如何实现WINDOWS 2000 中DNS

摘要本文介绍了dns的相关概念、基本原理，以及在windows2000下的安装与配置。
关键词：dns；区域；fqdn；dhcp

1．概述dns
域名服务（dns,domainnameservice）是指连接到internet的计算机系统上运行的一种程序，它提供域名（如）与ip地址（211.99.196.208）之间的自动转换。该转换过程（称作分解）的目的是使internet用户使用熟悉的名字访问各个站点，而无需记住一长串数字，即使服务者的ip地址发生变化。
dns采用等级结构的命名机制，在internet根域下分布了若干的顶级域，顶级域下又有二级域。为了定位网络上的计算机资源需要指定全域名（fqdn，fullyqualifieddomainname），如.然而客户机需要以某种方式将网络资源的全域名解析为可供tcp/ip网络进行计算机定位的ip地址。

2．dns基本原理
通常的域名解析方法有分布和集中两种。
分布式域名解析是在客户机上维护一个静态的文本文件（host），其中包含主机名称与ip地址的映射，随着网络规模的扩大，分布式解析已显得力不从心。
集中式域名解析方式需要在网络中提供多台dns服务器（如右图），它们负责维护域名/ip地址映射数据库。客户机从指定的服务器获取域名对应的地址信息，一旦客户机指定的dns服务器中没有包含相应数据，则由dns服务器在网络中进行递归查询，在其他服务器上获取地址信息。
　　dns服务器的工作原理如右图所示，灰色箭头代表请求信息流向，条纹箭头代表反馈：
　　1）．客户机将域名查询请求发送到本地dns服务器，服务器将在本地数据库中查找客户机要求的映射。
　　2）．如果本地服务器不能在本地找到客户机查询的信息，将客户机请求发送到根域名dns服务器。根域名dns服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的dns服务器地址返回给客户机的dns服务器。
　　3）．客户机的dns服务器利用根域名服务器解析的地址访问下一级dns服务器，得到维护再下一级域名的dns服务器地址。
　　4）．按照上述递归方法逐级接近查找目标，最后在维护有目标域名的dns服务器上找到相应的ip地址信息。
　　5）．客户机的本地dns服务器将递归查询结果返回客户机。
　　6）．客户机利用从本地dns服务器查询得到的ip地址访问目标主机。
3．安装dns服务
　　windows2000server能够充当网络中的dns服务器，dns作为windows2000的一个网络组件提供域名解析服务。在安装windows2000server的dns服务器之前，必须已经正确地配置了windows2000server服务器的tcp/ip协议，要有静态的ip地址和正确的域后缀。
具体步骤：“添加/删除程序”→“添加/删除windows组件”→“网络服务”→“详细信息”→“域名服务系统(dns)”→“确定”→“下一步”，根据提示进行安装，最后重新启动系统。
4．dns区域
区域是dns域名空间的组成部分，dns允许域名空间分成几个区域，每个区域存储着一个或多个dns域的名称信息，作为单独的文件存放在磁盘上。windows2000serverdns中的区域有三种类型：与活动目录集成的区域、标准主要区域、标准辅助区域。
与活动目录集成的区域：必须安装在域控制器上，新区域将域名信息存储到活动目录中，区域信息可以在多台dns服务器上更新。
标准主要区域：它是一个新区域的标准主拷贝，创建区域的计算机负责维护主要区域,它被称为主服务器。
标准辅助区域：它是一个已存在区域的副本，辅助区域本身是只读的，它从主要区域拷贝数据。辅助区域的用途是产生冗余，一方面减少主控服务器的流量负载，另一方面降低主控区域关机造成的时间损失。
按照dns搜索区域的类型，dns的区域可分为正向搜索区域和反向搜索区域。正向搜索是dns服务器要实现的主要功能，它根据计算机的dns名称解析出相应的ip地址，而反向搜索则是根据计算机的ip地址解析出它的dns名称。
5．创建dns区域
5.1在主服务器primary上创建正向搜索的标准主要区域：
1）在dns控制台左侧展开相应的dns服务器。如果dns服务器未列出，则在控制台树中单击选中“dns”，单击“操作”→“连接到计算机”，选择要连接的计算机。
2）在控制台树中，单击选中“正向搜索区域”。单击“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。
3）选择区域类型为“标准主要区域”。如果不是在活动目录的域控制器上创建dns区域，则区域类型中的“与活动目录集成的区域”选项按钮不可用。单击“下一步”。
4）输入要创建的区域名称。单击“下一步”。
5）选择创建新的区域文件，文件名为。单击“下一步”，单击“完成”。
5.2在主服务器primary上创建反向搜索的标准主要区域：
在dns标准中定义了特殊域，反向搜索区域中的域是域的子域。在dns中创建反向搜索区域时，反向搜索区域的名称是由待反向搜索ip地址的十进制编号的相反顺序加上形成。
1）在primary的dns控制台树中单击选中“反向搜索区域”。单击“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。
2）选择区域类型为“标准主要区域”。单击“下一步”。
3）对于网段211.99.196.0输入网络号211.99.196。单击“下一步”。
4）选择创建新的区域文件，文件名为。单击“下一步”→“完成”。
控制台树中的“反向搜索区域”下出现创建的反向搜索区域，名字显示为“t”。
5.3向该区域添加资源记录(rr)：
5.3.1为host1建立主机记录，同时创建相关联的指针记录。
1).在dns控制台树中单击选中区域，单击“操作”→“新建主机”，弹出“新建主机”窗口。
2).在“名称”栏输入主机名host1，在“ip地址”栏输入对应的ip地址211.99.196.208，选中“创建相关的指针（ptr）记录”，单击“添加主机”按钮。单击“完成”。
　　名为primary的主机记录出现在正向搜索区域“”中，同时名为211.99.196.208的相关指针记录出现在反向搜索区域“t”中。primary的全域名（fqdn）为。
5.3.2为同时运行web服务和ftp服务的主机primary建立两个别名中为primary建立名为primary的主机记录。
　2).在dns控制台树中单击选中区域，单击“操作”→“新建别名”，弹出“新建资源记录”窗口。

