windows_server______DNS服务配置详解.ppt

第十六课DNS服务器及配置 导入课题 域名系统 DomainNameSystem DNS 是一种组织成域层次结构的计算机和网络服务命名系统 DNS命名用于TCP IP网络 如Internet 用来通过用户友好的名称 比如 代替难记的IP地址 比如 119 75 216 20 以定位计算机和服务 任何一个涉及到如 之类地址的地方 你都得首先确保已为此名字在DNS中作好了相应的和IP地址的映射工作 本节以Windows2003自带的DNS服务为例 带你建设你自己的DNS服务器 学习目标 DNS的域名空间DNS域名系统的基本概念域名解析的原理和模式DNS是解析流程配置与管理DNS服务器 学习重 难点分析 重点 DNS的域名空间DNS的解析过程DNS服务器的安装DNS的区域类型DNS的记录类型难点 DNS的解析过程DNS的区域类型DNS的记录类型 DNS的发展1 在1987年引入DNS之前 将容易记忆的计算机名称映射到IP地址的作法主要通过使用称作主机文件的共享静态文件来进行 这个文件就是HOSTS Windows SYSTEM32 DRIVERS etc文件夹下 HOSTS中的每一条记录就是一个计算机与IP地址之间的对应关系 2 随着计算机数量的急骤增加 管理HOSTS文件变得更加困难 于是由InterNIC InternetNetworkCenter 提出了DNS的分层名字解析方案 任务一DNS的简介 HOSTS的优缺点 优点 它对用户来说是可以定制的 每个用户都可以根据用户的实际需要在HOSTS文件中添加对应的选项 缺点 不能存储大量的主机名与IP地址之间的映射关系 映射表 HOSTSFILE属于平面式的结构 也就是两个IP之间没有任何关系 DNS的介绍 1 概念 Domainnameservice 域名 IP DNS的介绍 DNS 域名系统 DomainNameSystem 是一种组织成域层次结构的计算机和网络服务命名系统 用来通过用户友好的名称定位计算机和服务 当用户在应用程序中输入DNS名称时 DNS服务可以将此名称解析为与此名称相关的其他信息 如IP地址 DNS的功能 DNS的设计目标是 用具有层次名字空间 分布式管理 扩展的数据类型 无限制的数据库容量和具有可以接受的性能的轻型 快捷 分布的数据库代替笨重的集中管理的HOSTS文件系统 DNS协议的最基本的功能是 在主机名与对应的IP地址之间建立映射关系 DNS的优点是 1 主机名便于记忆 例如2 数字形式的IP地址可能由于各种原因而改变 而主机名不变 DNS域名的组成 域名 根域 代表域名命名空间的根 顶级域 com 代表某些组织或国家二级域 microsoft 标明顶级域内的特定组织子域 example 在二级域下面所创建的域 由组织自己维护 主机 具体主机FQDN FullyQualifiedDomainName 完全正式域名 可以WIN2003下hostname查看 域名系统的树状结构图 域名系统的树状结构图 域名的命名规则 只能由字母a z WIN2003中大小写等效 数字0 9和连线 组成 DNS的特性 支持活动目录 AD Win2K3Server中活动目录的域采用与Internet类似的DNS命名 DNS集成到活动目录的设计和实现中 如果在服务器上安装了活动目录 Win2K3Server会自动为活动目录安装和配置DNS服务 DNS的特性 DNS的特性 2 支持动态更新Win2K3Server中的DNS服务允许运行Windows客户机动态地在DNS服务器中注册它们的域名和IP地址 简化了管理 DNS的特性 3 支持DNS服务器之间的递增区域传送在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息 早期的DNS使用完全区域传送 即需要完全复制全部域名信息 Win2K3Server中的DNS支持递增区域传送 