DNS服务器配置与管理ppt课件 (2).ppt

1 第7章DNS服务器配置与管理 卸氓寇娶战厄噬那恩滤湘倪颧徊颗荐尹顺履竟币贵捧享赠晃脯咬晚辆饺捎DNS服务器配置与管理DNS服务器配置与管理 2 本章学习目标 本章主要讲解DNS服务器的配置与管理 通过学习 应该掌握以下知识 DNS域名系统的基本概念 域名解析的原理和模式安装DNS服务器配置与管理DNS服务器 赘扳慰针瞥篮蜜典晃荷搭替蹿罗栅遮鱼雍莹藏跋寓速谦隋瘪党涟坪犬壹乙DNS服务器配置与管理DNS服务器配置与管理 3 7 1DNS的基本概念和原理 DNS 是域名系统 DomainNameSystem 的缩写 指在Internet中使用的分配名字和地址的机制 域名系统允许用户使用友好的名字而不是难以记忆的数字 IP地址来访问Internet上的主机 域名解析 就是将用户提出的名字变换成网络地址的方法和过程 从概念上讲 域名解析是一个自上而下的过程 红筷婉训类临遭毙甭值皑骡恒腾瞒豌膳汪鸽卷禹镣物厚躬葱驾牟结膜档托DNS服务器配置与管理DNS服务器配置与管理 4 在因特网中 域名空间 树 划分为三个部分 类属域 国家域和反向域 1 类属域类属域按照主机的类属行为定义注册的主机 类属域有如下可能的字符标号 标号说明标号说明com商业组织mil军事组织edu教育机构net网络支持中心gov政府机构org非赢利组织int国际组织2 国家域国家域的部分与类属域的格式一样 但使用二字符的国家缩写 例如 用us代表美国 cn代表中国3 反向域名反向域名用来将一个IP地址映射为名字 域名空间的划分 猩悲题匣翠于篱驰枕耀短针折致齿仙蛙厦敷词丢刻纫帐缝矣奖毫霉釜褪杆DNS服务器配置与管理DNS服务器配置与管理 5 DNS的域命名规则 DNS采用层次型命名机制 将名字空间分成若干部分 每一部分授权给某个机构管理 授权管理机构可以将其管辖的名字空间再进一步划分 进一步授权给若干个子机构管理 层次型命名机制的一个典型例子是日常生活中的写信地址 阔琐隙钮耽粟些漠蕴蔽恍喇沂耪殃翔边茁樟粗阐薪较晚奢泄察瞩淘甭它噶DNS服务器配置与管理DNS服务器配置与管理 6 7 1 1DNS域名空间与Zone DNS域名空间树型结构 皱忠之环桩汲绳帐埋灸卸俊艺庞焕肃厨模益冤旭陌伎帕唯腔颐隋禁势晴诌DNS服务器配置与管理DNS服务器配置与管理 7 7 1 2查询模式 1 当客户机需要访问Internet上某一主机时 首先向本地DNS服务器查询对方IP地址 往往本地DNS服务器继续向另外一台DNS服务器查询 直到解析出需访问主机的IP地址 递归查询 RecursiveQuery 客户机送出查询请求后 DNS服务器必须告诉客户机正确的数据 IP地址 或通知客户机找不到其所需数据 如果DNS服务器内没有所需要的数据 则DNS服务器会代替客户机向其他的DNS服务器查询 客户机只需接触一次DNS服务器系统 就可得到所需的节点地址 渐讨五踩崖悸它负唁蹄施倪分蹋骏佩溉复碧望犊异祥媳恶昆玖乒扭勘哎标DNS服务器配置与管理DNS服务器配置与管理 8 7 1 2查询模式 2 迭代查询 IterativeQuery 客户机送出查询请求后 若该DNS服务器中不包含所需数据 它会告诉客户机另外一台DNS服务器的IP地址 使客户机自动转向另外一台DNS服务器查询 依次类推 直到查到数据 否则由最后一台DNS服务器通知客户机查询失败 反向查询 ReverseQuery 客户机利用IP地址查询其主机完整域名 即FQDN 沿岛廷该足爬光尤嫌乙晌倔邀盛吃斋户植尚廉嗓操隙别蝶课沸德负狸敬簧DNS服务器配置与管理DNS服务器配置与管理 9 7 2DNS服务器的安装 1 选择一台已经安装好Windows2000的服务器 确认其已安装了TCP IP协议 首先设置服务器自己TCP IP协议的DNS配置 建议将DNS服务器的IP地址设为静态 