创建与管理DNS服务.ppt

网络操作系统 WindowsServer2003管理与配置 湖北三峡职业技术学院刘本军 第7章创建与管理DNS服务 DNS域名系统的基本概念域名解析的原理和模式安装DNS服务器配置与管理DNSDNS测试 本章要点 7 1DNS基本概念和原理 众所周知 在网络中唯一能够用来标识计算机身份和定位计算机位置的方式就是IP地址 但网络中往往存在许多服务器 如E mail服务器 Web服务器 FTP服务器等 记忆这些纯数字的IP地址不仅枯燥无味 而且容易出错 通过DNS服务器 将这些IP地址与形象易记的域名一一对应的 用户在访问服务器或网站时使用简单易记的域名即可 通过DNS DomainNameSystem 服务 可以使用域名代替复杂的IP地址来访问网络服务器 使得网络服务的访问更加简单 而且可以完美地实现与Internet的融合 对于一个网站的推广发布起到极其重要的作用 而且许多重要网络服务 如E mail服务 的实现 也需要借助于DNS服务 因此 DNS服务可视为网络服务的基础 7 1DNS基本概念和原理 域名系统 DNS 是一种采用客户 服务器机制 实现名称与IP地址转换的系统 是由名字分布数据库组成的 它建立了叫做域名空间的逻辑树结构 是负责分配 改写 查询域名的综合性服务系统 该空间中的每个结点或域都有唯一的名字 1 DNS的域名空间规划 要在Internet上使用自己的DNS 将企业网络与Internet能够很好地整合在一起的 实现局域网与Internet的相互通信 用户必须先向DNS域名注册颁发机构申请合法的域名 获得至少一个可在Internet上有效使用的IP地址 这项业务通常可由ISP代理 如果准备使用ActiveDirectory 则应从ActiveDirectory设计着手 并用适当的DNS域名空间支持它 域名空间与Zone 7 1DNS基本概念和原理 2 DNS服务器的规划 确定网络中需要的DNS服务器的数量及其各自的作用 根据通信负载 复制和容错问题 确定在网络 上放置DNS服务器的位置 为了实现容错 至少应该对每个DNS区域使用两台服务器 一个是主服务器 另一个是备份或辅助服务器 在单个子网环境中的小型局域网上仅使用一台服务器时 可以配置该服务器扮演区域的主服务器和辅助服务器两种角色 3 DNS域名空间 组成DNS系统的核心是DNS服务器 它的作用是回答域名服务查询 它允许为私有TCP IP网络和连接公共Internet的用户 器保存了包含主机名和相应IP地址的数据库 例如 如果提供了域名 DNS服务器将返回网站的IP地址61 136 143 142 域名空间与Zone 7 1DNS基本概念和原理 DNS是一种看起来与磁盘文件系统的目录结构类似的命名方案 域名也通过使用句点 分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置 但是 当定位一个文件位置时 是从根目录到子目录再到文件名 如c windows win exe 而当定位一个主机名时 是从最终位置到父域再到根域 如 图7 1显示了顶级域的名字空间及下一级子域之间的树型结构关系 每一个结点以及其下的所有结点叫做一个域 域可以有主机 计算机 和其它域 子域 例如 在该图中 就是一个主机 而则是一个子域 一般在子域中会含有多个主机 例如在图中的子域下就含有 以及三台主机 域名空间与Zone 7 1DNS基本概念和原理 图7 1DNS的组成 7 1DNS基本概念和原理 根域 代表域名命名空间的根 这里为空 顶级域 直接处于根域下面的域 代表一种类型的组织或一些国家 在Internet中 顶级域由InterNIC InternetNetworkInformationCenter 进行管理和维护 二级域 在顶级域下面 用来标明顶级域以内的一个特定的组织 在Internet中 二级域也是由InterNIC负责管理和维护 子域 在二级域的下面所创建的域 它一般由各个组织根据自己的需求与要求 自行创建和维护 主机 是域名命名空间中的最下面一层 它被称之为完全合格的域名 FullyQualifiedDomainName FQDN 在Windows2000 2003下运行 hostname 命令 便可以查看该主机的主机名 例如就是一个完全合格的域名 域名空间与Zone 7 