第12章 DNS服务器配置与管理.ppt

《第12章 DNS服务器配置与管理.ppt》由会员分享，可在线阅读，更多相关《第12章 DNS服务器配置与管理.ppt（64页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、DNSDNS服务器配置与管理服务器配置与管理 DNS服务，将IP地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用IP地址，而使用简单易记的域名，通过DNS服务器将域名自动解析成IP地址并定位服务器。域名空间结构域名空间结构DNSDNS服务器和客户端的配置服务器和客户端的配置DNSDNS的测试的测试DNSDNS服务器的动态更新服务器的动态更新DNSDNS服务器配置与管理服务器配置与管理1 1 DNS DNS的基本概念与原理的基本概念与原理2 2 安装和添加安装和添加DNSDNS服务器服务器3 3 创建和管理创建和管理DNSDNS区域区域4 4 设置设置DNSDNS服务器服务器5

2、 5 设置设置DNSDNS客户端客户端6 6 DNS DNS测试测试7 7 DNS DNS服务器的动态更新服务器的动态更新2.1 DNS2.1 DNS的基本概念与原理的基本概念与原理DNS（Domain Name Service，域名系统）是一种分布式的、层次型的、客户机/服务器模式的数据库管理系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。HOSTSHOSTS文件文件 纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览、编辑该文件。HOST

3、S文件中的名字不区分大小写，并不是DNS数据库文件的一部分。HOSTSHOSTS文件文件#Copyright(c)1993-1999MicrosoftCorp.#ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.#ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondingho

4、stname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.#Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya#symbol.#Forexample:#sourceserver#xclienthost127.0.0.1localhost域名空间结构域名空间结构相关概念相关概念根域根域顶级域顶级域二级域二级域子域子域主机主机FQDNURL子域和区域子域和区域DNS域：

5、域：DNS名称空间的一节点及其名称空间的一节点及其下的所有节点构成的空间。下的所有节点构成的空间。DNS子域：子域：DNS名称空间的一节点名称空间的一节点是其上节点的子域。是其上节点的子域。DNS区域：简称区域，域名空间中的区域：简称区域，域名空间中的连续的一部分，即完整的一个树形结连续的一部分，即完整的一个树形结构。构。DNS 服务器以区域为单位来管理域名服务器以区域为单位来管理域名空间，区域中的数据保存在区域文件空间，区域中的数据保存在区域文件中。中。一个一个dns服务器可以管理多个区域；服务器可以管理多个区域；一个区域可有多个一个区域可有多个dns服务器来管理。服务器来管理。将一个域划分

6、为多个区域可以分散域将一个域划分为多个区域可以分散域名解析的工作负荷。名解析的工作负荷。区域文件区域文件区域文件内存放着所有主机的数据，这些区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据数据有着各种不同的数据类型，这些数据成为资源记录。成为资源记录。创建区域时，自动创建区域文件创建区域时，自动创建区域文件zonename.dns，存储在存储在%Systemroot%System32DNS文件夹内。文件夹内。DNSDNS查询模式查询模式DNSDNS的搜索方式：的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNSDNS的查询模式：的查询模式：

7、递归查询转寄查询（迭代查询）完整查询过程完整查询过程客户端客户端本地本地 DNS SRoot Hint(.).com请求查询 202.16.64.11查询查询查询回答.com回答得到查询结果321本地解析过程本地解析过程本机程序提出解析域名的请求本机程序提出解析域名的请求;该请求随后传送至该请求随后传送至DNS 客户服务，以便使客户服务，以便使用本地缓存信息进行解析。如果可以解析查用本地缓存信息进行解析。如果可以解析查询的名称，则应答该查询，该处理完成询的名称，则应答该查询，该处理完成;如果此查询与缓存中的项目不匹配，则解析如果此查询与缓存中的项目不匹配，则解析过程继续进行，客户端查询过程继续

8、进行，客户端查询 DNS 服务器来服务器来解析名称。解析名称。本地缓存可包括从两个可能的来源获取的名本地缓存可包括从两个可能的来源获取的名称信息：称信息：如果本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在DNS客户服务启动时将预先加载到缓存中。从以前的DNS查询应答的响应中获取的资源记录，将被添加至缓存并保留一段时间。清除本地缓存的命令：清除本地缓存的命令：Ipconfig/flushdns查询查询 DNS 服务器服务器客户端将查询首选客户端将查询首选 DNS 服务器；服务器；当当 DNS 服务器接收到查询时，首先检查它能否根服务器接收到查询时，首先检查它能否根据在服务器的本地配

9、置区域中获取的资源记录信息据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配，则使用该信息来解析查息中的相应资源记录匹配，则使用该信息来解析查询的名称，服务器作出权威性的应答；询的名称，服务器作出权威性的应答；如果区域信息中没有查询的名称，则服务器检查它如果区域信息中没有查询的名称，则服务器检查它能否通过来自先前查询的本地缓存信息来解析该名能否通过来自先前查询的本地缓存信息来解析该名称。如果从中发现匹配的信息，则首选服务器可使称。如果从中发现匹配的信息，则首选服务器可使用来自其缓存的肯定匹配

