项目3解析DNS主机名称

1、服务器配置与管理服务器配置与管理项目项目3 3 解析解析DNSDNS主机名称主机名称 服务器配置与管理服务器配置与管理 学习情境学习情境v 场景场景 网坚公司为了实现网络资源的共享，在企业网络中搭建了FTP、Web、E-mail等服务。公司员工反映，使用IP地址访问这些服务，既不方便，也很难记忆不同服务对应的IP地址，需要一种方便、便于记忆的访问方法。v 平台平台 Windows Server 2003标准版、企业版等服务器端操作系统提供了DNS服务功能及在不同网络环境下的解决方案。 v 实施实施 本项目将基于Windows Server 2003在网坚公司的企业网络中部署DNS服务，为公司内

2、部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求。 服务器配置与管理服务器配置与管理学习任务学习任务任务任务1 1 了解了解DNSDNS服务服务 任务任务2 2 架设主架设主DNSDNS服务器服务器 任务任务3 3 架设辅助与惟缓存架设辅助与惟缓存DNSDNS服务器服务器 任务任务4 4 管理与维护管理与维护DNSDNS服务服务 服务器配置与管理服务器配置与管理任务任务1 1 了解了解DNSDNS服务服务 v任务描述任务描述 Windows Server 2003标准版、企业版等服务器端操作系统提供了DNS服务功能及在不同网络环境下的解决方案。在部署DNS服务之前，理解DNS

3、的概念、熟悉DNS的工作原理是必要的。 v任务分析任务分析 在TCP/IP网络体系中，目前主要使用两种名称体系标准：NetBIOS名称体系和DNS名称体系。由于DNS名称体系是TCP/IP网络体系中的一种应用标准，加上其自身的优越性，DNS名称体系已经成为Internet上通用的资源命名规范。 服务器配置与管理服务器配置与管理相关知识与技能相关知识与技能2. 2. DNS解决方案的组件解决方案的组件 3. 3. DNS查询模式查询模式 4. 4. DNS名称解析过程名称解析过程 1. 1. DNS名称空间名称空间 服务器配置与管理服务器配置与管理1. DNS1. DNS名称空间名称空间 （1

4、1）域名系统）域名系统 域名系统（DNS）是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库。 Internet将DNS名称体系作为其标准的命名体系； DNS 通过字母名称访问资源； InterNIC（Internet网络信息中心）负责域名空间的委派管理和域名注册。服务器配置与管理服务器配置与管理1. DNS1. DNS名称空间名称空间 （2 2）域名称空间）域名称空间 域名称空间是一个层次树状结构，具有一个唯一的根域，并且每一个根域可以具有多个子域，而每一个子域又可以拥有多个子域。 对于某一个组织而言，可以创建自己私有的DNS命名空间，不过对于Internet而言，这些私有的

5、DNS命名空间是不可见的。如ahtu.local。服务器配置与管理服务器配置与管理1. DNS1. DNS名称空间名称空间 （3 3）主机名（）主机名（Host NameHost Name） 主机名与DNS后缀一起用来标识TCP/IP网络上的资源。在DNS名称最左边的便是主机名，例如，域名，其中www表示主机名，即域名限制范围内的一台主机；表示域名，是主机名的一个后缀，表示一个区域。 服务器配置与管理服务器配置与管理2. DNS2. DNS解决方案的组件解决方案的组件 DNS解决方案由DNS服务器、DNS客户端、区域与资源记录组成。 因特网上的因特网上的 DNS 服务器服务器DNS 服务器服务

6、器DNS 客户端客户端根根 “.”.资源记录资源记录资源记录资源记录 服务器配置与管理服务器配置与管理2. DNS2. DNS解决方案的组件解决方案的组件 （1）DNS服务器 DNS服务器是指安装并运行了DNS服务器软件的计算机，DNS服务器用于实现DNS名称和IP地址的双向解析。主要有三种类型的DNS服务器：主DNS服务器、辅助DNS服务器和惟缓存DNS服务器。 （2）DNS客户端 当客户端计算机的TCP/IP属性中配置使用了DNS服务器，该计算机即启用了DNS客户端服务，通过该服务，客户端可以向DNS服务器发送DNS查询请求，并将查询结果保存在本地DNS缓存中。 服务器配置与

