Linux下的DNS配置.ppt

《Linux下的DNS配置.ppt》由会员分享，可在线阅读，更多相关《Linux下的DNS配置.ppt（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Windows Server 2003Windows Server 2003 网络操作系统网络操作系统第第9 9章章 DNSDNS服务器的配置与管理服务器的配置与管理 学习要点学习要点DNSDNS的基本概念的基本概念DNSDNS服务器的安装与配置服务器的安装与配置DNSDNS的测试的测试DNSDNS服务器的动态更新服务器的动态更新Windows Server 2003网络操作系统Windows Server 2003Windows Server 2003 网络操作系统网络操作系统9.1 DNS的基本概念与原理DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作

2、用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统HOSTS文件 纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统HOSTS文件#Copyright(c)1993-199

3、9MicrosoftCorp.#ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.#ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#s

4、pace.#Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya#symbol.#Forexample:#sourceserver#xclienthost127.0.0.1localhostWindows Server 2003Windows Server 2003 网络操作系统网络操作系统域名空间结构Windows Server 2003Windows Server 2003 网络操作系统网络操作系统相关概念根域根域顶级域顶级域二级域二级域子域子

5、域主机主机FQDNURLWindows Server 2003Windows Server 2003 网络操作系统网络操作系统子域和区域Windows Server 2003Windows Server 2003 网络操作系统网络操作系统区域文件区域文件内存放着所有主机的区域文件内存放着所有主机的数据，这些数据有着各种不同数据，这些数据有着各种不同的数据类型，这些数据成为资的数据类型，这些数据成为资源记录。源记录。创建区域时，自动创建区域文创建区域时，自动创建区域文件件zonename.dns，存储在，存储在%Systemroot%System32DNS文件夹内。文件夹内。Windows Se

6、rver 2003Windows Server 2003 网络操作系统网络操作系统DNS查询模式DNSDNS的搜索方式：的搜索方式：l正向查询：由域名到正向查询：由域名到IPIP地址的解析地址的解析l反向查询：由反向查询：由IPIP地址到域名的解析地址到域名的解析DNSDNS的查询模式：的查询模式：l递归查询递归查询l转寄查询（迭代查询）转寄查询（迭代查询）Windows Server 2003Windows Server 2003 网络操作系统网络操作系统递归查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务

7、器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统转寄查询当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推

8、一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统转寄查询客户端客户端本地本地 DNS SRoot Hint(.).com请求查询 查询查询查询回答.com回答得到查询结果321Windows Server 2003Windows Server 2003 网络操作系统网

9、络操作系统9.2 安装和添加DNS服务器提示：提示：DNS服务器必须拥有静态的服务器必须拥有静态的IP地址。地址。安装方法：安装方法：1.使用使用“配置服务器向导配置服务器向导”安装安装DNS 该方法在安装该方法在安装DNS的过程中，向导会提示的过程中，向导会提示用户配置搜索区域、转发器等用户配置搜索区域、转发器等 2.使用使用“添加添加Windows组件组件”的方式安装的方式安装DNS 使用该方法安装完成后，必须到使用该方法安装完成后，必须到“DNS管管理控制台理控制台”中配置搜索区域、转发器等中配置搜索区域、转发器等Windows Server 2003Windows Server 200

10、3 网络操作系统网络操作系统配置服务器向导Windows Server 2003Windows Server 2003 网络操作系统网络操作系统添加Windows组件Windows Server 2003Windows Server 2003 网络操作系统网络操作系统9.3 创建和管理DNS区域本节主要内容：本节主要内容：创建正向搜索区域创建正向搜索区域创建反向搜索区域创建反向搜索区域创建资源创建资源配置配置DNSDNS主要服务器主要服务器配置配置DNSDNS辅助服务器辅助服务器配置转发器配置转发器Windows Server 2003Windows Server 2003 网络操作系统网络操

