第3讲 Windows下的DNS服务器配置和管理

2020 4 6 1 第三讲Windows下的DNS服务器配置和管理 2020 4 6 2 本讲要点 内容要求 域名空间与Zone查询模式DNS的数据文件添加DNS服务创建正向查询区域创建反向查询区域配置DNS客户端DNS服务测试DNS服务器属性重点DNS的数据文件创建正向查询区域创建反向查询区域难点查询模式DNS的数据文件 2020 4 6 3 DNS服务概述 当使用另外一台主机的DNS域名称 与其沟通时 主机必须想办法通过此DNS域名称找出该主机的IP地址 才可以与其沟通 这种由域名来找出IP地址的操作称为 主机名称解析 而目前最被广泛应用于Internet的 主机名称解析 方法是 DNS DomainNameSystem 域名系统 当DNS客户端向DNS服务器提出IP地址的查询请求时 DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端 在DNS系统内 提出查询的DNS客户端称为resolver 而提供数据的DNS服务器称为nameserver 2020 4 6 4 域名空间与Zone DNS的域名空间规划要在Internet上使用自己的DNS 用户必须先向DNS域名注册颁发机构申请并注册一个二级域名 注册并获得至少一个可在Internet上有效使用的IP地址DNS服务器的规划确定网络中需要的DNS服务器的数量 作用 通信负载 复制和容错问题和在网络上放置DNS服务器的位置 申请域名向域名服务商 如万网和新网 申请合法的域名 2020 4 6 5 域名称空间 整个DNS的结构是一个如下图所示的阶梯式树状结构 该树状结构就称为域名称空间 P P P P 最上层为根域 rootDomain 顶级域Top levelDomain 子域 SubDomain 主机 host 2020 4 6 6 顶级域下可再细分为子域 如图中的中ibm xyz为公司名称 它隶属于com域 如果公司的网络要连到Internet 则必须申请域名 如 在第二层的子域之下还可以有多层的子域 例如可以在下再建立子域 注意 当新建一个域到该名字空间时 此域的名称的最后必须附加其父域的名称 图中最下面一层是位于xyz公司内的主机 例如pc1 pc20等 一般都是用完整的名称代表这些主机 例如 它表示主机Pc21是位于商业机构 com xyz 内 这个完整的名称也就所谓的FQDN 注意整个名称的字符长度不可超过256个字符 在FQDN 中最左边的部分 pc21 为其 主机名称 不过习惯上有人直接将 称为 主机名称 可在Windows2003中使用 hostname 命令查看主机的 主机名称 2020 4 6 7 区域 一个用于存储单个DNS域名的数据库 它是域名称空间树状结构的一部分 DNS服务器是以zone为单位来管理域名空间的 zone中的数据保存在管理它的DNS服务器中 当在现有的域中添加子域时 该子域既可以包含在现有的zone中 也可以为它创建一个新zone或包含在其他的zone中 P P P P DomainX zone1 zone2 2020 4 6 8 查询模式 递归查询 当DNS客户端送出查询请求后 如果DNS服务器内没有需要的数据 则DNS服务器会代替客户端向其他DNS服务器查询 2020 4 6 9 查询模式 循环查询 当DNS客户端送出查询让请求后 如果本区域内的DNS服务器中不含所需要的数据 那么本区域内的DNS服务器会向第二台DNS服务器提出查询请求 依次类推 一般来说 DNS服务器与DNS服务器之间属于循环查询 2020 4 6 10 查询模式 反向查询为实现逆向地址解析 专门构造一个逆向解析域 逆向解析域是以IP地址作为索引的域名空间 也称为in addr arpa域 如下图 逆向解析域的表示IP地址 aaa bbb ccc ddd表示为 ddd ccc bbb aaa in addr arpa 2020 4 6 11 DNS的数据文件 区域文件每个区域的数据都是存储在DNS服务器内的区域文件内 而这些数据有着不同的数据类型 当在DNS中创建一个区域后 其区域文件就被自动创建 其默认的文件名为 zonename dns 并且存储在 systemroot system32 dns 文件夹中缓存文件缓存文件存储着根域内的DNS服务器名称与IP地址的对照数据 每台DNS服务器的缓存文件都是一样的 当安装DNS服务器时 缓存文件就会被自动复制到 systemroot system32 dns 文件夹中 其文件名为 cache dns 反向查询区域文件反向查询可以让DNS客户端利用IP地址查询其主机名称 