服务器的概念和原理

6.6　DNS 服务器的概念和原理

DNS 是域名系统的缩写，它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的IP地址请求的时候，DNS服务器从其数据库提供所需的数据。

DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间。

资源记录：当在域名空间中注册或解析名称时，它将DNS域名称与指定的资源信息对应起来。

DNS 名称服务器：用于保存和回答对资源记录的名称查询。

DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型。

一、DNS域名空间

DNS 域名空间是一种树状结构，如图6-61所示。

目前InterNIC管理着全世界的IP地址，在InterNIC之下的DNS结构分为多个Domain，如图6-61中 root domain下的7个top-level domain 都归InterNIC管理，图6-61中还显示了由InterNIC分配给微软的域名空间。Top-level domain 可以再细分为second-level domain，如“Microsoft”为公司名称，而second-level domain又可以分成多级的subdomain，如“example，www”，最下面的一层被称为 hostname（主机名称），如“host-a”，一般用户使用完整的名称来表示（FQDN），如“host-a.example.Microsoft.com”。

图6-61　DNS结构图

1．DNS 域名

DNS 利用完整的名称方式来记录和说明DNS域名，就像用户在命令行显示一个文件或目录的路径，如“C：\Winnt\System32\Drivers\Etc\Services.txt”。同样在一个完整的DNS域名中包含着多级域名。

如“host-a.example.microsoft.com.”，其中“host-a”是最基本的信息（一台计算机的主机名称）；“example”表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称；“Microsoft”是“example”的父域或相对的根域（即second-level domain）；“com”是用于表示商业机构的top-level domain；最后的句点表示域名空间的根（root）。

2．区域（zone）

区域（zone）是一个用于存储单个DNS域名的数据库，它是域名称空间树状结构的一部分，DNS服务器是以zone为单位来管理域名空间的，zone中的数据保存在管理它的DNS服务器中。当在现有的域中添加子域时，该子域既可以包含在现有的zone中，也可以为它创建一个新zone或包含在其他的zone中。一个DNS服务器可以管理一个或多个zone，同时一个zone可以由多个DNS服务器来管理。

用户可以将一个domain划分成多个zone分别进行管理以减轻网络管理的负荷，如图6-62所示，microsoft.com是一个域，用户可以将它划分为两个zone：microsoft.com和example.Microsoft.com，zone的数据分别保存在单独的DNS服务器中。因为zone“example.Microsoft.com”是从“domain”延伸而来，所以用户可以将domain“microsoft.com”称为“zone example.Microsoft.com”的zone root domain。

二、DNS查询的工作方式

当DNS客户机向DNS服务器提出查询请求时，每个查询信息都包括两部分信息：

一个指定的DNS域名，要求使用完整名称（FQDN）。

图6-62　DNS区域

指定查询类型，既可以指定资源记录类型，又可以指定查询操作的类型。

如指定的名称为一台计算机的完整主机名称“host-a.example.microsoft.com.”，指定的查询类型为名称的A（address）资源记录。可以理解为客户机询问服务器“你有关于计算机的主机名称为‘hostname.example.microsoft.com’的地址记录吗？”当客户机收到服务器的回答信息时，它解读该信息，从中获得查询名称的IP地址。

DNS的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前的查询信息直接回答查询请求，DNS服务器利用缓存中的记录信息回答查询请求，DNS服务器通过查询其他服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。

另外，客户机通过DNS服务器提供的地址直接尝试向其他DNS服务器提出查询请求。这种查询方式称为反复查询。

当DNS客户机利用IP地址查询其名称时，被称为反向查询。

本地查询：

图6-63显示了DNS查询的完整过程。

图6-63　DNS查询过程

当在客户机的Web浏览器中输入一个DNS域名，则客户机产生一个查询并将查询传给DNS客户服务利用本机的缓存信息进行解析，如果查询信息可以被解析则完成了查询。

本机解析所用的缓存信息可以通过两种方式获得：

如果客户机配置了host文件，在客户机启动时host文件中的名称与地址映射将被加载到缓存中。

以前查询时DNS服务器的回答信息将在缓存中保存一段时间。

如果在本地无法获得查询信息，则将查询请求发送给DNS服务器。查询请求首先发送给主DNS服务器，当DNS服务器接到查询后，首先在服务器管理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息可以满足查询请求，服务器在本地的缓存中查找，如果找到相应的记录，则查询过程结束。