10、响应来应答发出请求的客用来自其缓存的肯定匹配响应来应答发出请求的客户端，此次查询完成；户端，此次查询完成；如果无论从缓存还是从区域信息，查询的名如果无论从缓存还是从区域信息，查询的名称在首选服务器中都未发现匹配的应答，那称在首选服务器中都未发现匹配的应答，那么查询过程可继续进行，使用递归来完全解么查询过程可继续进行，使用递归来完全解析名称。析名称。这涉及来自其他DNS服务器的支持，以便帮助解析名称；在默认情况下，DNS客户端服务要求服务器，在返回应答前使用递归过程来代表客户端完全解析名称；在大多数情况下，DNS服务器被默认配置为支持递归过程。为了使为了使 DNS 服务器正确执行递归过程，首服务

11、器正确执行递归过程，首先需要在先需要在 DNS 域名空间内有关于其他域名空间内有关于其他 DNS 服务器的一些有用的联系信息。该信服务器的一些有用的联系信息。该信息以根提示的形式提供，它是一张初始资源息以根提示的形式提供，它是一张初始资源记录列表，记录列表，DNS 服务可利用这些记录定位服务可利用这些记录定位其他其他 DNS 服务器，它们对服务器，它们对 DNS 域名空间域名空间树的根具有绝对控制权。根服务器对于树的根具有绝对控制权。根服务器对于 DNS 域名空间树中的根域和顶级域具有绝域名空间树中的根域和顶级域具有绝对控制权。对控制权。迭代是在以下条件生效时迭代是在以下条件生效时 DNS 客

12、户端和服客户端和服务器之间使用的名称解析类型：务器之间使用的名称解析类型：客户端申请使用递归过程，但在DNS服务器上禁用递归。查询DNS服务器时客户端没有申请使用递归。来自客户端的迭代请求告知来自客户端的迭代请求告知 DNS 服务器：服务器：客户端希望直接从客户端希望直接从 DNS 服务器那里得到最服务器那里得到最好的应答，无须联系其他好的应答，无须联系其他 DNS 服务器。服务器。递归查询递归查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果

13、，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。解析解析转寄查询转寄查询当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地

14、方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。服务器缓存服务器缓存根目录的缓存文件：根目录的缓存文件：服务器启动时加载，用来定位根域服务器，与根目录列表同步%Systemroot%System32DNScache.dns注意：根目录列表中的最后一条记录删除后，仍然保存在缓存文件中；查询结果的缓存：查询结果的缓存：缓存时间：默认为1小时清除右键点击服务器，选择“清除缓存”本地缓存本地缓存在在MS系统中，系统会自动的将从系统中，系统会自动的将从DNS服务器服务器上的查询结果保存在本地的上的查询结果保存在本地的DNS缓存中

15、（每缓存中（每次启用次启用DNS缓存时，缓存时，Hosts文件中记录也会文件中记录也会被载入缓存中）；被载入缓存中）；系统会优先查询本地缓存，如果已有对照的系统会优先查询本地缓存，如果已有对照的条目则不再向条目则不再向DNS服务器发起请求，缓存中服务器发起请求，缓存中无记录时才查询无记录时才查询DNS服务器；服务器；设定此设定此DNS缓存的目的是为了能减少缓存的目的是为了能减少DNS服服务器的负荷，不用为同一个域名解析多次，务器的负荷，不用为同一个域名解析多次，也同时能加快客户主机上的访问速度。也同时能加快客户主机上的访问速度。在在DNS缓存中记录条目每隔一段时间将被缓存中记录条目每隔一段时间

16、将被更新一次，长时间不用的条目将被丢弃，这更新一次，长时间不用的条目将被丢弃，这个时间间隔称为生存时间（个时间间隔称为生存时间（TTL）。）。查看命令：查看命令：ipconfig/displaydns；显示缓存内容：显示缓存内容：ipconfig/flushdns；2.2 2.2 安装和添加安装和添加DNSDNS服务器服务器提示：提示：DNS服务器必须拥有静态的服务器必须拥有静态的IP地址。地址。安装方法：安装方法：1.使用使用“配置服务器向导配置服务器向导”安装安装DNS 该方法在安装该方法在安装DNS的过程中，向导会提的过程中，向导会提示用户配置搜索区域、转发器等示用户配置搜索区域、转发器

17、等 2.使用使用“添加添加Windows组件组件”的方式安装的方式安装DNS 使用该方法安装完成后，必须到使用该方法安装完成后，必须到“DNS管管理控制台理控制台”中配置搜索区域、转发器等中配置搜索区域、转发器等配置服务器向导配置服务器向导添加添加Windows组件组件2.3 2.3 创建和管理创建和管理DNSDNS区域区域本节主要内容：本节主要内容：创建正向搜索区域创建正向搜索区域创建反向搜索区域创建反向搜索区域创建资源创建资源配置配置DNSDNS主要服务器主要服务器配置配置DNSDNS辅助服务器辅助服务器配置转发器配置转发器创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务