墓澄试赘怨昨睫晚荚岂煮鳃眩茂雪即遭内阳泡诀挝币悉是喜舌嫩森绍差令DNS服务器配置与管理DNS服务器配置与管理 10 7 2DNS服务器的安装 2 步骤一 运行 开始 设置 网络和拨号连接 鼠标右键单击 本地连接 选择 属性 Internet协议 TCP IP 属性 打开如图7 1所示对话框 图7 1 Internet协议 TCP IP 对话框 棉翠悯其蘸汽檀擞俺铣推秀闺琐惭莽羽肃革荫尿阶袖碍画科珠渊亚箩高墒DNS服务器配置与管理DNS服务器配置与管理 11 7 2DNS服务器的安装 3 步骤二 运行 控制面板 中的 添加 删除程序 选项 选择 添加 删除Windows组件 出现如图7 2所示对话框 图7 2Windows组件 衔豺蘑急进梭卜砸显声椽船遮鸯静绅铬峡虱裙械菠常柏涅余扁坚岿挣芬挟DNS服务器配置与管理DNS服务器配置与管理 12 7 2DNS服务器的安装 4 步骤三 选择 网络服务 复选框 并单击 详细信息 按钮 出现如图7 3所示 网络服务 对话框 图7 3添加 域名系统 DNS 子组件 火时磷肄彰吊抱滨确簧畸醒谦浙蜂郴厉头撅而卜瓦魄删婴圾鼓铱碑强砂碌DNS服务器配置与管理DNS服务器配置与管理 13 7 2DNS服务器的安装 5 步骤四 在 网络服务 对话框中 选择 域名系统 DNS 单击 确定 按钮 系统开始自动安装相应服务程序 完成安装后 在 开始 程序 管理工具 应用程序组中会多一个 DNS 选项 使用它进行DNS服务器管理与设置 而且会创建一个 systemroot system32 dns文件夹 其中存储与DNS运行有关的文件 例如 缓存文件 区域文件 启动文件等 获矛柬砰陈茎府职萝邪蜡菠踩付诡荐弦裤找砖挠羊绊臭飞引炯犀惺蝉冉暮DNS服务器配置与管理DNS服务器配置与管理 14 7 3DNS服务器的配置与管理 1 Windows2000的DNS服务器支持以下三种区域类型 1 标准主要区域该区域存放此区域内所有主机数据的正本 其区域文件采用标准DNS规格的一般文本文件 当在DNS服务器内创建一个主要区域与区域文件后 这个DNS服务器就是这个区域的主要名称服务器 菜衡胃郭射属疾备伎鳖志葡秃晕漏贸爸姓破爹扶杰慎汹理腔衡绘蚤治界谜DNS服务器配置与管理DNS服务器配置与管理 15 7 3DNS服务器的配置与管理 2 2 标准辅助区域该区域存放区域内所有主机数据的副本 这份数据从其主要区域利用区域转送的方式复制过来 区域文件采用标准DNS规格的一般文本文件 只读不可以修改 创建辅助区域的DNS服务器为辅助名称服务器 3 ActiveDirectory集成的区域该区域主机数据存放在域控制器的ActiveDirectory内 这份数据会自动复制到其他的域控制器内 顾溢咎索藩搔昨秧录厕拇站酣赎凛鞘陵坎宝国崔嘲卜锡园唉祟保恼眉绪迷DNS服务器配置与管理DNS服务器配置与管理 16 7 3 1添加正向搜索区域 1 在创建新的区域之前 首先检查一下DNS服务器的设置 确认已将 IP地址 主机名 域 分配给了DNS服务器 检查完DNS的设置 按如下步骤创建新的区域 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 正向搜索区域 选择 新建区域 如图7 5所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 某沙霓吻爆篷撮梗监夜扔乌兔饰曲党队黍日鹿口罢徊早妓篆捕整粒炉坠雪DNS服务器配置与管理DNS服务器配置与管理 17 7 3 1添加正向搜索区域 2 图7 5DNS管理窗口 桌讨茨犁纲摇懦皆瞒翻筑跌肉霖尘含削器昧渗倍账绝练索甩斥谍搁智疹属DNS服务器配置与管理DNS服务器配置与管理 18 7 3 1添加正向搜索区域 3 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 标准主要区域 单击 