《DNS服務(wù)器的配置與管理》由會員分享，可在線閱讀，更多相關(guān)《DNS服務(wù)器的配置與管理（48頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Click to edit Master title style,一,Second level,Windows Server 2003,網(wǎng)絡(luò)操作系統(tǒng),第,9,章,DNS,服務(wù)器的配置與管理,學(xué)習(xí)要點(diǎn),DNS,的基本概念,DNS,服務(wù)器的安裝與配置,DNS,的測試,DNS,服務(wù)器的動態(tài)更新,Windows Server 2003,網(wǎng)絡(luò)操作系統(tǒng),9.1 DNS,的基本概念與原理,DNS,（,Domain Name Service,，域名系統(tǒng)）是一個分布式數(shù)據(jù)庫系統(tǒng)，其作用,將域名解析成,IP,地址,。,域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字,IP,地址來訪問,Internet,上的主機(jī)

2、。,HOSTS,文件,純文本文件,包含主機(jī)名與,IP,地址的對照表。,位于,%systemroot%system32driversetc,目錄下,可以使用記事本瀏覽、編輯該文件。,HOSTS,文件中的名字不區(qū)分大小寫，并不是,DNS,數(shù)據(jù)庫文件的一部分。,HOSTS,文件,#Copyright(c)1993-1999 Microsoft Corp.,#,#This is a sample HOSTS file used by Microsoft TCP/IP for Windows.,#,#This file contains the mappings of IP addresses to h

3、ost names.Each,#entry should be kept on an individual line.The IP address should,#be placed in the first column followed by the corresponding host name.,#The IP address and the host name should be separated by at least one,#space.,#,#Additionally,comments(such as these)may be inserted on individual,

4、#lines or following the machine name denoted by a#symbol.,#,#For example:,#,#102.54.94.97 #source server,#38.25.63.10 #x client host,127.0.0.1 localhost,域名空間結(jié)構(gòu),相關(guān)概念,根域,頂級域,二級域,子域,主機(jī),FQDN,URL,子域和區(qū)域,區(qū)域文件,區(qū)域文件內(nèi)存放著所有主機(jī)的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。,創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文件,zonename.dns,，存儲在,%Systemroot%System32D

5、NS,文件夾內(nèi)。,DNS,查詢模式,DNS,的搜索方式：,正向查詢：由域名到,IP,地址的解析,反向查詢：由,IP,地址到域名的解析,DNS,的查詢模式：,遞歸查詢,轉(zhuǎn)寄查詢（迭代查詢）,遞歸查詢,當(dāng)收到,DNS,工作站的查詢請求后，,DNS,服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯誤結(jié)果。即,DNS,服務(wù)器只會向,DNS,工作站返回兩種信息：要么是在該,DNS,服務(wù)器上查到的結(jié)果，要么是查詢失敗。該,DNS,服務(wù)器不會主動地告訴,DNS,工作站另外的,DNS,服務(wù)器的地址，而需要,DNS,工作站自行向該,DNS,服務(wù)器詢問?！斑f歸”的意思就是有來有往，并且來、

6、往的次數(shù)是一致的。一般由,DNS,工作站提出的查詢請求便屬于遞歸查詢。,轉(zhuǎn)寄查詢,當(dāng)收到,DNS,工作站的查詢請求后，如果在,DNS,服務(wù)器中沒有查到所需數(shù)據(jù)，該,DNS,服務(wù)器便會告訴,DNS,工作站另外一臺,DNS,服務(wù)器的,IP,地址，然后，再由,DNS,工作站自行向此,DNS,服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺,DNS,服務(wù)器都沒有查到所需數(shù)據(jù)，則通知,DNS,工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在,DNS,服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（,DNS,服務(wù)器也可以充當(dāng),DNS,工作站的角色

7、）。,轉(zhuǎn)寄查詢,客戶端,本地,DNS Server,,Root Hint(.),.com,請求查詢,,查詢,查詢,查詢,回答,.com,回答,,得到查詢結(jié)果,3,2,1,9.2,安裝和添加,DNS,服務(wù)器,提示：,DNS,服務(wù)器必須擁有靜態(tài)的,IP,地址。,安裝方法：,1.,使用“配置服務(wù)器向?qū)А卑惭b,DNS,該方法在安裝,DNS,的過程中，向?qū)崾居脩襞渲盟阉鲄^(qū)域、轉(zhuǎn)發(fā)器等,2.,使用“添加,Windows,組件”的方式安裝,DNS,使用該方法安裝完成后，必須到“,DNS,管理控制臺”中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等,配置服務(wù)器向?qū)?添加,Windows,組件,9.3,創(chuàng)建和管理,DNS,區(qū)域,本

