Windows Server 2012R2 DNS服务介绍及搭建

 DNS（Domain Name Server，域名服务器）是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

 DNS是计算机域名系统 (Domain NameSystem 或Domain Name Service) 的缩写，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，一个IP地址可以有多个域名，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

二、为什么需要DNS服务

 首先，我先来问问大家在平常上网时，访问网站用的是IP地址还是域名？大家一般都会回答是域名，因为域名要比IP地址好记忆。但大家知道吗？最终访问服务器时都是需要IP地址的，那么怎么能够把用户输入的域名相应的解析成IP地址呢？那就是DNS服务器的作用了！今天我们就来学习一下在Windows Server 2012服务器中如何搭建管理DNS服务器。

FQDN（full qualified domain name完全合格域名/全称域名）=主机名+域名

举个例子：abc.com，这个域名它底下还有一个叫web的主机在维护和更新着web网站，而它的FQDN就是web.abc.com,从全称域名中包含的信息可以看出主机在域名树中的位置。

2.域名的层次结构

第一层：根域(root)
第二层：顶级域（组织域）

国家或地区域

第三层：二级域

第四层：三级域

Ø  从查询方式分类

 n  递归查询

  客户端得到结果只能是成功或失败

 n 迭代查询

         DNS服务器如有客户机请求数据则返回正确地址

         DNS服务器没有请求数据则返回一个指针

 n 按指针继续查询

Ø  从查询内容分类

 n 正向查询：由域名查找IP地址 

 n 反向查询：由IP地址查找域名

例如：公司一台客户机要访问外网的一台域名为www.benet.com的WEB服务器，其DNS解析全过程为：

（1）、客户机将查询www.benet.com的信息传递到自己的首选DNS服务器。

（2）、DNS客户机的首选DNS服务器检查区域数据库（缓存），如果服务器没有找到benet.com域的IP地址，它将查询信息传递到根域DNS服务器，请求解析主机名称。

（3）、根域DNS服务器把负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户机的首选DNS服务器。

（4）、首选DNS服务器将请求发送给负责“com”域的DNS服务器。

（5）、负责“com”域的服务器根据请求将负责“benet.com”域的DNS服务器的IP地址返回给首选DNS服务器。

（6）、首选DNS服务器向负责“benet.com”区域的DNS服务器发送请求。

（7）、当服务器找到www.benet.com的记录时，它会将 www.benet.com  的IP地址返回给首选DNS 服务器

（8）、客户机的首选DNS服务器将 www.benet.com 的IP地址发送给客户机。

（9）、域名解析成功后DNS服务器会把得到的IP地址加入缓存中，客户机将http请求发送给Web服务器。

手动配置ip地址

在添加角色和功能向导中下一步直到服务器角色中勾选DNS服务器

一直下一步到安装成功

右下角工具中找到DNS，下图就是配置界面，到这安装就结束了

创建正向查找区域

弹出窗口后下一步选择区域的类型，勾选主要区域

区域名字（自己定，记得加.com），下一步

创建新文件，下一步

不允许动态更新，下一步

完成

新建主机

server是主机名，建立FQDN：server.DNS1.com，绑定DNS服务器的地址（创建指针PTR记录需要先创建方向查找区域）

新建别名

自定义别名，选择目标主机（在浏览那可查询）

新建邮件交换机

上图右侧建立的称为资源记录（Resource Record），是DNS数据库中的一种标准结构单元，里面包含了用来处理DNS查询的信息。 

打开CMD界面进入nslookup模式

这样我们就可以在客户机上通过域名server.dns1.com访问到服务器上了

建立DNS1的反向查询区域

在弹出窗口后下一步到这选择主要区域，下一步

Ipv4方向查找区域，下一步

DNS服务器地址，下一步

创建新文件

不允许动态更新

完成

新建指针

这样我们就能在客户机上用IP地址来访问到server.dns1.com的域名啦，至此简单的DNS配置就完成了，下面的内容按需要来看吧

动态更新（Dynamic update），是指DNS客户机在DNS服务器维护的区域中动态建立、注册和更新自己的资源记录的过程，DNS服务器能够接受并处理这些动态更新的消息。

DNS客户端的TCP/IP配置
（保持默认即可）

DNS客户端的计算机名和主DNS后缀

DNS服务器的计算机名

测试：DNS客户端改变IP

DNS服务器上检验

Ø  辅助区域的目的：放置多台DNS服务器，防止DNS故障

Ø  辅助区域从主要区域定期复制资源记录，这样管理员就不需要在多台服务器上重复修改记录

Ø  辅助区域只是主要区域的一个只读副本，本身不会记录域中各主机名的变化

DNS2

配置静态IP地址

安装DNS服务

打开配置界面，新建辅助区域

名字与DNS1的一样

主DNS服务器的IP地址

完成

回到主服务中右键DNS1.com属性

区域传送中添加辅助服务器的IP地址

区域传送中添加辅助服务器的IP地址

回到DNS2中右键DNS1.com选择从主服务器传输后刷新一下（上面绿色的图标）

Ø  区域传输发生条件：

1.在辅助服务器的DNS服务启动时，或者辅助区域的刷新间隔（在SOA资源记录中默认为15分钟）到期时，它会向主服务器主动请求更新。

2.当其主服务器向辅助服务器通知区域更改时。

3.当DNS服务器服务在区域的辅助服务器上启动时。

4.在区域的辅助服务器使用DNS控制台手动启动区域传输时，即右击辅助区域，从弹出的快捷菜单中选择“从主服务器传输”命令。

 }  什么是子域？DNS有下一级的区域

 }  重点：子域的记录是放在同一台服务器上

DNS1

在原有域下新建域

新建子域的资源记录

测试

委派（Delegation），是指通过在DNS数据库中添加记录从而把DNS名称空间中某个子域的管理权利指派给另一个DNS服务器的过程。

名称空间中“nwtraders.com”的管理员把子域“training.nwtraders.com”的管理委派给另一台DNS服务器，从而卸掉了对这个子域的管理责任

“Training.nwtraders.com”现在有自己的管理员和DNS服务器来解析名称查询

完成

完成

回到DNS1中，新建资源记录（DNS2的IP地址）

新建委派

委派的域名要和DNS2的一样

添加要被委派出去的FQDN地址

完成

测试（在DNS1中创建的资源记录就会给DNS2来完成解析）

存根区域（不建议使用）

Ø  存根区域目的是避免迭代查询

Ø  转发器（稍后介绍）也可以实现类似功能

Ø  和委派有类似的地方，然而存根区域的域名不需要连续，委派必须是连续的

在DNS1中新建主区域xyz.com，创建资源记录地址指向DNS2

在DNS2中建立存根区域

区域名称

指向主DNS服务器的IP地址

完成

DNS1主服务器中设置区域传送

回到DNS2，右键xyz.com选择从主服务器传输后刷新（可以重开DNS管理器）

完成

客户机测试

右键DNS服务器选择属性

服务器上配置转发器

²  把所有本DNS无法解析的请求转发到别的DNS

²  强烈建议企业的DNS服务器把转发器指向当地ISP的DNS

主服务器中新建条件转发器

转发指定域名的请求，直接确定

把123.com的请求转发到DNS2上

在DNS2中新建123.com主域

新建资源记录

客户机测试

DHCP服务器上的配置

DHCP客户端上测试（客户端开启动态IP地址后，DNS服务器会更新资源记录）

是指DNS服务器上没有任何DNS域却只设置了转发器