网络管理讲义chapter4.doc

Windows Server 2003 网络管理第四章 使用DNS服务实现全称域名的解析一概述* DNS是“Domain Name System（域名系统）”的缩写。* DNS服务代表一种功能，它能够把目标计算机的全称域名解析为对应的IP地址。* DNS服务是实现全称域名解析的重要方法。二域名空间* 这种对全称域名进行组织的框架结构，被称为“域名空间”。* 在域名空间中，为了便于对计算机的全称域名进行组织，引进了“域”（Domain）的概念。* 所谓“域”，是指包含了一系列计算机名字的空间。例如，“.com”就是一个域的名字，它代表了一个空间，里面包含了大量的计算机名字。三DNS服务的工作过程四DNS服务支持的查询类型（根据查询的方向） 正向查询： * FQDNIP地址 反向查询： * IP地址FQDN五安装DNS客户机 * 操作步骤。 * 自动获得的DNS服务器的地址可以使用命令“ipconfig /all”查看。* 当自动获得DNS服务器的地址后，管理员又为其手工分配了DNS服务器的地址，则以手工分配的值为准。* 只有在选中了“自动获得IP地址”后，才可以选中“自动获得DNS服务器地址”。* DNS客户机与DNS服务器之间的通信是点到点的通信，因此它们不需要一定处在同一个局域网中。六安装DNS服务器1配置DNS服务器的要求 * 必须运行服务器端的操作系统。* 必须具有静态的IP参数（IP地址、子网掩码、默认网关）。2配置DNS服务器的步骤3打开DNS管理控制台七什么是“DNS区域（Zone）”？ * 原则上，可以由一台DNS服务器来维护完整域名空间中所有计算机的全称域名到IP地址的映射记录。然而，实际上不可能做到。 * 实际上，每台DNS服务器的数据库中只能维护完整域名空间的一部分。 * 这部分域名空间被称为“DNS区域”，简称“区”。 * 区有两个特点： 在区中，仍然是一个有层次的名字空间； 在区中，只有一个最高级别的域。 * DNS区域在DNS服务器上，被作为一个单独的实体来管理。 * DNS区域的名称必须与区中最高级别的域的完整名称相同。八区域的分类 * 根据所支持的查询方向的不同，区域可分为“正向查找区”和“反向查找区”。 * “正向查找区”支持正向查询；“反向查找区”支持反向查询。 * 无论是“正向查找区”还是“反向查找区”，又均可分为三种区域类型：主区、辅助区和存根区。九创建正向查找区1创建主区2在主区中创建主机记录 用来实现正向解析的资源记录，又被称作“A记录”。3在主区中创建子域4创建区域委派（Delegation） * 如果不希望在一台DNS服务器上的某个主区中维护里面所有子域的记录，那么可以把该主区中的某个子域委派给另一台DNS服务器，然后在那台DNS服务器上建立针对这个子域的主区并对这个主区进行管理。 * 操作步骤 * 注意： 如果希望把主区中的某个子域委派出去，则必须在建立的同时就把它委派出去，即：使用“新建委派”来做。如果使用“新建域”建立了一个子域后，则无法再把它委派出去了。* 一旦把主区中的某个子域委派出去后，则在该主区中将不能对该子域进行任何修改。但是，该主区知道自己把该子域委派给哪一台DNS服务器了。* 如果DNS客户机把一个属于被委派子域的全称域名的请求送给委派该子域的上一级主区的DNS服务器，则由于维护主区的DNS服务器知道自己把该子域委派给哪一台DNS服务器了，所以此时仍然能够把该请求最终送给维护该子域的DNS服务器，并从那里实现名称解析。5Internet上的DNS服务器如何维护DNS区域？ * 在Internet上，DNS域名空间是一个分布式的数据库，由众多DNS服务器共同来维护。 * DNS服务器之间通过“区域的委派”联系在一起。 * 由于DNS域名空间是一种有层次的结构，所以维护DNS域名空间的DNS服务器也各自工作在不同的层次上。（1）维护根域的DNS服务器（即：根DNS服务器） * 在Internet上，最大的DNS区域应该是“.”，所以最高级别的DNS服务器应该维护名称为“.”的DNS区域，这种DNS服务器被称为“根DNS服务器”。 * 原则上，根域内的所有子域记录都应该由它们来维护，但是实际上是做不到的。 * 因此，这些根DNS服务器把根域下面的子域（即：顶级域）利用“区域委派”的办法委派给下一级DNS服务器。（2）维护顶级域的DNS服务器 * 原则上，顶级域内的所有子域记录都应该由它们来维护，但是实际上也是很难做到的。 * 因此，这些维护顶级域的DNS服务器会把顶级域下面的子域（即：二级域）利用“区域委派”的办法委派给下一级DNS服务器。（3）维护三级域的DNS服务器 * 可以在该级DNS服务器上直接建立主机记录（即：A记录）。* 也可以在该级DNS服务器上建立子域。* 也可以把该级DNS服务器上的某个子域利用“区域委派”的办法再委派给下一级DNS服务器。以此类推。6“递归查询”与“迭代查询”（1）递归查询 * DNS客户机向其直接指向的DNS服务器（又被称为“本地DNS服务器”）所发出的FQDN的查询请求，均为“递归查询”。 * 这种“递归查询”意味着，DNS客户机向本地DNS服务器只索要最终的结果，而不要中间查询过程。 *“递归查询”一般发生在DNS客户机与本地DNS服务器之间。