信息技术--Internet知识-DNS服务器的管理（PPT 144页）.ppt

第8章DNS服务器的管理 教学目标 本章将介绍网络管理员应当掌握的基本概念有DNS的基本概念 及需要掌握的操作技能 本章学习要点 了解 DNS的域名空间的构成 了解 DNS服务与活动目录的关系 了解 虚拟主机技术 掌握 安装DNS服务器 掌握 配置DNS服务器 掌握 配置DNS客户端 掌握 管理DNS服务器 8 1域名系统8 2虚拟主机技术概述8 3ActiveDirectory与DNS服务的关8 4安装DNS服务器8 5配置DNS客户机 8 1域名系统 8 1 1域名和域名系统 1 域名和域名系统的概念 域名 DN domainname 又称为主机识别符或主机名 如 等 DNS domainnamesystem 域名系统由分布在世界各地的DNS服务器组成 担负着将形象的域名翻译为数字型IP地址的工作 2 域名的层次结构 1 DNS的名子完整的DNS名字由不超过255个英文字符组成 在DNS的域名中 每一层的名字都不得超过63个字符 而且在其所在的层必须惟一 2 DNS名称的树状组织结构在Internet或Intranet上整个域名系统的结构数据库仿佛是一棵倒立的树 见图8 1 该树状结构表示出整个域名空间 树的顶部为根节点 树中的每一个节点只代表整个数据库的某一部分 也就是域名系统的域 域还可以进一步划分为子域 每一个域都有一个域名 用于定义它在数据库中的位置 在域名系统中 域名全称是从该域名向上直到根的所有标记组成的串 标记之间由 分隔开 图8 1Internet或Intranet的层次型域名系统树状结构示意图 3 DNS服务器应具有的基本功能 具有保存了 主机 即网络上的计算机 对应 IP 地址的数据库 可以接受DNS客户机提出的 主机名称 对应IP地址的查询请求 查询所请求的数据 若不在本服务器中 能够自动向其他 DNS服务器 查询 向DNS客户机提供其 主机名称 对应的IP地址的查询结果 8 1 2互联网络的域名规定 1 根域如图8 1所示 位于该结构顶部的为根域 它代表整个Internet或Intranet 根名为空标记 但在文本格式中被写成 2 第一级域名 顶级域名 根域下面的即第一级域 英文为top leveldomain 其域名被称为顶级域名 负责一级域名管理的著名机构是IAHC 即Internet国际特别委员会 它在全世界七个大区 选择了不超过28个的注册中心来接受表8 1所示的通用型第一级域名的注册申请工作 由表8 1可以看出 前面8个域名对应于组织模式 第9个域名对应于地理模式 在主机名中 大小写字母等价 组织模式是按组织管理的层次结构划分所产生的组织型域名 由3个字母组成 而地理模式则是按国别地理区域划分所产生的地理型域名 这类域名是世界各国和地区的名称 并且规定由2个字母组成 例如 cn 和 CN 都表示中国 见表8 2 表8 1Internet第一级域名的代码及意义 表8 2第一级域名中国家或地区的部分代码 3 第二级域名在顶级域名的下面是由分布在各地的InterNIC子机构负责管理的第二级域名 因此 在使用前必须向InterNIC子机构注册 例如 当用户需要使用顶级域名cn下面的第二级域名时 就应当向中国的域名管理机构CNNIC提出申请 第二级域名的名字空间的划分是基于 组名 groupname 的 它在各个网点内 又分出了若干个 管理组 administrativegroup 4 子域名第三级以下的域名被称为子域名 对于一个已经登记注册的域名来说 可以在申请到的组名下面添加子域 subdomain 子域下面还可以划分任意多个低层子域 例如中的tsinghua buu等 这些子域的名称又称为 本地名 5 主机名主机名位于整个域名的最左边 一个主机名标志着网络上的某一台计算机 例如域名中的 www 通常用来标识某个子域中的WWW服务器 ftp 常常用来标识文件服务器 综上 IP地址 域名 DN 和域名系统 DNS 担负着因特网上计算机主机的惟一定位工作 在Internet或Intranet环境中 人们为了进行通信必须知道各自主机的地址 8 1 3Internet的域名管理机构 1 Internet的国际域名管理机构Internet的国际域名管理机构是国际互联网络信息中心 InterNIC 该组织为所有通过Internet互联非网络用户进行服务 