第 11 章 服务器配置 (第1).ppt

1、DNS服务器,第十一 章 服务器配置 （第1讲）,本章任务,DNS概述 DNS服务器的安装与客户端的设置 区域建立 子域 DNS的检测,企业需求,企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。 本企业已经申请了域名，公司需要internet上的用户通过域名访问公司的网页。 为了保证可靠，不能因为DNS的故障，导致网页不能访问。,本讲任务,构建一台DNS服务器，为局域网中的计算机提供域名解析任务。 DNS服务器管理域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。,拓扑图,Internet,25

2、 DNS服务器： 域,1 WWW服务器,54 邮件服务器,DNS用户,DNS用户,DNS基本原理,一、DNS概述,计算机的通信离不开IP地址，然而IP地址难以记忆。 人们更倾向于使用有代表意义的计算机名称，即域名，如 这需要把和IP地址进行对应,方法之一：hosts文件类似我们电话中的电话号码本,目录：C:WINDOWSsystem32driversetc 样本： localhost 1 特点： 本地有效，其他计算机无法使用该记录 主机很多时，工作量大，而且查询速度慢 简单,方法之二：DNS服务器(Domain Name

3、 System) 类似114查号台,DNS解析程序的查询流程,域名的结构,整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。,域名结构例子,: www：主机名 ：域名 szpt：域下的子域 edu：cn域下的子域 cn:根域下的子域,DNS工作原理,二、名称解析过程,问题：如果在浏览器中输入名称打不开WEB，而输入相关的IP则可以打开WEB，那么问题出在什么地方?,三、名称解析三种方法,DNS服务器检查正向查找区域和缓存,域名服务器接受客户机的域名查询请求，在其自身的host文件、cache、数据库或者反向查询文件中检查DNS数据，若域名服务器查询不到，则域名服务器会在域各树中

4、的各分支的上进行递归查询，最终将返回查询结果给客户机。 在域名服务器查询期间，客户机将完全处于等待状态。,递归查询,根域,顶级域,二级域,子域,本地DNS服务器从一个客户系统接收到一个要对域名（比如说）进行域名解析的请求。 本地DNS服务器检查它自己的记录。如果找到地址，就返回给客户；如果没有找到，本地DNS服务器将执行下面的步骤： 本地DNS服务器向根域服务器（.com中的“.”）发送一个迭代请求。 根域服务器为本地DNS服务器提供顶级域服务器（.com、.net等）的地址。 本地DNS服务器向顶级域服务器发送一个迭代查询。 顶级域服务器向本地DNS服务器回答二级域（比如）的域名服务器的IP

5、地址。 本地DNS服务器向二级域服务器发送一个迭代查询。 二级域服务器查找并提供其子域（）的IP地址。 本地DNS服务器将这个IP地址传递给请求查询的客户端系统。 上述内容看上去很复杂，但处理过程是在瞬间完成；如果地址没有查询到，就会返回给客户一个404错误。,迭代查询,反向查询 递归查询和迭代查询都是属于正向名称解析,即通过计算机名称来查找IP地址。 反向查询是指通过IP来查找到计算机名称。,四、DNS服务器类型,1、主服务器 当在一台DNS服务器上建立一个区域后，这个区域内的所有记录都建立在这台DNS服务器内，而且可以新建、删除、修改这个区域内的记录，这样的DNS服务器就称为主DNS服务器

6、，在该DNS服务器内存储的是该区域的正本信息。,2、辅助服务器 当在一台DNS服务器内建立一个区域，而这个区域内的所有记录都是从另一台DNS服务器拷贝过来的，也就是说这个区域内的记录只是一个副本，这些记录是无法修改的。这样的DNS服务器就称为辅助DNS服务器。,3、主控服务器 主控制服务器，是指在网络中建立了辅助服务器后的主服务器。这台主控服务器上既保存有主服务器上的记录，又保存有辅助服务器上的记录。,4、Caching（缓存）-Only服务器 所谓Caching-Only服务器就是指一台并不负责管辖任何区域的DNS服务器，也就是说这台DNS服务器内没有创建任何区域，但是DNS客户还是可以向这

7、台DNS服务器进行查找，这台DNS服务器会负责帮DNS客户端向其它DNS服务器查询，将找到的记录存储一份到Cach,以及响应DNS客户端的查找请求。 Cach.dns的位置： C:WINDOWSsystem32dns,5、DNS转发服务器 DNS转发服务器是一种特殊DNS服务器。 在一个DNS网络中，如果客户向指定的DNS服务器解析不成功时就可以把客户的请求发送给DNS转发服务器，则转发服务器再将客户请求转发给其他DNS服务器进行解析。,DNS服务器与客户端的设置,一、DNS服务器的安装,安装方法一： 控制面板添加或删除程序添加/删除Windows组件。 安装方法二： 开始管理工具管理您的服务