DNS服务器之间只复制区域中改变的部分 而不是所有信息 DNS服务器 是DNS名称服务器 它保存着域名空间中部分区域的数据 当一个DNS服务器中存放有域名空间内的一个或多个区域的数据时 就将这台DNS服务器称为授权服务器 负责将DNS客户端所要查找的记录提供给DNS客户端 主要负责维护和管理所辖区域中的数据 分类 主服务器 辅助服务器 Master服务器主控名称服务器 Cache Only名称服务器 DNS服务器的分类 主服务器 用于存放区域内相关记录设置 而且可以新建 删除修改这个区域内的记录 就称为该区域的主服务器 存放的是区域文件的正本数据 一台DNS系统中可能存放多个主服务器 可以提供容错能力 辅助服务器 作用 主要用于从其他的服务器 可以是主服务器或是辅助服务器 中复制数据 并进行保存的服务器 这个区域的记录是个副本 这些记录是无法修改 当启动辅助服务器时 它会和与它建立联系的所有主要名称服务器建立联系 并从中复制数据 优点 1 提供容错能力 当一台DNS服务器发生故障时 由辅助名称服务器提供服务 2 分担主要服务器的负担 3 加快查询的速度 Master服务器 辅助服务器的区域记录是从另外一台DNS服务器拷贝过来的 此DNS服务器就称为辅助服务器的 Master服务器 这台 Master服务器 可能就是存储该区域正本信息的服务器 也可能是存储副本信息的服务器 也就是说 Master服务器 可能是该区域的主服务器 也可能是该区域的辅助服务器 将区域内的资源记录从 Master服务器 拷贝到辅助服务器的动作称为 区域复制 主控名称服务器 作用 提供区域数据复制 即可以是主要名称服务器也可是辅助名称服务器 Cache Only名称服务器 作用 只负责帮DNS客户端向其他的DNS服务器查询 并将曾经查到的数据保存到高速缓存中 当下一次DNS客户端查询时 如果有 将很快速地从缓存中提供给客户端 注意 该服务器只负责查询 不负责管辖任何区域的DNS服务器 在这台DNS服务器内并没有建立任何区域 转发器的功能 指具有特殊功能和应用的DNS服务器 当DNS客户端提出查询请求时 DNS服务器将通过转发器从外界DNS服务器中获得数据 并将提供给DNS客户端 如果转发器无法查询所需的数据时 则DNS服务器一般提供两种方式 1 该DNS服务器直接向外界的DNS服务器进行查询 2 该DNS服务器不再向外界的DNS服务器进行查询 而是告诉DNS客户端找不到所需要的数据 任务二DNS的查询原理 递归型查询循环 迭代 型查询 DNS的解析方式 1 递归型查询 客户机送出查询请求后 DNS服务器必须告诉客户机正确的数据 IP地址 或通知客户机找不到其所需数据 如果当前DNS服务器内没有所需要的数据 则DNS服务器会代替客户机向其他的DNS服务器查询 客户机只需接触一次DNS服务器系统 就可得到所需的节点地址 这种一般由DNS客户端所提出的查找请求属于递归查询 1 递归型查询 DNS的解析方式 2 循环 迭代 型查询 一般DNS服务器与DNS服务器之间的查找属于这种查找方式 客户机送出查询请求后 若该DNS服务器中不包含所需数据 它会告诉客户机另外一台DNS服务器的IP地址 使客户机自动转向另外一台DNS服务器查询 依次类推 直到查到数据 否则由最后一台DNS服务器通知客户机查询失败 2 循环 迭代 型查询 DNS的解析方式 3 循环 迭代 型查询中的根提示 DNS的解析方式 3 循环 迭代 型查询中的根提示 用戶端如何通过DNS解析FQDN 迭代查询 递归查询 RootDNS服务器 comDNS服务器 DNS服务器 zone HOST文件为主机名称到IP地址的映射的文件 从以前的DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间 IPCONFIG displaydns 显示本机缓冲数据IPCONFIG flushdns 清空本地缓冲 DNS服务器采用递归或迭代来处理客户机查询时 