DNS服务器的配置课件

DNS服务器的配置服务器的配置解析DNS主机名称DNS服务器的配置解析DNS主机名称1解析解析DNS主机名称主机名称1 DNS1 DNS1 DNS1 DNS（Domain Name ServiceDomain Name ServiceDomain Name ServiceDomain Name Service）服务介绍）服务介绍）服务介绍）服务介绍 2 2 2 2 主机名和域名主机名和域名主机名和域名主机名和域名3 DNS3 DNS3 DNS3 DNS域名空间结构域名空间结构域名空间结构域名空间结构4 4 4 4 实现实现实现实现DNSDNSDNSDNS服务服务服务服务5 DNS5 DNS5 DNS5 DNS服务器的类型服务器的类型服务器的类型服务器的类型6 6 6 6 配置配置配置配置DNSDNSDNSDNS服务器服务器服务器服务器7 7 7 7 实现实现实现实现DNSDNSDNSDNS区域委派区域委派区域委派区域委派8 DNS8 DNS8 DNS8 DNS与与与与DHCPDHCPDHCPDHCP集成集成集成集成解析DNS主机名称1 DNS（Domain Name Ser2DNS 服务介绍服务介绍n nDNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。n n域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。DNS 服务介绍DNS（Domain Name Servic3DNS 服务介绍服务介绍域名解析：域名解析：域名解析：域名解析：就是将用户提出的名字变换成网络地址就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自的方法和过程，从概念上讲，域名解析是一个自上而下的过程。上而下的过程。解析方式解析方式正向解析（域名正向解析（域名IPIP地址）地址）反向解析（反向解析（IPIP地址域名）地址域名）查询类型查询类型迭代查询（最佳结果）迭代查询（最佳结果）递归查询（最终结果）递归查询（最终结果）DNS 服务介绍域名解析：就是将用户提出的名字变换成网络地址4DNS 服务介绍服务介绍n n名称解析类型名称解析类型名称解析类型名称解析类型1 1、静态名称解析、静态名称解析、静态名称解析、静态名称解析n n传统的主机名解析方式，将大量的主机名与传统的主机名解析方式，将大量的主机名与IPIP地址的对地址的对应关系存放在一个特定的静态数据库中。应关系存放在一个特定的静态数据库中。2 2、动态名称解析、动态名称解析、动态名称解析、动态名称解析n n根据根据IPIP地址或主机名的变化，自动在对应数据库中做出地址或主机名的变化，自动在对应数据库中做出更改。更改。n n向向DNSDNS的注册过程由的注册过程由DHCP ClientDHCP Client服务完成，可以提供服务完成，可以提供给给DHCPDHCP客户端用户、使用静态客户端用户、使用静态IPIP地址的非地址的非DHCPDHCP客户客户端和端和RASRAS用户。用户。DNS 服务介绍名称解析类型5主机名和域名主机名和域名n n主机名和NetBIOS名的区别n nHOSTSHOSTS和和LMHOSTSLMHOSTS文件的区别文件的区别n nDNS和WINS的比较 主机名和域名主机名和NetBIOS名的区别6主机名和主机名和NetBIOS名的区别名的区别主机名是分配给主机名是分配给TCP/IPTCP/IP网络中的网络中的IPIP节点来标识节点来标识TCP/IPTCP/IP主机的别名。主机的别名。一个一个NetBIOSNetBIOS名称包含名称包含1616个字符。每个名称的前个字符。每个名称的前1515个字符是用户指定的，表示标识与网络上单个个字符是用户指定的，表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。用户或计算机相关联的某个资源的唯一名称。主机名和NetBIOS名的区别主机名是分配给TCP/IP网络7HOSTS和和LMHOSTS文件的区别文件的区别HOSTSHOSTS文件是纯文本文件，其中包含的是主机文件是纯文本文件，其中包含的是主机名（名（NETBIOSNETBIOS名称）与名称）与IPIP地址的对照表。地址的对照表。