8、節(jié)主要內(nèi)容：,創(chuàng)建正向搜索區(qū)域,創(chuàng)建反向搜索區(qū)域,創(chuàng)建資源,配置,DNS,主要服務(wù)器,配置,DNS,輔助服務(wù)器,配置轉(zhuǎn)發(fā)器,創(chuàng)建和管理,DNS,區(qū)域的基本思想主要包含三個內(nèi)容：,一是安裝,DNS,服務(wù)，用于生成可存儲和管理數(shù)據(jù)的物理實(shí)體；,二是為該,DNS,創(chuàng)建管轄的區(qū)域（,zone,），生成可存儲該區(qū)域信息的數(shù)據(jù)庫；,三是在該數(shù)據(jù)庫中添加記錄即主機(jī)名和其,IP,地址的對應(yīng)關(guān)系。,9.3,創(chuàng)建和管理,DNS,區(qū)域,區(qū)域類型,區(qū)域類型,描述,主要,Read/write,輔助,Read-only,存根,Copy of a zone containing limited records,Read/W

9、rite,Read-Only,Copy of,limited,records,活動目錄集成區(qū)域,Active Directory,DNS Server,活動目錄集成區(qū)域的數(shù)據(jù)存儲在,1,、區(qū)域數(shù)據(jù)作為活動目錄對象存儲。,2,、區(qū)域數(shù)據(jù)作為區(qū)域復(fù)制過程的組成部分,被復(fù)制,。,Active Directory,區(qū)域復(fù)制,區(qū)域,區(qū)域文件,區(qū)域記錄文件包含計算機(jī),完全限定域名,IP,地址,別名,DNS Server,區(qū)域文件,NS casablanca.africa1.nwtraders.msft.,casablanca A 192.168.11.1,marrakech CNAME casablanc

10、a.africa1.nwtraders.msft.,1.11.168.192.in-addr.arpa.PTR casablanca.africa1.nwtraders.msft.,Record,創(chuàng)建區(qū)域,區(qū)域名,:.,正向搜索區(qū)域,.dns,DNS,資源,1,192.168.2.45,DNS,資源,2,192.168.2.46,DNS,資源,3,192.168.2.47,反向搜索區(qū)域,2.168.192.in-addr.arpa.dns,192.168.2.45,DNS,資源,1,192.168.2.46,DNS,資源,2,192.168.2.47,DNS,資源,3,DNS,資源,1,DNS

11、,資源,2,DNS,資源,3,DNS Server,DNS Client2=?,192.168.2.45=?,創(chuàng)建區(qū)域,DNS Server,IP address for ?,DNS Server,Name for 192.168.2.104?,正向搜索區(qū)域,反向搜索區(qū)域,常用,DNS,資源記錄,配置輔助區(qū)域,DNS Server A,A,DNS Server B,B,輔助區(qū)域,(Master DNS Server=DNS Server A),C,DNS Server C,輔助區(qū)域,(Master DNS Server=DNS Server A),Primary Zone,（主區(qū)域）,Zone

12、 Information,區(qū)域傳輸,區(qū)域傳輸指的是向另一個,DNS,服務(wù)器復(fù)制區(qū)域文件的過程，在域內(nèi)發(fā)生名稱和,IP,地址之間的映射發(fā)生變化，區(qū)域傳輸即發(fā)生。就是將區(qū)域內(nèi)的變化從主服務(wù)器復(fù)制到它的輔助服務(wù)器。,區(qū)域傳輸,一個區(qū)域傳輸?shù)拈_始在,1.,當(dāng)主服務(wù)器通知輔助服務(wù)器時開始區(qū)域傳輸,2.,當(dāng)輔助服務(wù)器請求主控服務(wù)器時開始區(qū)域傳輸,3.,當(dāng),DNS,服務(wù)器服務(wù)在區(qū)域的輔助服務(wù)器上啟動時,4.,在區(qū)域的輔助服務(wù)器上使用,DNS,控制臺以便手動啟動來自其主服務(wù)器的傳輸時,配置區(qū)域傳輸功能,子域,1,、在現(xiàn)有區(qū)域中創(chuàng)建子域,更好地對區(qū)域進(jìn)行組織，并為名稱空間提供一種結(jié)構(gòu)化的表示。,2,、在新區(qū)域中

