1 / 144

DNS 服务器的管理

DNS 服务器的管理. 教学目标:本章将介绍网络管理员应当掌握的基本概念有 DNS 的基本概念,及需要掌握的操作技能。. 本章学习要点: ● 了解: DNS 的域名空间的构成 ● 了解: DNS 服务与活动目录的关系 ● 了解:虚拟主机技术 ● 掌握:安装 DNS 服务器 ● 掌握:配置 DNS 服务器 ● 掌握:配置 DNS 客户端 ● 掌握:管理 DNS 服务器. 8.1 域名系统 8.2 虚拟主机技术概述 8.3 Active Directory 与 DNS 服务的关 8.4 安装 DNS 服务器

nami
Download Presentation

DNS 服务器的管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DNS服务器的管理

  2. 教学目标:本章将介绍网络管理员应当掌握的基本概念有DNS的基本概念,及需要掌握的操作技能。

  3. 本章学习要点: ●了解:DNS的域名空间的构成 ●了解:DNS服务与活动目录的关系 ●了解:虚拟主机技术 ●掌握:安装DNS服务器 ●掌握:配置DNS服务器 ●掌握:配置DNS客户端 ●掌握:管理DNS服务器

  4. 8.1 域名系统 8.2 虚拟主机技术概述 8.3 Active Directory与 DNS服务的关 8.4 安装DNS服务器 8.5 配置DNS客户机

  5. 8.1 域名系统

  6. 8.1.1 域名和域名系统 1.域名和域名系统的概念 ①域名(DN,domain name):又称为主 机识别符或主机名,如:www.sina.com等。 ②DNS(domain name system):域名系 统由分布在世界各地的DNS服务器组成,担负 着将形象的域名翻译为数字型IP地址的工作。

  7. 2.域名的层次结构 (1)DNS的名子 完整的DNS名字由不超过255个英文字符组成。在DNS的域名中,每一层的名字都不得超过63个字符,而且在其所在的层必须惟一。

  8. (2)DNS名称的树状组织结构 在Internet或Intranet上整个域名系统的结构数据库仿佛是一棵倒立的树,见图8-1。该树状结构表示出整个域名空间。树的顶部为根节点;树中的每一个节点只代表整个数据库的某一部分,也就是域名系统的域;域还可以进一步划分为子域。

  9. 每一个域都有一个域名,用于定义它在数据库中的位置。在域名系统中,域名全称是从该域名向上直到根的所有标记组成的串,标记之间由“.”分隔开。

  10. 图8-1 Internet或Intranet的层次型域名系统 树状结构示意图

  11. 3.DNS服务器应具有的基本功能 ①具有保存了“主机”(即网络上的 计算机)对应“IP”地址的数据库。 ②可以接受DNS客户机提出的“主机名 称”对应IP地址的查询请求。 ③查询所请求的数据,若不在本服务 器中,能够自动向其他“DNS服务器”查 询。 ④向DNS客户机提供其“主机名称”对 应的IP地址的查询结果。

  12. 8.1.2 互联网络的域名规定 1.根域 如图8-1所示,位于该结构顶部的为根域,它代表整个Internet或Intranet,根名为空标记“/”,但在文本格式中被写成“.”。

  13. 2.第一级域名(顶级域名) 根域下面的即第一级域,英文为top-level domain,其域名被称为顶级域名。负责一级域名管理的著名机构是IAHC,即Internet国际特别委员会,它在全世界七个大区,选择了不超过28个的注册中心来接受表8-1所示的通用型第一级域名的注册申请工作。

  14. 由表8-1可以看出,前面8个域名对应于组织模式,第9个域名对应于地理模式(在主机名中,大小写字母等价)。组织模式是按组织管理的层次结构划分所产生的组织型域名,由3个字母组成。而地理模式则是按国别地理区域划分所产生的地理型域名,这类域名是世界各国和地区的名称,并且规定由2个字母组成,例如,“cn”和“CN”都表示中国,见表8-2。

  15. 表8-1 Internet第一级域名的代码及意义

  16. 表8-2 第一级域名中国家或地区的部分代码

  17. 3.第二级域名 在顶级域名的下面是由分布在各地的Inter NIC子机构负责管理的第二级域名。因此,在使用前必须向Inter NIC子机构注册,例如,当用户需要使用顶级域名cn下面的第二级域名时,就应当向中国的域名管理机构CNNIC提出申请。第二级域名的名字空间的划分是基于“组名”(group name)的,它在各个网点内,又分出了若干个“管理组”(administrative group)。