LmhostsLmhosts文件是一个静态文件，它可以帮助在文件是一个静态文件，它可以帮助在不能响应不能响应NetBIOSNetBIOS名称查询广播的计算机上进名称查询广播的计算机上进行远程行远程NetBIOSNetBIOS名称解析。名称解析。注注:HOSTS:HOSTS和和LMHOSTSLMHOSTS文件的位置文件的位置%systemroot%winntsystem32driversetc%systemroot%winntsystem32driversetcHOSTS和LMHOSTS文件的区别HOSTS文件是纯文本文8DNS和和WINS的比较的比较 n nWINS将NetBIOS名解析成IP地址，DNS将主机名解析成IP地址n n在WIN2000中都支持DNS、WINS的动态更新n nWINS解析的名字是无层次化的，DNS解析的名字本质上是层次化的n nWINS不支持电子邮件和其他TCP/IP服务，DNS支持电子邮件和其他TCP/IP服务DNS和WINS的比较 WINS将NetBIOS名解析成IP9DNS域名空间结构域名空间结构.“.”“.” .DNS域名空间结构10DNS域名空间结构域名空间结构n nDNSDNS域名空间是一种层次化的名称空间，其结构是一种阶层式的树状结域名空间是一种层次化的名称空间，其结构是一种阶层式的树状结构。构。n n域是层次结构的基本单位。域是层次结构的基本单位。n n任何一个域最多只能有一个上级域，但可以有多个或没有下级域。任何一个域最多只能有一个上级域，但可以有多个或没有下级域。n n在同一个域中不能有相同的域名或主机名，但在不同的域中则可以在同一个域中不能有相同的域名或主机名，但在不同的域中则可以有相同的域名或主机名。有相同的域名或主机名。n n根域根域根域根域n n只有一个（位于美国），没有上级域，以只有一个（位于美国），没有上级域，以“.”“.”来表示来表示n n根域服务器中没有保存网址，只保存了顶级域的根域服务器中没有保存网址，只保存了顶级域的“DNS“DNS服务器服务器IPIP地地址址”的对照数据。的对照数据。注：实际上，域名空间中的服务器只负责管理器下一层的注：实际上，域名空间中的服务器只负责管理器下一层的“DNS“DNS服务器服务器IPIP地址地址”的对照数据。的对照数据。n n顶级域顶级域顶级域顶级域n n以根域为上级域，数目有限且不能轻易变动以根域为上级域，数目有限且不能轻易变动n n现有顶级域大致分为两类：各种组织的顶级域和各个国家地区的顶现有顶级域大致分为两类：各种组织的顶级域和各个国家地区的顶级域。级域。例：例：COMCOM，NETNET，EDUEDU，GOVGOV，INTINT，ORGORG；CNCN，USUS，HKHK，TWTW。DNS域名空间结构DNS域名空间是一种层次化的名称空间，其结11DNS域名空间结构域名空间结构n n各级子域各级子域各级子域各级子域n n除了根域和顶级域外，其他的域都称为子域除了根域和顶级域外，其他的域都称为子域n n子域是相对而言的，如：子域是相对而言的，如：n n主机名主机名主机名主机名n n完全符合的域名完全符合的域名完全符合的域名完全符合的域名FQDNFQDNn n统一资源定位器统一资源定位器统一资源定位器统一资源定位器URLURL 如：如：fttp:/fttp:/n nInterNIC(Internet Network Information CenterInterNIC(Internet Network Information Center，因特网，因特网，因特网，因特网信息管理中心信息管理中心信息管理中心信息管理中心)：位于美国，管理根域、顶级域，管理全位于美国，管理根域、顶级域，管理全世界的世界的IPIP地址和地址和DNSDNS域名空间，负责为域名空间，负责为DNSDNS名称空间中的名称空间中的顶级域委托管理职责和注册二级域名（顶级域之下）顶级域委托管理职责和注册二级域名（顶级域之下）DNS域名空间结构各级子域12区域区域n n区域：n n域名称空间树状结构的一部分，它让用户域名称空间树状结构的一部分，它让用户能够将域名称空间分区为较小的区段，便能够将域名称空间分区为较小的区段，便于管理。于管理。n n区域文件：n nDNSDNS服务器内用来存储区域内主机数据的服务器内用来存储区域内主机数据的文件。文件。