1 / 81

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理. 第 8 章 使用 DNS 解析主机名 第 9 章 管理和监视域名系统 第 10 章 安装和配置 Windows Internet 名称服务 第 11 章 找出一般连接性问题 第 12 章 使用 IPSec 和证书保 护网络通信 第 13 章 配置网络访问 第 14 章 管理并监视网络访问. 第 1 章 了解 TCP/IP 协议组 第 2 章 在多子网网络中分 配 IP 地址

fadhila
Download Presentation

网络基本架构的实现和管理 ——Windows Server 2003 网络基本架构的实现和管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 网络基本架构的实现和管理——Windows Server 2003 网络基本架构的实现和管理 • 第8章 使用 DNS 解析主机名 • 第9章 管理和监视域名系统 • 第10章 安装和配置 Windows Internet 名称服务 • 第11章 找出一般连接性问题 • 第12章 使用 IPSec 和证书保护网络通信 • 第13章 配置网络访问 • 第14章 管理并监视网络访问 • 第1章 了解 TCP/IP 协议组 • 第2章 在多子网网络中分配 IP 地址 • 第3章 使用路由和远程访 问配置路由 • 第4章 配置客户端 IP 地址 • 第5章 使用 DHCP 分配 IP地址 • 第6章 管理和监视DHCP • 第7章 解析名称

  2. 多媒体演示 DNS 在网络架构中的角色 • 概述 DNS( Domain Name System,域名系统)在网络中的作用 • 主要介绍内容: • DNS 在网络中的作用 • DNS 的核心组件 • DNS 的域名空间 • DNS 的区域和区域复制 • DNS 名称服务器 • 主机名解析的过程 • 正向查找

  3. 第8章 使用DNS解析主机名 • 安装 DNS 服务器服务 • 配置 DNS 服务器服务属性 • 配置 DNS 区域 • 配置 DNS 区域复制 • 配置 DNS 动态更新 • 配置 DNS 客户端 • 为区域委派权限

  4. 安装 DNS 服务器服务 8.1 安装 DNS 服务器服务 • 域名系统概述 • 域名称空间 • DNS 命名标准 • 安装 DNS 服务器服务 • 课堂练习 安装 DNS 服务器服务

  5. 域名系统概述 8.1.1 域名系统概述 域名系统(DNS)是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库 • DNS 是 Internet 名称方案的基础和企业名称方案的基础 • DNS 通过字母名称访问资源 • InterNIC 负责域名空间的委派管理和域名注册 • DNS 可以解决以下日益增加的问题: • Internet 上的主机数目 • 由于更新产生的通信量 • Host 文件的大小

  6. 域名称空间 8.1.2 域名称空间 根域 com net org 顶级域 nwtraders 二级域 west south east 子域 sales FQDN: server1.sales.south.nwtraders.com 主机: server 1

  7. DNS 命名标准 8.1.3 DNS 命名标准 • DNS 名称的有效字符如下所示: • A~Z • a~z • 0~9 • 连字号 (-) 下划线(_)是保留字符

  8. 安装 DNS 服务器服务 8.1.4 安装 DNS 服务器服务 演示: 安装 DNS 服务器服务

  9. 课堂练习 安装 DNS 服务器服务 8.1.5 课堂练习 安装 DNS 服务器服务 目的: 安装 DNS 服务器服务

  10. 第8章 使用DNS解析主机名 • 安装 DNS 服务器服务 • 配置 DNS 服务器服务属性 • 配置 DNS 区域 • 配置 DNS 区域复制 • 配置 DNS 动态更新 • 配置 DNS 客户端 • 为区域委派权限

  11. 配置 DNS 服务器服务属性 8.2 配置 DNS 服务器服务属性 • DNS 解决方案的组件 • DNS 查询 • 递归查询的工作原理 • 根提示的工作原理 • 迭代查询的工作原理 • 转发器的工作原理 • DNS 服务器缓存的工作原理 • 配置 DNS 服务器服务属性的方法 • 课堂练习 配置 DNS 服务器服务属性

  12. DNS 客户端 DNS 服务器 因特网上的 DNS 服务器 根 “.” 资源记录 .com .edu 资源记录 DNS 解决方案的组件 8.2.1 DNS 解决方案的组件

  13. DNS 解决方案的组件 8.2.1 DNS 解决方案的组件

  14. DNS 查询 8.2.2 DNS 查询 查询是向 DNS 服务器发出的名称解析请求。查询有两种类型:递归查询和迭代查询 • DNS 客户端和 DNS 服务器都可以初始化名称解析查询 • 授权的 DNS 服务器名称空间查询的结果: • 检查缓存、检查区域及返回请求的 IP 地址 • 返回授权:“不” • 非授权的 DNS 服务器名称空间查询的结果 • 转发无法解析的查询到指定的服务器称为转发器 • 通过根提示定位查询的应答