7、管理服务器配置与管理2. DNS2. DNS解决方案的组件解决方案的组件 （3）DNS区域（Zone） 区域是由DNS名称空间中的单个域或由具有上下隶属关系的紧密相邻的多个子域组成的一个管理单位。区域的从名称到IP地址的映射存储在区域数据库文件中。区域数据库文件包含了那些在该区域内子域的从名称到IP地址的映射信息。 DNS区域类型：主要区域、辅助区域、存根区域。 正向和反向查找区域 服务器配置与管理服务器配置与管理2. DNS2. DNS解决方案的组件解决方案的组件 （4）DNS资源记录 资源记录（Resource Record）是用于答复DNS客户端请求的DNS数据库记录，存在于区域数据库文

8、件中。资源记录包含与特定主机有关的信息，如IP地址、提供服务的类型等。 DNS资源记录有A记录、PTR记录、SOA记录、CNAME记录、MX记录、SRV记录、NS记录等类型。 服务器配置与管理服务器配置与管理3. DNS3. DNS查询模式查询模式 当DNS客户端主机使用域名访问网络上另一台主机时，DNS客户端将向DNS服务器发出名称解析请求，DNS服务器为DNS客户端提供所查询名称的IP地址，这一过程称为DNS查询。DNS服务器使用的查询模式主要有递归查询和迭代查询两种。 （1）递归查询（Recursive Query） （2）迭代查询（Iterative Query） 服务器配置与管理服务

9、器配置与管理4. DNS4. DNS名称解析过程名称解析过程 完整的DNS解析过程如图所示。服务器配置与管理服务器配置与管理课堂练习课堂练习 1练习场景 网坚公司合肥分公司的员工需要使用域名访问北京总公 司的Web服务器（），公司的网络管理员已经配置好DNS服务。 2练习目标 理解两种查询模式。 熟练掌握DNS名称解析的原理与过程。 服务器配置与管理服务器配置与管理任务回顾任务回顾 课堂提问课堂提问11DNS 解决方案的组件有哪几部分构成？ 课堂提问课堂提问22DNS查询返回的常见应答有哪些？服务器配置与管理服务器配置与管理任务任务2 2 架设主架设主DNSDNS服务器服务器 v任务描述任务描

10、述 网坚公司北京总部为了方便公司员工使用域名访问公司FTP、Web等服务，决定在企业网络中部署DNS服务，为公司内部用户提供域名解析服务，同时也负责向外部DNS服务器转发DNS请求。公司部署DNS服务网络环境拓朴结构如图所示。 服务器配置与管理服务器配置与管理任务任务2 2 架设主架设主DNSDNS服务器服务器 v任务分析任务分析 在网络中部署DNS服务时，要求每个区域至少需要一台主DNS服务器。主DNS服务器是特定区域的所有信息的权威信息源，负责维护这个区域的所有域名信息，也就是说，主域名服务器中所存储的是该区域的最完整、最精确的数据，系统管理员可以对它进行修改。 架设主DNS服务器，首先需

11、要安装DNS服务，然后创建正向主要区域以满足将主机名称解析成IP地址的要求，如果需要满足将IP地址解析成主机名称的要求，还需要创建反向主要区域，最后需要在区域中添加相应的资源记录。 服务器配置与管理服务器配置与管理任务任务2 2 架设主架设主DNSDNS服务器服务器 v安装安装DNSDNS服务需要满足以下要求：服务需要满足以下要求： DNS服务器必须安装能够提供DNS服务的Windows版本，如Windows Server 2003企业版（Enterprise）、标准版（Standard）等。 DNS服务器的IP地址应是静态的，即IP地址、子网掩码、默认网关等TCP/IP属性均需手工设置。 安

12、装DNS服务器服务需要具有系统管理员的权限。 服务器配置与管理服务器配置与管理相关知识与技能相关知识与技能1.1.安装安装DNSDNS服务服务 2.2.建立区域建立区域 3.3.在区域中添加资源记录在区域中添加资源记录 4.4.配置配置DNSDNS客户端客户端 5.5.测试测试DNSDNS资源记录资源记录 服务器配置与管理服务器配置与管理1.1.安装安装DNSDNS服务服务 （1）使用“配置您的服务器向导”安装DNS服务 在准备安装DNS服务的计算机中，将其主机名称修改为M-DNSServer，并手动配置该计算机的TCP/IP属性：IP地址为，子网掩码为255.255.2

