Download
1 / 51
510 likes | 740 Views
域名系统 DNS. Hust.edu.cn. 04 002 A00E037. DNS. 202.124.0.245. ARP. 一、概述 DNS 的作用将主机名字转换成二进制 IP 地址。. 物理地址. IP. 1.DNS 被设计成为一个联机分布数据库系统。 2.DNS 采用客户服务器模式。 3.DNS 由若干个域名服务器组成不是一台。 ① . 大多数域名的转换都是在本地映射。 ②少数域名在 Internet 网上通信映射。. 二、 DNS 的工作原理 当客户机需要访问 Internet 上某一主机时,首
E N D
域名系统DNS Hust.edu.cn 04 002 A00E037 DNS 202.124.0.245 ARP 一、概述 DNS的作用将主机名字转换成二进制IP地址。 物理地址 IP 1.DNS被设计成为一个联机分布数据库系统。 2.DNS采用客户服务器模式。 3.DNS由若干个域名服务器组成不是一台。 ①.大多数域名的转换都是在本地映射。 ②少数域名在Internet 网上通信映射。
二、DNS的工作原理 当客户机需要访问Internet上某一主机时,首 先向本地DNS服务器查询对方IP地址,往往 本地DNS服务器继续向另外一台DNS服务器 查询,直到解析出需访问主机的IP地址。 DNS的查询模式 递归查询(Recursive Query)
客户机送出查询请求后,DNS服务器必须告 诉客户机正确的数据(IP地址)或通知客户 机找不到其所需数据。如果DNS服务器内没有 所需要的数据,则DNS服务器会代替客户机向 其他的DNS服务器查询。客户机只需接触一次 DNS服务器系统,就可得到所需的节点地址。
迭代查询(Iterative Query) 客户机送出查询请求后,若该DNS服务器中 不包含所需数据,它会告诉客户机另外一台 DNS服务器的IP地址,使客户机自动转向另外 一台DNS服务器查询,依次类推,直到查到数 据,否则由最后一台DNS服务器通知客户机查 询失败。 反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。
三、 Internet的域名结构 1.域名结构: 采用层次树状结构的命名方法(像全球邮政系 统和电话系统)。 说明: (1)域名的结构由若干分量组成,各分量之间用点隔开; hust. edu. cn 三级二级顶级域 (2)每一级的域名都由英文字母和数字组成(<63个,不分大小写) (3)级别最低的域名在最左边,最高的级别最右边(<255)(空想域名<255个字符)
(4)域名只是个逻辑概念,并不反映出计算机所在的物理地点。(4)域名只是个逻辑概念,并不反映出计算机所在的物理地点。 (5)顶级域名是由Internet 的有关机构管理。 • 顶级域名分类(三类) • ①国家顶级域名:采用ISO3166规定。 • 如,cn中国 us美国 uk英国 jp日本 sg新加坡 • ②国际顶级域名: • 采用int 国际性组织可在int下注册。 • ③通用顶级域名:根据[RFC1591]规珲 • (最早6个+新增7个=13个)
com:表示公司企业、 you:表示政府(逆OS) net:表示网络服务机构 mil:表示军事 org:表示非赢利性组织 edu :教育 Firm:公司企业 shop:销售公司 Web:万维网单位 arts:文化,娱乐单位 Rec:消遣、娱乐活动单位 nom:表示个人 Info:提供信息服务单位
(6)二级域名均由该国家自行确定 我国将二级域名划分为二大类 ①类别域名: ac 表示科研机构 com 表示工商人、金融等企业 edu 表示教育 gov 表示政府 net 表示互联网络 org 表示非盈利性组织 ②行政区域名(34个) bj 北京市 sh 上海 fs 江苏 wh 武汉
(7)三级域名的申请注册 我国三级域名的管理和申请(除edu网外), 应向中国互联网络信息中心CNNIC申请。 顺便指出: 域名有相对域名和绝对域名之分: 相对域名: 就是指在某一级的域名的下属域名,如:hust是 edu下属的一个相对域名。 绝对域名: 是一个完整的域名,一直写出根域名(又称:完 全合格的域名.FQDN), 如: mail.hust.edu.cn 三、用域名服务器进行域名转换
