龙源期刊网 http://www.qikan.com.cn
Windows Server 2008中DNS简析与配置
作者:裴瑞彤 王斌
来源:《农村经济与科技》2017年第12期
[摘 要]DNS服务器是网络服务器当中最重要的服务器之一,以实现域名与IP地址的相互转换,在Windows系统中也是网络管理员必备的主要技能之一。主要探讨Windows Server 2008操作系统中DNS的工作原理与配置实现。
[关键词]Windows Server 2008;DNS服务器;域名解析;IPv6地址 [中图分类号]TP311.13 [文献标识码]A
21世纪是一个信息化的时代,在这个信息爆炸的年代,人们对于计算机网络的依赖程度越来越高,人们之所以对网络如此依赖,是因为网络给人们的生活、工作及娱乐带来了无限的好处。网络技术的发展及应用已延伸到社会各个领域,使信息的传输不再有距离,它可以很便捷的为人们提供所需要的信息。但同样,承载这些信息的服务器在当中起着不可或缺的作用,DNS服务器就是其中之一。 1 DNS简介
IP地址是计算机网络相互连接进行通信的IP协议设计的结点地址标识,IPv4地址为32bit,IPv6地址为128bit。
最初,Internet上有一个hosts的文件包含所有域名及其对应IP地址的列表,该列表很快就变得太长以至于难以管理和分发,DNS就是为了解决这个问题而开发的。相比长而难记的IP地址,域名通常更便于记忆和理解。
DNS(Domain Name System)是域名系统的缩写,由域名服务器和解析器组成,它可以实现从域名到IP地址或从IP地址到域名的映射,为因特网上的各种网络应用提供核心服务。 2 DNS工作原理
2.1 Windows Server 2008中DNS的改进
2.1.1 后台区域加载,承载Active Directory域服务存储的大型DNS区域的DNS服务器,在重新启动时自动加载区域数据到后台中,更快速的响应客户端查询。
2.1.2 支持IPv6地址查询,现在的DNS服务器都支持IPv6地址解析,IPv6主机记录为AAAA记录。
龙源期刊网 http://www.qikan.com.cn
2.1.3 支持只读域控制器(RODC),Windows Server 2008中的DNS服务器角色提供了RODC上的主要只读区域,这是为了在物理安全较低的环境中也能部署域控制器和DNS服务器。
2.2 查询方式
2.2.1 递归查询。递归查询是尽可能的回复查询,一般系统可能返回下列两种结果中的一种:返回主机所请求的IP地址;或DNS服务器无法查询到目的主机IP地址。如果我们不希望本地服务器与网络服务器进行通信,可以禁用递归查询,被禁用的DNS服务器不会将请求转发到网络上的其它服务器。
2.2.2 迭代查询。迭代查询提供了查阅散布于DNS系统中的域名信息机制,并使服务器能够跨多台服务器快速而有效地解析域名。当网络上的主机请求查询某个地址的时候,首先会查询本地的DNS服务器,当本地的DNS服务器无法给出应答的时候,它会通过使用迭代查询向网络另一个服务器发送相同的请求。直到查询到所请求的地址。 2.3 DNS区域类型
2.3.1 主要区域,当DNS服务器配置为主要区域时,该DNS服务器上的信息是此区域的主要信息来源。DNS服务器将区域存储在一个文件中,该主要区域文件默认命名为zone_name.exe,位于服务器上的%windir%\System32\Dns文件夹中。
2.3.2 辅助区域,当DNS服务器承载辅助区域时,该服务器就是此区域的辅助信息来源。辅助区域的信息一定是从另一台同样承载该区域的DNS服务器获取的,并对另一台服务器具有网络访问权以接收更新消息。
2.3.3 存根区域,存根区域是一个区域的副本,自Windows Server 2003服务器操作系统以来,该系统引入了存根区域,它主要是解决DNS名称空间和多树林的问题。多树林是指包含两个不同域名的Active Directory林。
2.3.4 Active Directory集成区域,若在Active Directory上存储了此区域,用户则可以在多台DNS服务器上配置此区域的信息,此区域上的信息可以被复制到域控制器上。 3 Windows Server 2008中DNS的配置 3.1 配置TCP/IP
在配置DNS服务器之前,首先要设置其IP地址(以IPv6地址为例),在桌面上右键单击“网络”图标,选择属性,单击更改适配器设置。右键单击本地连接,选择属性,在本地连接属性选项卡中,在Internet协议版本4(TCP/IPv4)复选框前取消打勾,禁用IPv4地址,选择
龙源期刊网 http://www.qikan.com.cn
Internet协议版本6(TCP/IPv6),单击属性,配置DNS服务器IP地址为fec0:aaaa::1/10,首选DNS服务器地址fec0:aaaa::1,最后单击确定即可。 3.2 安装DNS服务器
点击“开始”,选择“管理工具”,然后点击“服务器管理器”,选择“添加角色”,开始进行安装。在弹出的添加角色向导页面中点击“下一步”,在“DNS服务器”前面打勾,“下一步”继续安装,最后单击完成即可。 3.3 创建正向查找区域
单击“开始”,选择“管理工具”,选择“DNS”,在DNS管理器中,右键单击“正向查找区域”,单击“新建区域”。在新建区域向导选项卡中直接点击“下一步”,选中“主要区域”,“下一步”继续,在区域名称中输入“123.com”,在区域文件中默认已经显示出了创建新文件的文件名,单击“下一步”,在动态更新中,选中“不允许动态更新”,最后单击“完成”。 3.4 创建反向查找区域(下转页) (上接页)
在DNS管理器中,右键单击“反向查找区域”,单击“新建区域”。在新建区域向导中,直接点击“下一步”,选中“主要区域”,“下一步”继续,在反向查找区域名称选项卡中选中“IPv6反向查找区域”,接下来要输入IPv6地址前缀“fec0::/10”,单击“下一步”,在区域文件中输入创建新文件的文件名“ipv6_dns”,在动态更新中选择“不允许动态更新”,最后点击完成即可。
3.5 添加IPv6资源记录
在刚刚建立的正向查找区域当中,右键单击“123.com”,选择“新建主机(A或AAAA)”,在名称中输入“www”,在IP地址当中输入“fec0:aaaa::1”,在创建多大指针(PTR)记录前面的复选框中打勾,单击“添加主机”。 3.6 测试
用nslookup命令来诊断建立的DNS资源记录是否可以正确的进行解析,单击“开始”,选择“运行”,在运行中输入“nslookup”,分别进行正向解析和反向解析,如图2所示。 4 结语