1 / 42

Module 4: Domain Name System (DNS)

Module 4: Domain Name System (DNS). Overview. 安装 DNS 服务器服务 配置 DNS 服务器服务属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户端 区域委派. Overview (continued). 资源纪录的 TTL 值 过期资源纪录的处理 集成 DNS 和 WINS 测试 DNS 服务器配置 使用命令行工具检测资源纪录 监测 DNS 服务器性能. Lesson: 安装 DNS 服务器服务.

tayten
Download Presentation

Module 4: Domain Name System (DNS)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Module 4: Domain Name System (DNS)

  2. Overview • 安装 DNS 服务器服务 • 配置 DNS 服务器服务属性 • 配置 DNS 区域 • 配置 DNS 区域传输 • 配置 DNS 动态更新 • 配置 DNS 客户端 • 区域委派

  3. Overview (continued) • 资源纪录的 TTL 值 • 过期资源纪录的处理 • 集成 DNS 和 WINS • 测试 DNS 服务器配置 • 使用命令行工具检测资源纪录 • 监测 DNS 服务器性能

  4. Lesson: 安装 DNS 服务器服务 • DNS(Domain Name System)概述 • 什么是域名称空间 ? • DNS 命名标准 • 安装 DNS 服务器服务

  5. DNS 概述 DNS是一个分层次的分布式数据库, 包含了 DNS 主机名称到 IP 地址的映射信息。 • DNS 是 Internet 命名方案的基础,也是一个机构的名称及信息的基础 • DNS 支持通过名称来访问资源 • InterNIC 管理根域和名称空间的顶级层次 • DNS 由于以下原因而产生: • Internet 主机数量增加 • 更新过程产生的流量 • Hosts file 已经不能够快速完成解析任务

  6. 什么是域名称空间 ? Root Domain com net org Top-Level Domain nwtraders Second-Level Domain west south east Subdomains sales FQDN: server1.sales.south.nwtraders.com Host: server1

  7. DNS 命名标准 下面这些字符对于 DNS 命名是可用的: • A-Z • a-z • 0-9 • Hyphen (-) • The underscore (_) is a reserved character

  8. 安装 DNS 服务器服务 Your instructor will demonstrate how to install the DNS Server service

  9. Practice: 安装 DNS 服务器服务 在这个练习中,你将学会如何安装 DNS 服务器服务

  10. Lesson: 配置 DNS 服务器服务属性 • DNS 系统的组件 • DNS 查询 • 递归查询的工作过程 • 迭代查询的工作过程 • 根提示的工作过程 • 转发器是如何工作的 • DNS 服务器缓存 • 如何配置 DNS 服务器服务属性

  11. DNS Clients DNS Servers DNS Servers on the Internet Root “.” Resource Record .com .edu Resource Record DNS 系统的组件

  12. DNS 查询 A query is a request for name resolution to a DNS server. There are two types of queries: recursive and iterative • DNS clients and DNS servers both initiate queries for name resolution • An authoritative DNS server for the namespace of the query will either: • Check the cache, check the zone, and return the requested IP address • Return an authoritative, “No” • A non-authoritative DNS server for the namespace of the query will either: • Forward the unresolvable query to a specific query server called a Forwarder • Use root hints to locate an answer for the query

  13. Recursive query for mail1.nwtraders.com 172.16.64.11 Computer1 递归查询的工作过程 服务器承担全部工作量和责任,为查询提供完全的答案 DNS server checks the forward lookup zone and cache for an answer to the query Database Local DNS Server

  14. 迭代查询的工作过程 服务器根据它的缓存或者区域中的数据,返回它能够提供的最佳答案。如果没有针对该请求的精确匹配,它就提供一个指针,该指针指向较低级的域名称空间中一个有权威的服务器 Iterative Query Root Hint (.) Local DNS Server 1 Ask .com Iterative Query .com Ask nwtraders.com 2 Recursive query for mail1.nwtraders.com Iterative Query 172.16.64.11 Authoritative Response 3 Computer1 nwtraders.com

  15. 根提示的工作过程 根提示是存储在 DNS 服务器上的 DNS 资源纪录,列出了 DNS 根服务器的 IP 地址 Cluster of DNS Servers Cluster of Root (.) Servers Root Hints com DNS Server microsoft Computer1

  16. 转发器是如何工作的 转发器也是一台 DNS 服务器,当本地 DNS 服务器不能解析时,将客户端的请求转发给一台其它的 DNS 服务器,这台服务器就是转发器 Iterative Query Forwarder Root Hint (.) Ask .com Iterative Query .com Ask nwtraders.com Recursive Query 172.16.64.11 Iterative Query Authoritative Response 172.16.64.11 Recursive query for mail1.nwtraders.com nwtraders.com Local DNS Server Computer1

  17. DNS 服务器缓存 Where’s Client A? ClientA is at 192.168.8.44 ClientA Client1 ClientA is at 192.168.8.44 Where’s Client A? Client2 缓存是将最近访问过的信息临时存储在特殊内存子系统以供更快速的访问的过程

  18. 如何配置 DNS 服务器服务属性 Demo: • Update root hints on a DNS server • Configure a DNS server to use a forwarder • Clear the DNS server cache by using the DNS console • Clear the DNS server cache by using the DNSCmd command

  19. Practice: 配置 DNS 服务器和客户端 在这个练习中,你将学会如何配置 DNS 服务器和客户端

  20. Lesson: 配置 DNS 区域 • DNS 数据是如何存储和管理的 • 什么是资源纪录和纪录类型 ? • 什么是 DNS 区域 ? • 什么是 DNS 区域类型 ? • 如何改变 DNS 区域类型 • 什么是正向和反向查找区域 ? • 如何配置正向和反向查找区域

  21. DNS 数据是如何存储和管理的 Namespace: training.nwtraders.msft DNS Server Zone File: Training.nwtraders.msft.dns DNS ClientC DNS ClientA DNS ClientB 资源纪录是一个标准的 DNS 数据库表结构,包含的信息用来做 DNS 查询 一个区域是 DNS 数据库的一部分

  22. 什么是资源纪录和纪录类型 ?