（2）迭代查询 当本地DNS服务器接收到DNS客户机的“递归查询”（例如，查询“”）后，首先查询自己本地维护的DNS区域； 如果查询不到，则会把该请求送到Internet上维护“根域”的根DNS服务器，进行“迭代查询”。* 这种在DNS服务器之间发生的查询，并不要求直接找到最终答案，而是每查询一次便距离最终答案更近一步，这样的DNS查询被称为“迭代查询”。7“根提示”与“转发器” * 当DNS客户机把查询请求发送给本地的DNS服务器后，该DNS服务器首先检查自己本地的数据库。* 如果在本地数据库中查到了记录，则将最终应答返回给DNS客户机。* 如果在本地数据库中找不到记录，则DNS服务器会采取以下两种方法：“根提示”和“转发器”。（1）根提示 * 在DNS服务器的“根提示”中，给出了Internet上的根DNS服务器的IP地址。* 如果DNS服务器收到DNS客户机的查询请求后，在本地数据库中无法解析，则可以按照“根提示”中的根DNS服务器的IP地址信息，把查询送到根DNS服务器上，然后通过层次的迭代查询，直至解析到最终的结果。 * 查看“根提示”的步骤。（2）“转发器”* 所谓“转发器”，是指在本台DNS服务器所指向的另一台DNS服务器。* 如果DNS服务器收到DNS客户机的查询请求后，在本地数据库中无法解析，则可以根据自己设置的“转发器”，把该请求送给自己所指的另一台DNS服务器，在那里进行查询。 无条件转发 * 所谓“无条件转发”，是指当DNS服务器收到DNS客户机的查询请求后，如果在本地数据库中无法解析，则不管该全称域名的域后缀是什么，一律送给自己指向的另一台DNS服务器。 * 设置“无条件转发”的步骤。 有条件转发 * 所谓“有条件转发”，是指当DNS服务器收到DNS客户机的查询请求后，如果在本地数据库中无法解析，则会根据全称域名的域后缀的不同，而把请求有选择性地发送给不同的DNS服务器。 * 设置“有条件转发”的步骤。（3）当“根提示”与“转发器”同时存在时的处理原则 先使用“转发器”再使用“根提示” * 在默认情况下，当二者同时存在时，先使用“转发器”然后使用“根提示”。 只使用“转发器” * 可以通过设置，使得只使用“转发器”，不使用“根提示”。 * 设置步骤。 既不使用“转发器”也不使用“根提示” * DNS服务器只使用本地数据库对DNS客户机的请求提供支持，如果本地无法解析，则到此为止。 *设置步骤。8创建辅助区* 为了实现DNS容错，可以令多台DNS服务器都维护同一个DNS区域信息，然后把DNS客户机指向这几台DNS服务器。* DNS客户机会把查询送到自己指向的第一台DNS服务器，如果该服务器出现故障，则DNS客户机会自动把查询请求送至自己指向的第二台DNS服务器，以此类推，直至解析到结果。* 在DNS服务器上，把某个DNS区域的只读副本称为该区的“辅助区”。（1）创建“辅助区”* 操作步骤： * 辅助区可以通过复制一个主区而得到，也可以提供复制另一个辅助区而得到。（2）配置“区域复制” * 默认时，不允许任何DNS服务器随意建立某台DNS服务器上某个区的辅助区。 * 可以在DNS服务器的某个区上设定：该区允许被哪些DNS服务器复制从而建立该区的辅助区。 * 操作步骤。（3）配置区域复制的时间间隔 * 辅助区是“只读”的，不能直接对它进行修改。 * 因此，辅助区会按照规定的时间间隔定期从它的被复制区那里复制到最新的版本。 * 设定辅助区的复制间隔的工作在被复制区所在的DNS服务器做。 * 设置区域传输时间间隔的步骤。（4）DNS客户机如何指向多台DNS服务器？* 如果在多台DNS服务器上均建立了某个DNS区域的辅助区，那么为了实现容错，可以令DNS客户机同时指向这些DNS服务器。* 操作步骤。IP地址设定里设置备用DNS服务器，高级里可建立多个DNS服务器十创建反向查找区* 在创建反向查找区时，区域的名称应与希望包含的IP地址的网络ID号相同。（1）创建主区 * 操作步骤。（2）创建“PTR记录” * 在反向查找区中建立的实现反向查询的资源记录，被称为“PTR记录”（即；指针记录）。 * PTR记录：IP地址FQDN（3）使用“nslookup”工具进行反向查询测试 * nslookup工具是用来排除和检测DNS服务的重要工具。 打开nslookup工具的步骤： 开始运行nslookup.exe。 退出nslookup工具的步骤： 在nslookup工具中运行：exit 指向某一台DNS服务器 * 在nslookup中，可以随时连接某一台DNS服务器，并对该DNS服务器进行测试。 * 步骤： server DNS Server IP 例如：server 00 （表示：连接一台IP地址为00的DNS服务器） 正向查询测试 * 直接输入一个FQDN，则会自动显示与之对应的IP地址。 反向查询测试 * 直接输入一个IP地址，则会自动显示与之对应的FQDN。十一只缓存DNS服务器（Caching-only DNS Server） * 如果有两个局域网使用慢速的广域网链路连接在一起，当两个局域网中的DNS客户机需要名字解析时，可以使用如下解决方案： 在其中的一个局域网中只配置一台DNS服务器 * 缺点：另一个局域网中的DNS客户机所发出的查询请求会跨过慢速的广域网链路，造成网络性能下降。 在每个局域网中分别配置一台DNS服务器 在一个局域网中配置普通的DNS服务器而在另