第9章DNS服务器配置与管理.ppt

第9章DNS服务器配置与管理 本章提要 WINS服务DNS的基本概念Windows下DNS服务器的安装和配置Linux下DNS服务器的安装和配置 9 1WINS服务 WINS基本概念安装Windows2000WINS服务器配置管理Windows2000WINS服务器 网络协议属性对话框下 单击 高级 添加WINS服务器对话框 9 1 1WINS基本概念 目前在Microsoft网络上主要有两种名称 一种是前面提到的DNS域名称 另一种就是NetBIOS名称 WINS的全称为WindowsInternetNameServer 在混合网络环境中 当计算机A使用计算机B的名称与其进行通讯时 是通过计算机B的名称来找出它的IP地址 然后通过IP地址与它沟通的 这种由计算机名称找出对应IP地址的操作称为 名称解析 C nbtstat nC hostname c DocumentsandSettings xinxi nbtstat n本地连接 odeIpAddress 192 168 137 54 ScopeId NetBIOSLocalNameTableNameTypeStatus NET144UNIQUERegisteredWORKGROUPGROUPRegisteredNET144UNIQUERegistered 00表示workstation20表示server 9 1 2WINS的运行方式 WINS为注册及查询计算机和组的动态映射NetBIOS名称提供了一个分布式数据库 在WINS客户机启动时主动将计算机名 IP地址 DNS域名等数据注册到WINS服务器的数据库中 当客户机需要与其他客户机通信时 它可以从WINS服务器取得所需的计算机名 IP地址 DNS域名 添加WINS网络服务组件 9 1 3配置管理Windows2000WINS服务器 WINS服务器安装好后 可以利用服务器的 属性 对服务器进行设置 选择 开始 程序 管理工具 WINS 启动 WINS控制台 如图2所示 1 WINS服务器的选项配置 在如图2控制台中的服务器列表中选择服务器 单击右键选择 属性 出现服务器属性对话框 如图3所示 1 WINS服务器的选项配置 1 在WINS服务器的属性页中对各选项进行配置 1 常规 属性页自动更新统计信息间隔 对于WINS数据库中的动态记录需要进行周期性的更新 以便验证记录的有效性 清除无效的记录 用户可自己设置自动更新时间间隔 数据库备份 通过 浏览 选择数据库的备份路径 最好不要备份到系统盘上 并选择 服务器关闭期间备份数据库 选项 图4设置WINS服务器间隔属性 1 WINS服务器的选项配置 2 2 间隔 属性页更新间隔 用来设置客户机必须重新向WINS服务器更新其注册名称的时间间隔 如果在该时间间隔内客户机未更新它的注册名称则此名称被标记为 释放 如果客户机经常向服务器更新注册 会增加网络流量 所以 更新间隔 不要设得太短 消失间隔 一个被标记为 释放 的计算机名称在 消失间隔 的时间后被标记为 废弃不用 1 WINS服务器的选项配置 2 消失超时 一个被标记为 废弃不用 的计算机名称在经过 消失超时 后 将被从服务器的数据库中删除 验证间隔 经过此时间间隔后 WINS服务器必须验证那些不属于此服务器的名称是否仍然活动 注意 消失间隔 消失超时 验证间隔的都依赖于更新间隔的设置 1 WINS服务器的选项配置 3 3 高级 属性页 高级 属性页可以设置 将时间记录到Windows时间日志中 为及时查找和更正错误提供了准确的依据 启用爆发处理 为系统的稳定性提供了可靠的保证 WINS高级属性设置 低 300中 500高 1000自定义 1 WINS服务器的选项配置 4 4 数据库验证属性页如图5所示对话框中可以设置数据库每次验证的时间间隔和验证开始时间 启动数据库一致性的验证后 服务器会将所有接收来的记录和本地记录进行比较 来检查数据库的一致性 2 数据库的复制 通常情况下 我们可以做两台WINS服务器 主要是为了避免因WINS服务器时发生故障而导致整个服务瘫痪 两台WINS服务器互为备份 互相复制数据库 提供了高可靠性和容错性 WINS数据库的复制采用的是一种增量型的复制 即在复制过程中只复制数据库中变化的记录 而不是整个数据库 2 数据库的复制 WINS服务器之间要互相进行复制 首先要确定它们之间的关系 也就是 复制伙伴 关系 分为两种 接收伙伴 PullPartner 和发送伙伴 PushPartner 假设有A B两台WINS服务器 A服务器接收由B服务器发送过来的在一定时间间隔内数据库的更新数据 则A为B的接收伙伴 而B为A的发送伙伴 设置 复制伙伴 的操作步骤如下 2 数据库的复制 步骤一 启动WINS控制台 如图2所示 选择WINS服务器下的复制伙伴组件 步骤二 在 复制伙伴 组件上单击右键 选择 新建复制伙伴 在出现的对话框中填写WINS服务器的服务器名称或IP地址 按 确定 2 数据库的复制 图7新建复制伙伴对话框 2 数据库的复制 步骤三 这时在 复制伙伴 组件中添加了一个WINS服务器 可以对其进行属性设定 步骤四 右键单击右面窗体中刚添加WINS服务器 选择 属性 打开属性对话框如图8所示 设定复制伙伴的属性 在默认情况下 复制伙伴既是接收伙伴又是发送伙伴 可以在 