安装和配置DNS服务ppt课件

1、第第8 8章章 安装和配置安装和配置DNSDNS服务服务 第一节第一节 DNS服务简介服务简介 DNS是域名系统是域名系统Domain Name System的缩写，是一种组织成域层次结构的计算机和网的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。络服务命名系统。DNS命名用于命名用于TCP/IP网络，网络，如如Internet，用来通过用户友好的名称定位计算，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入机和服务。当用户在应用程序中输入DNS名称时，名称时，DNS服务可以将些名称解析成与此名称相关的其服务可以将些名称解析成与此名称相关的其它信息，如它信息，如IP地址

2、。地址。 域名系统DNS中的几个基本概念： 域名空间：指Internet上所有主机的惟一的和比较友好的主机名所组成的空间DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。资源记录：DNS数据库中的信息集，可用于处理客户机的查询。区域：服务器是其授权的DNS名字空间的连续部分。区域文件：包含区域资源记录的文件 一、Internet域名空间 根域comnetcnorg二级域163cctvcomedufjnupkupoetwww顶级域子域主机tencentsinawwwsmpt二、DNS域名解

3、析的方法 DNS域名解析的方法主要有：递归查询法、叠代查询法和反向查询法。1. 递归查询法 如果DNS服务器无法解析出DNS客户机所要求查询的域名所对应的IP地址时，DNS服务器代表DNS客户机来查询或联系其它DNS服务器，以完全解析该名称，并将应答返回给客户机，这个过程称为递归查询法。 递归查询的DNS服务器的工作量大，担负解析的任务重。 2. 叠代查询法 采用叠代查询法解析时，DNS服务器如果没有解析出DNS客户机的域名，就将可以查询的其它DNS服务器的IP地址告诉DNS客户机，DNS客户机再向其它DNS服务器发出域名解析请求，直到有明确的解析结果。如果最后一台DNS服务器也无法解析，则返

4、回失败信息。 叠代查询中DNS客户机也承担域名解析的部分任务，DNS服务器只负责本地解析和转发其它DNS服务器的IP地址，因此又称为转寄查询。3. 反向查询 递归查询和叠代查询都是正向域名解析，即从域名查找IP地址。DNS服务器还提供反向查询功能，即通过IP地址查询域名。 三、DNS域名解析的过程 DNS域名采用客户机/服务器模式进行解析。客户机由网络应用软件和DNS客户机软件构成。 DNS服务器上有两部分资料：域名数据库：存储的是由本机解析的域名；域名缓存：存储的是从其它DNS服DNS服务器解析的历史记录。 DNS域名解析的过程 第二节第二节 安装安装DNS服务器服务器执行“开场”“管理您的

5、服务器” 服务器角色选择总结界面安装过程配置DNS服务器向导欢迎界面选择配置操作主服务器位置选择设定区域名称是否允许动态更新设置DNS转发器完成DNS服务器配置第三节第三节 管理管理DNS服务器服务器1.为所有区域设置老化/清理 2. 更新服务器数据文件 该选项使DNS服务器立即将其内存的改动内容写到磁盘上，以便在区域文件中存储。通常情况下，只在预定义的更新间隔和DNS服务器关机时，才向区域文件中写入这些改动的内容。 3. 清除缓存 DNS服务器上的缓存加速了DNS域名解析的性能，同时大大减少了网络上与DNS相关的查询通信量。缓存的数据也有一个生命周期TTL的问题，超过生命周期的缓存信息是没有

6、意义的。默认情况下，最小的缓存的TTL为3600s，也可以根据需要设置每个资源记录的缓存。 选择“清除缓存”，可用于手工清除DNS服务器上超过TTL的缓存数据。 第四节第四节 DNS属性设置属性设置 “接口选项卡设置转发服务器设置“高级选项卡配置“根提示选项卡设置“调试日志选项卡设置“事件日志选项卡设置“监视选项卡设置“平安选项卡第五节第五节 新建资源记录新建资源记录一、 资源记录的类型常见的资源记录类型有：1. 主机A） 主机记录是将DNS域名映射到一个单一的32位的IP地址。2. 别名CNAME） 利用新建别名可以为同一个主机创建不同的DNS域名。 3. 邮件交换器MX） 邮件交换器记录用

7、于将DNS域名映射为交换或转发邮件的计算机的名称。4. 指针PTR） 用来指向域名称空间的另一个部分，如，在一个反向查找区域中，指针记录包含IP地址到DNS域名的映射。5. 服务位置SRV） 用来标识哪个服务器容纳有一个特定的服务。 二、新建主机 “DNS控制台窗口右击区域名称，选择“新建主机”三、新建别名 如果给某一计算机建立一个名为的主机资源记录。该机同时提供FTP服务，则应该以不同的域名体现其FTP服务，用户可以用别名资源记录来进行标识。 在两种情况下会使用新建别名：一是物理上的同一台计算机提供多种网络服务，二是因为种种需要使用不同的DNS域名。 步骤：在“DN

8、S控制台窗口创建的区域名称上单击右键，选择“新建别名” 新建资源记录别名四、新建邮件交换器 邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器上进行处理。 当邮件客户机发出对该账户的收发邮件请求时，DNS客户机将把邮件域名的解析请求发送到DNS服务器。在DNS服务器上建立了邮件交换器记录，指明了对的邮件域名进行处理的邮件服务器为主机。在DNS服务器上已经建立了一条主机记录，指明主机的IP地址为4。因而，以为

9、邮件域名的电子邮件最后都被送到IP地址为4的计算机上进行处理。在IP地址为4的计算机上安装有电子邮件服务器软件。 五、添加子域 在区域下还可以建立子域，这样形成多层次式的多级域名体系。在子域下按照前面介绍的同样的方法可以建立主机、邮件交换器等资源记录。操作步骤如下： 在“DNS控制台窗口创建的区域上右击，选择“新建域”，呈现 “新建DNS域对话框，在“请输入新的DNS域名文本框中输入子域名physics，单击“确定按钮，即完成了子域“的创建。 在“DNS控制台窗口创建的区域名

10、称上右击，选择“新建邮件交换器” 第六节第六节 配置配置DNS客户端客户端一、Windows Server 2019的DNS客户机配置点击“开场”“控制面板”“网络连接”“本地连接”，右击，在快捷菜单中选择“属性” 本地连接属性常规选项卡TCP/IP属性的常规选项卡高级TCP/IP设置“DNS选项卡二、Windows 2000 Professional的DNS客户机设置高级TCP/IP设置“DNS选项卡第七节第七节 DNS诊断诊断 Nslookup是用来进行手动DNS查询的最常用工具。它既可以模拟标准的客户解析器，也可以模拟服务器。作为客户解析器，nslookup可以直接向服务器查询信息；而作为服务器，nslookup可以实现从主服务器到辅助服务器的域区传送。 Nsloo