DNS域名服务器的如何建立

DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写，它是由

解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并

具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域

名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它

主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

工具/原料

Win2003系统\Win2003安装光盘

步骤/方法

1

首先需要做的就是把我们的Win2003安装光盘放进我们电脑的光驱里面，首先要确保的是这张光盘可以正常读盘。

2

现在开始在Win2003系统上搭建DNS服务器，打开开始菜单-选择控制面板，如图所示：

3

打开控制面板之后选择添加或删除程序，用鼠标双击打开，如图所示：

4

在打开添加或删除程序窗口中，选择添加/删除Windows组件，如图所示：

5

选择添加/删除Windows组件之后d出Windows组件向导对话框，如图所示：

6

选择Windows组件向导对话框中的下拉列表框，选择网络服务选项，然后窗口中的详细信息按钮，如图所示：

7

选择详细信息按钮之后打开网络服务属性窗口，在窗口中打开域名系统（DNS）这一项并勾选，如图所示：

8

勾选之后单击确定按钮回到Windows组件向导窗口，单击下一步按钮，如图所示：

9

单击下一步按钮之后开始执行DNS服务安装，并从光盘复制文件，如图所示：

10

安装完成之后会d出完成Windows组件向导对话框，说明DNS服务已经成功安装，如图所示：

11

现在看一下管理工具里面有没有DNS服务这个选项，打开开始菜单，选择管理工具，现在可以看到有了DNS服务这个图标了，说明安装成功了。如图所示：

END

注意事项

请确认光盘是Win2003安装版光盘，并可以正常读碟。

计算机之间相互访问是通过IP地址来访问,但人们记忆一串数字的IP地址困难,就用域名来代替IP地址,IP与域名之间的转换是通过DNS服务器来进行,即域名解析服务
工作原理如下:一台主机想与一个web服务器,或者一台"XXX"的主机通信,主机首先将"域名"发到DNS服务器上,DNS服务器再根据存储的IP与域名一一对应的数据库,返回域名对应的IP地址给主机,然后主机就通过返回的IP地址与外面通信
其中主机只要告诉下一个路由器IP地址即可,下面的工作路由器就会自动工作了

DNS 介绍
DNS 由来
DNS 全名是 Domain Name System, 透过 DNS 系统, 我们可以由一部机器的 domain name 查其 IP, 也可以由机器的 IP 反查它的 domain name, 除此之外 DNS 还与 Mail System 结合, 提供 Mail routing 的功能
早期这个 domain name 与 IP 的对应表是记在每部机器的 /etc/host 这个档案, 当电脑个数不多还好, 但是电脑数目一多就会发生问题了, 主要有下列问题
1 Traffic & Load
2 Conflict
3 Consistency
因为用 hosts 记录 domain name <-> ip mapping 有上述问题, 所以后来发展出 DNS
Domain Name Space
整个 INTERNET 上的电脑如此众多, 如何保证两部电脑不会有相同的 domain name/IP 是一个很重要的问题 几个重要的观念如下
1 Domain (网域)
将整个 internet 分成许多 domain, 每个 domain 下又细分为许多 domain, 然后这些细分的 domain 视实际需求又再细分成许多 domain, 一直循环下去
基本上每个 domain 内的 mapping 由一部主机负责管理
top level domain - com, edu, gov, mil, net, org, int (现在又多出许多 top domain 了如 isp, art 等)
2 Delegation (授权)
刚才提到每个 domain 都可因实际需求再细分成许多 sub domain 上层的 domain 可以将其分出的某个 sub domain 的 domain name 与 IP mapping 交由另一部机器管理, 这个动作我们称之为 delegation
3Forward/Reverse(正解/反解)
在讲到 domain name <-> IP mapping, 其实应该看成两个命名空间:
一个是 domain name -> IP, 称之为 forward mapping, 在这个命名空间中就是先分成前面提到的那些 top domain, 再细分 sub domain, 再细分
比如说 winniecorphpcom -> 1516192152 代表在负责 corphpcom 这个 sub domain 的机器上, 可以查到其 mapping table 上有一笔记录是 winnie -> 1516192152
一个是 IP -> domain name 称为 reverse mapping 在这个命名空间中, 所有的 IP 组成一个叫作 arpain-addr 的 top domain, 然后再依 IP 层层细分
比如说 1516192152 -> winniecorphpcom 代表在负责 1921615in-addrarpa(注意是反过来写, 因为 top domain 要在最后面) 这个 sub domain 的机器上, 可以查到其 mapping table 上有一笔记录是 152 -> winniecophpcom
值得注意的是:
a 负责 forward mapping 和 reverse mapping 的机器不一定是同一部
负责 corphpcom domain 与负责 1921615in-addrarpa 的机器不一定是同一部机器, 即使在同一部机器, 如果不注意的话, 两边的内容可能也会有不 match 的情形
b domain 与 ip subnet 并没有一对一关系
举例而言成大电机的 domain 是 eenckuedutw, 但是因为成大电机内部机器数多的关系, 所用到的 IP subnet 有 14011672, 1401649, 140116163, 140116156, 140116227 共 5 组
Name Server
负责记录 forward/reverse mapping 的机器会执行一个叫 name server 的软体, 透过这个软体回应来自其它机器对 domain name 或 IP 的查询
1 zone & domain
上面提到基本上每个 domain交由一个机器来负责, 其实更精确地说应该是每个 zone 交由一个 name server 来负责, 所谓 zone 就是把一个 domain 扣掉分给下层负责的部份, 剩下来的就是 zone
2 Primary/Secondary
每个 zone 交由一部 name server负责的作法会有一个问题, 万一这个 name server 当掉, 可能造成 INTERNET 上其它机器无法取得属於这个 zone 的资料(就是 domain name 和 ip mapping) 为了避免这种情形, 我们可以把这个 zone 的资料同时交给多部 name server 负责原本的这部称为 primary name server, 其它的称为 secondary name server Secondary name server 会定期将 primary name server 上 zone 的资料拷贝一份下来备用
对於上层的 name server 而言, 它只是设定某个 zone 同时 delegate 给一部以上的下层 dns server, 但是它并不去分辨谁是真正的 primary, 谁是 secondary 它只是依据顺序寻问, 当第一部负责某个 zone 的 dns server 当掉时, 它会依序找下一个负责的 dns server
ps: primary/secondary 在新版 name server 程式中改称为 master/slave
Name Resolution (名称解析, 名称查询)
接下来我们介绍名称查询运作时一些重要名词或观念
1 Resolver
相当於是 DNS server 的 client 端, 通常是以函式库的方式被放在整套作业系统中, 各类的应用程式经由呼叫这个 resolver 函式库可以很容易地向 DNS server 进行查询, 得到所要的资料
2 Root Name Server
在查询资料时, 总是要有一个起点, 当一个 local DNS server 收到来自 client 端关於一个 domain name 的查询, 这个 local DNS server 怎麼知道这个 domain name 的相关资料是记录在 INTERNET 中的哪一个 DNS 上呢
答案是向 root name server 寻问 root name server 记录了各 top domain 分别是由哪些 DNS server 负责 比如说要找 >

