《解析DNS主机名》PPT课件.ppt

第四章解析DNS主机名,背景,麦兜在公司内部上网，可转眼间什么网站都浏览不了了，接踵而至的是大量的求助电话，他不知道怎么回事，但保证公司内部IT架构正常运行是麦兜的职责，于是他使用ping命令进行网络排错，ping自己，ping网关，ping公网IP，他惊讶的发现竟然都没问题！能ping通竟然还无法打开网页，麦兜立即使用ping+域名的方式，发现不通了，这是怎么回事?,本章要点,域名介绍DNS的查询过程为客户机配置名称解析功能创建区域，配置区域区域委派配置动态更新对DNS服务器进行维护和排故,域名介绍,在Internet上或任何其他运行的TCP/IP的网络上，每台计算机都要有一个IP地址。DNS就是一种Internet和TCP/IP的标准命名服务。通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。Internet上的IP地址是通过使用全球分布的DNS数据库来管理的。公司内部的DNS可以实现将本地主机名解析成IP地址。DNS数据库存储着主机名与IP地址的映射。,域名空间结构,根域顶级域组织域国家或地区域反向域二级域主机名,Page5/27,DNS域名空间,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,主机:server1,DNS名称的标准,通常，FQDN有严格的命名限制，长度不能超过256字节，只允许使用字符a-z,0-9,A-Z和减号（-）。点号（.）只允许在域名标志之间（例如“”）或者FQDN的结尾使用。域名不区分大小。,在DNS出现之前，互联网上是如何进行计算机名称解析的？,Hosts文件,这个Hosts文件现在我们还在使用，路径就在WindowsSystem32Driversetc目录下.在一个小规模的互联网上，使用Hosts文件是一个非常简单的解决方案，一般情况下，主机管理员每周更新一次Hosts文件，其他的管理员每周都定时下载更新的Hosts文件。,从Hosts文件到DNS,早期Hosts文件解析域名主机名称重复名称解析效能下降主机维护困难DNS服务层次性分布式,Page10/27,DNS服务的作用,将域名解析为IP地址客户机向DNS服务器发送域名查询请求DNS服务器告知客户机Web服务器的IP地址客户机与Web服务器通信,Page11/27,域名解析顺序,解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件%SystemRoot%system32driversetcHosts文件格式,Page12/27,DNS查询过程,DNS客户机,本地域名服务器,根DNS服务器,cn,C,2,3,4,6,7,1,递归查询,迭代查询,Web服务器,5,Page13/27,DNS的查询过程,安装DNS服务器,客户端设置,动态获得DNS服务器地址,在DHCP服务器上，配置作用域选项,Page17/27,DNS服务器中的程序提出查询请求，会由哪台DNS服务器提供服务？,创建DNS区域,通过区域，可以将域名空间分隔成比较容易管理的小区段。在这个DNS区域中的主机数据会保存在DNS服务器的区域文件或AD中。区域文件中的每一条数据称为一条资源记录（RR）。,DNS区域，简称区域域名空间中的连续的一部分DNS服务器是以区域为单位来管理域名空间的区域中的数据保存在区域文件中,区域概念,Page20/27,创建查找区域,Namespace:training.nwtraders.msft.,DNSClient1,DNSClient2,DNSClient3,DNSServerAuthorizedfortraining,DNSClient2=?,6=?,创建查找区域,DNSServer,IPaddressfornwtraders.msft?,IPaddress=0,DNSServer,Namefor0?,Name=nwtraders.msft,ForwardLookup,ReverseLookup,新建正向查找区域,Page23/27,要创建正向查找区域，需要执行以下步骤：指定区域的类型主要区域辅助区域存根区域指定区域名称指定区域如何存储是否允许动态更新,DNS区域类型,创建主要区域,主要资源记录,区域文件中包含资源记录,Page26/27,完全合格域名,完全合格域名指的是点结尾的域名，例如.