复制伙伴类型 中根据自己的需要更改 其中 开始时间 为每次开始进行复制的时间 复制间隔 为每隔多长时间复制一次 2 数据库的复制 图8数据库复制属性设置对话框 3 WINS数据库的管理 1 在WINS服务器的属性对话框中 我们可以查看出WINS数据库保存的路径为 SystemRoot system32 wins目录中 不要擅自删除该目录下的相关文件 WINS管理器还提供了如下一些管理数据库的功能 1 备份数据库在WINS服务器的属性对话框的 常规 属性页中 可以设置WINS数据库的备份路径 具体操作见上节 3 WINS数据库的管理 2 2 清理数据库清理数据库就是将一些过时的信息清理掉 用户可以手工清理数据库 也可以通过设定的更新时间间隔和消失时间间隔自动清理 3 验证数据库的一致性启动数据库一致性的验证后 服务器会将所有接收来的记录和本地记录进行比较 来检查数据库的一致性 4 静态映射的管理 1 WINS客户机在开机时会自动将其IP地址和计算机名 注册到WINS服务器的数据库中 并定期更新 在WINS服务器上客户机的计算机名和IP地址的映射是动态的 我们也可以利用静态影射的方式 在数据库中手工添加计算机名称和其IP地址的映射 这种映射关系没有时间限定 除非管理员手动删除 否则它将一直存在 一般而言 静态映射只用于没有WINS功能的客户机 另外 当DHCP服务和WINS服务同时在一个网络系统中存在时 在DHCP服务器中保留的IP地址要优先于WINS的静态映射 4 静态映射的管理 2 在WINS服务器中添加静态映射的步骤如下 步骤一 启动WINS控制台 选择相应服务器下的 活动注册 组件 步骤二 右键单击 活动注册 选择 新建静态映射 对话框 4 静态映射的管理 3 名称解析过程 Windows下DNS服务 DNS基本概念DNS的安装和配置DNS客户端设置 9 2 1DNS基本概念 DNS DomainNameSystem 是Internet和TCP IP网络中广泛使用的 用于提供名字登记和名字到地址转换的一组协议和服务 9 2 2DNS域名结构 DNS包括命名的方式和对名字的管理 DNS的命名系统是一种叫做域名空间 DomainNameSpace 的层次性的逻辑树形结构 其犹如一颗倒过来的树 树根在最上面 域名空间的根由Internet域名管理机构InterNIC来管理 9 2 2DNS域名结构 DNS域名是按组织来划分的 Internet中最初规定的一级域名有7个 其中com代表商业机构 edu代表教育机构 mil代表军事机构 gov代表政府部门 net代表提供网络服务的部门 org代表非商业机构 xx代表国家或者地区 9 2 2DNS域名结构 新增加了七个通用顶级域名 aero用于航空运输企业 biz用于公司和企业 coop用于合作团体 info适用于各种情况 museum用于博物馆 name用于个人 pro用于会计 律师和医师等自由职业者 授权域名服务器 因特网允许各个单位根据具体情况将本单位的域名划分为若干个域名服务器管辖区 zone 并在各管辖区中设置相应的授权域名服务器 com y abc w v x u 管辖区的授权域名服务器 t DNS域名解析的过程 在WEB浏览器输入域名 浏览器 本机集成的DNS客户机软件 DNS客户机 指定IP的DNS服务器DNS服务器在自己建立的域名数据库中查找如果存在匹配的记录 则DNS服务器将返回查询结果否则 DNS服务器访问域名缓存 若查找到指定记录 则将查询结果返回给客户机 否则 转发域名解析请求到其它DNS服务器 其它DNS服务器将查询结果反馈给DNS服务器 DNS服务器再将查询结果反馈回DNS客户机 最后 DNS客户机 浏览器 名字的高速缓存 当DNS服务器向其他的DNS服务器查询到DNS客户端所需要的数据后 它除了将此数据提供给DNS客户端外 还将此数据保存一份到自己的缓存内 以便下一次有DNS客户端查询相同数据时直接从缓存中调用 这样就加快了处理速度 并能减轻网络的负担 保存在DNS服务器缓存中的数据能够存在一段时间 这段时间之为生存时间TTL 另外 掉电后缓存中的数据当然也会丢失 TTL时间的长短可能在保存该数据的主要名称服务器中进行设置 当DNS服务器将数据保存到缓存后 TTL时间就会开始递减 只要TTL时间变为0 DNS服务器就会将此数据从缓存中抹去 在设置TTL的值时 如果数据变化很快 TTL的值可以设置得小一些 这样可以保证网络上数据更好的保持一致 但是 当TTL的值太小时 DNS服务器的负载就会增加 9 2 3DNS域名的解析方式 DNS客户端向DNS服务器提出查询 DNS服务器作出响应的过程称为域名解析 1 正向解析与反向解析当DNS客户端向DNS服务器提交域名查询IP地址 或DNS服务器向另一台DNS服务器 提出查询的DNS服务器相对而言也是DNS客户端 提交域名查询IP地址 DNS服务器作出响应的过程称为正向解析 反过来 如果DNS客户端向DNS服务器提交IP地址而查询域名 DNS服务器作出响应的过程则称为反向解析 9 2 3DNS域名的解析方式 2 递归型查询与循环 迭代 型查询根据DNS服务器对DNS客户端的不同响应方式 域名解析可分为有2种类型 递归型和循环型 1 递归型递归型查询 是指DNS客户端发出查询请求后 如果DNS服务器内没有所需的数据 