将发现并获得已存储的有关DNS名称空间的重要信息进行缓存 本地解析 查询DNS服务器 DNS的查找类型 DNS服务器 IPaddressfornwtraders msft IPaddress 192 168 1 50 DNS服务器 Namefor192 168 1 50 Name nwtraders msft DNS的查找类型 例 flits cs vu nl上的解析器查询主机linda cs yale edu 两个概念 1 缓存当DNS服务器向其他的DNS服务器查询到DNS客户端所需要的数据后 它除了将此数据提供给DNS客户端外 还将此数据保存一份到该DNS服务器内 以便下次查询 2 生存期 生存时间 TTL 保存在DNS服务器缓存的数据不可能永远存在 它只能存一段时间 这段时间称为TTL 任务三DNS服务器的安装 选择一台已经安装好Windowsserver的服务器 确认其已安装了TCP IP协议 首先设置服务器自己TCP IP协议的DNS配置 建议将DNS服务器的IP地址设为静态 步骤一 配置静态的IP DNS服务器的IP地址 步骤二 添加DNS服务 选择 网络服务 复选框 并单击 详细信息 按钮 出现如图所示 网络服务 对话框 步骤三 在 网络服务 对话框中 选择 域名系统 DNS 单击 确定 按钮 系统开始自动安装相应服务程序 完成安装后 在 开始 程序 管理工具 应用程序组中会多一个 DNS 选项 使用它进行DNS服务器管理与设置 而且会创建一个 systemroot system32 dns文件夹 其中存储与DNS运行有关的文件 例如 缓存文件 区域文件 启动文件等 步骤四连接计算机 方法 右击DNS 选择连接计算机 步骤五新建区域 区域 DNS记录的存放点 方法 右击服务器 选择新建区域 1 标准主要区域 用来存储区域内所有记录的正本 该区域的管理与维护是在建立该区域的计算机上执行 可以直接在此区域内新建 修改 删除记录 也就是说该DNS服务器既可以接受新用户的注册 也可以给用户提供名称解析服务 维护 标准主要区域 的DNS服务器称为该区域的 主DNS服务器 1 如果DNS服务器是独立服务器或者成员服务器 则区域内的记录是存储在 区域文件 内 文件名默认是 区域名称 dns 2 如果DNS服务器是域控制器 则可以将记录存储在 区域文件 或ActiveDirectory数据库内 DNS服务器支持以下三种区域类型 在 标准主要区域 的区域属性中可以设置 是否允许动态更新 允许动态更新 的含义是 当该区域的客户端计算机的IP地址或主机名发生变化时 这种改变可以动态的在DNS区域记录中进行更改 而无需管理员手工更改 DNS服务器的配置与管理 1 2 标准辅助区域 如果一个DNS区域的客户端计算机非常多 为优化对用户DNS名称解析的服务 可以在另外一台DNS服务器上为该区域创建一个 标准辅助区域 标准辅助区域 中的区域记录是从 标准主要区域 复制而来的 所以它存储的是此区域内所有记录的副本 所有的记录都是只读的 辅助区域内的每一项记录都存储在 区域文件 中 也就是说该DNS服务器不能接受新用户的注册请求 只能为已经注册的用户提供名称解析服务 标准辅助区域 也是以文件的形式存放在创建该区域的DNS服务器上 维护 标准辅助区域 的DNS服务器称为该区域的 辅助DNS服务器 DNS服务器的配置与管理 2 3 ActiveDirectory集成的区域 该区域主机数据存放在域控制器的ActiveDirectory内 这份数据会自动复制到其他的域控制器内 优点 增强的安全性 区域会自动复制并同步至新的DC 简化针为网络规划的数据库复制过程 目录复制更快捷 更有效 配置DNS记录 记录的添加DNS与AD 添加正向搜索区域 1 在创建新的区域之前 首先检查一下DNS服务器的设置 确认已将 IP地址 主机名 域 分配给了DNS服务器 检查完DNS的设置 按如下步骤创建新的区域 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 