第4章 DNS域名服务.ppt

网络操作系统 WindowsServer2003 主编 陈光张敬芝主讲 第4章DNS域名服务 学习目标 理解DNS域名系统的基本概念 域名解析的原理和模式掌握安装 配置与管理DNS服务器 内容框架 4 1DNS概述 4 2创建DNS服务器 4 3管理资源记录 4 4DNS测试 4 1DNS概述 4 1 1DNS定义4 1 2DNS结构4 1 3域名解析的原理与模式4 1 4资源记录 4 1 1DNS定义 DNS是一种组织成域层次结构的计算机和网络服务命名系统 DNS命名用于TCP IP网络 如Internet 用来通过用户友好的名称定位计算机和服务 当用户在应用程序 如HTTP FTP 中输入DNS名称时 DNS服务可以将此名称解析为与此名称相关的其他信息 如IP地址 4 1 2DNS结构 Internet上的DNS域名系统采用树状的层次结构 如图4 1所示 图4 1Internet上的域名结构 4 1 2DNS结构 续 表4 1是在Internet上一些通用顶级域 当任何单位注册二级域名时将通过类型对这些单位进行分类 例如 注册到Microsoft的二级域名 在 com 域注册 因为这是为在Internet上从事商业活动的单位提供的顶级域 表4 1通用顶级域 1 域名解析的原理当用户使用主机域名进行通信时 必须首先要将其映射成IP地址 这种将主机域名映射成IP地址的过程称为域名解析 随着网络规模的扩大 域名解析由域名系统来完成 域名系统是一种分层的分布式数据库 它包含从DNS域名到各种数据类型 例如IP地址 的映射 当DNS客户端需要查询程序中使用的名称时 它会查询DNS服务器来解析该名称 域名解析包括两种方式 正向域名解析 从域名到IP地址 与反向域名解析 从IP地址到域名 Internet的域名系统DNS能够透明地完成此项工作 4 1 3域名解析的原理与模式 2 DNS的查询模式DNS查询模式主要有以下两种 1 递归查询 RecursiveQuery DNS服务器代表请求客户端查询或联系其他DNS服务器 以便完全解析该名称 并随后将应答返回至客户端 这个过程称为递归 2 迭代查询 IterativeQuery DNSServer间的查询模式 客户机送出查询请求后 若该DNS服务器中不包含所需数据 它会告诉客户机另外一台DNS服务器的IP地址 使客户机自动转向另外一台DNS服务器查询 依次类推 直到查到数据 否则由最后一台DNS服务器通知客户机查询失败 该过程称作迭代 域名解析的原理与模式 续 4 1 4资源记录 资源记录是DNS数据库中的信息集 可用于处理客户机的查询 每台DNS服务器都有所需的资源记录 用来回答DNS名字空间的查询 因为它是那部分名字空间的授权 如果一台DNS服务器有某部分名字空间的信息 它就是DNS名字空间中这一连续部分的授权 资源记录 续 资源记录的种类很多 资源记录的种类决定了该资源记录对应的计算机的功能 如建立了主机记录 则表明计算机是主机 用于提供Web服务 FTP服务等 如果建立的是邮件交换器记录 就表明计算机是邮件服务器 常见的资源记录类型有以下几种 1 主机 A 主机 A 记录是将DNS域名映射到计算机使用的IP地址 并非网络上的所有计算机都需要主机 A 资源记录 但是在网络上提供共享资源的计算机 如服务器 其他DNS服务器 邮件服务器等 需要为其创建主机记录 当网络中的其他计算机使用域名访问网络上的服务器时 可使用主机资源记录提供计算机IP地址与DNS域名解析 资源记录 续 2 别名 CNAME 别名 CNAME 记录有时也称为 规范名称 利用新建别名可以为同一个主机创建不同的DNS域名 这些记录允许使用多个名称指向单个主机 使得某些任务更容易执行 例如在同一台计算机上同时运行FTP服务器和Web服务器 用户访问FTP服务器时输入域名ftp poet qcnu edu 而访问Web服务器时输入域名www poet qcnu edu 在两种情况下需使用新建别名 一是物理上的同一台计算机提供多种网络服务 二是因为需要使用不同的DNS域名 资源记录 续 3 邮件交换器 MX 邮件交换器 MX 记录用于将DNS域名映射为交换或转发邮件的计算机的名称 