2 Internet的中国域名管理机构各国都设立了自己国家一级的互联网络信息中心 以便为本国的互联网络用户提供更及时和方便的服务 中国科学院计算机网络信息中心基础上组建的CNNIC 行使国家互联网络信息中心的职责 名称 CNNIC的中文名称是中国互联网络信息中心 其英文全称为 ChinaNetworkInformationCenter 成员 CNNIC由国内知名的专家和国内的几大互联网络组织的代表组成 主要作用 CNNIC的主要业务之一 就是进行域名的注册服务的管理 8 1 4域名解析 1 域名与IP地址之间的解析Internet或Intranet中DNS系统的域名解析包括正向解析 即从域名到IP地址 以及逆向解析 即从IP地址到域名两个过程 2 IP地址与物理地址之间的解析地址之间的映射就称为 地址解析 resolution 在TCP IP协议中的正向地址解析 ARP 协议和逆向地址解析 RARP 协议就是完成IP地址与物理地址解析的具体协议 对用户来说只要安装和设置了TCP IP协议 就可以自动实现这种地址之间的转换 从IP地址到域名或者从域名到IP地址的解析是由域名服务系统的DNS服务器完成的 域名系统是一个分布式的主机信息数据库 采用客户机 服务器模式 当一个应用程序要求把一个主机域名转换成IP地址时 该应用程序就成为域名系统DNS中的一个客户 该应用程序需要与域名服务器建立连接 把主机名传送给域名服务器 域名服务器经过查找 把主机的IP地址回送给应用程序 这个查找过程是完全自动的 8 2虚拟主机技术概述 1 什么是虚拟主机 目前使用的虚拟主机技术大都是通过使用同一个IP地址 来对应多个主机域名或主机名 由于一台服务器只分配一个IP地址 但在网络中 需要安装的服务器可能有多个 这些具有不同主机名 而使用同一IP地址的计算机主机就被称为虚拟主机 VirtualHost 2 虚拟主机的形式虚拟主机通常有以下两种形式 最常用的是基于主机名的方式 基于IP地址的虚拟主机技术 要求每一个虚拟主机都具有一个IP地址 早期的WWW服务器使用的就是基于这种技术的虚拟主机技术 基于主机名的虚拟主机技术 提供了一种在一台主机上运行多个 无数 虚拟主机的技术 由于IP地址的紧缺 目前多数系统使用了基于主机名的虚拟主机技术 3 虚拟主机的配置不同的系统配置虚拟主机的方法有所不同 但是都不复杂 目前 常用的基于主机名的虚拟主机技术 是通过DNS服务器中的不同主机记录来实现同一IP地址对应不同主机名的 4 DNS系统的作用人们在Internet或Intranet中使用了一整套规定来表示Internet上的计算机地址 这就是 域名系统 该系统必须需要解决如下一些问题 主机命名机制 主机域名管理 主机域名与IP地址之间的映射 5 完整的域名和域名空间 1 FQDN 完整域名符合规定的DNS域名 被称为完全合格的域名 FQDN 完整的DNS名字由不超过255个字符组成 在DNS域名中 每一层的名字不得超过63个字符 其在所在的层必须惟一 2 完整域名空间一个完整而通用的层次型主机名 即域名 由如下三部分组成 本地名 组名 网点名由于在子域前面还有主机名 因而最终的层次型主机名可表示为 主机名 本地名 组名 网点名 DNS域名空间呈现出层次分明的树状结构 任何域名构成时解析时 应当从右至左进行 如前所述 由右至左的域名称依次为 根域 一级域名 二级域名 子域名等 6 DNS服务器应具有的基本功能 具有管理一个或多个区域 Zone 的数据 可以接受DNS客户机提出的 主机名称 对应IP地址的查询请求 查询所请求的数据 若不在本服务器中 能够自动向其他 DNS服务器 查询 向DNS客户机提供其 主机名称 对应的IP地址的查询结果 8 3ActiveDirectory与DNS服务的关联 DNS是活动目录资源定位服务所必须的服务 而LDAP是Internet的标准目录访问协议 1 DNS与活动目录的区别 1 DNS是一种独立的名称解析服务DNS服务不需要活动目录就能够运行 使用Windows2003的各个版本 无论是否建立了域控制器或活动目录 都可以建立DNS服务器 2 AD活动目录是一种依赖DNS的目录服务活动目录 ActiveDirectory AD 采用了与DNS一致的层次划分和命名方式 活动目录的服务需要DNS的支持才能工作 2 DNS与活动目录的联系 1 