如果在主DNS服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其他DNS服务器协助，默认情况下服务器支持递归查询。

为了DNS服务器可以正常进行递归查询，首先需要一些关于在DNS域名空间中的其他DNS服务器的信息以便通信。信息以 root hints 的形式提供一个关于其他DNS服务器的列表。利用root hints DNS服务器可以进行完整的递归查询。

如图6-64所示显示了利用递归查询来查询名称为“host-b.example.microsoft.com.”的计算机的过程：

图6-64　利用递归查询主机的过程

首先，主DNS服务器解析这个完整名称，以确定它属于哪个top-level domain，即 com。接着它利用转寄查询的方式向“com”DNS服务器查询以获得microsoft.com服务器的地址，然后以同样的方法从microsoft.com服务器获得example.microsoft.com服务器的地址，最后它与名为example.microsoft.com.的DNS服务器进行通信。由于用户所要查询的主机名称包含在该服务器管理的区域中，它向主DNS服务器方发送一个回答，主DNS服务器将这个回答转发给提出查询的客户机，到此递归查询过程结束。

返回多个查询响应：

在前面所描述的查询都假设在查询过程结束时只有一个肯定回答信息返回给客户机，然而在实际查询时还可能返回其他回答信息：

授权回答（authoritative answer）：在返回给客户机的肯定回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的。

肯定回答（positive answer）：由被查询的RR（resource records）或一个RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。

提名回答（referral answer）：包含未在查询中指定的附加资源记录，它返回给那些不支持递归查询的客户机，这些附加信息可以帮助客户机继续进行转寄查询。

否定回答（negative answer）：当遇到以下情况之一时，服务器发送否定回答：

授权服务器报告所查询的名称不在DNS域名空间内；

授权服务器报告所查询的名称在DNS域名空间内，但没有记录与查询指定的名称想匹配。

缓存与TTL：

当DNS服务器通过外界查询到DNS客户机所需的信息后，它会将此信息在缓存中保存一份，以便下次客户机再查询相同的记录时，利用缓存中的信息直接回答客户机的查询。这份数据只会在缓存中保存一段时间，这段时间称为TTL（Time-To-Live）。当记录保存到缓存中，TTL计时启动，当TTL时间递减到0的时候，记录被从缓存中清除。TTL默认值为3 600秒（1小时）。

三、区域的复制与传输

由于区域（zone）在DNS中所处的重要地位，用户可以通过多个DNS服务器提高域名解析的可靠性和容错性。当一台DNS服务器发生问题时，可以用其他DNS服务器提供域名解析。这就需要利用区域复制和同步方法保证管理区域的所有DNS服务器中域的记录相同。在 Windows 2000 服务器中，DNS服务支持增量区域传输（incremental zone transfer）。所谓增量区域传输就是在更新区域中的记录时，DNS服务器之间只传输发生改变的记录，因此提高了传输的效率。在以下情况区域传输启动：

当管理区域的辅助DNS服务器启动的时候；

当区域的刷新时间间隔过期后；

当在主DNS服务器记录发生改变并设置了通告列表。

DNS通告：

所谓DNS通告是利用“推”的机制，当DNS服务器中的区域记录发生改变时，它将通知选定的DNS服务器进行更新，被通知的服务器启动区域复制操作。

四、Windows 2000 Server 中的DNS服务的新特性

1．与Active Directory的集成

Active Directory提供了一个企业级的工具，利用它可在网络中组织、管理、定位资源。

当DNS服务与 Active Directory 集成在一起，它发生了两个明显的变化：

DNS 需要安装在 Windows 2000 域控制器中（domain controllers）。Net Logon服务利用新的DNS服务器所支持的SRV（service）资源记录提供客户机注册的服务。