区域区域：13区域文件区域文件n n区域文件内存放着所有主机的数据，这些数区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为据有着各种不同的数据类型，这些数据成为资源记录。资源记录。n n创建区域时，自动创建区域文件创建区域时，自动创建区域文件zonename.dnszonename.dns，存储在，存储在%Systemroot%System32DNS%Systemroot%System32DNS文件夹内。文件夹内。返回本节返回本节区域文件区域文件内存放着所有主机的数据，这些数据有着各种不同14DNS区域与区域与DNS域的对比域的对比 n n区域区域是由同级或不同域的多个子域组成的一个管理单位。n nDNS区域和域的对比：区域和域的对比：DNS区域与DNS域的对比 区域是由同级或不同域的多个子域组15图图13-36 13-36 域名称空间树型结构域名称空间树型结构 图13-36 域名称空间树型结构 16实现实现DNSDNS服务服务n n 安装DNS服务 n n 创建DNS服务器 n n 创建DNS正向搜索区域 n n 资源记录 n n 创建资源记录 n n 创建DNS反向搜索区域 返回本章首页返回本章首页实现DNS服务 安装DNS服务 返回本章首页17 安装安装DNSDNS服务服务1 1、配置安装、配置安装DNSDNS服务的计算机的服务的计算机的TCP/IPTCP/IP属性属性注意：注意：DNSDNS服务器必须有静态的服务器必须有静态的IPIP地址、子网地址、子网掩码、网关。掩码、网关。输入静态输入静态输入静态输入静态IPIPIPIP地址地址地址地址;DNS;DNS;DNS;DNS地址地址地址地址=本机本机本机本机IPIPIPIP地址地址地址地址;此连此连此连此连接的接的接的接的DNSDNSDNSDNS后缀后缀后缀后缀=域名域名域名域名 2 2、安装、安装DNSDNS服务服务返回本节返回本节 安装DNS服务1、配置安装DNS服务的计算机的TCP/IP18创建创建DNSDNS服务器服务器创建DNS服务器19创建正向搜索区域创建正向搜索区域 DNSDNS服服务务器器是是以以区区域域为为单单位位来来进进行行管管理理的的，在在DNSDNS服服务务器器中中必必须须先先建建立立区区域域，再再在在区区域域中中建建立立子子域域，然然后后再再区区域域或或子子域域中中添添加加主主机机等等各种记录。各种记录。创建正向搜索区域 DNS服务器是以区域为单位来进行20DNS区域类型区域类型DNSDNS服务器是以区域为单位进行管理的服务器是以区域为单位进行管理的 相关概念相关概念l lDNSDNS区域：域名空区域：域名空间间中中连续连续的部分，是的部分，是DNSDNS管理管理单单元；元；l lDNSDNS服服务务器上可器上可驻驻留不同留不同类类型区域；型区域；l l一个一个DNSDNS服服务务器可支持多个区域；器可支持多个区域；l l一个区域可以由多个一个区域可以由多个DNSDNS服服务务器来管理。器来管理。l l区域文件区域文件:存存储资储资源源记录记录的（的（IPIP和主机名的映射）和主机名的映射）创建管理创建管理DNS SERVERDNS SERVER的成员的成员l l非域控制器上的非域控制器上的AdministratorsAdministrators成成员员；l l在域控制器上的在域控制器上的Domain adminsDomain admins、DNS adminsDNS admins、Enterprise adminsEnterprise admins的成的成员员。DNS区域类型DNS服务器是以区域为单位进行管理的 21DNS区域类型区域类型n n区域分为两类：区域分为两类：“主要主要”区域和区域和“辅助辅助”区域。区域。n n“主要主要”区域中的区域中的DNSDNS数据是自动生成的数据是自动生成的n n“辅助辅助”区域中的区域中的DNSDNS数据是由数据是由“主要主要”区域区域通过区域传输复制过来的通过区域传输复制过来的n n设置设置“辅助辅助”区域的目的：提供容错功能、方便查区域的目的：提供容错功能、方便查询、加快查询速度、均衡网络负荷。询、加快查询速度、均衡网络负荷。DNS区域类型区域分为两类：“主要”区域和“辅助”区域。22DNS区域类型区域类型n n标准主要区域标准主要区域标准主要区域标准主要区域n n区域文件读写版本，记录区域中任何变化。区域文件读写版本，记录区域中任何变化。