11、作系统创建和管理DNS区域的基本思想主要包含三个内容：l一是安装一是安装DNSDNS服务，用于生成可存储和管服务，用于生成可存储和管理数据的物理实体；理数据的物理实体；l二是为该二是为该DNSDNS创建管辖的区域（创建管辖的区域（zonezone），），生成可存储该区域信息的数据库；生成可存储该区域信息的数据库；l三是在该数据库中添加记录即主机名和其三是在该数据库中添加记录即主机名和其IPIP地址的对应关系。地址的对应关系。9.3 创建和管理DNS区域Windows Server 2003Windows Server 2003 网络操作系统网络操作系统区域类型区域类型区域类型描述描述主要主要R

12、ead/write辅助辅助Read-only存根存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopy oflimitedrecordsWindows Server 2003Windows Server 2003 网络操作系统网络操作系统区域区域区域文件区域记录文件包含计算机完全限定域名IP 地址别名DNS Server区域文件 NS casablanca.africa1.nwtraders.msft.casablanca A 192.168.11.1marrakech CNAME casablanca.africa1.nwtr

13、aders.msft.1.11.168.192.in-addr.arpa.PTR casablanca.africa1.nwtraders.msft.RecordRecordWindows Server 2003Windows Server 2003 网络操作系统网络操作系统创建区域区域名区域名:.正向正向搜索搜索区域区域.dnsDNS资源1192.168.2.45DNS资源2192.168.2.46DNS资源3192.168.2.47反向反向搜索搜索区域区域 2.168.192.in-addr.arpa.dns192.168.2.45DNS资源1192.168.2.46DNS资源2192.1

14、68.2.47DNS资源3DNS 资源资源1DNS 资源资源2DNS 资源资源3DNS ServerDNS Client2=?192.168.2.45=?Windows Server 2003Windows Server 2003 网络操作系统网络操作系统创建区域DNS ServerIP address for ?IP address for ?DNS ServerName for 192.168.2.104?Name for 192.168.2.104?正向搜索区域正向搜索区域反向搜索区域反向搜索区域Windows Server 2003Windows Server 2003 网络操作系统网

15、络操作系统常用DNS资源记录 Windows Server 2003Windows Server 2003 网络操作系统网络操作系统配置辅助区域DNS Server AA ADNS Server BB B辅助区域辅助区域(Master DNS Server=DNS Server A)C CDNS Server C辅助区域辅助区域(Master DNS Server=DNS Server A)Primary Zone（主区域）（主区域）Zone InformationWindows Server 2003Windows Server 2003 网络操作系统网络操作系统区域传输区域传输指的是向另一

16、个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统区域传输一个区域传输的开始在1.当主服务器通知辅助服务器时开始区域传输2.当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时Windows Server 2003Windows Server 2003 网络操作系统网络操作系统配置区域传输功能

17、Windows Server 2003Windows Server 2003 网络操作系统网络操作系统子域 1、在现有区域中创建子域、在现有区域中创建子域 更好地对区域进行组织，并为名称更好地对区域进行组织，并为名称空间提供一种结构化的表示。空间提供一种结构化的表示。2、在新区域中创建子域、在新区域中创建子域 *在一个机构中内，将对在一个机构中内，将对DNS 域的域的管理委托给若干部门（即子域）管理委托给若干部门（即子域）*可以指派不同的管理员管理子域中可以指派不同的管理员管理子域中的的DNS 服务器。服务器。Windows Server 2003Windows Server 2003 网络操

18、作系统网络操作系统配置转发转发器转发器缓存缓存DNS服务器服务器Windows Server 2003Windows Server 2003 网络操作系统网络操作系统缓存的工作过程Wheres jw?客户端客户端客户端客户端jwjw 是是Wheres jw?jw是是 缓存表缓存表Host NameIP AddressTTL192.168.2.10428secondsWindows Server 2003Windows Server 2003 网络操作系统网络操作系统转发的工作工程CRoot Hint(.).com请求请求请求提供.com提供 得到结果本地本地DNS Server转发器转发器请求