8、器 安装方法三： 开始管理工具配置您的服务器向导,二、DNS客户端的设置,1、手动指定或动态获取DNS,DNS查询解析的顺序,2、利用Hosts文件解析 文件位置：C:WINDOWSsystem32driversetc,HOSTS File:提供主机名到IP地址的解析 LMHOSTS File:提供NetBIOS名到IP地址的解析,广播,本地主机名称,HOSTS 文件,DNS服务器,缓存,下列哪个是正确的DNS查询解析的顺序（B） A、 缓存、是否本机、 HOSTS文件、DNS服务器 B、是否本机、 HOSTS文件、缓存、 DNS服务器 C、缓存、是否本机、DNS服务器、HOSTS文件 D、是

9、否本机、缓存、DNS服务器、HOSTS文件 在本地解析过程中首先检查请示名称解析的是否为本机，然后检查主机配置文件（HOSTS文件），如果是本地配置主机文件，则来自该文件的任何主机名称到地址的映射，在DNS客户服务启动时将预先加载到缓存中。如果主机配置文件没有找到，则继续在以前的DNS查询应答的响应缓存中查找。如果此查询与缓存中的名称还不匹配，则解析过程交给DNS服务器继续进行。本地DNS服务器解析不了，则还可通过DNS名称解析转发，交给其他DNS进行解析。这就是DNS名称查询解析的全过程。,任务三、区域建立,一、区域类型,1、主要区域 主要区域是用来存储此区域内的所有记录正本。 如果DNS服

10、务器是独立服务器或成员服务器，则区域内的记录是保存在“区域文件”内，文件默认名称为“区域名称.DNS”。 如果DNS服务器是域控制器，则可以将记录存储在“区域文件”或Active Directory数据库内,2、辅助区域 辅助区域的每一项记录都存储在“区域文件”内，不过这些记录都是副本，这份副本是利用“区域复制”从主控服务器中复制过来的。辅助区域中的记录是只读属性不能修改。,2、存根区域 存根区域内存储着一个区域的副本信息，不过这些副本信息与辅助区域不同，存根区域内只包含少数记录（例如：SOA、NS），利用这些信息可以查找到此区域的授权服务器。,二、实例演示部分创建查找区域,二、实例演示部分,

11、一、建立主要区域 实验实现目的： 1、建立主要区域。 2、使用默认区域文件名，并查看区域文件。 3、在主要区域内建立资源记录 新建一项主机记录（主机名用www） 新建一项主机别名记录（别名用smtp）,资源记录,资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录,二、建立辅助区域 实验演示过程 1、先创建master服务器。 Master服务器是在主要服务器基础上创建的。 2、创建辅助区域 3、实现区域复制,三、建立反向区域与建立反向记录 实验演示过程 1、建立反向主区域 2、在反向区域内建立PTR记录,任务四、 子域,实验演示,演示情况 如果DNS服务器所管辖的区域为,而且此区域下

12、还有数个子域。 例如：、，那么如何将这些子域内的记录建立到DNS服务器内？ 解决方法 可以直接在区域下建立子域，然后将子域内的主机记录输入此子域内。 可以将子域记录委派给其它DNS服务器来管理。,任务五、 DNS的检测,一、监视DNS设置是否正常,1、DNS属性监视(演示操作),2、利用nslookup 来检测记录 nslookup nslookup nslookup 8 3、清空缓存 DNS客户机缓存来自DNS服务器的查询回应 清空缓存：ipconfig /flushdns,4、手动强制注册客户计算机（续订 DNS 客户端注册的命令） ipconfig /regist

13、erdns adapter ipconfig /registerdns 命令为您提供了手动启动在计算机上配置的 DNS 名称和 IP 地址的动态注册的方法。该选项可帮助解答失败的 DNS 名称注册问题或客户端和 DNS 服务器之间的动态更新问题（不需要重新启动客户端）。 在默认情况下，ipconfig /registerdns 命令刷新所有的 DHCP 地址租约并注册由客户端计算机配置和使用的所有相关 DNS 名称。,实验A：安装和配置DNS服务,实验B：DNS服务器的维护和排错,补充知识,根域又叫着 “.”域 或 “root”域。根域是用来表示目前广域网中的十三台DNS服务器,十三台服务器的地址分别是： 目前root是由多个机构在管理，例如：InterNIC组织和Network Solutions公司,Root之下为“顶级域”每一个“顶级域”内都有数台DNS服务器。 “顶级域”用来将组织分类，常见的“顶级域”入下表：,补充知识,如果某公司的网络要连接到因特网，则域名必须经过申请核准才可使用。 “顶级域”之下是“二级域”，它是供公司和组织来申请、注册使用的。 公司、组织单