架设DNS服务器.ppt

《架设DNS服务器.ppt》由会员分享，可在线阅读，更多相关《架设DNS服务器.ppt（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、架设架设DNSDNS服务器服务器企业需求o企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。o本企业已经申请了域名，公司需要internet上的用户通过域名访问公司的网页。o为了保证可靠，不能因为DNS的故障，导致网页不能访问。任 务o构建一台DNS服务器，为局域网中的计算机提供域名解析任务。oDNS服务器管理域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。o要求能解析主机名WWW、MAIL，其中WWW的别名是WEB拓扑图I192.168.xx.1DNS服务器：服务器：S域域192.168.xx.xWWW服务器服

2、务器192.168.xx.x邮件服务器邮件服务器DNS用户用户DNS用户用户DNS基本原理DNS概述oDNS是域名系统的缩写，用于TCP/IP网络中，通过以简单的域名代替难记的IP地址（如192.168.0.1）来定位计算机和服务。o域名系统是一个分布式的主机信息数据库，它管理着整个Internet主机名与IP地址o域名系统是采用分层管理的，因此，这个分布式主机信息数据库也是分层结构的，它类似于计算机中文件系统的结构。方法一：hosts文件,类似我们电话中的电话号码本o目录：C:WINDOWSsystem32driversetco样本：127.0.0.1 localhost192.168.1.

3、2 o特点：n本地有效，其他计算机无法使用该记录n主机很多时，工作量大，而且查询速度慢n简单oDNS解析程序的查询流程解析程序的查询流程方法二：方法二：DNS服务器服务器(Domain Name System),类似类似114查号台查号台域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。域名结构例子:nwww：主机名：域名nszy：域下的子域nedu：cn域下的子域ncn:根域下的子域DNS工作原理DNS工作原理资源记录o资源记录记录着主机的IP和域名对应关系o有不同类型的资源记录 DNS配置步骤安装DNS服务器创建域o创建正向查找区域创建正向查找区域 选择主要区域还

4、是备份区域 主要区域：该主机维护主要区域：该主机维护主要区域：该主机维护主要区域：该主机维护域中的资源记录，可以域中的资源记录，可以域中的资源记录，可以域中的资源记录，可以在该计算机上添加、修在该计算机上添加、修在该计算机上添加、修在该计算机上添加、修改记录改记录改记录改记录 备份区域：提供查询功备份区域：提供查询功备份区域：提供查询功备份区域：提供查询功能，不可以在该计算机能，不可以在该计算机能，不可以在该计算机能，不可以在该计算机上添加、修改记录上添加、修改记录上添加、修改记录上添加、修改记录主主主主DNSDNSDNSDNS服务器上要选择服务器上要选择服务器上要选择服务器上要选择“这台服务

5、器维护该区域这台服务器维护该区域这台服务器维护该区域这台服务器维护该区域”辅助辅助辅助辅助NSNSNSNS服务器上要选择服务器上要选择服务器上要选择服务器上要选择“ISPISPISPISP维护该区域维护该区域维护该区域维护该区域”输入域名输入文件名，通常保持默认是否允许动态更新？如果使用如果使用如果使用如果使用 DHCPDHCP为计算机分为计算机分为计算机分为计算机分配得配得配得配得IPIP地址的客户端，要允许地址的客户端，要允许地址的客户端，要允许地址的客户端，要允许动态更新，否则其他计算机无动态更新，否则其他计算机无动态更新，否则其他计算机无动态更新，否则其他计算机无法通过法通过法通过法通

6、过DNSDNS查询它们的地址。查询它们的地址。查询它们的地址。查询它们的地址。还需要在还需要在还需要在还需要在DHCPDHCP服务器上进行服务器上进行服务器上进行服务器上进行合适配置。合适配置。合适配置。合适配置。该该该该DNSDNS服务器准备做为域控制服务器准备做为域控制服务器准备做为域控制服务器准备做为域控制器，要选择器，要选择器，要选择器，要选择“只允许安全的动只允许安全的动只允许安全的动只允许安全的动态更新态更新态更新态更新”或者或者或者或者“允许非安全和允许非安全和允许非安全和允许非安全和安全的动态更新安全的动态更新安全的动态更新安全的动态更新”设置转发器的地址当本当本当本当本DNS

7、DNS服务器无法解析服务器无法解析服务器无法解析服务器无法解析客户的客户的客户的客户的DNS DNS 查询时，会把查询时，会把查询时，会把查询时，会把查询转发给其他的查询转发给其他的查询转发给其他的查询转发给其他的 DNS DNS 服服服服务器（通常是务器（通常是务器（通常是务器（通常是InternetInternet上的上的上的上的DNSDNS服务器）。得到其他服务器）。得到其他服务器）。得到其他服务器）。得到其他DNSDNS服务器的回答后，本服务器的回答后，本服务器的回答后，本服务器的回答后，本DNSDNS再把再把再把再把IPIP地址给客户。地址给客户。地址给客户。地址给客户。这时本这时本

