局域网与组网实训教程 第7章 DNS服务器的配置与管理.ppt

第第7章章DNS 服务器的配置与管理服务器的配置与管理71 实训目的实训目的n掌握DNS概念和DNS域名格式。n掌握安装DNS服务器的方法。n掌握DNS客户机的设置和测试。72 实训预备知识实训预备知识nDNS是域名系统的缩写,它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。当用户提出利用计算机的主机名称查询相应的 IP 地址请求的时候，DNS 服务器从其数据库提供所需的数据。DNSDNS域域名名称称空空间间：指定了一个用于组织名称的结构化的阶层式域空间。资源记录资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来。DNS名称服务器：用于保存和回答对资源记录的名称查询。DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型。7 72 21 1 DNSDNS域名空域名空间间nDNS 域名空间是一种树状结构。目前由InterNIC管理全世界的 IP 地址，在 InterNIC 之下的DNS 结构分为多个Domain,如图 7-1中 root domain下的七个 top-level domain 都归 InterNIC 管理，图中还显示了由 InterNIC 分配给微软的域名空间。Top-level domain 可以再细分为 second-level domain 如 Microsoft 为公司名称,而 second-level domain 又可以分成多级的 subdomain 如 example、www,在最下面一层被称为 hostname(主机名称)如 host-a,一般用户使用完整的名称来表示，如 host-a.example.M。图图 7-1 7-1DNS DNS 域名域名nDNS 利用完整的名称方式来记录和说明DNS 域名，就象用户 在 命 令 行 显 示 一 个 文 件 或 目 录 的 路 径，如 C:WinntSystem32DriversEtcServices.txt。同样在在一个完整的DNS 域名中包含着多级域名。如 host-.其中 host-a 是最基本的信息(一台计算机的主机名称)example表示主机名称为host-a的计算机在这个子域中注册和使用它的主机名称，microsoft 是 example 的父域或相对的根域(即 second-level domain)，com是用于表示商业机构的top-level domain，最后的句点表示域名空间的根(root)。区域区域(zone)zone)n区域(zone)是一个用于存储单个DNS 域名的数据库，它是域名称空间树状结构的一部分，DNS 服务器是以 zone 为单位来管理域名空间的，zone 中的数据保存在管理它的DNS 服务器中。当在现有的域中添加子域时，该子域既可以包含在现有的 zone 中，也可以为它创建一个新 zone 或包含在其它的 zone 中。一个DNS 服务器可以管理一个或多个 zone,同时一个 zone 可以由多个DNS 服务器来管理。n用户可以将一个 domain 划分成多个 zone 分别进行管理以减轻网络管理的负荷，如图7-2所示， 是 一 个 域，用 户 可 以 将 它 划 分 为 两 个 zone： 和 example.M,zone 的数据分 别 保 存 在 单 独 的 DNS 服 务 器 中。因 为zoneexample.M 是从domain 延伸而来，所 以 用 户 可 以 将 称 为 zoneexample.M 的 zone root domain。图图 7-2 7-27 72 22 2 DNSDNS查询查询的工作方式的工作方式n当DNS 客户机向DNS 服务器提出查询请求时，每个查询信息都包括两部分信息：一个指定的DNS 域名，要求使用完整名称。指定查询类型，既可以指定资源记录类型又可以指定查询操作的类型n如指定的名称为一台计算机的完整主机名称host-.,指定的查询类型为名称的A(address)资源记录。可以理解为客户机询问服务器你有关于计算机的主机名称为.的地址记录吗？当客户机收到服务器的回答信息时，它解读该信息，从中获得查询名称的 IP 地址。nDNS 的查询解析可以通过多种方式实现。客户机利用缓存中记录的以前的查询信息直接回答查询请求，DNS 服务器利用缓存中的记录信息回答查询请求，DNS 服务器通过查询其它服务器获得查询信息并将它发送给客户机。这种查询方式称为递归查询。n另外,客户机通过DNS 服务器提供的地址直接尝试向其它DNS 服务器提出查询请求。这种查询方式称为反复查询。n当DNS 客户机利用 IP 地址查询其名称时，被称为反向查询。1.1.本地查询：本地查询：n下图7-3显示了DNS 查询的完整过程：图7-3n当在客户机中 Web 浏览器中输入一个DNS 域名，则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析，如果查询信息可以被解析则完成了查询。n本机解析所用的缓存信息可以通过两种方式获得：本机解析所用的缓存信息可以通过两种方式获得：如果客户机配置了 host 文件，在客户机启动是 host 文件中的名称与地址映射将被加载到缓存中。以前查询时DNS 服务器的回答信息将在缓存中保存一段时间。n如果在本地无法获得查询信息，则将查询请求发送给DNS 服务器。