网络工程-区域委派与转发

1、区域委派与转发区域委派与转发 2基基 本本 概概 念念 1. IP地址是地址是Internet主机的真正标识，域名只是为了记忆方便主机的真正标识，域名只是为了记忆方便而定的别名；必须有一种机制将域名解析为而定的别名；必须有一种机制将域名解析为IP地址地址2. 只有提供互联网服务的系统才可能需要域名只有提供互联网服务的系统才可能需要域名3. 域名系统是由各级域名组成的树状结构的分布式数据库，域名系统是由各级域名组成的树状结构的分布式数据库，采用客户机采用客户机/服务器机制服务器机制4. 任何一个任何一个DNS服务器都不可能存储所有的域名信息服务器都不可能存储所有的域名信息5. DNS服务器之间有

2、许多关联关系，其中两个很重要的关联服务器之间有许多关联关系，其中两个很重要的关联关系就是关系就是委派和转发委派和转发3DNSDNS搜索区域的类型搜索区域的类型正向搜索区域正向搜索区域根据计算机的根据计算机的DNSDNS名称解析相应的名称解析相应的IPIP地址地址反向搜索区域反向搜索区域根据计算机的根据计算机的IPIP地址解析出它的地址解析出它的DNSDNS名称名称4DNSDNS资源类型资源类型主机记录（主机记录（A）别名（别名（CNAME）指针（指针（PTR）IPv6主机记录（主机记录（AAAA）DNS资源类型与资源获取通道资源类型与资源获取通道(IPv4/IPv6)无关无关5DNSDNS查询

3、模式查询模式 DNSDNS查询模式查询模式递归查询递归查询Recursive Query迭代查询迭代查询Iterative Query反向查询反向查询Reverse Query6DNSDNS的客户端与服务器的客户端与服务器 l客户端是提出客户端是提出DNS域名解析请求的终端，服务域名解析请求的终端，服务器是直接器是直接/间接帮助客户完成域名解析的计算机间接帮助客户完成域名解析的计算机l如果是客户端，要搞清楚域名请求的准确需求如果是客户端，要搞清楚域名请求的准确需求l如果是服务器，要搞清楚解析的域名区域、授如果是服务器，要搞清楚解析的域名区域、授权域名服务器的权域名服务器的IP、是否有区域委派的

4、任务、是否有区域委派的任务7DNSDNS配置配置随意指定只会对自己造成影响，不会影响其他用户！随意指定只会对自己造成影响，不会影响其他用户！在TCP/IP协议中配置的DNS，理论上讲可以是Internet中任何一台合法域名服务器，但一般设置为离自己最近、可访问的域名服务器8区域委派及配置区域委派及配置 l 建立二级区域的两种方法建立二级区域的两种方法l一种是在本域名服务器上建子区域，子区域仍由本服务器管理，这种方法的缺点是管理任务无法下放l另一种是建立委派，完全授权给另一台DNS服务器负责二级区域的域名解析，二级区域有足够的自主权edutsinghuacnuieforeign在园区网中，网管往

5、往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器，该域名服务器得到了上级DNS服务器的授权，成为了Internet的一个域名服务成员网管可以根据需要随意建立自己想要的主机记录、邮件交换记录或别名记录等，也可以给规模较大的二级部门建立二级区域9为什么要委派为什么要委派l需要将需要将 DNS 名称空间的部分管理工作委名称空间的部分管理工作委派给您组织中的另一位置或部门派给您组织中的另一位置或部门l为了在多个服务器之间分配通信量负载，为了在多个服务器之间分配通信量负载，需要将一个大的区域分成若干小的区域，这需要将一个大的区域分成若干小的区域，这样可以提高样可以提高 DNS 名称解析性

6、能或创建一个名称解析性能或创建一个容错性更好的容错性更好的 DNS 环境环境DNS 提供了将名称空间分割成一个或多个区域的选项，可以将这些区域存储、分配和复制到其他 DNS 服务器委派是上级对下一级授权，设置委派的理由：edutsinghuacnuieforeign10示例示例场景：某大学向CNNIC申请了自己的域名并自行搭建和管理DNS服务器，该单位有一大的二级部门信息工程学院（IE），信息工程学院有多台服务器对外发布；便于管理，该单位网络中心打算将子域委派给该信息工程学院进行管理。信息工程学院必须拿出一台有固定合法IP地址的服务器，按照下面的步骤建立区域为的域名服务器，假设该服务器的IP地