活动目录与DNS具有相同的层次结构虽然活动目录与DNS具有不同的用途 并分别独立地运行 但是用于DNS的单位名称空间和活动目录却具有相同的结构 2 DNS区域可以在活动目录中直接建立和存储如果用户需要使用W2003 SER的DNS服务 其主区域文件可以在建立活动目录时直接生成 并存储在ActiveDirectory中 这样才能方便地复制到其他域控制器的活动目录中 3 活动目录的客户需要使用DNS服务定位域控制器活动目录的客户机查询时 需要使用DNS服务来定位指定的域控制器 当活动目录的客户要登录到ActiveDirectory的域时 首先向网络中的DNS服务器进行查询 获得指定域的 域控制器 上运行的LDAP服务协议主机的IP地址之后 才能完成其他工作 8 4安装DNS服务器 8 4 1DNS服务器中的常用术语 1 区域区域 zone 就是图8 1所示 域树 结构中的某一部分 存储用户指定区域内所有主机的数据文件被称为 区域文件 该文件必须存储在DNS服务器内 一台DNS服务器内可以存储多个区域的数据 而一个区域的数据又可以存储在多台DNS服务器中 创建区域时应当注意 同一区域内的所有子域的域名空间必须是连续的 2 区域文件区域文件 zonefile 就是保存了DNS服务器所管理区域内的 与主机相关资源记录的文件 当使用DNS控制台创建区域时 所对应的区域文件会自动生成 默认的区域文件名是 区域名 dns 该文件存储在 SystemRoot 如Winnt 下的System32 DNS目录中 3 DNS转发器 Forward 当DNS客户机向所在区域的DNS服务器发出对IP地址的查询请求后 该DNS服务器会先在自己管辖的区域的数据库内进行查询 如果该DNS服务器没有该数据 则这个DNS服务器就会向其他的DNS服务器查询 这些DNS服务器通过转发器与外界通信 转发器的工作步骤 接收网内其他DNS服务器的服务查询请求 DNS转发器向外界进行查询 等待查询结果 将收到的查询结果返回给网内提出查询请求的DNS服务器 8 4 2安装DNS服务器 1 通过传统方法安装DNS服务器建议用户将充当DNS服务器的计算机中的IP地址设置为静态的 在W2003 SER独立服务器上 安装DNS服务器的用户必须是Administrators DomainAdmins组的成员 选择 开始 控制面板 选项 在 控制面板 窗口中 选中 添加 删除程序 图标 在打开的窗口中 双击 添加 删除Windows组件 按钮 在 Windows组件向导 窗口 选择 网络服务 详细信息 选项 在 网络服务 窗口中 选中 域名服务系统 DNS 后 单击 确定 按钮 在 Windows组件向导 完成 窗口 单击 完成 按钮 返回图8 2所示的窗口后 单击 下一步 按钮 完成DNS服务的添加任务 图8 2 Windows组件向导 窗口 图8 3 网络服务 窗口 图8 4 Windows组件向导 完成 窗口 图8 5 配置您的服务器向导 的 配置选项 窗口 2 通过 管理您的计算机 安装DNS服务 先配置好DNS服务器的IP地址 子网掩码和默认网关等信息 依次选择 开始 管理您的计算机 命令选项 在打开的窗口中 双击 添加或删除角色 选项 在激活的 预备步骤 窗口中 单击 下一步 按钮 期间 根据向导插入W SER的安装光盘 之后 激活图8 5所示的窗口 图8 6 服务器角色 窗口 图8 7 配置您的服务器向导 的 选择总结 窗口 在图8 5所示的 配置选项 窗口中 选中 自定义配置 前的单选框后 单击 下一步 按钮 在 服务器角色 窗口中 选择安装 DNS服务器 选项后 单击 下一步 按钮 在图8 7所示的 选择总结 窗口 单击 下一步 按钮 在图8 8所示的 欢迎使用配置DNS服务器向导 窗口 单击 下一步 按钮 可以进一步的配置DNS服务器 在 选择配置操作 窗口 选中 创建正向查找区域 选项前的单选按钮后 单击 下一步 按钮 图8 8 配置DNS服务器向导 窗口 图8 9 选择配置操作 窗口 在 主服务器位置 窗口 选中 这台服务器维护该区域 前的单选按钮后 单击 下一步 按钮 在 区域名称 窗口 输入拟创建的区域名称 如后 单击 下一步 按钮 图8 10 主服务器位置 窗口 图8 11 区域名称 窗口 在图8 12所示的 区域文件 窗口 接受默认值 单击 下一步 按钮 在 动态更新 窗口 接受默认值 单击 