网络基本架构的实现和管理windows server 2003 网络基本架构的实现和管理08

网络基本架构的实现和管理Windows Server 2003 网络基本架构的实现和管理,第1章 了解 TCP/IP 协议组第2章 在多子网网络中分 配 IP 地址第3章 使用路由和远程访 问配置路由第4章 配置客户端 IP 地址第5章 使用 DHCP 分配 IP 地址第6章 管理和监视 DHCP第7章 解析名称,第8章 使用 DNS 解析主机名第9章 管理和监视域名系统第10章 安装和配置 Windows Internet 名称服务第11章 找出一般连接性问题第12章 使用 IPSec 和证书保 护网络通信第13章 配置网络访问第14章 管理并监视网络访问,多媒体演示 DNS 在网络架构中的角色,概述 DNS（ Domain Name System，域名系统）在网络中的作用主要介绍内容：DNS 在网络中的作用DNS 的核心组件DNS 的域名空间DNS 的区域和区域复制DNS 名称服务器主机名解析的过程正向查找,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,安装 DNS 服务器服务,域名系统概述域名称空间DNS 命名标准安装 DNS 服务器服务课堂练习 安装 DNS 服务器服务,8.1 安装 DNS 服务器服务,域名系统概述,域名系统（DNS）是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库,DNS 是 Internet 名称方案的基础和企业名称方案的基础DNS 通过字母名称访问资源InterNIC 负责域名空间的委派管理和域名注册DNS 可以解决以下日益增加的问题： Internet 上的主机数目由于更新产生的通信量Host 文件的大小,8.1.1 域名系统概述,域名称空间,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,主机: server 1,8.1.2 域名称空间,DNS 命名标准,DNS 名称的有效字符如下所示：AZaz 09 连字号 （-）下划线 （_）是保留字符,8.1.3 DNS 命名标准,安装 DNS 服务器服务,演示：安装 DNS 服务器服务,8.1.4 安装 DNS 服务器服务,课堂练习 安装 DNS 服务器服务,目的：安装 DNS 服务器服务,8.1.5 课堂练习 安装 DNS 服务器服务,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,配置 DNS 服务器服务属性,DNS 解决方案的组件DNS 查询递归查询的工作原理根提示的工作原理迭代查询的工作原理转发器的工作原理DNS 服务器缓存的工作原理配置 DNS 服务器服务属性的方法课堂练习 配置 DNS 服务器服务属性,8.2 配置 DNS 服务器服务属性,DNS 解决方案的组件,8.2.1 DNS 解决方案的组件,DNS 解决方案的组件,8.2.1 DNS 解决方案的组件,DNS 查询,DNS 客户端和 DNS 服务器都可以初始化名称解析查询授权的 DNS 服务器名称空间查询的结果：检查缓存、检查区域及返回请求的 IP 地址返回授权：“不”非授权的 DNS 服务器名称空间查询的结果转发无法解析的查询到指定的服务器称为转发器通过根提示定位查询的应答,查询是向 DNS 服务器发出的名称解析请求。查询有两种类型：递归查询和迭代查询,8.2.2 DNS 查询,递归查询的工作原理,递归查找是将查询提交给 DNS 服务器，DNS 客户端需要 DNS 服务器提供一个完整的查询应答,DNS 服务器检查缓存和正向查找区域来应答查询,数据库,本地 DNS 服务器,8.2.3 递归查询的工作原理,根提示的工作原理,根提示是存储在 DNS 服务器的 DNS 资源记录，它列出了 DNS 根服务器的 IP 地址,microsoft,DNS 服务器集群,根提示,DNS 服务器,根 （.） 服务器集群,com,计算机 1,8.2.4 根提示的工作原理,根提示的工作原理,8.2.4 根提示的工作原理,迭代查询的工作原理,迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求，DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域,计算机 1,本地 DNS 服务器,,根提示（.）,.com,递归查询 ,1,迭代查询,迭代查询,迭代查询,询问 .com,询问 ,授权响应,3,2,1,8.2.5 迭代查询的工作原理,转发器的工作原理,转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器,计算机 