计算机网络配置、管理与应用-吴怡-39313-00第8章

第8章安装和配置DNS服务,8.1DNS服务简介DNS是域名系统（DomainNameSystem）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将些名称解析成与此名称相关的其它信息，如IP地址。,域名系统（DNS）中的几个基本概念：,域名空间：指Internet上所有主机的惟一的和比较友好的主机名所组成的空间DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。资源记录：DNS数据库中的信息集，可用于处理客户机的查询。区域：服务器是其授权的DNS名字空间的连续部分。区域文件：包含区域资源记录的文件,8.1.1Internet域名空间,8.1.2DNS域名解析的方法,DNS域名解析的方法主要有：递归查询法、叠代查询法和反向查询法。1.递归查询法如果DNS服务器无法解析出DNS客户机所要求查询的域名所对应的IP地址时，DNS服务器代表DNS客户机来查询或联系其它DNS服务器，以完全解析该名称，并将应答返回给客户机，这个过程称为递归查询法。递归查询的DNS服务器的工作量大，担负解析的任务重。,2.叠代查询法,采用叠代查询法解析时，DNS服务器如果没有解析出DNS客户机的域名，就将可以查询的其它DNS服务器的IP地址告诉DNS客户机，DNS客户机再向其它DNS服务器发出域名解析请求，直到有明确的解析结果。如果最后一台DNS服务器也无法解析，则返回失败信息。叠代查询中DNS客户机也承担域名解析的部分任务，DNS服务器只负责本地解析和转发其它DNS服务器的IP地址，因此又称为转寄查询。,3.反向查询,递归查询和叠代查询都是正向域名解析，即从域名查找IP地址。DNS服务器还提供反向查询功能，即通过IP地址查询域名。8.1.3DNS域名解析的过程DNS域名采用客户机/服务器模式进行解析。客户机由网络应用软件和DNS客户机软件构成。DNS服务器上有两部分资料：域名数据库：存储的是由本机解析的域名；域名缓存：存储的是从其它DNS服DNS服务器解析的历史记录。,DNS域名解析的过程,8.2安装DNS服务器,服务器管理器添加角色和功能添加角色和功能向导,选择服务器角色,确认安装DNS服务器,8.3管理DNS服务器,1.为所有区域设置老化/清理,2.更新服务器数据文件,该选项使DNS服务器立即将其内存的改动内容写到磁盘上，以便在区域文件中存储。通常情况下，只在预定义的更新间隔和DNS服务器关机时，才向区域文件中写入这些改动的内容。,3.清除缓存,DNS服务器上的缓存加速了DNS域名解析的性能，同时大大减少了网络上与DNS相关的查询通信量。缓存的数据也有一个生命周期（TTL）的问题，超过生命周期的缓存信息是没有意义的。默认情况下，最小的缓存的TTL为3600s，也可以根据需要设置每个资源记录的缓存。选择“清除缓存”，可用于手工清除DNS服务器上超过TTL的缓存数据。,8.4DNS属性设置,8.4.1设置“接口”选项卡,8.4.2设置转发服务器,8.4.3设置“高级”选项卡,8.4.4配置“根提示”选项卡,8.4.5设置“调试日志”选项卡,设置“事件日志”选项卡,8.4.6设置“监视”选项卡,8.4.7设置“安全”选项卡,8.5新建资源记录,8.5.1资源记录的类型常见的资源记录类型有：1.主机（A）主机记录是将DNS域名映射到一个单一的32位的IP地址。2.别名（CNAME）利用新建别名可以为同一个主机创建不同的DNS域名。,3.指针（PTR）用来指向域名称空间的另一个部分，如，在一个反向查找区域中，指针记录包含IP地址到DNS域名的映射。4.服务位置（SRV）用来标识哪个服务器容纳有一个特定的服务。,8.5.2新建主机,“DNS控制台”窗口右击区域名称，选择“新建主机”,8.5.3新建别名,如果给某一计算机建立一个名为的主机资源记录。该机同时提供FTP服务，则应该以不同的域名体现其FTP服务，用户可以用别名资源记录来进行标识。在两种情况下会使用新建别名：一是物理上的同一台计算机提供多种网络服务，二是因为种种需要使用不同的DNS域名。步骤：在“DNS控制台”窗口创建的区域名称上单击右键，选择“新建别名”,新建资源记录别名,8.6配置DNS客户端,8.6.1WindowsServer2012的DNS客户机配置（1）右击桌面右下角的网络连接标识，选择“打开网络和共享中心”“更改适配器设置”右击适配器图标选择“属性”。（2）出现以太网连接属性的“网络”选项卡，如图8.6.1所示。在“此连接使用下列项目”列表框中双击“Internet协议版本4（TCP/IP）”。,以太网连接属性“网络”选项卡,TCP/IP属性的常规选项卡,高级TCP/IP设置“DNS”选项卡,8.6.2WindowsXP的DNS客户机设置,高级TCP/IP设置“DNS”选项卡,8.7DNS诊断,Nslookup是用来进行手动DNS查询的最常用工具。它既可以模拟标准的客户解析器，也可以模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息；而作为服务器，nslookup可以实现从主服务器到辅助服务器的域区传送。Nslookup命令的用法为：nslookupoptionhost-to-find|server，可用于两种模式：非交互模式：在命令行中输入完整的命令，如,交互模式：只要输入nslookup和回车，不输入参数,返回DNS不存在的消息,在交互模式下，可以在提示符“”下键入help或“？”来获得帮助信息。,8.8本章小结,域名服务是Intrater/Internet是的重要的服务，用于实现域名与IP地址的解析。通过本章的学习，作为网络管理员应该掌握如何构建网络中的DNS服务器，并如何配置和管理DNS服务器以及如何利用ns