DNS的工作原理及创建

DNS的工作原理及创建

教学时间：第十四周2006年11月28日

教学课时：2课时

教学序号：21-22

教学内容：了解DNS的工作原理，掌握NSLOOKUP 命令的使用

教学重点：掌握NSLOOKUP 命令的使用，学会创建DNS

测验过程：

一、什么是DNS

DNS 是Domain Name System （域名系统）的简称，功能是实现主机域名到IP 地址的解析。如通过DNS 解析，可以把https://www.wendangku.net/doc/0717288478.html, 翻译成172.18.0.5 。DNS 也可以实现IP 地址到主机域名的解析，这种功能称为反向DNS 解析，平时用的比较少。

二、如何申请域名

TCP/IP 网络中每台电脑都必须有一个唯一的IP 地址，但并不必须有主机域名。我们完全可以用IP 地址访问对方电脑，如访问http://172.18.0.5 与访问https://www.wendangku.net/doc/0717288478.html, 的作用是完全相同的，但由于IP 地址不好记忆，所以许多网上提供服务器的电脑都有一个主机域名。如我校的主机域名就是https://www.wendangku.net/doc/0717288478.html, ，其它还有https://www.wendangku.net/doc/0717288478.html, ，https://www.wendangku.net/doc/0717288478.html,

三、域名和主机域名相同吗

平时常听到域名和主机域名二种名词，它们之间有联系，但并不等同。“域名”代表一个组织，如我校的域名是https://www.wendangku.net/doc/0717288478.html, ，这是向域名管理机构化钱申请来的。www 是我校网络中的一台电脑，这台电脑的完整名称叫https://www.wendangku.net/doc/0717288478.html, ，这个完整的名称叫“主机域名”。

当我们已经申请得到https://www.wendangku.net/doc/0717288478.html, 这个域名，我们完全可以自行定义https://www.wendangku.net/doc/0717288478.html, ， https://www.wendangku.net/doc/0717288478.html, ，……等许多主机域名，但习惯上我们把提供WWW 网站服务器主机称www ，所以主机域名就是https://www.wendangku.net/doc/0717288478.html, ，提供FTP 服务的服务器称ftp ，所以主机域名就是https://www.wendangku.net/doc/0717288478.html, 。

严格意义上说我校的域名是https://www.wendangku.net/doc/0717288478.html, ，我校网站的主机域名是https://www.wendangku.net/doc/0717288478.html, 。但目前社会上一般都说的比较笼统，称把https://www.wendangku.net/doc/0717288478.html, 之类也称为域名。

像https://www.wendangku.net/doc/0717288478.html,/~t096/phparticle/index.php 这样的表示形式，叫URL ，统一资源定位器，是完整表示英特网上资源位置的一种表示方法，当然这儿的主机域名也可以用IP 地址来代替。如http://172.18.0.5/~t096/phparticle/index.php

四、IP 地址与主机域名一一对应吗

一个IP 地址可以对应多个主机域名，就象一个人可以由多个名字一样。像我们学校，https://www.wendangku.net/doc/0717288478.html, 、https://www.wendangku.net/doc/0717288478.html, 其实对应的都是172.18.0.5 一个IP 地址。主要是因为172.18.0.5 这台电脑即当WWW 服务器也当FTP 服务器使用，所以定义了二个主机域名，以便不同的场合用不同的主机域名。有兴趣的同学也可以试试https://www.wendangku.net/doc/0717288478.html, ，https://www.wendangku.net/doc/0717288478.html, 这二种方法打开的网站，其实是同一个网站。

一个域名也可以对应多个IP 地址。这主要是因为有些主机访问量非常大，必须由多台电脑同时对外提供服务，这时它们的主机域名是同一个，但对应的IP 地址是多个。如我们访问https://www.wendangku.net/doc/0717288478.html, 这个主机域名，访问的可能是220.181.18.165 或220.181.18.155 。

五、域名的逻辑结构

域名是分级管理，逐级申请的。

域名的最高级是“· ”，叫根域名；

第一级是“ com,net,edu,...... ”等表示行业或“ cn,tw,jp,...... ”等表示国家，称为一级域名或顶级域名，这类域名由国际域名管理机构规定，用户不得申请；

第二级可以由用户向一级域名管理机构申请使用，按先申请先使用的原则执行。如我校向com 域名申请了sxszjzx 和sxschool 二个二级域名。

域名的完整表示是“二级域名. 一级域名”，所以我校的域名是“ sxszj https://www.wendangku.net/doc/0717288478.html, 或https://www.wendangku.net/doc/0717288478.html, ”。

此外用户还可以向二级域名管理者申请三级域名，如某同学向我校的https://www.wendangku.net/doc/0717288478.html, 申请一个abc 的三级域名，由他的完整域名就是https://www.wendangku.net/doc/0717288478.html, 。

思考：https://www.wendangku.net/doc/0717288478.html, 这个主机域名使用的是一个几级域名？它是向谁申请的？

小知识：

com 、net 等顶级域名的管理者在美国，cn 的管理者是中国的cnnic （https://www.wendangku.net/doc/0717288478.html, ），现在的用户一般是通过域名代理公司申请使用域名的，目前国内比较著名的是万网公司(https://www.wendangku.net/doc/0717288478.html,) ，同学们也可以以“域名申请”或“域名注册”为关键词在英特网上进行搜索。域名一年的注册费是120 元左右，过期不交费的，原注册的域名自动失效，可以供后人再次注册。

