第8章 DNS服务器的配置与管理.ppt

2020年1月5日 第八章DNS服务的配置 DNS的基本概念域名和配置DNS管理和监视解析的原理DNS服务器的安装DNS的测试及故障诊断在TCP IP架构的网络中 DNS DomainNameSystem 域名系统 是一个非常重要而且常用的系统 其主要功能是将人们易于记忆的DomainName与人不易记忆的IP地址作转换 本章主要介绍DNS的基本概念 域名解析的原理和模式 以及如何在WindowsServer2003中安装 配置和管理DNS服务器 最后介绍了DNS的故障排除方法 8 1 域名系统DNS DNS即域名系统 是Internet上计算机命名的规范 DNS服务器则把计算机的名字 主机名 与其IP地址相对应 而DNS客户则可以通过DNS服务器 由计算机的主机名查询到其IP地址 或者相反地 由其IP地址查询到其主机名 DNS服务器提供的这种服务称为域名解析服务 8 1 1 DNS基本概念 DNS是Internet和TCP IP网络中广泛使用的 用于提供名字登记和名字到地址转换的一组协议和服务 DNS服务免除了用户记忆枯燥的IP地址的烦恼 可以使用具有层次结构的 友好 的名字来定位本地TCP IP网络和Internet上的主机及其它资源 DNS通过分布式名字数据库系统 为管理大规模网络中的主机名和相关信息提供了一种稳健的方法 8 1 2 DNS域名结构 DNS包括命名的方式和对名字的管理 DNS的命名系统是一种叫做域名空间 DomainNameSpace 的层次性的逻辑树形结构 其犹如一颗倒立的树 树根在最上面 域名空间的根由Internet域名管理机构InterNIC负责管理 InterNIC负责划分数据库的名字信息 使用名字服务器 DNS服务器 来管理域名 每个DNS服务器中有一个数据库文件 其中包含了域名树中某个区域的记录信息 Internet将所有联网主机的名字空间划分为许多不同的域 树根 root 下是最高一级的域 再往下是二级 三级域 最高一级的域名叫做顶级 或称一级 域名 例如 域名中 com是一级域名 contoso是二级域名 south是三级域名 也叫子域域名 而www是主机名 各级域名的说明及范例如下表所示 层次结构关系如下图所示 DNS的层次结构 图8 1DNS的层次结构 DNS域名是按组织来划分的 Internet中最初规定的一级域名有7个 其中com代表商业机构 edu代表教育机构 mil代表军事机构 gov代表政府部门 net代表提供网络服务的部门 org代表非商业机构 xx代表国家或者地区 此外 ICANN还在2000年新增了七个域名 这七个新增域名后缀分别是 info 提供信息服务的单位 biz 公司 name 个人 pro 专业人士 museum 博物馆 coop 商业合作机构 和 aero 航空业 一般情况下 域名可以向提供域名注册服务的网站进行在线申请 例如 可以向中国互联网络信息中心 CNNIC 的网站查看并注册域名 DNS的层次结构 8 2 DNS的工作过程 Internet各级域中 都有相应的DNS服务器记录着域中计算机的域名和IP地址 如果要想通过域名访问某台计算机 则访问者的计算机必须通过查询域中的DNS服务器 得知被访问计算机的IP地址 这样才能实现 这时候 对于DNS服务器而言 访问者的计算机称之为DNS客户端 8 2 1 DNS域名的解析方式 DNS客户端向DNS服务器提出查询 DNS服务器作出响应的过程称为域名解析 1 正向解析与反向解析当DNS客户端向DNS服务器提交域名查询IP地址 或DNS服务器向另一台DNS服务器 提出查询的DNS服务器相对而言也是DNS客户端 提交域名查询IP地址 DNS服务器作出响应的过程称为正向解析 反过来 如果DNS客户端向DNS服务器提交IP地址而查询域名 DNS服务器作出响应的过程则称为反向解析 2 递归查询与迭代查询 域名解析可分为有2种类型 递归查询和迭代查询 1 递归查询最简单的DNS查询类型是递归查询 在一个递归查询中 服务器或者返回客户请求的信息或者返回一个指出该信息不存在的错误消息 DNS服务器不会尝试联系别的服务器以获取信息 查询过程如下图所示 在迭代查询查询中 名字服务器返回它们具有的最好的信息 虽然一个DNS服务器可能不知道某个友好的名字的IP地址 它可能知道可能具有要找的IP地址的名字服务器的IP地址 所以它将信息发回 迭代查询 