1DNS基本概念和原理 4 Zone 区域 区域 Zone 是一个用于存储单个DNS域名的数据库 它是域名称空间树状结构的一部分 它将域名空间分区为较小的区段 DNS服务器是以Zone为单位来管理域名空间的 Zone中的数据保存在管理它的DNS服务器中 5 启动区域传输和复制 用户可以通过多个DNS服务器 提高域名解析的可靠性和容错性 当一台DNS服务器发生问题时 用其它DNS服务器提供域名解析 这就需要利用区域复制和同步方法 保证管理区域的所有DNS服务器中域的记录相同 在WindowsServer2003服务器中 DNS服务支持增量区域传输 incrementalZonetransfer 也就是在更新区域中的记录时 DNS服务器之间只传输发生改变的记录 因此提高了传输的效率 域名空间与Zone 7 1DNS基本概念和原理 当客户机需要访问Internet上某一主机时 首先向本地DNS服务器查询对方的IP地址 往往本地DNS服务器继续向另外一台DNS服务器查询 直到解析出需访问主机的IP地址 这一过程称为查询 1 递归查询 RecursiveQuery 递归查询 是指DNS客户端发出查询请求后 如果DNS服务器内没有所需的数据 则DNS服务器会代替客户端向其它的DNS服务器进行查询 在这种方式中 DNS服务器必须向DNS客户端做出回答 一般由DNS客户端提出的查询请求 都是递归型的查询方式 目前通常采用递归查询方式 查询模式 7 1DNS基本概念和原理 2 迭代查询 多用于DNS服务器与DNS服务器之间的查询方式 当第一台DNS服务器向第二台DNS服务器提出查询请求后 如果在第二台DNS服务器内没有所需要的数据 则它会提供第三台DNS服务器的IP地址给第一台DNS服务器 让第一台DNS服务器直接向第三台DNS服务器进行查询 依此类推 直到找到所需的数据为止 3 反向查询 与递归型和循环型两种方式都不同 它是让DNS客户端利用自己的IP地址查询它的主机名称 反向查询是依据DNS客户端提供的IP地址 来查询它的主机名 由于DNS名字空间中域名与IP地址之间无法建立直接对应关系 所以必须在DNS服务器内创建一个反向型查询的区域 该区域名称的最后部分为in addr arpa 由于反向查询会占用大量的系统资源 因而会给网络带来不安全因此 因此 通常均不提供反向查询 查询模式 7 2DNS服务器的安装 要提供DNS服务 首先要安装DNS服务 之后要配置并申请正式的域名 安装DNS服务具体的操作步骤是 1 在WindowsServer2003服务器上运行 配置您的服务器向导 在 服务器角色 窗口中选择 DNS服务器 选项 如图7 2所示 注意 如果是第一次安装DNS服务 系统会提示用户插入WindowsServer2003的安装光盘 用来复制安装DNS服务器所需要的文件 以后再次安装DNS服务器时 则不再需要复制文件了 2 单击 下一步 按钮 将开始复制并安装DNS组件 安装完毕后 将自动运行 配置DNS服务器向导 如图7 3所示 单击 DNS清单 按钮 可以查看 Microsoft管理控制台 获取对DNS服务器规划 配置等方面的帮助信息 7 2DNS服务器的安装 图7 2服务器角色 图7 3配置DNS服务器向导 7 2DNS服务器的安装 3 在 选择配置操作 窗口 选中 创建正向查找区域 适合小型网络使用 单选按钮 使该DNS服务器只提供正向DNS查找 如图7 4所示 不过该方式无法将在本地查询的DNS名称转发给ISP的DNS服务器 在大型网络环境中 可以选择 创建正向和反向查找区域 适合大型网络使用 单选按钮 同时提供正向和反向DNS查询 4 在 主服务器位置 窗口 当在网络中安装第一台DNS服务器时 选择 这台服务器维护该区域 单选按钮 可以将该DNS服务器配置为主DNS服务器 如图7 5所示 再次添加DNS服务器时 选择 ISP维护该区域 一份只读的次要副本常驻在这台服务器上 单选按钮 从而将其配置为辅助DNS服务器 7 2DNS服务器的安装 图7 4选择配置操作 图7 5主服务器位置 7 2DNS服务器的安装 5 输入正式域名 如 如图7 6所示 6 在 动态更新 窗口中 选择 不允许动态更新 单选按钮 不接受资源记录的动态更新 以安全的手动方式更新DNS记录 如图7 7所示 只允许安全的动态更新 