DNS服务器的配置.ppt

DNS服务器的配置,解析DNS主机名称,解析DNS主机名称,1 DNS（Domain Name Service）服务介绍 2 主机名和域名 3 DNS域名空间结构 4 实现DNS服务 5 DNS服务器的类型 6 配置DNS服务器 7 实现DNS区域委派 8 DNS与DHCP集成,DNS 服务介绍,DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,DNS 服务介绍,域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。 解析方式 正向解析（域名IP地址） 反向解析（IP地址域名） 查询类型 迭代查询（最佳结果） 递归查询（最终结果）,DNS 服务介绍,名称解析类型 1、静态名称解析 传统的主机名解析方式，将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 2、动态名称解析 根据IP地址或主机名的变化，自动在对应数据库中做出更改。 向DNS的注册过程由DHCP Client服务完成，可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。,主机名和域名,主机名和NetBIOS名的区别 HOSTS和LMHOSTS文件的区别 DNS和WINS的比较,主机名和NetBIOS名的区别,主机名是分配给TCP/IP网络中的IP节点来标识TCP/IP主机的别名。 一个NetBIOS名称包含16个字符。每个名称的前15个字符是用户指定的，表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。,HOSTS和LMHOSTS文件的区别,HOSTS文件是纯文本文件，其中包含的是主机名（NETBIOS名称）与IP地址的对照表。 Lmhosts文件是一个静态文件，它可以帮助在不能响应NetBIOS名称查询广播的计算机上进行远程NetBIOS名称解析。 注:HOSTS和LMHOSTS文件的位置 %systemroot%winntsystem32driversetc,DNS和WINS的比较,WINS将NetBIOS名解析成IP地址，DNS将主机名解析成IP地址 在WIN2000中都支持DNS、WINS的动态更新 WINS解析的名字是无层次化的，DNS解析的名字本质上是层次化的 WINS不支持电子邮件和其他TCP/IP服务，DNS支持电子邮件和其他TCP/IP服务,DNS域名空间结构,nice,gov,org.,cn.,edu.,com.,“.”,,.,mail,www,ftp,news,.,DNS域名空间结构,DNS域名空间是一种层次化的名称空间，其结构是一种阶层式的树状结构。 域是层次结构的基本单位。 任何一个域最多只能有一个上级域，但可以有多个或没有下级域。 在同一个域中不能有相同的域名或主机名，但在不同的域中则可以有相同的域名或主机名。 根域 只有一个（位于美国），没有上级域，以“.”来表示 根域服务器中没有保存网址，只保存了顶级域的“DNS服务器IP地址”的对照数据。 注：实际上，域名空间中的服务器只负责管理器下一层的“DNS服务器IP地址”的对照数据。 顶级域 以根域为上级域，数目有限且不能轻易变动 现有顶级域大致分为两类：各种组织的顶级域和各个国家地区的顶级域。 例：COM，NET，EDU，GOV，INT，ORG；CN，US，HK，TW。,DNS域名空间结构,各级子域 除了根域和顶级域外，其他的域都称为子域 子域是相对而言的，如： 主机名 完全符合的域名FQDN 统一资源定位器URL 如：fttp:/ InterNIC(Internet Network Information Center，因特网信息管理中心)：位于美国，管理根域、顶级域，管理全世界的IP地址和DNS域名空间，负责为DNS名称空间中的顶级域委托管理职责和注册二级域名（顶级域之下）,区域,区域： 域名称空间树状结构的一部分，它让用户能够将域名称空间分区为较小的区段，便于管理。 区域文件： DNS服务器内用来存储区域内主机数据的文件。,区域文件,区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。 创建区域时，自动创建区域文件zonename.dns，存储在%Systemroot%System32DNS文件夹内。,返回本节,DNS区域与DNS域的对比,区域是由同级或不同域的多个子域组成的一个管理单位。 DNS区域和域的对比：,图13-36 域名称空间树型结构,实现DNS服务,安装DNS服务 创建DNS服务器 创建DNS正向搜索区域 资源记录 创建资源记录 创建DNS反向搜索区域,返回本章首页,安装DNS服务,1、配置安装DNS服务的计算机的TCP/IP属性 注意：DNS服务器必须有静态的IP地址、子网掩码、网关。 输入静态IP地址;DNS地址=本机IP地址;此连接的DNS后缀=域名 2、安装DNS服务,返回本节,创建DNS服务器,创建正向搜索区域,DNS服务器是以区域为单位来进行管理的，在DNS服务器中必须先建立区域，再在区域中建立子域，然后再区域或子域中添加主机等各种记录。,DNS区域类型,DNS服务器是以区域为单位进行管理的 相关概念 DNS区域：域名空间中连续的部分，是DNS管理单元； DNS服务器上可驻留不同类型区域； 一个DNS服务器可支持多个区域； 一个区域可以由多个DNS服务器来管理。 区域文件:存储资源记录的（IP和主机名的映射） 创建管理DNS SERVER的成员 非域控制器上的Administrators成员； 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。,DNS区域类型,区域分为两类：“主要”区域和“辅助”区域。 “主要”区域中的DNS数据是自动生成的 “辅助”区域中的DNS数据是由“主要”区域通过区域传输复制过来的 设置“辅助”区域的目的：提供容错功能、方便查询、加快查询速度、均衡网络负荷。,DNS区域类型,标准主要区域 区域文件读写版本，记录区域中任何变化。 