n n当在当在DNSDNS服务器内创建一个主要区域与区域文件后，服务器内创建一个主要区域与区域文件后，这个这个DNSDNS服务器就是这个区域的主要名称服务器服务器就是这个区域的主要名称服务器n n标准辅助区域标准辅助区域标准辅助区域标准辅助区域n n区域文件只读版本，是主区域文件的复制，可提供区域文件只读版本，是主区域文件的复制，可提供容错容错n n这份数据从其主要区域利用区域转送的方式复制过这份数据从其主要区域利用区域转送的方式复制过来，只读不可以修改。创建辅助区域的来，只读不可以修改。创建辅助区域的DNSDNS服务器服务器为辅助名称服务器。为辅助名称服务器。n n与活动目录集成的区域与活动目录集成的区域与活动目录集成的区域与活动目录集成的区域n n该区域主机数据存放在域控制器的该区域主机数据存放在域控制器的Active DirectoryActive Directory内，这份数据会自动复制到其他的域控制器内内，这份数据会自动复制到其他的域控制器内DNS区域类型标准主要区域23与活动目录集成的区域的特点与活动目录集成的区域的特点区域信息存储在活动目录中，非文本文件。区域信息存储在活动目录中，非文本文件。区域更新在活动目录复制中自动发生。区域更新在活动目录复制中自动发生。活动目录集成的区域提供容错和增加安全性活动目录集成的区域提供容错和增加安全性任一任一DNSDNS服务器可作为该区域的主服务器服务器可作为该区域的主服务器优点：优点：不存在单点失败问题、有容错；不存在单点失败问题、有容错；单一复制拓扑结构，区域复制随着单一复制拓扑结构，区域复制随着ADAD复制而完成；复制而完成；提供可靠的安全动态更新。提供可靠的安全动态更新。注注:只能在安装了只能在安装了DNSDNS的的DCDC上创建上创建ADAD集成区域。集成区域。创创建建ADAD集成区域集成区域转换现转换现有的区域有的区域与活动目录集成的区域的特点区域信息存储在活动目录中，非文本文24区域传输区域传输Standard ZonesPrimary ZoneSecondary ZoneChangeZone TransferActive Directory Integrated ZonesChangeChangeChangeZone Transfer区域传输Standard ZonesPrimary Zone25创建创建DNS正向解析区域正向解析区域正向解析区域正向解析区域:将主机名（域名）解析为相应的将主机名（域名）解析为相应的IPIP地址地址创建DNS正向解析区域正向解析区域:将主机名（域名）解析为相26创建域创建域n n一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，信息系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“JW”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。操作：选择一个正向搜索区域，右击，选择“新建域”创建域一个较大的网络，可以在zone内划分多个子区域，Win27资源记录资源记录n n创建新的主区域后，创建新的主区域后，“域服务管理器域服务管理器”会自动创建起会自动创建起始机构授权、名称服务器等记录。除此之外，始机构授权、名称服务器等记录。除此之外，DNSDNS数数据库还包含其他的资源记录，用户可自行向主区域或据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。域中进行添加。n n区域文件中包含必要的信息，区域文件中包含必要的信息，DNSDNS服务器参考这些消息服务器参考这些消息执行两种不同的任务：执行两种不同的任务：n n将主机名称解析为将主机名称解析为IPIP地址地址n n将将IPIP地址解析为主机名称地址解析为主机名称n n这些信息存储在资源记录中，而资源记录存储在区域这些信息存储在资源记录中，而资源记录存储在区域文件中。文件中。资源记录创建新的主区域后，“域服务管理器”会自动创建起始机构28常用的资源记录常用的资源记录（1 1）起始授权机构，）起始授权机构，SOASOA：该记录表明该记录表明DNSDNS名称服务器是名称服务器是DNSDNS域中的数域中的数据表的信息来源，该服务器是主机名字的管据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，理者，创建新区域时，该资源记录自动创建，且是且是DNSDNS数据库文件中的第一条记录。