网络管理与应用2.ppt

1、网络服务和应用服务器管理，第2章域名服务器，第2章域名服务器。在一种情况下，公司需要为以下情况设置一个主域名服务器：(1)它有一个C类网段地址，即192 . 168 . 1 . 0；(2)企业域名注册为。(3)域名服务器的IP地址为1，主机名为。它还充当代理。(4)企业网络通过路由器与互联网相连。(5)需要解决的服务器有：()网络服务器()文件传输协议服务器()电子邮件服务器，第1章域名服务器，本章要点2.1互联网的命名机制2.2域名服务器的工作原理2.3在windows 2000中的域名服务器2.4在Li

2、nux中的域名服务器，2.1互联网的命名机制和2.1.1互联网上所有计算机的IP地址每个IP地址都是一个32位二进制代码，包含两个标识符：网络标识和主机标识。网络标识(即网络号)标识物理网络，同一网络上的所有主机都需要相同的网络号，这在互联网上是唯一的。而主机标识，即主机号，决定了网络中的工作端、服务器、路由器或其他TCP/IP主机。IP地址通常以点分十进制格式表示。2.1.2域名系统，为什么需要域名系统：用数字形式表示的主机地址很难记住，人们希望用一个友好的名称或地址来代表互联网上的一台特定的计算机。TCP/IP通信需要一个IP地址，因此当一个主机由一个名称表示时，有必要将主机名转换成相应的

3、IP地址。当网络很小时，网络中的主机名可以通过中央服务器上的主机文件进行管理。(Winntsystem32driversetc在Windows2000中和/等在Linux中)。主机文件中的主机名采用平面结构，文件中的主机名不能重复。维护很困难。因此，需要一个新的具有良好可扩展性、分布式管理和支持多种数据类型的主机名解析系统。2.1.2域名系统是一个分布式层次系统，是TCP/IP协议套件的一个组成部分。互联网上常用的名称是域名或域名地址，负责映射ip地址和域名地址关系的服务器是域名服务器。DNS服务器为客户端提供了一种存储和搜索其他主机的主机名和IP地址的方法，可以实现从主机名到IP地址的正向解

4、析或从IP地址到主机名的反向解析。域名系统在客户端/服务器模式下工作。2.1.3互联网的域名结构，互联网的域名系统采用层次树结构的命名方法，网络上的任何主机或路由器都有一个唯一的层次名称，即域名。域名的结构一般为：三级域名。二级域名。顶级域名，其中顶级域名代表建立网络的部门或机构或网络所在的地区或国家。2.1.3互联网域名结构和顶级域名分类：(1)通用顶级域名：edu(教育科研机构)、com(商业机构)、net(网络服务机构)、info(信息服务机构)、org(专业机构)、gov(政府机构)等。(2)国际顶级域名：int(国际组织或机构)；(3)国家顶级域名：中国、美国、英国、日本、德国、意大

5、利、俄罗斯等。2.1.3互联网的域名结构和国家顶级域名下注册的二级域名由国家自行决定。在中国，二级域名分为两类：“类别域名”和“行政域名”。“类别域名”包括edu、政府、网络、com等。域名系统的数据库结构形成一个倒树结构。根的名称由空字符串表示，但它是由。在文本中。域名的全名是从域到根的一系列标签，由。因此，互联网上每台计算机的名称都是由它的域名和计算机名组成的域名。如果和代表两台不同的计算机，2.2域名服务器的工作原理，2.2.1域名服务器的分类可以分为以下三类：(1)本地域名服务器。(2)根域名服务器。(3)授权域名服务器。2.2域名服务器的工作原理，2.2.2域名服务器查询的工作原理域

6、名服务器方法：递归查询，迭代查询。图2-1递归查询实现过程、递归查询、迭代查询、2.2.3区域和区域中的资源记录。“区域”由存储在域名系统服务器上的区域文件中的信息组成。有三种不同类型的区域：标准主区域是新区域的标准主副本，创建该区域的计算机负责维护主区域。存储主区域的域名系统服务器称为主域名系统服务器。标准辅助区域是现有区域的副本。辅助区域本身是只读的，它从主区域复制数据。集成的活动目录区域是新区域的主副本，区域文件由活动目录存储和复制。区域文件主要执行两种不同的任务：正向区域文件用于将主机名解析为IP地址，反向区域文件用于将IP地址解析为主机名。区域文件中的信息以资源记录的形式存储，资源记

