1 / 55

第 6 章 DNS 服务器配置与管理

第 6 章 DNS 服务器配置与管理. 本章学习目标 :. 本章主要讲解 DNS 服务器的配置与管理,通过学习,应该掌握以下知识: DNS 域名系统的基本概念,域名解析的原理 和模式 安装 DNS 服务器 配置与管理 DNS 服务器. 项目 5 配置与管理 DNS 服务器. 某高校组建了学校的校园网,为了使校园网中的计算机简单快捷地访问本地网络及 Internet 上资源,需要在校园网中架设 DNS 服务器,用来提供域名转换成 IP 地址的功能。

natalya-penda
Download Presentation

第 6 章 DNS 服务器配置与管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第6章 DNS服务器配置与管理

  2. 本章学习目标: 本章主要讲解DNS服务器的配置与管理,通过学习,应该掌握以下知识: • DNS域名系统的基本概念,域名解析的原理 和模式 • 安装DNS服务器 • 配置与管理DNS服务器

  3. 项目5 配置与管理DNS服务器 • 某高校组建了学校的校园网,为了使校园网中的计算机简单快捷地访问本地网络及Internet上资源,需要在校园网中架设DNS服务器,用来提供域名转换成IP地址的功能。 • 在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。 项目描述

  4. 项目5 配置与管理DNS服务器 项目目标 • 了解DNS服务器的作用及其在网络中的重要性; • 理解DNS的域名空间结构及其工作过程; • 理解并掌握主DNS服务器的部署; • 理解并掌握辅助DNS服务器的部署; • 理解并掌握DNS客户机的部署; • 掌握DNS服务的测试以及动态更新。

  5. 项目5 配置与管理DNS服务器 域名空间结构 DNS名称的解析方法 DNS服务器的类型 5.1 相关知识 DNS名称解析的查询模式 DNS区域 DNS规划与域名申请

  6. 5.1 相关知识 DNS简介 DNS实际上是域名系统的缩写,它的目的是为客户机对域名的查询提供该域名的IP地址,以便用户用易记的名字搜索和访问必须通过IP地址才能定位的本地网络或Internet上的资源。 通过DNS服务,使得网络服务的访问更加简单,许多重要网络服务的实现,也需要借助于DNS服务。因此,DNS服务可视为网络服务的基础。

  7. 5.1 相关知识 5.1.1 域名空间结构 • 1. 根域 • 位于层次结构的最高端是域名树的根,提供根域名服务,以“.”来表示。 • 2. 顶级域 • 顶级域位于根域之下,数目有限且不能轻易变动。 • 3. 在DNS域名空间中,除了根域和顶级域之外,其他的域都称为子域,子域是有上级域的域,一个域可以有许多子域。 • 4. 主机 • 在域名层次结构中,主机可以存在于根以下各层上。

  8. 5.1 相关知识 5.1.1 域名空间结构 • 顶级域所包含的部分域名称如表4-1所示。 表4-1 顶级域所包含的部分域名称

  9. 5.1 相关知识 5.1.1 域名空间结构 • 表4-2 域名层次结构中的若干层

  10. 5.1 相关知识 5.1.2 DNS名称的解析方法 1. hosts文件 采用hosts文件进行解析时,必须由人工输入、删除、修改所有DNS名称与IP地址的对应数据,即把全世界所有的DNS名称写在一个文件中,并将该文件存储到解析服务器上。 2. DNS服务器 全世界有众多的DNS服务器各司其职,互相呼应,协同工作构成了一个分布式的DNS名称解析网络。

  11. 5.1 相关知识 5.1.2 DNS名称的解析方法

  12. 5.1 相关知识 5.1.3 DNS服务器的类型 • 1. 主DNS服务器 • 主DNS服务器(Primary Name Server)是特定DNS域所有信息的权威性信息源。 • 2. 辅助DNS服务器 • 辅助DNS服务器(Secondary Name Server)可以从主DNS服务器中复制一整套域信息。 • 3. 转发DNS服务器 • 转发DNS服务器(Forwarder Name Server)可以向其他DNS转发解析请求。

  13. 5.1 相关知识 5.1.3 DNS服务器的类型 • 4. 惟缓存DNS服务器 • 惟缓存DNS服务器(Caching-only Name Server)可以提供名称解析服务器,但其没有任何本地数据库文件。

  14. 5.1 相关知识 5.1.4 DNS名称解析的查询模式 • 1. 递归查询 • 收到查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,否则返回错误。 • 2. 迭代查询(又称转寄查询) • 当收到查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推直到查到所需数据为止。

  15. 5.1 相关知识 5.1.5 DNS区域 • 1. 正向解析和反向解析 • 将DNS名称解析成IP地址的过程称为正向解析,递归查询和转寄查询两种查询模式都是正向解析。将lP地址解析成DNS名称的过程称为反向解析,它依据DNS客户端提供的IP地址,来查询它的主机名。 • 2. 主要区域、辅助区域和存根区域 • 不论是正向解析还是反向解析,均可以针对一个区域建立3种类型的区域,即主要区域、辅助区域和存根区域。 • 3. 资源记录 • 资源记录是DNS服务器提供名称解析的依据,

  16. 5.1 相关知识 5.1.5 DNS区域 • 收到解析请求后,DNS服务器会查找资源记录并予 以响应。

  17. 5.1 相关知识 5.1.6 DNS 规划与域名申请 • 1. DNS的域名空间规划 • 决定如何使用DNS命名,以及通过使用DNS要达到什么目的。 • 2. DNS服务器的规划 • 确定网络中需要的DNS服务器的数量及其各自的作用,根据通信负载、复制和容错问题,确定在网络上放置DNS服务器的位置。 • 3. 申请域名 • 活动目录域名通常是该域完整的DNS名称。同时,为了确保向下兼容,每个域还应当有一个与Windows 2000以前版本相兼容的名称。

