1 / 51

DNS 服务器的配置

DNS 服务器的配置. —— 解析 DNS 主机名称. 解析 DNS 主机名称. 1 DNS ( Domain Name Service )服务介绍 2 主机名和域名 3 DNS 域名空间结构 4 实现 DNS 服务 5 DNS 服务器的类型 6 配置 DNS 服务器 7 实现 DNS 区域委派 8 DNS 与 DHCP 集成. DNS 服务介绍. DNS ( Domain Name Service ,域名系统)是一个分布式数据库系统,其作用 将域名解析成 IP 地址 。

orea
Download Presentation

DNS 服务器的配置

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS服务器的配置 ——解析DNS主机名称

  2. 解析DNS主机名称 • 1 DNS(Domain Name Service)服务介绍 • 2 主机名和域名 • 3 DNS域名空间结构 • 4 实现DNS服务 • 5 DNS服务器的类型 • 6 配置DNS服务器 • 7 实现DNS区域委派 • 8 DNS与DHCP集成

  3. DNS 服务介绍 • DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 • 域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。

  4. DNS 服务介绍 域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。 • 解析方式 正向解析(域名->IP地址) 反向解析(IP地址->域名) • 查询类型 迭代查询(最佳结果) 递归查询(最终结果)

  5. DNS 服务介绍 • 名称解析类型 1、静态名称解析 • 传统的主机名解析方式,将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 2、动态名称解析 • 根据IP地址或主机名的变化,自动在对应数据库中做出更改。 • 向DNS的注册过程由DHCP Client服务完成,可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。

  6. 主机名和域名 • 主机名和NetBIOS名的区别 • HOSTS和LMHOSTS文件的区别 • DNS和WINS的比较

  7. 主机名和NetBIOS名的区别 主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个NetBIOS名称包含16个字符。每个名称的前15个字符是用户指定的,表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。

  8. HOSTS和LMHOSTS文件的区别 HOSTS文件是纯文本文件,其中包含的是主机名(NETBIOS名称)与IP地址的对照表。 Lmhosts文件是一个静态文件,它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%\winnt\system32\drivers\etc

  9. DNS和WINS的比较 • WINS将NetBIOS名解析成IP地址,DNS将主机名解析成IP地址 • 在WIN2000中都支持DNS、WINS的动态更新 • WINS解析的名字是无层次化的,DNS解析的名字本质上是层次化的 • WINS不支持电子邮件和其他TCP/IP服务,DNS支持电子邮件和其他TCP/IP服务

  10. DNS域名空间结构 “.” org. cn. edu. com. gov gov.cn nice ncie.gov.cn. ncie.gov.cn. mail www ftp news

  11. DNS域名空间结构 • DNS域名空间是一种层次化的名称空间,其结构是一种阶层式的树状结构。 • 域是层次结构的基本单位。 • 任何一个域最多只能有一个上级域,但可以有多个或没有下级域。 • 在同一个域中不能有相同的域名或主机名,但在不同的域中则可以有相同的域名或主机名。 • 根域 • 只有一个(位于美国),没有上级域,以“.”来表示 • 根域服务器中没有保存网址,只保存了顶级域的“DNS服务器—IP地址”的对照数据。 注:实际上,域名空间中的服务器只负责管理器下一层的“DNS服务器—IP地址”的对照数据。 • 顶级域 • 以根域为上级域,数目有限且不能轻易变动 • 现有顶级域大致分为两类:各种组织的顶级域和各个国家地区的顶级域。 例:COM,NET,EDU,GOV,INT,ORG;CN,US,HK,TW。

  12. DNS域名空间结构 • 各级子域 • 除了根域和顶级域外,其他的域都称为子域 • 子域是相对而言的,如:www.sina.com.cn • 主机名 • 完全符合的域名FQDN • 统一资源定位器URL 如:fttp:// www.sina.com.cn • InterNIC(Internet Network Information Center,因特网信息管理中心):位于美国,管理根域、顶级域,管理全世界的IP地址和DNS域名空间,负责为DNS名称空间中的顶级域委托管理职责和注册二级域名(顶级域之下)

  13. 区域 • 区域: • 域名称空间树状结构的一部分,它让用户能够将域名称空间分区为较小的区段,便于管理。 • 区域文件: • DNS服务器内用来存储区域内主机数据的文件。

