1 / 41

第四章 : 使用 DNS 实现主机名解析

第四章 : 使用 DNS 实现主机名解析. 概述. 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域. 4.1 安装 DNS 服务. DNS 概述 什么是域名空间? DNS 命名标准 如何安装 DNS 服务器服务. 4.1.1 DNS 概述. 域名系统 ( DNS ),是一个包含了 DNS 主机名到 IP 地址映射记录的有层次的、分布式数据库。. InterNIC 负责委派对域名空间的各部分以及域名的注册进行管理的职责。.

alyssa
Download Presentation

第四章 : 使用 DNS 实现主机名解析

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第四章: 使用DNS实现主机名解析

  2. 概述 • 安装DNS服务 • 配置DNS服务的属性 • 配置DNS区域 • 配置DNS区域传输 • 配置DNS动态更新 • 配置DNS客户机 • 委派DNS区域

  3. 4.1 安装DNS服务 • DNS概述 • 什么是域名空间? • DNS命名标准 • 如何安装DNS服务器服务

  4. 4.1.1 DNS概述 域名系统(DNS),是一个包含了DNS主机名到IP地址映射记录的有层次的、分布式数据库。 InterNIC负责委派对域名空间的各部分以及域名的注册进行管理的职责。

  5. 4.1.2 什么是域名空间? 根域 com net org 顶级域 nwtraders 二级域 west south east 子域 sales FQDN: server1.sales.south.nwtraders.com 主机: server1

  6. 4.1.3 DNS命名标准 • 在DNS名称中,以下字符是有效的: • A-Z • a-z • 0-9 • Hyphen (-) 下划线 (_)是一个被保留的字符

  7. 4.1.4 如何安装DNS服务器服务 教师将演示如何安装DNS服务器服务

  8. 4.2 配置DNS服务的属性 • 什么是DNS查询? • 递归查询如何工作 • 根提示如何工作 • 迭代查询如何工作 • 转发器如何工作 • DNS服务器缓存如何工作 • 如何配置DNS服务器服务的属性

  9. 4.2.1 什么是DNS查询? 查询(Query),是指提交给DNS服务器的名称解析请求。有两种类型的查询:递归和迭代。

  10. 关于 mail1.nwtraders.com的递归查询 172.16.64.11 计算机1 4.2.2 递归查询如何工作 递归查询(Recursive query),是一种提交给DNS服务器的查询,希望DNS服务器能够提供关于该查询的完整应答。 DNS服务器检查正向查询区,并缓存有关该查询的答案 数据库 本地DNS服务器

  11. 4.2.3 根提示如何工作 根提示(Root hints),是指存储在DNS服务器上,列出了各个根DNS服务器IP地址的资源记录。 DNS服务器群 根(.)服务器群 根提示 com DNS服务器 microsoft 计算机1

  12. 4.2.4 迭代查询如何工作 迭代查询(Iterative query),是一种提交给DNS服务器的查询,DNS客户机通过向DNS服务器提交这种查询,希望能够在不向其它DNS服务器寻求进一步帮助的情况下获得关于该查询的最佳应答。迭代查询的结果通常是获得DNS树中更低一级的DNS服务器的参照信息。 迭代查询 本地 DNS服务器 根提示 (.) 1 查询.com 迭代查询 .com 查询 nwtraders.com 2 递归查询 mail1.nwtraders.com 迭代查询 172.16.64.11 权威的应答 3 计算机1 nwtraders.com

  13. 4.2.5 转发器如何工作 转发器(Forwarder),是内部DNS服务器所指向的另一个DNS服务器,可用于解析外部DNS域名。 迭代查询 转发器 根提示 (.) 查询 .com 迭代查询 .com 查询 nwtraders.com 递归查询 172.16.64.11 迭代查询 权威的应答 172.16.64.11 递归查询 mail1.nwtraders.com nwtraders.com 本地DNS 服务器 计算机1

  14. 4.2.6 DNS服务器缓存如何工作 Client A在 哪里? 客户机A 位于 192.168.8.44 ClientA 客户机1 客户机A位于 192.168.8.44 Client A在 哪里? 客户机2 缓存(Caching),是指用于在内存中临时存储最近访问过的信息以加快访问速度的过程。

  15. 4.2.7 如何配置DNS服务器服务的属性 教师将演示如何: • 更新DNS服务器上的根提示 • 配置DNS服务器使用转发器 • 使用DNS控制台清空DNS服务器缓存 • 使用DNSCmd命令清空DNS服务器缓存( dnscmd servername /clearcache)

  16. 4.3 配置DNS区域 • 什么是DNS区域? • DNS区域的类型 • 什么是资源记录以及资源记录的类型? • 什么是正向查询区域和反向查询区域? • 如何配置正向查询区和反向查询区 • 如何更改DNS区域类型

  17. Nwtraders North South West Sales Support Training 4.3.1 什么是DNS区域? 区域(zone),是DNS数据库的一部分,包含带有属于DNS名称空间中连续子空间的所有者名称的资源记录

  18. 4.3.2 DNS区域的类型 读/写 只读 有限记录 的副本

  19. 4.3.3 什么是资源记录以及资源记录的类型? 资源记录(Resource Record),是DNS数据库中的一种标准结构单元,里面包含了用来处理DNS查询的信息。

  20. 4.3.4 什么是正向查询区域和反向查询区域? 名称空间: training.nwtraders.msft. 负责Training的DNS服务器 DNS Client2 = ? 192.168.2.46 = ? DNS Client3 DNS Client1 DNS Client2

  21. 4.3.5 如何配置正向查询区和反向查询区 教师将演示如何: • 配置主区类型的正向查询区 • 配置正向查询存根区 • 配置辅助区类型的正向查询区 • 配置主区类型的反向查询区 • 配置辅助区类型的反向查询区