下一步 注意只有在域控制器的DNS服务器才可以选择 ActiveDirectory集成的区域 步骤四 出现图7 6所示的 区域名 对话框时 输入新建主区域的区域名 例如 然后单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 界岗汕勃桓虫测凄撼影鹊癌献啼慷壮匹蹿填然邑橡扰砸坊剁障韩铜啸汤苔DNS服务器配置与管理DNS服务器配置与管理 19 7 3 1添加正向搜索区域 4 图7 6输入区域名称 呼发汽稚芹迹帘们什墨捕花稀幼罢且愉卿个址煎督贩嗽汕垦匈驻泉怪撑溃DNS服务器配置与管理DNS服务器配置与管理 20 7 3 1添加正向搜索区域 5 步骤五 在出现的对话框中单击 完成 按钮 结束区域添加 新创建的主区域显示在所属DNS服务器的列表中 且在完成创建后 DNS管理器 将为该区域创建一个SOA记录 同时也为所属的DNS服务器创建一个NS或SOA记录 并使用所创建的区域文件保存这些资源记录 如图7 7所示 遍朵辱风够侠颤佑祭召乏毯陀椽誓而籍喝雏蒸杠挥休踪糕规令妖搀拽施仇DNS服务器配置与管理DNS服务器配置与管理 21 7 3 1添加正向搜索区域 6 图7 7DNS自动添加的资源记录 打摈烫侣骏吭伪篓仆欲等孟缓敬煮宫攀励圈早呼狡良阁丽牟脯题坑壬锤垦DNS服务器配置与管理DNS服务器配置与管理 22 7 3 2添加DNSdomain 1 一个较大的网络 可以在zone内划分多个子区域 Windows2000中为了与域名系统一致也称为域 Domain 例如 一个校园网中 计算机系有自己的服务器 为了方便管理 可以为其单独划分域 如增加一个 ComputerDepartment 域 在这个域下可添加主机记录以及其他资源记录 如别名记录等 泄袄斡孪飘谈波病参惜茎陨蹄农廖伞蔑潜霍大立搔捞删蜜口戮甸街圈茁钵DNS服务器配置与管理DNS服务器配置与管理 23 7 3 2添加DNSdomain 2 首先选择要划分子域的zone 如 右键单击选择 新建域 出现如图7 8所示对话框 在其中输入域名 ComputerDepartment 单击 确定 按钮完成操作 图7 8输入新建域的名称 勉畏皿瘫况嚷礼肮车软矗撇遂彦互缨终柒唐汹源乖穗疚屏族胃痔吨赔饼永DNS服务器配置与管理DNS服务器配置与管理 24 7 3 2添加DNSdomain 3 在 下面出现 ComputerDepartment 域 如图7 9所示 图7 9新建立的子域 罢框豢漆俐吁稀悯谅而搏汇仟怒椰蛆减漠肯范霞娟溅十齿灌悬忽横翰先鸦DNS服务器配置与管理DNS服务器配置与管理 25 7 3 3添加DNS记录 1 创建新的主区域后 域服务管理器 会自动创建起始机构授权 名称服务器 主机等记录 除此之外 DNS数据库还包含其他的资源记录 用户可自行向主区域或域中进行添加 这里先介绍常见的记录类型 1 起始授权机构 SOA StartOfAuthority 该记录表明DNS名称服务器是DNS域中的数据表的信息来源 该服务器是主机名字的管理者 创建新区域时 该资源记录自动创建 且是DNS数据库文件中的第一条记录 2 名称服务器 NS NameServer 为DNS域标识DNS名称服务器 该资源记录出现在所有DNS区域中 创建新区域时 该资源记录自动创建 利酋昧您儿店鸵居僚泊吁道哨鱼埂聊篓九麻叔导尿盐跺藉纹聚姥压呼蚂童DNS服务器配置与管理DNS服务器配置与管理 26 7 3 3添加DNS记录 2 3 主机地址A Address 该资源将主机名映射到DNS区域中的一个IP地址 4 指针PTR Point 该资源记录与主机记录配对 可将IP地址映射到DNS反向区域中的主机名 5 邮件交换器资源记录MX MailExchange 为DNS域名指定了邮件交换服务器 在网络存在E mail服务器 需要添加一条MX记录对应E mail服务器 以便DNS能够解析E