适合ActiveDirectory使用 只有在安装了ActiveDirectory集成的区域才能使用该项 允许非安全和安全动态更新 如果要使用任何客户端都可接受资源记录的动态更新 可选择该项 但由于可以接受来自非信任源的更新 所以使用此项时可能会不安全 不允许动态更新 可使此区域不接受资源记录的动态更新 使用此项比较安全 7 2DNS服务器的安装 图7 6区域名称 图7 7区域文件 7 2DNS服务器的安装 7 选择 是 应当将查询转发到下列IP地址的DNS服务器上 单选按钮 并输入网络运营商提供的DNS服务器的IP地址 如图7 8所示 这样 当DNS服务器接收到客户端发出的DNS请求时 如果本地无法解析 将自动把DNS请求转发给网络运营商的DNS服务器 注意 这里给出的202 103 6 46和202 103 0 117是湖北电信的DNS服务器 这与服务器所在的地区 所选用的网络运营商有关 在配置DNS服务器时 网络运营商的DNS服务器地址一定要询问清楚后填写 有时使用同一城市的同一个网络运营商的网络时不同类型的客户 他们的DNS服务器也有可能不一样 8 单击 下一步 按钮 系统将开始收集已设置的信息 并弹出如图7 9所示 正在完成DNS服务器向导 窗口 单击 完成 按钮 7 2DNS服务器的安装 图7 8转发器 图7 9完成DNS服务器的安装 7 2DNS服务器的安装 也可以在 添加 删除程序 中以 添加Windows组件 的方式 在 网络服务 组件中勾选 域名系统 DNS 复选框 如图7 10所示 并根据系统提示安装DNS组件 使用这种方法同样要用到WindowsServer2003安装光盘 而且需要对 动态更新 转发器 等进行相应配置 因此建议使用 配置您的服务器向导 完成 图7 10网络服务之域名系统 7 3DNS服务器的配置与管理 在前面已经介绍了Zone的相关知识 在同一台DNS服务器中可以存在多个DNS区域 在一台DNS服务器上可以提供多个域名的DNS解析 因此可以创建多个DNS区域 具体的操作步骤如下 1 单击 开始 管理工具 DNS 打开如图7 11所示 DNS控制台 窗口 2 展开DNS服务器目录树 右击 正向查找区域 项 选择快捷菜单中的 新建区域 选项 显示 新建区域向导 单击 下一步 按钮 弹出如图7 12所示 区域选项 窗口 用来选择要创建的区域的类型 有 主要区域 辅助区域 和 存根区域 三种 若要创建新的区域 应当选择 主要区域 单选项 注意 如果当前DNS服务器上安装了ActiveDirectory服务 则 在ActiveDirectory中存储区域 复选框将自动选中 添加正向搜索区域 7 3DNS服务器的配置与管理 图7 11DNS控制台 图7 12区域类型 7 3DNS服务器的配置与管理 3 在 区域名称 文本框中设置要创建的区域名称 如information 区域名称指定DNS名称空间的部分 由此DNS服务器管理 接下来的操作与上节 DNS服务器的安装 中的内容相似 此处不再赘述 当一个新的主要区域创建成功后 便会显示在DNS主窗口中 如图7 13所示 添加正向搜索区域 图7 13新创建的正向搜索区域 7 3DNS服务器的配置与管理 DNS区域 Zone 是DNS服务最基本的管理控制单元 同一台DNS服务器上可以创建多个区域 其实如果网络规模比较大 用户数量比较多时 还可以在Zone内划分多个子区域 WindowsServer2003中为了与域名系统一致也将其称为域 Domain 例如 在企业为网络管理中销售部拥有自己的服务器 但是为了方便管理 还可以为不同地区的销售分部设置单独的子域 在这个域下可添加主机记录以及其他资源记录 如别名记录等 具体的操作方法为 首先右击要划分子域的DNS区域 如 并选择快捷菜单中的 新建域 选项 弹出如图7 14所示 新建DNS域 窗口 在其中输入域名 如hb 并单击 确定 按钮即可完成操作 添加DNS域 7 3DNS服务器的配置与管理 DNS域创建完毕后 将自动显示在对应DNS区域的下方 如图7 15所示 需要注意的是 如果删除某个域 则其包含的下属子域也将同时被删除 添加DNS域 图7 14新建DNS域 图7 15新创建的DNS域 7 3DNS服务器的配置与管理 创建新的主区域后 域服务管理器 会自动创建起始机构授权 名称服务器等记录 除此之外 