本地名字服务器 DNS服务器 从一个客户系统接收到一个要对一个友好的名字 比如说 进行域名解析的请求 本地名字服务器检查它自己的记录 如果找到地址 就返回给客户 如果没有找到 本地名字服务器继续下面的步骤 本地名字服务器向根 com中的 名字服务器发送一个迭代请求 根名字服务器为本地服务器提供顶级名字服务器 com net等 的地址 本地服务器向顶级名字服务器发送一个迭代查询 顶级名字服务器向本地域名服务器回答管理友好名字的域 比如 的域名服务器的IP地址 本地名字服务器向友好名字的域的名字服务器发送一个迭代查询 友好名字的名字服务器提供查找的友好名字 的IP地址 本地名字服务器将这个IP地址传给客户 迭代查询的步骤 3 DNS反向查询 反向查询是依据DNS客户端提供的IP地址 来查询该IP地址对应的主机域名 实现反向查询必须在DNS服务器内创建一个反向型查询的区域 在Windowsserver2003的DNS服务器中 该区域名称的最后部分为in addr arpa 一旦创建的区域进入到DNS数据库中 就会增加一个指针记录 将IP地址与相应的主机名相关联 当创建反向型查询区域时 系统就会自动为其创建一个反向型查询区域文件 8 3 DNS服务器的安装配置 在Windows2003Server中的DNS的所有功能全部包含在了WindowsServer2008中 同时 WindowsServer2008增加了新的DNS特性 主要表现在以下几个方面 1 主要 服务器 1 标准主要区域 2 集成主要区域2 辅助 服务器3 根存DNS服务器4 缓存DNS服务器 8 3 1 安装 服务器服务器角色 在安装ActiveDirectory域服务角色时 可以选择一起安装DNS服务器角色 或者可以在计算机WindowsServer2008系统上通过 服务器管理器 直接开始安装DNS服务器角色 具体步骤如下 1 首先设置DNS服务器的TCP IP属性 手工配置IP地址 子网掩码 默认网关和DNS服务器IP地址 2 以管理员账号登录到需要安装DNS服务器角色的计算机上 在 服务器管理器 控制台中 单击 角色 节点 然后在控制右侧列表中单击 添加角色 按钮 打开 添加角色向导 页面 在打开的 选择服务器角色 对话框中 选择 DNS服务器 安装 服务器服务器角色 安装 服务器服务器角色 3 在打开的 选择服务器角色 对话框中 选择 DNS服务器 如左图所示 然后两次单击 下一步 按钮 出现 确认安装选择 对话框 在域控制器上安装DNS服务器角色 区域将与ActiveDirectory域服务器集成在一起 如右图所示 安装 服务器服务器角色 4 单击 安装 按钮开始安装DNS服务器角色 安装完毕出现如图所示的 安装结果 对话框 最后单击 关闭 按钮完成DNS服务器的安装 8 3 2 正向搜索区域的创建 当DNS服务器安装后 还需要在其中创建区域与区域文件 以便将位于该区域内的主机数据添加到区域文件中 1 WindowsServer2008的区域类型WindowsServer2008支持的区域类型 分别是 主要区域 辅助区域 根存区域和活动目录集成区域 在一个DNS服务器中可以通过以下的方法创建主要区域 1 选择 开始 程序 管理工具 DNS 打开DNS窗口 在窗口中选取DNS服务器树中的 正向搜索区域 单击鼠标右键 在出现的快捷菜单中选择 新建区域 一项 出现 新建区域向导 信息 如图所示 主要区域的创建方法 主要区域的创建方法 2 打开新建区域向导 在 DNS管理器 控制台树中展开服务器节点 右键单击 正向查找区域 在弱出的菜单中选择 新建区域 如图所示 主要区域的创建方法 3 选择主要区域类型 4 当出现如图所示的对话框时 在 名称 后面的文本框中输入需要创建区域的名称 如 主要区域的创建方法 5 单击 下一步 按钮 当出现 区域文件 对话框 这里直接单击 下一步 按钮 6 出现 动态更新 对话框 如果企业内部网没有连接到其它的网络 在确保安全的前提下 可以运行非安全的及安全的自动更新 如果网络并不安全 则设置不允许动态更新 这里选择 不允许动态更新 如图8 9所示 主要区域的创建方法 7 单击 下一步 按钮 出现 正在完成新建区域向导 对话框 如左图所示 返回DNS窗口 新建的区域将显示在窗口中 如右图所示 主要区域的创建方法 常见的资源记录如表所示 在主要区域内创建记录 创建www主机记录的方法 1 选择 开始 