就是一个完全合格域名。在一般的网络应用中，我们可以省略完全合格域名最右侧的点，但DNS对这个点不能随便省略。因为这个点代表了DNS的根，有了这个点，完全合格域名就可以表达为一个绝对路径，例如.就可以表示为DNS根下的com子域下域中一个名为bbs的主机。如果DNS发现一个域名不是以点结尾的完全合格域名，就会把这个域名加上当前的区域名称作为后缀，让其满足完全合格域名的形式需求。,DNS轮询-简易负载平衡,我们可以用多条A记录分别描述了同一个域名对应的多个IP，从而利用这些多个IP来实现负载平衡。实验的时候：注意ping一次后，用ipconfig/flushdns清空客户端的DNS缓存。,NS记录和SOA记录,NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪一个是主服务器。,SOA记录,序列号反映了DNS服务器数据变化的次数，DNS服务器的数据每更新一次，序列号就加大一位。这个参数是给辅助服务器使用的。辅助服务器的数据都是从主服务器复制而来的，辅助服务器只要检查一下主服务器的序列号就知道是否应该增量更新了。,SOA记录,负责人参数看起来象个主机的完全合格域名，其实是一个邮箱地址。因为符号在DNS中有特殊含义，在DNS中代表当前区域，因此我们被迫把邮件地址写成了完全合格域名的格式。,刷新间隔指的是辅助服务器每隔15分钟联系一下主服务器，查看主服务器有无数据更新。重试间隔10分钟值的是如果辅助服务器和主服务器失去了联系，那么辅助服务器每隔10分钟联系一下主服务器，在此期间由辅助服务器负责当前区域的域名解析。过期时间是1天指的是如果辅助服务器过了一天还没有联系上主服务器，辅助服务器就会认为主服务器永远不会再回来了，自己的数据也没有保存的意义了，因此会宣布数据过期，并拒绝为用户继续提供解析服务。TTL一个小时指的是记录在DNS缓存中的生存时间是一个小时。,创建辅助区域,区域传输过程配置区域传输功能配置活动目录集成区域,辅助服务器的优点,1）容错能力配置辅助服务器后，在该区主服务器崩溃的情况下，客户机仍能解析该区的名称。一般把区的主服务器和区的辅助服务器安装在不同子网上，这样如果到一个子网的连接中断，DNS客户机还能直接查询另一个子网上的名称服务器。2）减少广域链路的通信量如果某个区在远程有大量客户机，用户就可以在远程添加该区的辅助服务器，并把远程的客户机配置成先查询这些服务器，这样就能防止远程客户机通过慢速链路通信来进行DNS查询。3）减轻主服务器的负载辅助服务器能回答该区的查询，从而减少该区主服务器必须回答的查询数。,配置标准区域（1）,DNSServerA,A,DNSServerB,B,辅助区域(MasterDNSServer=DNSServerA),C,DNSServerC,辅助区域(MasterDNSServer=DNSServerA),主要区域,区域信息,DNS区域传输,辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性区域传输将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器区域文件复制方式全部区域文件复制增量区域文件复制,Page35/27,主服务器配置区域传输功能,辅助服务器配置区域传输功能,区域传输什么时候开始,1、当主控服务器通知辅助服务器时开始区域传输2、当辅助服务器请求主控服务器时开始区域传输3、当DNS服务在区域的辅助服务器上启动时,创建子域与委派域,如果DNS服务器管理的区域为，而此区域中还有多个子域，如、，可以在中创建子域，也可以将子域记录委派给其他DNS服务器管理。,子域,在区域中可以创建子域来扩展域名空间例如在区域“”中创建子域“”，表示上海分公司的域名子域的所有记录保存在父区域文件中,Page40/27,创建子域,org.,com.,edu.,au.,“.”,.,.,.,Subdomain,Second-LevelDomain,Top-LevelDomain,Root,创建子域是为了更好的管理你公司的名字空间通过授权，你可以进行下述工作1、在一个机构内，将对DNS域的数据管理委托给若干各部门2、委派在维护一个大型DNS数据库时发生的日常管理任务。你可以指派不同的管理员管理子域中的DNS服务器。