当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器 标准辅助区域 区域文件只读版本，是主区域文件的复制，可提供容错 这份数据从其主要区域利用区域转送的方式复制过来，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 与活动目录集成的区域 该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内,与活动目录集成的区域的特点,区域信息存储在活动目录中，非文本文件。 区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性 任一DNS服务器可作为该区域的主服务器 优点： 不存在单点失败问题、有容错； 单一复制拓扑结构，区域复制随着AD复制而完成； 提供可靠的安全动态更新。 注:只能在安装了DNS的DC上创建AD集成区域。 创建AD集成区域 转换现有的区域,区域传输,创建DNS正向解析区域,正向解析区域:将主机名（域名）解析为相应的IP地址,创建域,一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，信息系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“JW”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。 操作：选择一个正向搜索区域，右击，选择“新建域”,资源记录,创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。 区域文件中包含必要的信息，DNS服务器参考这些消息执行两种不同的任务： 将主机名称解析为IP地址 将IP地址解析为主机名称 这些信息存储在资源记录中，而资源记录存储在区域文件中。,常用的资源记录,（1）起始授权机构，SOA： 该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第一条记录。 （2）名称服务器，NS： 为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。,常用的资源记录,（3）主机地址A： 该资源将主机名映射到DNS区域中的一个IP地址。 在客户端通过ping及nslookup验证dns （4）指针PTR： 该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。 （5）邮件交换器资源记录MX： 为DNS域名指定了邮件交换服务器。 （6）别名CNAME： 仅仅是主机的另一个名字。,返回本节,设置DNS区域动态更新,设置DNS区域动态更新后，当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。,创建DNS反向搜索区域,反向解析：将IP地址解析为主机名（域名）。 采取：问答形式。 特殊域in-addr.arpr ：保留在DNS名称空间中以提供可靠的方式来执行反向查询。 in-addr.arpr域中的子域以IP地址的反序形成。（反向名称空间） 建立in-addr.arpr域，要求定义其他资源记录，如：指针资源记录。,创建反向搜索区域,（1）选择“开始”“程序”“管理工具”“DNS”选项，单击“反向搜索区域” 选择“新建区域”命令。 （2）出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 （3）选择“标准主要区域”，然后单击“下一步”按钮。 注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。,（4）直接在“网络ID”处输入此区域支持的网络 ID，例如210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.”。 （5）单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成,创建反向搜索区域,在反向区域内创建记录,（1）用鼠标右键单击“正向搜索区域”中选择“新建主机”命令。 （2）用鼠标右键单击“反向搜索区域” 中选择“新建指针”命令，输入主机的IP地址与此主机的完整名称。也可以利用“浏览”按钮到正向区域内选择主机。 可重复以上步骤，添加多个指针记录。,创 建 资 源 记 录,创建DNS主机记录、别名记录。,DNS服务器的六种类型,1、主DNS服务器 创建主区域的DNS服务器。保存自主生成的区域数据，可读可写。 2、辅助DNS服务器 创建辅助区域，并从某个主服务器拷贝区域文件的DNS服务器。保存通过“区域传输”从其它服器上复制过来的数据。只读。,DNS服务器的六种类型,3、Master服务器 辅助DNS服务器的区域数据是从另外一台DNS 服务器复制过来的，因此源服务器就称为辅助服 务器的Master名称服务器。 4、Caching-only DNS服务器（缓存名称服务器） 只相应工作站的请求，将查到的数据保存到 高速缓存中。安装了DNS服务，但没有创建区域 的服务器。,Caching-Only 服务器的使用,降低网络流量 配置服务器属性转发器,唯高速缓存 DNS服务器,客户机,客户机,客户机,远程分部办公室,DNS服务器,公司总部,低速广域网连接,DNS服务器的六种类型,5、从服务器（Slave）DNS服务器 区域传输的二级服务器，不能解析查询，只能 转发查询。 DNS服务器设置成从服务器之前，必须先设置 成缓存服务器。然后停用递归。 6、转发器（Forwarder）DNS服务器 只有转发器DNS服务器才可以向外界的DNS服务器查询数据。其他的服务器利用转发器传送数据，通过转发器向外界查询数据。,在DNS服务器上设置转发器,配置DNS服务器,DNS查询模式 启用循环功能 掩码排序功能,查询模式,当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。 递归查询： 客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。,查询模式,转寄查询： 客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。,返回本节,DNS服务器启用循环功能,启用循环：启用循环功能可以使得当一个主机名对应多个IP地址时，DNS服务器每次会按不同的顺序响应用户的查询请求。,DNS服务器掩码排序功能,掩