第10章DNS服务与TCP-IP配置管理.ppt

计算机网络与Windows教程 Windows2008 第10章DNS服务与TCP IP配置管理尚晓航编著清华大学出版社 本章解决的问题 如何实现方式的信息访问 什么是DNS服务 TCP IP网络有几种管理方法 如何解决TCP IP参数的自动配置与管理 本章内容与要求 掌握 DNS服务系统的管理方法理解 TCP IP协议的2种配置管理方法掌握 DHCP系统的配置管理技术 10 1网络中的域名解析服务 10 1 1DNS相关的基本知识 1 域名和域名系统的概念 域名 DN 又称主机域名 它是一种更高级的地址形式 域名系统 DNS 由分布在世界各地的DNS服务器和客户机组成 DNS担负着将形象的主机域名翻译为数字型IP地址的工作 或者是将IP地址翻译为主机域名 2 域名的层次结构 1 DNS的名子 10 1 1DNS相关的基本知识 完整的DNS名字由不超过255个英文字符组成 每一层的名字不得超过63个字符 2 DNS名称的树状组织结构整个DNS数据库仿佛是一棵倒立的树 见图10 1 该树状结构表示出整个域名空间 3 互联网络的域名规定 1 根域位于该结构顶部的为根域 它代表整个Internet或Intranet 根名为空标记 在文本格式中被写成 10 1 1DNS相关的基本知识 根域由多个机构进行管理 其中最著名的有InterNIC 它负责整个域名空间和域名登录的授权管理 由分布在各地的子机构组成 中国的域名管理机构为CNNIC 2 第一级域名 顶级域名 根域下面的即第一级域 又称顶级域名 该层由多个组织机构组成 参见表10 1 地理模式则是按国别地理区域划分所产生的地理型域名 如 cn或CN 参见表10 2 10 1 1DNS相关的基本知识 10 1 1DNS相关的基本知识 3 第二级域名在顶级域名的下是二级域名 如 cn下面的edu com bj hb等 其名字空间的划分是基于 组名 groupname 的 4 子域名第三级以下的域名被称为子域名 对于一个已经登记注册的域名来说 可以在申请到的组名下面添加子域 其名称又称为 本地名 5 主机名 10 1 1DNS相关的基本知识 主机名位于整个域名的最左边 如 通常标识WWW服务器 10 1 1DNS相关的基本知识 4 完整的域名和域名空间 1 FQDN 完整域名符合规定的DNS域名 被称为完全合格的域名 FQDN 2 完整域名空间域名区域由如下三部分组成 本地名 组名 网点名层次型的完整主机名表示为 10 1 1DNS相关的基本知识 主机名 本地名 组名 网点名5 DNS与活动目录的联系与区别 1 DNS是一种独立的名称解析服务 2 DAD活动目录是一种依赖DNS的目录服务 3 活动目录与DNS具有相同的层次结构 4 DNS区域可以在活动目录中直接建立和存储 10 1 1DNS相关的基本知识 6 地址解析的类型与方向Internet利用地址解析的方法将用户使用的域名方式的地址解析为最终的物理地址 中间经历了两层地址的解析工作 1 FQDN与IP地址之间的解析方向 正向解析 是指从主机域名到IP地址的解析 逆向解析 是指从IP地址到主机域名的过程 实现 配置DNS服务器的正向和反向查找区域 10 1 1DNS相关的基本知识 例如 正向解析将解析为其对应的IP地址 反向解析将新浪网站的IP地址解析为主机域名 DNS系统中的正向区域存储这正向解析需要的数据 而反向区域中存储这逆向解析需要的数据 2 IP地址与物理地址之间的解析方向 正向地址解析 是指从IP地址到物理地址间的解析 由正向地址解析 ARP 协议自动完成 逆向地址解析 是指从物理地址到IP地址的解析 由逆向地址解析协议 RARP 协议自动完成 10 1 1DNS相关的基本知识 7 区域和区域文件 1 区域区域 zone 就是图10 1所示 域树 结构中的某一部分 2 区域文件存储在 SystemRoot 表示系统文件夹Windows 下的System32 DNS目录中 8 DNS的主服务器和辅助服务器 1 主服务器 10 1 1DNS相关的基本知识 对区域记录进行直接管理的服务器 能够进行添加 删除 和修改等操作 2 辅助服务器是指从其它服务器中复制了所有记录的服务器 即该服务器中存储了所创建区域的复制信息 不能对其中的记录进行添加 删除 和修改等操作 9 DNS服务的查询模式 1 递归查询 10 1 1DNS相关的基本知识 定义 查询过程中 使DNS客户端直接获得完整的解析结果的查询方式被称为 递归查询 应用场景 DNS客户机的浏览器与本地DNS服务器之间的查询通常是递归查询 2 迭代查询 定义 在DNS的迭代查询中 客户端得到的不是最终查询结果 而是下一个DNS服务器的地址 这种不断返回中间DNS服务器地址的查询过程就是迭代查询 应用场景 在Internet中 本地DNS对其他DNS服务器间的查询就是迭代查询 10 1 2安装DNS服务器 1 需要安装DNS服务器的场合需要在网络内部使用域名访问 就应当确认已经安装了DNS服务器 2 DNS服务器的基本功能 具有保存了一个或多个区域 Zone 的数据 可以接受DNS客户机的查询请求 查询所请求的数据 不在本服务器时 能自动向其他 DNS服务器 查询 10 1 2安装DNS服务器 向DNS客户机提供查询结果 3 安装DNS服务器参见P302 P305 图10 2 图10 7 1 准备条件以Administrators组成员帐户的身份登录计算机 其次 将充当DNS服务器计算机的IP地址设置为静态的 