第4章 DNS服务器配置与管理.ppt

《第4章 DNS服务器配置与管理.ppt》由会员分享，可在线阅读，更多相关《第4章 DNS服务器配置与管理.ppt（55页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书名：书名：Windows Server 2003组网技术组网技术 与实训与实训主讲：唐耀德主讲：唐耀德1/1/20231第第2 2章章 DNSDNS服务器配置与管理服务器配置与管理 1/1/20232本章要点本章要点 DNS服务，将IP地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用IP地址，而使用简单易记的域名，通过DNS服务器将域名自动解析成IP地址并定位服务器。域名空间结构域名空间结构DNSDNS服务器和客户端的配置服务器和客户端的配置DNSDNS的测试的测试DNSDNS服务器的动态更新服务器的动态更新1/1/20233第第2 2章章 DNSDNS服务器配置与管理服务

2、器配置与管理2.1 DNS2.1 DNS的基本概念与原理的基本概念与原理2.2 2.2 安装和添加安装和添加DNSDNS服务器服务器2.3 2.3 创建和管理创建和管理DNSDNS区域区域2.4 2.4 设置设置DNSDNS服务器服务器2.5 2.5 设置设置DNSDNS客户端客户端2.6 DNS2.6 DNS测试测试2.7 DNS2.7 DNS服务器的动态更新服务器的动态更新1/1/202342.1 DNS2.1 DNS的基本概念与原理的基本概念与原理DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而

3、不是难以记忆的数字IP地址来访问Internet上的主机。1/1/20235HOSTSHOSTS文件文件 纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。1/1/20236HOSTSHOSTS文件文件#Copyright(c)1993-1999MicrosoftCorp.#ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.#Thisfilecontainsthemappings

4、ofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.#Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamede

5、notedbya#symbol.#Forexample:#sourceserver#xclienthost127.0.0.1localhost1/1/20237域名空间结构域名空间结构1/1/20238相关概念相关概念根域根域顶级域顶级域二级域二级域子域子域主机主机FQDNURL1/1/20239子域和区域子域和区域1/1/202310区域文件区域文件区域文件内存放着所有主机的数据，这些区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据数据有着各种不同的数据类型，这些数据成为资源记录。成为资源记录。创建区域时，自动创建区域文件创建区域时，自动创建区域文件zonename.

6、dns，存储在存储在%Systemroot%System32DNS文件夹内。文件夹内。1/1/202311DNSDNS查询模式查询模式DNSDNS的搜索方式：的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNSDNS的查询模式：的查询模式：递归查询转寄查询（迭代查询）1/1/202312递归查询递归查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DN

7、S服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。1/1/202313转寄查询转寄查询当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的

8、查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。1/1/202314转寄查询转寄查询客户端客户端本地本地 DNS SRoot Hint(.).com请求查询202.16.64.11查询查询查询回答.com回答得到查询结果3211/1/2023152.2 2.2 安装和添加安装和添加DNSDNS服务器服务器提示：提示：DNS服务器必须拥有静态的服务器必须拥有静态的IP地址。地址。安装方法：安装方法：1.使用使用“配置服务器向导配置服务器向导”安装安装DNS 该方法在安装该方法在安装DNS的过程中，向导会提示的过程中，向导会提示用户配置搜索区域、转发器等用户配置搜索区域、转发器

9、等 2.使用使用“添加添加Windows组件组件”的方式安装的方式安装DNS 使用该方法安装完成后，必须到使用该方法安装完成后，必须到“DNS管管理控制台理控制台”中配置搜索区域、转发器等中配置搜索区域、转发器等1/1/202316配置服务器向导配置服务器向导1/1/202317添加添加Windows组件组件1/1/2023182.3 2.3 创建和管理创建和管理DNSDNS区域区域本节主要内容：本节主要内容：创建正向搜索区域创建正向搜索区域创建反向搜索区域创建反向搜索区域创建资源创建资源配置配置DNSDNS主要服务器主要服务器配置配置DNSDNS辅助服务器辅助服务器配置转发器配置转发器1/1

10、/202319创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。1/1/202320区域类型区域类型区域类型区域类型描述描述主要主要Read/write辅助辅助Read-only存根存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopyoflimitedrecords1/1/202321区域区域区域文件区域文件区域记录文件包含计算机完全限定域名IP

11、地址别名DNS Server区域文件NScasablanca.africa1.nwtraders.msft.casablancaA192.168.11.1marrakechCNAMEcasablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PTRcasablanca.africa1.nwtraders.msft.RecordRecord1/1/202323创建区域创建区域区域名区域名:.正向正向搜索搜索区域区域.dnsDNS资源1192.168.2.45DNS资源2192.168.2.46DNS资源3192.168.2.47反向反向

12、搜索搜索区域区域 2.168.192.in-addr.arpa.dns192.168.2.45DNS资源1192.168.2.46DNS资源2192.168.2.47DNS资源3DNS 资源资源1DNS 资源资源2DNS 资源资源3DNSServerDNS Client2=?192.168.2.45=?1/1/202324创建区域创建区域DNS ServerIP address for IP address for ?IP address=192.168.2.104IP address=192.168.2.104DNS ServerName for 192.168.2.104?Name for