7、录是具有不同属性的数据库实体。2.2.3区域中的资源记录和区域中常用的资源记录：(1)启动权限(SOA)记录。(2)名称服务器记录。(3)主机(a)资源记录。(4)别名(CNAME)资源记录。(5)指针(PRT)资源记录。(6)服务位置资源记录。(7)邮件交换器资源记录。2.2.4主域名系统服务器和辅助域名系统服务器。域名系统设计规范建议每个区域至少使用两台域名系统服务器，以便在解析名称查询时提供平衡的处理和容错能力。对于标准主区域，只能有一台主服务器，采用单主机更新模式，只能在主服务器上更新区域。为了提供容错能力，有必要添加辅助服务器。一个地区有很多域名系统服务器，因此有必要确保这些服务器之

8、间的区域信息同步。2.2.5动态域名服务器，在域名系统中，主机名和IP地址必须注册才能实现从主机名到IP地址的解析，反之亦然。由于域名系统注册通常是手动和静态的，当主机信息发生变化时，主机记录的更新必须手动完成。最新的发展趋势是使用动态主机注册，而Windows2000提供了动态域名系统(DDNS)的功能。目前，互联网上主要有两种域名系统：微软视窗中的域名服务器和为BSD 4.3 Unix操作系统开发的伯克利互联网域名(bind)。2.3在windows 2000中的DNS服务器，2.3.1安装DNS服务器1。安装DNS服务(1)打开控制面板，双击添加/删除应用程序图标。(2)选择“添加/删除

9、窗口组件”。(3)打开“窗口组件向导”对话框，选中“网络服务”复选框，点击“详细信息”打开网络服务组件对话框。(4)选择列表中的域名系统复选框，然后单击确定。(5)单击“下一步”完成安装。重新启动窗口2000后，单击开始程序管理工具域名系统打开域名系统控制台。或者在命令窗口中执行：c : dnmgmt . MSC，2.3.1安装DNS服务器，2。创建域名系统服务器，并以系统管理员身份登录到视窗2000服务器。在打开的DNS控制台中：(1)在目录树中选择DNS服务器“SRV11”，右键单击“配置服务器”或单击操作|配置服务器。图2-2域名系统控制台主界面，2.3.1安装域名系统服务器，(2)在“

10、根服务器”页面，选择“这是网络上的第一个域名系统服务器”，然后单击“下一步”。(3)在“正向或反向搜索区域”页面上，选择“是，创建正向搜索区域”，然后单击“下一步”开始创建正向搜索区域。2.3.2创建区域，1。创建正向搜索区域(1)在域名系统控制台中展开域名系统服务器图标，右键单击正向搜索区域的子节点，单击创建区域，然后单击下一步。(2)在向导中指定新的正向搜索区域的类型：活动目录区域、主区域或辅助区域。指定创建“标准主区域”，然后单击“下一步”。(3)指定区域的名称，例如，单击“下一步”。(4)指定区域映射文件的名称，使用默认名称。然后单击“下一步”继续。(5)单击“完成”将该区域添加到列表

11、中。2.3.2创建区域，2。创建反向搜索区域(1)展开域名系统控制台中的域名系统服务器图标，右键单击反向搜索区域的子节点，单击创建区域，然后单击下一步。(2)在向导中将新反向搜索区域的类型指定为“标准主区域”，然后单击“下一步”。(3)指定“网络标识”，输入服务器所在的网络号部分192.168.1(丙类地址为前三段)，在反向搜索区域名称中将显示“1.168.192.”，点击“下一步”。(4)指定区域文件的名称，使用默认名称“1.168.192..dns”，然后单击“下一步”继续。(5)单击“完成”将该区域添加到列表中，并显示“192.168.1.