,委派,区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈通过在区域中新建委派可以将子域委派到其他服务器维护子域与委派的对比,S,子域的资源在父区域文件中,S,委派有独立的区域文件,Page42/27,创建子域创建委派域,Demo,更改区域类型与区域文件名SOA与区域传送名称服务器的设置区域传送的相关设置与WINS服务器的集成,DNS区域高级设置,更改区域类型与区域文件名,SOA与区域传送,与WINS服务器的集成,1、客户机向DNS服务器查询。2、如果没有记录，DNS服务器向WINS服务器查询。3、WINS服务器将IP地址给DNS服务器。4、DNS服务器再传给客户机。,求助于其他DNS服务器,当DNS客户端向服务器发出查询请求后，若该DNS服务器（或缓存器）上没有所需记录，则该DNS服务器会向位于根提示中的DNS服务器或向转发器查询。,配置转发,转发器服务器缓存,转发器,将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为转发器的IP地址为1则在本地DNS服务器上配置,Page50/27,根提示,根提示使非根域的DNS服务器可以寻找到根域DNS服务器,Page51/27,转发的工作工程,AforwarderisaDNSserverdesignatedbyotherinternalDNSserverstoforwardqueriesforresolvingexternaloroffsiteDNSdomainnames,Computer1,RootHint(.),.com,IterativeQuery,IterativeQuery,IterativeQuery,A,A,AuthoritativeResponse,LocalDNSServer,Forwarder,R,1,1,RecursiveQuery,DNS缓存,DNS服务器在解析客户机请求时，如果本地没有该DNS信息，则可以会询问其他DNS服务器，当其他域名服务器返回查询结果时，该DNS服务器会将结果记录在本地的缓存中，成为DNS缓存。当下一次客户机提交相同请求时，DNS服务器能够直接使用缓存中的DNS信息进行解析。,Page53/27,缓存的工作过程,Cachingistheprocessoftemporarilystoringrecentlyaccessedinformationinaspecialmemorysubsystemforquickeraccess,WheresClientA?,Client1,Client2,ClientA,ClientAisat4,WheresClientA?,ClientAisat4,利用完全高速缓存服务器减少网络数据流量,Caching-OnlyDNSServer,Client,Client,Client,RemoteOffice,DNSServer,CorporateHeadquarters,SlowWANLink,清除缓存区,查看DNS缓存ipconfig/displaydns清除DNS缓存ipconfig/flushdns,利用完全高速缓存服务器减少网络数据流量,高速缓存服务器是1、完全高速缓存服务器尝试在它的高速缓存中查找信息，用于解析客户机请求。2、完全高速缓存服务器既不象主DNS服务器那样维护区域文件，也不象辅助DNS服务器那样存储复制的区域文件。因此高速缓存服务器不生成区域传输网络数据流。,配置转发器,Demo,检测DNS服务器,监视DNS设置是否正常利用nslookup命令来查看记录缓存区的清除,监视DNS设置是否正常,利用nslookup命令查看记录,清理过期记录,老化是指确定是否应该将失效DNS资源记录从DNS数据库中清除的过程,清理是指清理和删除DNS数据库中的过期或废弃名称数据的过程,刷新企图是指一台计算机请求刷新它的DNS记录,老化和清理过程,Jan1,Jan15,Jan8,清理,不刷新间隔,刷新间隔,时间戳,老化,7天,7天,配置老化和清理,动态更新,DNS动态更新协议允许客户机自动更新DNS服务器,Computer1,请求IP地址,1,分配一个IP地址33,2,Computer133,DHCP服务器,动态更新,动态更新,DNS服务器,客户端发送SOA查询,1,DNS服务器发送区域名和服务器的IP地址,2,客户端检查存在的注册,3,DNS服务器回应注册不存在,客户端发送动态更新到DNS服务器,5,WindowsServer2003,WindowsXP,Wi