  14. 区域文件 • 区域文件内存放着所有主机的数据,这些数据有着各种不同的数据类型,这些数据成为资源记录。 • 创建区域时,自动创建区域文件zonename.dns,存储在%Systemroot%\System32\DNS文件夹内。 返回本节

  15. DNS区域与DNS域的对比 • 区域是由同级或不同域的多个子域组成的一个管理单位。 • DNS区域和域的对比:

  16. 图13-36 域名称空间树型结构

  17. 实现DNS服务 • 安装DNS服务 • 创建DNS服务器 • 创建DNS正向搜索区域 • 资源记录 • 创建资源记录 • 创建DNS反向搜索区域 返回本章首页

  18. 安装DNS服务 1、配置安装DNS服务的计算机的TCP/IP属性 注意:DNS服务器必须有静态的IP地址、子网掩码、网关。 输入静态IP地址;DNS地址=本机IP地址;此连接的DNS后缀=域名 2、安装DNS服务 返回本节

  19. 创建DNS服务器

  20. 创建正向搜索区域 DNS服务器是以区域为单位来进行管理的,在DNS服务器中必须先建立区域,再在区域中建立子域,然后再区域或子域中添加主机等各种记录。

  21. DNS区域类型 • DNS服务器是以区域为单位进行管理的 • 相关概念 • DNS区域:域名空间中连续的部分,是DNS管理单元; • DNS服务器上可驻留不同类型区域; • 一个DNS服务器可支持多个区域; • 一个区域可以由多个DNS服务器来管理。 • 区域文件:存储资源记录的(IP和主机名的映射) • 创建管理DNS SERVER的成员 • 非域控制器上的Administrators成员; • 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。

  22. DNS区域类型 • 区域分为两类:“主要”区域和“辅助”区域。 • “主要”区域中的DNS数据是自动生成的 • “辅助”区域中的DNS数据是由“主要”区域通过区域传输复制过来的 • 设置“辅助”区域的目的:提供容错功能、方便查询、加快查询速度、均衡网络负荷。

  23. DNS区域类型 • 标准主要区域 • 区域文件读写版本,记录区域中任何变化。 • 当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器 • 标准辅助区域 • 区域文件只读版本,是主区域文件的复制,可提供容错 • 这份数据从其主要区域利用区域转送的方式复制过来,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 • 与活动目录集成的区域 • 该区域主机数据存放在域控制器的Active Directory内,这份数据会自动复制到其他的域控制器内

  24. 与活动目录集成的区域的特点 • 区域信息存储在活动目录中,非文本文件。 • 区域更新在活动目录复制中自动发生。 • 活动目录集成的区域提供容错和增加安全性 • 任一DNS服务器可作为该区域的主服务器 • 优点: 不存在单点失败问题、有容错; 单一复制拓扑结构,区域复制随着AD复制而完成; 提供可靠的安全动态更新。 • 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域

  25. Standard Zones Zone Transfer Change Primary Zone Secondary Zone Active Directory Integrated Zones Zone Transfer Change Change Change 区域传输

  26. 创建DNS正向解析区域 • 正向解析区域:将主机名(域名)解析为相应的IP地址

  27. 创建域 • 一个较大的网络,可以在zone内划分多个子区域,Windows 2000中为了与域名系统一致也称为域(Domain)。例如:一个校园网中,信息系有自己的服务器,为了方便管理,可以为其单独划分域,如增加一个“JW”域,在这个域下可添加主机记录以及其他资源记录(如别名记录等)。 操作:选择一个正向搜索区域,右击,选择“新建域”

  28. 资源记录 • 创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。 • 区域文件中包含必要的信息,DNS服务器参考这些消息执行两种不同的任务: • 将主机名称解析为IP地址 • 将IP地址解析为主机名称 • 这些信息存储在资源记录中,而资源记录存储在区域文件中。

  29. 常用的资源记录 (1)起始授权机构,SOA: 该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。 (2)名称服务器,NS: 为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录自动创建。

  30. 常用的资源记录 (3)主机地址A: 该资源将主机名映射到DNS区域中的一个IP地址。 • 在客户端通过ping及nslookup验证dns (4)指针PTR: 该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。 (5)邮件交换器资源记录MX: 为DNS域名指定了邮件交换服务器。 (6)别名CNAME: 仅仅是主机的另一个名字。 返回本节