则DNS服务器会代替客户端向其他的DNS服务器进行查询 在这种方式中 DNS服务器必须给DNS客户端作出回答 2 循环型循环型查询是指当第1台DNS服务器向第2台DNS服务器提出查询请求后 如果在第2台DNS服务器内没有所需要的数据 则它会提供第3台DNS服务器的IP地址给第1台DNS服务器 让第1台DNS服务器直接向第3台DNS服务器进行查询 依此类推 直到找到所需的数据为止 如果到最后一台DNS服务器中还没有找到所需的数据时 则通知第1台DNS服务器查询失败 9 3 1DNS组件的安装 在Windows2000server中可以通过以下的方式安装DNS组件 1 选择 开始 设置 控制面板 添加 删除程序 在出现的对话框中单击 添加 删除Windows组件 一项 出现 Windows组件向导 对话框 2 选择对话框 组件 列表中的 网络服务 一项 然后单击 详细信息 按钮 出现 网络服务 对话框 9 3 1DNS组件的安装 3 在对话框的 网络服务的子组件 列表中选择 域名服务系统 DNS 一项 单击 确定 按钮 返回 Windows组件向导 对方框 如图4 2所示 图4 2 9 3 1DNS组件的安装 4 单击 下一步 后 系统将从安装盘复制所需的程序 安装结束后 在 开始 程序 管理工具 的下级子菜单中将会多出一个名为 DNS 的项 说明DNS服务器已成功地安装 同时 将会在 WINNT System32下创建一个名为DNS的文件夹 该文件夹中保存了与DNS运行有关的文件 其中存储与DNS运行有关的文件 例如 缓存文件 区域文件 启动文件等 9 3 2正向搜索区域的创建 1Windows2000的三种区域类型Windows2000支持3种区域类型 分别是 标准主要区域 标准辅助区域和活动目录集成的区域 1 标准主要区域主要区域保存的是该区域所有主机数据的原始信息 正本 该区域文件采用标准的DNS格式 一般为文本文件 当在DNS服务器内创建一个主要区域与区域文件后 这个DNS服务器就是这个区域的主要名称服务器 9 3 2正向搜索区域的创建 2 标准辅助区域该区域存放区域内所有主机数据的副本 这份数据从其 主要区域 利用区域传送的方式复制过来 区域文件采用标准DNS规格的一般文本文件 只读不可以修改 创建辅助区域的DNS服务器为辅助名称服务器 3 活动目录集成的区域在活动目录集成的区域内 区域的主机数据保存在域控制器的活动目录 ActiveDirectory 中 同时该数据文件会复制到网络中其他的域控制器中 9 3 2正向搜索区域的创建 2标准主要区域的创建方法在一个DNS服务器中可以通过以下的方法创建标准主要区域 1 选择 开始 程序 管理工具 DNS 打开DNS窗口 2 在窗口中选取DNS服务器树中的 正向搜索区域 单击鼠标右键 在出现的快捷菜单中选择 新建区域 一项 出现 新建区域向导 信息 3 单击 下一步 按钮 出现如图4 3所示的对话框 分别显示了3种类型的区域的特点 请选择 标准主要区域 一项 并单击 下一步 按钮 图4 3 9 3 2正向搜索区域的创建 4 当出现如图4 4所示的对话框时 在 名称 后面的文本框中输入该区域的名称 如 图4 4 9 3 2正向搜索区域的创建 5 单击 下一步 按钮后 当出现 区域文件 对话框时 直接单击 下一步 按钮 如果要使用区域内已有的区域文件 可先选择 使用此现存文件 一项 然后将该现存的文件复制到 WINNT System32 dns文件夹中 如图4 5 1所示 图4 5 1 9 3 2正向搜索区域的创建 6 单击 下一步 按钮 出现 正在完成新建区域向导 对话框 在该对话框中对刚才的设置进行确认 无误后单击 确定 完成设置 返回DNS窗口 新建的区域文件将显示在窗口中 如图4 5 2所示 图4 5 2 的属性 的属性 创建新的主区域后 域服务管理器 会自动创建起始机构授权 名称服务器等记录 除此之外 DNS数据库还包含其他的资源记录 用户可根据需要自行向主区域或域中添加资源纪录 这里先介绍常见的记录类型 1 起始授权机构 SOA StartOfAuthority 该记录表明DNS名称服务器是DNS域中的数据表的信息来源 该服务器是主机名字的管理者 创建新区域时 该资源记录被自动创建 且是DNS数据库文件中的第一条记录 2 名称服务器 NS NameServer 描述这个区域的DNS服务器是哪一台主机 例如本例中为t700 s33 该资源记录出现在所有DNS区域中 创建新区域时 该资源记录被自动创建 常见的记录类型 3 主机地址A Address 该资源纪录将主机名映射到DNS区域中的一个IP地址 4 指针PTR Pointer 该资源记录与主机记录配对 可将IP地址映射到DNS反向区域中的主机名 5 邮件交换器资源记录MX MailExchange 为DNS域名指定了邮件交换服务器 在网络存在E mail服务器时 需要添加一条MX记录对应E mail服务器 以便DNS能够解析E mail服务器地址 若未设置此记录 E mail服务器无法接收邮件 6 别名CNAME CanonicalName 仅仅是主机的另一个名字 如常见的WWW服务器 是给提供Web信息服务的主机起的别名 常见的记录类型 区域文件 dns Dzone Zoneversion 1 INSOAnet 9b16bdfa77f