最新-第2章-DNS服务器配置与管理-PPT课件

1、书名：Windows Server 2019组网技术 与实训主讲：7/19/20221Windows Server网络技术与实训 人民邮电出版社第2章 DNS服务器配置与管理 7/19/20222Windows Server网络技术与实训 人民邮电出版社本章要点 DNS服务，将IP地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用IP地址，而使用简单易记的域名，通过DNS服务器将域名自动解析成IP地址并定位服务器。域名空间结构DNS服务器和客户端的配置DNS的测试DNS服务器的动态更新7/19/20223Windows Server网络技术与实训 人民邮电出版社第2章 DNS服

2、务器配置与管理2.1 DNS的基本概念与原理2.2 安装和添加DNS服务器2.3 创建和管理DNS区域2.4 设置DNS服务器2.5 设置DNS客户端2.6 DNS测试2.7 DNS服务器的动态更新7/19/20224Windows Server网络技术与实训 人民邮电出版社2.1 DNS的基本概念与原理DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。7/19/20225Windows Server网络技术与实训 人民邮电出版社HOSTS文件

3、纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。 7/19/20226Windows Server网络技术与实训 人民邮电出版社HOSTS文件# Copyright (c) 1993-2019 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP

4、addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be insert

5、ed on individual# lines or following the machine name denoted by a # symbol.# For example:# 7 rhino.acme # source server# 0 x.acme # x client host localhost7/19/20227Windows Server网络技术与实训 人民邮电出版社域名空间结构7/19/20228Windows Server网络技术与实训 人民邮电出版社相关概念根域顶级域二级域子域主机FQDNURL7/19/20229Windows Server网络技术与实训 人民邮电出

6、版社子域和区域7/19/202210Windows Server网络技术与实训 人民邮电出版社区域文件区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。创建区域时，自动创建区域文件zonename.dns，存储在%Systemroot%System32DNS文件夹内。7/19/202211Windows Server网络技术与实训 人民邮电出版社DNS查询模式DNS的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNS的查询模式：递归查询转寄查询（迭代查询）7/19/202212Windows Server网络技术与实训 人民邮电

7、出版社递归查询当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。7/19/202213Windows Server网络技术与实训 人民邮电出版社转寄查询当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，

8、该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。 7/19/202214Windows Server网络技术与实训 人民邮电出版社转寄查询客户端本地 DNS Server163Root Hint (.)请求查询 163 1查询查询查询回答回答163

9、得到查询结果3217/19/202215Windows Server网络技术与实训 人民邮电出版社2.2 安装和添加DNS服务器提示：DNS服务器必须拥有静态的IP地址。安装方法： 1. 使用“配置服务器向导”安装DNS 该方法在安装DNS的过程中，向导会提示用户配置搜索区域、转发器等 2. 使用“添加Windows组件”的方式安装DNS 使用该方法安装完成后，必须到“DNS管理控制台”中配置搜索区域、转发器等7/19/202216Windows Server网络技术与实训 人民邮电出版社配置服务器向导7/19/202217Windows Server网络技术与实训 人民邮电出版社添加Wind

10、ows组件7/19/202218Windows Server网络技术与实训 人民邮电出版社2.3 创建和管理DNS区域本节主要内容：创建正向搜索区域创建反向搜索区域创建资源配置DNS主要服务器配置DNS辅助服务器配置转发器7/19/202219Windows Server网络技术与实训 人民邮电出版社创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。 7/19/202220Windows Server网络技术与实训

11、 人民邮电出版社区域类型区域类型描述主要Read/write辅助Read-only存根Copy of a zone containing limited recordsRead/WriteRead-OnlyCopy oflimitedrecords7/19/202221Windows Server网络技术与实训 人民邮电出版社活动目录集成区域Active DirectoryDNS Server 活动目录集成区域的数据存储在 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分被复制。Active Directory区域复制7/19/202222Windows Server

12、网络技术与实训 人民邮电出版社区域区域文件区域记录文件包含计算机完全限定域名IP 地址别名DNS Server区域文件 NS casablanca.africa1.nwtraders.msft.casablanca A marrakech CNAME casablanca.africa1. nwtraders.msft.92. PTR casablanca.africa1.nwtraders.msft.Record7/19/202223Windows Server网络技术与实训 人民邮电出版社创建区域区域名: computer.正向搜索区域computer.dnsDNS资源15DNS资源26D