1,,根（.）,.com,迭代查询,迭代查询,迭代查询,询问.com,询问 ,授权应答,本地 DNS 服务器,转发器,递归查询,1,1,递归查询,8.2.6 转发器的工作原理,转发器的工作原理,转发器的工作原理,DNS 服务器缓存的工作原理,缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程，以便快速访问,客户端 A 在哪里?,客户端 1,客户端 2,客户端 A,客户端 A 地址是4,客户端 A 在哪里?,客户端 A 地址是4,8.2.7 DNS 服务器缓存的工作原理,配置 DNS 服务器服务属性的方法,演示：,更新 DNS 服务器的根提示配置 DNS 服务器使用转发器通过 DNS 控制台清除 DNS 服务器缓存通过 DNSCmd 命令清除 DNS 服务器缓存,8.2.8 配置 DNS 服务器服务属性的方法,课堂练习 配置 DNS 服务器服务属性,目的：配置 DNS 服务器服务属性,8.2.9 课堂练习 配置 DNS 服务器服务属性,第8章 使用DNS解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,配置 DNS 区域,DNS 数据存储和维护的方式资源记录和记录类型DNS 区域DNS 区域类型更改 DNS 区域类型的方法正向和反向查找区域配置正向和反向查找区域的方法课堂练习 配置 DNS 区域,8.3 配置 DNS 区域,DNS 数据存储和维护的方式,DNS 服务器,区域文件： Training.nwtraders.msft.dns,DNS 客户端 A,DNS 客户端 B,DNS 客户端 C,名称空间：training.nwtraders.msft,8.3.1 DNS 数据存储和维护的方式,DNS 数据存储和维护的方式,8.3.1 DNS 数据存储和维护的方式,一项资源记录是 DNS 名称服务器的数据库上或区域文件中的单一记录或行,区域是 DNS 名称空间的一个管理单元，它可以由单一的 DNS 域或者结合了部分或全部子域的域组成,资源记录和记录类型,8.3.2 资源记录和记录类型,DNS 区域,8.3.3 DNS 区域,DNS 区域,8.3.3 DNS 区域,DNS 区域类型,读 / 写,只读,有限记录副本,8.3.4 DNS 区域类型,更改 DNS 区域类型的方法,演示：更改 DNS 区域类型,8.3.5 更改 DNS 区域类型的方法,正向和反向查找区域,名称空间：training.nwtraders.msft.,DNS 客户端 1,DNS 客户端 2,DNS 客户端 3,为training 授权的DNS 服务器,DNS 客户端 2 =？,6 =？,8.3.6 正向和反向查找区域,配置正向和反向查找区域的方法,演示：,在主要类型区域上配置正向查找区域在存根类型区域上配置正向查找区域在辅助类型区域上配置正向查找区域在主要类型区域上配置反向查找区域在辅助类型区域上配置反向查找区域,8.3.7 配置正向和反向查找区域的方法,课堂练习 配置 DNS 区域,目的：配置 DNS 区域,8.3.8 课堂练习 配置 DNS 区域,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,配置 DNS 区域复制,DNS 区域复制工作原理DNS 通知的工作原理配置 DNS 区域复制的方法课堂练习 配置 DNS 区域复制,8.4 配置 DNS 区域复制,DNS 区域复制工作原理,辅助服务器,主服务器,查询区域的SOA 记录,应答 SOA 查询,查询区域的 IXFR 或 AXFR,应答 IXFR 或者 AXFR 查询（区域复制）,DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步,1,2,3,4,8.4.1 DNS 区域复制工作原理,DNS 通知的工作原理,辅助服务器,主服务器,DNS 通知,区域复制,DNS 通知是指源 DNS 更新发生后通知辅助服务器同步 DNS 区域数据,源服务器,目标服务器,1,2,3,4,资源记录更新,SOA 序列号更新,8.4.2 DNS 通知的工作原理,配置 DNS 区域复制的方法,演示：配置 DNS 区域复制配置 DNS 区域通知,8.4.3 配置 DNS 区域复制的方法,课堂练习 配置 DNS 区域复制,目的：配置 DNS 区域复制,8.4.4 课堂练习 配置 DNS 区域复制,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,配置 DNS 动态更新,动态更新DNS 客户端使用动态更新注册并更新其资源记录的方法DHCP 服务器使用动态更新注册并更新资源记录的方法配置 DNS 手动更新和动态更新的方法Active