18、，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。区域类型区域类型区域类型区域类型描述描述主要主要Read/write辅助辅助Read-only存根存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopy oflimitedrecords区域区域区域文件区域文件区域记录文件包含计算机完全限定域名IP 地址别名DNS Server区域文件 NS casablanca.africa1.nwtraders.msft.cas

19、ablanca A 192.168.11.1marrakech CNAME casablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PTR casablanca.africa1.nwtraders.msft.RecordRecord创建区域创建区域区域名区域名:.正向正向搜索搜索区域区域.dnsDNS资源1192.168.2.45DNS资源2192.168.2.46DNS资源3192.168.2.47反向反向搜索搜索区域区域 2.168.192.in-addr.arpa.dns192.168.2.45DNS资源1192.168.2

20、.46DNS资源2192.168.2.47DNS资源3DNS 资源资源1DNS 资源资源2DNS 资源资源3DNS ServerDNS Client2=?192.168.2.45=?创建区域创建区域DNS ServerIP address for IP address for ?IP address=192.168.2.104IP address=192.168.2.104DNS ServerName for 192.168.2.104?Name for 192.168.2.104?Name=Name=正向搜索区域正向搜索区域反向搜索区域反向搜索区域常用常用DNS资源记录资源记录 配置辅助区域

21、配置辅助区域DNS Server AA ADNS Server BB B辅助区域辅助区域(Master DNS Server=DNS Server A)C CDNS Server C辅助区域辅助区域(Master DNS Server=DNS Server A)Primary Zone（主区域）（主区域）Zone Information区域传输区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。区域传输区域传输一个区域传输的开始在1.当主服务器通知辅助服务器时开始区域传输2.

22、当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时配置区域传输功能配置区域传输功能子域子域 1、在现有区域中创建子域、在现有区域中创建子域 更好地对区域进行组织，并为名称空间提供一种更好地对区域进行组织，并为名称空间提供一种结构化的表示。结构化的表示。2、在新区域中创建子域、在新区域中创建子域 *在一个机构中内，将对在一个机构中内，将对DNS 域的管理委托给域的管理委托给若干部门（即子域）若干部门（即子域）*可以指派不同的管理员管理子域中的可以指派不同的管理员管理子域中的DNS 服务

23、服务器。器。配置转发配置转发转发器转发器缓存缓存DNS服务器服务器转发的工作工程转发的工作工程CRoot Hint(.).com请求请求请求提供.com提供 得到结果本地本地DNS Server转发器转发器请求资源172.16.64.11172.16.64.11资源请求缓存的工作过程缓存的工作过程Wheres jw?客户端客户端客户端客户端jwjw 是是192.168.2.104Wheres jw?jw是是 192.168.8.44缓存表缓存表Host NameIP AddressTTL192.168.2.10428seconds2.4 2.4 设置设置DNSDNS服务器服务器DNS服务器属性

24、对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。“接口接口”选项卡选项卡“转发器转发器”“高级选项卡高级选项卡优化服务器性能优化服务器性能禁用递归查询禁用递归查询本地地址优先本地地址优先循环复用循环复用配置老化和清理配置老化和清理“根提示根提示”选项卡选项卡“调试日志调试日志”选项卡选项卡“事件日志事件日志”选项卡选项卡“监视监视”选项卡选项卡监视监视DNS服务器服务器工作状态工作状态“安全安全”选项卡选项卡2.5 2.5 设置设置DNSDNS客户端客户端2.6 DNS2.6

25、DNS测试测试nslookupnslookup命令用来向命令用来向InternetInternet域名服务器发域名服务器发出查询信息。它有两种模式：出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。pingping命令是用来测试命令是用来测试DNSDNS能否正常工作的最能否正常工作的最为简单和实用的工具。为简单和实用的工具。2.7

26、 DNS2.7 DNS服务器的动态更新服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。DHCP服务器代理DNS动态更新按需动态更新按需动态更新总是动态更新总是动态更新不允许动态更新不允许动态更新配置动态更新配置动态更新为了配置动态更新为了配置动态更新为了配置动态更新为了配置动态更新,你必须做你必须做你必须做你必须做:配置配置DNS服务器允许动态更新服务器允许动态更新配置配置 DHCP 服务器允许动态更新服务器

27、允许动态更新配置基于配置基于Windows xp/2000/2003的客户机允许的客户机允许动态更新动态更新配置动态更新配置动态更新DNS 动态更新协议允许客户机自动更新动态更新协议允许客户机自动更新DNS服务服务器器Computer1请求请求请求请求IPIP地址地址地址地址 IP addressIP address1 1 提供提供提供提供 IP address IP address：192.168.2.133192.168.2.1332 2Computer1 192.168.2.133DHCP Server动态更新动态更新动态更新动态更新DNS Server小结小结域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点，应该好好掌握和理解。