7、址为19。该大学授权域名服务器的IP地址为21edutsinghuacnuieforeign111213建立委派建立委派在父域建立子域主机记录在父域建立子域主机记录14建立委派建立委派15建立委派建立委派16建立委派建立委派选择要委派的服务器选择要委派的服务器 17委派完成委派完成18测试测试 edutsinghuaxxuie局域网局域网端系统成功ping通，表明委派成功19示例示例20l 用了提高域名的查询速度，本地用了提高域名的查询速度，本地Cache将缓存曾经将缓存曾经查询过查询过DNS记录直到过期或手工刷新，通过命令记录直到过期或手工

8、刷新，通过命令IPConfig /displaydns可以查看可以查看DNS记录记录l 实验过程中如果实验过程中如果DNS主机记录配置发生更改，可以主机记录配置发生更改，可以通过命令通过命令IPConfig /flushdns快速清掉历史缓存记快速清掉历史缓存记录，这样当新的域名请求发出时，能够保证从录，这样当新的域名请求发出时，能够保证从DNS服务器上获取到最新的服务器上获取到最新的DNS记录记录注意事项注意事项 C:WINDOWSsystem32driversetchosts文件29 29 21转发的引入转发的引入 委派，实际上是将所有以结尾

9、的域名管理权交给了授权域名服务器，授权域名服务器只是建立了一个指针，相对于授权转发是下级对上一级而言的，转发不需要授权，转发可以设置为任何一台合法存在的DNS服务器，有些DNS服务器可以不解析任何域名，即所有域名全部转发22子域服务器上建立转发配置：选中该服务器，右键选择“属性”选项在“转发器”选项中，选中“启用转发器”，同时在IP地址栏中输入父域服务器的IP地址这样，当子域服务器无法解析的域名，都提交给父域服务器处理 2324URLURL转发转发 所谓所谓URL转发，是通过服务器的特殊设置，将访问您当前域转发，是通过服务器的特殊设置，将访问您当前域名的用户引导到您指定的另一个网络地址名的用户

10、引导到您指定的另一个网络地址URL转发分为隐含转发和非隐含转发：转发分为隐含转发和非隐含转发：l 隐含转发是指当前域名转发后，仍显示当前域名隐含转发是指当前域名转发后，仍显示当前域名l 非隐含转发者指当前域名转发后，显示被转发的地址非隐含转发者指当前域名转发后，显示被转发的地址输入，我们的目的是转发到l 如果转发后显示的地址还是,则是隐含转发，不过网页内容是hao123的内容l 如果直接跳转到，则是非隐含转发25域名系统测试域名系统测试Nslookup Nslookup 反向解析获得所使用的DNS服务器的名称，未成功26l 设置好反向记录，让设置好反向记录，让DNS服务器的服务器的IP地址地址

11、21指向指向名称名称l 如果如果Nslookup 出现如图结果，说明网络中出现如图结果，说明网络中DNS服务器服务器在工作，但不能实现域名在工作，但不能实现域名的正确解析；此时，要分析的正确解析；此时，要分析DNS服务器配置，服务器配置，这这一域名对应的一域名对应的IP地址记录是否已经添加到了地址记录是否已经添加到了DNS的数据库中；的数据库中；一般情况下是因为没有一般情况下是因为没有ftp这一条主机或别名记录造成的这一条主机或别名记录造成的域名不存在域名不存在27找不到找不到DNSDNS服务器服务器28一个一个IPIP对应多个域名对应多个域名 泛域名解析泛域名解析如果在一台服务器上有如果在一台服务器上有1000个个Web虚拟主机站点，就需虚拟主机站点，就需要添加要添加1000个指向同一个指向同一IP的主机记录的主机记录泛域名解析的含义是：当同一个区域下有多个主机记录指向同一个IP地址时，可以只设置一条主机名为“*”的记录，由于“*”具有通配符的含义，这样以该区域结尾的域名就都自动指向同一IP了，不需要再手工一个一个设置29 一个域名对应多个一个域名对应多个IP IP DNS的各种扩展功能的各种扩展功能阻断访问阻断访问内容跳转内容跳转负载均衡负载均衡网站访问量逐渐上升，是每一