13、55.0，默认网关为。 使用具有管理员权限的用户账户登录计算机M-DNSServer。 选择“开始”“管理工具”“配置您的服务器向导”选项，打开“配置您的服务器向导”对话框。在该对话框中单击“下一步”按钮，将打开“配置您的服务器向导”的“预备步骤”对话框，单击“下一步”按钮，配置向导将检测当前网络设置。 检测完毕网络设置，向导将打开“配置您的服务器向导”的“配置选项”对话框。 在“配置选项”对话框中选择“自定义配置”，然后单击“下一步”按钮，向导将打开“配置您的服务器向导”的“服务器角色”对话框。 在“服务器角色”对话框中选择“DNS服务器”角色，然后单击“下一步”按钮，

14、向导将打开“配置您的服务器向导”的“选择总结”对话框，在该对话框中单击“下一步”按钮开始安装DNS服务。 安装完毕之后将显示“配置DNS服务器向导”对话框，按照该向导可以对DNS服务器的区域等属性进行配置，由于该部分操作将在本任务后续部分详细介绍，所以这里我们单击“取消”按钮。 单击“取消”按钮后屏幕将显示“配置DNS服务器向导”的“无法完成”对话框，单击“完成”按钮完成DNS服务的安装。这里的“无法完成”是指没有进行DNS服务器的相关属性配置，所以安装向导显示该提示信息。服务器配置与管理服务器配置与管理1.1.安装安装DNSDNS服务服务 （2 2）检查安装结果）检查安装结果 查看DNS服务

15、文件: DNS服务安装成功后，在%systemroot%system32中自动创建dns文件夹，包含DNS区域数据库、日志文件等。 查看DNS服务: 在系统的“服务”对话框中，可以查看到已启动的DNS服务。服务器配置与管理服务器配置与管理2.2.建立区域建立区域 （1 1）建立正向主要区域）建立正向主要区域 方法方法1 1：使用：使用DNSDNS管理控制台管理控制台 使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。 选择“开始”“管理工具”“DNS”选项，打开DNS管理控制台窗口。 在DNS管理控制台窗口的左侧窗格中，右击“正向查找区域”图标，在弹出的快捷菜单中选择“新建

16、区域”选项，打开“新建区域向导”对话框，在对话框中单击“下一步”按钮，打开“新建区域向导”的“区域类型”对话框。 在“区域类型”对话框中，选中“主要区域”单选按钮，然后单击“下一步”按钮，打开“新建区域向导”的“区域名称”对话框。 在“区域名称”对话框中输入正向区域的名称，然后单击“下一步”按钮，打开“新建区域向导”的“区域文件”对话框。 在“区域文件”对话框中，选择创建新的区域文件并输入文件名，然后单击“下一步”按钮，打开“新建区域向导”的“动态更新”对话框。 在“动态更新”对话框中，指定当前建立的DNS区域是否允许动态更新，此处我们选择“不允许动态更新”单选按钮，然后单击“下一步”按钮，将

17、显示“新建区域向导”的“完成”对话框，单击“完成”按钮，完成建立区域。完成后的DNS管理控制台窗口中将显示新建立的区域。 服务器配置与管理服务器配置与管理2.2.建立区域建立区域 （1 1）建立正向主要区域）建立正向主要区域 方法方法2 2：使用：使用dnscmddnscmd工具工具 创建正向主要区域 C:dnscmd /zoneadd /primary /file .dns 显示区域 C:dnscmd . /enumzones服务器配置与管理服务器配置与管理2.2.建立区域建立区域 （2 2）建立反向主要区域）建立反向主要区域 方法方法1 1：使用：使用DNSDNS管理控制台管理控制台 使用

18、具有管理员权限的用户账户登录主DNS服务器M-DNSServer。 在DNS管理控制台窗口的左侧窗格中，右击“反向查找区域”图标，在弹出的快捷菜单中选择“新建区域”选项，打开“新建区域向导”对话框，单击“下一步”按钮，打开“新建区域向导”的“区域类型”对话框。 在“区域类型”对话框中，选中“主要区域”单选按钮，然后单击“下一步”按钮，打开“新建区域向导”的“反向查找区域名称”对话框。 在“反向查找区域名称”对话框中输入网络ID，此时系统将自动指定反向区域名称，然后单击“下一步”按钮，打开“新建区域向导”的“区域文件”对话框。 在“区域文件”对话框中，选择创建新的区域文件并输入文件名，然后单击“