“树根” 域名管理原则: 每一个域名服务器 都只对域名体系中 的一部分进行管辖 .com顶级域 名服务器 edu .edu顶级 域名服务器 ③ .com顶级并不知道, 但返回abc.com 授权服务器的IP com abc xyz abc xyz ②本地DNS不知道所查 的域名,向顶级查询? IP(w.x.abc.com)=? x y w u v w m ①作为DNS的一个客户 先向本地域名服务器发送查询: IP(w.x.abc.com)=? Internet
“树根” .com顶级域 名服务器 edu com ⑤ 返回域名为: w.x.abc.com的IP ⑥ xyz本地服务器将此IP返回给DNS客户 abc xyz abc xyz x y u v w w m ④ 根据返回的IP地址 又向abc.com授权服 务器查询。 IP(w.x.abc.com)=? Internet x abc.com授权服务器
(8)查询存在的问题: ①从顶级域名服务器经过几次才能找到所要查询的IP地址,使得查询效率不高。 ②顶级域名服务器的负荷可能会过载。 ③顶级域名服务器若出故障,整个名字的转换就无法进行。 (9)改进措施 采用高速缓存,优化查询的开销,存放最近获的域名和IP映射的记录。
选择一台已经安装好Windows 2000的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议,建议将DNS服务器的IP地址设为静态。 DNS服务器的安装(1)
步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图8-1所示对话框。步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图8-1所示对话框。 DNS服务器的安装(2)
步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”,出现如图8-2所示对话框。步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”,出现如图8-2所示对话框。 DNS服务器的安装(3)
步骤三,选择“网络服务”复选框,并单击“详细信息”按钮,出现如图8-3所示“网络服务”对话框。步骤三,选择“网络服务”复选框,并单击“详细信息”按钮,出现如图8-3所示“网络服务”对话框。 DNS服务器的安装(4)
步骤四,在“网络服务”对话框中,选择“域名系统步骤四,在“网络服务”对话框中,选择“域名系统 (DNS)”,单击“确定”按钮,系统开始自动安装相 应服务程序。完成安装后,在“开始”/“程序”/“管理 工具”应用程序组中会多一个“DNS”选项,使用它进 行DNS服务器管理与设置。而且会创建一个 %systemroot%\system32\dns文件夹,其中 存储与DNS运行有关的文件,例如:缓存文件、区 域文件、启动文件等。 DNS服务器的安装(5)
Windows 2000的DNS服务器支持以下三种 区域类型: (1)标准主要区域 该区域存放此区域内所有主机数据的正本,其 区域文件采用标准DNS规格的一般文本文件。 当在DNS服务器内创建一个主要区域与区域文 件后,这个DNS服务器就是这个区域的主要名 称服务器。 DNS服务器的配置与管理(1)
(2)标准辅助区域 该区域存放区域内所有主机数据的副本,这份数据从其主 要区域利用区域转送的方式复制过来,区域文件采用标准 DNS规格的一般文本文件,只读不可以修改。创建辅助区 域的DNS服务器为辅助名称服务器。 (3)Active Directory集成的区域 该区域主机数据存放在域控制器的Active Directory内, 这份数据会自动复制到其他的域控制器内。 DNS服务器的配置与管理(2)
在创建新的区域之前,首先检查一下DNS服务器的在创建新的区域之前,首先检查一下DNS服务器的 设置,确认已将“IP地址”、“主机名”、“域”分配给 了DNS服务器。检查完DNS的设置,按如下步骤创 建新的区域: 步骤一,选择“开始”/“程序”/“管理工具”/“DNS”, 打开DNS管理窗口。 步骤二,选取要创建区域的DNS服务器,右键单击“ 正向搜索区域”选择“新建区域”,如图7-5所示,出 现“欢迎使用新建区域向导”对话框时,单击“下一 步”按钮。 添加正向搜索区域(1)