2 通过 服务器管理器 中的 角色服务 安装DNS服务器 10 1 2安装DNS服务器 启用DNS控制台 参见图10 7 10 1 3创建正向和反向查找区域 创建正向主要区域 参见P305 P308 图10 8 图10 13 创建反向主要区域 参见P308 P310 图10 14 图10 18 1 创建方法 方法1 一次创建区域 方法2 多次创建区域 2 在独立服务器中一次创建正向主要区域 10 1 3创建正向和反向查找区域 3 在DNS中创建子域 4 创建反向搜索区域 10 1 3创建正向和反向查找区域 10 1 4创建资源记录 参见P310 P312 图10 19 图10 23 1 主机 A类型 记录建立主机名与IP地址的关系 虚拟主机技术是指 为同一主机设置多个不同的A类型记录 以达到同一IP地址的主机对应多个不同主机域名的目的 2 起始授权机构 SOA 记录3 名称服务器 NS 记录 10 1 4创建资源记录 10 1 4创建资源记录 4 DNS服务器的其他设置参见P311 P312 图10 21 图10 23 1 DNS转发器的设置要访问Internet资源时 一般需要配置转发服务器 2 查看DNS服务器的 根提示 图10 23所示的 根提示 选项卡 其中 列出了在公网有效的13个根域的DNS服务器的地址 当然 也可以手工添加其他的根DNS服务器 此外 还应注意根提示中的提示 即客户端只有在得不到转发器的查询时 才会转到根提示进行处理 10 1 4创建资源记录 3 有关DNS服务器的其他设置 10 2TCP IP网络的常用管理方法 10 2TCP IP网络的常用管理方法 第一种 静态IP地址管理 第二种 自动专用地址管理 第三种 动态IP地址管理 1 静态IP地址及TCP IP的静态管理 1 静态IP地址是指为一个主机配置的IP地址是固定不变的IP地址 2 TCP IP的静态管理网络管理员对网络中的每一个主机 及各种网络设备进行手工配置 如IP地址 子网掩码 默认网关地址 首选DNS服务器等 10 2TCP IP网络的常用管理方法 3 适用场合 较小的局域网 2 自动专用IP地址及TCP IP的动态管理 1 什么是APIPA APIPA的中文名称是自动专用IP寻址 2 自动专用IP地址及APIPA的动态管理自动产生的IP地址的网络标识为169 254 其范围为169 254 0 1 169 254 255 254 自动配置的默认子网掩码为255 255 0 0 3 适用场合 小型办公室中使用 并作为DHCP服务器失效后的临时补救措施 10 2TCP IP网络的常用管理方法 3 动态IP地址及TCP IP的动态管理 1 动态IP地址动态IP地址是指由网络中的DHCP服务器动态分配的IP地址 2 DHCP协议DHCP的中文名称是动态主机配置协议 DHCP协议为动态管理IP地址 自动配置DHCP客户机的TCP IP协议参数提供了有效的管理手段 10 2TCP IP网络的常用管理方法 3 TCP IP的动态管理当网络中主机数目较多时 网络中通常配置有一个或多个DHCP服务器 它们负责对TCP IP协议有关的各种配置信息进行统一的管理 4 适用场合适用于具有较多主机的场合 例如 大中型局域网 以及各ISP中 10 3网络主机的自动配置管理 10 3 2DHCP系统涉及的基本知识 1 使用DHCP的主要目的 提供安全可靠的TCP IP配置 避免IP冲突 极大的减少了配置管理工作量 网络中的IP地址资源紧缺 2 DHCP服务的基本概念 1 DHCP的工作模式DHCP系统采用了C S网络工作模式 其实现技术包括服务器和客户机两端 10 3 2DHCP系统涉及的基本知识 2 DHCP服务器动态配置和管理的信息 DHCP的自动配置内容有 子网掩码 默认网关 IP路由器 DNS服务器和WINS服务器等 提供有效使用的IP地址池 有效租约期限的控制 3 DHCP服务器和客户机可安装操作系统 DHCP服务器 WindowsNT 2000 2003服务器版 DHCP客户机 可安装微软各个版本的操作系统 10 3 2DHCP系统涉及的基本知识 3 DHCP服务的工作原理DHCP的工作原理如图10 24所示 C 广播租借信息 S 广播回复可提供信息 C 广播回复确认信息 S 广播确认信息 10 3 2DHCP系统涉及的基本知识 10 3 3建立DHCP服务器 1 DHCP服务器的安装条件 安装了Windows服务器版的计算机 启动并安装了DHCP服务功能的计算机 本身须具有静态IP地址 子网掩码和默认网关 规划好其IP地址池 2 管理DHCP服务器的术语 作用域 网络上可使用的IP地址连续范围 排除范围 10 3 3建立DHCP服务器 租约 保留 为一些需要租用固定IP地址的客户 保留 永久和固定的IP地址 选项类型 同时提供的其他自动配置信息 3 设置DHCP服务器的 本地连接 参见前面的 安装DNS服务器 部分 4 安装DHCP服务参见P317 P321 图10 25 图10 32 10 3 3建立DHCP服务器 10 3 4DHCP服务器的配置与管理 参见P321 P323 图10 33 图10 35 1 启动DHCP控制台查看基本配置依次选择 开始 管理工具 DHCP 命令选项 可以打开独立的DHCP控制台 参见图10 33 10 3 4DHCP服务器的配置与管理 10 3 5DHCP客户机的设置 参见P323 P321 图10 36 图10 40 10 3 5DHCP客户机的设置