CH5-1 DNS服务器的配置与管理.ppt

CH5 1DNS服务器的配置与管理 Page2 34 项目结构 配置DNS服务 DNS概述 域名空间结构 DNS服务的作用 DNS查询过程 配置DNS服务器 DNS区域传输 子域与委派 根提示 配置DNS客户机 域名解析排错 安装DNS 新建区域 主要资源记录 使用转发器 DNS高级设置 域名解析顺序 域名解析排错 Page3 34 1 从Hosts文件到DNS 1 早期Hosts文件解析域名主机名称重复名称解析效能下降主机维护困难 2 DNS服务层次性分布式 2 DNS DomainNameSystem 简介DNS是一种组织成域层次结构的计算机和网络服务命名系统 用来通过用户友好的名称定位计算机和服务 当用户在应用程序中输入DNS名称时 DNS服务器可以将此名称解析为与此名称相关的其他信息 如IP地址 当DNS客户端向DNS服务器提出IP地址的查询要求时 DNS服务器可以从其数据库内寻找到所需要的IP地址 并传给DNS客户端 若数据库没有DNS客户所需要的数据 DNS服务器则必须向外界求助 Page4 34 Page5 34 3 DNS服务的作用 DNS是一组协议和服务 DNS的基本功能是在主机名与IP地址间建立映射关系 将域名解析为IP地址 Page6 34 第一步 客户机向DNS服务器发送域名查询请求 第二步 DNS服务器告知客户机Web服务器的IP地址 第三步 客户机与Web服务器通信 4 DNS域名 称 空间结构 用于定义组织名称的域的层次结构 由名字分布数据库组成 是负责分配 改写 查询域名的综合性服务系统 1 DNS的名称规范为 可以使用的字符 a z A Z 0 9 减号 不能使用的字符 下划线 Page7 34 Page8 34 2 DNS域名 称 空间的组成 根域顶级域组织域国家或地区域反向域二级域主机名 Page9 34 5 区域概念 DNS区域 简称区域 是域名空间中的连续的一部分 它让用户能够将名称空间分为较小的区域 便于管理 DNS服务器是以区域为单位来管理域名空间的 区域中的数据保存在区域文件中 WindowServer2003的DNS允许建立的三种区域 1 主要区域 用来存储此区域内所有主机数据的正本 区域内的数据可以新建 修改 删除 2 辅助区域 用来存储此区域内所有主机数据的副本 这些数据是从主要区域利用区域传送方式复制过来的 是不能修改的 3 存根区域 是一个区域副本 只包含标识该区域的权威域名系统服务器所需的资源记录 Page10 34 Page11 34 6 DNS查询过程 DNS客户机 本地域名服务器 根DNS服务器 cn C B 2 3 4 6 7 1 递归查询 迭代查询 Web服务器 5 Page12 34 DNS查询类型 1 从查询内容上分正向查询由域名查找IP地址反向查询由IP地址查找域名 Page13 34 2 从查询方式上分递归查询要么做出查询成功响应 要么作出查询失败的响应 客户机只需接触一次DNS服务器系统 就可得到所需得节点地址 由DNS客户端所提出的查询要求属于递归查询 迭代查询 循环查询 以最佳结果作答 DNS服务器与DNS服务器之间的查询属于迭代查询 Page14 34 7 配置DNS服务器 1 需求条件 2 安装DNS服务 3 创建区域创建正向查找区域创建反向查找区域 4 主要资源记录 5 使用转发器 Page15 34 1 DNS必要条件 有固定的IP地址安装并启动DNS服务下列条件之一有区域文件配置转发器配置根提示 B区域文件 DNS服务器 Page16 34 2 安装DNS服务器 Page17 34 3 新建正向查找区域 区域文件存放位置 Page18 34 4 新建反向查找区域 对比反向与正向的不同反向区域可以存放PTR资源记录 新建反向查找区域 Page19 34 5 主要资源记录 区域文件中包含资源记录 Page20 34 6 新建资源记录 新建主机记录 将主机的相关数据添加到DNS服务器的主要区域内 以满足DNS客户端查询主机名和IP地址的要求 新建别名如果还有另外一个名字如可以在区域中新建别名记录 自动在反向区域中新建PTR记录 Page21 34 8 转发器 将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器 该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为192 168 1 2转发器的IP地址为192 168 1 11则在本地DNS服务器上配置 Page22 34 配置静态DNS服务器地址 Page23 34 阶段总结 域名空间结构分为哪4层 DNS服务的作用是什么 简述DNS查询过程 区域文件中主要有哪些资源记录 简述转发器的概念 Page24 34 9 DNS区域传输 辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性区域传输将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器区域文件复制方式全部区域文件复制增量区域文件复制 只复制增加的或者修改过的 Page25 34 10 子域与委派 在区域中可以创建子域来扩展域名空间例如在区域 中创建子域 表示上海分公司的域名子域的所有记录保存在父区域文件中 Page26 34 区域中的子域过多时 维护起来不方便 并且还会遇到域名查询量的瓶颈通过在区域中新建委派可以将子域委派到其他服务器维护子域与委派的对比 B S 子域的资源在父区域文件中 S 委派有独立的区域文件 子域的域名解析还是在原来的计算机上 建立子域只不过是为了方便查找 而委派的域名解析是分配给了其他的计算机 只要是属于委派的域名查找 就该被委派的计算机去解析 Page27 34 Page28 34 11 根提示 根提示使非根域的DNS服务器可以寻找到根域DNS服务器 Page29 34 12 域名解析顺序 解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig displaydnsIpconfig flushdns本机Hosts文件Hosts文件 SystemRoot system32 drivers etcHosts文件格式 Page30 34 13 域名解析排错2 1 客户机设置检查客户机的首选DNS服务器是否配置配置的DNS服务器的IP地址是否正确DNS服务器上的资源记录检查DNS服务器上有没有正确的区域名及要查找的主机记录使用nslookupDNS服务是否启动 Page31 34 域名解析排错2 2 解析的IP不正确的情况Hosts文件客户机上的Hosts文件一般先于DNS服务解析域名Hosts文件中有某条错误主机记录本机DNS缓存本机DNS缓存中暂时缓存了旧记录 ipconfig flushdns 清除本机DNS缓存 Page32 34 项目总结 配置DNS服务 DNS概述 域名空间结构 DNS服务的作用 DNS查询过程 配置DNS服务器 DNS区域传输 子域与委派 根提示 配置DNS客户机 域名解析排错 安装DNS 新建区域 主要资源记录 使用转发器 DNS高级设置 域名解析顺序 域名解析排错 根域顶级域二级域主机名 APTRMX 新建辅助区域 可以实现该区域的可用性和容错 在区域中可以创建子域来扩展域名空间 使非根域的DNS服务