:Sent=4，Received=4，Lost=0（0%loss），Approximate round trip times in milli-seconds：Minimum=0ms,Maximum=0ms,Average=0ms根据输出结果，可以很容易判断出DNS解析是成功的。,ping,7.4 DNS测试,nslookup是一个监测网络中 DNS 服务器是否能正确实现域名解析的命令行工具，它用来向Internet域名服务器发出查询信息，有两种模式：交互式和非交互式。当没有指定参数（使用默认的域名服务器）或第一个参数是“”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup 为交互模式；当第一个参数是待查询的主机的域名或IP地址时，nslookup 为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。下面通过实例介绍如何使用交互模式对在DNS进行测试。,nslookup,7.4 DNS测试,1、查找主机C:nslookupDefault Server:Server:Name:exitnslookup 命令用来查找默认DNS服务器主机的IP地址。,nslookup,7.4 DNS测试,2、查找域名信息C:nslookupDefault Server:set type=ns Server:DNS request timed out.timeout was 2 seconds.nameserver=exitset type表示设置查找的类型，ns表示域名服务器。,nslookup,7.4 DNS测试,3、检查反向DNS假如要查找IP地址为202.103.6.46的域名，输入：C:nslookupDefault Server:set type=ptrServer:Non-authoritative answer:,nslookup,7.4 DNS测试,46.6.103.202.in-addr.arpa name=6.103.202.in-addr.arpa nameserver6.103.202.in-addr.arpa nameserver=6.103.202.in-addr.arpa nameserver=6.103.202.in-addr.arpa nameserver=6.103.202.in-addr.arpa nameserver=exit,nslookup,7.4 DNS测试,4、检查MX邮件记录要查找的邮件记录地址，输入：C:nslookupDefault Server:set type=mx Server:nameserver=exit,nslookup,7.4 DNS测试,5、检查CNAME别名记录C:nslookupDefault Server:set type=cname Server:Non-authoritative answer:canonical name=nameserver nameserver nameserver,nslookup,7.4 DNS测试,Server:primary name server=responsible mail addr=serial=2006032301 refresh=28899(8 hours 1 min 39 secs)retry=7200(2 hours)expire=604800(7 days)default TTL=86400(1 day)exit。,nslookup,7.4 DNS测试,任何合法有效的域名都必须有至少一个主的名字服务器。当主名字服务器失效时，才会使用辅助名字服务器。DNS中的记录类型有很多，分别有不同的作用，常见的有A记录（主机记录，用来指示主机地址），MX记录（邮件交换记录，用来指示邮件服务器的交换程序），CNAME记录（别名记录），SOA（授权记录），PTR（指针）等。一个有效的DNS服务器必须在注册机构注册，这样才可以进行区域复制。所谓区域复制，就是把自己的记录定期同步到其他服务器上。当DNS接收到非法DNS发送的区域复制信息，会将信息丢弃。DNS有两种，一是普通DNS，一是根DNS，根DNS不能设置转发查询，也就是说根DNS不能主动向其它DNS发送查询请求。如果内部网络的DNS被设置为根DNS，则将不能接收网外的合法域名查询。,nslookup,实训-DNS的配置与管理,实训课题：DNS的配置与管理 实训内容：在一台服务器上安装DNS服务器；配置DNS服务器，创建正向查找区域；新建主机WWW，IP为，别名为ftp，指向www，MX记录mail，IP为；创建反向查找区域；用nslookup测试DNS能否正常工作。,