510 likes | 721 Views
DNS 服务器的配置. —— 解析 DNS 主机名称. 解析 DNS 主机名称. 1 DNS ( Domain Name Service )服务介绍 2 主机名和域名 3 DNS 域名空间结构 4 实现 DNS 服务 5 DNS 服务器的类型 6 配置 DNS 服务器 7 实现 DNS 区域委派 8 DNS 与 DHCP 集成. DNS 服务介绍. DNS ( Domain Name Service ,域名系统)是一个分布式数据库系统,其作用 将域名解析成 IP 地址 。
E N D
DNS服务器的配置 ——解析DNS主机名称
解析DNS主机名称 • 1 DNS(Domain Name Service)服务介绍 • 2 主机名和域名 • 3 DNS域名空间结构 • 4 实现DNS服务 • 5 DNS服务器的类型 • 6 配置DNS服务器 • 7 实现DNS区域委派 • 8 DNS与DHCP集成
DNS 服务介绍 • DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 • 域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
DNS 服务介绍 域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。 • 解析方式 正向解析(域名->IP地址) 反向解析(IP地址->域名) • 查询类型 迭代查询(最佳结果) 递归查询(最终结果)
DNS 服务介绍 • 名称解析类型 1、静态名称解析 • 传统的主机名解析方式,将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 2、动态名称解析 • 根据IP地址或主机名的变化,自动在对应数据库中做出更改。 • 向DNS的注册过程由DHCP Client服务完成,可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。
主机名和域名 • 主机名和NetBIOS名的区别 • HOSTS和LMHOSTS文件的区别 • DNS和WINS的比较
主机名和NetBIOS名的区别 主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个NetBIOS名称包含16个字符。每个名称的前15个字符是用户指定的,表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。
HOSTS和LMHOSTS文件的区别 HOSTS文件是纯文本文件,其中包含的是主机名(NETBIOS名称)与IP地址的对照表。 Lmhosts文件是一个静态文件,它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%\winnt\system32\drivers\etc
DNS和WINS的比较 • WINS将NetBIOS名解析成IP地址,DNS将主机名解析成IP地址 • 在WIN2000中都支持DNS、WINS的动态更新 • WINS解析的名字是无层次化的,DNS解析的名字本质上是层次化的 • WINS不支持电子邮件和其他TCP/IP服务,DNS支持电子邮件和其他TCP/IP服务
DNS域名空间结构 “.” org. cn. edu. com. gov gov.cn nice ncie.gov.cn. ncie.gov.cn. mail www ftp news
DNS域名空间结构 • DNS域名空间是一种层次化的名称空间,其结构是一种阶层式的树状结构。 • 域是层次结构的基本单位。 • 任何一个域最多只能有一个上级域,但可以有多个或没有下级域。 • 在同一个域中不能有相同的域名或主机名,但在不同的域中则可以有相同的域名或主机名。 • 根域 • 只有一个(位于美国),没有上级域,以“.”来表示 • 根域服务器中没有保存网址,只保存了顶级域的“DNS服务器—IP地址”的对照数据。 注:实际上,域名空间中的服务器只负责管理器下一层的“DNS服务器—IP地址”的对照数据。 • 顶级域 • 以根域为上级域,数目有限且不能轻易变动 • 现有顶级域大致分为两类:各种组织的顶级域和各个国家地区的顶级域。 例:COM,NET,EDU,GOV,INT,ORG;CN,US,HK,TW。
DNS域名空间结构 • 各级子域 • 除了根域和顶级域外,其他的域都称为子域 • 子域是相对而言的,如:www.sina.com.cn • 主机名 • 完全符合的域名FQDN • 统一资源定位器URL 如:fttp:// www.sina.com.cn • InterNIC(Internet Network Information Center,因特网信息管理中心):位于美国,管理根域、顶级域,管理全世界的IP地址和DNS域名空间,负责为DNS名称空间中的顶级域委托管理职责和注册二级域名(顶级域之下)
区域 • 区域: • 域名称空间树状结构的一部分,它让用户能够将域名称空间分区为较小的区段,便于管理。 • 区域文件: • DNS服务器内用来存储区域内主机数据的文件。