19、下一步”按钮，打开“新建区域向导”的“动态更新”对话框。 在“动态更新”对话框中，指定当前建立的DNS区域是否允许动态更新，此处我们选择“不允许动态更新”单选按钮，然后单击“下一步”按钮，将显示“新建区域向导”的“完成”对话框，单击“完成”按钮，完成建立反向区域。服务器配置与管理服务器配置与管理2.2.建立区域建立区域 （2 2）建立反向主要区域）建立反向主要区域 方法方法2 2：使用：使用dnscmddnscmd工具工具 C:dnscmd /zoneadd 0.168.192. /primary /file 0.168.192..dns服务器配

20、置与管理服务器配置与管理3 3在区域中添加资源记录在区域中添加资源记录 资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。服务器配置与管理服务器配置与管理3 3在区域中添加资源记录在区域中添加资源记录 记录类型记录类型描述描述主机（主机（A A）解析主机名称到 IP 地址反向指针（反向指针（PTRPTR）解析 IP 地址到主机名称起始授权机构（起始授权机构（SOASOA）区域文件的第一条记录服务（服务（SRVSRV）解析提供服务的服务器名称名称服务器（名称服务器

21、（DNSDNS）标识每个区域的 DNS 服务器邮件交换器（邮件交换器（MXMX）邮件服务器别名（别名（CNAMECNAME）从主机名称解析到主机名称服务器配置与管理服务器配置与管理3 3在区域中添加资源记录在区域中添加资源记录 （1 1）添加主机记录（）添加主机记录（A A记录）记录） 使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。 在DNS管理控制台窗口的左侧窗格中，右击正向主要区域“”图标，在弹出的快捷菜单中选择“新建主机”选项，打开“新建主机”对话框。 在“新建主机”对话框中，输入需要解析的主机名极其对应的IP地址，单击“添加主机”按钮将新主机记录添加到正向查找区

22、域中。 服务器配置与管理服务器配置与管理3 3在区域中添加资源记录在区域中添加资源记录 （2 2）添加别名记录（）添加别名记录（CNAMECNAME记录）记录） 使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。 在DNS管理控制台窗口的左侧窗格中，右击正向主要区域“”图标，在弹出的快捷菜单中选择“新建别名”选项，打开“新建资源记录”对话框的“别名”选项卡。 输入主机别名（例如www）及其对应的目标主机的完全合格的域名（如m-），然后单击“确定”按钮。 服务器配置与管理服务器配置与管理3 3在区域中添加资源记录在区域中添加资源记录 （3 3）添加邮件交换器记录（）添加邮件交

23、换器记录（MXMX记录）记录） 使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。 在DNS管理控制台窗口的左侧窗格中，右击正向主要区域“”图标，在弹出的快捷菜单中选择“新建邮件交换器”选项，打开“新建资源记录”对话框的“邮件交换器”选项卡。 在该对话框中输入主机或子域、邮件服务器的完全合格的域名、邮件服务器优先级等信息，然后单击“确定”按钮。 服务器配置与管理服务器配置与管理3 3在区域中添加资源记录在区域中添加资源记录 （4 4）添加指针记录（）添加指针记录（PTRPTR记录）记录） 使用具有管理员权限的用户账户登录主DNS服务器M-DNSServer。 在DNS管理控

24、制台窗口的左侧窗格中，右击反向主要区域“172. 16.28. x Subnet”图标，在弹出的快捷菜单中选择“新建指针”选项，打开“新建资源记录”对话框的“指针”选项卡。 在该对话框中，输入主机的IP号与主机名称，然后单击“确定”按钮。 服务器配置与管理服务器配置与管理4 4配置配置DNSDNS客户端客户端 在一台主机的TCP/IP协议属性配置对话框中，如图所示，指定该主机发送解析请求的DNS服务器的IP地址，该主机即被配置成了DNS客户端。 服务器配置与管理服务器配置与管理5 5测试测试DNSDNS资源记录资源记录 进入nslookup环境 C:nslookup 测试正向解析 测试反向解析