用户可以利用 Active Directory 来存储、集成及复制区域。

DNS 服务在域控制器中是默认安装的，因为域控制器的定位和活动目录的应用都需要DNS服务器的支持。

一旦活动目录安装完成，用户可以有两种方式保存和复制区域：

（1）利用文本文件存储标准区域信息：

区域信息存储在 %SystemRoot%\System32\Dns 目录下的*.dns文件中。

（2）利用活动目录存储完整目录区域信息：

区域信息存储在活动目录树中的域对象容器中，每个目录集成区域存储在一个 dnsZone的容器对象中。

2．在网络中配置DNS服务器支持活动目录具有的优点

基于活动目录的 Multi-master 信息更新和安全性的提高，在标准区域存储模式中，DNS的更新是基于一种称为single-master的更新模式，在这种模式中，单一的授权DNS服务器被指定为主信息源，如果服务器出现问题，则DNS客户机的请求将无法进行处理。而使用multi-master更新模式，则任意一台DNS服务器都可以被指定为区域的主信息源，因为区域（zone）的全部信息记录是由活动目录数据库进行管理的，并且它将被复制到所有的域控制器中，任何域控制器都可以利用DNS服务更新区域信息，并处理DNS客户机的请求。

当在活动目录domain中加入新的域控制器时，zones的信息将自动复制到新的域控制器中。

由于DNS域名空间信息存储在活动目录中，用户现在可以很容易地规划和管理DNS和活动目录。

与标准的DNS目录复制相比，现在的目录复制更为快捷有效。

3．支持Unicode字符

以前制定的DNS标准中规定只能使用ASCII字符编码和显示名称。在使用DNS进行Internet设置时，明显限制了在名称中扩展字符的使用。为了突破这种限制，在Windows 2000中DNS服务提供对UTF-8的支持。

在Windows2000服务器启动时，DNS服务采用UTF-8编码识别方式。即当服务器接收或使用的数据为UTF-8编码字符时，服务器可以在区域中加载或存储这些数据。当然Windows 2000与使用传统US-ASCII字符的DNS服务器兼容。

五、安装DNS服务器

步骤1　启动“添加/删除程序”，之后出现“添加/删除程序”对话框。

步骤2　单击“添加/删除 Windows 组件”，出现 “Windows 组件向导”，单击“下一步”，出现“Windows组件”对话框，从列表中选择“网络服务”选项，如图6-65所示。

图6-65　安装网络服务

步骤3　单击“详细内容”，从列表中选取“域名服务系统（DNS）”（如图6-66所示），单击“确定”按钮。

图6-66　选择域名服务系统

步骤4　单击“下一步”按钮，输入到 Windows 2000 Server 的安装源文件的路径，单击“确定”按钮开始安装DNS服务。

步骤5　单击“完成”按钮，当回到“添加/删除程序”对话框后，单击“关闭”按钮。

步骤6　关闭“添加/删除程序”窗口。

安装完毕后在管理工具中多了一个“DNS”控制台（安装结束后不用重新启动计算机）。

在安装 Active Directory 的同时也安装和配置了DNS服务器，所以就不用再重复上述的安装过程了，具体内容详见Active Directory的安装与配置。

六、DNS服务器的设置与管理

（一）DNS的启动设置

DNS服务器在启动时，需要从相关配置文件中知道它所要管理的zone信息及文件的位置。对于符合BIND（Berkeley Internet Name Domain）规格的DNS服务器是利用 bootfile来获得配置信息的。

在DNS服务器启动后，用户可以看到如图6-67所示的DNS服务所在的计算机已经添加到DNS控制台中，其中包括“正向搜索区域、反向搜索区域”目录。

（二）添加DNS zone

因为DNS的数据是以zone为管理单位的，因此用户必须先建立zone。添加zone的具体步骤如下：

步骤1　在DNS控制台中左侧窗体中选择服务器，单击“操作”菜单，选择“创建新区域”选项，启动“创建新区域”向导。

图6-67　DNS主控台

步骤2　在选择区域类型对话框中选择“标准主要区域”，如图6-68所示。

图　6-68

步骤3　在“选择区域搜索类型”中选择“正向搜索”，则创建的新区域存放在正向搜索区域目录中。

步骤4　在区域名对话框中输入新区域的域名，如图6-69所示，如果创建辅助区域则需要输入“主要区域”的域名。

图6-69　创建辅助区域

步骤5　在文件名对话框中新文件文本框中自动输入了以域名为文件名的DNS文件，如果是创建“辅助区域”，则选择“现存文件”，并在文本框中输入文件名。

步骤6　在完成设置对话框中显示以上所设置的信息，单击“完成”按钮。

（三）添加DNS Domain

在一个区域中用户还可以按地域、职能等划分为多个子域便于管理，如用户可以在NT2000.com域中按部门划分为“sale”、“accounting”、“mis”等部门。下面举例说明在nt2000.com域中加入accounting子域。

