第 09 讲 DNS 服务

企业需求 企业中已经有自己的网页，需要员工访问。员工希

望通过域名来进行访问。同时员工也需要访问 internet 上的网站。

本企业已经申请了域名 szpt.net ，公司需要 internet 上的用户通过域名访问公司的网页。

为了保证可靠，不能因为 DNS 的故障，导致网页不能访问。

本讲任务

构建一台 DNS 服务器，为局域网中的计算机提供域名解析任务。

DNS 服务器管理 szpt.net 域的域名解析，同时还必须为客户提供 Internet 上的主机的域名解析。

拓扑图

Internet

www.microsoft.com

10.1.14.125DNS 服务器：szpt.net 域

10.1.14.61WWW 服务器

10.1.14.254邮件服务器

DNS 用户 DNS 用户

DNS 基本原理

9.1.1 DNS 概述

计算机的通信离不开 IP 地址，然而 IP 地址难以记忆。

人们更倾向于使用有代表意义的计算机名称，即域名，如 www.szpt.net

这需要把 www.szpt.net 和 IP 地址进行对应

方法之一： hosts 文件类似我们电话中的电话号码本 目录： C:\WINDOWS\system32\drivers\e

tc 样本：

127.0.0.1 localhost10.1.14.61 www.szpt.net

特点： 本地有效，其他计算机无法使用该记录 主机很多时，工作量大，而且查询速度慢 简单

方法之二： DNS 服务器 (Domain Name System) 类似 114 查号台

DNS 解析程序的查询流程

9.1.2 域名的结构 整个 DNS 结构就设计成层次型，分别是根

域、顶层域、第二层域和主机。

9.1.2 域名结构例子 www.szpt.edu.cn:

www ：主机名 szpt.edu.cn ：域名 szpt ： edu.cn 域下的子域 edu ： cn 域下的子域 cn: 根域下的子域

DNS 工作原理

DNS 工作原理

9.1.3 资源记录 资源记录记录着主机的 IP 和域名对应关系 有不同类型的资源记录

DNS 配置步骤

9.2.1 安装 DNS 服务器

9.2.2 创建 szpt.net 域 创建正向查找区域

选择主要区域还是备份区域

• 主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录

• 备份区域：提供查询功能，不可以在该计算机上添加、修改记录

• 主 DNS 服务器上要选择“这台服务器维护该区域”

• 辅助 NS 服务器上要选择“ ISP 维护该区域”

输入域名

输入文件名，通常保持默认

是否允许动态更新？• 如果使用 DHCP 为计算机分

配得 IP 地址的客户端，要允许动态更新，否则其他计算机无法通过 DNS 查询它们的地址。还需要在 DHCP 服务器上进行合适配置。

• 该 DNS 服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”

设置转发器的地址：202.96.134.133 是深圳电信的 DNS

当本 DNS 服务器无法解析客户的 DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是 Internet上的 DNS 服务器）。得到其他 DNS 服务器的回答后，本 DNS再把 IP 地址给客户。这时本 DNS 服务器就像是一个代理。

创建反向查找区域

和正向查询相反，反向查询，是查询某个 IP 地址的主机名类似： 26731176 是谁的电话？

反向区域也有主和辅助的区别 创建反向查找区域

输入反向区域的名称

名称可以用 IP 的网络号，也可以手动输入一个

文件名

是否动态更新？

9.3.1 DNS 服务器的停止与启动

9.3.2 新建主机记录（A记录）主机记录是用于将 DNS 域名映射到 IP 地址（正向查询）。

输入主机名和 IP 地址

主机名不需要包含“ szpt.net” ，因为我们是在 szpt.net 域中创建的记录，该主机当然是这个域的主机。

创建其他的主机记录

9.3.3 新建别名记录（ CNAME记录）

别名记录是用于将 DNS 域名的别名映射到另一个主机记录。

9.3.4 创建邮件交换记录（MX记录） 邮件交换器资源记录 (MX) 指明该域中的邮

件服务器的 IP 。 客户要发电子邮件地址给 teacher@szpt.ne

t ，客户计算机会向 DNS 服务器查询 szpt.net 的 MX 记录， DNS 服务器会应答电子邮件服务器的 IP 地址

客户计算机就可以把邮件发到该邮件服务器

创建邮件交换记录

MX 记录通常指向另一主机记录（ A记录），所以请事先创建一指向邮件服务器的 A记录

9.4.1 DNS测试工具： nslookup 1. 查找主机的信息（测试用的计算机的 DNS 要指

向被测试的 DNS 服务器）F:\>nslookupDefault Server: www.szpt.netAddress: 10.1.14.61> www.szpt.netServer: www.szpt.netAddress: 10.1.14.61Name: www.szpt.netAddress: 10.1.14.61> exitexit 命令用来查找主机 www.szpt.net 的 IP 地址。

nslookup 2. 　查找 szpt.net 域信息

F:\>nslookupDefault Server: www.szpt.netAddress: 10.1.14.61> set type=ns> szpt.netServer: www.szpt.netAddress: 10.1.14.61szpt.net nameserver = steven> exit

“set type” 表示设置查找的类型。

nslookup 3.　检查MX邮件记录

要查找 szpt.net 域的邮件记录地址，输入：F:\>nslookupDefault Server: www.szpt.netAddress: 10.1.14.61> set type=mx> szpt.netServer: www.szpt.netAddress: 10.1.14.61szpt.net primary name server = steven responsible mail addr = hostmaster serial = 10 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour)> exit

9.4.2 用 ping测试 F:\>ping www.szpt.net

Pinging www.szpt.net [10.1.14.61] with 32 bytes of data:

Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 Reply from 10.1.14.61: bytes=32 time<1ms TTL=128 Reply from 10.1.14.61: bytes=32 time<1ms TTL=128

注意： ping 不通不代表 DNS 服务器一定有问题，只要能解析出 IP 地址就表示 DNS 服务器是正常的。

企业疑难问题解析

问题 域名可以随便取吗？

不行，需要注册才行，通常一个域名每年几十到几百元 本讲之前的 DNS 服务器已经可以为企业内部的计

算机提供域名解析服务了，那么现在 Internet 上的计算机是否用 www.szpt.net 访问企业内部的服务器了？ 还不行。如果要做到这一点，首先要有网络地址转换设

备把 www.szpt.net 的内网地址转为公网地址（例如：202.96.134.1,公网地址需要购买）。

然后采用以下方法。

拓扑图

Internet

www.microsoft.com

10.1.14.125DNS 服务器：szpt.net 域

10.1.14.61WWW 服务器

10.1.14.254邮件服务器

DNS 用户 DNS 用户

公网地址： 202.96.134.1

公网 DNS

解决方法： 注册 szpt.net 域， ISP会提供 szpt.net 域

的管理工具 在公网上的 szpt.net 域 DNS 服务器上添加

记录： www.szpt.net指向 WWW 服务器的公网地址

202.96.134.1

管理员记录 完成 DNS 配置后，书面记录下各个资源记录的参数，防止 DNS崩溃后，无法恢复。

记录类型 主机名 IP 地址

小结 什么是域名，域名的结构 解决域名和 IP 地址对应的两种方法：

hosts 文件 DNS 系统

DNS 服务器的安装 DNS 区域的创建 DNS 记录的添加 DNS测试