第2章_DNS服务器配置与管理.ppt

第2章 dns服务器配置与管理,本章要点,dns服务，将ip地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用ip地址，而使用简单易记的域名，通过dns服务器将域名自动解析成ip地址并定位服务器。 域名空间结构 dns服务器和客户端的配置 dns的测试 dns服务器的动态更新,第2章 dns服务器配置与管理,2.1 dns的基本概念与原理 2.2 安装和添加dns服务器 2.3 创建和管理dns区域 2.4 设置dns服务器 2.5 设置dns客户端 2.6 dns测试 2.7 dns服务器的动态更新,2.1 dns的基本概念与原理,dns（domain name service，域名系统）是一个分布式数据库系统，其作用将域名解析成ip地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字ip地址来访问internet上的主机。,hosts文件,纯文本文件 包含主机名与ip地址的对照表。 位于%systemroot%system32driversetc目录下 可以使用记事本浏览、编辑该文件。 hosts文件中的名字不区分大小写，并不是dns数据库文件的一部分。,hosts文件,# copyright (c) 1993-1999 microsoft corp. # # this is a sample hosts file used by microsoft tcp/ip for windows. # # this file contains the mappings of ip addresses to host names. each # entry should be kept on an individual line. the ip address should # be placed in the first column followed by the corresponding host name. # the ip address and the host name should be separated by at least one # space. # # additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a # symbol. # # for example: # # 7 # source server # 0 # x client host localhost,域名空间结构,相关概念,根域 顶级域 二级域 子域 主机 fqdn url,子域和区域,区域文件,区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。 创建区域时，自动创建区域文件zonename.dns，存储在%systemroot%system32dns文件夹内。,dns查询模式,dns的搜索方式： 正向查询：由域名到ip地址的解析 反向查询：由ip地址到域名的解析 dns的查询模式： 递归查询 转寄查询（迭代查询）,递归查询,当收到dns工作站的查询请求后，dns服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即dns服务器只会向dns工作站返回两种信息：要么是在该dns服务器上查到的结果，要么是查询失败。该dns服务器不会主动地告诉dns工作站另外的dns服务器的地址，而需要dns工作站自行向该dns服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由dns工作站提出的查询请求便属于递归查询。,转寄查询,当收到dns工作站的查询请求后，如果在dns服务器中没有查到所需数据，该dns服务器便会告诉dns工作站另外一台dns服务器的ip地址，然后，再由dns工作站自行向此dns服务器查询，依次类推一直到查到所需数据为止。如果到最后一台dns服务器都没有查到所需数据，则通知dns工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在dns服务器之间的查询请求便属于转寄查询（dns服务器也可以充当dns工作站的角色）。,转寄查询,客户端,本地 dns server,163.com,root hint (.),.com,请求查询 ,1,查询,查询,查询,回答.com,回答163.com,得到查询结果,3,2,1,2.2 安装和添加dns服务器,提示：dns服务器必须拥有静态的ip地址。 安装方法： 1. 使用“配置服务器向导”安装dns 该方法在安装dns的过程中，向导会提示用户配置搜索区域、转发器等 2. 使用“添加windows组件”的方式安装dns 使用该方法安装完成后，必须到“dns管理控制台”中配置搜索区域、转发器等,配置服务器向导,添加windows组件,2.3 创建和管理dns区域,本节主要内容： 创建正向搜索区域 创建反向搜索区域 创建资源 配置dns主要服务器 配置dns辅助服务器 配置转发器,创建和管理dns区域的基本思想主要包含三个内容： 一是安装dns服务，用于生成可存储和管理数据的物理实体； 二是为该dns创建管辖的区域（zone），生成可存储该区域信息的数据库； 三是在该数据库中添加记录即主机名和其ip地址的对应关系。