数据库文件中的第一条记录。（2 2）名称服务器，）名称服务器，NSNS：为为DNSDNS域标识域标识DNSDNS名称服务器，该资源记录出名称服务器，该资源记录出现在所有现在所有DNSDNS区域中。创建新区域时，该资源区域中。创建新区域时，该资源记录自动创建。记录自动创建。常用的资源记录（1）起始授权机构，SOA：29常用的资源记录常用的资源记录（3 3）主机地址）主机地址A A：该该资资源源将将主主机机名名映映射射到到DNSDNS区区域域中中的的一一个个IPIP地地址。址。n n在客户端通过在客户端通过在客户端通过在客户端通过pingping及及及及nslookupnslookup验证验证验证验证dnsdns（4 4）指针）指针PTRPTR：该该资资源源记记录录与与主主机机记记录录配配对对，可可将将IPIP地地址址映映射到射到DNSDNS反向区域中的主机名。反向区域中的主机名。（5 5）邮件交换器资源记录）邮件交换器资源记录MXMX：为为DNSDNS域名指定了邮件交换服务器。域名指定了邮件交换服务器。（6 6）别名）别名CNAMECNAME：仅仅是主机的另一个名字。仅仅是主机的另一个名字。返回本节返回本节常用的资源记录（3）主机地址A：返回本节30设置设置DNS区域动态更新区域动态更新设置设置DNSDNS区域动态更新后，当区域动态更新后，当DNSDNS客户端的主机名或客户端的主机名或IPIP地址发生变化时会自动在地址发生变化时会自动在DNSDNS服务器上进行更新。服务器上进行更新。设置DNS区域动态更新设置DNS区域动态更新后，当DNS客户31创建创建DNSDNS反向搜索区域反向搜索区域 n n反向解析：反向解析：将将IPIP地址解析为主机名（域名）。地址解析为主机名（域名）。n n采取：问答形式。采取：问答形式。n n特殊域特殊域in-addr.arpr in-addr.arpr：保留在保留在DNSDNS名称空间名称空间中以提供可靠的方式来执行反向查询。中以提供可靠的方式来执行反向查询。n nin-addr.arprin-addr.arpr域中的子域以域中的子域以IPIP地址的反序形成。地址的反序形成。（反向名称空间）（反向名称空间）n n建立建立in-addr.arprin-addr.arpr域，要求定义其他资源记录，域，要求定义其他资源记录，如：指针资源记录。如：指针资源记录。创建DNS反向搜索区域 反向解析：将IP地址解析为主机名（域32创建反向搜索区域创建反向搜索区域（1 1）选选 择择“开开 始始”“”“程程 序序”“”“管管 理理 工工 具具”“DNS”“DNS”选选项项，单单击击“反反向向搜搜索索区区域域”选选择择“新建区域新建区域”命令。命令。（2 2）出出现现“欢欢迎迎使使用用新新建建区区域域向向导导”对对话话框框时时，单单击击“下一步下一步”按钮。按钮。（3 3）选选择择“标标准准主主要要区区域域”，然然后后单单击击“下下一一步步”按钮。按钮。n n注注意意只只有有在在域域控控制制器器的的DNSDNS服服务务器器才才可可以以选选择择“Active Directory“Active Directory集成的区域集成的区域”。创建反向搜索区域（1）选择“开始”“程序”“管理工具”33（4 4）直接在）直接在“网络网络ID”ID”处输入此区域支持的网处输入此区域支持的网络络 ID ID，例如，例如210.43.16210.43.16，它会自动在，它会自动在“反向反向搜索区域名称搜索区域名称”处设置区域名处设置区域名“16.43.210.in-addr.arpa”“16.43.210.in-addr.arpa”。（5 5）单击）单击“下一步下一步”，文本框中会自动显示默，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击也可以键入不同的名称，单击“下一步下一步”完完成成创建反向搜索区域创建反向搜索区域（4）直接在“网络ID”处输入此区域支持的网络 ID，例如234在反向区域内创建记录在反向区域内创建记录（1 1）用鼠标右键单击）用鼠标右键单击“正向搜索区域正向搜索区域”中选中选择择“新建主机新建主机”命令。命令。