正向搜索区域 选择 新建区域 如图7 5所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 添加正向搜索区域 2 图7 5DNS管理窗口 添加正向搜索区域 3 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 标准主要区域 单击 下一步 注意只有在域控制器的DNS服务器才可以选择 ActiveDirectory集成的区域 步骤四 出现图7 6所示的 区域名 对话框时 输入新建主区域的区域名 例如 然后单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 添加正向搜索区域 4 图7 6输入区域名称 添加正向搜索区域 5 步骤五 在出现的对话框中单击 完成 按钮 结束区域添加 新创建的主区域显示在所属DNS服务器的列表中 且在完成创建后 DNS管理器 将为该区域创建一个SOA记录 同时也为所属的DNS服务器创建一个NS或SOA记录 并使用所创建的区域文件保存这些资源记录 如图7 7所示 添加正向搜索区域 6 图7 7DNS自动添加的资源记录 添加DNS域 1 一个较大的网络 可以在zone内划分多个子区域 Windowsserver中为了与域名系统一致也称为域 Domain 例如 一个校园网中 计算机系有自己的服务器 为了方便管理 可以为其单独划分域 如增加一个 ComputerDepartment 域 在这个域下可添加主机记录以及其他资源记录 如别名记录等 添加DNS域 2 首先选择要划分子域的zone 如 右键单击选择 新建域 出现如图7 8所示对话框 在其中输入域名 ComputerDepartment 单击 确定 按钮完成操作 图7 8输入新建域的名称 添加DNS域 3 在 下面出现 ComputerDepartment 域 图7 9新建立的子域 添加DNS记录 1 创建新的主区域后 域服务管理器 会自动创建起始机构授权SOA 名称服务器NA 主机A等记录 除此之外 DNS数据库还包含其他的资源记录 用户可自行向主区域或域中进行添加 这里先介绍常见的记录类型 记录类型 SOA 起始授权机构 StartOfAuthority 该记录表明DNS名称服务器是DNS域中的数据表的信息来源 并且关于 区域复制 的频率等相关设置值都存储在SOA资源记录内 该服务器是主机名字的管理者 这个Zone的主服务器 创建新区域时 该资源记录自动创建 且是DNS数据库文件中的第一条记录 记录类型 NS 名称服务器 NameServer 为DNS域标识DNS名称服务器 Zone中的其他服务器 该资源记录出现在所有DNS区域中 创建新区域时 该资源记录自动创建 记录类型 A 主机记录 Address 用于将DNS域名映射到计算机使用的IP地址 这是最常使用的资源记录类型 可以手动创建主机记录 当IP地址配置更改时 运行Windowsserver的计算机可以动态注册和更新它们在DNS中的主机记录 记录类型 CNAME CanonicalName 别名记录 用于将DNS域名的别名映射到另一个主要的或规范的名称 允许用多个名称指向一个主机 例如一台名称为Server1 ha epnet的计算机同时运行FTP服务和Web服务 为了规范化 你想为FTP服务使用名称ftp ha epnet 为Web服务使用名称www ha epnet 那么你需要为server1 ha epnet创建两个别名记录ftp和www 记录类型 MX 邮件交换器资源记录 MailExchange 用于将DNS域名映射为交换或转发邮件的计算机的名称 邮件交换器资源记录由电子邮件系统使用 用以根据在邮件目标地址中的DNS域名来定位邮件服务器 如果你为域ha epnet配置的MX的邮件服务器是mail ha epnet 则发送到user ha epnet的邮件首先发往user