论文部分内容阅读
众所周知,在网络中惟一能够用来标识计算机身份和定位计算机位置的方式就是IP地址,但网络中往往存在许多服务器,如E-mail服务器、Web服务器、FTP服务器等,记忆这些纯数字的IP地址不仅枯燥无味,而且容易出错。通过DNS服务器,将这些IP地址与形象易记的域名一一对应,使用户在访问服务器或网站时不是使用IP地址,而是使用简单易记的域名。通过DNS服务器将域名自动解析成IP地址并定位服务器,这样就有效地解决了易记与寻址不能兼顾的问题。
DNS安装前的准备
通过DNS服务,可以使用形象易记的域名代替复杂的IP地址来访问网络服务器,使得网络服务的访问更加简单,而且可以完美地实现用户与Internet的融合,对于一个网站的推广发布也起到了极其重要的作用。由于许多重要网络服务(如E-mail服务、Web服务)的实现,都需要借助于DNS服务,因此,DNS服务被视为很多网络服务的基础。另外,在稍具规模的局域网中,DNS服务也被大量采用。
DNS域名空间规划 要在Internet上使用自己的DNS,用户必须先向一个授权的DNS域名注册颁发机构申请,并注册一个二级域名,注册并获得至少一个可在Internet上有效使用的IP地址。如果准备使用Active Directory,则应从其设计着手,并用适当的DNS域名空间支持它。
DNS服务器规划 确定网络中需要的DNS服务器的数量及其各自的作用,根据通信负载、复制和容错问题,确定在网络上放置DNS服务器的位置。对于大多数安装配置来说,为了实现容错,至少应该对每个DNS区域使用两台服务器。DNS被设计成每个区域有两台服务器,一个是主服务器,另一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时,可以通过配置使该服务器扮演区域的主服务器和辅助服务器两种角色。
申请域名 活动目录域名通常是该域的完整DNS名称,如coolpen.net。同时,为了确保向下兼容,每个域还应当有一个与Windows 2000以前版本相兼容的名称,如coolpen。同时,为了将企业网络与Internet很好地整合在一起的,实现局域网与Internet的相互通信,建议向域名服务商(如万网http://www.net.cn或新网http://www.xinnet.com/)申请合法的域名,然后设置相应的域名解析。
提示:若欲实现其他网络服务(如Web服务、E-mail服务等),DNS服务是必不可少的。没有DNS服务,就无法将域名解析为IP地址。
安装DNS服务器
DNS的安装可以采用两种方式。一是在Windows Server 2003服务器上运行“配置您的服务器向导”,在“服务器角色”对话框中选择“DNS服务器”选项。然后,在“配置DNS服务器向导”的指引下,完成DNS服务器的安装。
二是,可以采用传统的“添加/删除程序”方式“添加Windows组件”。在“网络服务”组件中选中“域名系统(DNS)”复选框,并根据系统提示安装DNS组件。
提示:如果是第一次安装DNS服务,系统会提示用户插入Windows安装光盘,以复制安装DNS服务器所需要的文件。
添加正向搜索区域
使用Windows Server 2003的“配置您的服务器向导”安装DNS服务器时,将自动创建一个全新的DNS区域。如果采用“添加/删除程序方式”安装,则可以采用以下方式创建DNS区域。
第1步,依次单击“开始”→“管理工具”→“DNS”,打开如图1所示“DNS控制台”窗口。
第2步,展开DNS服务器目录树,右击“正向查找区域”项,选择快捷菜单中的“新建区域”选项,显示“新建区域向导”。单击“下一步”按钮,显示所示“区域选项”对话框,用来选择要创建的区域的类型,有“主要区域”、“辅助区域”和“存根区域”三种。若欲创建新的区域时,应当选择“主要区域”单选项。
第3步,在“区域名称”文本框中设置要创建的区域名称,如coolpen.net。区域名称指定DNS名称空间的部分,由此指定DNS服务器的管理。当一个新的主要区域创建成功后,便会显示在DNS主窗口中。
提示:若欲在该服务器上为多个域名(如coolpen.net和coolpen.org)实现DNS解析,可以创建多个DNS区域,并分别指定不同的域名即可。无论是对于拥有多个域名的企业,还是需要在局域网中模拟Internet环境的网络教室,该功能都非常有用。
添加DNS记录
区域文件记录的内容就是资源记录,DNS通过资源记录来识别DNS信息。区域信息的记录是由名称、类型和数据3个项目组成的。类型决定着记录的功能,例如NS表示名称服务器,A表示主机,MX表示主机为邮件交换器等。