  18. 4.子域名 第三级以下的域名被称为子域名,对于一个已经登记注册的域名来说,可以在申请到的组名下面添加子域(subdomain),子域下面还可以划分任意多个低层子域,例如edu.cn中的tsinghua、buu等,这些子域的名称又称为“本地名”。

  19. 5.主机名 主机名位于整个域名的最左边,一个主机名标志着网络上的某一台计算机,例如域名中的“www”通常用来标识某个子域中的WWW服务器,“ftp”常常用来标识文件服务器。

  20. 综上,IP地址、域名(DN)和域名系统(DNS)担负着因特网上计算机主机的惟一定位工作。在Internet或Intranet环境中,人们为了进行通信必须知道各自主机的地址。

  21. 8.1.3 Internet的域名管理机构 1.Internet的国际域名管理机构 Internet的国际域名管理机构是国际互联网络信息中心(InterNIC),该组织为所有通过Internet互联非网络用户进行服务。

  22. 2.Internet的中国域名管理机构 各国都设立了自己国家一级的互联网络信息中心,以便为本国的互联网络用户提供更及时和方便的服务。中国科学院计算机网络信息中心基础上组建的CNNIC,行使国家互联网络信息中心的职责。

  23. ①名称:CNNIC的中文名称是中国互联 网络信息中心,其英文全称为“China Network Information Center”。 ②成员:CNNIC由国内知名的专家和国 内的几大互联网络组织的代表组成。 ③主要作用:CNNIC的主要业务之一, 就是进行域名的注册服务的管理。

  24. 8.1.4 域名解析 1.域名与IP地址之间的解析 Internet或Intranet中DNS系统的域名解析包括正向解析,即从域名到IP地址;以及逆向解析,即从IP地址到域名两个过程。

  25. 2.IP地址与物理地址之间的解析 地址之间的映射就称为“地址解析(resolution)”,在TCP/IP协议中的正向地址解析(ARP)协议和逆向地址解析(RARP)协议就是完成IP地址与物理地址解析的具体协议。对用户来说只要安装和设置了TCP/IP协议,就可以自动实现这种地址之间的转换。

  26. 从IP地址到域名或者从域名到IP地址的解析是由域名服务系统的DNS服务器完成的。域名系统是一个分布式的主机信息数据库,采用客户机/服务器模式。当一个应用程序要求把一个主机域名转换成IP地址时,该应用程序就成为域名系统DNS中的一个客户。

  27. 该应用程序需要与域名服务器建立连接,把主机名传送给域名服务器,域名服务器经过查找,把主机的IP地址回送给应用程序。这个查找过程是完全自动的。

  28. 8.2 虚拟主机技术概述 1.什么是虚拟主机? 目前使用的虚拟主机技术大都是通过使用同一个IP地址,来对应多个主机域名或主机名。由于一台服务器只分配一个IP地址,但在网络中,需要安装的服务器可能有多个;这些具有不同主机名,而使用同一IP地址的计算机主机就被称为虚拟主机(Virtual Host)。

  29. 2.虚拟主机的形式 虚拟主机通常有以下两种形式。最常用的是基于主机名的方式。

  30. ①基于IP地址的虚拟主机技术:要求 每一个虚拟主机都具有一个IP地址,早期 的WWW服务器使用的就是基于这种技术的虚 拟主机技术。

  31. ②基于主机名的虚拟主机技术:提供 了一种在一台主机上运行多个(无数)虚 拟主机的技术。由于IP地址的紧缺,目前 多数系统使用了基于主机名的虚拟主机技 术。

  32. 3.虚拟主机的配置 不同的系统配置虚拟主机的方法有所不同,但是都不复杂。目前,常用的基于主机名的虚拟主机技术,是通过DNS服务器中的不同主机记录来实现同一IP地址对应不同主机名的。

  33. 4.DNS系统的作用 人们在Internet或Intranet中使用了一整套规定来表示Internet 上的计算机地址,这就是“域名系统”。该系统必须需要解决如下一些问题:

  34. ●主机命名机制 ●主机域名管理 ●主机域名与IP地址之间的映射

  35. 5.完整的域名和域名空间 (1)FQDN-完整域名 符合规定的DNS域名,被称为完全合格的域名“FQDN”。完整的DNS名字由不超过255个字符组成。在DNS域名中,每一层的名字不得超过63个字符,其在所在的层必须惟一。

