winDNS服务器-DHCP服务器课件

第十二章DNS和DHCP12.1DNS基础12.2DNS结构12.3DNS资源记录12.4DNSServer12.5DHCP基础12.6DHCP运作流程为什么需要DNS？

人们在使用网络资源的时候，为了便于记忆和理解，更倾向于使用有代表意义的名称，即域名系统DNS，如

，提供域名到IP地址的映射，相反也可以DNS出现前，使用hosts文件C:\WINNT\system32\drivers\etc\hostsHosts文件的缺点：每台计算机都要有；记录不能太多完整的域名(FQDN)主机名＋域名＋.例：.www是主机的名字

是主机所在的域12.1DNS基础12.1DNS基础DNS：有专门的服务器提供IP地址与完整域名对照功能DNS系统：DNS服务器和DNS客户端所组成。DNS解析程序的查询流程DNS工作原理递归查询1DNS客户向DNS服务器询问IP地址2如果DNS本身知道IP地址，就直接响应3如果DNS本身不知道IP地址，它将向其他DNS询问IP地址，并把结果返回给客户4如果DNS服务器也无法得到结果，通知客户找不到关键点：交给DNS服务器的任务，不得推脱，要负责到底DNS工作原理反复查询

1DNS客户向DNS服务器询问IP地址2如果DNS本身知道IP地址，就直接响应3如果DNS本身不知道IP地址，它将告诉客户应该找另一个DNS服务器，4如果另一个DNS服务器也不知道IP地址，它也通知客户找第三个DNS服务器5如此反复直到客户得到IP地址为止关键点：交给DNS服务器的任务，它可以推脱，但要告诉客户应该的其他人是谁转发程序相当于二道贩子其实就是重定向完整的DNS查询流程是递归查询和反复查询的结合对客户端是递归查询对DNS服务器是反复查询12.2DNS结构整个DNS结构设计成4层，分别是根域、顶层域、第二层域和主机。常用的顶层域名：

net：网络com：商业org：组织edu：教育gov：政府mil：军事cn：中国例如：:www：主机名：域名szpt：域下的子域edu：cn域下的子域cn:根域下的子域12.2DNS结构

*..tw的IP地址解析由.sales区域的管理者来解析。而*..tw和其他的*..tw的IP由.sina区域的管理者解析要点：每个域都有一个服务器管辖，该服务器就只需存储其管辖域内的数据，同时向上层域的DNS服务器注册，层层向上极注册，直到位于树状层次最高点的DNS服务器为止。为什么要向上注册？让上层知道谁在负责下层，就像主席要知道省长是谁，但可以不知道市长是谁。DNS结构设计为4层：根域、顶级域、第二层域和主机。根域(“.”)DNS的最上层，全世界只有一个通常不写出来DNS服务器的类型主要名称服务器可以增减主机名和IP的地址映射记录次要名称服务器存在的必要性：防止主要名称服务器死机；负载平衡要从主要名称服务器复制记录高速缓冲服务器不管理任何区域但能缓冲查询的记录12.3资源记录每个DNS数据库都由资源记录构成数据库文件的每一行都由一条资源记录组成格式如下：Domain

TimetoliveRecordtype

Class

Recorddata

12.4安装DNS服务器12.4.1DNS服务器的配置创建正向查找区域创建正向搜索区域（推荐用于小型网络）：对于使用ActiveDirectory或者使用Internet服务提供商(ISP)来解析DNS名称查询的小型网络，请使用此选项。创建正向和反向搜索区域（推荐用于大型网络）：如果您要给已具有DNS结构的大型网络添加DNS服务器，请使用此选项。通过使用此选项，您可以创建正向和反向所搜区域，以解析对您的DNS名称空间的DNS域中资源的查询。12.4.1DNS服务器的配置主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录备份区域：提供查询功能，不可以在该计算机上添加、修改记录12.4.1DNS服务器的配置12.4.1DNS服务器的配置12.4.1DNS服务器的配置对于使用DHCP获得IP地址的客户端，要允许动态更新该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”

12.4.1DNS服务器的配置转发器是用来将自己无法解析的DNS查询转发给网络外的DNS服务器。使用转发器可管理网络外的名称解析

12.4.1DNS服务器的配置12.4.1DNS服务器的配置创建反向查找区域12.4.1DNS服务器的配置12.4.1DNS服务器的配置12.4.1DNS服务器的配置12.4.1DNS服务器的配置12.4.2DNS服务器的停止与启动12.4.3新建主机记录主机记录是用于将DNS域名映射到IP地址。