步骤1　单击 nt2000.com 后单击“操作”选项，单击“新建”命令，选择“域”对话框。

步骤2　在“域”对话框中输入域名。

步骤3　单击“确定”按钮。

添加反向查询区域（zone）：

反向查询可以让用户利用IP地址查询名称。添加反向查询的具体步骤如下：

步骤1　在DNS控制台中选择“反向查询区域”→“操作”→“创建新区域”。

步骤2　启动“创建新区域向导”→在选择区域类型对话框中选择“标准主要区域”。

步骤3　在网络ID对话框中输入反向搜索区域的网络标识（假设提供反向查询的zone为198.188.188），向导会自动输入子网掩码并在文件名对话框中输入新文件名称，如图6-70中的 255.255.255，188.188.198.in-addr.arpa.dns。

步骤4　单击“完成”按钮，则在反向搜索区域中添加了一个新区域，如图6-71所示。

图6-70　为反向区域指定信息

图6-71　添加反向搜索区域后的控制台

（四）设置DNS服务器的动态更新

在以前版本的DNS服务器中的主机地址记录是手工添加的，当主机的IP地址发生变化时，需要管理员手工修改，在 Windows 2000 中可以利用动态更新的方式，当DHCP主机IP地址发生变化时，会在DNS服务器中自动更新，这样就减轻了管理员的负荷。具体设置如下：

步骤1　首先用户需要对DHCP服务器的属性进行设置，选择DHCP服务器，显示“属性”，单击“动态DNS”，在如图6-72所示图中选中“启用DNS客户信息的动态更新”，并选择选项中的“当租约过期时取消正向搜”和“对非动态DNS客户更新”两个选项。

图6-72　动态DNS

步骤2　在DNS控制台中展开正向搜索区域，选择“区域”，单击“操作”。单击“属性”，在“常规”标签中的“动态更新”下拉列表中选择“允许更新”，单击“确定”按钮，如图6-73所示。

图6-73　DNS区域文件名

步骤3　展开反向搜索区域，选择“反向区域”，单击“操作”，单击“属性”并在“常规”标签的下面选择“允许更新”选项。

这样，在客户信息改变时，它在DNS服务器中的信息也会自动更新。

服务器的转发程序的设置：

当DNS服务器无法提供DNS客户机需要查询的数据时，它可以通过一台有转发器功能的DNS服务器转发此查询到其他DNS服务器进行递归查询，但必须设置本服务器可以使用该转发器。通常在用户需要通过慢速连接访问远端DNS服务器时需要使用转发器。

选择DNS服务器→操作→属性→转发程序标签→输入转发器的IP地址。如果要将此服务器作为转发器的辅助服务器，可以选择“作为辅助服务器操作”选项，这样，如果转发器无法提供所需信息时，则此服务器直接将结果发送给客户机，不再进行查询。

（五）修改区域传输的通知列表

1．对“起始颁发机构（SOA）”参数的设置

单击“区域”，单击“操作”，单击“属性”，进入起始颁发机构（SOA）标签，如图6-74所示。

图6-74　SOA参数设置

序列号：当执行区域传输时，首先检查序列号，只有当主服务器的序列号比辅助服务器的序列号大的时候（表示辅助服务器中的数据已过时），复制操作才会执行。

刷新间隔：设置辅助服务器隔多长时间需要检查其数据，执行区域传输。

重试间隔：当在刷新间隔到期时辅助服务器无法与主服务器通信，需等多久再重试。

过期间隔：如果辅助服务器一直无法与主服务器建立通信，在此时间间隔后辅助服务器不再执行查询服务，因为其包含的数据可能是错误的。

最小TTL：服务器查询到的数据在缓存中的保存时间。

2．修改通知列表

选择区域的属性中的区域传输标签，设置与哪些服务器进行区域传输，默认情况下将与网络中的所有DNS服务器进行区域传输，也可以设置为只与名称服务器列表中的服务器进行区域传输或与指定的服务器进行区域传输，如图6-75所示。