步骤三,在出现的对话框中选择要建立的区域类步骤三,在出现的对话框中选择要建立的区域类 型,这里我们选择“标准主要区域”,单击“下一 步”,注意只有在域控制器的DNS服务器才可以 选择“Active Directory集成的区域”。 步骤四,出现图7-6所示的“区域名”对话框时,输 入新建主区域的区域名,例如:zzpi.edu.cn,然 后单击“下一步”,文本框中会自动显示默认的区 域文件名。如果不接受默认的名字,也可以键入 不同的名称。 添加正向搜索区域(3)
步骤五,在出现的对话框中单击“完成”按 钮,结束区域添加。新创建的主区域显示 在所属DNS服务器的列表中,且在完成创 建后,“DNS管理器”将为该区域创建一个 SOA记录,同时也为所属的DNS服务器创 建一个NS或SOA记录,并使用所创建的区 域文件保存这些资源记录,如图8-7所示。 添加正向搜索区域(5)
一个较大的网络,可以在zone内划分多个子区域,一个较大的网络,可以在zone内划分多个子区域, Windows 2000中为了与域名系统一致也称为域 (Domain)。例如:一个校园网中,计算机系有 自己的服务器,为了方便管理,可以为其单独划分 域,如增加一个“ComputerDepartment”域,在这 个域下可添加主机记录以及其他资源记录(如别名 记录等)。 添加DNS domain(1)
添加DNS domain(2) 首先选择要划分子域的zone,如zzpi.edu.cn,右键单击选择“新建域”,出现如图8-8所示对话框,在其中输入域名“ComputerDepartment”,单击“确定”按钮完成操作。
在“zzpi.edu.cn”下面出现“ComputerDepartment” 域,如图8-9所示。 添加DNS domain(3)
创建新的主区域后,“域服务管理器”会自动创建起始机构授创建新的主区域后,“域服务管理器”会自动创建起始机构授 权、名称服务器、主机等记录。除此之外,DNS数据库还包 含其他的资源记录,用户可自行向主区域或域中进行添加。 这里先介绍常见的记录类型: (1)起始授权机构,SOA(Start Of Authority):该记录 表明DNS名称服务器是DNS域中的数据表的信息来源,该服 务器是主机名字的管理者,创建新区域时,该资源记录自动 创建,且是DNS数据库文件中的第一条记录。 (2)名称服务器,NS(Name Server):为DNS域标识 DNS名称服务器,该资源记录出现在所有DNS区域中。创建 新区域时,该资源记录自动创建。 添加DNS记录(1)
(3)主机地址A(Address):该资源将主机名映 射到DNS区域中的一个IP地址。 (4)指针PTR(Point):该资源记录与主机记录 配对,可将IP地址映射到DNS反向区域中的主机名。 (5)邮件交换器资源记录MX(Mail Exchange): 为DNS域名指定了邮件交换服务器。在网络存在 E-mail服务器,需要添加一条MX记录对应E-mail 服务器,以便DNS能够解析E-mail服务器地址。若 未设置此记录,E-mail服务器无法接收邮件。 (6)别名CNAME(Canonical Name):仅仅是 主机的另一个名字。 添加DNS记录(2)
例如添加WWW服务器的主机记录,步骤如下: 步骤一,选中要添加主机记录的主区 域zzpi.edu.cn,右键单击选择菜单“新建主机”。 步骤二,出现如图7-10所示对话框,在“名称” 下输入新添加的计算机的名字,我们的WWW 服务器的名字是web(安装操作系统时管理员 命名)。在“IP地址”文本框中输入相应的主机 IP地址。 添加DNS记录(3)
如果要将新添加的主机IP地址与反向查询区域相如果要将新添加的主机IP地址与反向查询区域相 关联,选中“创建相关的指针(PRT)记录”复选 框,将自动生成相关反向查询记录,即由地址解析 名称 。 可重复上述操作重复添加多个主机,添加完毕 后,单击“确定”关闭对话框,会在“DNS管理器”中 增添相应的记录,如图7-11所示,表示web(计算 机名)是IP地址为210.43.16.36的主机名。由于计 算机名为web的这台主机添加在zzpi.edu.cn区域 下,网络用户可以直接使用web.zzpi.edu.cn访问 210.43.16.36这台主机。 添加DNS记录(5)
