Windows Server 2008 DNS服务器的配置

admin管理员组

文章数量:1530518

2024年7月17日发(作者：)

内容为网络收集 仅供参考

Windows Server 2008 DNS服务器的配置

摘要

本文首先对DNS的相关终点知识做了简单介绍，并基于windows server 2008系统上关于

DNS服务的改进之处做了总结性描述。最后在手头有的安装了windows server 2008的服务

器上实际配置了DNS的样例服务，并结合安装了windows XP系统的客户机联合验证机能

的有效性。

内容为网络收集 仅供参考

1 DNS重点技术介绍

1.1 DNS服务器

DNS是域名系统（Domain Name System）的简称，DNS服务用于将域名解析成IP

地址。

1.2 根域名服务器

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”到“M”，

其中10台设置在美国，另外各有一台设置英国、瑞典和日本。

1.3 查询方式

递归查询：DNS客户端直接要求得到完整的解析结果（如家用上网）。

迭代查询：DNS客户端只能得到下一个DNS服务器的地址。

1.4 缓存

缓存包括DNS服务器缓存和DNS客户端缓存。即当查询（或访问）某一主机后，

服务器（客户端）会将该记录缓存保留一段时间。当下次再次查询这台主机时，

由于缓存的存在，通讯流量会大大的减少。

缓存条目主要包括两种类型：一是通过查询DNS服务器获得；另外就是通

过%systemroot%system32driversetchosts获得。

第一种类型缓存在一段时间后会过期，过期时间由第一次查询时得到的DNS应答

中所包括的生命周期（TTL）决定。可以通过命令ipconfig/displaydns查看缓

存内容和过期前的剩余时间。

内容为网络收集 仅供参考

除了缓存肯定应答，还有缓存否定应答。否定应答来自DNS服务器，当DNS服务

器查询后发现没有与客户机要查询的主机相匹配的记录后，它就会发送否定应

答。这种缓存不附带TTL，缺省情况下，Windows缓存指定5-15分钟的生命期。

具体数字由Windows版本和配置决定，可以通过修改注册表的有关键值来控制这

一行为。（具体设置见：）

可以通过ipconfig/flushdns命令清楚缓存。清除S服务器缓存的方法：在DNS

服务器管理控制台，右击DNS服务器名（例如ROOT）选择清除缓存。

内容为网络收集 仅供参考

1.5 动态更新

在AD环境中，要完成动态更新，必须在DNS服务器上配置允许动态更新。

内容为网络收集 仅供参考

同时客户端也要进行相应的设置。

内容为网络收集 仅供参考

默认设置下，客户端会在以下几个时间更新DNS记录：机器启动时、IP地址或

计算机更名后：ipconfig/registerDNS强制更新。此外客户端每24小时会重新

注册IP地址。

1.6 根提示

根提示是用来在本地DNS服务器上不存在的域的查询。只有在转发器没有配置或

未响应的情况下，才使用这些提示。这是局域网上的访问互联网使用的方法之一。

内容为网络收集 仅供参考

如果发现上面根域服务器不完整，我们可以手工添加或从其它服务器复制这些根

域服务器的信息。

1.7 转发器（条件转发）

我们在DNS服务器上设置转发器或条件转发，当客户端查询所有其它域（或某一

其它域）时，DNS服务器将查询请求转到某一其它DNS服务器，我们可以设置转

发器到某一外网DNS服务器，这样就能使用局域网的计算机访问互联网了。

内容为网络收集 仅供参考

内容为网络收集 仅供参考

1.8 Round-Robin循环和Netmask Ordering网络掩码排序

1.9 windows server 2008 中DNS增强功能-增强对 IPv6 的支持

IPv6 地址的正向名称解析使用 IPv6 主机 DNS 记录，称为 AAAA 记录(发音

为“quad-A”)。对于反向名称解析，IPv6 使用 域，由 32 个数字组成

的 IPv6 地址中的每个十六进制数字均以相反的顺序变成反向域层次结构中单

独的一层。例如，地址 FD91:2ADD:715A:2111:DD48:AB34:D07C:3914 的反向

查找域名为

。

要在 Windows Server 2008 的 DNS 管理器插件中添加一条 AAAA 记录，需要

右键单击区域名称，然后单击 New Host(新主机)(A 或 AAAA)。在 New Host(新

主机)对话框中，可键入 IPv4 或 IPv6 地址。图 1 就是一个示例。

内容为网络收集 仅供参考

图1

Windows Server 2008 的 DNS 管理器插件中的 IPv6 反向区域现已完全集成到

New Zone wizard(新区域向导)中。此向导有一个新页面，它会提示您选择 IPv4

反向查找区域还是 IPv6 反向查找区域。对于 IPv6 反向查找区域，只需键入

IPv6 子网前缀，向导会自动为您创建区域。图 2 就是一个示例。

图 2 命名 IPv6 反向查询区域

针对反向区域的另一增强功能是 DNS 管理器插件显示 IPv6 指针 (PTR) 记