12.4.3新建主机记录12.4.4新建别名记录别名记录是用于将DNS域名的别名映射到另一个主机记录。

12.4.5新建邮件交换记录邮件交换器资源记录(MX)用于将电子邮件的后缀映射为电子邮件服务器的主机名，邮件交换器资源记录(MX)由电子邮件转发服务器使用，例如SMTP服务器需要将电子邮件地址为的邮件发送或交换到用户的邮箱时，会向DNS服务器查询的MX记录，DNS服务器会应答电子邮件服务器的主机名，SMTP服务器就可以把邮件转发到该邮件服务器。12.4.5新建邮件交换记录1.查找主机F:\>nslookupDefaultServer:Address:1>Server:Address:1Name:Address:1>exitexit命令用来查找主机的IP地址。12.4.6DNS测试：Nslookup2.查找域名信息F:\>nslookupDefaultServer:Address:1>settype=ns>Server:Address:1nameserver=steven>exit“settype”表示设置查找的类型。12.4.6DNS测试：Nslookup3.检查MX邮件记录要查找域的邮件记录地址，输入：F:\>nslookupDefaultServer:Address:1>settype=mx>Server:Address:1primarynameserver=stevenresponsiblemailaddr=hostmasterserial=10refresh=900(15mins)retry=600(10mins)expire=86400(1day)defaultTTL=3600(1hour)>exit12.4.6DNS测试：NslookupF:\>pingPinging[1]with32bytesofdata:Replyfrom1:bytes=32time<1msTTL=128Replyfrom1:bytes=32time<1msTTL=128Replyfrom1:bytes=32time<1msTTL=128Replyfrom1:bytes=32time<1msTTL=128注意：ping不通不代表DNS服务器一定有问题，只要能解析出IP地址就表示DNS服务器是正常的。12.4.7DNS测试：Ping12.5DHCP基础为什么需要DHCP（DynamicHostConfigurationProtocol）？计算机的IP地址设定可以手动设置为固定，称为静态IP静态IP的坏处？好麻烦啊！一台一台地设计算机不开机也占用一个IP，IP也是要钱的！又不小心把计算机的IP配重复了静态的好处？我知道这个IP是谁的，他跑不掉我是Web服务器，我的IP是不能变的噢！12.5.1DHCP原理DHCP客户端DHCP服务器领域（也称作用域）：分配哪一段IP啊？12.5.2DHCP的优点不易出错：再也不会输入错误了易于维护：改变地址只要在服务器上改变地址池就行了客户端不需要繁琐的设置：不用一台一台地设置了IP地址可以重复使用：这可是ISP最头疼的事了12.6DHCP运作流程12.6DHCP运作流程查找DHCP服务器(DHCPDISCOVER)提供IP地址(DHCPOFFER)请求IP地址租约(DHCPREQUEST)同意IP租约(DHCPACK)租约的更新：％50：发DHCPREQUEST（单播），续约％87.5：发DHCPREQUEST（单播），重新租用IPIP地址释放(DHCPRELEASE)：到期DHCP客户机启动时，客户机在当前的子网中广播DHCPDISCOVER报文向DHCP服务器申请一个IP地址。DHCP服务器收到DHCPDISCOVER报文后，它将从针对那台主机的地址区间中为它提供一个尚未被分配出去的IP地址，并把提供的IP地址暂时标记为不可用。服务器以DHCPOFFER报文送回给主机。如果网络里包含有不止一个的DHCP服务器，则客户机可能收到好几个DHCPOFFER报文，客户机通常只承认第一个DHCPOFFER。客户端收到DHCPOFFER后，向服务器发送一个含有有关DHCP服务器提供的IP地址的DHCPREQUEST报文。如果客户端没有收到DHCPOFFER报文并且还记得以前的网络配置，此时使用以前的网络配置（如果该配置仍然在有效期限内）。DHCP服务器向客户机发回一个含有原先被发出的IP地址及其分配方案的一个应答报文(DHCPACK)。客户端接受到包含了配置参数的DHCPACK报文，利用ARP检查网络上是否有相同的IP地址。如果检查通过，则客户机接受这个IP地址及其参数，如果发现有问题，客户机向服务器发送DHCPDECLINE信息，并重新开始新的配置过程。服务器收到DHCPDECLINE信息，将该地址标为不可用。DHCP服务器将IP地址分配给DHCP客户后，有租用时间的限制，DHCP客户必须在该次租用过期前对它进行更新。客户机在50%租借时间过去以后，每隔一段时间就开始请求DHCP服务器更新当前租借，如果DHCP服务器应答则租用延期。如果DHCP服务器始终没有应答，在有效租借期的87.5%，客户应该与任何一个其他的DHCP服务器通信，并请求更新它的配置信息。如果客户机不能和所有的DHCP服务器取得联系，租借时间到后，它必须放弃当前的IP地址并重新发送一个DHCPDISCOVER报文开始上述的IP地址获得过程。客户端可以主动向服务器