  31. 设置DNS区域动态更新 • 设置DNS区域动态更新后,当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。

  32. 创建DNS反向搜索区域 • 反向解析:将IP地址解析为主机名(域名)。 • 采取:问答形式。 • 特殊域in-addr.arpr :保留在DNS名称空间中以提供可靠的方式来执行反向查询。 • in-addr.arpr域中的子域以IP地址的反序形成。(反向名称空间) • 建立in-addr.arpr域,要求定义其他资源记录,如:指针资源记录。

  33. 创建反向搜索区域 (1)选择“开始”→“程序”→“管理工具”→“DNS”选项,单击“反向搜索区域” 选择“新建区域”命令。 (2)出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。 (3)选择“标准主要区域”,然后单击“下一步”按钮。 • 注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。

  34. 创建反向搜索区域 (4)直接在“网络ID”处输入此区域支持的网络 ID,例如210.43.16,它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。 (5)单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称,单击“下一步”完成

  35. 在反向区域内创建记录 (1)用鼠标右键单击“正向搜索区域”中选择“新建主机”命令。 (2)用鼠标右键单击“反向搜索区域” 中选择“新建指针”命令,输入主机的IP地址与此主机的完整名称。也可以利用“浏览”按钮到正向区域内选择主机。 • 可重复以上步骤,添加多个指针记录。

  36. 创 建 资 源 记 录 • 创建DNS主机记录、别名记录。

  37. DNS服务器的六种类型 1、主DNS服务器 • 创建主区域的DNS服务器。保存自主生成的区域数据,可读可写。 2、辅助DNS服务器 • 创建辅助区域,并从某个主服务器拷贝区域文件的DNS服务器。保存通过“区域传输”从其它服器上复制过来的数据。只读。

  38. DNS服务器的六种类型 3、Master服务器 辅助DNS服务器的区域数据是从另外一台DNS 服务器复制过来的,因此源服务器就称为辅助服 务器的Master名称服务器。 4、Caching-only DNS服务器(缓存名称服务器) 只相应工作站的请求,将查到的数据保存到 高速缓存中。安装了DNS服务,但没有创建区域 的服务器。

  39. Caching-Only 服务器的使用 • 降低网络流量 • 配置服务器属性→转发器 远程分部办公室 低速广域网连接 唯高速缓存DNS服务器 客户机 DNS服务器 客户机 公司总部 客户机

  40. DNS服务器的六种类型 5、从服务器(Slave)DNS服务器 区域传输的二级服务器,不能解析查询,只能 转发查询。 DNS服务器设置成从服务器之前,必须先设置 成缓存服务器。然后停用递归。 6、转发器(Forwarder)DNS服务器 只有转发器DNS服务器才可以向外界的DNS服务器查询数据。其他的服务器利用转发器传送数据,通过转发器向外界查询数据。

  41. 在DNS服务器上设置转发器

  42. 配置DNS服务器 • DNS查询模式 • 启用循环功能 • 掩码排序功能

  43. 查询模式 • 当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。 • 递归查询: • 客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。

  44. 查询模式 • 转寄查询: • 客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。 返回本节

  45. DNS服务器启用循环功能 • 启用循环:启用循环功能可以使得当一个主机名对应多个IP地址时,DNS服务器每次会按不同的顺序响应用户的查询请求。

  46. DNS服务器掩码排序功能 • 掩码排序:掩码排序的功能可以使得当一个主机名对应多个IP地址时,DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。

  47. 实现DNS区域委派 • 通过设置DNS区域委派,可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理,这样当客户端向DNS服务器提交查询请求时,根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。

  48. 实现DNS区域委派 • 设置DNS区域委派

  49. DNS与DHCP集成 • 利用DHCP为DHCP客户分配DNS地址 • 利用DHCP动态更新DNS

  50. Ipconfig命令参数总结 • Ipconfig /all:显示本机TCP/IP配置的详细信息; • Ipconfig /release:DHCP客户端手工释放IP地址; • Ipconfig /renew:DHCP客户端手工向服务器刷新请求; • Ipconfig /flushdns:清除本地DNS缓存内容; • Ipconfig /displaydns:显示本地DNS内容; • Ipconfig /registerdns:DNS客户端手工向服务器进行注册; • Ipconfig /showclassid:显示网络适配器的DHCP类别信息; • Ipconfig /setclassid:设置网络适配器的DHCP类别。

More Related