下一步 按钮 11 图8 12 区域文件 窗口 图8 13 动态更新 窗口 在 转发器 窗口 输入在Internet上有效的DNS服务器的IP地址作为转发器地址后 单击 下一步 按钮 在图8 15所示的 正在完成配置DNS服务器向导 窗口 如果不接受提示值 则单击 上一步 按钮 返回前面的窗口进行修改 否则 单击 下一步 按钮 12 13 图8 14 转发器 窗口 图8 15 正在完成配置DNS服务器向导 窗口 在 此服务器现在是DNS服务器 窗口 单击 完成 按钮 完成DNS服务器的安装任务 14 图8 16 此服务器现在是DNS服务器 窗口 图8 17独立服务器中的 dnsmgmt 窗口 8 4 3管理DNS服务器 1 DNS服务控制台 1 启动DNS控制台完成DNS服务的添加工作后 管理工具中就会增加了 DNS 选项 选择 开始 管理工具 DNS 命令选项 激活图8 17所示的独立服务器中的DNS控制台窗口 而与活动目录正确集成的DNS控制台如图8 18所示 显然 两者是不同的 后者多了许多目录和主机记录 如 TCP和vw2003 Ser等 2 连接到DNS服务器 在 dnsmgmt 窗口中 选中图标后 依次选择 操作 连接到DNS服务器 菜单命令 图8 18域控制器中的 dnsmgmt 窗口 图8 19 连接到DNS服务器 窗口 3 DNS服务器和控制台的功能 DNS服务器 负责解析客户工作站向主机发出的IP地址的查询请求 并把 域名 主机名 翻译 即转换 为IP地址 DNS控制台 是用来建立 管理DNS服务器的工具和窗口 设置DNS服务器时 可以使用DNS控制台添加DNS服务器 此外 用户还要根据网络管理的需要 将DNSZone 区域 的树状结构设置为相应的各个Zone 2 配置DNS服务器的步骤 选择一个DNS服务器 新建正向搜索和反向搜索区域 Zone 输入区域名称之后 W2003 SER会为此生成对应的区域文件 在所建区域中建立一些必须的记录 3 创建正向搜索区域用户应当根据自身的需要划分创建区域的数目 例如 在创建 xinxi buu edu 区域时 可以将要求的域名后缀 分为创建区域 buu edu 和创建该区域的子域 xinxi 两个过程 也可以分为创建edu区域 创建子域buu 以及创建下一级子域xinxi三个过程 1 创建主要区域 在图8 18所示的 DNS 控制台窗口中 选中 正向查找区域 选项后 单击鼠标右键 从激活的快捷菜单中选择 新建区域 命令选项 激活图8 20所示的窗口 在窗口中 单击 下一步 按钮 在 区域类型 窗口中 选中 主要区域 前的单单选按钮 单击 下一步 按钮 图8 20 欢迎使用新建区域向导 窗口 图8 21新建区域向导的 区域类型 窗口 在 AD区域复制作用域 窗口中 选择之后 单击 下一步 按钮 在 区域名称 窗口中 输入区域名称 单击 下一步 按钮 图8 22 AD区域复制作用域 窗口 图8 23新建区域向导默认的 区域名称 窗口 在 动态更新 窗口中 选择动态更新的方式后 单击 下一步 按钮 在图8 25所示的 正在完成新建区域向导 窗口中 单击 完成 按钮 完成 新建正向查找区域 的任务 在完成正向区域的创建后 在管理工具中打开 DNS 控制台 可见的 buu edu 就是刚刚所创建的正向查找区域 图8 24 动态更新 窗口 图8 25 正在完成新建区域向导 窗口 2 创建子域 在 DNS 控制台中 选中需要建立子域的区域后 右击鼠标 在出现的快捷菜单中 选择 新建域 选项 在 新建DNS域 窗口中 先输入子域的域名 如 xinxi 然后 单击 确定 按钮 返回DNS控制台 如图8 27所示 图8 26 新建DNS域 窗口 图8 27完成新建正向区域和子域后的 DNS 控制台窗口 4 创建反向搜索区域在非域控制器的DNS控制台中 创建 反向查找区域 的操作步骤如下 在 DNS 控制台窗口中 选中 反向查找区域 选项后 单击鼠标右键 从激活的快捷菜单中选择 新建区域 命令选项 激活图8 20所示的窗口 在窗口中 单击 下一步 按钮 在 区域类型 窗口中 选中 主要区域 前的单单选按钮 单击 下一步 按钮 在 反向查找区域名称 窗口中 输入IP地址中的 网络地址 部分 单击 下一步 按钮 图8 28新建区域向导的 区域类型 窗口 图8 29 反向查找区域名称 窗口 在 区域文件 窗口中 