不过必须在DNS服务器内创建一个反向查询区域 其名称的最后为in addr arpa 举例来说 如果要针对192 168 0的网络提供反向查询功能 则这个反向查询的区域文件名称必须是0 168 192 in addr arpa 注意 其IP地址的网络号部分必须反向书写 2020 4 6 12 添加DNS服务 安装DNS服务组件演示安装DNS服务组件查看DNS服务组件安装完成后 系统创建 DNS 管理工具 同时会创建一个systemroot system32 dns文件夹 其中存储与DNS运行有关的文 如缓存文件 区域文件等 2020 4 6 13 创建正向查询区域 必须在DNS服务器内创建区域与区域文件 以便将位于该区域内的主机数据存储到区域文件中内 WindowsServer2003的DNS服务器共支持以下四种区域类型 主要区域主要区域是用来存储此区域内所有主机数据的正本 其区域文件采用标准DNS规格的一般文本文件辅助区域辅助区域是用来存储此区域内所有主机数据的副本 这份数据是从其主要区域利用区域转送的方式复制过来的 存储此数据的区域文件是采用标准DNS规格的一般文本文件 而且是只读 不可修改的存根区域存根区域是只含有名称服务器 NS 起始的授权机构 SOA 和粘连主机 A 记录的区域副本ActiveDirectory集成的区域将此区域的主机数据存储在域控制器的ActiveDirectory内 这份数据会自动复制到其他域控制器内 2020 4 6 14 创建标准正向查询区域 创建一个标准DNS规格的主要区域演示创建一个名为的标准主要区域在正向区域中创建记录 2020 4 6 15 在正向区域中创建记录 创建主机记录创建主机名为stu1 ip 192 168 0 1主机记录 演示 创建别名记录创建主机别名为www的别名记录 演示 创建邮件交换器记录为主机添加名为mail的邮件交换器记录 演示 2020 4 6 16 创建反向查找区域 反向查找区域可以让DNS客户端利用IP地址查询其主机名称 例如DNS客户端可以查询拥有192 168 0 1这个IP地址的主机名称 反向查找区域并不是必须的 但是在某些场合可能会用到 例如运行nslookup诊断程序时 以及在IIS内反向查找区域的区域名的前半端必须是其NetworkID反向书写 而区域名的后半段必须为in addr arpa 举例来说 如果要针对NetworkID为192 168 0的IP地址来提供反向查询功能 则此反向查找区域的名称必须是0 168 192 in addr arpa 创建反向查询区域演示反向查询区域的创建 2020 4 6 17 在反向区域中创建记录 反向搜索区域内必须有记录数据才能提供反向查询的功能 可以利用以下两种方法来创建反向区域内的记录 直接在反向区域中添加记录 演示 在正向搜索区域内创建主机记录时 可顺便在反向搜索区域内创建一条反向记录 演示 2020 4 6 18 创建子域 如果将公司内部某一个范围规划为一个区域 这个区域内包含着许多部门 这些部门内的主机数据都是创建在此区域的DNS服务器内 那么为了便于管理起见 可以按部门将其划分为数个子域 例如在下 可以按部门划分出mkt sales等在区域中创建子域mkt或sales 演示 2020 4 6 19 DNS服务测试 配置DNS客户端演示DNS客户端的设置用Ping命令验证演示Ping命令验证DNS服务用nslookup验证正向查找 演示 反向查找 演示 2020 4 6 20 DNS服务器属性 接口 选项 用户可以在此输入提供DNS服务请示的IP地址 默认为所有IP地址 转发器 选项 当DNS服务器接到DNS客户端的请求时 首先尝试从服务器内部的数据库内查找是否有所需要数据 如果服务器查找到数据库内并无此数据 将转向其他服务器再次进行该操作 高级 选项 在高级选项中 用户可以设置名称检查与启动时加载数据的方式 过时记录自动清理等选项 根提示 选项 根提示内存储外界DNS服务器数据的缓存文件 调试日志 选项 调试日志是帮助用户了解服务器运行情况的 当用户选择相应的调试项 输入日志存储路径后 服务器会将日志发送到指定路径 用户可以通过该日志了解服务器情况 该选项默认为禁用事件日志 选项 记录DNS服务事件 用户可以根据需要选择所记录的事件类型 如错误或错误与警告等 这些事件可以帮助用户了解服务器整体的工作情况 该事件可以在配置DNS窗口中直接查看 监视 选项 用户可以通过 监视 选项卡对DNS服务器进行测试 测试方式有两种 简单查询与递归查询 如果在规定时间内通过 说明配置正确 2020 4 6 21 小结 域名空间DNS服务器的查询方式WindowsServer2003环境下DN