12、x子网”。2.3.3添加资源记录，1。添加正向搜索记录(1)在DNS控制台中展开DNS服务器的正向搜索节点，右键单击主机资源记录()区域，选择新建主机，打开新建主机对话框。图2-3创建新主机对话框，2.3.3添加资源记录，(2)输入主机名www(主机名就够了，不需要输入FQDN的完整域名)，指定其IP地址，然后点击添加主机。(3)选择“创建相关指针(PTR)记录”复选框。(4)点击对话框中的“确定”，确认添加成功。(5)如上添加主机记录和srv11别名记录。(6)建立将域名“”映射到IP地址“1”的主机记录的方法与上述方法相同，只是“名称”项必须留空。(7)添加邮件交换记

13、录(邮件服务器的名称是mail)。2.3.3添加资源记录，操作结果(8)配置客户端测试域名系统服务器。在命令窗口中执行ping srv11，2.3.3，添加资源记录，2。添加反向搜索记录(1)在DNS控制台中展开DNS服务器反向搜索节点，右键单击区域名称(192.168.1.x Subnet)，选择“创建新别名”，弹出“创建新资源记录”对话框。2.3.3添加资源记录，(2)输入目标主机的完全限定名称(FQDN)，然后单击“确定”。或者单击“浏览”从DNS服务器的转发区域中选择一台主机。(4)按照上述方法添加和对应记录。2.3.4区域服务属性设置，1。修改SOA和名称服务器记录，(1)展开DNS

14、服务器正向搜索节点，右键单击该区域，选择属性，弹出属性对话框。(2)在属性对话框中，单击“启动机构”选项卡。(3)修改主服务器字段。(4)修改负责人字段。(5)单击名称服务器选项卡。如果“服务架构”选项卡上的“主服务器”字段已被修改，请修改第一个服务器条目。添加第二个条目来指定辅助DNS服务器的FQDN和IP地址。(6)单击“区域复制”选项卡。选择“允许区域复制”，然后选择“仅在名称服务器选项卡中列出的服务器用于区域复制”。2.3.4区域服务属性设置，2。安装辅助域名系统服务器(1)在另一台服务器(2)上安装辅助域名系统服务器，并提供域名系统主服务器(192.168.1.

15、11)的IP地址。(2)将客户端的dns服务器地址更改为2，并在命令行上执行ipconfig /flushdns以清除缓存中的DNS解析记录。(3)使用ping命令测试辅助域名系统服务器的工作条件。2.3.4区域服务属性设置，3。设置DNS服务器属性在DNS控制台目录树中选择DNS服务器“SRV11”，右键选择“属性”打开属性设置对话框，设置如下属性：(1)接口配置。(2)转发器配置。(3)高级配置。(4)根目录提示。(5)监控配置。修改后重新启动域名系统服务。，2.3.4区域服务属性设置，4。配置自动更新的区域(1)在DNS控制台的当前服务器名称下展开正向搜索区域，右键

16、单击区域名称并选择属性；(2)在属性对话框的常规选项卡中，将允许动态更新选项设置为是。您可以通过允许自动更新域名系统区域来自动维护域名系统资源记录。2.3.4区域服务属性设置，5。区域复制(1)打开主DNS服务器上的DNS控制台，选择区域，右键单击并选择“属性”，弹出“属性”窗口。(2)选择“名称服务器”标签，点击“添加”按钮，弹出“新建资源记录”窗口。在“服务器名称”列中输入辅助服务器的完全限定域名，在“IP地址”列中输入srv12的IP地址。2.3.4区域服务属性设置，(3)点击区域复制标签，如图所示。确保选中了“允许区域复制”复选框，并且选中了“仅名称服务器选项卡中列出的服务器”。(4)

17、单击“通知”按钮弹出“通知”窗口，并确保选择了“自动通知”检查按钮和“名称服务器选项卡中列出的服务器”单选按钮。如果要管理一个大规模的网络，可以通过使用子域和委派来实现：(1)将DNS域的管理委派给组织中的下属组织或部门；在多台服务器之间分配流量负载，提高域名解析性能，为域名系统创建容错环境；(2)通过添加许多子域来扩展命名空间。如果是的子域，则是的父域。子域提供了对域名系统名称空间的分布式管理。域名系统提供了将名称空间划分为一个或多个区域的功能，这些区域可以被存储、分配和复制到其他域名系统服务器。2.3.5区域委托，1。管理同一服务器上的父域和子域。在创建子域之前，您必须首先创建区域作为其父域。(1)打开域名系统控制台。(2