一、简述dns

DNS（domain name system）域名系统或者（domain named system）区域名称服务，分为正向与反向域名解析，适用C/S,端口路53/udp，53/tcp，属于应用层协议；

作用：人得记忆有限，如果没有dns得记下多少IP地址；从网络来说由于tcp/ip协议族是基于ip地址，所以需要一个翻译器即DNS；可以1对多也可以多对1，那么正向解析即域名解析为ip地址，反向解析即ip地址解析为域名。有人说DNS就是一个本大得电话本，说的挺贴切。

正反向解析事两个不同得名称空间，是两颗不同得解析树；

正向：ip---》主机名

反向：主机名---》ip

当今得业界标准BIND（berkeley internet name domain）dns软件

二、DNS域名

1)DNS是一个倒挂树结构示意图如下

2)按照功能命名得五个类别介绍

根域：DNS域名中使用时，规定由尾部据点（）来指定名称位于根域或更高级别得域层次结构，（）

顶级域：TDL(TOP LEVEL DOMAIN)用来只是某个国家地区或组织使用得类型，例如(com)

二级域：个人或组织在internet上使用得注册名称，例如163com

子域：已经注册二级域名派生得域名，就是网站名，例如>

主机名：通常情况下，DNS域名得最左侧得标签表示网络上得特定计算机，如>

名称服务器：域内负责解析本域内的名称的主机

根服务器：13组服务器

3)dns和internet域

互联网域名系统有名称注册机构负载维护分配有组织和国家/地区得顶级域在internet上进行管理。国际标准3166。

常见得DNS域名

com，商业公司

edu，教育机构

net，网络公司

gov，非军事政府机构

mil，军事政府机构

cn，代表中国

三、DNS服务器类型

主DNS服务器

从DNS服务器 （可以是多个提供容错）

缓存DNS服务器（转发器）

主DNS服务器：管理和维护所负责解析的域内解析库的服务器

从DNS服务器：从主服务器或从服务器“复制”（区域传输）解析库副本

1)复制 *** 作的方式

序列号serial：解析库版本号，主服务器解析库变化时，其序列递增

刷新时间间隔refresh：从服务器从主服务器请求同步解析的时间间隔

重试时间间隔retry：从服务器请求同步失败时，再次尝试时间间隔

过期时长expire：从服务器始终联系不到服务器时，多久后放弃从服务器角度，停止提供服务

否定答案的缓存时长；minimum

”通知“机制:主服务器解析库发送变化时，会主动通知从服务

2）区域传送

完全传输axfr：传送整个解析库

增量传输lxfr：传递解析库变化的那部分内容

3）区域（zone）和域（domain）　

Domain：FQDN

正向：FQDN->IP

反向：IP->FQDN

各需要一个解析库来分别负责本地域名的的正向和反向解析库

正向区域

反向区域

FQDN:fullqualified domain name 完全限定域名

如：>

四、DNS查询解析

我们在浏览器访问>

1、在浏览器中输入>

2、如果hosts里没有这个域名的映射，则会查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析记过给客户端，完成域名解析，此解析具有权威性。

4、如果要查询域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。

5、如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名（com）是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责com域的这台服务器。这台负责com域的服务器收到请求后，如果自己无法解析，它就会找一个管理com域的下一级DNS服务器地址（baiducom）给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找baiducom域服务器，重复上面的动作，进行查询，直至找到>

6、如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把请求转至上上级，以此循环。不管是本地DNS服务器用是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。

---