摘要本文介绍了DNS的相关概念、基本原理，以及在WINDOWS2000下的安装与配置。

关键词：DNS；区域；FQDN；DHCP

1．概述DNS

域名服务（DNS,DomainNameService）是指连接到Internet的计算机系统上运行的一种程序，它提供域名（如）与IP地址（211.99.196.208）之间的自动转换。该转换过程（称作分解）的目的是使Internet用户使用熟悉的名字访问各个站点，而无需记住一长串数字，即使服务者的IP地址发生变化。

DNS采用等级结构的命名机制，在Internet根域下分布了若干的顶级域，顶级域下又有二级域。为了定位网络上的计算机资源需要指定全域名（FQDN，FullyQualifiedDomainName），如.然而客户机需要以某种方式将网络资源的全域名解析为可供TCP/IP网络进行计算机定位的IP地址。

2．DNS基本原理

通常的域名解析方法有分布和集中两种。

分布式域名解析是在客户机上维护一个静态的文本文件（host），其中包含主机名称与IP地址的映射，随着网络规模的扩大，分布式解析已显得力不从心。

集中式域名解析方式需要在网络中提供多台DNS服务器（如右图），它们负责维护域名/IP地址映射数据库。客户机从指定的服务器获取域名对应的地址信息，一旦客户机指定的DNS服务器中没有包含相应数据，则由DNS服务器在网络中进行递归查询，在其他服务器上获取地址信息。

DNS服务器的工作原理如右图所示，灰色箭头代表请求信息流向，条纹箭头代表反馈：

1）．客户机将域名查询请求发送到本地DNS服务器，服务器将在本地数据库中查找客户机要求的映射。

2）．如果本地服务器不能在本地找到客户机查询的信息，将客户机请求发送到根域名DNS服务器。根域名DNS服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的DNS服务器地址返回给客户机的DNS服务器。

3）．客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到维护再下一级域名的DNS服务器地址。

4）．按照上述递归方法逐级接近查找目标，最后在维护有目标域名的DNS服务器上找到相应的IP地址信息。

5）．客户机的本地DNS服务器将递归查询结果返回客户机。

6）．客户机利用从本地DNS服务器查询得到的IP地址访问目标主机。

3．安装DNS服务

Windows2000Server能够充当网络中的DNS服务器，DNS作为Windows2000的一个网络组件提供域名解析服务。在安装Windows2000Server的DNS服务器之前，必须已经正确地配置了Windows2000Server服务器的TCP/IP协议，要有静态的IP地址和正确的域后缀。

具体步骤：“添加/删除程序”→“添加/删除Windows组件”→“网络服务”→“详细信息”→“域名服务系统(DNS)”→“确定”→“下一步”，根据提示进行安装，最后重新启动系统。

4．DNS区域

区域是DNS域名空间的组成部分，DNS允许域名空间分成几个区域，每个区域存储着一个或多个DNS域的名称信息，作为单独的文件存放在磁盘上。Windows2000ServerDNS中的区域有三种类型：与活动目录集成的区域、标准主要区域、标准辅助区域。

与活动目录集成的区域：必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台DNS服务器上更新。

标准主要区域：它是一个新区域的标准主拷贝，创建区域的计算机负责维护主要区域,它被称为主服务器。

标准辅助区域：它是一个已存在区域的副本，辅助区域本身是只读的，它从主要区域拷贝数据。辅助区域的用途是产生冗余，一方面减少主控服务器的流量负载，另一方面降低主控区域关机造成的时间损失。

按照DNS搜索区域的类型，DNS的区域可分为正向搜索区域和反向搜索区域。正向搜索是DNS服务器要实现的主要功能，它根据计算机的DNS名称解析出相应的IP地址，而反向搜索则是根据计算机的IP地址解析出它的DNS名称。

5．创建DNS区域

5.1在主服务器Primary上创建正向搜索的标准主要区域：

1）在DNS控制台左侧展开相应的DNS服务器。如果DNS服务器未列出，则在控制台树中单击选中“DNS”，单击“操作”→“连接到计算机”，选择要连接的计算机。

2）在控制台树中，单击选中“正向搜索区域”。单击“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。

3）选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建DNS区域，则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。

4）输入要创建的区域名称。单击“下一步”。

5）选择创建新的区域文件，文件名为.dns。单击“下一步”，单击“完成”。

5.2在主服务器Primary上创建反向搜索的标准主要区域：

在DNS标准中定义了特殊域in-addr.arpa，反向搜索区域中的域是域in-addr.arpa的子域。在DNS中创建反向搜索区域时，反向搜索区域的名称是由待反向搜索IP地址的十进制编号的相反顺序加上in-addr.arpa形成。

1）在Primary的DNS控制台树中单击选中“反向搜索区域”。单击“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。