DNS数据库还包含其它的资源记录 用户可根据需要 自行向主区域或域中添加资源记录 这里先介绍常见的记录类型 起始授权机构SOA StartOfAuthority 该记录表明DNS名称服务器是DNS域中的数据表的信息来源 该服务器是主机名字的管理者 创建新区域时 该资源记录被自动创建 而且是DNS数据库文件中的第一条记录 名称服务器NS NameServer 为DNS域标识DNS名称服务器 该资源记录出现在所有DNS区域中 创建新区域时 该资源记录被自动创建 添加DNS记录 7 3DNS服务器的配置与管理 主机地址A Address 该资源记录将主机名映射到DNS区域中的一个IP地址 指针PTR Point 该资源记录与主机记录配对 可将IP地址映射到DNS反向区域中的主机名 邮件交换器资源记录MX MailExchange 为DNS域名指定了邮件交换服务器 在网络存在E mail服务器时 需要添加一条MX记录对应E mail服务器 以便DNS能够解析E mail服务器地址 若未设置此记录 E mail服务器无法接收邮件 别名CNAME CanonicalName 仅仅是主机的另一个名字 如常见的WWW服务器 是给提供Web信息服务的主机起的别名 添加DNS记录 7 3DNS服务器的配置与管理 1 创建主机记录 将主机的相关数据 主机名与IP地址 也就是资源记录类型为主机的数据 添加到DNS服务器内 就可以满足DNS客户机使用域名 而不是主机IP地址来访问服务器 主机记录提供主机的相关参数 主机名和对应的IP地址 在DNS控制台窗口中 选择要创建主机记录的区域 如 右击并选择快捷菜单中的 新建主机 选项 弹出如图7 16所示窗口 添加DNS记录 图7 16创建主机 7 3DNS服务器的配置与管理 在 名称 文本框中输入主机名称 www 这里应输入相对名称 而不能是全称域名 输入名称的同时 域名会在 完全合格的域名 中自动显示出来 在 IP地址 框中输入主机对应的IP地址 然后单击 添加主机 按钮即可 并非所有计算机都需要主机资源记录 但是在网络上以域名来提供共享资源的计算机 需要该记录 一般为具有静态IP地址的服务器创建主机记录 也可以为分配静态IP地址的客户机创建主机记录 当IP配置更改时 运行Windows2000及以上版本的计算机 使DHCP客户服务在DNS服务器上动态注册和更新自己的主机资源记录 如果运行更早版本的Windows系统 且启用DHCP的客户机从DHCP服务器获取它们的IP租约 则可通过代理来注册和更新其主机资源记录 添加DNS记录 7 3DNS服务器的配置与管理 2 创建别名记录 别名用于将DNS域名映射为另一个主要的或规范的名称 在DNS控制台窗口中右击已创建的主要区域 选择快捷菜单中的 新建别名 选项 显示 新建资源记录 窗口 如图7 17所示 添加DNS记录 图7 17新建资源记录 7 3DNS服务器的配置与管理 输入主机别名 ftp 和指派该别名的主机名称 如 或单击 浏览 按钮来选择 别名 必须是主机名 而不能是全称域名FQDN 而 目标主机的完全合格的名称 文本框中的名称 必须是全称域名FQDN 不能是主机名 如果当前DNS服务器同时也是域控制器 安装有ActiveDirectory服务 则该对话框中还会显示 允许任何经过身份验证的用户用相同的名称来更新所有DNS记录 这个设置只适用于新名称的DNS记录 复选框 忽略即可 添加DNS记录 7 3DNS服务器的配置与管理 3 创建邮件交换器记录 邮件交换器 MX 资源记录为电子邮件服务专用 它根据收信人地址后缀来定位邮件服务器 使服务器知道该邮件将发往何处 也就是说 根据收信人邮件地址中的DNS域名 向DNS服务器查询邮件交换器资源记录 定位到要接收邮件的邮件服务器 例如 将邮件交换器记录所负责的域名设为 发送 admin 信箱时 系统对该邮件地址中的域名进行DNS的MX记录解析 如果MX记录存在 系统就根据MX记录的优先级 将邮件转发到与该MX相应的邮件服务器上 在DNS窗口中选 取已创建的主要区域 右击并在快捷菜单中 选择 新建邮件交换器 选项 弹出如图7 18所示窗口 添加DNS记录 7 3DNS服务器的配置与管理 图7 18新建资源记录 图7 19浏览 7 3DNS服务器的配置与管理 主机或子域 邮件交换器 一般是指邮件服务器 记录的域名 