admin 1 serialnumber900 refresh600 retry86400 expire3600 minimumTTL ZoneNSrecords NSnet 9b16bdfa77f Zonerecords 9 3 2正向搜索区域的创建 添加DNS记录 1 选中要添加主机记录的主区域 右键单击选择菜单 新建主机 2 在出现的对话框的 名称 下方文本框中输入网络中某主机的名称 如www 而在 IP地址 下方的文本框中输入该主机对应的IP地址 本例为192 168 100 100 由于DNS服务器位于此IP地址上 因此 也是本DNS服务器的域名 根据需要 可以添加多个主机记录 如果所创建的这一条主机记录要提供反向查询的服务功能时 可选取对话框中的 创建相关的指针 PTR 记录 一项 如图4 7所示 图4 7 9 3 2正向搜索区域的创建 添加DNS记录 3 当设置正确后 单击对话框中的 添加主机 按钮 出现 成功地创建了主机记录 的信息 表示已成功地创建了一条主机记录 4 单击 确定 按钮后 返回如图4 7所示的对话框 如果需要 可重复以上步骤 继续创建其他的主机记录 6 当所有的主机记录创建结束后 单击 完成 按钮 返回DNS窗口 刚才所创建的主机记录将全部显示在窗口右边的列表框中 如图4 8所示 图4 8 wwwA192 168 100 100 9 3 2正向搜索区域的创建 实验验证 在与此DNS服务器同在一个子网的客户机 本机也可同时作为客户机 上进行相应的设置 参见9 3 7 后 在客户机上就可以通过域名访问到此主机 最简单的验证方法是在客户机的命令提示符下使用 ping 命令 P此时屏幕上如果在显示域名的同时显示出相应的IP地址192 168 100 100 则说明域名解析成功 如果把主机配置成Web服务器 则验证方法之二是 在客户机的IE浏览器的地址栏中输入 若能访问到Web页面 说明域名解析成功 nslookup 9 3 3添加反向搜索区域 1 反向区域可以让DNS客户端利用IP地址反向查询其主机名称 例如客户端可以查询IP地址为210 43 23 12的主机名称 系统会自动解析为 添加反向区域的步骤如下 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 反向搜索区域 选择 新建区域 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 9 3 3添加反向搜索区域 2 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 主要区域 单击 下一步 注意只有是域控制器的DNS服务器才可以选择 在ActiveDirectory中存储区域 步骤四 出现图所示对话框时 直接在 网络ID 处输入此区域支持的网络ID 例如 210 43 23 它会自动在 反向搜索区域名称 处设置区域名 23 43 210 in addr arpa 9 3 3添加反向搜索区域 3 9 3 3添加反向搜索区域 4 步骤五 单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 单击 下一步 完成 查看如图4 9所示窗口 其中的 210 43 23 xSubnet 就是刚才所创建的反向区域 图4 9新建反向搜索区域 23 43 210 in addr arpa Databasefile23 43 210 in addr arpa dnsfor23 43 210 in addr arpazone Zoneversion 1 INSOAnet 9b16bdfa77f admin 1 serialnumber900 refresh600 retry86400 expire3600 minimumTTL ZoneNSrecords NSnet 9b16bdfa77f Zonerecords 9 3 3添加反向搜索区域 指针记录 反向搜索区域必须有记录数据以便提供反向查询的服务 添加反向区域的记录的步骤如下 步骤一 选中要添加主机记录的反向主区域210 43 23 xSubnet 右键单击选择菜单 新建指针 步骤二 出现如图4 10所示对话框 输入主机IP地址和主机的FQNA名称 例如 Web服务器的IP是210 43 23 12 主机完整名称为 9 3 3添加反向搜索区域 6 图4 10输入主机信息 9 3 3添加反向搜索区域 7 可重复以上步骤 添加多个指针记录 添加完毕后 在 DNS管理器 中会增添相应的记录 如图4 11所示 图4 11增加指针后的资源列表 12PTR 9 3 4创建DNS别名 在许多情况下 一台主机可能要扮演不同的多个角色 这时需要给这台主机创建多个别名 例如 当某一台主机既是WEB服务器 也是FTP服务器时 就需要为它创建不同的名称 如和 下面介绍别名的创建方法 1 选择 开始 程序 管理工具 DNS 打开DNS窗口 2 在DNS窗口中选取已创建的主要区域 单击鼠标右键 在出现的快捷菜单中选择 新建别名 一项 9 3 4创建DNS别名 3 在出现的对话框的 别名 下方的文本框中输入具有的别名的主机别名 如ftp 在 目标主机的完全合格的名称 下方的文本框中输入指派该别名的主机名称 如 最后如图4 12所示 9 