网络服务器配置与应用(第4版)[课件]：第3章DNS服务器

1、 用数字表示IP地址难以记忆，而且不够形象、直观，为此 产生了域名，即为联网计算机赋予有意义的名称。计算机之间通 过IP地址通信，需要将域名转换为IP地址，这就是域名解析。它 由DNS服务器实现，是TCP/IP网络必须提供的基本服务。 v名称解析方案 vDNS工作原理 vDNS部署方案 vDNS服务器配置 vDNS区域配置与管理 vDNS资源记录管理 vDNS动态更新 vDNS客户端配置 3.1.1 计算机名称解析方案 v HOSTS HOSTS文件文件 以静态映射的方式提供主机名与IP地址的对照表 主机名既可以是域名，也可以是计算机名 每台主机都需要配置HOSTS文件 适用于规模较小的网络，

2、或一些网络测试场合 3.1.1 计算机名称解析方案 v DNSDNS DNS基于分布式数据库 DNS采用树状层次结构 3.1.1 计算机名称解析方案 v NetBIOSNetBIOS名称解析名称解析 NetBIOS名称由一个15字节的名字和1个字节的服务标识符组成。 在全网范围内使用Windows 2000或更高版本，应考虑禁用TCP/IP上的 NetBIOS名称解析（NetBT），以完全使用DNS域名系统。 使用广播方式 使用LMHOST文件 使用WINS服务 3.1.2 DNS工作原理 v域名标识域名标识 相对域名 绝对域名指完整的域名，称为FQDN（ 全称域名） v域名系统组成域名系统组

3、成 3.1.2 DNS工作原理 vDNSDNS服务器类型服务器类型 本地DNS服务器 根DNS服务器 授权DNS服务器 vDNSDNS区域及其授权区域及其授权DNSDNS服务器服务器 3.1.2 DNS工作原理 vDNSDNS递归查询递归查询 要求DNS服务器在任何情况下都要返回结果 一般DNS客户端向DNS服务器提出的查询请求属递归查询 根DNS服务器需要经过逐层查询才能获得查询结果 3.1.2 DNS工作原理 vDNSDNS迭代查询迭代查询 将对DNS服务器进行查询的任务交给DNS客户端 DNS服务器告诉客户端到另一台DNS服务器继续查询 一般DNS服务器之间的查询请求属于迭代查询 3.1

4、.2 DNS工作原理 vDNSDNS查询应答类型查询应答类型 权威性应答 肯定应答 参考性应答 否定应答 对于权威性应答、肯定或否定应答，域名解析程序都将其缓存起来 3.1.2 DNS工作原理 vDNSDNS域名解析过程域名解析过程 DNS基于委派授权的原则，自上而下解析域名 DNS基于委派授权的原则，自上而下解析域名 3.1.3 DNS服务器软件 vDNSDNS服务器软件服务器软件 Windows Server 2003 DNS服务器 BIND（Berkeley Internet Name Domain） vDNSDNS加速器软件加速器软件 代理服务器的DNS代理或加速功能 防火墙和路由器设

5、备内置DNS代理或加速功能 3.2.1 DNS部署方案 v在独立内网中部署在独立内网中部署DNSDNS 可使用由用户自己完全主持的内部专用DNS名称空间 需要部署内部DNS服务器 如果建立域网络，DNS服务器要与Active Directory规划结合起来 3.2.1 DNS部署方案 v直接使用直接使用InternetInternet的的DNSDNS 一般不需要部署自己的DNS服务器 名称空间要纳入整个Internet的DNS名称空间 在Internet上注册自己的二级域名或三级域名 3.2.1 DNS部署方案 v在接入在接入InternetInternet的内网中部署的内网中部署DNSDNS

6、 两种域名空间方案 通常采用兼容于外部域名空间的内部域名空间方案 内部域名空间和外部域名空间各成体系 两种服务器部署方案 在内外网分别部署DNS服务器 在内网部署可对外服务的DNS服务器 3.2.2 DNS服务器安装 使用 “添加或删除程序”工具进行安装 通过“管理您的服务器”工具进行安装 3.2.3 DNS控制台 层次结构：服务器区域域子域主机（资源记录） 3.2.4 DNS服务器级配置管理 v设置设置DNSDNS服务器属性服务器属性 vDNSDNS服务器级管理服务器级管理 3.2.5 DNS区域创建与管理 v理解理解DNSDNS区域和域区域和域 DNS区域分为正向查找区域和反向查找区域 划

