Click to edit Master title style,一,Second level,Windows Server 2003,網(wǎng)絡(luò)操作系統(tǒng),第,9,章,DNS,服務(wù)器的配置與管理,學(xué)習(xí)要點(diǎn),DNS,的基本概念,DNS,服務(wù)器的安裝與配置,DNS,的測(cè)試,DNS,服務(wù)器的動(dòng)態(tài)更新,Windows Server 2003,網(wǎng)絡(luò)操作系統(tǒng),9.1 DNS,的基本概念與原理,DNS,（,Domain Name Service,，域名系統(tǒng)）是一個(gè)分布式數(shù)據(jù)庫(kù)系統(tǒng)，其作用,將域名解析成,IP,地址,。,域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字,IP,地址來(lái)訪問,Internet,上的主機(jī)。,HOSTS,文件,純文本文件,包含主機(jī)名與,IP,地址的對(duì)照表。,位于,%systemroot%system32driversetc,目錄下,可以使用記事本瀏覽、編輯該文件。,HOSTS,文件中的名字不區(qū)分大小寫，并不是,DNS,數(shù)據(jù)庫(kù)文件的一部分。,HOSTS,文件,#Copyright(c)1993-1999 Microsoft Corp.,#,#This is a sample HOSTS file used by Microsoft TCP/IP for Windows.,#,#This file contains the mappings of IP addresses to host names.Each,#entry should be kept on an individual line.The IP address should,#be placed in the first column followed by the corresponding host name.,#The IP address and the host name should be separated by at least one,#space.,#,#Additionally,comments(such as these)may be inserted on individual,#lines or following the machine name denoted by a#symbol.,#,#For example:,#,#102.54.94.97 #source server,#38.25.63.10 #x client host,127.0.0.1 localhost,域名空間結(jié)構(gòu),相關(guān)概念,根域,頂級(jí)域,二級(jí)域,子域,主機(jī),FQDN,URL,子域和區(qū)域,區(qū)域文件,區(qū)域文件內(nèi)存放著所有主機(jī)的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。,創(chuàng)建區(qū)域時(shí)，自動(dòng)創(chuàng)建區(qū)域文件,zonename.dns,，存儲(chǔ)在,%Systemroot%System32DNS,文件夾內(nèi)。,DNS,查詢模式,DNS,的搜索方式：,正向查詢：由域名到,IP,地址的解析,反向查詢：由,IP,地址到域名的解析,DNS,的查詢模式：,遞歸查詢,轉(zhuǎn)寄查詢（迭代查詢）,遞歸查詢,當(dāng)收到,DNS,工作站的查詢請(qǐng)求后，,DNS,服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫(kù)中查找，如找到則返回結(jié)果，如找不到，返回錯(cuò)誤結(jié)果。即,DNS,服務(wù)器只會(huì)向,DNS,工作站返回兩種信息：要么是在該,DNS,服務(wù)器上查到的結(jié)果，要么是查詢失敗。該,DNS,服務(wù)器不會(huì)主動(dòng)地告訴,DNS,工作站另外的,DNS,服務(wù)器的地址，而需要,DNS,工作站自行向該,DNS,服務(wù)器詢問。“遞歸”的意思就是有來(lái)有往，并且來(lái)、往的次數(shù)是一致的。一般由,DNS,工作站提出的查詢請(qǐng)求便屬于遞歸查詢。,轉(zhuǎn)寄查詢,當(dāng)收到,DNS,工作站的查詢請(qǐng)求后，如果在,DNS,服務(wù)器中沒有查到所需數(shù)據(jù)，該,DNS,服務(wù)器便會(huì)告訴,DNS,工作站另外一臺(tái),DNS,服務(wù)器的,IP,地址，然后，再由,DNS,工作站自行向此,DNS,服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺(tái),DNS,服務(wù)器都沒有查到所需數(shù)據(jù)，則通知,DNS,工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在某地查不到，該地就會(huì)告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在,DNS,服務(wù)器之間的查詢請(qǐng)求便屬于轉(zhuǎn)寄查詢（,DNS,服務(wù)器也可以充當(dāng),DNS,工作站的角色）。