25、测试反向解析 服务器配置与管理服务器配置与管理课堂练习课堂练习 1 1练习场景练习场景 合肥子公司网络管理员小刘是刚毕业的高职生，他尝试安装DNS服务器，但没成功。你经过检查发现，需要将他原先安装的DNS服务删除才能重新安装，同时你了解到使用“控制面板”中的“添加/删除程序”也可以安装网络服务，你想借此机会尝试一上这种方法。 2 2练习目标练习目标 掌握删除DNS服务的方法。 掌握使用“添加/删除程序”方法安装DNS服务。 服务器配置与管理服务器配置与管理拓展与提高拓展与提高 1 1建立子域与委派域建立子域与委派域 （1 1）建立子域）建立子域 在

26、主DNS服务器中建立子域的操作方法为：以具有管理员权限的用户账户登录主DNS服务器，在DNS控制台窗口的左窗格中，右击要建立子域的区域图标（如），然后在弹出的快捷菜单中选择“新建域”选项，按照提示输入子域名称（如）。 服务器配置与管理服务器配置与管理拓展与提高拓展与提高 1 1建立子域与委派域建立子域与委派域 （2 2）建立委派域）建立委派域 使用具有管理员权限的用户账户登录委派服务器（如主DNS服务器M-DNSServer）。 在DNS管理控制台窗口的左侧窗格中，右击正向主要区域“”图标，在弹出的快捷菜单中选择“新建委派”选项，打开“新建委派向导”对话框，单击“下一步”按钮打开“新建委派向导

27、”的“受委派域名”对话框。 在“受委派域名”对话框中，输入要委派的子域名称（如sales），然后单击“下一步”按钮，打开“新建委派向导”的“名称服务器”对话框。 在“名称服务器”对话框中，单击“添中”按钮选择受委派的DNS服务器名称。然后单击“下一步”按钮，在“新建委派向导”的“完成”对话框中单击“完成”按钮。 注意注意 受委派服务器必须在委派服务器中有一个对应的受委派服务器必须在委派服务器中有一个对应的A A记录，以便委记录，以便委派服务器指向委派服务器。该派服务器指向委派服务器。该A A记录可在新建委派时自动创建，也可记录可在新建委派时自动创建，也可委派前手动创建。委派前手动创建。服务器配

28、置与管理服务器配置与管理拓展与提高拓展与提高 2 2启动、停止和重新启动启动、停止和重新启动DNSDNS服务服务 （1）使用DNS管理控制台 在DNS管理控制台窗口的左侧窗格中，右击DNS服务器图标，在弹出的快捷菜单中，选择“所有任务”中的相应菜单选项，即可实现启动、停止或重新启动DNS服务操作。 （2）使用“服务”管理控制台 选择“开始”“管理工具”“服务”选项，打开Windwos系统的服务管理控制台窗口，在系统的服务列表中找到“DNS Server”服务，然后进行相应的操作。 （3）使用命令 在命令提示状态下，使用“net stop dns”命令可以停止DNS服务，使用“net start

29、 dns”命令可以启动DNS服务。服务器配置与管理服务器配置与管理任务回顾任务回顾 课堂提问课堂提问1 1 DNS 客户端和 DNS 服务器默认使用哪种查询方式？ 课堂提问课堂提问22主要区域和辅助区域的资源记录存储在哪里？服务器配置与管理服务器配置与管理任务任务3 3 架设辅助与惟缓存架设辅助与惟缓存DNSDNS服务器服务器 v任务描述任务描述 网坚公司北京总部业务量不断增加，公司员工对网络的使用量也不断增多，网络管理员发现现有的主DNS服务器工作负载很重，为了提高域名解析的效率，实现DNS服务器解析的负载均衡与容错，公司新购一台服务器用作辅助DNS服务器，服务器的主机名为S-DNSServ

30、er，IP地址配置为/24；在销售部部署一台惟缓存DNS服务器，服务器的主机名为C-DNSServer，IP地址配置为/24。 服务器配置与管理服务器配置与管理任务任务3 3 架设辅助与惟缓存架设辅助与惟缓存DNSDNS服务器服务器 v 任务分析任务分析 在网络中部署DNS服务时，为了容错以及均衡主DNS服务器的解析负载，通常至少要配置一台辅助DNS服务器。辅助DNS服务器中包含有辅助区域，其中资源记录通过区域传输由主要区域中复制而来，与主要区域不同之处是DNS服务器不能对辅助区域信息进行修改操作，即辅助区域是只读的。架设辅助DNS服务器，首先需要在