（2 2）用鼠标右键单击）用鼠标右键单击“反向搜索区域反向搜索区域”中选中选择择“新建指针新建指针”命令，输入主机的命令，输入主机的IPIP地址与地址与此主机的完整名称。也可以利用此主机的完整名称。也可以利用“浏览浏览”按按钮到正向区域内选择主机。钮到正向区域内选择主机。n n可重复以上步骤，添加多个指针记录。可重复以上步骤，添加多个指针记录。在反向区域内创建记录（1）用鼠标右键单击“正向搜索区域”中选35创创 建建 资资 源源 记记 录录创建创建DNSDNS主机记录、别名记录。主机记录、别名记录。创 建 资 源 记 录创建DNS主机记录、别名记录。36 DNS DNS服务器的六种类型服务器的六种类型 1 1、主、主DNSDNS服务器服务器n n创建主区域的创建主区域的DNSDNS服务器。保存自主生成的服务器。保存自主生成的区域数据，可读可写。区域数据，可读可写。2 2、辅助、辅助DNSDNS服务器服务器n n创建辅助区域，并从某个主服务器拷贝区创建辅助区域，并从某个主服务器拷贝区域文件的域文件的DNSDNS服务器。保存通过服务器。保存通过“区域传输区域传输”从其它服器上复制过来的数据。只读。从其它服器上复制过来的数据。只读。DNS服务器的六种类型 1、主DNS服务器37DNSDNS服务器的六种类型服务器的六种类型3 3、MasterMaster服务器服务器 辅助辅助DNSDNS服务器的区域数据是从另外一台服务器的区域数据是从另外一台DNSDNS服务器复制过来的，因此源服务器就称为辅助服服务器复制过来的，因此源服务器就称为辅助服务器的务器的MasterMaster名称服务器。名称服务器。4 4、Caching-only DNSCaching-only DNS服务器（缓存名称服务器）服务器（缓存名称服务器）只相应工作站的请求，将查到的数据保存到只相应工作站的请求，将查到的数据保存到高速缓存中。安装了高速缓存中。安装了DNSDNS服务，但没有创建区域服务，但没有创建区域的服务器。的服务器。DNS服务器的六种类型3、Master服务器38Caching-Only 服务器的使用服务器的使用 降低网络流量降低网络流量配置服务器属性配置服务器属性转发器转发器唯高速缓存唯高速缓存DNS服务器服务器客户机客户机客户机客户机客户机客户机远程分部办公室远程分部办公室DNS服务器服务器公司总部公司总部低速广域网连接低速广域网连接Caching-Only 服务器的使用 降低网络流量唯高速缓39DNSDNS服务器的六种类型服务器的六种类型5 5、从服务器（、从服务器（SlaveSlave）DNSDNS服务器服务器 区域传输的二级服务器，不能解析查询，只能区域传输的二级服务器，不能解析查询，只能转发查询。转发查询。DNS DNS服务器设置成从服务器之前，必须先设置服务器设置成从服务器之前，必须先设置成缓存服务器。然后停用递归。成缓存服务器。然后停用递归。6 6、转发器（、转发器（ForwarderForwarder）DNSDNS服务器服务器 只有只有转发转发器器DNSDNS服服务务器才器才可以向外界的可以向外界的DNSDNS服务服务器查询数据。其他的服务器利用转发器传送器查询数据。其他的服务器利用转发器传送数据，通过转发器向外界查询数据。数据，通过转发器向外界查询数据。DNS服务器的六种类型5、从服务器（Slave）DNS服务器40在在DNS服务器上设置转发器服务器上设置转发器在DNS服务器上设置转发器41 配置配置DNS服务器服务器DNS查询模式启用循环功能掩码排序功能 配置DNS服务器DNS查询模式42查询模式查询模式n n当客户机需要访问当客户机需要访问InternetInternet上某一主机时，首先上某一主机时，首先向本地向本地DNSDNS服务器查询对方服务器查询对方IPIP地址，往往本地地址，往往本地DNSDNS服务器继续向另外一台服务器继续向另外一台DNSDNS服务器查询，直到解析服务器查询，直到解析出需访问主机的出需访问主机的IPIP地址。地址。n n递归查询：递归查询：n n客户机送出查询请求后，客户机送出查询请求后，DNSDNS服务器必须告诉客户机正服务器必须告诉客户机正确的数据（确的数据（IPIP地址）或通知客户机找不到其所需数据。地址）或通知客户机找不到其所需数据。如果如果DNSDNS服务器内没有所需要的数据，则服务器内没有所需要的数据，则DNSDNS服务器会服务器会代替客户机向其他的代替客户机向其他的DNSDNS服务器查询。