区域文件 • 区域文件内存放着所有主机的数据,这些数据有着各种不同的数据类型,这些数据成为资源记录。 • 创建区域时,自动创建区域文件zonename.dns,存储在%Systemroot%\System32\DNS文件夹内。 返回本节
DNS区域与DNS域的对比 • 区域是由同级或不同域的多个子域组成的一个管理单位。 • DNS区域和域的对比:
实现DNS服务 • 安装DNS服务 • 创建DNS服务器 • 创建DNS正向搜索区域 • 资源记录 • 创建资源记录 • 创建DNS反向搜索区域 返回本章首页
安装DNS服务 1、配置安装DNS服务的计算机的TCP/IP属性 注意:DNS服务器必须有静态的IP地址、子网掩码、网关。 输入静态IP地址;DNS地址=本机IP地址;此连接的DNS后缀=域名 2、安装DNS服务 返回本节
创建正向搜索区域 DNS服务器是以区域为单位来进行管理的,在DNS服务器中必须先建立区域,再在区域中建立子域,然后再区域或子域中添加主机等各种记录。
DNS区域类型 • DNS服务器是以区域为单位进行管理的 • 相关概念 • DNS区域:域名空间中连续的部分,是DNS管理单元; • DNS服务器上可驻留不同类型区域; • 一个DNS服务器可支持多个区域; • 一个区域可以由多个DNS服务器来管理。 • 区域文件:存储资源记录的(IP和主机名的映射) • 创建管理DNS SERVER的成员 • 非域控制器上的Administrators成员; • 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。
DNS区域类型 • 区域分为两类:“主要”区域和“辅助”区域。 • “主要”区域中的DNS数据是自动生成的 • “辅助”区域中的DNS数据是由“主要”区域通过区域传输复制过来的 • 设置“辅助”区域的目的:提供容错功能、方便查询、加快查询速度、均衡网络负荷。
DNS区域类型 • 标准主要区域 • 区域文件读写版本,记录区域中任何变化。 • 当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器 • 标准辅助区域 • 区域文件只读版本,是主区域文件的复制,可提供容错 • 这份数据从其主要区域利用区域转送的方式复制过来,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 • 与活动目录集成的区域 • 该区域主机数据存放在域控制器的Active Directory内,这份数据会自动复制到其他的域控制器内
与活动目录集成的区域的特点 • 区域信息存储在活动目录中,非文本文件。 • 区域更新在活动目录复制中自动发生。 • 活动目录集成的区域提供容错和增加安全性 • 任一DNS服务器可作为该区域的主服务器 • 优点: 不存在单点失败问题、有容错; 单一复制拓扑结构,区域复制随着AD复制而完成; 提供可靠的安全动态更新。 • 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域
Standard Zones Zone Transfer Change Primary Zone Secondary Zone Active Directory Integrated Zones Zone Transfer Change Change Change 区域传输
创建DNS正向解析区域 • 正向解析区域:将主机名(域名)解析为相应的IP地址
创建域 • 一个较大的网络,可以在zone内划分多个子区域,Windows 2000中为了与域名系统一致也称为域(Domain)。例如:一个校园网中,信息系有自己的服务器,为了方便管理,可以为其单独划分域,如增加一个“JW”域,在这个域下可添加主机记录以及其他资源记录(如别名记录等)。 操作:选择一个正向搜索区域,右击,选择“新建域”
资源记录 • 创建新的主区域后,“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外,DNS数据库还包含其他的资源记录,用户可自行向主区域或域中进行添加。 • 区域文件中包含必要的信息,DNS服务器参考这些消息执行两种不同的任务: • 将主机名称解析为IP地址 • 将IP地址解析为主机名称 • 这些信息存储在资源记录中,而资源记录存储在区域文件中。
常用的资源记录 (1)起始授权机构,SOA: 该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。 (2)名称服务器,NS: 为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,该资源记录自动创建。
常用的资源记录 (3)主机地址A: 该资源将主机名映射到DNS区域中的一个IP地址。 • 在客户端通过ping及nslookup验证dns (4)指针PTR: 该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。 (5)邮件交换器资源记录MX: 为DNS域名指定了邮件交换服务器。 (6)别名CNAME: 仅仅是主机的另一个名字。 返回本节