3 4创建DNS别名 4 当确认输入的内容无误后 单击 确定 按钮 返回DNS窗口 这些新建的别名记录将显示在窗口中 如图4 13所示 图4 13 ftpCNAME 9 3 5创建邮件交换记录 当发送电子邮件时 用户的邮件服务器必须要将该邮件转发到目的地的邮件服务器中 那么用户的邮件服务器如何得知目的地的邮件服务器名称呢 这就需要在DNS服务器中创建MX记录 通过MX记录告诉邮件该发往何处 下面介绍邮件交换记录的创建方法 1 选择 开始 程序 管理工具 DNS 打开DNS窗口 2 在DNS窗口中选取已创建的主要区域 单击鼠标右键 在出现的快捷菜单中选择 新建邮件交换器 一项 出现如图4 14所示的对话框 mailMX MX 9 3 6子域的作用及创建方法 为了对同一局域网中的用户进行分类管理 传统的方法是将不同的用户身份分类归于不同的组 再通过对组的管理间接地实现对用户的管理 在WindowsNT 2000网络中 可以使用另外的一种管理方法 即子域 可以将同一网络中的不同用户归于不同的子域 然后给不同的子创建不同的记录 实现不同的功能 例如 一个局域网的域名为 这个局域网被不同的5个部门使用 而不同的部门对网络应用功能的要求不同 这时 可以给每一个部门创建一个子域 下面介绍子域的具体创建方法 在区域已经创建的情况下 9 3 6子域的作用及创建方法 1 选择选择 开始 程序 管理工具 DNS 打开DNS窗口 2 在该窗口中选取已经创建的区域 单击鼠标右键 在出现的快捷菜单中选择 新建域 弹出 新建域 对话框 只需要在对话框的 键入新域名 下方文本框中输入所要创建的域名 如bvtc 即可 如图4 15所示 图4 15 9 3 6子域的作用及创建方法 3 单击 确定 按扭 该子域创建成功 4 根据需要 在该子域中创建如名字服务器记录 主机记录 指针记录 别名记录 资源记录 这些内容在主要区域内的操作完全相同 可以参看前面的相关内容 ftp bvtcCNAME www bvtcA192 168 100 200 9 3 7DNS客户端的设置 在安装了DNS服务器后 如果要让客户端使用DNS服务器上的功能 还必须对DNS客户端进行设置 下面以Windows2000客户端使用DNS服务器上的功能 还必须对DNS客户端为例 介绍其设置方法 1 选择 开始 设置 网络和拨号连接 打开 网络和拨号连接 窗口 2 选取窗口中的 本地连接 一项 单击鼠标右键 在出现的快捷菜单中选择 属性 一项 打开 本地连接属性 对话框 9 3 7DNS客户端的设置 3 在对话框 此连接使用下列选定的组件 中选取已安装的 Internet协议 TCP IP 项 然后单击 属性 按钮 出现如图4 16所示的对话框 图4 16 9 3 7DNS客户端的设置 4 在 首选DNS服务器 后面输入DNS服务器的IP地址 如果网络中还有其他的DNS服务器时 在 备用DNS服务器 后输入这台备用DNS服务器的IP地址 有些时候 一个网络中可能存在2台或3台以上的DNS服务器 这时可单击如图4 16中所示的 高级 按钮 在出现的对话框中选择 DNS 标签项 出现如图4 17所示的对话框 在 DNS服务器地址 下方列表中显示了已设置的首选DNS服务器和备用DNS服务器的IP地址 如果还要添加其他DNS服务器的IP地址时 可单击 添加 按钮 在出现的对话框中依次输入其他DNS服务器的IP地址 9 3 7DNS客户端的设置 图4 17 9 3 7DNS客户端的设置 通过以上的设置 DNS客户端会依次向这些DNS服务器进行查询 即如果首选DNS服务器没有某主机的记录 则客户端会依照DNS服务器地址的使用顺序排列查询其余的DNS服务器 9 3 8DNS服务器高级应用 1 DNS动态更新的启用前面介绍过动态DNS的作用是 当被解析的主机IP地址变化时 DNS服务器数据库中的记录随之自动变更并始终与该主机域名相对应 这一过程称为DNS的动态更新 启用动态更新的操作步骤如下 在DNS控制台目录树上 右击区域名 本例为 在弹出的快捷菜单上选取 属性 打开选项卡如图所示 在 允许动态更新 后的选项框中按向下的箭头 选取 是 9 3 8DNS服务器高级应用 动态DNS 9 3 8DNS服务器高级应用 此时如果DHCP服务器动态分配给该主机的IP地址发生改变 则在DNS服务器中会立即更新数据 从而保证域名解析的正确性 如果DHCP客户机是Windows2000以上的系统 则动态数据的提交既可由客户机提交给DNS服务器 也可由DHCP服务器提交给DNS服务器 如果是Windows98 ME一下的系统 则只能通过DHCP服务器注册与动态更新 此处只介绍由DHCP服务器提交的设置方法 设主机需要通过DHCPServer在DNS服务器中注册与动态更新 9 3 8DNS服务器高级应用 在DHCP控制台目录树的作用域 作用域属性 对话框的 DNS 选项卡中 选中 自动在DNS中更新DHCP客户的信息 在DHCP服务器上设置自动更新 9 3 8DNS服务器高级应用 至此 当主机的IP地址变化时 DNSServer始终就可把其域名解析正确的IP地址了 9 3 8DNS服务器高级应用 2 递归查询与循环查询的启用递归查询与循环查询是在Internet上进行的 本实验为简单计在局域网中进行 但完全说明了两种查询的原理 