邮件交换器记录由电子邮件服务器程序使用 用来根据在目标地址中使用的DNS域名为电子邮件客户机定位邮件服务器 4 指针 PTR 用来指向域名称空间的另一个部分 如在一个反向查找区域中 指针记录包含IP地址到DNS域名的映射 5 服务位置 SRV 服务位置 SRV 记录用来标识哪个服务器容纳有一个特定的服务 如果客户端需要找到一个ActiveDirectory域控制器来验证登录请求 客户端可以向DNS服务器发送一个查询来获取域控制器及它们所关联的IP地址的列表 4 2创建DNS服务器 4 2 1安装DNS服务4 2 2DNS服务器的停止与启动4 2 3添加和删除区域 4 2 1安装DNS服务 1 单击 开始 指向 管理工具 然后单击 管理您的服务器 打开管理您的服务器对话框 2 单击 添加或删除角色 3 在 服务器角色 列表中单击 DNS服务器 选项 如图4 2所示 并单击 下一步 按钮 打开 选择总结 向导页 如果列表中出现 安装DNS服务器 和 运行配置DNS服务器向导来配置DNS 则直接单击 下一步 按钮 否则单击 上一步 按钮重新配置 图4 2服务器角色 4 2 1安装DNS服务 续 4 向导开始安装DNS服务器 并且可能会提示插入WindowsServer2003的安装光盘或指定安装源文件如图4 3所示 插入安装盘后系统会自动加载相关文件进行安装 图4 3指定系统安装盘或安装源文件 4 2 2DNS服务器的停止与启动 DNS服务器的停止与启动具体过程如下 1 单击 开始 指向 管理工具 单击 DNS 启动 DNS管理控制台 2 右键单击控制台树中适当的DNS服务器 3 在 操作 菜单上 指向 所有任务 然后单击下列选项之一 要启动服务 请单击 开始 要停止服务 请单击 停止 要中断服务 请单击 暂停 要停止然后自动重启服务 请单击 重启 管理资源记录 4 2 3添加和删除区域 WindowsServer2003的DNS服务器支持以下三种区域类型 主要区域该区域存放此区域内所有主机数据的正本 其区域文件采用标准DNS规格的一般文本文件 当在DNS服务器内创建一个主要区域与区域文件后 这个DNS服务器就是这个区域的主要名称服务器 辅助区域该区域存放区域内所有主机数据的副本 这份数据从其 主要区域 利用区域传送的方式复制过来 区域文件采用标准DNS规格的一般文本文件 只读不可以修改 创建辅助区域的DNS服务器为辅助名称服务器 存根区域存根区域是一个区域副本 只包含标识该区域的权威域名系统 DNS 服务器所需的那些资源记录 存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器 从而保持DNS名称解析效率 存根区域由起始授权机构 SOA 资源记录 名称服务器 NS 资源记录和粘附A资源记录组成 添加和删除区域 续 1 新建主要区域在创建新的区域之前 首先检查一下DNS服务器的设置 确认已将 IP地址 主机名 和 域 分配给了DNS服务器 检查完DNS的设置 按如下步骤创建新的区域 1 单击 开始 指向 管理工具 然后单击 DNS 打开DNS管理控制台 如图4 4所示 图4 4DNS管理窗口 添加和删除区域 新建主要区域 续 2 右键单击 正向查找区域 选择 新建区域 如图4 5所示 出现 欢迎使用新建区域向导 对话框 单击 下一步 按钮 3 打开 区域类型 向导页 如图4 6所示 选择 主要区域 单击 下一步 图4 5新建区域 图4 6选择配置操作域 添加和删除区域 新建主要区域 续 4 指定新区域的名称 如图4 7所示 在框中输入新区域的名称 例如 单击 下一步 按钮 5 打开的 区域文件 向导页 如图4 8所示 在向导页中已经根据区域名称默认填入了一个文件名 该文件是一个ASCII文本文件 里面保存着该区域的信息 默认情况下保存在 windows system32 dns 文件夹中 保持默认值不变 图4 7区域名称 图4 8创建区域文件 添加和删除区域 新建主要区域 续 6 在打开的 动态更新 向导页 如图4 9所示 指定该DNS区域能够接受的注册信息更新类型 允许动态更新可以让系统自动地在DNS中注册有关信息 在实际应用中比较有用 