一、什麼是DNS服務

DNS（Domain Name Server，域名伺服器）是進行域名(domainname)和與之相對應的IP地址 (IP address)轉換的伺服器。DNS中儲存了一張域名(domain name)和與之相對應的IP地址 (IP address)的表，以解析訊息的域名。 域名是Internet上某一臺計算機或計算機組的名稱，用於在資料傳輸時標識計算機的電子方位（有時也指地理位置）。域名是由一串用點分隔的名字組成的，通常包含組織名，而且始終包括兩到三個字母的字尾，以指明組織的型別或該域所在的國家或地區。

DNS是計算機域名系統 (Domain NameSystem 或Domain Name Service) 的縮寫，它是由

域名解析器和域名伺服器組成的。域名伺服器是指儲存有該網路中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器。其中域名必須對應一個IP地址，一個IP地址可以有多個域名，而IP地址不一定有域名。域名系統採用類似目錄樹的等級結構。域名伺服器通常為客戶機/伺服器模式中的伺服器方，它主要有兩種形式：主伺服器和轉發伺服器。將域名對映為IP地址的過程就稱為“域名解析”。

二、為什麼需要DNS服務

首先，我先來問問大家在平常上網時，訪問網站用的是IP地址還是域名？大家一般都會回答是域名，因為域名要比IP地址好記憶。但大家知道嗎？最終訪問伺服器時都是需要IP地址的，那麼怎麼能夠把使用者輸入的域名相應的解析成IP地址呢？那就是DNS伺服器的作用了！今天我們就來學習一下在Windows Server 2012伺服器中如何搭建管理DNS伺服器。

早期使用Hosts檔案解析域名，它的缺點是：1）主機名稱重複。2）主機維護困難。

三、域名概況

1.FQDN

FQDN（full qualified domain name完全合格域名/全稱域名）=主機名+域名

舉個例子：abc.com，這個域名它底下還有一個叫web的主機在維護和更新著web網站，而它的FQDN就是web.abc.com,從全稱域名中包含的資訊可以看出主機在域名樹中的位置。

2.域名的層次結構

域名空間採用分層結構：

第一層：根域(root)
第二層：頂級域（組織域）

國家或地區域

第三層：二級域

第四層：三級域

四、DNS的查詢方式

Ø 

從查詢方式分類

n  遞迴查詢

客戶端得到結果只能是成功或失敗

n 迭代查詢

        DNS伺服器如有客戶機請求資料則返回正確地址

        DNS伺服器沒有請求資料則返回一個指標

n 按指標繼續查詢

Ø  從查詢內容分類

n 正向查詢：由域名查詢IP地址 

n 反向查詢：由IP地址查詢域名

例如：公司一臺客戶機要訪問外網的一臺域名為www.benet.com的WEB伺服器，其DNS解析全過程為：

（1）、客戶機將查詢www.benet.com的資訊傳遞到自己的首選DNS伺服器。

（2）、DNS客戶機的首選DNS伺服器檢查區域資料庫（快取），如果伺服器沒有找到benet.com域的IP地址，它將查詢資訊傳遞到根域DNS伺服器，請求解析主機名稱。

（3）、根域DNS伺服器把負責解析“com”頂級域的DNS伺服器的IP地址返回給DNS客戶機的首選DNS伺服器。

（4）、首選DNS伺服器將請求傳送給負責“com”域的DNS伺服器。

（5）、負責“com”域的伺服器根據請求將負責“benet.com”域的DNS伺服器的IP地址返回給首選DNS伺服器。

（6）、首選DNS伺服器向負責“benet.com”區域的DNS伺服器傳送請求。

（7）、當伺服器找到www.benet.com的記錄時，它會將 www.benet.com  的IP地址返回給首選DNS 伺服器

（8）、客戶機的首選DNS伺服器將 www.benet.com 的IP地址傳送給客戶機。

（9）、域名解析成功後DNS伺服器會把得到的IP地址加入快取中，客戶機將http請求傳送給Web伺服器。

（10）、Web伺服器響應客戶機的訪問請求，客戶機便可以訪問目標主機。

五、DNS的區域型別

六、DNS服務的安裝與配置

實驗拓撲圖 實驗用VBox虛擬機器來模擬DNS伺服器與客戶機，虛擬機器之間採用內部網路的網路連線方式，分別用Win2012-1、Win2012-2來模擬DNS1、DNS2伺服器，Win2012-3來模擬客戶機

1.服務的安裝

手動配置ip地址

在新增角色和功能嚮導中下一步直到伺服器角色中勾選DNS伺服器

一直下一步到安裝成功

右下角工具中找到DNS，下圖就是配置介面，到這安裝就結束了

2.DNS服務的配置

2.1、正向查詢區域

建立正向查詢區域

彈出視窗後下一步選擇區域的型別，勾選主要區域

區域名字（自己定，記得加.com），下一步

建立新檔案，下一步

不允許動態更新，下一步

完成

新建主機

server是主機名，建立FQDN：server.DNS1.com，繫結DNS伺服器的地址（建立指標PTR記錄需要先建立方向查詢區域）

新建別名

自定義別名，選擇目標主機（在瀏覽那可查詢）

新建郵件交換機

上圖右側建立的稱為資源記錄（Resource Record），是DNS資料庫中的一種標準結構單元，裡面包含了用來處理DNS查詢的資訊。 

記錄型別	說明
A	把主機名解析為IP地址
PTR	把IP地址解析為主機名
SOA	每個區域檔案中的第一個記錄
SRV	解析提供服務的伺服器的名稱
NS	標識每個區域的DNS伺服器
MX	郵件伺服器
CNAME	把一個主機名解析為另一個主機名