  36. (2)完整域名空间 一个完整而通用的层次型主机名(即域 名)由如下三部分组成: 本地名.组名.网点名 由于在子域前面还有主机名,因而最终 的层次型主机名可表示为: 主机名.本地名.组名.网点名

  37. DNS域名空间呈现出层次分明的树状结构,任何域名构成时解析时,应当从右至左进行。如前所述,由右至左的域名称依次为:根域、一级域名、二级域名、子域名等。DNS域名空间呈现出层次分明的树状结构,任何域名构成时解析时,应当从右至左进行。如前所述,由右至左的域名称依次为:根域、一级域名、二级域名、子域名等。

  38. 6.DNS服务器应具有的基本功能 ①具有管理一个或多个区域(Zone) 的数据。 ②可以接受DNS客户机提出的“主机名 称”对应IP地址的查询请求。 ③查询所请求的数据,若不在本服务 器中,能够自动向其他“DNS服务器”查询。 ④向DNS客户机提供其“主机名称”对 应的IP地址的查询结果。

  39. 8.3 Active Directory与DNS服务的关联 DNS是活动目录资源定位服务所必须的服务;而LDAP是Internet的标准目录访问协议。

  40. 1.DNS与活动目录的区别 (1)DNS 是一种独立的名称解析服务 DNS服务不需要活动目录就能够运行,使用Windows 2003的各个版本,无论是否建立了域控制器或活动目录,都可以建立DNS服务器。 (2)AD活动目录是一种依赖DNS的目录服务 活动目录(Active Directory,AD)采用了与DNS一致的层次划分和命名方式。活动目录的服务需要DNS的支持才能工作。

  41. 2.DNS与活动目录的联系 (1)活动目录与DNS具有相同的层次结构 虽然活动目录与DNS具有不同的用途,并分别独立地运行,但是用于DNS的单位名称空间和活动目录却具有相同的结构。

  42. (2)DNS 区域可以在活动目录中直接建立和存储 如果用户需要使用W2003-SER的DNS服务,其主区域文件可以在建立活动目录时直接生成,并存储在Active Directory中,这样才能方便地复制到其他域控制器的活动目录中。

  43. (3)活动目录的客户需要使用DNS服务定位域控制器(3)活动目录的客户需要使用DNS服务定位域控制器 活动目录的客户机查询时,需要使用DNS服务来定位指定的域控制器。当活动目录的客户要登录到Active Directory的域时,首先向网络中的DNS服务器进行查询,获得指定域的“域控制器”上运行的LDAP服务协议主机的IP地址之后,才能完成其他工作。

  44. 8.4 安装DNS服务器

  45. 8.4.1 DNS服务器中的常用术语 1.区域 区域(zone)就是图8-1所示“域树”结构中的某一部分。存储用户指定区域内所有主机的数据文件被称为“区域文件”,该文件必须存储在DNS服务器内。一台DNS服务器内可以存储多个区域的数据,而一个区域的数据又可以存储在多台DNS服务器中。创建区域时应当注意,同一区域内的所有子域的域名空间必须是连续的

  46. 2.区域文件 区域文件(zone file)就是保存了DNS服务器所管理区域内的、与主机相关资源记录的文件。当使用DNS控制台创建区域时,所对应的区域文件会自动生成,默认的区域文件名是“区域名.dns”;该文件存储在%SystemRoot%(如Winnt)下的System32\DNS目录中。

  47. 3.DNS转发器(Forward) 当DNS客户机向所在区域的DNS服务器发出对IP地址的查询请求后,该DNS服务器会先在自己管辖的区域的数据库内进行查询,如果该DNS服务器没有该数据,则这个DNS服务器就会向其他的DNS服务器查询。这些DNS服务器通过转发器与外界通信。

  48. 转发器的工作步骤: ●接收网内其他DNS服务器的服务查询请求。 ●DNS转发器向外界进行查询。 ●等待查询结果。 ●将收到的查询结果返回给网内提出查询请求的DNS服务器。

  49. 8.4.2 安装DNS服务器 1.通过传统方法安装DNS服务器 建议用户将充当DNS服务器的计算机中的IP地址设置为静态的。在W2003-SER独立服务器上,安装DNS服务器的用户必须是Administrators、Domain Admins组的成员。

More Related