创建与管理DNS服务.ppt
《创建与管理DNS服务.ppt》由会员分享,可在线阅读,更多相关《创建与管理DNS服务.ppt(32页珍藏版)》请在三一文库上搜索。
1、第15章 创建与管理DNS服务,本章要点 DNS域名系统的基本概念,域名解析的原理和模式 安装DNS服务器 配置和管理DNS服务器 测试DNS服务,目 录 15.1 DNS概述 15.2 DNS服务器的安装 15.3 配置与管理DNS服务器 15.4 DNS客户端配置与调试 综合实训16:配置和管理DNS服务器,第15章 创建与管理DNS服务,DNS是Internet的一项将域名和IP地址相互转换核心服务,允许用户使用友好的名字(域名)访问互联网,而不是难以记忆的IP地址来访问Internet主机。在Internet上域名与IP地址的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完
2、成,DNS就是进行域名解析的服务器。,15.1 DNS概述,15.1.1 DNS域名空间,整个DNS的名字系统是一个层次的逻辑树结构,称为域名空间,如图15-1所示。图中最上层为根域(root domain),其中有多台DNS服务器,由多个机构管理,如Inter NIC。下一层为顶级域(top-level domain),每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围。,Inter NIC Root Domain edu gov net com cn tw en Domain zisai hbtvc baidu 域名(Zone) ftp net www jwgl 完整域名
3、图15-1 DNS域名空间树型结构,15.1 DNS概述,15.1.1 DNS域名空间,计算机和DNS域是根据它们在域树中的位置命名的。DNS域树上的每个结点可以由一个完全正式域名(FQDN)标识。FQDN是DNS域名,能准确表示出它相对于DNS域树根的位置。 Internet域名空间的根域由Internet名字注册授权机构管理。DNS根域下面是顶级域,共有3种类型的顶级域。 (1)组织域:采用3个字符的代号,表示DNS域中所包含的组织的主要功能或活动。组织域一般只用于美国境内的组织。 (2)地理域:采用2个字符的国家/地区代号,由ISO3166确定。 (3)反向域:这是一个特殊域,名字为in
4、-addr.arpa,用于将IP地址映射到名字(称为反向查找)。 国际域名由美国商业部授权的ICANN负责注册和管理,其网址为http:/,而国内域名则由中科院计算机网络中心CNNIC负责注册和管理,其网址为http:/。中国教育行业用户域名由中国教育科研计算机网CERNET负责注册和管理,其网址为http:/。,15.1 DNS概述,15.1.1 DNS域名空间,DNS(Domain Name System,域名管理系统):域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个唯一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。 DNS(Domain Name Serve
5、r,域名服务器):用户通过域名访问网络,而网络中的计算机之间靠IP地址互相认识,它们之间的转换工作称为域名解析,进行域名解析的服务器来就是域名服务器。 DNS服务器是运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。DNS服务器也试图解答客户机的查询。 DNS服务器的类型: (1)主DNS服务器:存放主要区域内所有主机数据的正本,其区域文件采用标准DNS规范的一般文本文件。 (2)辅助服务器:存放区域所有主机数据的副本,这份数据从其【主要区域】利用区域传递的方式复制信息。 (3)只缓存服务器:只利用缓存中信息进行查询、缓存答案和返回结果。 (4)转发器:收到查询时,直接
6、转发到其他DNS服务器查询。,15.1 DNS概述,15.1.2 DNS服务器,1.资源记录 资源记录是DNS数据库中的信息集,是域名与IP地址映射关系的信息,用于处理客户机的查询。 主要的资源记录有: SOA资源记录(起始授权机构):指定区域数据授权信息源服务器。 NS记录(名称服务器):指定给该区域的授权DNS服务器。 A记录(主机):将主机名映射到DNS区域中的IP地址。,15.1 DNS概述,15.1.3 资源记录和区域,PTR记录(指针):将IP地址映射到SND反向区域中的FQDN。 SRV记录(服务):指定能够提供特别服务的名称服务器 CNAME记录(别名):是同一个主机的另一个名
7、称。 MX记录(邮件交换):提供SMTP服务的邮件服务器名称到IP地址的映射,为DNS域名指定邮件交换服务器。 AAAA记录(IPV6的特殊资源):将主机名到IPV6地址的映射。 HINFO(资源记录,A记录变形):描述主机使用的操作系统和硬件资源的信息。,2.区域 区域是DNS名字空间的一个连续部分,它将域名空间分区为较小的区段,它包含一组存储在DNS服务器上的记录。 区域服务器:是其授权的DNS名字空间的连续部分。一台服务器可以是一个或多个区的授权。 区域文件:包含区域资源记录的文件,服务器是这个区域的授权。默认情况下Windows Server 2003系统DNS服务器使用zone_na
