DNS服务器实验报告

网 络 工 程 实 验

实验名称：DNS服务（系统自带）

班级：计科一班

组长：李柯颖（41112045）

组员：马晓贤（41112033）马彬（41112036）

刘永军（41112012）高富雷（41112003）

张明东（41112016）

前 言

一、DNS服务器的概念

它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。

DNS最早于1983年由保罗·莫卡派乔斯（Paul Mockapetris）发明；原始的技术规范在882号因特网标准草案（RFC 882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。

域名结构

通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心： 位于美国的 Inter-NIC，负责美国及其他地区； 位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC ，负责亚太地区。

解析器

解析器，或另一台DNS服务器递归代表的情况下，域名解析器，协商使用递归服务，使用查询头位。

解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。

服务器

提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件，如文件的内容可能是这样的：primary name server = dns2（主服务器的主机名是 ）

serial = 2913 （序列号=29

13、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制）

refresh = 10800 (3 hours) （刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器）

retry = 3600 (1 hour) （重试=3600秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）

expire = 604800 (7 days) （到期=604800秒、辅域名服务器在向主服务更新失败后，7天后删除中的记录。）

default TTL = 3600 (1 hour) （默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）

二、设置类别

您可以把DNS服务器配置成以下3类之一： 1．主DNS服务器。 2．辅DNS服务器。 3．缓存DNS服务器。

三、DNS服务器的工作原理大致如下：

1、用户在浏览器里输入域名，例如www.daodoc.com），单击“下一步”按钮，如图

所

示

。

在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在windows\\system32\\dns文件夹中。保持默认值不变，单击“下一步”按钮，如图所示。

6 在打开的“动态更新”对话框中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动在DNS中注册有关信息，在实际应用中比较有用。因此选中“允许非安全和安全动态更新”单选框，单击“下一步”按钮，如图所示。

3.7 打开“转发器”对话框，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中输入ISP（或上级DNS服务器）提供的DNS服务器IP地址，单击“下一步”按钮，如图所示。小提示：ISP（Internet service Provider，Internet服务提供商）是专门提供网络接入服务的商家，通常都是电信部门。配置“转发器”可以使局域网内部用户在访问Internet上的网站时，尽量使用ISP提供的DNS服务器进行域名解析。 4.8

在最后打开的完成对话框中列出了设置报告，确认无误后单击“完成”按钮结束主要区域的创建和DNS服务器的安装配置过程，如图所示。

实验四 在DNS服务器中设置DNS转发器

在DNS服务器组件安装配置的过程中已经设置了DNS转发器，但有时还需要添加多个DNS转发器或调整DNS转发器的顺序。设置DNS转发器的操作步骤如下：

步骤 ：1 打开DNS控制台窗口，在左窗格中右键单击准备设置DNS转发器的DNS服务器名称，选择“属性”命令，如图所示。

1.2 打开服务器属性对话框，并切换到“转发器”选项卡。在“所选域的转发器的IP地址列表”编辑框中输入ISP提供的DNS服务器的IP地址，并单击“添加”按钮，如图所示。小提示：重复操作可以添加多个DNS服务器的IP地址。需要注意的是，除了可以添加本地ISP提供的DNS服务器IP地址外，还可以添加其他地区ISP的DNS服务器IP地址。

2.3 用户还可以调整IP地址列表的顺序。在转发器的IP地址列表中选中准备调整顺序的IP地址，单击“上移”或“下移”按钮即可进行相关操作。一般情况下应将响应速度较快的DNS服务器IP地址调整至顶端。单击“确定”按钮使设置生效，如图所示。

实验五 在DNS服务器中添加MX记录

MX（Mail Exchanger，邮件交换）记录用以向用户指明可以为该域接收邮件的服务器。那么为什么要添加MX记录呢？首先用户来举一个例子。如用户准备发邮件给chhuian@merver.com.cn，这个邮件地址只能表明收邮件人在merver.com.cn域上拥有一个账户。可是仅仅知道这些并不够，因为电子邮件程序并不知道该域的邮件服务器地址，因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的，在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置（即IP地址）了。在主DNS服务器中添加MX记录的操作步骤如下所述：

步骤：1 在DNS控制台窗口中首先添加一个主机名为mail的主机记录，并将域名mail.merver.com.cn映射到提供邮件服务的计算机IP地址上。 2 在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名，选择“新建邮件交换器（MX）”命令，如图所示。

1.