,轉(zhuǎn)寄查詢,客戶端,本地,DNS Server,,Root Hint(.),.com,請(qǐng)求查詢,,查詢,查詢,查詢,回答,.com,回答,,得到查詢結(jié)果,3,2,1,9.2,安裝和添加,DNS,服務(wù)器,提示：,DNS,服務(wù)器必須擁有靜態(tài)的,IP,地址。,安裝方法：,1.,使用“配置服務(wù)器向?qū)А卑惭b,DNS,該方法在安裝,DNS,的過(guò)程中，向?qū)?huì)提示用戶配置搜索區(qū)域、轉(zhuǎn)發(fā)器等,2.,使用“添加,Windows,組件”的方式安裝,DNS,使用該方法安裝完成后，必須到“,DNS,管理控制臺(tái)”中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等,配置服務(wù)器向?qū)?添加,Windows,組件,9.3,創(chuàng)建和管理,DNS,區(qū)域,本節(jié)主要內(nèi)容：,創(chuàng)建正向搜索區(qū)域,創(chuàng)建反向搜索區(qū)域,創(chuàng)建資源,配置,DNS,主要服務(wù)器,配置,DNS,輔助服務(wù)器,配置轉(zhuǎn)發(fā)器,創(chuàng)建和管理,DNS,區(qū)域的基本思想主要包含三個(gè)內(nèi)容：,一是安裝,DNS,服務(wù)，用于生成可存儲(chǔ)和管理數(shù)據(jù)的物理實(shí)體；,二是為該,DNS,創(chuàng)建管轄的區(qū)域（,zone,），生成可存儲(chǔ)該區(qū)域信息的數(shù)據(jù)庫(kù)；,三是在該數(shù)據(jù)庫(kù)中添加記錄即主機(jī)名和其,IP,地址的對(duì)應(yīng)關(guān)系。,9.3,創(chuàng)建和管理,DNS,區(qū)域,區(qū)域類型,區(qū)域類型,描述,主要,Read/write,輔助,Read-only,存根,Copy of a zone containing limited records,Read/Write,Read-Only,Copy of,limited,records,活動(dòng)目錄集成區(qū)域,Active Directory,DNS Server,活動(dòng)目錄集成區(qū)域的數(shù)據(jù)存儲(chǔ)在,1,、區(qū)域數(shù)據(jù)作為活動(dòng)目錄對(duì)象存儲(chǔ)。,2,、區(qū)域數(shù)據(jù)作為區(qū)域復(fù)制過(guò)程的組成部分,被復(fù)制,。,Active Directory,區(qū)域復(fù)制,區(qū)域,區(qū)域文件,區(qū)域記錄文件包含計(jì)算機(jī),完全限定域名,IP,地址,別名,DNS Server,區(qū)域文件,NS casablanca.africa1.nwtraders.msft.,casablanca A 192.168.11.1,marrakech CNAME casablanca.africa1.nwtraders.msft.,1.11.168.192.in-addr.arpa.PTR casablanca.africa1.nwtraders.msft.,Record,創(chuàng)建區(qū)域,區(qū)域名,:.,正向搜索區(qū)域,.dns,DNS,資源,1,192.168.2.45,DNS,資源,2,192.168.2.46,DNS,資源,3,192.168.2.47,反向搜索區(qū)域,2.168.192.in-addr.arpa.dns,192.168.2.45,DNS,資源,1,192.168.2.46,DNS,資源,2,192.168.2.47,DNS,資源,3,DNS,資源,1,DNS,資源,2,DNS,資源,3,DNS Server,DNS Client2=?,192.168.2.45=?,創(chuàng)建區(qū)域,DNS Server,IP address for ?,DNS Server,Name for 192.168.2.104?,正向搜索區(qū)域,反向搜索區(qū)域,常用,DNS,資源記錄,配置輔助區(qū)域,DNS Server A,A,DNS Server B,B,輔助區(qū)域,(Master DNS Server=DNS Server A),C,DNS Server C,輔助區(qū)域,(Master DNS Server=DNS Server A),Primary Zone,（主區(qū)域）,Zone Information,區(qū)域傳輸,區(qū)域傳輸指的是向另一個(gè),DNS,服務(wù)器復(fù)制區(qū)域文件的過(guò)程，在域內(nèi)發(fā)生名稱和,IP,地址之間的映射發(fā)生變化，區(qū)域傳輸即發(fā)生。就是將區(qū)域內(nèi)的變化從主服務(wù)器復(fù)制到它的輔助服務(wù)器。,區(qū)域傳輸,一個(gè)區(qū)域傳輸?shù)拈_始在,1.,當(dāng)主服務(wù)器通知輔助服務(wù)器時(shí)開始區(qū)域傳輸,2.,當(dāng)輔助服務(wù)器請(qǐng)求主控服務(wù)器時(shí)開始區(qū)域傳輸,3.,當(dāng),DNS,服務(wù)器服務(wù)在區(qū)域的輔助服務(wù)器上啟動(dòng)時(shí),4.,在區(qū)域的輔助服務(wù)器上使用,DNS,控制臺(tái)以便手動(dòng)啟動(dòng)來(lái)自其主服務(wù)器的傳輸時(shí),配置區(qū)域傳輸功能,子域,1,、在現(xiàn)有區(qū)域中創(chuàng)建子域,更好地對(duì)區(qū)域進(jìn)行組織，并為名稱空間提供一種結(jié)構(gòu)化的表示。