31、主DNS服务器中启用区域复制功能并指定辅助DNS服务器，然后需要在作为辅助DNS服务器的计算机中安装DNS服务，创建辅助区域。 惟缓存DNS服务器利用本地的缓存提供名称解析服务，其没有本地数据库文件，没有主要区域或辅助区域，只包含在解析查询时已缓存的信息。架设惟缓存DNS服务器只需安装DNS服务，配置需要向其它DNS服务器转发解析请求的DNS区域，无需进行区域、资源记录等配置。 服务器配置与管理服务器配置与管理相关知识与技能相关知识与技能1.1.架设辅助架设辅助DNSDNS服务器服务器 2.2.架设惟缓存架设惟缓存DNSDNS服务器服务器 服务器配置与管理服务器配置与管理1 1架设辅助架设辅助

32、DNSDNS服务器服务器 （1 1）在主）在主DNSDNS服务器中选择区域复制到的服务器服务器中选择区域复制到的服务器 打开正向区域“属性”对话框。 在“名称服务器”选项卡中，单击“添加”按钮打开“新建资源记录”对话框，添加辅助DNS服务器信息。 采用同样方法在反向区域中指定辅助DNS服务器。 注意注意 部署辅助部署辅助DNSDNS服务器时，必须首先在主服务器时，必须首先在主DNSDNS服务器中服务器中指定辅助指定辅助DNSDNS服务器。服务器。服务器配置与管理服务器配置与管理1 1架设辅助架设辅助DNSDNS服务器服务器 （2 2）在辅助）在辅助DNSDNS服务器中建立辅助区域服务器中建立辅

33、助区域 安装DNS服务。 创建与主DNS服务器上的主要区域名称完全相名称完全相同同的“辅助区域”。 指定主DNS服务器的IP地址。服务器配置与管理服务器配置与管理2 2架设惟缓存架设惟缓存DNSDNS服务器服务器 在惟缓存DNS服务器上安装DNS服务。 创建“转发器”。在DNS服务器属性对话框的“转发器”选项卡中指定需转发查询的域名。 指定需转发查询域的转发目的DNS服务器的IP地址。服务器配置与管理服务器配置与管理课堂练习课堂练习 1 1练习场景练习场景 网坚公司已为公司主DNS服务器配置了一台辅助DNS服务器，服务器的主机名为S-DNSServer，IP地址配置为/2

34、4；为销售部配置了一台惟缓存DNS服务器，服务器的主机名为C-DNSServer，IP地址配置为/24。现在需要配置DNS客户端对这两台服务器进行测试。 2 2练习目标练习目标 掌握配置客户端测试辅助DNS服务器的方法。 掌握配置客户端测试惟缓存DNS服务器的方法。 服务器配置与管理服务器配置与管理拓展与提高拓展与提高 1 1配置配置SOASOA资源记录资源记录 SOA记录又称起始授权机构记录，该记录是任何区域文件中的第一条记录，用于指定一个区域的起点。它所包含的信息有区域名、区域管理员电子邮件地址，以及指示辅助DNS服务器如何更新区域数据文件的设置等。 在主DNS服务器

35、中，打开DNS管理控制台窗口，在区域属性对话框中选择“起始授权机构”选项卡，在该选项卡中配置SOA记录的相关设置，如图所示。 服务器配置与管理服务器配置与管理拓展与提高拓展与提高2 2实现区域复制的方法实现区域复制的方法 DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步。分为完全区域复制（ AXFRAXFR）和增量区域复制（IXFR IXFR ）。辅助服务器辅助服务器主服务器主服务器查询区域的查询区域的SOA 记录记录应答应答 SOA 查询查询查询区域的查询区域的 IXFR 或或 AXFR 应答应答 IXFR 或者或者 AXFR 查询查询（区域复制）（区域复制）1234服务