  23. Nwtraders North South West Sales Support Training 什么是 DNS 区域 ?

  24. 什么是 DNS 区域类型 ? Read/Write Read-Only Copy of limited records

  25. 如何改变 DNS 区域类型 Your instructor will demonstrate how to change a DNS zone type

  26. 如何配置正向和反向查找区域 Namespace: training.nwtraders.msft. DNS Server Authorized for training DNS Client2 = ? 192.168.2.46 = ? DNS Client3 DNS Client1 DNS Client2

  27. 如何配置正向和反向查找区域 Demo: • Configure a forward lookup zone on a primary zone type • Configure a forward lookup stub zone • Configure a forward lookup zone on a secondary zone type • Configure a reverse lookup zone on a primary zone type • Configure a reverse lookup zone on a secondary zone type

  28. Practice: 配置 DNS 区域 在这个练习中,你将学会如何配置 DNS 区域

  29. Lesson: 配置 DNS 区域传输 • DNS 区域传输是如何工作的 ? • DNS 通知时如何工作的 ? • 如何配置 DNS 区域传输

  30. DNS 区域传输是如何工作的 ? 区域传输指的是向另一个 DNS 服务器复制区域文件的过程 SOA query for a zone 1 SOA query answered 2 IXFR or AXFR query for a zone 3 IXFR or AXFR query answered (zone transfer) 4 Secondary Server Primary and Master Server

  31. DNS 通知时如何工作的 ? A DNS notify is an update to the original DNS protocol specification that permits notification to secondary servers when zone changes occur Resource record is updated 1 Destination Server Source Server SOA serial number is updated 2 DNS notify 3 Zone transfer 4 Secondary Server Primary and Master Server

  32. 如何配置 DNS 区域传输 Your instructor will demonstrate how to configure a DNS zone transfer and DNS notify

  33. Practice: 配置 DNS 区域传输 在这个练习中,你将学会如何 配置 DNS 区域传输

  34. Lesson: 配置 DNS 动态更新 • 什么是动态更新 ? • DNS 客户机如何使用动态注册和更新资源纪录 • DHCP 服务器代替客户端进行动态更新 • 配置 DNS 动态更新 • 什么是 DNS Active Directory-Integrated 区域 ? • Active Directory-Integrated 区域的动态更新 • 配置 Active Directory-Integrated 区域的安全动态更新

  35. 什么是动态更新和手工更新 ? 动态更新是 DNS 客户端在区域中动态的创建、注册、或更新其资源纪录的过程 • 动态更新允许 DNS 客户端自动注册或更新它们的资源纪录 • 服务器的资源纪录是动态改变的 • 手工更新: • 小的网络环境,资源纪录变化比较小 • 特殊实例,如一个大型的共识控制每一格地址和每一台主机 手工更新是管理员手工创建、注册、或更新资源纪录的过程

  36. Resource Records 1 2 3 4 5 DNS 客户机如何使用动态注册和更新资源纪录 DNS Server Client sends SOA query 1 DNS server sends zone name and server IP address 2 Client verifies existing registration 3 DNS server responds by stating that registration does not exist 4 Client sends dynamic update to DNS server 5 Windows 2000 Windows XP Windows Server 2003

  37. DHCP client makes an IP lease request 1 Resource Records DHCP server grants IP lease 2 DHCP server automatically generates client’s FQDN 3 Using dynamic update, the DHCP server updates the DNS forward and reverse records for the client 4 DHCP 服务器代替客户端进行动态更新 DNS Server 3 4 1 2 Window Server 2003 Running DHCP IP Address Lease DHCP Down- level Client

  38. 配置 DNS 动态更新 Demo: • Configure a DNS server running Windows Server 2003 to accept dynamic updates of DNS resource records • Configure a Windows XP Professional client to dynamically update its DNS resource records in DNS • Configure a DHCP server running Windows Server 2003 to dynamically update DNS resource records in DNS on behalf of DHCP clients • Manually create a DNS resource record

  39. 什么是 DNS Active Directory-Integrated 区域 ? 非活动目录集 成区域 活动目录集 成区域 活动目录集成区域是指存储在活动目录中的 DNS 区域

  40. Active Directory-Integrated 区域的动态更新 动态安全更新是客户端发出更新请求给 DNS 服务器,只有当客户端通过身份验证时才能更新 请求得到权威 DNS DNS Client running Windows XP Local DNS Server 返回结果 确认权威服务器 返回结果 试图非安全更新 拒绝 安全更新 接受 Domain Controller with Active Directory- Integrated DNS Zone

  41. 配置 Active Directory-Integrated 区域的安全动态更新 Demo: • Configure Active Directory-integrated DNS zones to allow secure dynamic updates • Configure security on an Active Directory-integrated DNS zone

  42. Practice: 配置 DNS 动态更新 在这个练习中,你将学会如何配置 DNS 动态更新

More Related