DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.

Slides:



Advertisements
Similar presentations
授課老師 鍾 明志 學生 施淑容 699D0002 楊淑理 699D0009 吳婕瑄 699D0014 李明樺 699D0001 陳宗福 699D0015 吳善愉 699D0021 公關專家不告訴你的讀心術 商業心理學 報告 張潛 著 / 2007 / 智言館 許多判斷,只是偏見的重整。 美國哲學及心理學家.
Advertisements

信阳师范学院计算机系 1 第七章网络应用技术 (一) 信阳师范学院计算机系 网络应用的地位和作用 7.2 域名系统 DNS 7.3 远程登录 Telnet 7.4 文件传输 FTP 7.5 电子邮件 7.6 万维网 WWW 第七章网络应用技术.
2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器
1 项目一 计算机网络概论 2 项目二 计算机网络协议与体系结构 3 项目三 物理层基础与应用 4 项目四 数据链路层基础与应用 5 项目五 网络层基础与应用 6 项目六 传输层的基础与应用 7 项目七 应用层的基础与应用 8 项目八 网络管理与网络安全.
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
第七章 Internet网络应用.
第9章 DNS服务器的配置与管理 DNS的基本概念 DNS的测试 DNS服务器的动态更新 Windows Server 2003网络操作系统
第五章 网络服务组件.
新多益擬真英檢系統 以專區帳密登入 選擇任一項目 注意:限用IE瀏覽器!!.
第9章 DNS和DHCP.
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
課程名稱:計算機概論 授課老師:李春雄 博士
计算机网络高级工 梁绍宇.
计算机基础知识培训 信息所网络研究室.
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
了 解 从 Internet IP 开 始.
湖南省怀化市中小学信息技术 学科考试系统培训交流
TANet DNS及 Mail Server 系統規劃、維護與管理 期初報告:
北京教育资源服务平台培训 2008年3月13日.
新疆生产建设兵团 协同政务平台 主讲人:程志雄 各位领导,早上好,今天很高兴和大家一块学习协同办公系统。
第一节 电子商务网站规划 第二节 网络服务的选择与费用核算 第三节 网站内容建设
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
了 解 Internet 从 ip 开 始.
DNS 西安交通大学 李思 2004年8月23日.
大学生如何进行职业生涯发展规划及有效应聘 厚积薄发
遠距圖書服務系統 國家圖書館 遠距圖書服務系統 文獻傳遞服務 2002/09
企业网搭建及应用 重庆市永川职业教育中心
網路基本概念與設定方法 林文宗 資管系助理教授
网络地址转换(NAT) 及其实现.
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
網域名稱系統 Domain Name System
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
網站架構與網頁設計基礎 清雲科技大學資管系 歐陽芳泉.
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
DNS y2k/security 相關問題 剖析及對策
網路概論 第9章 DNS通訊協定.
岗位技能(三) Linux网络服务器配置与管理 项目2 架设DNS服务器
97/07/03 【 網際網路介紹 】 上課日期:97年7月3日 主講人:王首惠 技士.
本章主要讲解Internet应用服务器的配置方法,包括DNS服务器、FTP服务器、 服务器。通过对本章的学习,主要掌握以下内容:
第六章 网络基础.
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
如何使用IP通远程访问系统 申请及使用方法介绍.
5.3 IP地址与域名 IP地址 子网划分 IPv 域名机制 域名解析.
Windows 2003 server 進階介紹 麋鹿.
4 網路開站設備選購指南.
Westmont College 互联网应用软件 第二讲 (DNS, , TELNET, FTP)
動態網域名稱系統(Dynamic DNS) 申請及使用設定 – 以 NO-IP.COM為例
新世代計算機概論第三版 第11章 網際網路.
我們的製作人員有: “3C精英” 湛啟初,萬偉傑,陳瑋瑜
解析系統介紹 TWNIC 2000年11月27日.
98年-ichip使用與轉移教育訓練 注意事項 使用者資料備份與還原 資料庫資料匯出與匯入 環境設定備份(時光回溯) 系統基礎操作
網路應用 電子郵件系統 & 廣告信件攔截系統.
新网产品培训 MYDNS功能和使用.
计算机网络技术及应用 制作:重庆大学 郭松涛.
Windows XP 簡易網路檢查 edo.
宿舍系統 學期申請作業 操作說明 學務處.
基于C#的.NETFramework 程序设计语言
招募與甄選 招募作業流程 履歷資料處理及面試時程安排約須2~3週,透過網路人力銀行及奇美電子網頁登錄者優先處理,於收到求職者從人力銀行遞送之電子履歷後將會以 回函通知已收到履歷,以書面寄送之履歷表暫無法進行回覆。
大学计算机基础 5-5 网络地址与域名系统.
研究生出国申请流程 学生使用手册.
財物管理實務作業 及財產管理系統操作說明 總務處事務組:董湘君 分機:
107學年度第1學期 精神、社區及臨床選習 實習前說明會
教师: 习长新 com 概率论与数理统计 教师: 习长新 com.
Domain Name System 蔡 政 道 Ver
Presentation transcript:

DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS

DNS 介绍 IP 地址 域名 : www. 263.net 我们习惯于记忆一些容易记忆的名字, 而不去记一组毫无意义的数字 在进行域名解析服务的时候, 只需要提供 网站的名字,IP 地址由 DNS 服务负责解析 出来

的 IP 地址? DNS 服务器数据 例:简单 DNS 查询(用 IE 浏览温州热线网站)

DNS 介绍 在 1987 年引入 DNS 之前, 将容易记忆的计算 机名称映射到 IP 地址的做法主要是通过使 用称做主机文件的共享静态文件进行。 这个文件就叫 HOSTS File HOSTS File 中的每一个记录就是一个计算 机的名字和 IP 地址的对应关系 sales

HOSTS File 的弊端 HOSTS File 管理员的工作量太大, 尤其是现 在互联网的飞速发展扩大, 这个文件增加 的内容越来越多, 需要不断的更新这个文 件, 维护非常困难 HOSTS File 的保存位置 win2000: c:\winnt\system32\drivers\etc Win98/me: c:\windows\hosts.sam

DNS 的基本组成部分 DNS 域名称空间 资源记录 DNS 服务器 DNS 客户机

DNS 域 DNS 域 (Domain): 基于 DNS 的命名空间的一 个层次和逻辑的树型结构

DNS 命名空间 DNS 的命名空间就是给 DNS 中的每一个部 分命名,称呼 ( 这种命名最好有一定的含 义, 方便记忆 ) DNS 命名空间是一个层次的逻辑的结构 “ ”(Root) EDU Zjitc JinmaoXinxi Zjitc.EDU.

DNS 命名空间 DNS 的命名空间是一个树型的结构

DNS 域结构 第一层 : 根域 (Root Domain) 负责接受所有的 DNS 查询

DNS 域结构 第二层 : 顶级域 (Top Level) 顶级域有的按照组织来划分 :.org.com 等 有的按照地理位置来划分 :.cn ( 每个国家的英文简写 )

DNS 域结构 二级域:为在 Internet 上使用而注册到个 人或单位的长度可变名称 例: microsoft.com 子域:单位可创建的其他名称,这些名称 从已注册的二级域名中派生。 office. microsoft.com 主机:代表名称的 DNS 树中的叶节点, 而且标识特定资源的名称。 mail.office. microsoft.com

DNS 域结构 根域 顶级域 二级域 子域 主机

Zone Zone 称为区域, 他是域名空间树型结构的一部分, 他 让用户能够将域名空间分成较小的区段, 便于管理 区域 (ZONE) 是域名称空间中的一个连续的部分. 对于这个部分, 存在某个 DNS 服务器, 它具有针对 该区域解析 DNS 查询的授权. 可以将 DNS 名称空间 分成若干个区域,这些区域存储有关一个或者多 个 DNS 域, 或者部分域的名称信息.