2.3

打开“新建资源记录”对话框，在“邮件服务器的完全合格的域名（FQDN）”编辑框中输入事先添加的邮件服务器的主机域名（如mail.merver.com.cn）。或单击“浏览”按钮，在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称（如mail），如图所示。

3.4 返回“新建资源记录”对话框，当该区域中有多个MX记录（即有多个邮件服务器）时，则需要在“邮件服务器优先级”编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器，数字越小表示优先级越高。最后单击“确定”按钮使设置生效，如图所示。小提示：一般情况下“主机或子域”编辑框中应该保持为空，这样才能得到诸如user@merver.com.cn之类的信箱地址。如果在“主机或子域”编辑框中输入内容（如mail），则信箱名将会成为user@mail.merver.com.cn5 重复上述步骤可以添加多个MX记录，并且需要在“邮件服务器优先级”编辑框中分别设置其优先级。

实验六 给DNS服务器做个快速体检

你的内网DNS服务器工作状态正常吗?大家常用的测试方法是查看内网用户是否能使用域名浏览网站，但这种测试方法并不全面和科学。其实最简单和便捷的方式是使用nslookup+Ping命令的组合方式，通过简单的两步就能给本地企业网中的DNS服务器做个快速“体检”。

步骤：

第一步:首先使用nslookup命令来测试本企业网的DNS服务器，查看它是否能正常将域名解析成IP地址。这里以www.daodoc.com”

第六步：设置完毕后我们访问www.daodoc.com时就会自动根据是在内网还是外网来解析了。

命令提示符输入netsh winsock reset重启电脑

实验九 快速删除电脑IPv6 DNS地址

随着IPv6地址使用范围的越来越广，在电脑上进行IPv6 DNS地址的配置和删除也是常有的事，下面就介绍一种快速删除电脑IPv6 DNS地址的方法：

步骤:

1.1 在Win 7的“开始”中打开“运行”对话框，并在其中运行“cmd”命令，点击“确定”按钮。

2.2 在“CMD”命令行中执行命令“ipconfig/all”，查看电脑网卡上配置的ipv6 DNS地址。

执行完上面的命令后就能看到电脑网卡的IPv6 DNS地址配置情况，如下图。

3.4 然后在“CMD”命令行中执行命令“netsh interface ipv6 delete dnervers \"本地连接\"2001:dn8:8000:1:202:120:2:101”，就可以把电脑网卡上的ipv6 DNS地址删除掉。

注意事项

删除电脑IPv6 DNS地址的命令格式，必须按要求输入，不能有任何的差错，否则不能正确执行。

实验十 怎样让别人无法修改DNS的内容

DNS设置在TCP/IP中，我们可以通过禁用TCP/IP来实现。

1.1 首先点击“开始”菜单，点击运行。2 在打开的运行框中输入gpedit.msc，按确定。

2.3 依次展开“用户配置\\管理模板\\网络\\网络连接”4 在右侧窗口中找到“禁用TCP/IP高级配置”。

3.5 双击打开将“已启用”选中，确定。

6 然后再强制执行组策略即可生效。

保护DNS服务器的几种方法

DNS软件是黑客热衷攻击的目标，它可能带来安全问题。下面是保护DNS服务器的几种方法。

禁用区域传输

区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求，或者仅允许针对组织内特定服务器进行区域传输，以此来进行安全防范。

使DNS只用安全连接

很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减

轻DNS管理员的管理费用，否则管理员必须手工配置这些主机的DNS资源记录。

然而，如果未检测的DDNS更新，可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录，如果有人想连接到这些服务器就一定会被转移到其他的机器上。

你可以减少恶意DNS升级的风险，通过要求安全连接到DNS服务器执行动态升级。这很容易做到，你只要配置你的DNS服务器使用活动目录综合区(ActiveDirectoryIntegratedZones)并要求安全动态升级就可以实现。这样一来，所有的域成员都能够安全地、动态更新他们的DNS信息。

使用防火墙来控制DNS访问

防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器，应该设置防火墙的配置，阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

在DNS注册表中建立访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。

HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问，这些帐户应该拥有完全控制权限。 在DNS文件系统入口设置访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的文件系统入口设置访问控制，这样只有需要访问的帐户才能够阅读或修改这些文件。

%system_directory%DNS文件夹及子文件夹应该仅仅允许系统帐户访问，系统帐户应该拥有完全控制权限。 实验十一 在windows07 查看DNS服务器属性

步骤：

打开“控制面板”里的“管理工具”

点击“服务”，下拉列表框，找到“DNS client”

双击“DNS client”

可对其属性查看，或进行修改。

DNS服务器的配置实验报告

计算机网络课程设计 DNS 服务器 实验报告

DNS实验报告

DNS服务器(windows)

襄阳电信宽带DNS服务器

北邮计算机网络课程设计DNS服务器

windows下dns服务器的搭建

WWW服务器配置实验报告

FTP服务器架设实验报告

Linux的使用与 DNS 服务器的配置与管理

《DNS服务器实验报告.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档