7、分区域便于分散网络管理压力 区域是从管理的角度来界定的，在具体应用时也就是一个域 域名体系是通过DNS区域和域（子域）构建的 3.2.5 DNS区域创建与管理 v创建创建DNSDNS区域和域区域和域 首先要建立区域 然后根据需要再建立不同层次的域或子域 通过新建DNS区域和域来建立域名体系 3.2.5 DNS区域创建与管理 v创建创建DNSDNS区域和域区域和域 通过新建DNS区域和域来建立域名体系 3.2.5 DNS区域创建与管理 v创建创建DNSDNS区域和域区域和域 通过新建DNS区域和域来建立域名体系 进一步建立域 3.2.5 DNS区域创建与管理 v区域的配置管理区域的配置管理 设置

8、区域常规属性 设置起始授权机构（SOA） 设置名称服务器 3.2.6 DNS资源记录创建与管理 v资源记录类型资源记录类型 SOA（起始授权机构）：记录区域主要名称服务器 NS（名称服务器）：记录管辖区域的名称服务器 A（主机）：定义主机名到IP地址的映射 CNAME（别名）：为主机名定义别名 MX（邮件交换器）：指定某个主机负责邮件交换 PTR（指针）：定义反向的IP地址到主机名的映射 SRV（服务）：记录提供特殊服务的服务器的相关数据 3.2.6 DNS资源记录创建与管理 v创建主机记录创建主机记录 一般为具有静态IP地址的服务器创建主机记录 可将多个主机名解析到同一IP地址 3.2.6

9、DNS资源记录创建与管理 v创建别名记录创建别名记录 别名用于标识同一主机的不同用途 别名便于更改域名所映射的IP地址 3.2.6 DNS资源记录创建与管理 v创建邮件交换器（创建邮件交换器（MXMX）记录）记录 邮件交换器（MX）记录为电子邮件服务专用 在建立MX记录之前需要为邮件服务器创建相应的主机记录 3.2.6 DNS资源记录创建与管理 v创建其他资源记录创建其他资源记录 选择所要建立的资源记录类型 3.2.7 泛域名解析 将某域中所有未明确列出的主机记录都指向一个默认的IP地址 泛域名用通配符“*”来表示 泛域名主要用于子域名的自动解析 3.2.8 配置和管理反向查找区域 DNS定义

10、特殊域执行反向查询 建立域树时，IP地址8位字节的顺序必须倒置 要求定义其他资源记录类型，如指针资源记录 3.2.9 设置DNS转发器 将DNS客户端发送的域名解析请求转发到外部DNS服务器 本地DNS服务器可称为转发服务器 外部（上游）DNS服务器称为转发器 3.2.10 使用nslookup工具测试DNS服务器 可以在两种模式下运行：交互式和非交互式 如果没有指定DNS服务器，需要在计算机上设置DNS服务器地址 3.3.1 为配置静态IP地址的客户机配置DNS 3.3.2 为启用DHCP的客户端启用DNS 在DHCP服务器端设置两个基本的DH

11、CP作用域选项：006（DNS服务 器）和015（DNS域名） DHCP客户端选择自动获得DNS服务器地址 3.3.3 使用ipconfig命令管理客户端DNS缓存 使用命令ipconfig /displaydns可显示和查看客户端解析程序缓 存 使用ipconfig /flushdns命令可刷新和重置客户端解析程序缓存 3.4.1 理解微软的DNS动态更新 v触发触发DNSDNS动态更新的条件动态更新的条件 为已安装好的网络连接添加、删除或修改IP地址 通过DHCP服务器更改或续订IP地址租约 执行ipconfig /registerdns命令 启动计算机。 将成员服务器升级为域控制器 vDNSDNS动态更新实现方案动态更新实现方案 直接在DNS客户端和服务器之间实现DNS动态更新 通过DHCP服务器来代理DNS记录更新 3.4.2 在DNS客户端和服务器之间实现DNS动态更新 v在在DNSDNS服务器端启用动态更新服务器端启用动态更新 3.4.2 在DNS客户端和服务器之间实现DNS动态更新 v在在DNSDNS客户端设置计算机名称和主客户端设置计算机名称和主DNSDNS后缀后缀 3.4.2 在DNS客户端和服务器之间实现DNS动态更新 v在在DNSDNS客户端设置客户端设置DNSDNS动态注册选项动态注册选项 3.4.