  15. 递归查询 mail1.nwtraders.com 172.16.64.11 计算机 1 递归查询的工作原理 8.2.3 递归查询的工作原理 递归查找是将查询提交给 DNS 服务器,DNS 客户端需要 DNS 服务器提供一个完整的查询应答 DNS 服务器检查缓存和正向查找区域来应答查询 数据库 本地 DNS 服务器

  16. 根提示的工作原理 8.2.4 根提示的工作原理 根提示是存储在 DNS 服务器的 DNS 资源记录,它列出了 DNS 根服务器的 IP 地址 DNS 服务器集群 根 (.)服务器集群 根提示 com DNS 服务器 microsoft 计算机 1

  17. 根提示的工作原理 8.2.4 根提示的工作原理

  18. 迭代查询的工作原理 8.2.5 迭代查询的工作原理 迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求,DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域 迭代查询 根提示(.) 本地 DNS 服务器 1 询问 .com 迭代查询 .com 询问 nwtraders.com 2 递归查询 mail1.nwtraders.com 迭代查询 172.16.64.11 授权响应 3 计算机 1 nwtraders.com

  19. 转发器的工作原理 8.2.6 转发器的工作原理 转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器 迭代查询 转发器 根(. ) 询问.com 迭代查询 .com 询问 nwtraders.com 递归查询 172.16.64.11 迭代查询 授权应答 172.16.64.11 递归查询 mail1.nwtraders.com nwtraders.com 本地 DNS 服务器 计算 机 1

  20. 转发器的工作原理

  21. 转发器的工作原理

  22. DNS 服务器缓存的工作原理 8.2.7 DNS 服务器缓存的工作原理 客户端 A 地址是192.168.8.44 客户端 A 在哪里? 客户端 A 客户端 1 客户端 A 地址是192.168.8.44 客户端 A 在哪里?? 客户端 2 缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程,以便快速访问

  23. 配置 DNS 服务器服务属性的方法 8.2.8 配置 DNS 服务器服务属性的方法 演示: • 更新 DNS 服务器的根提示 • 配置 DNS 服务器使用转发器 • 通过 DNS 控制台清除 DNS 服务器缓存 • 通过 DNSCmd 命令清除 DNS 服务器缓存

  24. 课堂练习 配置 DNS 服务器服务属性 8.2.9 课堂练习 配置 DNS 服务器服务属性 目的: 配置 DNS 服务器服务属性

  25. 第8章 使用DNS解析主机名 • 安装 DNS 服务器服务 • 配置 DNS 服务器服务属性 • 配置 DNS 区域 • 配置 DNS 区域复制 • 配置 DNS 动态更新 • 配置 DNS 客户端 • 为区域委派权限

  26. 配置 DNS 区域 8.3 配置 DNS 区域 • DNS 数据存储和维护的方式 • 资源记录和记录类型 • DNS 区域 • DNS 区域类型 • 更改 DNS 区域类型的方法 • 正向和反向查找区域 • 配置正向和反向查找区域的方法 • 课堂练习 配置 DNS 区域

  27. DNS 数据存储和维护的方式 8.3.1 DNS 数据存储和维护的方式 名称空间:training.nwtraders.msft DNS 服务器 区域文件: Training.nwtraders.msft.dns DNS 客户端 C DNS 客户端 A DNS 客户端 B

  28. DNS 数据存储和维护的方式 8.3.1 DNS 数据存储和维护的方式 一项资源记录是DNS 名称服务器的数据库上或区域文件中的单一记录或行 区域是DNS 名称空间的一个管理单元,它可以由单一的 DNS 域或者结合了部分或全部子域的域组成

  29. 资源记录和记录类型 8.3.2 资源记录和记录类型

  30. Nwtraders North South West Sales Support Training DNS 区域 8.3.3 DNS 区域

  31. DNS 区域 8.3.3 DNS 区域

  32. DNS 区域类型 8.3.4 DNS 区域类型 读 / 写 只读 有限记录 副本

  33. 更改 DNS 区域类型的方法 8.3.5 更改 DNS 区域类型的方法 演示: 更改 DNS 区域类型

  34. 正向和反向查找区域 8.3.6 正向和反向查找区域 名称空间:training.nwtraders.msft. 为training 授权的 DNS 服务器 DNS 客户端 2 =? 192.168.2.46 =? DNS 客户端 3 DNS 客户端 1 DNS 客户端 2

  35. 配置正向和反向查找区域的方法 8.3.7 配置正向和反向查找区域的方法 演示: • 在主要类型区域上配置正向查找区域 • 在存根类型区域上配置正向查找区域 • 在辅助类型区域上配置正向查找区域 • 在主要类型区域上配置反向查找区域 • 在辅助类型区域上配置反向查找区域

