DNS

DNS

DNS(Domain Name System)，域名服务。为客户机提供域名解析服务

域名组成

www.sina.com.cn 是一个域名。严格意义上说 sina.com.cn才被称为域名(全球唯一),而 www 是主机名。主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机，主机名.域名也是地球唯一的。

主机名

以 sina.com.cn域名为例，一般管理员在命名其主机时会根据其主机的功能而命名：

• 网站是www: www.sina.com.cn
• 博客是blog: blog.sina.com.cn
• 论坛是bbs: bbs.sina.com.cn
  虽然可以有多个完全限定域名，但是我们只需要申请一个域名sina.com.cn即可

可以通过以下命令查看域名对应IP地址：

nslookup www.baidu.com

DNS解析种类

按照查询方式分类

• 递归查询：客户机与本地DNS服务器之间
• 迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

按照查询内容分类

• 正向解析：已知域名，解析IP地址
• 反向解析：已知IP地址，解析域名

DNS域名请求解析顺序

客户机

客户机域名请求顺序为：

1. DNS缓存
2. 本地hosts文件
3. 本地DNS服务器

服务器

服务器域名请求顺序为：

1. DNS高速缓存
2. 本地区域解析文件
3. 转发器
4. 根

域名解析记录类型

• A记录：正向解析记录
• CNAME记录：别名
• PTR记录：反向解析记录
• MX：邮件交换记录
• NS：域名服务器解析

DNS服务器搭建过程

实验环境

服务机： Windows Server 2003
客户机： Windows XP
要保证两个操作系统在同一网段下

步骤

1. 为服务器配置静态IP地址
2. 安装DNS组件

注：以上两个步骤除与DHCP搭建过程相同，在最后一步将DHCP改为DHS即可，详情请参考博主的另一篇文章DHCP。

3. 运行netstat -an查看端口运行情况，DNS端口：TCP/UDP都是53
   

正向查找

4. 新建区域
   ①开始->管理工具->打开DNS->右键点击正向查找区域：
   
   ②点击新建区域->下一步->主要区域->填入域名名称(如baidu.com)->下一步->下一步->完成

5. 上述操作后，在正向查找区域目录下多了一个baidu.com的文件夹，解析记录都在右侧空白处创建：
   

6. 创建新的域名解析：
   ①在右侧空白区右键点击->新建主机(A记录，A记录即为标准正向解析记录)
   
   所填的IP可以ping不通，因为此服务器只负责解析，并不负责通信
   ②此时在右侧空白区会出现一条www的解析记录，此后www.baidu.com 的解析IP地址为1.1.1.1

7. 客户机测试：因为1.1.1.1并不是 www.baidu.com 的真实IP地址，所以我们不应该从网址输入解析DNS，而要用命令行进行测试。
   ①此步骤中，因为命令行默认将www.baidu.com 的解析工作交给之前的服务器，在实验中我们要把域名送给我们的Win 2003服务器解析：
   

②使用nslookup www.baidu.com 解析域名,也可以使用ping www.baidu.com获取IP地址

注：如果计算机没有联网，且对应的域名没有搭建服务器，则ping命令是无法解析IP地址的。

8. 清除缓存：对于XP系统来说，需要用ipconfig /flushdns命令来清除缓存，否则搭建服务器之后使用ping命令仍会调用缓存内容导致无法正确解析IP地址。

反向查找

4. 新建一个正向解析记录。(这里为dns1.baidu.com:10.1.1.1)

5. 新建区域:
   ①打开DNS->右键点击反向查找区域->下一步->主要区域->输入网络ID前24位：
   
   ②一路默认选项点到最后->完成

6. 上述操作后，在反向查找区域目录下多了一个baidu.com的文件夹，解析记录都在右侧空白处创建

7. 创建新的IP解析：
   ①在右侧空白区右键点击->新建指针(PTR,PTR即为标准反向解析记录)：
   

8. 在客户机上使用nslookup www.baidu.com 解析域名：
   

显示缓存DNS服务器

ipconfig /displaydns