13、NS 资源37反向搜索区域 2.168.192.dns5DNS资源16DNS资源27DNS 资源3DNS 资源1DNS 资源2DNS 资源3DNS ServerDNS Client2 = ?5 = ?7/19/202224Windows Server网络技术与实训 人民邮电出版社创建区域DNS ServerIP address for jwputer?IP address = 04DNS ServerName for 04?Name = jwputer正向搜索区域反向搜索区域7/19/202225Windows Server网络技术与实训 人民邮电出版社常用DNS资源记录 7/19/20222

14、6Windows Server网络技术与实训 人民邮电出版社配置辅助区域DNS Server AADNS Server BB辅助区域(Master DNS Server = DNS Server A)CDNS Server C辅助区域(Master DNS Server = DNS Server A)Primary Zone（主区域）Zone Information7/19/202227Windows Server网络技术与实训 人民邮电出版社区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复

15、制到它的辅助服务器。7/19/202228Windows Server网络技术与实训 人民邮电出版社区域传输一个区域传输的开始在1. 当主服务器通知辅助服务器时开始区域传输2. 当辅助服务器请求主控服务器时开始区域传输3. 当DNS服务器服务在区域的辅助服务器上启动时4. 在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时7/19/202229Windows Server网络技术与实训 人民邮电出版社配置区域传输功能7/19/202230Windows Server网络技术与实训 人民邮电出版社子域 1、在现有区域中创建子域 更好地对区域进行组织，并为名称空间提供一种结构化

16、的表示。 2、在新区域中创建子域 * 在一个机构中内，将对DNS 域的管理委托给若干部门（即子域） * 可以指派不同的管理员管理子域中的DNS 服务器。7/19/202231Windows Server网络技术与实训 人民邮电出版社配置转发转发器缓存DNS服务器7/19/202232Windows Server网络技术与实训 人民邮电出版社缓存的工作过程Wheres jw?客户端客户端jwjw 是04Wheres jw?jw是 4缓存表Host NameIP AddressTTLjwputer0428 seconds7/19/202233Windows Server网络技术与实训 人民邮电出版

17、社转发的工作工程Computer1163Root Hint (.)请求请求请求提供 提供 163得到结果本地DNS Server转发器请求资源16311资源请求7/19/202234Windows Server网络技术与实训 人民邮电出版社2.4 设置DNS服务器DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。7/19/202235Windows Server网络技术与实训 人民邮电出版社“接口”选项卡7/19/202236Windows Server网络技术与

18、实训 人民邮电出版社“转发器”7/19/202237Windows Server网络技术与实训 人民邮电出版社“高级选项卡优化服务器性能禁用递归查询本地地址优先循环复用7/19/202238Windows Server网络技术与实训 人民邮电出版社配置老化和清理7/19/202239Windows Server网络技术与实训 人民邮电出版社“根提示”选项卡7/19/202240Windows Server网络技术与实训 人民邮电出版社“调试日志”选项卡7/19/202241Windows Server网络技术与实训 人民邮电出版社“事件日志”选项卡7/19/202242Windows Serv

19、er网络技术与实训 人民邮电出版社“监视”选项卡监视DNS服务器工作状态7/19/202243Windows Server网络技术与实训 人民邮电出版社“安全”选项卡7/19/202244Windows Server网络技术与实训 人民邮电出版社2.5 设置DNS客户端7/19/202245Windows Server网络技术与实训 人民邮电出版社2.6 DNS测试nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式

20、：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。7/19/202246Windows Server网络技术与实训 人民邮电出版社7/19/202247Windows Server网络技术与实训 人民邮电出版社2.7 DNS服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客

21、户端特别有用。 DHCP服务器代理DNS动态更新按需动态更新总是动态更新不允许动态更新7/19/202248Windows Server网络技术与实训 人民邮电出版社配置动态更新为了配置动态更新,你必须做:配置DNS服务器允许动态更新配置 DHCP 服务器允许动态更新配置基于Windows xp/2000/2019的客户机允许动态更新7/19/202249Windows Server网络技术与实训 人民邮电出版社配置动态更新DNS 动态更新协议允许客户机自动更新DNS服务器Computer1请求IP地址 IP address1 提供 IP address ： 192.168. 2.1332Computer1 33DHCP Server动态更新动态更新DNS Server7/19/202250Windows Server网络技术与实训 人民邮电出版社小结域名系统（DNS）是一种用于