图6-75　设置区域传输

当DNS服务器启动时会自动执行区域传输，以便将主服务器中的数据复制到辅助服务器中，另外用户还可以设置在DNS服务器运行过程中定期执行区域传输操作。当主服务器的数据变化时，它会将更改通知发送给相应的服务器，则相应的服务器可以不必等到刷新间隔而立即执行传输操作。

通过区域属性，进入区域传送标签，“通知”对话框出现，如图6-76所示。

永不发送区域通知：在主服务器的数据发生改变时不发送区域通知给其他服务器。

通知名称服务器页上的服务器：在主服务器的数据发生改变时向名称服务器列表中的服务器发送通知，只通知指定的服务器。

（六）DNS与WINS的结合

当DNS服务器与WINS服务结合使用后，在DNS域名空间无法查询的名称可以利用WINS管理的NetBIOS名称空间进行查询。当DNS服务器与WINS服务结合使用时，在区域中加入两个专门的WINS资源记录类型（WINS 和WINS-R资源记录），当使用WINS 记录时，如果DNS无法在域名空间中查找到相应的主机名称，则将记录转送到这个记录所设置的WINS服务器中，WINS-R记录提供反向查询的功能。在一个区域中启动 WINS 查询功能的具体步骤如下：

图6-76　设置区域更新通知

步骤1　首先在DNS服务器中选择一个区域，单击右键选择“属性”，在“属性对话框”中单击WINS标签。

步骤2　选择“使用 WINS 名称解析”选项，在下方的 WINS 服务器中添加 WINS 服务器的IP地址，如图6-77所示。

图6-77　DNS区域通知

步骤3　如果在区域传输时，用户不想将这条记录复制给其他DNS服务器，则用户可以选中“不复制此记录”。设置完毕后，在数据库中将添加一个类型为WINS的记录。

举例来说，如果将nt2000.com这个域设置为“使用WINS名称解析”，当客户机向服务器查询主机名为“one.nt2000.com”的IP地址时，如果DNS服务器无法在其管理的域名空间中解析此主机名称，则将此查询转发至设置的WINS服务器进行解析。注意DNS服务器并不是将完整主机名称发送给WINS服务器，而是只发送主机名称“one”，然后由WINS服务器提供其解析的IP地址，DNS服务器再将其发送给客户机。由于WINS数据库中保存的是计算机名（NETBIOS名），而不是主机名称，所以为了让WINS服务器正常发挥作用，则在设置计算机的主机名称时，应将其设置成与域主机名称相同。

当DNS服务器在将查询结果发送给客户机的时候，它将结果保存一份到缓存中。下次再有相同查询时，可以利用缓存中的数据直接回答，这样可提高查询速度。利用“高级”设置其缓存中的数据保存时间TTL，如图6-78所示。

图6-78　“高级”对话框

图6-79　WINS反向搜索

超时值放入高速缓存：设置数据在缓存中的保存时间。

查找超时值：在DNS服务器将查询发送给WINS服务后，如果在此时间间隔内 WINS服务器没有作出回答，则DNS服务器将此查询结果发送给客户机。

设置 WINS 反向查询：在DNS控制台中展开反向搜索区域，选择“区域”→“属性”→选择“WINS-R”标签，在其中选择“使用WINS反向搜索”选项，如图6-79所示。然后在“附加到反向搜索上的域名”文本框中输入DNS域名称，DNS服务器会将由WINS查询到的计算机名与域名合并后，再发送给客户机。如查询结果为test，而域名称为nt2000.com，则返回给客户机的结果为test.nt2000.com。

七、客户机的DNS设置

在成功安装DNS服务器后，就可以在DNS客户机启用DNS服务。下面具体说明如何在客户机上设置并启用DNS服务。

（一）LAN Manager的DNS设置

在安装TCP/IP或执行SETUP程序或修改TCPUTILS.INI 文件中的 [NDR]session时，在“TCP/IP Setting”中选择“Advanced…”。