Directory 集成的 DNS 区域Active Directory 集成的 DNS 区域使用安全动态更新的方法配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式课堂练习 配置 DNS 动态更新,8.5 配置 DNS 动态更新,多媒体演示 DNS 动态更新概述,概述 DNS 动态更新看完多媒体后，将能够：解释 DNS 动态更新的重要性解释手动更新和动态更新的区别解释客户端动态更新 DNS 资源记录或者 DHCP 代理客户端动态更新 DNS 资源记录解释安全动态更新,动态更新,动态更新是 DNS 客户端动态创建、注册或更新其区域中记录的过程，这些记录由可以接受并处理动态更新消息的 DNS服务器维护,手动更新是管理员创建、注册或者更新资源记录的过程,动态更新允许 DNS 客户端与 DNS 服务器交互操作，自动注册和更新资源记录的过程企业适合动态更新 DNS 资源记录企业适用手动更新的场合：较小的网络环境且资源记录更新极少有隔离的实例，例如大型组织选择控制每个主机的地址,8.5.1 动态更新,客户端发送 SOA 查询,1,DNS 服务器发送区域名称和服务器 IP 地址,2,客户端验证已存在的注册信息,3,DNS 服务器应答注册记录不存在,客户端向 DNS 服务器发送动态更新,5,Windows Server 2003,Windows XP,Windows 2000,DNS 服务器,资源记录,4,8.5.2 DNS 客户端使用动态更新注册并更新其资源记录的方法,DNS 客户端使用动态更新注册并更新其资源记录的方法,DHCP 服务器使用动态更新注册并更新资源记录的方法,运行 DHCP 服务的Windows Server 2003,DHCP 低版本客户端,DNS 服务器,资源记录,3,4,IP 地址租约,1,2,8.5.3 DHCP 服务器使用动态更新注册并更新资源记录的方法,配置 DNS 手动更新和动态更新的方法,演示：,配置 Windows Server 2003 的 DNS 服务器接收动态更新配置 Windows XP 专业版客户端动态更新 DNS 资源记录配置运行 DHCP 服务的 Windows Server 2003 代理客户端注册 DNS 资源记录手动创建 DNS 资源记录,8.5.4 配置 DNS 手动更新和动态更新的方法,Active Directory 集成的 DNS 区域,Active Directory 集成DNS 区域是存储在Active Directory中的 DNS 区域,8.5.5 Active Directory 集成的 DNS 区域,Active Directory 集成的 DNS 区域,8.5.5 Active Directory 集成的 DNS 区域,Windows XPDNS 客户端,本地 DNS 服务器,Active Directory集成区域的域控制器,查找授权服务器,返回结果,查找授权服务器,返回结果,企图非授权更新,拒绝,安全更新初始化,接受,安全动态更新是可以确认自身身份的客户端向服务器动态更新资源记录的过程,8.5.6 Active Directory 集成的 DNS 区域使用安全动态更新的方法,Active Directory 集成的 DNS 区域使用安全动态更新的方法,配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式,演示：,配置Active Directory集成 DNS 区域安全动态更新配置Active Directory集成 DNS 区域的安全性,8.5.7 配置 Active Directory 集成的 DNS 区域允许安全动态更新的方式,课堂练习 配置 DNS 动态更新,目的：配置 DNS 动态更新,8.5.8 课堂练习 配置 DNS 动态更新,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,配置 DNS 客户端,首选 DNS 和备用 DNS 服务器的工作方式应用后缀的方式配置 DNS 客户端的方式课堂练习 配置 DNS 客户端,8.6 配置 DNS 客户端,首选 DNS 和备用 DNS 服务器的工作方式,8.6.1 首选 DNS 和备用 DNS 服务器的工作方式,应用后缀的方式,DNS 后缀选项,域后缀查找列表,连接指定后缀,名称查询 = server 1,,,,8.6.2 应用后缀的方式,配置 DNS 客户端的方式,演示,手动配置 DNS 客户端使用首选 DNS 服务器和备用 DNS 服务器配置 DNS 服务器选项和 DHCP 中 DNS 后缀选项,8.6.3 配置 DNS 客户端的方式,课堂练习 配置 DNS 客户端,目的：配置 DNS 客户端,8.6.4 课堂练习 配