查询请求首先发送给主DNS 服务器，当DNS 服务器接到查询后，首选在服务器管理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息可以满足查询请求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程结束。n如果在主DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它DNS 服务器协助，默认情况下服务器支持递归查询。n为了DNS 服务器可以正常的进行递归查询，首选需要一些关于在DNS 域名空间中的其它DNS 服务器的信息以便通信。信息以 root hints 的形式提供一个关于其它DNS 服务器的列表。利用 root hintsDNS 服务器可以进行完整的递归查询。n如图7-4显示了利用递归查询来查询名称为 host-.的计算机的过程：图7-4n首先，主DNS服务器解析这个完整名称，以确定它属于那个 top-level domain,即 com。接着它利用转寄查询的方式向 comDNS 服务器查询以获得 服务器的地址，然后以同样的方法它从 服务器获得 服务器的地址，最后它与名为.的DNS服务器进行通信，由于用户所要查询的主机名称包含在该服务器管理的区域中，它向主DNS 服务器方发送一个回答，主DNS 服务器将这个回答转发给提出查询的客户机，到此递归查询过程结束。返回多个查询响应。n在前面所描述的查询都假设在查询过程结束时只一个肯定回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息：授权回答(authoritative answer)：在返回给客户机的肯定回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的。肯定回答(positive answer)：由被查询的RR(resource records)或一个RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。提名回答(referral answer):包含未在查询中指定的附加资源记录，它返回给那些不支持递归查询的客户机，这些附加信息可以帮助客户机继续进行转寄查询。否定回答(negative answer)：当遇到以下情况之一时，服务器发送否定回答。授权服务器报告所查询的名称不在DNS 域名空间内。授权服务器报告所查询的名称在DNS 域名空间内，但没有记录与查询指定的名称想匹配缓存与 TTL。2.2.缓缓存与存与 TTLTTL n当DNS 服务器通过外界查询到DNS 客户机所需的信息后，它会将此信息在缓存中保存一份，以便下次客户机再查询相同的记录时，利用缓存中信息直接回答客户机的查询。这份数据只会在缓存中保存一段时间，这段时间称为 TTL(Time-To-Live)。当记录保存到缓存中，TTL 计时启动，当 TTL 时间递减到 0 的时候，记录被从缓存中清除。TTL 默认值为 3600 秒(1小时)。7 72 23 3 区域的复制与区域的复制与传输传输n由于区域(zone)在DNS 中所处的重要地位，用户可以通过多个DNS 服务器提高域名解析的可靠性和容错性。当一台DNS 服务器发生问题时，可以用其它DNS服务器提供域名解析。这就需要利用区域复制和同步方法保证管理区域的所有DNS服务器中域的记录相同。在 Windows 2000 服务器中,DNS 服务支持增量区域传输(incremental zone transfer)。n所谓增量区域传输就是在更新区域中的记录时，DNS 服务器之间只传输发生改变的记录，因此提高了传输的效率。在以下情况区域传输启动：在以下情况区域传输启动：当管理区域的辅助DNS 服务器启动的时候。当区域的刷新时间间隔过期后。当在主DNS 服务器记录发生改变并设置了通告列表。nDNS 通告是利用推的机制，当DNS 服务器中的区域记录发生改变时，它将通知选定的DNS 服务器进行更新，被通知的服务器启动区域复制操作。7 72 24 4 Windows2000 Server Windows2000 Server 中的中的DNS DNS 服服务务的新特性的新特性1 1与与 Active Directory Active Directory 的集成的集成nActive Directory 提供了一个企业级的工具，利用它在网络中组织、管理、定位资源。当DNS服务与 Active Directory 集成在一起，它发生了两个明显的变化：DNS 需要安装在 Windows 2000 域控制器中(domain controllers)。Net Logon 服务利用新的DNS 服务器所支持的 SRV(service)资源记录提供客户机注册的服务用户可以利用 Active Directory 来存储、集成及复制区域nDNS 服务在域控制器中是默认安装的，因为域控制器的定位和活动目录的应用都需要DNS 服务器的支持。n一一旦旦活活动动目目录录安安装装完完成成，用用户户可可以以有有两两种种方方式式保保存存和和复复制制区域：区域：利用文本文件存储标准区域信息区域信息存储在%SystemRoot%System32Dns 目录下的*.dns 文件中。利用活动目录存储完整目录区域信息区域信息存储在活动目录树中的域对象容器中，每个目录集成区域存储在一个DNSZone 的容器对象中。2 2在网络中配置在网络中配置DNS DNS 服务器支持活动目录将具有以下优点：服务器支持活动目录将具有以下优点：基于活动目录的基于活动目录的 Multi-master Multi-master 信息更新和安全性的提高信息更新和安全性的提高n在标准区域存储模式中，DNS 的更新是基于一种被称为 single-master 更新模式，在这种模式中，单一的授权DNS 服务器被指定为主信息源，如果服务器出现问题则DNS 客户机的请求将无法进行处理。