3).在“别名”栏中输入primary的别名“。单击“确定”。
　　4).重复上述操作，在第三步“别名”栏中输入primary的另一个别名“ftp”。
6．配置辅助服务器和区域传送
对于一个存在多台dns服务器的区域，必须保证这些服务器之间区域信息的同步。当为主服务器上的现有主要区域配置辅助服务器时，需要在辅助服务器上创建与主要区域相同名称的标准辅助区域。正确配置了主服务器primary后，下面在另一台windows2000server计算机secondary上为区域添加辅助服务器。对于secondary同样要求已经正确地配置了ip和域后缀。
　　1).首先按照前面所述配置方法，在secondary上安装dns服务。
　　2).在secondary上打开dns控制台，在控制台树中，单击选中“正向搜索区域”。单击“操作”→“新建区域”，弹出“新建区域向导”窗口，单击“下一步”。
　　3).选择区域类型为“标准辅助区域”，单击“下一步”。
　　4).在“名称”栏输入区域名，单击“下一步”。
　　5).在“ip地址”栏输入dns主服务器的ip地址，本例中为primary的ip地址，作为辅助服务器的secondary将从primary上复制区域信息。
　　6).单击“下一步”，单击“完成”。
　　secondary已经配置为区域的辅助服务器。当secondary上的辅助区域初始创建后，它从主服务器primary获得区域的一份完整拷贝（fullzonetransfer）。辅助服务器secondary中建立资源记录是行不通的，只能在主服务器primary上建立，secondary通过增量区域传送（incrementalzonetransfer）从primary上获得区域资源记录的更改信息。
7．配置dns通知
windows2000server的dns服务器支持“dns通知”，在主服务器发生变化时，“dns通知”通知此区域的一组所选的辅助服务器。被通知的服务器可开始进行增量区域传送，从它们的主服务器提取区域变化并更新此区域的本地副本。
　　1）.在secondary上打开dns控制台，单击选中区域，单击“操作”→“属性”，弹出“属性”窗口。
　　2).单击“名称服务器”→“添加”→在“服务器名”栏输入辅助服务器secondary的全域名，在“ip地址”栏输入secondary的ip地址。单击“确定”按钮，返回到“属性”窗口。
　　3)单击“区域复制”选项卡,选中“允许区域复制”和“只有在名称服务器选项卡中列出的服务器”。
　　4）.单击“通知”按钮，在弹出窗口中选中“自动通知”复选按钮和“在名称服务器选项卡中列出的服务器”单选按钮。单击“确定”返回到“属性”窗口。单击“确定”。
8.配置动态更新（dynamicupdate）
win2000支持dns的动态更新。通过动态更新协议，允许客户计算机自动更新dnsserver，而不需管理员的干涉。动态更新协议可用于和dhcp的连接来动态更新资源记录。当dhcp客户的ip地址更新时，dhcpserver会通知dnsserver更新资源记录。
对于与活动目录集成的区域，windows2000dns服务器默认允许进行安全的动态更新。对于标准区域，dns服务器默认不允许在它的区域中动态更新。为使windows2000计算机可以在dns服务器上动态更新它的主机记录，需作如下配置：
　　1).在主服务器primary上打开dns控制台，单击选中主要区域。单击“操作”→“属性”。
　　2).在“常规”选项卡中，“允许动态更新？”列表中，单击“是”。最后单击“确定”完成。
　　特别需要提醒的是若要实现动态更新，本文来自范文中国网。则必须配置dhcp（即，在dhcp属性的dynamicdns标签中选中enabledynamicupdateofdnsclientinformation）。还需要在运行windows2000计算机的tcp/ip配置中，为它指定首选dns服务器的ip地址（即primary的ip地址）。
9．验证dns设置
为了测试所进行的设置是否成功，通常采用windows2000中的“ping”命令来完成。



参考文献
英汉internet网络辞典（第二版），仲荣法，电子工业出版社 本文链接：http://www.qk112.com/lwfw/jsjlw/jisuanjiyingyong/244339.html