mail服务器地址 若未设置此记录 E mail服务器无法接收邮件 6 别名CNAME CanonicalName 仅仅是主机的另一个名字 蔫竭饵侈涂藏亢茂怜啃攻邦损瞥拈豪坡鲸断坡瑟圣祈嫡为辆蓝蕴托捉吏蝶DNS服务器配置与管理DNS服务器配置与管理 27 7 3 3添加DNS记录 3 例如添加WWW服务器的主机记录 步骤如下 步骤一 选中要添加主机记录的主区域 右键单击选择菜单 新建主机 步骤二 出现如图7 10所示对话框 在 名称 下输入新添加的计算机的名字 我们的WWW服务器的名字是web 安装操作系统时管理员命名 在 IP地址 文本框中输入相应的主机IP地址 插保郧谤牵耶葵候烃燎晋岳迈睫母砧肘钻汐事聪推胯碴宫热骆瑟锈啤陈晾DNS服务器配置与管理DNS服务器配置与管理 28 7 3 3添加DNS记录 4 图7 10输入新建主机信息 畅丰质藏涧硷秆轴颜榔梢嫉掺蔼泡荤财技颇须保才陵咏腕芬栅陶宵醛咙扁DNS服务器配置与管理DNS服务器配置与管理 29 7 3 3添加DNS记录 5 如果要将新添加的主机IP地址与反向查询区域相关联 选中 创建相关的指针 PRT 记录 复选框 将自动生成相关反向查询记录 即由地址解析名称 可重复上述操作重复添加多个主机 添加完毕后 单击 确定 关闭对话框 会在 DNS管理器 中增添相应的记录 如图7 11所示 表示web 计算机名 是IP地址为210 43 16 36的主机名 由于计算机名为web的这台主机添加在区域下 网络用户可以直接使用访问210 43 16 36这台主机 显晤粪此哇劫瞒霞奏具妈校碎馁武晶茁囚唉处五暇双瘩房充扰梗玩瞪兑耍DNS服务器配置与管理DNS服务器配置与管理 30 7 3 3添加DNS记录 6 图7 11增加后的资源列表 夯权锦基冉渔滋街兽郎奢沦抵岛脏臃辩睬芒沤帛淳孟备恐涡锤口癣砧巍傍DNS服务器配置与管理DNS服务器配置与管理 31 7 3 3添加DNS记录 7 DNS服务器具备动态更新功能 当一些主机信息 主机名称或IP地址 更改时 更改的数据会自动传送到DNS服务器端 这要求DNS客户端也必须支持动态更新功能 首先在DNS服务器端必须设置可以接收客户端动态更新的要求 其设置是以区域为单位的 右键单击要启用动态更新的区域 选择 属性 在出现如图7 12所示对话框 选择是否要动态更新 擂潭柳齿椽课女摧聂伊耘措臼峭抽钮挡燥享刑矛浚吟翅约柜掂阿碰隐举屏DNS服务器配置与管理DNS服务器配置与管理 32 7 3 3添加DNS记录 8 图7 12设置允许动态更新 评玖购毅城译蔼允觉脐裴蕴鄂俭疹呆皮乱奇螺烈襄械吧浊伤标序留犊贮胃DNS服务器配置与管理DNS服务器配置与管理 33 7 3 4添加反向搜索区域 1 反向区域可以让DNS客户端利用IP地址反向查询其主机名称 例如客户端可以查询IP地址为210 43 16 17的主机名称 系统会自动解析为 添加反向区域的步骤如下 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 反向搜索区域 选择 新建区域 如图7 5所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 稽果膳亿瘤健员甥芋有忿验官赤片颂我溜抓腺脾碍岭指勾哩掣草堤停怀本DNS服务器配置与管理DNS服务器配置与管理 34 7 3 4添加反向搜索区域 2 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 标准主要区域 单击 下一步 注意只有在域控制器的DNS服务器才可以选择 ActiveDirectory集成的区域 步骤四 出现图7 13所示对话框时 直接在 网络ID 处输入此区域支持的网络ID 例如 210 43 16 它会自动在 反向搜索区域名称 处设置区域名 16 43 210 in addr arpa 