8、me.dns为区域文件名。,15.1 DNS概述,15.1.3 资源记录和区域,区域类型: (1)主要区域:该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。 (2)辅助区域:该区域存放此区域内所有主机数据的副本,这份数据从其【主要区域】利用区域传送的方式复制过来。 (3)存根区域:存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的资源记录。,3.区域传输 当DNS服务器的主要区域有变化时,该变化必须通过一种称为区域传输的机制复制到该区域所有的辅助服务器上。 (1)完全区域传输 在原始DNS规范定义的完全区域传输中,主要区域服务器把整个
9、数据库都传送给区域的辅助服务器。 (2)增量传输 增量区域传输时,只传输改变的那部分区域数据。 (3)DNS通知 DNS通知是DNS标准(RFC1996)的一个修订,要求区域主要服务器通知某些辅助服务器,区域发生变化。然后,区域辅助服务器检查是否需要启动区域传输。,15.1 DNS概述,15.1.3 资源记录和区域,当DNS客户机需要访问Internet上的主机时,首先向本地DNS服务器查询对方对IP地址,这称为“查询”。DNS客户机能进行三种类型的查询,即递归查询、迭代查询和反向查询。 1.递归查询(Recursive Query) 客户机发出查询请求后,要求DNS服务器必须用所请求的资源记
10、录应答,或者用错误消息应答通知资源记录不存在。 2.迭代查询(Iterative Query) 客户机允许DNS服务器根据自己的高速缓存或区域数据以最佳结果作答。如果查询所请求的DNS服务器没有资源的准确匹配,它所能返回的最佳信息是另外一台DNS服务器的IP地址,客户机将自动查询所指向的DNS服务器。 3.反向查询(Reverse Query) 客户机利用IP地址查询其主机完整域名,即FQDN。 4.缓存和生命周期 当服务器处理递归查询时,得到所需的数据后,备份数据在高速缓存内只保留一段时间,这个时间值称为生命周期(TTL),用秒表示。,15.1 DNS概述,15.1.4 域名解析,DNS查询
11、过程: (1)客户机向DNS服务器1发送解析的递归查询。服务器必须返回答案或错误消息。 (2)DNS服务器1检查自己的高速缓存及区域以寻找答案,但没有找到,所以它向Internet授权服务器(即根服务器)发送解析的迭代查询。 (3)Internet根服务器不知道答案,所以它返回一个指针,指向.com域的授权服务器。 (4)DNS服务器1向该.com域服务器发送解析的迭代查询。 (5).com域的授权服务器不知道答案,所以它返回一个指针,指向域的授权服务器。 (6)DNS服务器1向域的授权服务器发送解析的迭代查询。 (7)域的授权服务器知道答案,所以它返回所请求的IP地址。 (8)DNS服务器1
12、用的IP地址应答客户机的查询。,15.1 DNS概述,15.1.4 域名解析,(1)单击【开始】|【程序】|【管理工具】|【配置您的服务器向导】命令,在打开的向导页中单击【下一步】按钮,配置向导自动检测所有网络连接的设置情况,若没有发现问题则进入【服务器角色】页。 (2)在【服务器角色】列表中单击【DNS服务器】选项,单击【下一步】按钮。打开【选择总结】页,列表中出现【安装DNS服务器】和【运行配置DNS服务器向导来配置DNS】项,则直接单击【下一步】按钮。否则单击【上一步】按钮重新配置。 (3)向导开始安装DNS服务器,并且可能会提示插入Windows Server 2003的安装光盘或指定
13、安装源文件。 安装完成后在【管理工具】中多了一个【DNS】项,使用它进行DNS服务器管理与设置,而且会创建一个%SystemRoot%System32Dns文件夹,存偖与DNS运行有关的文件。,15.2.1安装DNS服务器,15.2 DNS服务器的安装,创建一台DNS服务器的操作步骤: (1)单击【开始】|【程序】|【管理工具】|【DNS】命令,打开【DNS】控制台窗口。 (2)单击【操作】|【连接到DNS服务器】命令,打开【连接到DNS服务器】对话框。 如果用户希望立即与这台计算机进行连接,请选定【立即连接到这台计算机】复选框。 (3)单击【确定】按钮,返回到【DNS】控制台窗口,这时在控制
14、台目录树中将显示代表DNS服务器的图标和计算机的名称。,15.2.2 选定目标计算机,15.2 DNS服务器的安装,在DNS服务器安装完成后,会自动打开【配置DNS服务器向导】对话框,用户可以在该向导的指引下创建区域。在【配置DNS服务器向导】的欢迎页面中单击【下一步】按钮,打开【选择配置操作】向导页,,15.3.1 添加正向搜索区域,15.3 配置与管理DNS服务器,创建新区域的步骤: (1)在【DNS】控制台中右击【DNS】服务器中的【正向查找区域】项,中选择【新建区域】命令,弹出【新建区域向导】对话框,单击【下一步】按钮。 (2)弹出【区域类型】页,有三项类型,单击【主要区域】单选按钮,
15、单击【下一步】按钮。 (3)弹出【区域名称】页,在【区域名称】编辑框中输入一个新建的区域名称(如),单击【下一步】按钮。,(4)弹出【区域文件】页,已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在%SystemRoot%System32Dns文件夹中。保持默认值不变,单击【下一步】按钮。 (5)弹出【动态更新】页,指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此选择【允许非安全和安全动态更新】单选按钮,单击【下一步】按钮。,15.3.1 添加正向搜索区域,15
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 创建 管理 DNS 服务
链接地址:https://www.31doc.com/p-3112287.html