,区域类型,read/write,read-only,copy of limited records,活动目录集成区域,active directory,dns server,活动目录集成区域的数据存储在 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分 被复制。,active directory 区域复制,区域,区域文件,区域记录文件包含计算机 完全限定域名 ip 地址 别名,dns server,区域文件,创建区域,区域名: .,dns 资源1,dns 资源2,dns 资源3,dns server,dns client2 = ?,5 = ?,创建区域,dns server,ip address for ?,ip address = 04,dns server,name for 04?,name = ,正向搜索区域,反向搜索区域,常用dns资源记录,配置辅助区域,dns server a,a,dns server b,b,辅助区域 (master dns server = dns server a),c,dns server c,辅助区域 (master dns server = dns server a),primary zone （主区域）,zone information,区域传输,区域传输指的是向另一个dns服务器复制区域文件的过程，在域内发生名称和ip地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。,区域传输,一个区域传输的开始在 1. 当主服务器通知辅助服务器时开始区域传输 2. 当辅助服务器请求主控服务器时开始区域传输 3. 当dns服务器服务在区域的辅助服务器上启动时 4. 在区域的辅助服务器上使用dns控制台以便手动启动来自其主服务器的传输时,配置区域传输功能,子域,1、在现有区域中创建子域 更好地对区域进行组织，并为名称空间提供一种结构化的表示。 2、在新区域中创建子域 * 在一个机构中内，将对dns 域的管理委托给若干部门（即子域） * 可以指派不同的管理员管理子域中的dns 服务器。,配置转发,转发器 缓存dns服务器,缓存的工作过程,wheres jw?,客户端,客户端,jw,jw 是04,wheres jw?,jw是 4,转发的工作工程,computer1,163.com,root hint (.),.com,请求,请求,请求,提供 .com,提供 163.com,得到结果,本地 dns server,转发器,请求资源 ,1,1,资源请求,2.4 设置dns服务器,dns服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对dns服务器的有效管理。,“接口”选项卡,“转发器”,“高级选项卡,优化服务器性能 禁用递归查询 本地地址优先 循环复用,配置老化和清理,“根提示”选项卡,“调试日志”选项卡,“事件日志”选项卡,“监视”选项卡,监视dns服务器工作状态,“安全”选项卡,2.5 设置dns客户端,2.6 dns测试,nslookup命令用来向internet域名服务器发出查询信息。它有两种模式： 交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或ip地址时，nslookup为交互模式； 非交互式：当第一个参数是待查询的主机的域名或ip地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或ip地址。 ping命令是用来测试dns能否正常工作的最为简单和实用的工具。,2.7 dns服务器的动态更新,在dns客户端和服务器之间实现dns动态更新 动态更新允许dns客户端在发生更改时，能够使用dns服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用dhcp获得lp地址的客户端特别有用。 dhcp服务器代理dns动态更新 按需动态更新 总是动态更新 不允许动态更新,配置动态更新,为了配置动态更新,你必须做:,配置dns服务器允许动态更新,配置 dhcp 服务器允许动态更新,配置基于windows xp/2000/2003的客户机允许动态更新,配置动态更新,dns 动态更新协议允许客户机自动更新dns服务器,computer1,请求ip地址 ip address,1,提供 ip address ： 192.168. 2.133,2,computer1 33,dhcp server,动态更新,动态更新,dns server,小结,域名系统（dns）是一种用于tcp/ip应用程序的分布式数据库，它提供主机名和ip地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了dns的基本原理、dns域名解析过程、dns配置与测试等内容。dns配置是网络管理的重点和难点，应该好好掌握和理解。,习题,一、填空 1. dns提供了一个_的命名方案。 2. dns顶级域名中表示商业组织的是_。 3. _表示别名的资源记录。 4. 可以用来检测dns资源创建的是否正确的两个工具是_、_。 5. dns服务器的查询方式有：_、_。,习题,二、简答题 1. dns的查询模式有哪几种？ 2. dns的常见的资源记录有哪些？ 3. dns的管理与配置流程是什么？ 4. dns服务器的属性中的“转发