因此点选 允许非安全和安全动态更新 单选框 单击 下一步 按钮 在弹出的页面点击 完成 图4 9选择允许动态更新 添加和删除区域 续 2 添加反向查询区域在大部分的DNS查找中 客户端一般执行正向查找 正向查找是基于存储在地址 A 资源记录中的另一台计算机的DNS名称的搜索 这类查询希望将IP地址作为应答的资源数据 DNS也提供反向查找过程 允许客户端在名称查询期间使用已知的IP地址 并根据它的地址查找计算机名 添加和删除区域 添加反向查询区域 续 1 单击 开始 指向 管理工具 然后单击 DNS 打开DNS管理控制台 2 右键单击 反向查找区域 选择 新建区域 出现 欢迎使用新建区域向导 对话框 单击 下一步 按钮 3 打开 区域类型 向导页 如图4 6所示 选择 主要区域 单击 下一步 4 输入反向查找区域的名称或网络IP 如图4 10所示 输入网络IP 本例输入192 168 0 单击下一步 然后按屏幕提示进行操作 图4 10反向查找区域名称 添加和删除区域 续 3 为现有区域添加辅助服务器 1 单击 开始 指向 管理工具 然后单击 DNS 打开DNS管理控制台 2 右键单击 正向查找区域 选择 新建区域 出现 欢迎使用新建区域向导 对话框 单击 下一步 按钮 3 打开 区域类型 向导页 如图4 6所示 选择 辅助区域 单击 下一步 4 指定区域的名称 在框中输入主要区域的名称 例如 单击 下一步 按钮 5 指定要复制区域的DNS服务器 在IP地址栏中输入主DNS服务器的IP地址 例如192 168 0 10 单击 添加 如图4 11所示 单击 下一步 图4 11设置主DNS服务器 添加和删除区域 为现有区域添加辅助服务器 续 6 单击 完成 完成设置 7 辅助区域从主DNS服务器进行区域复制 需在主DNS服务器上设置主要区域允许区域复制 在主DNS服务器上打开DNS管理控制台 右击设置的主要区域 单击 属性 然后单击 区域复制 页面框 选中 允许区域复制 复选框 再根据需要选择下面的选项 如图4 12所示 单击 确定 允许从主要区域进行区域复制 图4 12 区域复制 选项卡 添加和删除区域 续 4 添加存根区域存根区域不能寄存在同一区域的授权DNS服务器上 1 单击 开始 指向 管理工具 然后单击 DNS 打开DNS管理控制台 2 右键单击 正向查找区域 选择 新建区域 出现 欢迎使用新建区域向导 对话框 单击 下一步 按钮 3 打开 区域类型 向导页 如图4 6所示 选择 存根区域 单击 下一步 4 以下步骤与添加辅助区域相同 添加和删除区域 续 5 删除区域 1 单击 开始 指向 管理工具 然后单击 DNS 打开DNS管理控制台 2 右键单击要删除的区域 在弹出的菜单上 单击 删除 3 要出现删除此区域提示时 单击 是 即可 4 3管理资源记录 4 3 1新建主机记录4 3 2新建别名记录4 3 3新建邮件交换器记录4 3 4在反向区域中添加指针 PTR 资源记录4 3 5在区域中添加新域 4 3 1新建主机记录 主机记录用于静态地建立主机名与IP地址之间的对应关系 只有添加了主机记录后才能真正实现DNS服务 当用户键入域名 即主机名和区域名称的组合 时 DNS服务器才能将域名解析为对应的IP地址 从而实现用户对相应站点 如WWW FTP BBS等站点 的访问 添加主机记录的步骤如下 新建主机记录 续 1 单击 开始 指向 管理工具 单击 DNS 打开DNS管理控制台 2 在左窗格中展开 正向搜索区域 目录 用鼠标右键单击准备添加主机的区域名称 在弹出的快捷菜单中执行 新建主机 命令 如图4 13所示 3 在打开的 新建主机 对话框中键入名称 如 www 并在 IP地址 编辑框中键入提供该服务的服务器IP地址 本例为 192 168 0 10 单击 添加主机 按钮 如图4 14所示 图4 13执行 新建主机 命令 图4 14新建主机对话框 新建主机记录 续 4 弹出 DNS 对话框 提示用户已经成功创建了主机记录 单击 确定 按钮即可 5 最后单击 完成 按钮结束创建过程并返回DNS控制台窗口 在右窗格中可以显示出所创建的映射记录 如图4 15所示 图4 15查看映射记录 主机记录 4 3 