Username：登录的用户名称。

Hostname：客户机的主机名称。

选择“use DNR for hostname resolution”。

在“Primary Nameserver IP Address”处输入主DNS服务器的IP地址。

在“Secondary Nameserver IP Address”处，输入辅助DNS服务器的IP地址。

在“Domain Name Suffix”处输入DNS域名称。

Windows 98的DNS设置：

进入TCP/IP高级属性；选择DNS配置标签，选择“启用 DNS”选项，如图6-80所示；输入主机名称、域名称，添加DNS服务器的IP地址。

图6-80　添加DNS域名及IP地址

（二）Windows 2000 Professional的DNS设置

打开“网络和拨号连接”，双击“本地连接”，单击“属性”，选择Internet协议（TCP/IP），然后选择“属性”。如果在DHCP服务中设置了DNS的信息，则在对话框中选择“自动获得DNS服务器地址”选项，并分别在首选DNS服务器和备用DNS服务器中填写主DNS服务器和辅助DNS服务器的IP地址，如图6-81所示。

图6-81　选取获取IP及DNS的服务方式

图6-82　“高级TCP/IP设置”对话框

如果需要进一步设置客户机的DNS属性，则单击“高级”按钮，选择DNS标签，如图6-82所示。如果选择“搜索主DNS和每一个连接的DNS域”，表示在搜索一个不标准的域名称时只能在父域中搜索，如果父域中搜索不到该域名，则将此结果返回；如果选择“搜索这些DNS域”选项，则在搜索域名称时首先在列表中的服务器上搜索，如果搜索不到结果，则在其他域中进行搜索。

“在DNS中注册此连接的地址”和“在DNS中注册此连接的域名”两个选项用于在Windows 2000环境中登录时将客户机的IP地址及域名注册到DNS服务器中。

在DNS服务器和客户机的设置完成后用户可以利用 IPCONFIG、PING、NSLOOKUP 三个命令测试DNS服务器的设置是否正确。具体使用请参看Windows 2000 Server中相应的文档。

八、建立内部网域名服务器

随着企业的发展，对内部网络的需求越来越多。为内部用户提供WWW虚拟服务顺应了这一需求。但系统的维护会越来越繁琐，IP地址无法记忆。这时就要在内部网建一个域名服务器（DNS）了。

Internet上的域名服务，由分布在世界各地的众多的域名服务器提供。在内部网中，我们以Windows 2000服务器上建立域名服务器为例进行搭建。

首先，我们要确定内部网域名解析的范围。

假设你要在内部网络中提供以下服务器的域名解析：

接下来，进行软件安装与配置。

保证Windows 2000 Server服务器安装和运行正常（Windows NT Server应该安装的补丁包（SP5或SP6）都已经安装）；服务器的网卡及网络参数配置正确，安装了“TCP/IP”网络通信协议且设置了合适的IP地址，服务器能与网络上的电脑正常通信。本例中，假设Windows NT Server的主机名为：“MYSERVER”，IP 地址为：“192.168.0.20”。

1．安装和启动“DNS Service”服务：打开“控制面板”，双击“网络”图标，进入网络设置界面。选择“服务”标签，单击“添加”按钮，选择“Microsoft DNS服务器”后，按“确定”按钮。安装程序拷贝一些必需的文件后，回到网络设置界面。

这时，按“确定”按钮，安装程序会自动进行一番设置，然后要求重新启动机器。机器重新启动后，在“开始/程序/管理工具（公用）”选项下会出现“DNS 服务器”选单项。这时再打开“控制面板/服务”，应能看到“Microsoft DNS Server”服务已经启动（如果没有启动，可以手工启动）。

2．域名服务器配置：执行“开始/程序/管理工具（公用）/DNS服务器”，出现“域名服务管理器”操作界面。进行域名服务器的创建和分级域名的建立，最后设置主机域名对应的IP地址。

（1）建立DNS服务器名：选择域名服务管理器窗口左侧的“服务器清单”，点击鼠标右键，执行弹出选单的“新建服务器”命令，弹出“添加DNS服务器”窗口。在文本框中输入DNS服务器，即Windows 2000Server的主机名或IP地址，并单击“确定”。本例中假设输入的IP地址为：“192.168.0.20”。这时，新建的DNS服务器名“192.168.0.20”就出现在DNS服务器清单中。

（2）建立反向查询区域：反向查询区域存放反向域名解析必需的记录信息，提供给一些需要进行反向域名解析的应用。最好先建立“反向查询区域”，然后再建立“区域”，这样会给添加记录带来很大的方便。