,2,、在新區(qū)域中創(chuàng)建子域,*在一個(gè)機(jī)構(gòu)中內(nèi)，將對(duì),DNS,域的管理委托給若干部門（即子域）,*可以指派不同的管理員管理子域中的,DNS,服務(wù)器。,配置轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)器,緩存DNS服務(wù)器,緩存的工作過(guò)程,Wheres jw?,客戶端,客戶端,jw,jw,是,Wheres jw?,jw,是,緩存表,Host Name,IP Address,TTL,,192.168.2.104,28 seconds,轉(zhuǎn)發(fā)的工作工程,Computer1,,Root Hint(.),.com,請(qǐng)求,請(qǐng)求,請(qǐng)求,提供,.com,提供,,得到結(jié)果,本地,DNS Server,轉(zhuǎn)發(fā)器,請(qǐng)求資源,資源請(qǐng)求,2.4,設(shè)置,DNS,服務(wù)器,DNS,服務(wù)器屬性對(duì)話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級(jí)”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”、“安全”,8,個(gè)選項(xiàng)卡，通過(guò)對(duì)它們的設(shè)置，可實(shí)現(xiàn)對(duì),DNS,服務(wù)器的有效管理。,“接口”選項(xiàng)卡,“轉(zhuǎn)發(fā)器”,“高級(jí)選項(xiàng)卡”,優(yōu)化服務(wù)器性能,禁用遞歸查詢,本地地址優(yōu)先,循環(huán)復(fù)用,配置老化和清理,“根提示”選項(xiàng)卡,“調(diào)試日志”選項(xiàng)卡,“事件日志”選項(xiàng)卡,“監(jiān)視”選項(xiàng)卡,監(jiān)視,DNS,服務(wù)器工作狀態(tài),“安全”選項(xiàng)卡,2.5,設(shè)置,DNS,客戶端,9.6 DNS,測(cè)試,nslookup,命令用來(lái)向,Internet,域名服務(wù)器發(fā)出查詢信息。它有兩種模式：,交互式：當(dāng)沒有指定參數(shù)（使用默認(rèn)的域名服務(wù)器）或第一個(gè)參數(shù)是“,_”,，第二個(gè)參數(shù)為一個(gè)域名服務(wù)器的主機(jī)名或,IP,地址時(shí)，,nslookup,為交互模式；,非交互式：當(dāng)?shù)谝粋€(gè)參數(shù)是待查詢的主機(jī)的域名或,IP,地址時(shí)，,nslookup,為非交互模式。這時(shí)，任選的第二個(gè)參數(shù)指定了一個(gè)域名服務(wù)器的主機(jī)名或,IP,地址。,ping,命令是用來(lái)測(cè)試,DNS,能否正常工作的最為簡(jiǎn)單和實(shí)用的工具。,9.7 DNS,服務(wù)器的動(dòng)態(tài)更新,在,DNS,客戶端和服務(wù)器之間實(shí)現(xiàn),DNS,動(dòng)態(tài)更新,動(dòng)態(tài)更新允許,DNS,客戶端在發(fā)生更改時(shí)，能夠使用,DNS,服務(wù)器注冊(cè)和動(dòng)態(tài)地更新資源記錄，從而減少手動(dòng)管理工作。這對(duì)于頻繁移動(dòng)或改變位置并使用,DHCP,獲得,lP,地址的客戶端特別有用。,DHCP,服務(wù)器代理,DNS,動(dòng)態(tài)更新,按需動(dòng)態(tài)更新,總是動(dòng)態(tài)更新,不允許動(dòng)態(tài)更新,配置動(dòng)態(tài)更新,為了配置動(dòng)態(tài)更新,你必須做,:,配置,DNS,服務(wù)器允許動(dòng)態(tài)更新,配置,DHCP,服務(wù)器允許動(dòng)態(tài)更新,配置基于,Windows xp/2000/2003,的客戶機(jī)允許動(dòng)態(tài)更新,配置動(dòng)態(tài)更新,DNS,動(dòng)態(tài)更新協(xié)議,允許,客戶機(jī)自動(dòng)更新,DNS,服務(wù)器,Computer1,請(qǐng)求,IP,地址,IP address,1,提供,IP address,：,192.168.2.133,2,DHCP,Server,動(dòng)態(tài)更新,動(dòng)態(tài)更新,DNS Server,第,9,章,DNS,服務(wù)器的配置與管理 小結(jié),域名系統(tǒng)（,DNS,）是一種用于,TCP/IP,應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名和,IP,地址之間的轉(zhuǎn)換以及有關(guān)電子郵件的路由信息。本章主要介紹了,DNS,的基本原理、,DNS,域名解析過(guò)程、,DNS,配置與測(cè)試等內(nèi)容。,DNS,配置是網(wǎng)絡(luò)管理的重點(diǎn)和難點(diǎn)，應(yīng)該好好掌握和理解。,