内容为网络收集 仅供参考

录的方法。图 3 说明了 Windows Server 2003 的 DNS 管理器插件如何显示

PTR 记录。

图 3 Windows Server 2003 中 IPv6 的 PTR 记录

尽管此显示准确地反映了 IPv6 反向域名的 DNS 命名空间结构，但是它使得

IPv6 地址的 PTR 记录管理更加困难。图 4 说明了 Windows Server 2008 的

DNS 管理器插件如何显示 PTR 记录。

图 4 Windows Server 2008 中 IPv6 的 PTR 记录

Windows Server 2008 则默认支持对 IPv6 的操作。 命令行工具已更

新为在命令行选项中接受 IPv6 地址。此外，DNS 服务器服务现在可向仅面向

IPv6 的服务器发送递归查询，并且服务器转发器列表可包含 IPv4 和 IPv6 两

种地址。

2 在windows server 2008 搭建DNS服务器实例

2.1 搭建条件

DNS服务器-系统：windows server 2008；

IPv4：10.1.50.76

内容为网络收集 仅供参考

IPv6：1000::2

客户机-系统：windows XP sp3

IPv4：10.1.50.29

IPv6：1000::3

2.2 任务目标

①在windows server 2008服务器上搭建DNS服务器域名为

的域名地址，对应的IP为主机地址（10.1.50.76）。

再搭建域名为的域名地址，对应的IP为（1000::2）。

(地址为本机地址是为了方便以后再测试本机web和ftp技能)。

②在服务器的cmd控制台通过ping 可以解析出10.1.50.76

通过ping 可以解析出1000::2。

③配置客户机的DNS服务器IP地址为10.1.50.76。

在服务器的cmd控制台通过ping 可以解析出10.1.50.76

再通过ping6 可以解析出1000::2。

2.3 具体步骤

①在服务器上添加DNS服务角色。开始-》管理工具-》服务器管理器-》添加角

色-》选中“DNS服务器”-》下一步-》安装。

②运行DNS服务，开始-》管理工具-》DNS

如下所示：

内容为网络收集 仅供参考

③添加正向查找区域。右键正向查找区域-》选择新建区域

下一步：

内容为网络收集 仅供参考

默认设置，下一步：

在区域名称中输入：，下一步：

内容为网络收集 仅供参考

默认设置，下一步：

默认设置，下一步：

内容为网络收集 仅供参考

完成。

内容为网络收集 仅供参考

④为正向区域添加主机，双击建好的。

在右面框内右键

内容为网络收集 仅供参考

选择“新建主机（A或AAAA）

在名称中写入www。在IP地址处写入10.1.50.76。点添加主机。

内容为网络收集 仅供参考

⑤添加与1000::2的正向查找区域。重复③④步，指示把

输入名字地方改为，地址的地方改为1000::2。

内容为网络收集 仅供参考

⑥添加IPv4的反向查找区域，右键反向查找区域，选择新建区域

下一步-》下一步—》选择IPv4反向查找区域（4）

内容为网络收集 仅供参考

下一步

网络ID中输入10.1.50，下一步-》下一步—》下一步—》完成。（默认设置即

可）。

内容为网络收集 仅供参考

⑦添加IPv6地址的反向查找区域。右键反向查找区域，选择新建区域

内容为网络收集 仅供参考

下一步-》下一步—》下一步-》在反向查找区域名称中选择IPv6反向查找区域

（6）

下一步

内容为网络收集 仅供参考

在IPv6地址前缀中输入：1000::/64，此时下面反向查找区域内就会出现

。-》下一步。

在创建新文件，文件名为：输入neurisoipv6。-》下一步-》下一步—》完成。

内容为网络收集 仅供参考

增加指针记录

在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间

的搜索关系，只有这样才能提供用户反向查询功能。

1、在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域，在打开的

菜单中选择“新建指针”命令。

2、在打开的“新建资源记录”对话框中分别输入主机ID和主机名(

或者从浏览中选择

已经建好的正向查询区域)

，然后单击【确定】按钮完成增加指针记录的操作。这时

在“DNS”管理控制台中将出现新增加的指针记录.。

从正向区域中选择创建的主机

内容为网络收集 仅供参考

内容为网络收集 仅供参考

此外，我们也可以在创建主机记录时顺便建立指针记录，如下图所示。只要选择

“创建相关的指针（PTR）记录”选项，就会自动建立反向搜索的指针记录。

内容为网络收集 仅供参考

⑧运行测试，在服务器中运行-》cmd-》输入ping 回车

输入 ping 回车

内容为网络收集 仅供参考

配置客户机的DNS的IP地址为10.1.50.76

内容为网络收集 仅供参考

开始-运行-cmd。-》输入ping 回车

输入ping6 回车

配置成功。

内容为网络收集 仅供参考

本文标签： 服务器区域反向记录