第10章 dns服务器安装与配置.ppt

Windows2000网络系统DNS服务的配置与管理 了解域名结构掌握DNS服务器的安装与配置掌握DNS服务器的管理掌握域名解析过程 学习目标 重 难点分析 重点 DNS服务器的安装与配置DNS服务器的管理难点 域名解析过程 第10章DNS服务的配置与管理 DNS基础 DNS服务器的安装 配置与管理 域名解析过程 一 DNS基础 名字服务什么是DNS域名结构 1 名字服务 在TCP IP网络中 主机通过IP地址找到对方计算机并与之通信 32bit的IP地址难于记忆 对于用户而言 主机的名字比主机的IP地址更易于记忆 姓名 身份证号对照表 主机名 IP地址对照表 名字服务 提供由名字与对应数字相互转换的服务 需要名字与对应数字的对照表 在TCP IP网络中的名字服务 早期主要依靠hosts文件来实现c winnt system32 drivers etc hosts现在采用DNS系统 hosts文件 早期网络规模较小 在一台主机上的hosts文件上保存了网络中所有主机名与IP地址的映射情况 pc1 pc2 pc3 pc4 Hosts文件 存在的问题 主机名无结构 易冲突随着网络规模的扩大 PC1将因过负荷而无法正常工作 如果PC1出现故障 全网瘫痪 1983年 Internet开始采用层次结构的命名树作为主机的名字 并采用DNS作为名字服务 在WIN2000中 还保留了hosts文件 仍然可以利用hosts文件进行主机名解析 2 什么是DNS DomainNameSystem域名系统是TCP IP协议栈中应用层协议对网络中的主机采用层次结构的命名机制是一个分布式数据库系统 C S结构DNS服务器能够将主机名解析为IP地址 DNS服务器的功能 DNS ARP org com edu au microsoft training Training M Subdomain Second LevelDomain Top LevelDomain Root 3 域名结构 层次树状结构 pc1 Pc1 Pcname Internet采用层次树状结构的命名方法 org com edu au microsoft training pc1 根域 顶级域 二级域 三级域 常见顶级域名 通用顶级域名 Com公司企业Net网络服务机构Org非赢利性组织Edu教育机构Gov政府部门 美国专用 Mil军事部门 美国专用 国家顶级域名Cn中国Jp日本 我国的域名结构 cn 类别域名 行政区域名 国际互联网络名字与编号分配公司 ICANN 负责通用顶级域名 如 COM等 的注册管理 中国互联网络信息中心 CNNIC 负责我国国家顶级域名CN域名的注册管理 从2003年3月17日起 我国开放CN下二级域名的注册申请 在此之前 用户只能在CN的二级域名下注册三级域名 域名管理 三级域名 二级域名 顶级域名 一个完全合格的域名 FQDN 由若干个分量组成 每一级的域名由英文字母和数字组成 不超过63个字符 不区分大小写 级别最低的域名写在最左边 级别最高的域名则写在最右边完整的域名不超过255个字符根域名通常省略 第六讲DNS服务的配置与管理 一 DNS基础二 DNS服务器的安装 配置与管理三 域名解析过程 二 DNS服务器的安装 配置与管理 1 DNS服务器的安装2 DNS服务器的配置和管理 1 DNS服务器的安装 DNS服务器的要求 Windows2000server以上平台有静态IP地址 DNS服务是Windows2000server的组件之一 在安装过程中需要提供win2000安装程序 DNS安装成功后 在 管理工具 中将出现DNS项在winnt system32下将创建一个名为dns的文件夹 该文件夹中保存了与DNS运行有关的文件 2 DNS服务器的配置和管理 1 创建区域 zone 区域是域名称空间树状结构的一部分DNS服务器以区域为单位来管理域名空间创建区域将产生区域文件 该文件记录了该区域所管辖域名空间的记录情况 数据库 区域 M 区域 example M 域 domain 与区域 zone 域是一种逻辑的形式 它定义了作用边界可以把区域认为是域的物理表现一个域一定要有区域对它来进行管理区域 文件 是真实存在的 在DNS服务器上可以创建两种区域 DNS服务器 IP IPaddress 192 168 1 50 DNS服务器 Namefor192 168 1 50 Name 正向区域文件 反向区域文件 新建区域 区域类型选择 区域类型 标准区域文本文件的形式存储 在本地标准主要区域可完成记录的添加 删除 更新 查询的功能标准辅助区域记录从主服务器那里复制得到 只能查询Activedirectory集成的区域当网络中存在域时 在DC上 才能创建 区域文件保存在AD中 安全性提高 主DNS服务器 辅DNS服务器 建立辅DNS服务器 1 平衡负载2 冗余容错 主要区域 辅助区域 区域传输 区域传输 标准区域 主区域 辅助区域 变化 区域传输 活动目录集成区域 变化 变化 变化 区域传输 区域传输何时进行 更新请求 主 辅 服务启动刷新时间到 区域传输的方式 全部区域文件复制 AXFR 复制整个区域文件增量区域文件复制 IXFR 仅仅复制区域里变化的纪录 Windows2000DNS增加了对增量区域复制 IXFR 的支持 2 新建主机记录 主机记录 3 创建其它记录 创建别名记录一台主机可以扮演多个角色 web FTP等创建邮件交换记录定位邮件服务器 记录类型 4 创建子域为了便于管理 可以将一个区域划分为若干个子域 还可以将这些子域委派给其它服务器管理 5 创建反向区域及记录反向区域不是必需的 在需要时创建在反向区域中创建指针记录 6 客户端的设置 DNS服务器地址 使用ping命令 7 测试配置的域名服务器 使用nslookup命令 第六讲DNS服务的配置与管理 一 DNS基础二 DNS服务器的安装 配置与管理三 域名解析过程 三 域名解析过程 1 解析方式 递归解析 recursiveresolution 要求域名服务器系统一次性完成全部名字 地址变换反复解析 iterativeresolution 每次请求一个服务器 不行再请求其他的服务器 递归解析 反复解析 从以前的DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间 IPCONFIG displaydns 显示本机缓冲数据IPCONFIG flushdns 清空本地缓冲 DNS服务器采用递归或反复来处理客户机查询时 将发现并获得已存储的有关DNS名称空间的重要信息进行缓存 2 解析过程 递归与反复相结合的查询 递归 反复 3 域名解析流程 4 提高域名解析效率 域名服务器的高速缓冲技术域名服务器将其最近解析过的域名与IP地址的映射