也就是要发送邮件的域名 如mail 但如果该域名与 父域 的名称相同 则可以不填 邮件服务器的完全合格的域名 设置邮件服务器的全称域名FQDN 如 也可单击 浏览 按钮 在如图7 19所示 浏览 窗口列表中选择 邮件服务器优先级 如果该区域内有多个邮件服务器 可以设置其优先级 数值越低优先级越高 0最高 范围为0 65535 当一个区域中有多个邮件服务器时 其它的邮件服务器向该区域的邮件服务器发送邮件时 它会先选择优先级最高的邮件服务器 如果传送失败 则会再选择优先级较低的邮件服务器 如果有两台以上的邮件服务器的优先级相同 系统会随机选择一台邮件服务器 添加DNS记录 7 3DNS服务器的配置与管理 4 创建其它资源记录 选择一个区域或域 子域 右击并选择快捷菜单中的 其它新记录 选项 弹出如图7 20所示窗口 从中选择所要建立的资源记录类型 例如 IPv6主机 AAAA 单击 创建记录 按钮 即可打开如图所示的记录定义窗口 如图7 21所示 同样需要指定主机名称和选择主机 在建立资源记录后 如果还想修改 可右击该记录 选择快捷菜单中的 属性 选项 添加DNS记录 7 3DNS服务器的配置与管理 图7 20查看记录类型 图7 21添加其它记录 7 3DNS服务器的配置与管理 反向搜索就是和正向搜索相对应的一种DNS解析方式 在网络中 大部分DNS搜索都是正向搜索 但为了实现客户端对服务器的访问 不仅需要将一个域名解析成IP地址 还需要将IP地址解析成域名 这就需要使用反向查找功能 在DNS服务器中 通过主机名查询其IP地址的过程称为正向查询 而通过IP地址查询其主机名的过程叫做反向查询 1 反向查找区域 DNS提供了反向查找功能 可以让DNS客户端通过IP地址来查找其主机名称 例如DNS客户端 可以查找IP地址为192 168 1 3的主机名称 反向区域并不是必须的 可以在需要时创建 例如若在IIS网站利用主机名称来限制联机的客户端 则IIS需要利用反向查找来检查客户端的主机名称 添加反向搜索区域 7 3DNS服务器的配置与管理 2 创建反向查找区域 这里我们创建一个IP地址为192 168 1的反向查找区域 具体的操作步骤如下 1 打开DNS控制台窗口 在左侧目录树中右击 反向查找区域 项 选择快捷菜单中的 新建区域 选项 显示新建区域向导 单击 下一步 按钮 弹出如图7 22所示 区域类型 窗口 选择 主要区域 选项 注意 当前DNS服务器同时也是一台域控制器 2 单击 下一步 按钮 弹出如图7 23所示 反向查找区域名称 窗口 输入IP地址192 168 1 同时它会在 反向查找名称 文本框中显示为1 168 192 in addr arpa 添加反向搜索区域 7 3DNS服务器的配置与管理 图7 22区域类型 图7 23反向查找区域名称 7 3DNS服务器的配置与管理 2 单击 下一步 按钮 弹出如图7 23所示 反向查找区域名称 窗口 输入IP地址192 168 1 同时它会在 反向查找名称 文本框中显示为1 168 192 in addr arpa 3 单击 下一步 按钮 弹出如图7 24所示 动态更新 窗口 建议选择 不允许动态更新 单选项 以减少来自网络的攻击 4 继续单击 下一步 按钮 即可完成 新建区域向导 当反向区域创建完成以后 该反向主要区域就会显示在DNS的 反向查找区域 项中 且区域名称显示为 192 168 1 x subnet 如图7 25所示 添加反向搜索区域 7 3DNS服务器的配置与管理 图7 24动态更新 图7 25已创建好的区域 7 3DNS服务器的配置与管理 3 创建反向记录 当反向标准主要区域创建完成以后 还必须在该区域内创建记录数据 只有这些记录数据在实际的查询中才是有用的 具体的操作步骤为 右击反向主要区域名称 选择快捷菜单中的 新建指针 PTR 选项 弹出如图7 26所示 新建资源记录 窗口 在 主机IP号 文本框中 输入主机IP地址的最后一段 前3段是网络ID 并在 主机名 后输入或单击 浏览 按钮 选择该IP地址对应的主机名 最后单击 确定 按钮 一个记录就创建成功了 添加反向搜索区域 7 3DNS服务器的配置与管理 图7 26新建资源记录 7 3DNS服务器的配置与管理 当DNS服务器无法提供客户机需要查询的数据时 可以通过一台有转发器功能的DNS服务器 