dns服务的配置.ppt

1、4.2DNS服务器的配置,理解掌握dns的工作原理 掌握Windows环境下的DNS配置 掌握nslookup实用程序的实用方法,解析DNS主机名称,1 DNS（Domain Name Service）服务介绍 2 主机名和域名 3 DNS域名空间结构 4 实现DNS服务 5 DNS服务器的类型 6 配置DNS服务器 7 实现DNS区域委派 8 DNS与DHCP集成,DNS 服务介绍,DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,DNS

2、服务介绍,域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。 解析方式 正向解析（域名IP地址） 反向解析（IP地址域名） 查询类型 迭代查询（最佳结果） 递归查询（最终结果）,DNS 服务介绍,名称解析类型 1、静态名称解析 传统的主机名解析方式，将大量的主机名与IP地址的对应关系存放在一个特定的静态数据库中。 2、动态名称解析 根据IP地址或主机名的变化，自动在对应数据库中做出更改。 向DNS的注册过程由DHCP Client服务完成，可以提供给DHCP客户端用户、使用静态IP地址的非DHCP客户端和RAS用户。,DNS域名空间结构,Win

3、dows sever 中的DNS区域类型,1主要区域 对一个给定的区域，只有一个主要的区域，任何对区域的更新只能在其主要区域上完成。主要区域维护该区域DNS数据库的读写副本。 2辅助区域 一个给定的区域可以拥有多个辅助区域，辅助区域存储主区域的副本，只负责进行域名的解析，不能用于区域的更新。辅助区域提供了容错能力，使得在该区域主要区域服务器破溃的情况下，客户机仍然能对该区域进行名字解析。 3存根区域 存根区域创建只含有名称服务器、起始授权机构和粘连主机记录的区域副本，含有存根区域的服务器对该区域没有管理权。 4Active Directory中的存储区域,与域名解析相关的工具软件 nslook

4、up,Nslookup是一个非常有用的实用程序，他通过向DNS服务器发送一些查询信息，帮助用户测试DNS功能，诊断DNS服务中的问题。 使用nslookup 在命令提示符下输入“nslookup”，进入nslookup交互模式，出现“”提示符，这是输入域名或IP地址等参数，按回车键即可得到相关信息。,Nslookup下的常用命令及说明,请参照课本 Page125,区域文件,区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。 创建区域时，自动创建区域文件zonename.dns，存储在%Systemroot%System32DNS文件夹内。,返回本节,DNS区

5、域与DNS域的对比,区域是由同级或不同域的多个子域组成的一个管理单位。 DNS区域和域的对比：,图13-36 域名称空间树型结构,实现DNS服务,安装DNS服务 创建DNS服务器 创建DNS搜索区域 DNS区域类型 创建资源记录 DNS服务器的六种类型 配置DNS服务器,安装DNS服务,1、配置安装DNS服务的计算机的TCP/IP属性 注意：DNS服务器必须有静态的IP地址、子网掩码、网关。 输入静态IP地址;DNS地址=本机IP地址;此连接的DNS后缀=域名 2、安装DNS服务,返回,创建DNS服务器,返回,创建正向搜索区域,DNS服务器是以区域为单位来进行管理的，在DNS服务器中必须先建立

6、区域，再在区域中建立子域，然后再区域或子域中添加主机等各种记录。,创建DNS正向解析区域,正向解析区域:将主机名（域名）解析为相应的IP地址,创建域,一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，信息系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“JW”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。 操作：选择一个正向搜索区域，右击，选择“新建域”,设置DNS区域动态更新,设置DNS区域动态更新后，当DNS客户端的主机名或IP地址发生变化时会自动在DNS服务器上进行更新。

7、,创建DNS反向搜索区域,反向解析：将IP地址解析为主机名（域名）。 采取：问答形式。 特殊域in-addr.arpr ：保留在DNS名称空间中以提供可靠的方式来执行反向查询。 in-addr.arpr域中的子域以IP地址的反序形成。（反向名称空间） 建立in-addr.arpr域，要求定义其他资源记录，如：指针资源记录。,创建反向搜索区域,（1）选择“开始”“程序”“管理工具”“DNS”选项，单击“反向搜索区域” 选择“新建区域”命令。 （2）出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。 （3）选择“标准主要区域”，然后单击“下一步”按钮。 注意只有在域控制器的DNS服务器才可