n而使用 multi-master 更新模式，则任意一台DNS 服务器都可以被指定为区域的主信息源，因为区域(zone)的全部信息记录是由活动目录数据库进行管理的，并且它将被复制到所有的域控制器中，任何域控制器都可以利用DNS 服务更新区域信息，并处理DNS 客户机的请求。当在活动目录 domain 中加入新的域控制器时 Zones 的信息将自动复制到新的域控制器中，由于DNS域名空间信息存储在活动目录中，用户现在可以容易的规划和管理DNS 和活动目录与标准的DNS 目录复制相比现在的目录复制更为快捷有效支持支持 Unicode Unicode 字符字符n在以前的制定的DNS 标准中规定只能使用 ASCII 字符编码和显示名称。在使用DNS 进行 Internet 设置时，明显限制了在名称中使用扩展字符的使用。为了突破这种限制，在 Windows2000 中DNS 服务提供对 UTF-8 的支持。n在 Windows 2000 服务器启动时，DNS 服务采用 UTF-8 编码识别方式。即当服务器接收或使用的数据为 UTF-8 编码字符时，服务器可以在区域中加载或存储这些数据。当然 Windows2000 与使用传统 US-ASCII 字符的DNS服务器兼容。73 实训内容实训内容7 73 31 1 安装安装DNSDNS服服务务器器n步骤1 启动“添加/删除程序”，之后出现“添加/删除程序”对话框。n步骤2 单击添加/删除 Windows 组件，出现 windows 组件向导单击下一步出现 Windows组件 对话框从列表中选择网络服务如图 7-5。图图 7-5 7-5n步骤3 单击“详细内容”，从列表中选取“域名服务系统(DNS)”,如图 7-6，单击“确定”。n步骤4 单击“下一步”输入到 Windows2000 Server 的安装源文件的路径，单击“确定”开始安装DNS 服务。n安装完毕后在管理工具中多了一个 DNS 控制台(安装结束后不用重新启动计算机)。图图 7-6 7-67 73 32 2 DNS DNS 服服务务器的器的设设置与管理置与管理1.1.DNS DNS 的启动设置的启动设置n在DNS 服务器启动后，用户可以看到如图7-7 DNS 服务所在的计算机已经添加到DNS 控制台中，其中包括正向搜索区域、反向搜索区域目录。图图 7-7 7-7 2.2.添加添加DNS ZoneDNS Zonen因为DNS 的数据是以 zone 为管理单位的，因此用户必须先建立 zone。添加 Zone 的具体步骤如下：步骤1 在DNS 控制台中左侧窗体中选择服务器单击“操作”菜单选择“创建新区域”，启动“创建新区域”向导。步骤2 在选择区域类型对话框中选择标准主要区域。步骤3 在选择区域搜索类型中选择正向搜索则创建的新区域存放在正向搜索区域目录中，如图7-8。步骤4 在区域名对话框中输入新区域的域名如图7-9，如果创建辅助区域则需要输入主要区域的域名。图图7-87-8图图7-9 7-9 n步骤5 在文件名对话框中新文件文本框中自动输入了以域名为文件名的DNS 文件，如果是创建“辅助区域”则选择“现存文件”并在文本框中输入文件名，如图7-10。n步骤6 在完成设置对话框中显示以上所设置的信息单击完成按钮。图图7-107-10n步骤7 在新建的区域中单击鼠标右键，选择新建主机，如图7-11。n步骤8 输入需要解析的主机域名和IP地址，如图7-12。图图7-11 7-11 图图7-127-12n这里我们添加了两台主机，如图7-13。此时我们可以启动所有任务，如图7-14，DNS服务器即可正向解析了。图图7-137-13图图7 714143 3.添加反向查询区域添加反向查询区域(zone)zone)n反向查询可以让用户利用 IP 地址查询名称。添加反向查询的具体步骤如下：步骤1在DNS控制台中选择反向查询区域操作创建新指针步骤2 在网络 ID 对话框中输入反向搜索区域的网络标识：IP地址和域名。步骤3单击完成按钮则在反向搜索区域中添加了一个新区域，如图 7-15。图图 7-15 7-157 73 33 3 客客户户机的机的DNS DNS 设设置置n在成功安装DNS 服务器后，就可以在DNS 客户机启用DNS 服务，下面具体说明如何在客户机上设置并启用DNS 服务。1.1.Windows98 Windows98 的的DNS DNS 设置设置n步骤1 进入 TCP/IP 高级属性。n步骤2选择DNS 配置标签，选择“启用DNS”选项，如图 7-16。n步骤3输入主机名称、域名称，添加DNS 服务器 IP 地址。图图 7-16 7-16 2.2.Windows 2000 Professional Windows 2000 Professional 的的DNS DNS 设置设置n打开网络和拨号连接双击本地连接，单击属性选择 Internet 协议（TCP/IP）然后选择属性，分别在首选DNS 服务器中填写主DNS 服务器和辅助DNS 服务器的 IP 地址，也可再写上备用DNS 服务器地址，如图 7-17。图图 7-17 7-17n在DNS 服务器和客户机的设置完成后用户可以利用PING、NSLOOKUP命令测试DNS 服务器的设置是否正确，我们ping一台主机的域名看是否能映射到它的IP地址。如图 7-18。执行nslookup命令即可看到DNS server和另一台主机的域名解析情况。图图 7-18 7-18