13、創(chuàng)建子域,*在一個機(jī)構(gòu)中內(nèi)，將對,DNS,域的管理委托給若干部門（即子域）,*可以指派不同的管理員管理子域中的,DNS,服務(wù)器。,配置轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)器,緩存DNS服務(wù)器,緩存的工作過程,Wheres jw?,客戶端,客戶端,jw,jw,是,Wheres jw?,jw,是,緩存表,Host Name,IP Address,TTL,,192.168.2.104,28 seconds,轉(zhuǎn)發(fā)的工作工程,Computer1,,Root Hint(.),.com,請求,請求,請求,提供,.com,提供,,得到結(jié)果,本地,DNS Server,轉(zhuǎn)發(fā)器,請求資源,資源請求,2.4,設(shè)置,DNS,服務(wù)器,DNS,服

14、務(wù)器屬性對話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”、“安全”,8,個選項卡，通過對它們的設(shè)置，可實(shí)現(xiàn)對,DNS,服務(wù)器的有效管理。,“接口”選項卡,“轉(zhuǎn)發(fā)器”,“高級選項卡”,優(yōu)化服務(wù)器性能,禁用遞歸查詢,本地地址優(yōu)先,循環(huán)復(fù)用,配置老化和清理,“根提示”選項卡,“調(diào)試日志”選項卡,“事件日志”選項卡,“監(jiān)視”選項卡,監(jiān)視,DNS,服務(wù)器工作狀態(tài),“安全”選項卡,2.5,設(shè)置,DNS,客戶端,9.6 DNS,測試,nslookup,命令用來向,Internet,域名服務(wù)器發(fā)出查詢信息。它有兩種模式：,交互式：當(dāng)沒有指定參數(shù)（使用默認(rèn)的域名服務(wù)

15、器）或第一個參數(shù)是“,_”,，第二個參數(shù)為一個域名服務(wù)器的主機(jī)名或,IP,地址時，,nslookup,為交互模式；,非交互式：當(dāng)?shù)谝粋€參數(shù)是待查詢的主機(jī)的域名或,IP,地址時，,nslookup,為非交互模式。這時，任選的第二個參數(shù)指定了一個域名服務(wù)器的主機(jī)名或,IP,地址。,ping,命令是用來測試,DNS,能否正常工作的最為簡單和實(shí)用的工具。,9.7 DNS,服務(wù)器的動態(tài)更新,在,DNS,客戶端和服務(wù)器之間實(shí)現(xiàn),DNS,動態(tài)更新,動態(tài)更新允許,DNS,客戶端在發(fā)生更改時，能夠使用,DNS,服務(wù)器注冊和動態(tài)地更新資源記錄，從而減少手動管理工作。這對于頻繁移動或改變位置并使用,DHCP,獲得,

16、lP,地址的客戶端特別有用。,DHCP,服務(wù)器代理,DNS,動態(tài)更新,按需動態(tài)更新,總是動態(tài)更新,不允許動態(tài)更新,配置動態(tài)更新,為了配置動態(tài)更新,你必須做,:,配置,DNS,服務(wù)器允許動態(tài)更新,配置,DHCP,服務(wù)器允許動態(tài)更新,配置基于,Windows xp/2000/2003,的客戶機(jī)允許動態(tài)更新,配置動態(tài)更新,DNS,動態(tài)更新協(xié)議,允許,客戶機(jī)自動更新,DNS,服務(wù)器,Computer1,請求,IP,地址,IP address,1,提供,IP address,：,192.168.2.133,2,DHCP,Server,動態(tài)更新,動態(tài)更新,DNS Server,第,9,章,DNS,服務(wù)器的配置與管理 小結(jié),域名系統(tǒng)（,DNS,）是一種用于,TCP/IP,應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名和,IP,地址之間的轉(zhuǎn)換以及有關(guān)電子郵件的路由信息。本章主要介紹了,DNS,的基本原理、,DNS,域名解析過程、,DNS,配置與測試等內(nèi)容。,DNS,配置是網(wǎng)絡(luò)管理的重點(diǎn)和難點(diǎn)，應(yīng)該好好掌握和理解。,