2）选择区域类型为“标准主要区域”。单击“下一步”。

3）对于网段211.99.196.0输入网络号211.99.196。单击“下一步”。

4）选择创建新的区域文件，文件名为196.99.211.in-addr.arpa.dns。单击“下一步”→“完成”。

控制台树中的“反向搜索区域”下出现创建的反向搜索区域，名字显示为“211.99.196.xSubnet”。

5.3向该区域添加资源记录(RR)：

5.3.1为host1建立主机记录，同时创建相关联的指针记录。

1).在DNS控制台树中单击选中区域，单击“操作”→“新建主机”，弹出“新建主机”窗口。

2).在“名称”栏输入主机名host1，在“IP地址”栏输入对应的IP地址211.99.196.208，选中“创建相关的指针（PTR）记录”，单击“添加主机”按钮。单击“完成”。

名为Primary的主机记录出现在正向搜索区域“”中，同时名为211.99.196.208的相关指针记录出现在反向搜索区域“211.99.196.xSubnet”中。Primary的全域名（FQDN）为。

5.3.2为同时运行Web服务和FTP服务的主机Primary建立两个别名www和ftp。

1).在区域中为Primary建立名为Primary的主机记录。

2).在DNS控制台树中单击选中区域，单击“操作”→“新建别名”，弹出“新建资源记录”窗口。3).在“别名”栏中输入Primary的别名“www”,在“目标主机的全域名”输入或单击“浏览”按钮选择。单击“确定”。

4).重复上述操作，在第三步“别名”栏中输入Primary的另一个别名“ftp”。

6．配置辅助服务器和区域传送

对于一个存在多台DNS服务器的区域，必须保证这些服务器之间区域信息的同步。当为主服务器上的现有主要区域配置辅助服务器时，需要在辅助服务器上创建与主要区域相同名称的标准辅助区域。正确配置了主服务器Primary后，下面在另一台Windows2000Server计算机Secondary上为区域添加辅助服务器。对于Secondary同样要求已经正确地配置了IP和域后缀。

1).首先按照前面所述配置方法，在Secondary上安装DNS服务。

2).在Secondary上打开DNS控制台，在控制台树中，单击选中“正向搜索区域”。单击“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。

3).选择区域类型为“标准辅助区域”，单击“下一步”。

4).在“名称”栏输入区域名，单击“下一步”。

5).在“IP地址”栏输入DNS主服务器的IP地址，本例中为Primary的IP地址，作为辅助服务器的Secondary将从Primary上复制区域信息。

6).单击“下一步”，单击“完成”。

Secondary已经配置为区域的辅助服务器。当Secondary上的辅助区域初始创建后，它从主服务器Primary获得区域的一份完整拷贝（FullZoneTransfer）。辅助服务器Secondary中建立资源记录是行不通的，只能在主服务器Primary上建立，Secondary通过增量区域传送（IncrementalZoneTransfer）从Primary上获得区域资源记录的更改信息。

7．配置DNS通知

Windows2000Server的DNS服务器支持“DNS通知”，在主服务器发生变化时，“DNS通知”通知此区域的一组所选的辅助服务器。被通知的服务器可开始进行增量区域传送，从它们的主服务器提取区域变化并更新此区域的本地副本。

1）.在Secondary上打开DNS控制台，单击选中区域，单击“操作”→“属性”，弹出“属性”窗口。

2).单击“名称服务器”→“添加”→在“服务器名”栏输入辅助服务器Secondary的全域名，在“IP地址”栏输入Secondary的IP地址。单击“确定”按钮，返回到“属性”窗口。

3)单击“区域复制”选项卡,选中“允许区域复制”和“只有在名称服务器选项卡中列出的服务器”。

4）.单击“通知”按钮，在弹出窗口中选中“自动通知”复选按钮和“在名称服务器选项卡中列出的服务器”单选按钮。单击“确定”返回到“属性”窗口。单击“确定”。

8.配置动态更新（DynamicUpdate）

Win2000支持DNS的动态更新。通过动态更新协议，允许客户计算机自动更新DNSServer，而不需管理员的干涉。动态更新协议可用于和DHCP的连接来动态更新资源记录。当DHCP客户的IP地址更新时，DHCPServer会通知DNSServer更新资源记录。

对于与活动目录集成的区域，Windows2000DNS服务器默认允许进行安全的动态更新。对于标准区域，DNS服务器默认不允许在它的区域中动态更新。为使Windows2000计算机可以在DNS服务器上动态更新它的主机记录，需作如下配置：

1).在主服务器Primary上打开DNS控制台，单击选中主要区域。单击“操作”→“属性”。

2).在“常规”选项卡中，“允许动态更新？”列表中，单击“是”。最后单击“确定”完成。

特别需要提醒的是若要实现动态更新，本文来自范文中国网。则必须配置DHCP（即，在DHCP属性的DynamicDNS标签中选中EnabledynamicupdateofDNSclientinformation）。还需要在运行Windows2000计算机的TCP/IP配置中，为它指定首选DNS服务器的IP地址（即Primary的IP地址）。

9．验证DNS设置

为了测试所进行的设置是否成功，通常采用Windows2000中的“ping”命令来完成。

参考文献

英汉INTERNET网络辞典（第二版），仲荣法，电子工业出版社