设置DNS区域动态更新 • 设置DNS区域动态更新后,当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。
创建DNS反向搜索区域 • 反向解析:将IP地址解析为主机名(域名)。 • 采取:问答形式。 • 特殊域in-addr.arpr :保留在DNS名称空间中以提供可靠的方式来执行反向查询。 • in-addr.arpr域中的子域以IP地址的反序形成。(反向名称空间) • 建立in-addr.arpr域,要求定义其他资源记录,如:指针资源记录。
创建反向搜索区域 (1)选择“开始”→“程序”→“管理工具”→“DNS”选项,单击“反向搜索区域” 选择“新建区域”命令。 (2)出现“欢迎使用新建区域向导”对话框时,单击“下一步”按钮。 (3)选择“标准主要区域”,然后单击“下一步”按钮。 • 注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。
创建反向搜索区域 (4)直接在“网络ID”处输入此区域支持的网络 ID,例如210.43.16,它会自动在“反向搜索区域名称”处设置区域名“16.43.210.in-addr.arpa”。 (5)单击“下一步”,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称,单击“下一步”完成
在反向区域内创建记录 (1)用鼠标右键单击“正向搜索区域”中选择“新建主机”命令。 (2)用鼠标右键单击“反向搜索区域” 中选择“新建指针”命令,输入主机的IP地址与此主机的完整名称。也可以利用“浏览”按钮到正向区域内选择主机。 • 可重复以上步骤,添加多个指针记录。
创 建 资 源 记 录 • 创建DNS主机记录、别名记录。
DNS服务器的六种类型 1、主DNS服务器 • 创建主区域的DNS服务器。保存自主生成的区域数据,可读可写。 2、辅助DNS服务器 • 创建辅助区域,并从某个主服务器拷贝区域文件的DNS服务器。保存通过“区域传输”从其它服器上复制过来的数据。只读。
DNS服务器的六种类型 3、Master服务器 辅助DNS服务器的区域数据是从另外一台DNS 服务器复制过来的,因此源服务器就称为辅助服 务器的Master名称服务器。 4、Caching-only DNS服务器(缓存名称服务器) 只相应工作站的请求,将查到的数据保存到 高速缓存中。安装了DNS服务,但没有创建区域 的服务器。
Caching-Only 服务器的使用 • 降低网络流量 • 配置服务器属性→转发器 远程分部办公室 低速广域网连接 唯高速缓存DNS服务器 客户机 DNS服务器 客户机 公司总部 客户机
DNS服务器的六种类型 5、从服务器(Slave)DNS服务器 区域传输的二级服务器,不能解析查询,只能 转发查询。 DNS服务器设置成从服务器之前,必须先设置 成缓存服务器。然后停用递归。 6、转发器(Forwarder)DNS服务器 只有转发器DNS服务器才可以向外界的DNS服务器查询数据。其他的服务器利用转发器传送数据,通过转发器向外界查询数据。
配置DNS服务器 • DNS查询模式 • 启用循环功能 • 掩码排序功能
查询模式 • 当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。 • 递归查询: • 客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。
查询模式 • 转寄查询: • 客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。 返回本节
DNS服务器启用循环功能 • 启用循环:启用循环功能可以使得当一个主机名对应多个IP地址时,DNS服务器每次会按不同的顺序响应用户的查询请求。
DNS服务器掩码排序功能 • 掩码排序:掩码排序的功能可以使得当一个主机名对应多个IP地址时,DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。
实现DNS区域委派 • 通过设置DNS区域委派,可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理,这样当客户端向DNS服务器提交查询请求时,根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。
实现DNS区域委派 • 设置DNS区域委派
DNS与DHCP集成 • 利用DHCP为DHCP客户分配DNS地址 • 利用DHCP动态更新DNS
Ipconfig命令参数总结 • Ipconfig /all:显示本机TCP/IP配置的详细信息; • Ipconfig /release:DHCP客户端手工释放IP地址; • Ipconfig /renew:DHCP客户端手工向服务器刷新请求; • Ipconfig /flushdns:清除本地DNS缓存内容; • Ipconfig /displaydns:显示本地DNS内容; • Ipconfig /registerdns:DNS客户端手工向服务器进行注册; • Ipconfig /showclassid:显示网络适配器的DHCP类别信息; • Ipconfig /setclassid:设置网络适配器的DHCP类别。