创建主机记录 主机记录的作用是将主机的相关参数(主机名和对应的IP地址)添加到DNS服务器中,以满足DNS客户端查询主机名或IP地址。
在DNS控制台窗口中,选择要创建主机记录的区域(如coolpen.net),右击并选择快捷菜单中的“新建主机”选项,显示“新建主机”对话框。在“名称”文本框中输入主机名称。这里应输入相对名称,而不是全称域名(注意:键入名称的同时将在“完全合格的域名”中自动显示出来)。在“IP地址”框中键入主机对应的IP地址,然后单击“添加主机”按钮,完成该主机的创建。
创建邮件交换器记录 邮件交换器(MX)资源记录为电子邮件服务专用,用于在使用邮件程序发送邮件时,根据收信人地址后缀来定位邮件服务器,使服务器知道该邮件将发往何处。也就是说,根据收信人邮件地址中的DNS域名,向DNS服务器查询邮件交换器资源记录,然后定位到要接收邮件的邮件服务器。例如,在邮件交换器资源记录中,若邮件交换器记录的域名为coolpen.net,则向用户lxh发送邮件时将会发送到“lxh@coolpen.net”,同时,系统将会对该邮件地址中的域名coolpen.net进行DNS的MX记录解析。如果MX记录存在,系统就根据MX记录的优先级将邮件转发到与该MX对应的邮件服务器(coolpen.net)上。
在DNS窗口中選取已创建的主要区域(coolpen.net),右击并在快捷菜单中选择“新建邮件交换器”选项,显示如图2所示“新建资源记录”对话框。
设置完成以后单击“确定”按钮,一个新的邮件交换器记录添加成功。
创建辅助搜索区域 为了避免由于DNS服务器软硬件故障导致DNS解析失败,通常要安装两台DNS服务器,一台作为主服务器,一台作为辅助服务器。当主DNS服务器正常运行时,辅助服务器只起备份作用;当主DNS服务器发生故障后,辅助DNS服务器便立即启动承担DNS解析服务,自动从主DNS服务器上获取相应的数据。
若欲设置DNS辅助区域,应当先在主DNS服务器中做如下设置:
打开DNS控制台窗口,展开左侧的控制台树,右击欲设置的DNS区域名称,在快捷菜单中选择“属性命令”,显示属性对话框。切换至“区域复制”对话框,如图3所示。
再选中“允许区域复制”复选框,选择“只允许到下列服务器”单选项,并在“IP地址”文本框中键入DNS辅助服务器的IP地址,单击“添加”按钮。最后,单击“确定”按钮,保存所做的设置即可。
随后,在辅助DNS服务器上做如下操作:
第1步,打开“DNS”控制台窗口,右击“正向搜索区域”列表项,从弹出的快捷菜单中选择“新建区域(Z)”选项,即可显示“新建区域向导”。
DNS安装前的准备
通过DNS服务,可以使用形象易记的域名代替复杂的IP地址来访问网络服务器,使得网络服务的访问更加简单,而且可以完美地实现用户与Internet的融合,对于一个网站的推广发布也起到了极其重要的作用。由于许多重要网络服务(如E-mail服务、Web服务)的实现,都需要借助于DNS服务,因此,DNS服务被视为很多网络服务的基础。另外,在稍具规模的局域网中,DNS服务也被大量采用。
DNS域名空间规划 要在Internet上使用自己的DNS,用户必须先向一个授权的DNS域名注册颁发机构申请,并注册一个二级域名,注册并获得至少一个可在Internet上有效使用的IP地址。如果准备使用Active Directory,则应从其设计着手,并用适当的DNS域名空间支持它。
DNS服务器规划 确定网络中需要的DNS服务器的数量及其各自的作用,根据通信负载、复制和容错问题,确定在网络上放置DNS服务器的位置。对于大多数安装配置来说,为了实现容错,至少应该对每个DNS区域使用两台服务器。DNS被设计成每个区域有两台服务器,一个是主服务器,另一个是备份或辅助服务器。在单个子网环境中的小型局域网上仅使用一台服务器时,可以通过配置使该服务器扮演区域的主服务器和辅助服务器两种角色。
申请域名 活动目录域名通常是该域的完整DNS名称,如coolpen.net。同时,为了确保向下兼容,每个域还应当有一个与Windows 2000以前版本相兼容的名称,如coolpen。同时,为了将企业网络与Internet很好地整合在一起的,实现局域网与Internet的相互通信,建议向域名服务商(如万网http://www.net.cn或新网http://www.xinnet.com/)申请合法的域名,然后设置相应的域名解析。
提示:若欲实现其他网络服务(如Web服务、E-mail服务等),DNS服务是必不可少的。没有DNS服务,就无法将域名解析为IP地址。
安装DNS服务器