mail ha epnet 记录类型 PTR 反向指针记录 Pointer 在反向搜索区域中创建的一个映射 用于把计算机的IP地址映射到DNS域名 它仅用于支持反向搜索 可以静态手动创建指针记录 也可以在创建主机记录时创建相关的指针记录 当IP配置更改时 运行Windowsserver的计算机可以动态注册和更新它们在DNS中的指针记录 记录类型 SRV 服务定位器资源记录 用于将DNS域名映射到指定的DNS主机列表 该DNS主机提供诸如ActiveDirectory域控制器之类的特定服务 用于定位提供某一服务器 添加DNS记录 3 例如添加WWW服务器的主机记录 步骤如下 步骤一 选中要添加主机记录的主区域 右键单击选择菜单 新建主机 步骤二 出现如图7 10所示对话框 在 名称 下输入新添加的计算机的名字 我们的WWW服务器的名字是web 安装操作系统时管理员命名 在 IP地址 文本框中输入相应的主机IP地址 添加DNS记录 4 图7 10输入新建主机信息 添加DNS记录 5 如果要将新添加的主机IP地址与反向查询区域相关联 选中 创建相关的指针 PRT 记录 复选框 将自动生成相关反向查询记录 即由地址解析名称 可重复上述操作重复添加多个主机 添加完毕后 单击 确定 关闭对话框 会在 DNS管理器 中增添相应的记录 如图7 11所示 表示web 计算机名 是IP地址为210 43 16 36的主机名 由于计算机名为web的这台主机添加在区域下 网络用户可以直接使用访问210 43 16 36这台主机 添加DNS记录 6 图7 11增加后的资源列表 添加DNS记录 7 DNS服务器具备动态更新功能 当一些主机信息 主机名称或IP地址 更改时 更改的数据会自动传送到DNS服务器端 这要求DNS客户端也必须支持动态更新功能 首先在DNS服务器端必须设置可以接收客户端动态更新的要求 其设置是以区域为单位的 右键单击要启用动态更新的区域 选择 属性 在出现如图7 12所示对话框 选择是否要动态更新 添加DNS记录 8 图7 12设置允许动态更新 添加反向搜索区域 1 反向区域可以让DNS客户端利用IP地址反向查询其主机名称 例如客户端可以查询IP地址为210 43 16 17的主机名称 系统会自动解析为 添加反向区域的步骤如下 步骤一 选择 开始 程序 管理工具 DNS 打开DNS管理窗口 步骤二 选取要创建区域的DNS服务器 右键单击 反向搜索区域 选择 新建区域 如图7 5所示 出现 欢迎使用新建区域向导 对话框时 单击 下一步 按钮 添加反向搜索区域 2 步骤三 在出现的对话框中选择要建立的区域类型 这里我们选择 标准主要区域 单击 下一步 注意只有在域控制器的DNS服务器才可以选择 ActiveDirectory集成的区域 步骤四 出现图7 13所示对话框时 直接在 网络ID 处输入此区域支持的网络ID 例如 210 43 16 它会自动在 反向搜索区域名称 处设置区域名 16 43 210 in addr arpa 添加反向搜索区域 3 图7 13新建反向搜索区域向导 添加反向搜索区域 4 步骤五 单击 下一步 文本框中会自动显示默认的区域文件名 如果不接受默认的名字 也可以键入不同的名称 单击 下一步 完成 查看如图7 14所示窗口 其中的 210 43 16 xSubnet 就是刚才所创建的反向区域 图7 14新建反向搜索区域 添加反向搜索区域 5 反向搜索区域必须有记录数据以便提供反向查询的服务 添加反向区域的记录的步骤如下 步骤一 选中要添加主机记录的反向主区域210 43 16 xSubnet 右键单击选择菜单 新建指针 步骤二 出现如图7 15所示对话框 输入主机IP地址和主机的FQDN名称 例如 Web服务器的IP是210 43 16 36 主机完整名称为 添加反向搜索区域 6 图7 15输入主机信息 添加反向搜索区域 7 可重复以上步骤 添加多个指针记录 添加完毕后 在 DNS管理器 中会增添相应