8、这时本这时本DNSDNS服务器就像是服务器就像是服务器就像是服务器就像是一个代理。一个代理。一个代理。一个代理。202.101.172.35202.101.172.35是电信的是电信的DNSDNS。创建反向查找区域和正向查询相反，反向查询，是查询某个和正向查询相反，反向查询，是查询某个和正向查询相反，反向查询，是查询某个和正向查询相反，反向查询，是查询某个IPIPIPIP地址的主机名地址的主机名地址的主机名地址的主机名类似：类似：类似：类似：26731176267311762673117626731176是谁的电话？是谁的电话？是谁的电话？是谁的电话？反向区域也有主和辅助的区别创建反向查找区域

9、 输入反向区域的名称名称可以用名称可以用IP的网络号，也可以手动输入一个的网络号，也可以手动输入一个文件名是否动态更新？DNS服务器的停止与启动新建主机记录（A记录）主机记录是用于将主机记录是用于将主机记录是用于将主机记录是用于将 DNS DNS 域名映射到域名映射到域名映射到域名映射到IP IP 地址（正向查询）地址（正向查询）地址（正向查询）地址（正向查询）输入主机名和IP地址主机名不需要包主机名不需要包主机名不需要包主机名不需要包含含含含“”，因为我们是在因为我们是在因为我们是在因为我们是在域中创建域中创建域中创建域中创建的记录，该主机的记录，该主机的记录，该主机的记录，该主机当然是这个

10、域的当然是这个域的当然是这个域的当然是这个域的主机。主机。主机。主机。创建其他的主机记录新建别名记录（CNAME记录）别名记录是用于将别名记录是用于将别名记录是用于将别名记录是用于将 DNS DNS 域名的别名映射到另一个主机记录。域名的别名映射到另一个主机记录。域名的别名映射到另一个主机记录。域名的别名映射到另一个主机记录。创建邮件交换记录（MX记录）o邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。o客户要发电子邮件地址给，客户计算机会向DNS服务器查询 的MX记录，DNS服务器会应答电子邮件服务器的IP地址o客户计算机就可以把邮件发到该邮件服务器创建邮件交换记录 MX MX MX

11、 MX记录通常指向另一主机记录（记录通常指向另一主机记录（记录通常指向另一主机记录（记录通常指向另一主机记录（A A A A记录），所以请事先创建记录），所以请事先创建记录），所以请事先创建记录），所以请事先创建一指向邮件服务器的一指向邮件服务器的一指向邮件服务器的一指向邮件服务器的A A A A记录记录记录记录DNS测试工具：nslookupo1.查找主机的信息（测试用的计算机的DNS要指向被测试的DNS服务器）F:nslookupDefault Server:Address:192.168.100.1 Server:Address:192.168.100.1Name:Address:192

12、.168.100.1 exitexit命令用来查找主机的IP地址。nslookupo2.查找域信息F:nslookupDefault Server:Address:192.168.100.1 set type=ns Server:Address:192.168.100.1S nameserver=server exit“set type”表示设置查找的类型。nslookupo3.检查MX邮件记录要查找域的邮件记录地址，输入：F:nslookupDefault Server:Address:192.168.100.2 set type=mx Server:Address:192.168.100.

13、1S primary name server=server responsible mail addr=hostmaster serial =10 refresh=900(15 mins)retry =600(10 mins)expire =86400(1 day)default TTL=3600(1 hour)exit用ping测试F:ping 注意：ping 不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。疑难问题解析问题o域名可以随便取吗？n不行，需要注册才行，通常一个域名每年几十到几百元o之前的DNS服务器已经可以为企业内部的计算机提供域名解析服务了，

14、那么现在Internet上的计算机是否用访问企业内部的服务器了？n还不行。如果要做到这一点，首先要有网络地址转换设备把的内网地址转为公网地址（例如：202.96.134.1,公网地址需要购买）。n然后采用以下方法。拓扑图I192.168.xx.1DNS服务器：服务器：S域域61.129.64.17761.129.64.177 WWW服务器服务器61.129.64.17761.129.64.177邮件服务器邮件服务器DNS用户用户DNS用户用户公网地址：公网地址：202.96.134.1公网公网DNS解决方法：o注册域，ISP会提供域的管理工具o在公网上的域DNS服务器上添加记录：指向WWW服务器的公网地址61.129.64.177管理员记录完成DNS配置后，书面记录下各个资源记录的参数，防止DNS崩溃后，无法恢复。记录类型记录类型主机名主机名IPIP地址地址小结o什么是域名，域名的结构o解决域名和IP地址对应的两种方法：nhosts文件nDNS系统oDNS服务器的安装oDNS区域的创建oDNS记录的添加oDNS测试