客户机只需接触服务器查询。客户机只需接触一次一次DNSDNS服务器系统，就可得到所需的节点地址。服务器系统，就可得到所需的节点地址。查询模式当客户机需要访问Internet上某一主机时，首先向43查询模式查询模式n n转寄查询：转寄查询：n n 客户机送出查询请求后，若该客户机送出查询请求后，若该DNSDNS服务器中不包服务器中不包含所需数据，它会告诉客户机另外一台含所需数据，它会告诉客户机另外一台DNSDNS服务器服务器的的IPIP地址，使客户机自动转向另外一台地址，使客户机自动转向另外一台DNSDNS服务器服务器查询，依次类推，直到查到数据，否则由最后一查询，依次类推，直到查到数据，否则由最后一台台DNSDNS服务器通知客户机查询失败。服务器通知客户机查询失败。返回本节返回本节查询模式转寄查询：返回本节44DNS服务器启用循环功能服务器启用循环功能启用循环：启用循环功能可以使得当一个主机名对应启用循环：启用循环功能可以使得当一个主机名对应多个多个IPIP地址时，地址时，DNSDNS服务器每次会按不同的顺序响应服务器每次会按不同的顺序响应用户的查询请求。用户的查询请求。DNS服务器启用循环功能启用循环：启用循环功能可以使得当一个45DNS服务器掩码排序功能服务器掩码排序功能掩码排序：掩码排序的功能可以使得当一个主掩码排序：掩码排序的功能可以使得当一个主机名对应多个机名对应多个IPIP地址时，地址时，DNSDNS服务器会优先把服务器会优先把与自己的网络与自己的网络IDID相同的记录返回给客户端。相同的记录返回给客户端。DNS服务器掩码排序功能掩码排序：掩码排序的功能可以使得当一46 实现实现DNS区域委派区域委派通过设置通过设置DNSDNS区域委派，可以使区域委派，可以使DNSDNS服务器服务器把一个区域的子域委派给另外一台把一个区域的子域委派给另外一台DNSDNS服务服务器来管理，这样当客户端向器来管理，这样当客户端向DNSDNS服务器提交服务器提交查询请求时，根域的查询请求时，根域的DNSDNS服务器会把这种请服务器会把这种请求转发给维护其子域的求转发给维护其子域的DNSDNS服务器。服务器。实现DNS区域委派通过设置DNS区域委派，可以使DNS服务47实现实现DNS区域委派区域委派设置设置DNSDNS区域委派区域委派实现DNS区域委派设置DNS区域委派48DNS与与DHCP集成集成利用利用DHCPDHCP为为DHCPDHCP客户分配客户分配DNSDNS地址地址 利用利用DHCPDHCP动态更新动态更新DNSDNSDNS与DHCP集成利用DHCP为DHCP客户分配DNS地址49Ipconfig命令参数总结命令参数总结 Ipconfig/allIpconfig/all：显显示本机示本机TCP/IPTCP/IP配置的配置的详细详细信息；信息；Ipconfig/release Ipconfig/release：DHCPDHCP客客户户端手工端手工释释放放IPIP地址；地址；Ipconfig/renew Ipconfig/renew：DHCPDHCP客客户户端手工向服端手工向服务务器刷新器刷新请请求；求；Ipconfig/flushdns Ipconfig/flushdns：清除本地：清除本地DNSDNS缓缓存内容；存内容；Ipconfig/displaydns Ipconfig/displaydns：显显示本地示本地DNSDNS内容；内容；Ipconfig/registerdns Ipconfig/registerdns：DNSDNS客客户户端手工向服端手工向服务务器器进进行注册；行注册；Ipconfig/showclassid Ipconfig/showclassid：显显示网示网络络适配器的适配器的DHCPDHCP类别类别信息；信息；Ipconfig/setclassid Ipconfig/setclassid：设设置网置网络络适配器的适配器的DHCPDHCP类别类别。Ipconfig命令参数总结 Ipconfig/all：显50内容回顾内容回顾DNSDNS服务作用服务作用域名空间和解析过程介绍域名空间和解析过程介绍实现实现DNSDNS服务服务配置配置DNSDNS服务器服务器DNSDNS服务器的类型服务器的类型实现实现DNSDNS区域委派区域委派DNSDNS与与DHCPDHCP集成集成内容回顾DNS服务作用51