递归查询或循环查询的启用是在DNS服务器上设置的 在Windows的DNS服务器中 除了本DNS服务器外的其余DNS服务器称为 转发器 设网络中有两台DNS服务器DNSServer 1和DNSServer 2 在DNSServer 1上设置递归或循环查询 则DNSServer 2称为 转发器 设置步骤如下 9 3 8DNS服务器高级应用 1 在DNSServer 1的DNS控制台目录树上 右击DNS服务器名 如本例的SHI 在出现的快捷菜单上按 属性 在随之出现的选项卡上按 转发器 出现如图4 21所示的界面 2 选取 启用转发器 核取方框 输入 转发器 即DNSServer 2的IP地址 本例为 172 16 60 10 然后按 添加 如果网络中有多个DNS服务器 则可作为转发器继续添加 还可通过按 上移 或 下移 按钮改变转发的次序 9 3 8DNS服务器高级应用 图4 21启用转发器 9 3 8DNS服务器高级应用 3 如果启用递归查询 则本 转发器 选项卡参数设置完成 如果启用循环查询 则在此选项卡左下选取 不使用递归 核取方框 4 在 SHI属性 界面按出 高级 选项卡 如图4 22所示 图4 22启用递归的高级选项卡设置 9 3 8DNS服务器高级应用 启用递归的高级选项卡设置如果是启用递归 则在图中的 服务器选项 栏目下的 停用递归 和 启用循环 核取方框均不选取 如果是启用循环 则二者均需选中 注意在 转发器 选项卡中还要选中 不使用递归 核取方框 5 把主机的记录只添加在DNSServer 2中6 在DNSClient设置首选DNS服务器地址为172 16 60 9 DNSServer 1 并只设置这一个DNS服务器地址 Linux下DNS服务器的安装和配置 1 概述DNS用于 名称 IP地址 早期用Hosts文件 但存在一些缺点 DNS 域名系统 是一种基于分布式的数据库系统 并采用客户 服务器模式进行主机名称与IP地址之间的转换 2 DNS域名结构 DNS数据库的结构如同一棵倒过来的树 它的根位于最顶部 顶级域名常见的有两类 1 国家级顶级域名 例如 CN表示中国 UK表示英国等等 2 通用的顶级域名 lCOM 商业机构 lEDU 美国教育机构 lNET 网络管理机构 lORG 社会团体 lMIL 美国军队部门 lGOV 美国政府部门 由于Internet上用户的急剧增加 现在又增加了七个通用的顶级域名 即 FIRM 表示公司企业 SHOP 表示销售公司和企业 WEB 表示突出万维网络活动的单位 ARTS 表示突出文化 娱乐活动的单位 REC 表示突出消遣 娱乐活动的单位 INFO 表示提供信息服务的单位 NOW 表示个人 在国家顶级域名下注册的二级域名均由该国家自行确定 我们国家将二级域名划分为 类别域名 和 行政区域名 两大类 其中 类别域名6个 分别是 AC 表示科研机构 COM 表示工 商 金融等企业 EDU 表示教育机构 GOV 表示政府部门 NET 表示互联网络 接入网络的信息中心和运行中心 ORG 表示各种非赢利性组织 3 Linux下DNS域名解析的工作原理 1 DNS客户机提出域名解析请求 并将该请求发送给本地的域名服务器 2 当本地的域名服务器收到请求后 就先查询本地的缓存 如果有该记录项 则本地的域名服务器就直接把查询的结果返回 3 如果本地的缓存中没有该记录 则本地域名服务器就直接把请求发给根域名服务器 然后根域名服务器再返回给本地域名服务器一个所查询域 根的子域 的主域名服务器的地址 4 本地服务器再向上一步返回的域名服务器发送请求 然后接受请求的服务器查询自己的缓存 如果没有该记录 则返回相关的下级的域名服务器的地址 5 重复第四步 直到找到正确的记录 6 本地域名服务器把返回的结果保存到缓存 以备下一次使用 同时还将结果返回给客户机 如 在域中的某台主机要访问本地域名服务器为根域名服务器为WNSA211 120 3 12 BIND简介 RedhatLinux许多UNIX系统一样 都首选BIND来实现名字服务 BIND的全名是BerkeleyInternetNameDomain 最初是由加州大学柏克莱分校所开发的BSDUNIX中的一部份 目前则由ISC组织负责维护与发展 BIND是个被广泛使用的DNS服务器软件 它提供了强大及稳定的域名解析服务 因此Internet上有近九成的DNS服务器主机都使用BIND RedhatLinux9自带的的版本是BIND9 2 1 16 目前最新的版本是9 3 可以从BIND的主页http www isc org下载 BIND的服务端的软件是被称为named的守护进程 下面我们介绍BIND的安装和使用 9 5Linux下DNS服务器的配置 BIND服务器软件的安装如果在安装RedhatLinux9的时候没有安装BIND 可以从Linux的安装光盘中找到以下三个文件 bind 9 2 1 16 i386 rpmbind utils 9 2 1 16 i386 rpmcaching nameserver 7 2 7 noarch rpm安装rpm封装的软件包 root jsjwlroot rpm ivhbind 9 2 1 16 i386 rpm root jsjwlroot rpm ivhbind utils 9 2 1 16 i386 rpm root jsjwlroot