目录

• 目录
• 前言
• 软件环境
• DNS域名服务器
• DNS服务器原理
  • DNS域名空间
  • DNS区域
  • DNS服务器的类别
  • DNS查询模式
  • 缓存文件
• 配置DNS服务器
• DNS服务的应用
  • 创建DNS正向解析区域
    • 在DNS正向解析中新建主机A或AAAA资源记录
    • 新建主机的别名CNAME资源记录
    • 邮箱交换器资源MX记录
  • 新建反向解析区域和反向记录
    • 新建子域
  • 创建辅助区域
• DNS的高级设置
  • 更改区域类型和区域文件名
  • 动态更新
  • 利用nslookup指令来查看记录
  • 清除DNS缓存
    • 清除DNS客户端的缓存区
    • 清除DNS服务器的缓存区

前言

Windows 2008 R2平台下搭建AD(Active Directory)和DNS(Domain Name System)服务。

软件环境

• 系统
  
  • Windows 2008 R2 Enterprise
• 软件
  
  • DNS
  • AD

DNS域名服务器

DNS主要提供了主机名解析的功能，其在 络中作为域名和IP地址相互映射的一个分布式数据库，能够使用户更简单、方便的访问互联 站点，而不用去记住虽然能被机器直接识别但却非常不便于人记忆的IP地址。简单而言，DNS的作用就是——IP地址<—>主机名(域名)的映射。而且在Win08R2中，DNS是AD环境正常运行的基础。

DNS中的域名解析(主机名解析)：通过访问Hostname，最终能得到Hostname对应的IP地址的过程叫做域名解析。

Hostname到IP address映射有两种方式：
1) 静态映射(hosts文件)，每台电脑上都存在一个hosts文件(C:WindowsSystem32driversetchosts)。配置了主机名到IP地址的映射，不同的电脑之间独立维护自己的映射表，而且只供本设备使用；

2) 动态映射，部署域名解析系统(DNS)，在DNS服务器上配置了hostname到IP地址的映射，当你需要通过hostname来访问目标主机时，就需要到DNS服务器查询hostname所对应的IP地址。而且若DNS客户端的主机名、IP地址有变动的时候，当这些变动数据发送到DNS服务器之后，DNS服务器便会自动的更新DNS区域内的相关记录。

注意：在解析域名时，首先会采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析。可以将一些常用的域名放入静态域名解析表中，这样能够有效的提高域名解析效率。

DNS服务器原理

FQDN：(Fully Qualified Domain Name)完全合格域名/全称域名，是指主机名加上全路径，全路径中列出了序列中所有域成员。全域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。从全域名中包含的信息可以看出主机在域名树中的位置。FQDN=主机名.DNS后缀
例如：www.jmilk.fan.com中www为主机名，jmilk.fan.com为域名。

DNS域名空间

DNS架构就是一个层次树状结构，这个树状结构称之为DNS域名空间。

域名空间结构

3) 顶级域之下的就是二级域，二级域提供给公司或者组织使用，例如：microsoft.com就是由Microsoft公司所申请的域名。
4) 在二级域之下还能够细分为多层子域。例如：FQDN：www.jmilk.fan.com中，jmilk.fan.com就是二级域fan.com的子域。

DNS区域

DNS区域可以将域名空间划分为易于管理的小区域。在这个DNS区域内的主机数据(解析条目)，被存储在DNS服务中的区域文件中(zone file)。在Zone File中每一条数据都被称之为一条资源记录。

开始菜单 –>管理工具 –>服务器管理器
选择左侧树形菜单”角色”节点，右键”添加角色”

进入服务器角色页面

点击下一步

DNS Install Done

DNS服务的应用

创建DNS正向解析区域

Step2：在欢迎使用新建区域向导中点击下一步

Step4：选择传送作用域

Step6：选择动态更新模式

在DNS正向解析中新建主机A或AAAA资源记录

Step1：新建主机资源记录(A或AAAA记录)
将hostname与对应的IP地址(也就是资源记录类型为A或AAAA的记录)新建到区域后，DNS服务器就可以实现主机名解析功能。点击新建主机

注意：如果在同一个DNS区域中存在多条名称相同但是IP不同的记录时，则DNS服务器会使用RR(轮询)功能来实现解析。DNS服务器会将多条IP地址都返回给DNS客户端，但是DNS会根据一定的顺序来返回。而DNS客户端会优先使用第一个返回来的IP地址。

新建主机的别名CNAME资源记录

如果你需要为一台HOST新建多个hostname，例如：有一台Apache服务器www.jmilk.com，同时也是一台FTP服务器ftp.jmilk.com。此时可以利用别名CNAME记录实现这一目的。

新建反向解析区域和反向记录

反向解析可以让DNS服务端通过IP地址找到相应的hostname。反向解析区域并不是一定要存在的，但是在一些特定的环境下就需要反向解析的支撑。例如：IIS服务器通过hostname来限制访问的客户端时，需要反向解析来获取客户端的hostname。除此之外，新建辅助区域也需要反向解析区域。
创建反向解析区域
Step1：新建反向解析区域，进入新建区域向导，并点击下一步

Step2：选择主要区域

Step4：选择IPV4的反向解析

Step6：选择动态更新模式，并最后完成创建。

新建反向解析记录
Step1：在反向解析区域内新建指针(PTR)

注意：也可以在正向解析区域新建主机(A或AAAA记录)的同时，勾选创建相关的指针记录。这样就会自动的创建反向解析记录。但前提是，反向解析区域必须事先存在。

创建辅助区域

辅助区域在另外一个DNS服务器中创建，用于存储主DNS服务器中对应的区域的副本记录。这些副本记录是只读的，不能在辅助DNS服务器中被修改。

Step2：在dns2中安装DNS服务器角色

Step5：在dns2中新建辅助区域

DNS的高级设置

更改区域类型和区域文件名

DNS服务器的区域类型有：主要区域、辅助区域、存根区域、AD集成区域。
右击区域名称 –> 选择属性
点击更改，可以重新选择区域类型来将区域内的记录复制到其他扮演域控制器的角色DNS服务器中。

DNS客户端的动态更新设置
客户端动态更新的设置方法：
控制面板 –> 络和Internal –> 络共享中心 –> 本地连接 –> 属性 –> Internal协议版本4(TCP/IPv4) –> 属性 –> 高级 –> 勾选在 DNS 中注册此连接的地址(R)

云物互联