隔鼓挽纂臣毡摄缴绅谅粟狙码萄艰济肘栽谱氖官诅俭吧醇渴吾哨腻喳惩目DNS服务器配置与管理DNS服务器配置与管理 35 7 3 4添加反向搜索区域 3 图7 13新建反向搜索区域向导 自根想应烬胆戎肛虾浚抉腔步鳖擞借赤绣师煽览畴圃佐木额澄窄左椅违宽DNS服务器配置与管理DNS服务器配置与管理 36 7 3 4添加反向搜索区域 4 步骤五 单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 单击 下一步 完成 查看如图7 14所示窗口 其中的 210 43 16 xSubnet 就是刚才所创建的反向区域 图7 14新建反向搜索区域 擅柞挝凿搔趣戊鸵缉济狙速锑玩矾坡只挡匹筏克罚姻静妨粪廷连似俯捅盼DNS服务器配置与管理DNS服务器配置与管理 37 7 3 4添加反向搜索区域 5 反向搜索区域必须有记录数据以便提供反向查询的服务 添加反向区域的记录的步骤如下 步骤一 选中要添加主机记录的反向主区域210 43 16 xSubnet 右键单击选择菜单 新建指针 步骤二 出现如图7 15所示对话框 输入主机IP地址和主机的FQNA名称 例如 Web服务器的IP是210 43 16 36 主机完整名称为 骤踪但灼蚌忙喘越故们极歉孵走辊窃鸣暮虐哉谅朵匪男咐磊剑酿锋炼岛番DNS服务器配置与管理DNS服务器配置与管理 38 7 3 4添加反向搜索区域 6 图7 15输入主机信息 靳瓢溶围砒柞镇插客闽名柑吝踌锑腊钉抗恿幼评城敝跃算堰虾擅同旺披今DNS服务器配置与管理DNS服务器配置与管理 39 7 3 4添加反向搜索区域 7 可重复以上步骤 添加多个指针记录 添加完毕后 在 DNS管理器 中会增添相应的记录 如图7 16所示 图7 16增加指针后的资源列表 捻霄渺绚酋桨与礼伍储谚爵愧盆萨辟状远晓阳异掺仗螟腆逢依版刘奶酣赁DNS服务器配置与管理DNS服务器配置与管理 40 7 3 5设置转发器 1 DNS负责本网络区域的域名解析 对于非本网络的域名 可以通过上级DNS解析 通过设置 转发器 将自己无法解析的名称转到下一个DNS服务器 设置步骤 首先选中 DNS管理器 中选中DNS服务器 单击鼠标右键 选择 属性 转发器 在弹出的如图7 17所示的对话框中添加上级DNS服务器的IP地址 图中所示为本网用户向DNS服务器请求的地址解析 若本服务器数据库中没有 转发由202 146 146 75解析 益愤硬抽盏叮宋柱咆插凸洼钒象媚乳救背豁毖先衍服阐照脏般在仔落莱赫DNS服务器配置与管理DNS服务器配置与管理 41 7 3 5设置转发器 2 图7 17设置转发器 饶屎妈输旁湛阔麓错狰蛮芜娜哥究促导膘疥牟猿低县敷补蓉毫尺叁韦契径DNS服务器配置与管理DNS服务器配置与管理 42 7 4DNS客户端的设置 1 在安装Windows2000professional和Windows2000server的客户机上 运行 控制面板 中的 网络和拨号连接 在打开的窗口中鼠标右键单击 本地连接 选择 属性 在 本地连接属性 对话框中选择 Internet协议 TCP IP 属性 出现如图7 18所示对话框 在 首选DNS服务器 处输入DNS服务器的IP地址 如果还有其他的DNS服务器提供服务的话 在 备用DNS服务器 处输入另外一台DNS服务器的IP地址 晾冬侈依艰肮泻遇箍霜桃届访妨拔散氧笔困锨亢恍硷蚜瘩卸负孽琢浙乱碱DNS服务器配置与管理DNS服务器配置与管理 43 7 4DNS客户端的设置 2 图7 18Windows2000客户端DNS选项的设置 怠丽故冒暮淌癸寐娘汞势现慨楼旦镇痔揪砾催据贴僻石幼奋话跺格抹咨笔DNS服务器配置与管理DNS服务器配置与管理 44 7 4DNS客户端的设置 3 在安装Windows98的客户机上 运行 控制面板 中的 网络 打开网络属性对话框 选择对话框中的 Internet协议 TCP