选择刚刚新建的DNS服务器名，单击右键，执行弹出选单中的“新建区域”命令，出现“为192.168.0.20创建新区域”窗口。区域类型选“主要”，点击“下一步”；在区域信息的“区域名”文本框中反向输入“www1.myweb.com.cn 192.168.0.0”所对应的IP地址，并在后面再加上“.in-addr.arpa”，即为“0.0.168.192.in-addr.arpa”；再点击“区域文件”文本框，该文本框中会自动出现“0.0.168.192.in-addr.arpa.dns”的内容；左键单击“下一步”，再单击“完成”。这样，“www1.myweb.com.cn 192.168.0.0”对应的反向查询区域“0.0.168.192.in-addr.arpa”就建立好了。

同样建立其他几个待解析项的反向查询区域，即：

1.0.168.192.in-addr.arpa

10.0.168.192.in-addr.arpa

11.0.168.192.in-addr.arpa

13.0.168.192.in-addr.arpa

20.0.168.192.in-addr.arpa

（3）建立区域“com.cn”：仿照上一步，建立“com.cn”区域。区域类型同样选“主要”，而“区域名”中填入“com.cn”。这样，区域“com.cn”也建好了。

（4）建立区域“com.cn”的子域 myweb 和 mymail：点选com.cn域名，右键单击，执行弹出选单的“新建域”，在窗口的文本框中分别输入域名“mydom”和“mymail”，单击“确定”按钮确认。

（5）建立各服务器主机与其IP地址的对应关系：这是建立域名服务器的实质性阶段，将会在域名服务数据库中生成A类型（主机地址）记录。

建立www1.myweb.com.cn 和 www2.myweb.com.cn的记录：点选 myweb 域名，右键单击，执行弹出选单的“新建主机”命令。在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“www1”和IP地址“192.168.0.0”，按“添加主机”按钮，即建立了主机www1.myweb.com.cn 的记录。类似可建立主机 www2.myweb.com.cn 的记录。

建立ftp1.com.cn、ftp2.com.cn和dns.com.cn的记录：点选 com.cn 域名，右键单击，执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP 地址”文本框中分别输入“ftp1”和IP地址“192.168.0.10”，即建立了主机ftp1.com.cn 的记录。同样可建立主机 ftp2.com.cn 和 dns.com.cn 的记录。

建立mail.mymail.com.cn的记录：点选 mymail 域名，右键单击，执行弹出选单的“新建主机”命令，在弹出窗口的“主机名”和“主机IP地址”文本框中分别输入“mail”和IP地址“192.168.0.13”，即可建立主机 mail.mymail.com.cn。

现在，我们进行测试。

可以在“命令提示符”窗口中，应用 Ping.exe 命令或域名服务器的专用测试命令nslookup.exe 测试DNS服务器的运行情况。

在域名服务器主机上运行nslookup命令，格式：

nslookup [域名/IP地址]

该命令可查询出对应的IP地址或域名，如执行nslookup www1.myweb.com.cn，显示如下信息：

Server：dns.com.cn

Address：192.168.0.20

Name：www1.myweb.com.cn

Address：192.168.0.0

上面最后两行表明域名www1.myweb.com.cn对应的IP地址是192.168.0.0。再执行“nslookup 192.168.0.0”命令会显示如上同样的信息，就表明也能正确进行反向域名解析。

在内部网中选一台能与新建的DNS服务器Ping通的工作站（运行Windows 9x/NT）。配置其网络TCP/IP协议属性，使其启用DNS解析，并在 DNS服务器列表中添加DNS服务器IP地址：192.168.0.20。启动机器后，执行Ping 命令：

Ping www1.myweb.com.cn

如果上面一切顺利，那么表明WWW服务器：www1.myweb.com.cn的域名解析正确；如果该WWW服务器的Web服务已经正确安装和配置，那么在浏览器的地址栏输入“www1.myweb.com.cn”，就应当能看到发布的主页。

Ping命令测试方法也可以在DNS服务器上进行，同样，其TCP/IP属性中也应当启用和配置DNS项，这时，该DNS服务器兼任服务器和工作站两个职能。

经过以上配置，内部网中就有了一台DNS服务器。如果考虑可靠性和实用性，那么应当同时安装主DNS服务器和从DNS服务器，并配置让它们进行动态的域传输，定时交换数据库信息，两台DNS服务器可达到平衡负载的目的。