转发此查询到其它DNS服务器进行递归查询 此时必须设置本服务器可以使用该转发器 通常在用户需要通过慢速连接访问远端DNS服务器时 需要使用转发器 设置转发器的步骤如下 1 打开 DNS 控制台窗口 在左侧的目录树中右键单击DNS服务器名称 并在快捷菜单中选择 属性 选项 弹出如图7 27所示 DNS服务器属性 窗口 2 选择 转发器 选项 弹出如图7 28所示 可添加或修改转发器的IP地址 设置转发器 7 3DNS服务器的配置与管理 图7 27DNS服务器属性 图7 28转发器 7 3DNS服务器的配置与管理 3 在 DNS域 列表框中 选中 所有其它DNS域 选项 在 所选域的转发器的IP地址列表 框中 输入ISP提供的DNS服务器的IP地址 单击 添加 按钮即可 重复上述操作 可添加多个DNS服务器的IP地址 需要注意的是 除了可以添加本地ISP的DNS服务器的IP地址外 也可以添加其它著名ISP的DNS服务器的IP地址 4 在转发器的IP地址列表中 选择要调整顺序或删除的IP地址 单击 上移 下移 或 删除 按钮 即可执行相关操作 应当将反应最快的DNS服务器的IP地址调整到最高端 从而提高DNS查询速度 5 单击 确定 按钮 保存对DNS转发器的设置 设置转发器 7 3DNS服务器的配置与管理 Windows操作系统中DNS客户端的配置非常简单 只需在IP地址信息中 添加DNS服务器的IP地址即可 具体的操作步骤如下 1 在 控制面板 中双击 网络连接 图标 打开 网络连接 窗口 列出的所有可用的网络连接 右击 本地连接 图标 并在快捷菜单中选择 属性 项 弹出如图7 29所示 本地连接属性 窗口 2 在 此连接使用下列项目 列表框中 选择 Internet协议 TCP IP 并单击 属性 按钮 弹出如图7 30所示 Internet协议 TCP IP 属性 窗口 选择 使用下面的DNS服务器地址 选项 分别在 首选DNS服务器 和 备用DNS服务器 文本框中 输入主DNS服务器和辅DNS服务器的IP地址 3 单击 确定 按钮 保存对设置的修改即可 配置DNS客户机 7 3DNS服务器的配置与管理 图7 29本地连接属性 图7 30Internet协议 TCP IP 属性 7 4DNS测试 ping命令是用来测试DNS能否正常工作最为简单和实用的工具 如果想测试DNS服务器能否解析 在命令行直接输入 C P 192 168 1 7 with32bytesofdata Replyfrom192 168 1 7 bytes 32time 1msTTL 128Replyfrom192 168 1 7 bytes 32time 1msTTL 128Replyfrom192 168 1 7 bytes 32time 1msTTL 128Replyfrom192 168 1 7 bytes 32time 1msTTL 128 ping 7 4DNS测试 Pingstatisticsfor192 168 1 7 Packets Sent 4 Received 4 Lost 0 0 loss Approximateroundtriptimesinmilli seconds Minimum 0ms Maximum 0ms Average 0ms根据输出结果 可以很容易判断出DNS解析是成功的 ping 7 4DNS测试 nslookup是一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具 它用来向Internet域名服务器发出查询信息 有两种模式 交互式和非交互式 当没有指定参数 使用默认的域名服务器 或第一个参数是 第二个参数为一个域名服务器的主机名或IP地址时 nslookup为交互模式 当第一个参数是待查询的主机的域名或IP地址时 nslookup为非交互模式 这时 任选的第二个参数指定了一个域名服务器的主机名或IP地址 下面通过实例介绍如何使用交互模式对在DNS进行测试 nslookup 7 4DNS测试 1 查找主机C nslookupDefaultServer Address 202 103 6 46 Server Address 202 103 6 46Name Address 61 136 143 142 exitnslookup命令用来查找默认DNS服务器主机的IP地址 