DNS的安装可以采用两种方式。一是在Windows Server 2003服务器上运行“配置您的服务器向导”,在“服务器角色”对话框中选择“DNS服务器”选项。然后,在“配置DNS服务器向导”的指引下,完成DNS服务器的安装。
二是,可以采用传统的“添加/删除程序”方式“添加Windows组件”。在“网络服务”组件中选中“域名系统(DNS)”复选框,并根据系统提示安装DNS组件。
提示:如果是第一次安装DNS服务,系统会提示用户插入Windows安装光盘,以复制安装DNS服务器所需要的文件。
添加正向搜索区域
使用Windows Server 2003的“配置您的服务器向导”安装DNS服务器时,将自动创建一个全新的DNS区域。如果采用“添加/删除程序方式”安装,则可以采用以下方式创建DNS区域。
第1步,依次单击“开始”→“管理工具”→“DNS”,打开如图1所示“DNS控制台”窗口。
第2步,展开DNS服务器目录树,右击“正向查找区域”项,选择快捷菜单中的“新建区域”选项,显示“新建区域向导”。单击“下一步”按钮,显示所示“区域选项”对话框,用来选择要创建的区域的类型,有“主要区域”、“辅助区域”和“存根区域”三种。若欲创建新的区域时,应当选择“主要区域”单选项。
第3步,在“区域名称”文本框中设置要创建的区域名称,如coolpen.net。区域名称指定DNS名称空间的部分,由此指定DNS服务器的管理。当一个新的主要区域创建成功后,便会显示在DNS主窗口中。
提示:若欲在该服务器上为多个域名(如coolpen.net和coolpen.org)实现DNS解析,可以创建多个DNS区域,并分别指定不同的域名即可。无论是对于拥有多个域名的企业,还是需要在局域网中模拟Internet环境的网络教室,该功能都非常有用。
添加DNS记录
区域文件记录的内容就是资源记录,DNS通过资源记录来识别DNS信息。区域信息的记录是由名称、类型和数据3个项目组成的。类型决定着记录的功能,例如NS表示名称服务器,A表示主机,MX表示主机为邮件交换器等。
创建主机记录 主机记录的作用是将主机的相关参数(主机名和对应的IP地址)添加到DNS服务器中,以满足DNS客户端查询主机名或IP地址。
在DNS控制台窗口中,选择要创建主机记录的区域(如coolpen.net),右击并选择快捷菜单中的“新建主机”选项,显示“新建主机”对话框。在“名称”文本框中输入主机名称。这里应输入相对名称,而不是全称域名(注意:键入名称的同时将在“完全合格的域名”中自动显示出来)。在“IP地址”框中键入主机对应的IP地址,然后单击“添加主机”按钮,完成该主机的创建。
创建邮件交换器记录 邮件交换器(MX)资源记录为电子邮件服务专用,用于在使用邮件程序发送邮件时,根据收信人地址后缀来定位邮件服务器,使服务器知道该邮件将发往何处。也就是说,根据收信人邮件地址中的DNS域名,向DNS服务器查询邮件交换器资源记录,然后定位到要接收邮件的邮件服务器。例如,在邮件交换器资源记录中,若邮件交换器记录的域名为coolpen.net,则向用户lxh发送邮件时将会发送到“lxh@coolpen.net”,同时,系统将会对该邮件地址中的域名coolpen.net进行DNS的MX记录解析。如果MX记录存在,系统就根据MX记录的优先级将邮件转发到与该MX对应的邮件服务器(coolpen.net)上。
在DNS窗口中選取已创建的主要区域(coolpen.net),右击并在快捷菜单中选择“新建邮件交换器”选项,显示如图2所示“新建资源记录”对话框。
设置完成以后单击“确定”按钮,一个新的邮件交换器记录添加成功。
创建辅助搜索区域 为了避免由于DNS服务器软硬件故障导致DNS解析失败,通常要安装两台DNS服务器,一台作为主服务器,一台作为辅助服务器。当主DNS服务器正常运行时,辅助服务器只起备份作用;当主DNS服务器发生故障后,辅助DNS服务器便立即启动承担DNS解析服务,自动从主DNS服务器上获取相应的数据。
若欲设置DNS辅助区域,应当先在主DNS服务器中做如下设置:
打开DNS控制台窗口,展开左侧的控制台树,右击欲设置的DNS区域名称,在快捷菜单中选择“属性命令”,显示属性对话框。切换至“区域复制”对话框,如图3所示。
再选中“允许区域复制”复选框,选择“只允许到下列服务器”单选项,并在“IP地址”文本框中键入DNS辅助服务器的IP地址,单击“添加”按钮。最后,单击“确定”按钮,保存所做的设置即可。
随后,在辅助DNS服务器上做如下操作:
第1步,打开“DNS”控制台窗口,右击“正向搜索区域”列表项,从弹出的快捷菜单中选择“新建区域(Z)”选项,即可显示“新建区域向导”。