  36. 课堂练习 配置 DNS 区域 8.3.8 课堂练习 配置 DNS 区域 目的: 配置 DNS 区域

  37. 第8章 使用DNS解析主机名 • 安装 DNS 服务器服务 • 配置 DNS 服务器服务属性 • 配置 DNS 区域 • 配置 DNS 区域复制 • 配置 DNS 动态更新 • 配置 DNS 客户端 • 为区域委派权限

  38. 配置 DNS 区域复制 8.4 配置 DNS 区域复制 • DNS 区域复制工作原理 • DNS 通知的工作原理 • 配置 DNS 区域复制的方法 • 课堂练习 配置 DNS 区域复制

  39. DNS 区域复制工作原理 8.4.1 DNS 区域复制工作原理 DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步 查询区域的SOA 记录 1 应答 SOA 查询 2 查询区域的 IXFR 或 AXFR 3 应答 IXFR 或者 AXFR 查询 (区域复制) 4 辅助服务器 主服务器

  40. DNS 通知的工作原理 8.4.2 DNS 通知的工作原理 DNS 通知是指源 DNS 更新发生后通知辅助服务器同步 DNS 区域数据 资源记录更新 1 目标服务 器 源服务器 SOA 序列号更新 2 DNS 通知 3 区域复制 4 辅助服务器 主服务器

  41. 配置 DNS 区域复制的方法 8.4.3 配置 DNS 区域复制的方法 演示: 配置 DNS 区域复制 配置 DNS 区域通知

  42. 课堂练习 配置 DNS 区域复制 8.4.4 课堂练习 配置 DNS 区域复制 目的: 配置 DNS 区域复制

  43. 第8章 使用DNS解析主机名 • 安装 DNS 服务器服务 • 配置 DNS 服务器服务属性 • 配置 DNS 区域 • 配置 DNS 区域复制 • 配置 DNS 动态更新 • 配置 DNS 客户端 • 为区域委派权限

  44. 配置 DNS 动态更新 8.5 配置 DNS 动态更新 • 动态更新 • DNS 客户端使用动态更新注册并更新其资源记录的方法 • DHCP 服务器使用动态更新注册并更新资源记录的方法 • 配置 DNS 手动更新和动态更新的方法 • Active Directory 集成的 DNS 区域 • Active Directory 集成的 DNS 区域使用安全动态更新的方法 • 配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式 • 课堂练习 配置 DNS 动态更新

  45. 多媒体演示 DNS 动态更新概述 • 概述 DNS 动态更新 • 看完多媒体后,将能够: • 解释 DNS 动态更新的重要性 • 解释手动更新和动态更新的区别 • 解释客户端动态更新 DNS 资源记录或者 DHCP 代理客户端动态更新 DNS 资源记录 • 解释安全动态更新

  46. 动态更新 8.5.1 动态更新 动态更新是DNS 客户端动态创建、注册或更新其区域中记录的过程,这些记录由可以接受并处理动态更新消息的 DNS服务器维护 • 动态更新允许 DNS 客户端与 DNS 服务器交互操作,自动注册和更新资源记录的过程 • 企业适合动态更新 DNS 资源记录 • 企业适用手动更新的场合: • 较小的网络环境且资源记录更新极少 • 有隔离的实例,例如大型组织选择控制每个主机的地址 手动更新是管理员创建、注册或者更新资源记录的过程

  47. 资源记录 1 2 3 4 5 DNS 客户端使用动态更新注册并更新其资源记录的方法 8.5.2 DNS 客户端使用动态更新注册并更新其资源记录的方法 DNS 服务器 客户端发送 SOA 查询 1 DNS 服务器发送区域名称和服务器 IP 地址 2 客户端验证已存在的注册信息 3 DNS 服务器应答注册记录不存在 4 客户端向 DNS 服务器发送动态更新 5 Windows 2000 Windows XP Windows Server 2003

  48. DHCP 客户端发出 IP 地址租约请求 1 资源记录 DHCP 服务器分配租约 IP 地址 2 DHCP 服务器自动产生客户端的 FQDN 3 通过动态更新,DHCP 服务器更新客户端的 DNS 正向记录和反向记录 4 DHCP 服务器使用动态更新注册并更新资源记录的方法 8.5.3 DHCP 服务器使用动态更新注册并更新资源记录的方法 DNS 服 务器 3 4 1 2 IP 地址租约 运行 DHCP 服务的 Windows Server 2003 DHCP 低版本 客户端

  49. 配置 DNS 手动更新和动态更新的方法 8.5.4 配置 DNS 手动更新和动态更新的方法 演示: • 配置 Windows Server 2003的 DNS 服务器接收动态更新 • 配置 Windows XP 专业版客户端动态更新 DNS 资源记录 • 配置运行 DHCP 服务的 Windows Server 2003 代理客户端注册 DNS 资源记录 • 手动创建 DNS 资源记录

  50. Active Directory 集成的 DNS 区域 8.5.5 Active Directory 集成的 DNS 区域 Active Directory 集成DNS 区域是存储在Active Directory中的 DNS 区域

More Related