nslookup 7 4DNS测试 2 查找域名信息C nslookupDefaultServer Address 202 103 6 46 settype ns Server Address 202 103 6 46DNSnameserver internetaddress 202 103 6 46 exitsettype表示设置查找的类型 ns表示域名服务器 nslookup 7 4DNS测试 3 检查反向DNS假如要查找IP地址为202 103 6 46的域名 输入 C nslookupDefaultServer Address 202 103 6 46 settype ptr 202 103 6 46Server Address 202 103 6 46Non authoritativeanswer nslookup 7 4DNS测试 46 6 103 202 in addr arpaname 6 103 202 in addr arpanameserver 6 103 202 in addr arpanameserver 6 103 202 in addr arpanameserver 6 103 202 in addr arpanameserver 6 103 202 in addr arpanameserver internetaddress internetaddress internetaddress internetaddress 202 103 0 68 exit nslookup 7 4DNS测试 4 检查MX邮件记录要查找的邮件记录地址 输入 C nslookupDefaultServer Address 202 103 6 46 settype mx Server Address MXpreference 10 mailexchanger nameserver internetaddress internetaddress 202 103 6 46 exit nslookup 7 4DNS测试 5 检查CNAME别名记录C nslookupDefaultServer Address 202 103 6 46 settype cname Server Address 202 103 6 46Non authoritativeanswer canonicalname nameserver nameserver nameserver internetaddress 202 106 184 166 nslookup 7 4DNS测试 internetaddress internetaddress 202 108 44 55 Server Address primarynameserver responsiblemailaddr serial 2006032301refresh 28899 8hours1min39secs retry 7200 2hours expire 604800 7days defaultTTL 86400 1day exit此操作时查询主机无别名 的别名为 nslookup 7 4DNS测试 任何合法有效的域名都必须有至少一个主的名字服务器 当主名字服务器失效时 才会使用辅助名字服务器 DNS中的记录类型有很多 分别有不同的作用 常见的有A记录 主机记录 用来指示主机地址 MX记录 邮件交换记录 用来指示邮件服务器的交换程序 CNAME记录 别名记录 SOA 授权记录 PTR 指针 等 一个有效的DNS服务器必须在注册机构注册 这样才可以进行区域复制 所谓区域复制 就是把自己的记录定期同步到其他服务器上 当DNS接收到非法DNS发送的区域复制信息 会将信息丢弃 DNS有两种 一是普通DNS 一是根DNS 根DNS不能设置转发查询 也就是说根DNS不能主动向其它DNS发送查询请求 如果内部网络的DNS被设置为根DNS 则将不能接收网外的合法域名查询 nslookup 实训 DNS的配置与管理 实训课题 DNS的配置与管理实训内容 在一台服务器上安装DNS服务器 配置DNS服务器 创建正向查找区域 新建主机WWW IP为10 1 1 1 别名为ftp 指向www MX记录mail IP为10 1 1 2 创建反向查找区域 用nslookup测试DNS能否正常工作