程序 管理工具 DNS 打开相应窗口 2 在DNS窗口中选择已创建的主要区域 单击鼠标右键 在出现的快捷菜单中选择 新建主机 一项 如图所示 3 在出现的对话框的 名称 下方文本框中输入网络中某主机的名称 如WWW 在 IP地址 下方的文本框中输入该主机对应的IP地址 根据需要 可以添加多个主机记录 创建www主机记录的方法 4 当设置正确后 单击对话框中的 添加主机 按钮 出现 成功地创建了主机记录 的信息 表示已成功地创建了一条主机记录 5 单击 确定 按钮 如果需要 可重复以上步骤 继续创建其他的主机记录 6 当所有的主机记录创建结束后 单击 完成 按钮 返回DNS窗口 刚才所创建的主机记录将全部显示在窗口右边的列表框中 如图所示 创建www主机记录的方法 8 3 3 反向查找区域的创建 通过IP地址查询其主机名的过程称为反向查询 反向查找区域可以实现DNS客户端利用IP地址来查询其主机名的功能 反向查找区域同样提供了三种类型 主要区域 辅助区域及根存区域 反向查找区域是用网络ID来定义区域的 反向查找区域信息及记录是保存在一个文件中 默认的文件名称是网络ID的倒叙形式 然后加上in addr arpa 扩展名为 dns 该文件保存在 Systemroot system32 dns文件夹中 创建反向查找区域 1 在DNS控制台树中选取 反向查找区域 项 单击鼠标右键 在出现的快捷菜单中选择 新建区域 菜单项 出现 新建区域向导 欢迎对话框 2 单击 下一步 按钮 在 区域类型 的对话框中 选择 主要区域 取消勾选在ActiveDirectory中存储区域复选框 这样DNS就不和ActiveDirectory域服务集成 3 单击 下一步 按扭 在此选择 IPv4反向查找区域 单选框 如图所示 单击 下一步 创建反向查找区域 4 单击 下一步 按钮 出现 反向查找区域名称 对话框 在该对话框中输入反向查找区域的名称 需要使用网络ID 在 网络ID 文本框中输入 172 16 22 5 单击 下一步 按钮 出现 区域文件 对话框 如果希望使用系统给定的默认文件名 只需要单击 下一步 出现 动态更新 对话框 动态更新在前面这里选择 不允许动态更新 如图8 25所示 单击 下一步 按钮 创建反向查找区域 创建反向查找区域 6 出现 正在完成新建区域向导 对话框 对所显示的设置的功能确认 如图所示 当创建了反向查找区域后 还必须在该区域内创建记录数据 只有这些记录数据在实际的查询中才是有用的 一般通过以下的方式来在反向查找区域创建记录数据 1 在DNS管理树窗口中 双击 反向查找区域 扩展后出现具体的区域名称 如前面创建的172 16 22 xSubnet 域名为 如图所示 2 单击 确定 按钮 一个记录创建成功 还可以用同样的方式创建其他的记录数据 在反向查找区域内创建记录 8 3 4 创建DNS别名 CNAME 记录 1 在DNS树形窗口控制台中选取已创建的主要区域 单击鼠标右键 在出现的快捷菜单中选择 新建别名 菜单项 2 在出现的对话框的 别名 下方的文本框中输入待创建的主机机别名 BBS 在 目标主机的完全合格的名称 下方的文本框中输入指派该别名的主机名称 如图所示 3 当确认输入的内容无误后 单击 确定 按钮 返回DNS控制台窗口 新建的别名记录将显示在窗口中 如图所示 创建DNS别名 CNAME 记录 8 3 5 创建邮件交换记录 邮件交换 MailExchanger MX 记录可以告诉用户 哪些服务器可以为该域接收邮件 当局域网用户与其它Internet用户进行邮件的交换时 将由在该处指定的邮件服务器与其它Internet邮件服务器之间完成 也就是说 如果不指定MX邮件交换记录 那么 网络用户将无法实现与Internet的邮件交换 就不能实现Internet电子邮件的收发 1 先添加一个名为 mail 的主机记录 并使该 mail 指定的计算机作为邮件服务器 2 在DNS控制台树的 正向搜索区域 中 右键单击欲添加MX邮件交换记录的域 在快捷菜单中选择 新建邮件交换器 显示 新建资源记录 出现如图所示的对话框 用户创建MX记录 实现对邮件服务器的域名解析 创建邮件交换记录的步骤 3 在 邮件服务器的完全合格的域名 FQDN 文本框中直接输入邮件服务器的域名 如 4 指定 邮件服务器的优先级 当该区域内有多个MX记录 即有多个邮件服务器 时 则可以在此输入一个数字来确定其优先级 