開啟CMD介面進入nslookup模式

這樣我們就可以在客戶機上通過域名server.dns1.com訪問到伺服器上了

2.2、反向查詢區域

建立DNS1的反向查詢區域

在彈出視窗後下一步到這選擇主要區域，下一步

Ipv4方向查詢區域，下一步

DNS伺服器地址，下一步

建立新檔案

不允許動態更新

完成

新建指標

這樣我們就能在客戶機上用IP地址來訪問到server.dns1.com的域名啦，至此簡單的DNS配置就完成了，下面的內容按需要來看吧

2.3動態更新

動態更新（Dynamic update），是指DNS客戶機在DNS伺服器維護的區域中動態建立、註冊和更新自己的資源記錄的過程，DNS伺服器能夠接受並處理這些動態更新的訊息。

DNS客戶端的TCP/IP配置
（保持預設即可）

DNS客戶端的計算機名和主DNS字尾

DNS伺服器的計算機名

測試：DNS客戶端改變IP

DNS伺服器上檢驗

2.5、輔助區域

Ø  輔助區域的目的：放置多臺DNS伺服器，防止DNS故障

Ø  輔助區域從主要區域定期複製資源記錄，這樣管理員就不需要在多臺伺服器上重複修改記錄

Ø  輔助區域只是主要區域的一個只讀副本，本身不會記錄域中各主機名的變化

DNS2

配置靜態IP地址

安裝DNS服務

開啟配置介面，新建輔助區域

名字與DNS1的一樣

主DNS伺服器的IP地址

完成

回到主服務中右鍵DNS1.com屬性

區域傳送中新增輔助伺服器的IP地址

區域傳送中新增輔助伺服器的IP地址

回到DNS2中右鍵DNS1.com選擇從主伺服器傳輸後重新整理一下（上面綠色的圖示）

Ø  區域傳輸發生條件：

1.在輔助伺服器的DNS服務啟動時，或者輔助區域的重新整理間隔（在SOA資源記錄中預設為15分鐘）到期時，它會向主伺服器主動請求更新。

2.當其主伺服器向輔助伺服器通知區域更改時。

3.當DNS伺服器服務在區域的輔助伺服器上啟動時。

4.在區域的輔助伺服器使用DNS控制檯手動啟動區域傳輸時，即右擊輔助區域，從彈出的快捷選單中選擇“從主伺服器傳輸”命令。

2.5、子域

}  什麼是子域？DNS有下一級的區域

}  重點：子域的記錄是放在同一臺伺服器上

DNS1

在原有域下新建域

新建子域的資源記錄

測試

2.6、DNS委派

委派（Delegation），是指通過在DNS資料庫中新增記錄從而把DNS名稱空間中某個子域的管理權利指派給另一個DNS伺服器的過程。

名稱空間中“nwtraders.com”的管理員把子域“training.nwtraders.com”的管理委派給另一臺DNS伺服器，從而卸掉了對這個子域的管理責任

“Training.nwtraders.com”現在有自己的管理員和DNS伺服器來解析名稱查詢

DNS2中新建主區域，注意域名

完成

完成

回到DNS1中，新建資源記錄（DNS2的IP地址）

新建委派

委派的域名要和DNS2的一樣

新增要被委派出去的FQDN地址

完成

測試（在DNS1中建立的資源記錄就會給DNS2來完成解析）

2.7、存根記錄

存根區域（不建議使用）

Ø  存根區域目的是避免迭代查詢

Ø  轉發器（稍後介紹）也可以實現類似功能

Ø  和委派有類似的地方，然而存根區域的域名不需要連續，委派必須是連續的

在DNS1中新建主區域xyz.com，建立資源記錄地址指向DNS2

在DNS2中建立存根區域

區域名稱

指向主DNS伺服器的IP地址

完成

DNS1主伺服器中設定區域傳送

回到DNS2，右鍵xyz.com選擇從主伺服器傳輸後重新整理（可以重開DNS管理器）

完成

客戶機測試

2.8、轉發器

右鍵DNS伺服器選擇屬性

伺服器上配置轉發器

²  把所有本DNS無法解析的請求轉發到別的DNS

²  強烈建議企業的DNS伺服器把轉發器指向當地ISP的DNS

主伺服器中新建條件轉發器

轉發指定域名的請求，直接確定

把123.com的請求轉發到DNS2上

在DNS2中新建123.com主域

新建資源記錄

客戶機測試

DHCP伺服器動態更新來註冊和更新資源記錄

DHCP伺服器上的配置

DHCP客戶端上測試（客戶端開啟動態IP地址後，DNS伺服器會更新資源記錄）

2.10、維存快取器

是指DNS伺服器上沒有任何DNS域卻只設置了轉發器

2.11、起始授權機構

2.12、名稱伺服器

3、檢查DNS伺服器

4.清理過期記錄

-----------------------------------------------------分割線------------------------------------------------------ 至此DNS伺服器就配置完了，如果文章有什麼錯誤或者模糊的地方，歡迎大家在評論裡指出來，我會及時更正的，謝謝。