六、DNS 服务器

专门提供主机域名查询的服务器。我们学校内部的DNS 服务器是172.18.0.5 ，绍兴电信的DNS 服务器是202.96.107.28 ，202.96.107.29 。

DNS 服务器中一般存放单位自已管理的主机域名，当用户向DNS 查询的主机域名在该DNS 服务器数据库中不存在时，它会自动向上级DNS 服务器查询。所以我们平时上网时，电脑的DNS 服务器地址指向任何一台DNS 服务器均可，一般选离我们最近，访问速度最快的那台。

任务 1 ：用NSLOOKUP 命令查询主机域名对应的IP 地址

基础练习：

命令格式1 ：NSLOOKUP 主机域名

例：NSLOOKUP https://www.wendangku.net/doc/0717288478.html, 用默认DNS 服务器查询https://www.wendangku.net/doc/0717288478.html, 对应的IP 地址

命令格式2 ：NSLOOKUP 主机域名DNS 地址

例：NSLOOKUP https://www.wendangku.net/doc/0717288478.html, 202.96.107.28 用202.96.107.28 这台DNS 服务器查询https://www.wendangku.net/doc/0717288478.html, 这个主机域名对应的IP 地址

供的用户名和口令。

七、在WIN2003服务器中创建DNS

假设我们要建立一台应用于企业以下情况的主域名服务器

企业IP地址网段为：192.168.12.1~192.168.12.254

主域服务器IP地址为：192.168.12.100

主机名为：https://www.wendangku.net/doc/0717288478.html,

等待解析的服务有：

https://www.wendangku.net/doc/0717288478.html, (IP地址指定为192.168.12.101) ----Web服务器

https://www.wendangku.net/doc/0717288478.html, (IP地址指定为192.168.12.102) ---E-Mai服务器

https://www.wendangku.net/doc/0717288478.html,（IP地址指定为192.168.12.103）---FTP服务器

二、正向域名解析服务的实现。

Windows2003默认已安装DNS服务，依次选择“开始”－“程序”－“管理工

具”－“DNS”打开。

一般我们就分别创建正向和反向查找区域，因为DNS不光是域名到IP的解析（正向查找），也包括IP到域名（反向查找）。

1．建立“https://www.wendangku.net/doc/0717288478.html,”主区域名。

在本机服务器名上点右键，选择“新建区域”，打开向导窗口后点下一步；在“区域类型”窗口里选择“主要区域”；再接着勾选“正向查找区域”点下一步进入如图1所示的“区域名称”窗口，此步是要输入欲解析的区域名，即www后面部分。

(图1）

接着会提示你创建区域文件，我们按其默认文件名点下一步；在“动态更新”窗口中，考虑到此DNS服务的安全性，一般按其默认“不允许动态更新”，当然如果已在服务端加装了硬件防火墙等安全措施，则可以选择“允许动态更新”；最后单击完成即可。

2．新建主机。

在管理界面左框内右击刚才建立的区域名win，选择“新建主机”；在如下图所示“新建主机”窗口的名称栏输入www，IP地址改为本文开头例中的WEB

服务器地址192.168.12.101，单击“添加主机”返回管理界面，即可看到已成功地创建了主机地址记录“https://www.wendangku.net/doc/0717288478.html,”。

(图2）

3．其它相关服务地址记录的实现。

除了WWW服务，本文开头例中还有FTP及Mail服务。有两种方法继续添加其它服务：

方法一：在左边树形目录里右击刚建好的主域名https://www.wendangku.net/doc/0717288478.html,，选择“新建别名（CNAME）”；如下图所示，在“别名”栏内输入mail、FTP等服务名；在目标主机的完全合格域名一栏输入https://www.wendangku.net/doc/0717288478.html,即可。此方法意为其它相关服务与WWW服务共用192.168.12.101这个IP地址。

(图3)

方法二：即分别为每种服务建立不同的IP地址指向，本文开头例中也是这样。即依照建立WWW服务的步骤进行，再输入相对应的IP地址就行了。下图所示中，mail服务即用别名方式建立，FTP服务跟建立WWW服务一样采用“新建主机”而建。

(图4)

三、反向查找的实现。

即实现IP地址到域名的转换。基本建立步骤跟正向查找类似，在出现如下图所示窗口时，“网络ID”一栏是要输入欲建立反向查找的服务器网段，本例为192.168.12.X。其它步骤按前面所述进行后即可完成。在管理界面左边树形目录里，即可看到反向查找区域一栏已多了“0.168.192.in-addr.arpa.dns”的区域文件名。

(图6)

接着在此名称上点右键选“新建指针（PTR）”，在如下图所示窗口里，“主机IP 号”就是IP地址的最后一位，如本例中的WWW服务IP地址最后一位为101；“主机名”一栏通过点击“浏览”选择在正向查找区域中建立的主机记录

“https://www.wendangku.net/doc/0717288478.html,”，点确定即可。通过反向区域名的建立，简单的讲在浏览器里输入192.168.0.101也可到达https://www.wendangku.net/doc/0717288478.html,。

(图7)

注意，上文讲的都是建立在局域网中的DNS过程。而如果我们要建立互联网上域名的DNS映射记录的话，在DNS服务器中配置的所有域名都要是在internet 中经过注册的合法域名，且要有一个固定的公网IP地址。只要满足这两个条件，其它步骤就跟在局域网的配置一样了。