8、以选择“Active Directory集成的区域”。,（4）直接在“网络ID”处输入此区域支持的网络 ID，例如210.43.16，它会自动在“反向搜索区域名称”处设置区域名“16.43.210.”。 （5）单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称，单击“下一步”完成,创建反向搜索区域,返回,DNS区域类型,DNS服务器是以区域为单位进行管理的 相关概念 DNS区域：域名空间中连续的部分，是DNS管理单元； DNS服务器上可驻留不同类型区域； 一个DNS服务器可支持多个区域； 一个区域可以由多个DNS服务器来管理。

9、 区域文件:存储资源记录的（IP和主机名的映射） 创建管理DNS SERVER的成员 非域控制器上的Administrators成员； 在域控制器上的Domain admins、DNS admins、Enterprise admins的成员。,DNS区域类型,区域分为两类：“主要”区域和“辅助”区域。 “主要”区域中的DNS数据是自动生成的 “辅助”区域中的DNS数据是由“主要”区域通过区域传输复制过来的 设置“辅助”区域的目的：提供容错功能、方便查询、加快查询速度、均衡网络负荷。,DNS区域类型,标准主要区域 区域文件读写版本，记录区域中任何变化。 当在DNS服务器内创建一个主要区域与区域文

10、件后，这个DNS服务器就是这个区域的主要名称服务器 标准辅助区域 区域文件只读版本，是主区域文件的复制，可提供容错 这份数据从其主要区域利用区域转送的方式复制过来，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。 与活动目录集成的区域 该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内,与活动目录集成的区域的特点,区域信息存储在活动目录中，非文本文件。 区域更新在活动目录复制中自动发生。 活动目录集成的区域提供容错和增加安全性 任一DNS服务器可作为该区域的主服务器 优点： 不存在单点失败问题、有容错； 单一复制拓扑结构，区域复制

11、随着AD复制而完成； 提供可靠的安全动态更新。,返回,在反向区域内创建记录,（1）用鼠标右键单击“正向搜索区域”中选择“新建主机”命令。 （2）用鼠标右键单击“反向搜索区域” 中选择“新建指针”命令，输入主机的IP地址与此主机的完整名称。也可以利用“浏览”按钮到正向区域内选择主机。 可重复以上步骤，添加多个指针记录。,创 建 资 源 记 录,创建DNS主机记录、别名记录。,DNS服务器的六种类型,1、主DNS服务器 创建主区域的DNS服务器。保存自主生成的区域数据，可读可写。 2、辅助DNS服务器 创建辅助区域，并从某个主服务器拷贝区域文件的DNS服务器。保存通过“区域传输”从其它服器上复制过

12、来的数据。只读。,返回,DNS服务器的六种类型,3、Master服务器 辅助DNS服务器的区域数据是从另外一台DNS 服务器复制过来的，因此源服务器就称为辅助服 务器的Master名称服务器。 4、Caching-only DNS服务器（缓存名称服务器） 只相应工作站的请求，将查到的数据保存到 高速缓存中。安装了DNS服务，但没有创建区域 的服务器。,DNS服务器的六种类型,5、从服务器（Slave）DNS服务器 区域传输的二级服务器，不能解析查询，只能 转发查询。 DNS服务器设置成从服务器之前，必须先设置 成缓存服务器。然后停用递归。 6、转发器（Forwarder）DNS服务器 只有转发

13、器DNS服务器才可以向外界的DNS服务器查询数据。其他的服务器利用转发器传送数据，通过转发器向外界查询数据。,返回,配置DNS服务器,DNS查询模式 启用循环功能 掩码排序功能,查询模式,当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。 递归查询： 客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可

14、得到所需的节点地址。,返回,查询模式,转寄查询： 客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。,返回,DNS服务器启用循环功能,启用循环：启用循环功能可以使得当一个主机名对应多个IP地址时，DNS服务器每次会按不同的顺序响应用户的查询请求。,DNS服务器掩码排序功能,掩码排序：掩码排序的功能可以使得当一个主机名对应多个IP地址时，DNS服务器会优先把与自己的网络ID相同的记录返回给客户端。,实现DNS区域委派,通过设置DNS区域委派，可以使DNS服务器把一个区域的子域委派给另外一台DNS服务器来管理，这样当客户端向DNS服务器提交查询请求时，根域的DNS服务器会把这种请求转发给维护其子域的DNS服务器。,实现DNS区域委派,设置DNS区域委派,DNS与DHCP集成,利用DHCP为DHCP客户分配DNS地址 利用DHCP动态更新DNS,ipconfig命令参数总结,ipconfig /all：显示本机TCP/IP配置的详细信息； ipconfig /release：D