rpm ivhcaching nameserver 7 2 7 noarch rpm2 DNS服务器的启动与停止在进行DNS服务器配置之前 首先要检查系统中是否安装了BIND域名服务器 检查的方法可使用下面的命令 rpm qa grepbind可使用下面的命令来对BIND域名服务器的进行启动和停止 servicenamedstart servicenamedstop servicenamedrestart 欲在系统启动时就启动DNS服务 可以运行ntsysv命令 在出现的对话框中选中 named 服务 按 确定 即可 还可在终端命令提示符下使用命令 sbin chkconfig level345namedon来自动启动 在X Window下启动SAMBA选择 系统设置 服务器设置 下的 服务 菜单项 选中相应的服务 然后单击工具栏上的 启动 按钮 如图所示 ntsysv 2 启动域名服务器的配置工具 启动Bind配置工具 可使用以下两种方法 1 单击面板上的 主菜单 系统设置 服务器设置 域名服务 2 在shell提示 如XTerm或GNOME终端 下 键入redhat config bind命令 DNS服务器的类型 对于BIND 需要配置的主要文件是 etc named conf DNS服务器的类型大致上可以分为三类 分别是主DNS服务器 辅助DNS服务器和专用缓存域名服务器 1 主DNS服务器 Master 这种类型的DNS本身包含域名的配置文件 也就是 ZONE 这就是配置文件中正向解析或者是反向解析的数据库 故它本身具有提供Internet查询所需的数据 例如 可以在我的主机上面设置提供 这个网域 那么我的主机就是Master类型的主机了 DNS服务器的类型 2 辅助DNS服务器 Slave 为了保证能为客户端提供稳定可靠的DNS服务 所以 一般来说 DNS系统通常会至少有两部主机提供DNS的服务 这个时候就需要有slave类型的DNS主机 不过 slave主机必须要与master主机相互搭配 例如 网络中有一台Master主机和Slaver主机 那么当要修改某一名称对应时 只要手动更改master主机的配置文件 然后 重新启动BIND服务 Slave就会自动的被通知更新了 这样一来 在维护上面可就方便多了 当然 由于目前因特网并不安全 同样的BIND服务也不是很安全 因此 如果设置Master Slave架构时 Master主机最好作出限制 只有某些特定IP的主机能够取得你的DNS主机的数据库 所以Master Slave必须要互相搭配才行 DNS服务器的类型 3 专用缓存域名服务器 Cache only 也即forwardDNS 这种域名服务器通常设定在防火墙上 它没有自己的数据库 仅仅是帮助Client端向外部的DNS服务器要求并缓存数据 起一个 代理 的角色 那么Master Slave的数据更新到底是如何工作的 需要注意的是 Slave是需要更新来自Master的DNS数据 所以当Slave在配置之前就需要存在Master才行 Master与Slave的数据同步动作如图所示 主 辅助DNS服务器的数据同步过程 判断是否需要更新 1 1 可以在Slave设置好向MasterDNS服务器要求数据更新的周期时间 则每当到达更新时间时 Slave会自动向MasterDNS查询是否需要更新数据 这个更新数据的判断则以Serialnumber是否不同来进行更新 判断是否需要更新 1 2 除了由SlaveDNS服务器向MasterDNS服务器的查询之外 Master如果DNS数据经过变更 且想要SlaveDNS服务器同步更新时 也可以主动的向SlaveDNS服务器进行更新通知 数据同步化 2 最后就是数据由Master传送到Slave来更新Slave的DNS数据下面我们就来介绍最简单的DNS服务器的设置 Cache OnlyDNS服务器的设置 cache onlyDNS服务器 也称为forwardDNS 是最简单的DNS服务器类型 顾名思义 这种DNSserver只有 cache 缓存的功能 也就是说 它本身并没有主机名与IP地址对应关系的设定文件 完全是由对外的查询来提供他的数据来源 因为没有 zone 的设定设定文件 所以它必须要连上一台合法的DNS服务器 整个工作流程如下 Cache OnlyDNS服务器的工作流程 Cache OnlyDNS服务器的设置 由上面的示意图看 Client端虽然都是使用Cache Only的DNS在搜寻 但实际上Cache only的主机都是请一个 Forwarders DNS主机来帮忙查询的 本身并没有zone的设定文件 基本上cache only的DNS只是一个中间传递数据的DNS服务器而已 设定一Cache only的DNS主机相对比较简单 它不需要设置正向和反向解析文件 Zone 所以只要设定一个 etc named conf 即可 首先需要编辑 etc named conf文件 在这个文件中 主要是定义跟服务器有关的事项 以及各个 Zone 的代表含意与文件 配置 etc named conf 文件的时候请注意 注释部分以 来设置 每个段落之后都需要以 来做为结尾 Cache OnlyDNS服务器的设置 下面是一个配置实例 root jsjwlroot vi etc named