36、器配置与管理服务器配置与管理拓展与提高拓展与提高 2 2实现区域复制的方法实现区域复制的方法 （1）手工执行区域复制 （2）选择与通知区域复制服务器 注意注意 为了避免被非法用户获得区域数据库信息，主为了避免被非法用户获得区域数据库信息，主DNSDNS服务器在允许区域服务器在允许区域传输之前需要对辅助传输之前需要对辅助DNSDNS服务器进行身份认证，该身份认证基于服务器进行身份认证，该身份认证基于IPIP地地址来完成。址来完成。服务器配置与管理服务器配置与管理任务回顾任务回顾 课堂提问课堂提问11什么场合需要使用辅助区域？ 课堂提问课堂提问22创建辅助区域时发生哪种类型的区域复制？服务器配置与

37、管理服务器配置与管理任务任务4 4 管理与维护管理与维护DNSDNS服务服务 v 任务描述任务描述 在TCP/IP网络中，DNS服务器非常重要，必须管理并维护好服务器的相关配置，以确保其正常工作，尽可能优化网络性能。 v 任务分析任务分析 在日常网络管理工作中，管理员必须对DNS服务器进行管理与维护，以保障DNS服务器能够正常、高效地为用户提供名称解析服务。管理与维护的工作很多，包括正确配置DNS服务器的相关配置、如何优化配置以提高服务性能、采用有效方法避免可能出现的解析故障等。 例如，当修改了DNS服务器的相关配置参数后，管理员需要对DNS服务器进行测试，以了解DNS服务器在参数修改后的性能

38、与状态；由于大型企业网络常常使用委派管理，为了避免由此引起的解析故障，需要在网络中部署存根区域；对于移动客户端较多的网络，需要启用动态更新功能以保证区域数据始终为最新；对于DNS区域中陈旧的资源记录，需要及时清理以避免产生错误的解析结果，等等。 服务器配置与管理服务器配置与管理相关知识与技能相关知识与技能1.1.建立存根区域建立存根区域 2.2.测试测试DNSDNS服务器服务器 3.3.配置配置DNSDNS动态更新动态更新 4.4.配置老化与清理配置老化与清理 服务器配置与管理服务器配置与管理1 1建立存根区域建立存根区域 存根区域是只包含由SOA、NS和A记录组成的区域数据的只读副本。存根区

39、域的目的是使本地DNS服务器能够正向查询主管主区域的名称服务器，所以，存根区域在功能上类似于委派区域，二者主要区别是，存根区域可以通过区域复制从主区域更新记录，而委派域中的NS记录是在执行委派任务时建立的，以后如果该域有新的授权服务器，则必须由系统管理员手动更新NS记录。 建立存根区域的操作过程如下： 架设区域的辅助DNS服务器S-salesdns。 使用具有管理员权限的用户账户登录委派服务器（如主DNS服务器M-DNSServer）。 打开新建区域向导并在“区域类型”对话框中选择“存根区域”单选按钮。 按照新建区域向导完成建立存根区域操作。 服务器配置与管理服务器配置与管理2 2测试测试DN

40、SDNS服务器服务器 使用具有管理员权限的用户账户登录DNS服务器。 在DNS管理控制台窗口的左侧窗格中，右击DNS服务器图标，在弹出的快捷菜单中选择“属性”选项，打开DNS服务器的属性对话框，在对话框中选择“监视”选项卡，如图所示。 在“监视”选项卡中，选定“对此DNS服务器的简单查询”或“对此DNS服务器的递归查询”复选框，然后单击“立即测试”按钮。服务器配置与管理服务器配置与管理3 3配置配置DNSDNS动态更新动态更新 动态更新动态更新 允许DNS客户端在发生更改时，向其所属的DNS服务器注册和动态地更新其资源记录。该功能减少了对区域记录进行手动管理的需要，尤其对于频繁移动或改变位置并使用DHCP自动获得IP地址的DNS客户端。 课堂讨论课堂讨论 什么原因或事件可导致发送动态更新的内容？什么原因或事件可导致发送动态更新的内容？ 在 TCP/IP 属性配置中为任何一个已安装的网络连接添加、删除或修改 IP 地址； IP 地址租约通过 DHCP 服务器更改或者续订任何一个已安装的网络连接。例如，当启动计算机时或者在使用 ipconfig /renew 命令时； ipconfig /registerdns 命令用于手动执行 DNS 客户端名称注册的刷新。服务器配置与管理服务器配置与管理3 3配置配置DNSDNS动态更新动态更新 （1）配置DNS服务器接受动