数字越低的优先级越高 0最高 5 单击 确定 按钮 完成MX邮件交换记录的添加操作 重复上述操作 可为该域添加多个MX记录 并在 邮件服务器优先级 文本框中分别设置其优先级值 从而实现邮件服务器的冗余和容错 创建邮件交换记录的步骤 8 3 6 DNS客户端的设置 客户端要解析Internet或内部网的主机名称 必须设置使用哪些DNS服务器 如果企业有自己的DNS服务器 可以将其设置为企业内部客户端的首选DNS服务器 否则设置Internet上的DNS服务器为首选DNS服务器 例如 广州电信的首选dns服务器地址为61 144 56 100 Windows操作系统中DNS客户端的配置非常简单 只需在IP地址信息中添加DNS服务器的IP地址即可 WindowsServer2003DNS客户端的设置 1 打开 控制面板 在控制面板中双击 网络连接 图标 打开网络连接窗口 2 选取窗口中的 本地连接 一项 单击鼠标右键 在出现的快捷菜单中选择 属性 一项 打开 本地连接属性 对话框 如图所示 3 在对话框 此连接使用下列项目 中选取已安装的 Internet协议 TCP IP 项 然后单击 属性 按钮 出现如图所示的对话框 4 在 首选DNS服务器 后面输入DNS服务器的IP地址172 16 22 2 如果网络中还有其他的DNS服务器时 在 备用DNS服务器 后输入这台备用DNS服务器的IP地址 也可以在备用DNS服务器中输入Internet上的DNS服务器IP地址 WindowsServer2003DNS客户端的设置 8 3 7 测试DNS DNS服务器和客户端配置完成后 可以使用各种命令测试DNS是否配置正确 WindowsServer2003内置了用于测试DNS的相关命令 如 ipconfig ping及nslookup 同时 Windows2000ResourceKits提供的netdiag命令也是很好的测试工具 确定DNS服务器配置正确后 使用ping命令来确定DNS服务器是否在线 如果pingDNS服务器的主机名 将会返回对应的IP地址及响应的简单统计信息 输入命令执行结果如下图所示 测试DNS 反向查询一般是用户测试DNS服务器能否正确地提供名称解析功能 如运行nslookup的时候 可以使用ping和nslookup命令测试反向查询功能 如下图所示 测试DNS 8 3 8 DNS服务器高级应用 1 DNS动态更新的启用当被解析的主机IP地址变化时 DNS服务器数据库中的记录随之自动变更并始终与该主机域名相对应 这一过程称为DNS的动态更新 启用动态更新的操作步骤如下 在DNS控制台目录树上 右键单击区域名 如 在弹出的快捷菜单上选取 属性 打开属性选项卡 如图8 29所示 在 动态更新 后的下拉选项框中 选择 非安全 8 3 8 DNS服务器高级应用 2 此时如果DHCP服务器动态分配给该主机的IP地址发生改变 则在DNS服务器中会立即更新数据 从而保证域名解析的正确性 3 在DHCP控制台目录树的作用域 作用域属性 对话框的 DNS 选项卡中 选中 只有在DHCP客户端请求时才动态更新DNSA和PTR记录 如图8 39所示 这样 客户端在更改主机名后可通过ipconfig registerdns命令更新DNS服务器上的信息 向DNS服务器提交一个查询请求时 如果该查询请求的是Internet上的资源 那么DNS服务器需要通过一种方式来遍历Internet上的相应DNS服务器来响应客户端的请求 DNS服务器使用根提示来将客户端的迭代查询请求转发到Internet上 根提示包含多台服务器 如图所示 根提示和转发器 WindowsServer2008还支持条件转发 也就是说可以将特定的域转发到特定的DNS服务器上去 有关转发器的设置如图所示 条件转发 8 4DNS管理和监视 DNS服务器安装后 有时候可能由于某些错误导致不能正常启动服务或提供名称解析功能 以下是常见的DNS故障 1 过时资源记录会占用服务器磁盘空间并导致不必要的长时间区域传送 2 DNS服务器可能使用过期的信息来应答客户端查询 导致客户端在网络上遇到名称解析问题 3 降低DNS服务器具性能和响应速度 4 累积过时的资源记录会阻止其他计算机或主机设备使用DNS域名 8 4DNS管理和监视 1 以域管理员账户登录到DNS服务器上 在 DNS管理器 控制台中 右键单击服务器 在弹出的菜单中选择 为所有区域设置老化 清理 打开