  18. 项目5 配置与管理DNS服务器 项目设计 5.2 项目设计 及准备 项目准备

  19. 5.2 项目设计及准备 5.2.1项目设计

  20. 5.2 项目设计及准备 5.2.1项目设计 • 为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源,需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器,具体参数如图4-3所示。 • (1)在服务器mdns上部署jnrp.cn和computer.jnrp.cn两个主要区域,并将jw.jnrp.cn为派给jwdns服务器; • (2)在服务器sdns上部署jnrp.cn的辅助区域; • (3)将服务器cdns部署成惟缓存DNS服务器; • (4)将计算机client1部署成DNS客户端。

  21. 5.2 项目设计及准备 5.2.2项目准备 • (1)安装有Windows Server 2003标准版或企业版操作系统的服务器4台,用来部署DNS服务器; • (2)安装有WindowsXP操作系统的计算机1台,用来部署DNS客户端; • (3)确定每台计算机的角色,并规划每台计算机的IP地址及计算机名; • 注意:DNS服务器的IP地址必须是静态的。

  22. 项目5 配置与管理DNS服务器 安装和添加DNS服务器 部署主DNS服务器 5.3 项目实施 部署辅助DNS服务器 部署惟缓存DNS服务器 设置DNS服务器

  23. 5.3 项目实施 5.3.1安装和添加DNS服务器 • 1. 使用“配置服务器向导”安装DNS服务

  24. 5.3 项目实施 5.3.1安装和添加DNS服务器 • 选中“创建正向查找区域(适合小型网络使用)单选按钮和这台服务器维护该区域。

  25. 5.3 项目实施 5.3.1安装和添加DNS服务器 • 输入区域名称,点下一步。

  26. 5.3 项目实施 5.3.1安装和添加DNS服务器

  27. 5.3 项目实施 5.3.1安装和添加DNS服务器 • 2. 使用“添加Windows组件”的方式安装DNS

  28. 5.3 项目实施 5.3.2 部署主DNS服务器 • 子任务1. 创建正向主要区域

  29. 5.3 项目实施 5.3.2 部署主DNS服务器

  30. 5.3 项目实施 5.3.2 部署主DNS服务器

  31. 5.3 项目实施 5.3.2 部署主DNS服务器 子任务2. 创建反向主要区域

  32. 5.3 项目实施 5.3.2 部署主DNS服务器

  33. 5.3 项目实施 5.3.2 部署主DNS服务器 • 子任务3. 创建资源记录

  34. 5.3 项目实施 5.3.2 部署主DNS服务器 创建别名记录 创建邮件交换器记录

  35. 5.3 项目实施 5.3.2 部署主DNS服务器 创建指针记录

  36. 5.3 项目实施 5.3.2 部署主DNS服务器 通过DNS管理控制台查看反向区域中的资源记录 通过区域数据库文件查看正向区域中的资源记录

  37. 5.3 项目实施 5.3.2 部署主DNS服务器 • 子任务5. 创建子域及其资源记录

  38. 5.3 项目实施 5.3.2 部署主DNS服务器 • 子任务5. 区域委派

  39. 5.3 项目实施 5.3.2 部署主DNS服务器

  40. 5.3 项目实施 5.3.2 部署主DNS服务器

  41. 5.3 项目实施 5.3.2 部署主DNS服务器 • 子任务6. 配置DNS客户端并测试主DNS服务器

  42. 5.3 项目实施 5.3.2 部署主DNS服务器 • 测试DNS服务器: • 部署完主DNS服务器并启动DNS服务后,应该对DNS服务器进行测试,最常用的测试工具是nslookup和ping命令。 • nslookup是用来进行手动DNS查询的最常用工具,可以判断DNS服务器是否工作正常。如果有故障的话,可以判断可能的故障原因。它的一般命令用法为: • nslookup [-option…] [host to find] [sever]

  43. 5.3 项目实施 5.3.3 部署辅助DNS服务器 1. 在主DNS服务器上指定辅助DNS服务器 打开主要区域的属性对话框

  44. 5.3 项目实施 5.3.3 部署辅助DNS服务器 区域属性对话框的“名称服务器”选项卡 添加辅助DNS服务器

  45. 5.3 项目实施 5.3.3 部署辅助DNS服务器 • 2. 在辅助DNS服务器上安装DNS服务和创建辅助区域 新建区域向导-区域类型 新建区域类型-区域名称

  46. 5.3 项目实施 5.3.3 部署辅助DNS服务器 3. 配置DNS客户端测试辅助DNS服务器

  47. 5.3 项目实施 5.3.4 部署惟缓存DNS服务器 1. 在惟缓存DNS服务器上安装DNS服务并配置DNS转发器

  48. 5.3 项目实施 5.3.4 部署惟缓存DNS服务器 添加需要向其他服务器转发解析请求的DNS区域 添加解析转达请求的DNS服务器的IP地址

  49. 5.3 项目实施 5.3.4 部署惟缓存DNS服务器 • 2. 配置DNS客户端测试辅助DNS服务器 • C:\>nslookup web.jnrp.cn • Server: cdns.jnrp.cn • Address: 192.168.0.25 • Name: www.jnrp.cn • Address: 192.168.0.5 • Aliases:web.jnrp.cn 3. 管理惟缓存DNS服务器的缓存

  50. 5.3 项目实施 5.3.5 设置DNS服务器 • 1.“接口”选项卡 • 2.“转发器”选项卡 • 3.“高级”选项卡 • 4.“根提示”选项卡 • 5.“调试日志”选项卡 • 6.“事件日志”选项卡 • 7.“监视”选项卡 • 8.“安全”选项卡

More Related