DNS服务器具备动态更新功能,当一些主机信息 (主机名称或IP地址)更改时,更改的数据会自动 传送到DNS服务器端。这要求DNS客户端也必须支 持动态更新功能。 首先在DNS服务器端必须设置可以接收客户端动 态更新的要求,其设置是以区域为单位的,右键单 击要启用动态更新的区域,选择“属性”,在出现如 图8-12所示对话框,选择是否要动态更新。 添加DNS记录(7)
反向区域可以让DNS客户端利用IP地址反向查询 其主机名称,例如客户端可以查询IP地址为 210.43.16.17的主机名称,系统会自动解析为 dns.zzpi.edu.cn。 添加反向区域的步骤如下: 步骤一,选择“开始”/“程序”/“管理工具”/“DNS”, 打开DNS管理窗口。 步骤二,选取要创建区域的DNS服务器,右键单击 “反向搜索区域”选择“新建区域”,如图8-5所示,出 现“欢迎使用新建区域向导”对话框时,单击“下一 步”按钮。 添加反向搜索区域(1)
步骤三,在出现的对话框中选择要建立的区域类步骤三,在出现的对话框中选择要建立的区域类 型,这里我们选择“标准主要区域”,单击“下一 步”,注意只有在域控制器的DNS服务器才可以选 择“Active Directory集成的区域”。 步骤四,出现图7-13所示对话框时,直接在“网络 ID”处输入此区域支持的网络ID,例如: 210.43.16,它会自动在“反向搜索区域名称”处设 置区域名“16.43.210.in-addr.arpa”。 添加反向搜索区域(2)
步骤五,单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称,单击“下一步”完成。查看如图8-14所示窗口,其中的“210.43.16.x Subnet”就是刚才所创建的反向区域。 添加反向搜索区域(4)
反向搜索区域必须有记录数据以便提供反向查询反向搜索区域必须有记录数据以便提供反向查询 的服务,添加反向区域的记录的步骤如下: 步骤一,选中要添加主机记录的反向主区域 210.43.16.x Subnet,右键单击选择菜单“新建指 针”。 步骤二,出现如图7-15所示对话框,输入主机IP地 址和主机的FQNA名称,例如:Web服务器的IP是 210.43.16.36,主机完整名称为web.zzpi.edu.cn。 添加反向搜索区域(5)
可重复以上步骤,添加多个指针记录。添加完毕后,在“DNS管理器”中会增添相应的记录,如图8-16所示。 添加反向搜索区域(7)
DNS负责本网络区域的域名解析,对于非本网络 的域名,可以通过上级DNS解析。通过设置“转发 器”,将自己无法解析的名称转到下一个DNS服务 器。 设置步骤:首先选中“DNS管理器”中选中DNS服务 器,单击鼠标右键,选择“属性”/“转发器”,在弹出 的如图7-17所示的对话框中添加上级DNS服务器的 IP地址。 图中所示为本网用户向DNS服务器请求的地址解析, 若本服务器数据库中没有,转发由202.146.146.75 解析。 设置转发器(1)
在安装Windows 2000 professional 和Windows 2000 server的客户机上,运行“控制 面板”中的“网络和拨号连接”,在打开的窗口中鼠 标右键单击“本地连接”,选择“属性”,在“本地连 接属性”对话框中选择“Internet协议 (TCP/IP)”/“属性”,出现如图7-18所示对话框, 在“首选DNS服务器”处输入DNS服务器的IP地址, 如果还有其他的DNS服务器提供服务的话,在“备 用DNS服务器”处输入另外一台DNS服务器的IP地 址。 DNS客户端的设置(1)
在安装Windows 98的客户机上,运行“控制面 板”中的“网络”,打开网络属性对话框,选择对话 框中的“Internet协议(TCP/IP)”/“属性”,出现 如图7-19所示的对话框,分别选择IP地址、DNS、 网关等标签设置本机IP地址、DNS服务器的IP地 址以及网关地址的设定。 DNS客户端的设置(3)