2新建别名记录 1 单击 开始 指向 管理工具 单击 DNS 打开DNS管理控制台 2 在 DNS控制台 窗口创建的区域名称上右击 选择 新建别名 如图4 13所示 3 出现如图4 16所示新建资源记录的选项卡 在 别名 文本框中输入 ftp 也是相对名称 在 完全合格的域名 文本框中出现 在 目标主机的完全合格的域名 文本框中输入目标主机的主机记录 或单击 浏览 按钮可以在已经存在的区域中进行查找 4 单击 完成 按钮结束创建过程并返回DNS控制台窗口 在右窗格中可以显示出所创建的映射记录 图4 16新建别名记录 4 3 3新建邮件交换器记录 邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器上进行处理 建立邮件交换器的步骤如下 1 单击 开始 指向 管理工具 单击 DNS 打开DNS管理控制台 2 在图4 13选择 新建邮件交换器 出现如图4 20所示新建资源记录 邮件交换器选项卡 3 在 主机或子域 文本框中输入 mail 在 完全合格的域名 文本框中自动出现 这就是可以处理的邮件账户的邮件域名 该项不可编辑 图4 17新建资源记录 邮件交换器 MX 新建邮件交换器记录 续 3 在 主机或子域 文本框中输入 mail 在 完全合格的域名 文本框中自动出现 这就是可以处理的邮件账户的邮件域名 该项不可编辑 4 在 邮件服务器的完全合格的域名 文本框中输入使用的邮件服务器的主机记录 5 在 邮件服务器优先级 文本框中输入一个标识优先级的数字 默认为10 可以从0 65535中进行选择 值越小 优先级越高 也就是邮件先送到优先级小的邮件服务器进行处理 6 设置完成后点击 确定 按钮 即可完成创建邮件交换器资源记录 返回DNS控制台窗口 4 3 4在反向区域中添加指针 PTR 资源记录 如图4 14所示 在创建新的A资源记录时 选中 创建相关的指针 PTR 记录 复选框 可以根据在 名称 和 IP地址 中输入的信息在此主机的反向区域中自动创建相关的PTR资源记录 单独创建指针 PTR 记录操作步骤如下 1 单击 开始 指向 管理工具 单击 DNS 打开DNS管理控制台 在左窗格中展开 反向搜索区域 目录 用鼠标右键单击准备添加主机的区域名称 在弹出的快捷菜单中执行 新建主机 命令 如图4 18所示 图4 18新建指针 PTR 在反向区域中添加指针 PTR 资源记录 续 2 在 主机IP编号 文本框中 键入主机IP地址八位字节数 本例中是10 如图4 19所示 3 在 主机名 文本框中 键入DNS主机计算机的完全合格的域名 本例为 该计算机使用此指针记录提供反向查找 地址 名称解析 或单击 浏览 来搜索域中主机的DNS名称空间 其中该域已定义了主机 A 记录 4 单击 确定 在该区域中添加新记录 图4 19新建指针 PTR 对话框 4 3 5在区域中添加新域 对于单个DNS域名 区域作为存储数据库启动 如果其他的域添加到用于创建该区域的域的下面 那么这些域可以是同一区域的一部分 或者属于另一个区域 例如我们在中添加新域department 是从区域委派的 在它自己的区域中管理 1 单击 开始 指向 管理工具 单击 DNS 打开DNS管理控制台 2 在 DNS控制台 窗口创建的区域名称上右击 选择 新建域 如图4 13所示 3 然后键入新域的名称 本例中为department 不使用句点 4 单击 确定 向此区域添加新域 4 4DNS测试 4 4 1nslookup4 4 2ping 4 4 1nslookup nslookup是用来进行手动DNS查询的最常用工具 它既可以模拟标准的客户解析器 也可以模拟服务器 在域名服务器主机上运行nslookup命令 格式 nslookup 域名 IP地址 该命令可查询出对应的IP地址或域名 如执行 如图4 20所示 图4 20nslookup命令 4 4 2ping 可以用ping命令测试DNS服务器是否运行正常 格式 ping 域名 IP地址 如测试DNS服务器是否运行正常 可以采用如图4 21所示方法进行测试 图4 21ping命令 本章小结 本章主要介绍了DNS域名系统的基本概念 域名解析的原理与模式 详细