conf ThissettingsisonlyforforwardingDNSServeroptions pid file var run named named pid forwardonly 只允许forward forwarders 202 96 128 86 这是电信的DNS 219 128 253 49 这是我们单位的DNS 这里设定了pid file 所以需要注意 因为pid file所在的目录 也就是那个 var run named目录 BIND执行文件程序的拥有者 正常应该是name这个使用者 必须要能够写入 也就是说 var run named的owner必须是named这个user才行 Cache OnlyDNS服务器的设置 上面配置文件仅动用了option这个参数 里面的设定值含义为 pid file 指的是每一个services的记录自己的PID ProcessID 的文件 这个文件通常用在重新启动或者是reload整个services最常被使用到的 Forwarders 就是要设定往前寻找的 合法的 DNSServer 每一个forward的主机的IP都需要有 结尾 forwardonly 这个设定可以让DNS主机仅进行forward而已 是Cache Only主机最常见的设定 这样就已经完成了cache only的DNS主机的设定了 需要提醒的是 完成了DNS服务器的配置后需要重新启动BIND才能使配置生效 图形界面下配置主DNS服务器 假如有网域 需配置DNS服务器解析域中主机域名为IP地址C 192 168 1 2 3 正向主区块配置 正向主区块配置主要的作用是进行从域名到IP地址的转换 其设置步骤如下 4 反向DNS服务器的配置 4 反向DNS服务器的配置 5 测试DNS服务器当DNS服务器配置完成之后 要想在客户端对其进行测试 必须首先使用下面的命令来重新启动DNS服务器 servicenamedrestart 9 6在Windows中DNS客户端的设置方法 9 6在Windows中DNS客户端的设置方法 9 6在Linux中DNS客户端的设置方法 1 Linux客户端的设定完成了DNS服务器的配置后 接下来进行DNSClient的联机测试 以判断服务器是否正常提供DNS服务了 Linux客户端需要先配置如下文件 etc hosts 这个是最早的hostname IP的文件 etc resolv conf 指定DNS服务器的IP地址 DNSClient端就是利用里面设定的IP地址去查找到DNS服务器的 客户端的设置及测试 DNS服务器的IP地址可以设定多个 这可以让DNS有备份的功能 例如在上面设定了两个DNS服务器 当192 168 1 100不能解析时 Client端会立刻以202 96 128 86作为DNS查询的服务器 如果实验网络能连接Internet 则Internet上的主机域名解析就得由202 96 128 86才能完成 在Xwindow下 配置Linux客户端则简单明瞭 在 网络 界面下设置第一 第二DNS服务器的地址参数即可 如图所示 客户端的设置及测试 图10 5DNS客户端的设置 客户端的设置及测试 2 测试DNS服务器配置好DNS并启动named进程后 即可对DNS进行测试 1 使用Ping命令判断DNS服务器是否能正确提供域名解析的最简单的方式就是最简单的测试方式是使用Ping命令 在DNSClient的终端命令行提示符 启动Linux系统时 或命令提示符下 启动Windows系统时 ping某主机的域名 如能ping通 则说明DNS工作正常 2 使用BIND测试工具BIND软件包本身提供了三个测试工具 host nslookup和dig 其中最常用的是nslookup 而host最简单 客户端的设置及测试 1 Host格式如下 root jsjwlroot host a FQDN server root jsjwlroot host l domain server 参数说明 a 列出所有的信息 列出的信息包含有TTL的DNS主机的IP 待寻找的主机的IP等 l 将后面的domain内的所有的host都列出来 注意 要使用此选项 就必须要有allow transfer的项目在 etc named conf里面被启动 server 这个参数可有可无 当想要利用非 etc resolv conf内的DNS主机来解析主机名称与IP的对应时 就可以利用这个参数 客户端的设置及测试 例子 强制以192 168 1 100DNS服务器来提供查询 root jsjwlroot 192 168 1 100Usingdomainserver Name 192 168 1 100Address 192 168 1 100 hasaddress64 233 189 104查询出主机的IP地址是64 233 189 104 2 nslookupnslookup是用来询域名信息的命令 既可有域名查询IP地址 又可由IP地址查询域名 其使用分交互模式和非交互模式两种方式 交互模式就是直接运行nslookup 而非交互模式还需加上待查询的域名或IP地址 如 nslookup192168 1 34注意 当用nslookup查询时出现 Non authoritativeanswer 表明这次并没有到网络外