安装和配置DNS服务.ppt

安装和配置DNS服务 第一节DNS服务简介DNS是域名系统 DomainNameSystem 的缩写 是一种组织成域层次结构的计算机和网络服务命名系统 DNS命名用于TCP IP网络 如Internet 用来通过用户友好的名称定位计算机和服务 当用户在应用程序中输入DNS名称时 DNS服务可以将些名称解析成与此名称相关的其它信息 如IP地址 域名系统 DNS 中的几个基本概念 域名空间 指Internet上所有主机的惟一的和比较友好的主机名所组成的空间DNS服务器 运行DNS服务器程序的计算机 其上有关于DNS域树结构的DNS数据库信息 DNS客户端 也称为解析程序 是使用DNS查询从服务器查询信息的程序 资源记录 DNS数据库中的信息集 可用于处理客户机的查询 区域 服务器是其授权的DNS名字空间的连续部分 区域文件 包含区域资源记录的文件 一 Internet域名空间 二 DNS域名解析的方法 DNS域名解析的方法主要有 递归查询法 叠代查询法和反向查询法 1 递归查询法如果DNS服务器无法解析出DNS客户机所要求查询的域名所对应的IP地址时 DNS服务器代表DNS客户机来查询或联系其它DNS服务器 以完全解析该名称 并将应答返回给客户机 这个过程称为递归查询法 递归查询的DNS服务器的工作量大 担负解析的任务重 DNS查询过程递归查询本地域名服务器根DNS服务器迭代查询DNS客户机cnC Web服务器 2 叠代查询法 采用叠代查询法解析时 DNS服务器如果没有解析出DNS客户机的域名 就将可以查询的其它DNS服务器的IP地址告诉DNS客户机 DNS客户机再向其它DNS服务器发出域名解析请求 直到有明确的解析结果 如果最后一台DNS服务器也无法解析 则返回失败信息 叠代查询中DNS客户机也承担域名解析的部分任务 DNS服务器只负责本地解析和转发其它DNS服务器的IP地址 因此又称为转寄查询 3 反向查询 递归查询和叠代查询都是正向域名解析 即从域名查找IP地址 DNS服务器还提供反向查询功能 即通过IP地址查询域名 三 DNS域名解析的过程DNS域名采用客户机 服务器模式进行解析 客户机由网络应用软件和DNS客户机软件构成 DNS服务器上有两部分资料 域名数据库 存储的是由本机解析的域名 域名缓存 存储的是从其它DNS服DNS服务器解析的历史记录 DNS域名解析的过程 第二节安装DNS服务器 执行 开始 管理您的服务器 服务器角色 选择总结界面 安装过程 配置DNS服务器向导欢迎界面 选择配置操作 主服务器位置选择 设定区域名称 是否允许动态更新 设置DNS转发器 完成DNS服务器配置 第三节管理DNS服务器 1 为所有区域设置老化 清理 2 更新服务器数据文件 该选项使DNS服务器立即将其内存的改动内容写到磁盘上 以便在区域文件中存储 通常情况下 只在预定义的更新间隔和DNS服务器关机时 才向区域文件中写入这些改动的内容 3 清除缓存 DNS服务器上的缓存加速了DNS域名解析的性能 同时大大减少了网络上与DNS相关的查询通信量 缓存的数据也有一个生命周期 TTL 的问题 超过生命周期的缓存信息是没有意义的 默认情况下 最小的缓存的TTL为3600s 也可以根据需要设置每个资源记录的缓存 选择 清除缓存 可用于手工清除DNS服务器上超过TTL的缓存数据 第四节DNS属性设置 接口 选项卡 设置转发服务器 设置 高级选项卡 配置 根提示 选项卡 设置 调试日志 选项卡 设置 事件日志 选项卡 设置 监视 选项卡 设置 安全 选项卡 第五节新建资源记录 一 资源记录的类型常见的资源记录类型有 1 主机 A 主机记录是将DNS域名映射到一个单一的32位的IP地址 2 别名 CNAME 利用新建别名可以为同一个主机创建不同的DNS域名 3 邮件交换器 MX 邮件交换器记录用于将DNS域名映射为交换或转发邮件的计算机的名称 4 指针 PTR 用来指向域名称空间的另一个部分 如 在一个反向查找区域中 指针记录包含IP地址到DNS域名的映射 5 服务位置 SRV 用来标识哪个服务器容纳有一个特定的服务 二 新建主机 DNS控制台 窗口右击区域名称 选择 新建主机 三 新建别名 如果给某一计算机建立一个名为www poet fjnu edu的主机资源记录 该机同时提供FTP服务 则应该以不同的域名体现其FTP服务 用户可以用别名资源记录来进行标识 在两种情况下会使用新建别名 一是物理上的同一台计算机提供多种网络服务 二是因为种种需要使用不同的DNS域名 步骤 在 DNS控制台 窗口创建的区域名称上单击右键 选择 新建别名 新建资源记录 别名 四 新建邮件交换器 邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器上进行处理 当邮件客户机发出对该账户的收发邮件请求时 DNS客户机将把邮件域名的解析请求发送到DNS服务器 在DNS服务器上建立了邮件交换器记录 指明了对mail poet fjnu edu的邮件域名进行处理的邮件服务器为smtp poet fjnu edu主机 在DNS服务器上已经建立了一条主机记录 指明smtp poet fjnu edu主机的IP地址为192 168 111 54 因此 以mail poet fjnu edu为邮件域名的电子邮件最后都被送到IP地址为192 168 111 54的计算机上进行处理 在IP地址为192 168 111 54的计算机上安装有电子邮件服务器软件 五 添加子域 在区域下还可以建立子域 这样形成多层次式的多级域名体系 在子域下按照前面介绍的同样的方法可以建立主机 邮件交换器等资源记录 操作步骤如下 在 DNS控制台 窗口创建的区域poet fjnu edu上右击 选择 新建域 出现 新建DNS域 对话框 在 请输入新的DNS域名 文本框中输入子域名physics 单击 确定 按钮 即完成了子域 physics poet fjnu edu 的创建 在 DNS控制台 窗口创建的区域名称上右击 选择 新建邮件交换器 第六节配置DNS客户端 一 WindowsServer2003的DNS客户机配置点击 开始 控制面板 网络连接 本地连接 右击 在快捷菜单中选择 属性 本地连接属性 常规选项卡 TCP IP属性的常规选项卡 高级TCP IP设置 DNS 选项卡 二 Windows2000Professional的DNS客户机设置 高级TCP IP设置 DNS 选项卡 第七节DNS诊断 Nslookup是用来进行手动DNS查询的最常用工具 它既可以模拟标准的客户解析器 也可以模拟服务器 作为客户解析器 nslookup可以直接向服务器查询信息 而作为服务器 nslookup可以实现从主服务器到辅助服务器的域区传送 Nslookup命令的用法为 nslookup option host to find server 可用于两种模式 非交互模式 在命令行中输入完整的命令 如 交互模式 只要输