DNS 是域名系统 (Domain Name System) 的缩写，是一种组织成域层次结构的计算 机和网络服务命名系统。

      域名空间：指Internet上所有主机的惟一的和比较友好的主机名所组成的空间。DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。 DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。 资源记录：DNS数据库中的信息集，可用于处理客户机的查询。 区域：服务器是其授权的DNS名字空间的连续部分。  区域文件：包含区域资源记录的文件。

       DNS的命名系统是一种叫做域名空间（Domain Name Space）的分布式层次性的逻辑树形结构。其犹如一颗倒立的树， 树根在最上面。根的名字以空标签（“”）表示，并称为根域（root domain）。

      顶级域有两种划分方法：地理域和通用域。地理域：为世界上每个国家或地区设置的，由ISO -3166定义，如中国是cn，美国是us。 通用域：是指按照机构类别设置的顶级域， Internet中最初规定的一级域名有7个，其中com 代表商业机构，edu代表教育机构，mil代表军事 机构，gov代表政府部门，net代表提供网络服务 的部门，org代表非商业机构，xx代表国家或者地区。

      域名解析的工作原理和过程：

        第一步：用户提出域名解析请求，并将该请求发送给本地的域名服务器。 

        第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录 项，则本地的域名服务器就直接把查询的结果返回。

        第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根 域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域， 如CN)的主域名服务器的地址。

        第四步：本地服务器再向上一步骤中所返回的域名服务器发送请求，然后收到该 请求的服务器查询其缓存，返回与此请求所对应的记录或相关的下级的域名服务 器的地址。本地域名服务器将返回的结果保存到缓存。 

         第五步：重复第四步，直到找到正确的纪录。

        第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

       域名解析分正向解析与反向解析两种

       域名的解析过程是域名解析服务器完成的，采用的客户机/服务器模式。 域名服务器包括主域名服务器和辅域名服务器----主域名服务器直接从本地的区数据文件 （zonefile）中加载本区的信息，区数据文件中包含了服务 器所在区内的主机的主机名和它们相应的IP地址；而辅域名服务器则在启动时与负责本区的主域名服务器进行联系， 经过一个“区内传输”的过程复制主服务器的数据库。

        DNS服务器上有两部分资料：域名数据库：存储的是由本机解析的域名；  域名缓存：存储的是从其它DNS服DNS服务器解析 的历史记录。

       DNS域名解析的方法主要有：递归查询法 、叠代查询法 、反向查询法。

      DNS区域类型分为三种区域类型：主要区域、辅助区域 和存根区域 。主要区域（Primary）：包含相应DNS命名空间所有的资 源记录，是区域中所包含的所有DNS域的权威DNS服务 器。 辅助区域（Secondary）：主要区域的备份。存根区域（Stub）： SOA（委派区域的起始授权机构） NS（名称服务器）A glue（粘附A记录）。

     1、创建正向主要区域

    （1）选择『开始』|『程序』|『管理工具』| 『DNS』，打开DNS窗口。

(2）打开新建区域向导,

    在“DNS管理器”控制 台树中展开服务器节点， 右键单击“正向查找区 域”，在菜单中选择“ 新建区域”，如图所示。

（3）选择主要区域类型

（4）当出现如图所示的对话框时，在“名称”后面的文本框中输入需要创建 区域的名称，如 linite.com

（5）单击【下一步】按钮，当出现“区域文件”对话框。 这里直接单击【下一步】按钮。

（6）出现“动态更新”对话框。如果企业内部网没有连 接到其它的网络，在确保安 全的前提下，可以运行非安 全的及安全的自动更新，如 果网络并不安全，则设置不 允许动态更新。这里选择『 不允许动态更新』。如图所示。

（7）单击【下一步】按钮，出现“正在完成新建区域向 导”对话框，如左图所示; 返回DNS窗口，新建的区域 linite.com将显示在窗口中， 如图所示。

2、创建反向主要区域

      通过IP地址查询其主机名的过程称为反向查询。可以实现DNS客户端利用IP地址来查询其 主机名的功能。 三种类型：主要区域、辅助区域及根存区域。

      （1）在DNS 控制台树中选取“反向查找区域”项，单击鼠 标右键，在出现的快捷菜单中 选择“新建区域”菜单项，出 现“新建区域向导”欢迎对话 框。

      (2)单击【下一步】按钮，在 “区域类型”的对话框中，选 择“主要区域”，取消勾选在 Active Directory中存储区域 复选框，这样DNS就不和 Active Directory域服务集成.

      (3)单击【下一步】按扭，在 此选择“IPv4反向查找区域” 单选框，如图所示。单击【下 一步】

    (4)单击【下一步】按钮，出现“反向查找区域名称” 对话框，在该对话框中输入 反向查找区域的名称，需要 使用网络ID。在“网络ID” 文本框中输入 “172.16.22” 。

(5)单击【下一步】按钮，出现“区域文件”对话框，如果 希望使用系统给定的默认文件 名，只需要单击【下一步】, 出现“动态更新”对话框，动 态更新在前面这里选择“不允 许动态更新”，如图所示，单 击【下一步】按钮

（6）出现“正在完成新建区域向导”对话框，对所显示的设置的功能确认。如图所示。

在区域中创建资源记录

1.创建主机记录（A）

2.创建别名记录（CNAME） 

3.创建邮件交换记录（MX）

配置DNS客户端

DNS测试

1、ping测试

2、nslookup测试

Nslookup命令的用法为：nslookup [option] [host-to-find|server] ，

可用于两种模式： 

     非交互模式：在命令行中输入完整的命令，如 nslookup

     交互模式：只要输入nslookup和回车，不输入参数

3、ipconfig /displaydns与 /flushdns测试

常见的DNS故障。

     （1）过时资源记录会占用服务器磁盘空间并导致不必 要的长时间区域传送；

     （2）DNS服务器可能使用过期的信息来应答客户端查 询，导致客户端在网络上遇到名称解析问题；

     （3）降低DNS服务器具性能和响应速度；

     （4）累积过时的资源记录会阻止其他计算机或主机设 备使用DNS域名。