搭建DNS服务器，轻松实现计算机网络基础

1.什么是DNS

Internet 上计算机之间的TCP/IP 通信是通过IP 地址来进行的。因此，Internet 上的计算机都应有一个IP 地址作为它们的唯一标识。域名系统是用于注册计算机名及其IP 地址的。DNS 是在Internet 环境下研制和开发的，目的是使任何地方的主机都可以通过比较友好的计算机名字而不是它的IP 地址来找到另一台计算机。DNS 是一种不断向前发展的服务，该服务是通过Internet 工程任务组（IFTF）的草案和一种称为RFC（Request For Comment）文件的建议不断升级的。

随着Internet 上主机数目的迅速增加，HOSTS 文件的大小也随之增大，这将大大影响主机名解析的效率。人们需要一套新的主机名解析系统，来提供扩展性能好、分布式管理和支持多种数据类型等功能，于是Domain Name System（DNS）域名系统在1984年应运而生。使用DNS，存储在数据库中的主机名数据分布在不同的服务器上，减少了对任何一台服务器的负载，并且提供了以区域为基础的对主机名系统的分布式管理的能力。

DNS 支持名字继承，而且除了在HOSTS 文件中的主机名到IP 地址的映射数据外，DNS还能注册其他不同类型的数据。由于是分布式的数据库，它的大小是无限的，而且他的性能不会因为增加更多的服务器而受到丝毫影响。最早的DNS 系统是建立在RFC 882 和RFC 883国际标准上的，现在则由国际标准RFC 1034 和RFC 1035 来代替。

（1）主机名和IP 地址。DNS 的数据文件中存储着主机名和与之相匹配的IP 地址。从某种意义上说，域名系统类似于存储着用户名以及与此相匹配的电话号码的电话号码服务系统。虽然DNS 记录中除了主机名和IP 地址外还有一些其他的信息，DNS 系统本身也有一些较复杂的问题要讨论，但DNS 最主要的用途即对用户来说最重要的价值是：通过它可以从主机名找到与之匹配的IP 地址，并且在需要时输出相应的信息。

（2）主机名的注册。主机名和IP 地址必须注册，注册就是将主机名和IP 地址记录在一个列表或者目录中。注册的方法可以是人工的或者自动的、静态的或者动态的。过去的DNS服务器都是通过人工的方法来得到原始的主机注册，也就是说，主机在DNS 列表中的注册是要由人工从键盘输入的。

最近的趋势是动态的主机注册。更新是用DHCP 服务器触发完成的，或者直接由具有动态DNS 更新能力的主机完成。DHCP 是Dynamic Host Configuration Protocol 的缩写，即动态主机配置协议。除非使用动态DNS，DNS 注册通常是人工的和静态的。

（3）主机名的解析。只要进行了注册，主机名就可以被解析。解析是一个客户端过程，目的是查找已注册的主机名或者服务器名以便得到相应的IP 地址。客户端得到了目标主机的IP 地址后，就可以直接在本地网上通信，或者通过一个或几个路由器在远程网上通信。

显然，一个DNS 服务器可以有许多已注册的主机。解析注册在同一台DNS 服务器上的其他主机名应该是比较快的。一个具有上千主机的企业只需要少数几台DNS 服务器。

（4）主机名的分布。一台单独的DNS 服务器就包含了全世界的主机名，这显然是不可能的。如果存在这样的主DNS 服务器的话，某些客户机和这台服务器的距离就太遥远了。也很难想象这样一台为整个Internet 服务的DNS 服务器需要多大能力和带宽。除此以外，如果这台主DNS 服务器停机的话，遍布全球的Internet 也将陷入瘫痪。

与这种设想相反，主机名分布于许多DNS 服务器之中。主机名的分布解决了只用一台DNS 服务器的问题，但这对客户机又出现了另一个问题：客户机如何得知向哪一台DNS 服务器查询？域名系统通过使用自顶向下的域名树来解决这个问题，每一台主机是树中某一个分支的叶子，而每个分支具有一个域名。重要的是，用户所拥有的每一台主机都和一个域相关联。那究竟总共需要多少DNS 服务器呢？尽管实际的数字是不可知的，并且依实际原因而变化，但从理论上来说，域名树的每一个分支需要一台DNS 服务器。

（5）DNS 和Internet。Internet 域名系统是由Internet 上的域名注册机构来管理的，它们负责管理向组织和国家开放的顶级域名，这些域名遵循3166 国际标准。

2.安装DNS 服务器

默认情况下Windows Server 2003 系统中没有安装DNS 服务器。

1）安装DNS 服务器

第1 步：依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。

第2 步：在“服务器角色”列表中单击“DNS 服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS 服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置。

第3 步：向导开始安装DNS 服务器，并且可能会提示插入Windows Server 2003 的安装光盘或指定安装源文件。

2）创建区域

DNS 服务器安装完成以后会自动打开“配置DNS 服务器向导”对话框。用户可以在该向导的指引下创建区域。

第1 步：在“配置DNS 服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。单击“下一步”按钮，如图7.5所示。

图7.5　选择配置操作对话框(www.xing528.com)

第2 步：打开“主服务器位置”向导页，如果所部署的DNS 服务器是网络中的第一台DNS 服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS 服务器作为主DNS 服务器使用，并单击“下一步”按钮。

第3 步：打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称（如“avceit.cn”），单击“下一步”按钮，如图7.6所示。

图7.6　填写区域名称

第4 步：在打开的“区域文件”向导页中根据区域名称默认填入了一个文件名。该文件是一个ASCII 文本文件，里面保存着该区域的信息，默认情况下保存在“windows system32 dns”文件夹中。保持默认值不变，单击“下一步”按钮，如图7.7所示。

图7.7　区域文件对话框

第5 步：在打开的“动态更新”向导页中指定该DNS 区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS 中注册有关信息，在实际应用中比较有用，因此，点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮。

第6 步：打开“转发器”向导页，保持“是，应当将查询转发到有下列IP 地址的DNS服务器上”单选框的选中状态。在IP 地址编辑框中键入ISP（或上级DNS 服务器）提供的DNS 服务器IP 地址，单击“下一步”按钮，如图7.8所示。

图7.8　配置DNS 转发器

第7 步：依次单击“完成”按钮结束“avceit.cn”区域的创建过程和DNS 服务器的安装配置过程。

3.创建域名

我们利用向导成功创建了“avceit.cn”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名，接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。这里准备创建一个用以访问Web 站点的域名“www.avceit.cn”，具体操作步骤如下：

第1 步：依次单击“开始”→“管理工具”→“DNS”菜单命令，打开“dnsmagt”控制台窗口。

第2 步：在左窗格中依次展开“ServerName”→“正向查找区域”目录。然后用鼠标右键单击“avceit.cn”区域，执行快捷菜单中的“新建主机”命令。

第3 步：打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称（本例键入“www”），在“IP 地址”编辑框中键入该主机的IP 地址（如“192.168.0.110”），单击“添加主机”按钮。很快就会提示已经成功创建了主机记录，如图7.9所示。

图7.9　“新建主机”对话框

最后单击“完成”按钮结束创建。

4.设置DNS 服务器IP 地址

尽管DNS 服务器已经创建成功，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“www.avceit.cn”这样的域名访问网站。这是因为虽然已经有了DNS 服务器，但客户机并不知道DNS 服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP 地址才行。在客户机“Internet 协议（TCP/IP）属性”对话框中的“首选DNS 服务器”编辑框中设置刚刚部署的DNS 服务器的IP 地址。