  22. 4.3.6 如何更改DNS区域类型 教师将演示如何更改DNS区域类型

  23. 4.4 配置DNS区域传输 • DNS区域传输如何工作 • DNS通知如何工作 • 如何配置区域传输

  24. 4.4.1 DNS区域传输如何工作 DNS区域传输(DNS zone transfer),是指在DNS服务器之间进行DNS区域数据同步的过程。 对一个区域进行SOA查询 1 对SOA查询进行应答 2 对一个区域进行IXFR或AXFR查询 3 对IXFR或AXFR查询进行应答 (区域传输) 4 辅助DNS服务器 主DNS服务器和 主控DNS服务器

  25. 4.4.2 DNS通知如何工作 DNS通知(DNS notify),允许在区域发生改变时通知辅助服务器,它是对原有的DNS协议标准的改进。 资源记录被更新 1 目标服务器 源服务器 SOA 序列号被更新 2 DNS通知 3 区域传输 4 辅助服务器 主服务器和 主控服务器

  26. 4.4.3 如何配置区域传输 教师将演示如何配置DNS区域传输和DNS通知

  27. 4.5 配置DNS动态更新 • 什么是动态更新? • DNS客户机如何使用动态更新来注册和更新自己的资源记录 • DHCP服务器如何使用动态更新来注册和更新资源记录 • 如何配置DNS手工更新和动态更新 • 什么是活动目录集成区? • 活动目录集成区如何使用安全的动态更新 • 如何配置活动目录集成区以允许安全的动态更新

  28. 4.5.1 什么是动态更新? 动态更新(Dynamic update),是指DNS客户机在DNS服务器维护的区域中动态建立、注册和更新自己的资源记录的过程,DNS服务器能够接受并处理这些动态更新的消息。

  29. 资源记录 1 2 3 4 5 4.5.2 DNS客户机如何使用动态更新来注册和更新自己的资源记录 DNS服务器 客户机发送SOA查询 1 DNS服务器发送区域名称和服务器的IP地址 2 客户机检验已有的注册记录 3 DNS服务器作出应答,声明:希望注册的记录不存在 4 客户机向DNS服务器发送动态更新的请求 5 Windows 2000 Windows XP Windows Server 2003

  30. DHCP客户机发出IP地址的租约请求 1 资源记录 DHCP服务器分配IP地址租约 2 DHCP服务器自动生成客户机的FQDN 3 DHCP服务器使用动态更新,为客户机更新DNS正向和反向记录 4 4.5.3 DHCP服务器如何使用动态更新来注册和更新资源记录 DNS服务器 3 4 1 2 运行DHCP的Window Server 2003 IP地址租约 DHCP客户机

  31. 4.5.4 如何配置DNS手工更新和动态更新 教师将演示如何: • 配置运行Windows Server 2003 的DNS服务器接受DNS资源记录的动态更新 • 配置运行Windows XP Professional的客户机在DNS中动态更新 自己的DNS资源记录 • 配置运行Windows Server 2003的DHCP服务器替DHCP客户机动态更新DNS资源记录 • 手工建立DNS资源记录

  32. 4.5.5 什么是活动目录集成区? 活动目录集成区(Active Directory-integrated DNS zone),是指存储在活动目录中的DNS区域。

  33. 4.5.6 活动目录集成区如何使用安全的动态更新 安全的动态更新(Secure dynamic update),是指客户机向DNS服务器提出动态更新请求时,只有在客户机能够向服务器证实自己的身份以及具有可以更新权限的情况下,服务器才允许更新。 寻找权威的服务器 运行Windows XP 的DNS客户机 本地 DNS服务器 结果 寻找权威的服务器 结果 试图进行非安全的动态更新 拒绝 安全的更新通知 接受 具有活动目录集成区 的域控制器

  34. 4.5.7 如何配置活动目录集成区以允许安全的动态更新 教师将演示如何: • 配置活动目录集成区允许安全的动态更新 • 配置活动目录集成区的安全属性

  35. 4.6 配置DNS客户机 • 首选和辅选的DNS服务器如何工作 • 如何使用后缀 • 如何配置DNS客户机

  36. 3.或者,可以输入一系列辅选的DNS服务器 1. 首选的DNS服务器是指首先被客户机查询的DNS服务器 4. 在“Properties”页中指定的首选和辅选DNS服务器将自动出现在该列表中的顶部,并且按照列表中的顺序被客户机查询 2. 如果首选的DNS服务器失败了,那么客户机试图查询辅选的DNS服务器 4.6.1 首选和辅选的DNS服务器如何工作

  37. 选择后缀 的选项 域后缀搜索列表 连接特定 的后缀 4.6.2 如何使用后缀 名称查询 = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com

  38. 4.6.3 如何配置DNS客户机 教师将演示如何: • 手工配置DNS客户机使用首选和辅选的DNS服务器 • 在DHCP中配置DNS服务器选项和DNS后缀选项

  39. 4.7 委派DNS区域 • 什么是DNS区域委派 ? • 如何把子域委派给DNS区域

  40. 4.7.1 什么是DNS区域委派 名称空间: training.nwtraders.msft DNS服务器 名称空间中“nwtraders.com”的管理员把子域“training.nwtraders.com”的管理委派给另一台DNS服务器,从而卸掉了对这个子域的管理责任 training.nwtraders.msft “Training.nwtraders.com”现在有自己的管理员和DNS服务器来解析名称查询 DNS服务器 training.nwtraders.msft 委派(Delegation),是指通过在DNS数据库中添加记录从而把DNS名称空间中某个子域的管理权利指派给另一个DNS服务器的过程。

  41. 4.7.2 如何把子域委派给DNS区域 教师将演示如何把子域委派给DNS区域

More Related