接受默认值 单击 下一步 按钮 在 动态更新 窗口中 接受默认值 单击 下一步 按钮 在 正在完成新建区域向导 窗口中 单击 完成 按钮 完成 新建反向查找区域 的任务 图8 30新建区域向导的 区域文件 窗口 图8 31 动态更新 窗口 图8 32 正在完成新建区域向导 窗口 图8 32 新建主机 记录窗口 8 4 4在区域内创建资源记录 管理员应当建立的数据 资源记录 的常用记录类型如下 1 主机 A类型 记录主机 A类型 记录用来记录在正向搜索范围内的主机及IP地址 以便提供正向查询服务 即从DNS域名 主机名到IP地址的查询 其创建步骤如下 操作步骤 在图8 27所示的窗口中 依次选中添加记录的正向区域 单击鼠标右键 在激活的快捷菜单中 选择 新建主机 A 选项 在 新建主机 窗口 先在 名称 栏输入主机名称 www 然后 在 IP地址 栏输入 192 168 0 1 最后 单击 添加主机 按钮 在随后出现的DNS 成功地创建了主机记录 www xinxi buu edu 的提示窗口中 单击 确定 按钮 完成主机记录的创建任务 2 起始授权机构 SOA 记录起始授权机构 StartofAuthority 用来记录此区域中的主要名称服务器以及管理此DNS服务的器管理员的电子邮件信箱名称 在W2003中 每当创建一个区域就会自动建立SOA记录 这个记录也是所建区域内的第一条记录 修改和察看该记录的方法为 在DNS控制台窗口 选中所选区域 在窗口右侧 右击 起始授权机构 记录 在快捷菜单中 选中 属性 选项 激活图8 33所示的窗口的SOA记录属性 图8 33 区域属性 的 SOA 记录 图8 34 区域属性 的 NS 记录 3 名称服务器 NS 记录名称服务器记录的英文全称是 NameServer 缩写是 NS 它用来记录管辖此区域的名称服务器 包括主要名称和辅助名称服务器 在W2003的DNS控制台中 每创建一个区域就会自动建立这个记录 在图8 33所示窗口中 选择 名称服务器 选项卡 可以激活土8 34所示的 名称服务器 窗口 4 别名 CNAME 记录CNAME记录用来为一台主机创建不同的域全名 通过为其建立主机别名记录 来完成别名到标准或完整DNS域名的解析 在图8 27所示的窗口中 选中所要添加主机的正向区域后 单击鼠标右键 在激活的快捷菜单中 选择 新建别名 CNAME 选项 在新建资源记录的 别名 CNAME 记录窗口 先输入别名 如 W2003 然后 单击 浏览 按钮 激活如图8 35右侧所示的窗口 可以定位主机记录 定位之后 单击 确定 按钮 返回图8 35左侧所示的窗口 此时 该主机的两个域名均在窗口显示 在图8 35左侧窗口中 单击 确定 按钮 返回DNS控制台 完成别名创建的任务 图8 35新建资源记录的 别名 CNAME 记录和新建别名的 浏览 窗口 5 邮件交换器 MX 记录邮件交换器记录的缩写是MX 它的英文全称是MailExchanger MX用来记录邮件服务器 或者是用来传递邮件的主机 以便为邮件交换主机提供邮件路由 在图8 32所示的窗口 建立一个 mail 的主机记录 在DNS控制台 选中添加记录的正向区域选项后 单击鼠标右键 在激活的快捷菜单中 选择 新建邮件交换器 MX 选项 在 邮件交换器 MX 记录窗口 单击 浏览 按钮 在 浏览 窗口 可以定位主机记录 mail 之后 单击 确定 按钮 返回图8 36左侧所示的窗口 此时 邮件服务器的完全合格域名 FQDN 将在窗口显示 在图8 36窗口中 单击 确定 按钮 返回DNS控制台 完成邮件交换器MX记录的创建任务 图8 36 邮件交换器 MX 记录窗口 图8 37MX记录激活的 浏览 窗口 在区域中可以创建的记录类型还有很多 如 HINFO PTR MINFO MR和MB等 6 DNS服务器的其他设置DNS服务器经过上述的设置之后 已经能够完成网络内部的域名解析工作 对于大中型的Intranet来说 其他重要设置简介如下 1 DNS转发器的设置当网络内的用户需要访问Internet的资源时 还需要配置转发服务器 这样 当网内各个DNS服务器中 没有客户所查询的数据时 就可以通过DNS系统的转发器向Internet或其他的DNS服务器进行查询 添加新的转发器IP地址的操作步骤如下 选择 开始 管理工具 DNS 命令选项 在DNS控制台窗口中 选中需要配置的DN