13、 192.168.2.104?Name=Name=正向搜索区域正向搜索区域反向搜索区域反向搜索区域1/1/202325常用常用DNS资源记录资源记录 1/1/202326配置辅助区域配置辅助区域DNS Server AA ADNS Server BB B辅助区域辅助区域(MasterDNSServer=DNSServerA)C CDNS Server C辅助区域辅助区域(MasterDNSServer=DNSServerA)Primary Zone（主区域）主区域）Zone Information1/1/202327区域传输区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发

14、生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。1/1/202328区域传输区域传输一个区域传输的开始在1.当主服务器通知辅助服务器时开始区域传输2.当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时1/1/202329配置区域传输功能配置区域传输功能1/1/202330子域子域 1、在现有区域中创建子域、在现有区域中创建子域 更好地对区域进行组织，并为名称空间提供一种更好地对区域进行组织，并为名称空间提供一种结构化的表示。结构化

15、的表示。2、在新区域中创建子域、在新区域中创建子域 *在一个机构中内，将对在一个机构中内，将对DNS 域的管理委托给若干域的管理委托给若干部门（即子域）部门（即子域）*可以指派不同的管理员管理子域中的可以指派不同的管理员管理子域中的DNS 服务器。服务器。1/1/202331配置转发配置转发转发器转发器缓存缓存DNS服务器服务器1/1/202332缓存的工作过程缓存的工作过程Wheres jw?客户端客户端客户端客户端jwjw 是是192.168.2.104Wheres jw?jw是是 192.168.8.44缓存表缓存表Host NameIP AddressTTL192.168.2.1042

16、8seconds1/1/202333转发的工作工程转发的工作工程CRoot Hint(.).com请求请求请求提供.com提供得到结果本地本地DNS Server转发器转发器请求资源172.16.64.11172.16.64.11资源请求1/1/2023342.4 2.4 设置设置DNSDNS服务器服务器DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。1/1/202335“接口接口”选项卡选项卡1/1/202336“转发器转发器”1/1/202337“高级选项卡

17、高级选项卡优化服务器性能优化服务器性能禁用递归查询禁用递归查询本地地址优先本地地址优先循环复用循环复用1/1/202338配置老化和清理配置老化和清理1/1/202339“根提示根提示”选项卡选项卡1/1/202340“调试日志调试日志”选项卡选项卡1/1/202341“事件日志事件日志”选项卡选项卡1/1/202342“监视监视”选项卡选项卡监视监视DNS服务器服务器工作状态工作状态1/1/202343“安全安全”选项卡选项卡1/1/2023442.5 2.5 设置设置DNSDNS客户端客户端1/1/2023452.6 DNS2.6 DNS测试测试nslookupnslookup命令用来向命

18、令用来向InternetInternet域名服务器发域名服务器发出查询信息。它有两种模式：出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。pingping命令是用来测试命令是用来测试DNSDNS能否正常工作的最能否正常工作的最为简单和实用的工具。为简单和实用的工具。1/1/2023461/1/2023472.7 DNS2.7 D

19、NS服务器的动态更新服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。DHCP服务器代理DNS动态更新按需动态更新按需动态更新总是动态更新总是动态更新不允许动态更新不允许动态更新1/1/202348配置动态更新配置动态更新为了配置动态更新为了配置动态更新为了配置动态更新为了配置动态更新,你必须做你必须做你必须做你必须做:配置配置DNS服务器允许动态更新服务器允许动态更新配置配置 DHCP 服务器允许动态更新服务

20、器允许动态更新配置基于配置基于Windows xp/2000/2003的客户机允许的客户机允许动态更新动态更新1/1/202349配置动态更新配置动态更新DNS 动态更新协议允许客户机自动更新动态更新协议允许客户机自动更新DNS服务器服务器Computer1请求请求请求请求IPIP地址地址地址地址 IP addressIP address1 1 提供提供提供提供 IP address IP address：192.168.2.133192.168.2.1332 2Computer1 192.168.2.133DHCPServer动态更新动态更新动态更新动态更新DNSServer1/1/2023

21、50小结小结域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点，应该好好掌握和理解。1/1/202351习题习题一、填空1.DNS提供了一个_的命名方案。2.DNS顶级域名中表示商业组织的是_。3._表示别名的资源记录。4.可以用来检测DNS资源创建的是否正确的两个工具是_、_。5.DNS服务器的查询方式有：_、_。1/1/202352习题习题二、简答题1.DNS的查询模式有哪几种？2.DNS的常见的资源记录有哪些

22、？3.DNS的管理与配置流程是什么？4.DNS服务器的属性中的“转发器”的作用是什么？5.什么是DNS 服务器的动态更新？1/1/202353实训项目一：实训项目一：DNSDNS服务器的基本配置服务器的基本配置 要求如下：（1）安装DNS服务器。（2）配置DNS服务器，创建正向查找区域。（3）新建主机www，IP为10.10.10.1；别名为ftp，指向www；MX记录为mail，IP为10.10.10.2。（4）创建反向查找区域。（5）用nslookup测试DNS能否正常工作。1/1/202354实训项目二：配置辅助服务器实训项目二：配置辅助服务器配置项目一中正向查找区域的辅助区域，并测试。1/1/202355