19、资源资源请求Windows Server 2003Windows Server 2003 网络操作系统网络操作系统2.4 设置DNS服务器DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统“接口”选项卡Windows Server 2003Windows Server 2003 网络操作系统网络操作系统“转发器”Windows Server 2003Windows

20、 Server 2003 网络操作系统网络操作系统“高级选项卡”优化服务器性能优化服务器性能禁用递归查询禁用递归查询本地地址优先本地地址优先循环复用循环复用Windows Server 2003Windows Server 2003 网络操作系统网络操作系统配置老化和清理Windows Server 2003Windows Server 2003 网络操作系统网络操作系统“根提示”选项卡Windows Server 2003Windows Server 2003 网络操作系统网络操作系统“调试日志”选项卡Windows Server 2003Windows Server 2003 网络操作系统

21、网络操作系统“事件日志”选项卡Windows Server 2003Windows Server 2003 网络操作系统网络操作系统“监视”选项卡监视监视DNS服务器服务器工作状态工作状态Windows Server 2003Windows Server 2003 网络操作系统网络操作系统“安全”选项卡Windows Server 2003Windows Server 2003 网络操作系统网络操作系统2.5 设置DNS客户端Windows Server 2003Windows Server 2003 网络操作系统网络操作系统9.6 DNS测试nslookupnslookup命令用来向命令用来

22、向InternetInternet域名服务器发域名服务器发出查询信息。它有两种模式：出查询信息。它有两种模式：l交互式：当没有指定参数（使用默认的域交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是名服务器）或第一个参数是“_”_”，第二，第二个参数为一个域名服务器的主机名或个参数为一个域名服务器的主机名或IPIP地地址时，址时，nslookupnslookup为交互模式；为交互模式；l非交互式：当第一个参数是待查询的主机非交互式：当第一个参数是待查询的主机的域名或的域名或IPIP地址时，地址时，nslookupnslookup为非交互模为非交互模式。这时，任选的第二个参数指定了一个

23、式。这时，任选的第二个参数指定了一个域名服务器的主机名或域名服务器的主机名或IPIP地址。地址。pingping命令是用来测试命令是用来测试DNSDNS能否正常工作的最能否正常工作的最为简单和实用的工具。为简单和实用的工具。Windows Server 2003Windows Server 2003 网络操作系统网络操作系统Windows Server 2003Windows Server 2003 网络操作系统网络操作系统9.7 DNS服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新动态更新允许动态更新允许DNS客户端在发生更改时，客户端在发生更改时，能够使用能够使用DNS服务器

24、注册和动态地更新资服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用频繁移动或改变位置并使用DHCP获得获得lP地址的客户端特别有用。地址的客户端特别有用。DHCP服务器代理DNS动态更新l按需动态更新l总是动态更新l不允许动态更新Windows Server 2003Windows Server 2003 网络操作系统网络操作系统配置动态更新为了配置动态更新为了配置动态更新为了配置动态更新为了配置动态更新,你必须做你必须做你必须做你必须做:配置配置DNS服务器允许动态更新服务器允许动态更新配置配置 DHCP 服务器允许动态

25、更新服务器允许动态更新配置基于配置基于Windows xp/2000/2003的客户机允许的客户机允许动态更新动态更新Windows Server 2003Windows Server 2003 网络操作系统网络操作系统配置动态更新DNS 动态更新协议动态更新协议允许客户机自动更新客户机自动更新DNS服务器Computer1请求请求请求请求IPIP地址地址地址地址 IP addressIP address1 1 提供提供提供提供 IP address IP address：192.168.2.133192.168.2.1332 2DHCP Server动态更新动态更新动态更新动态更新DNS ServerWindows Server 2003Windows Server 2003 网络操作系统网络操作系统第9章 DNS服务器的配置与管理 小结域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点，应该好好掌握和理解。