Zone 区域中的主机名称 ---IP 地址的对应数据存放在 一台 DNS 服务器的一个区域数据库文件 (zone database file) 中, 此时称该服务器对这个区域有 授权.( 可以修改这个区域数据库文件 )

Zone DNS 的功能是域名解析,域名解析的是由 DNS 资源记录实现的 Zone 是存放 DNS 记录的 DNS 是通过 Zone 来和计算机联系到一起的

Zone File Zone File 包含计算机的资源记录 FQDN IP Address Alias DNS Server

Zone File 格式 Owner TTL Class 所有者 生存期 类别 Type RDATA 记录的类型 数据

资源记录 将 DNS 域名映射到特定类型的资源信息, 以供在名称空间中注册和解析名称时使 用。

资源记录类型 SOA Start of Authority 记录这个 Zone 的主服务器 NS Name Server Zone 中的其他服务器 A Address 主机记录 PTR Pointer 反向查找记录 CNAME Canonical Name 别名 MX Mail ExchangeExchange 服务器 SRV Service 服务

DNS 查询 Lookup Types 查找类型 Forward Lookup 从域名解析到 IP 地址 Reverse Lookup 从 IP 地址解析到域名 Query Types 查询类型 Recursive Query 递归查询 Iterative Query 迭代查询

DNS 查询 DNS Server Root Domain DNS Server.COM DNS Server 163.COM DNS Server 递归查询迭代查询

递归查询 Recursive, 从客户机向 DNS 服务器进行的查询, 在这个查 询中, 服务器承担全部责任和工作, 为该查询提供完全的 答案, 这样, 该服务器将对其他服务器执行独立的迭代查 询 ( 代表该客户机 ) 以协助为递归查询提供答案. ** 在递归查询中, 服务器为查询返回一个完全的答案, 而不仅仅是一个指向另一个服务器的指针。

递归查询 肯定的回答 否定的回答

迭代查询 Iterative, 从客户机向 DNS 服务器进行的查询, 在这种查询中, 服务器 根据他的高速缓存中或者区域中的数据, 返回他能够提供的最佳答案, 如果被查询的服务器没有针对该请求的精确匹配, 他就提供一个指针, 该指针指向另一个 DNS 服务器, 然后客户机查询那个服务器, 并且继续 这个过程, 直到找到一个服务器能提供请求, 或者出错或超时为止 * 利用迭代查询, 服务器可以在没有其他服务器帮忙的情况下返回 它能够提供的最佳答案, 他可能返回一个已经确定的值, 或者返回 一个指向有可能有答案的服务器的指针.

迭代查询 肯定的回答 最好的回答

递归查询 迭代查询

DNS 服务器的管理 配置多宿主 DNS 服务器 所谓多宿主 DNS 服务器,是指安装 DNS 服 务器的计算机拥有多个 ip 地址,接受发送 至其默认服务端口的所有客户机请求。 管理员可以对特定的 ip 地址限制 DNS 服务, 使 DNS 服务器仅侦听和应答发送至指定的 ip 地址的 DNS 请求。

转发器( Forwarder ) DNS 转发器用来帮助解析当前 DNS 服务器 不能解析的域名,将不能解析的域名请 求转发给其他 DNS 服务器。一般位于 intranet 和 internet 之间的网关、路由器或 者防火墙中使用 DNS 转发器。

DNS Server1 DNS Server2 2 是 1 的 Forwarder Server 1 是 2 的 Slave Server

DNS Server 的条件 静态 IP 地址 固定子网掩码 “DNS 服务 ” 组件

安装域名系统服务器 三。安装 DNS 组件

安装域名系统服务器 一。要求计算机用 静态 IP 地址配置 二. 配置域名称. 域名称

创建查找区域 标准正向查找区域 例 : 创建 test.com 并添加主机记录 pc1.test.com 区域文件 : %systemroot%\system32\DNS\test.com.DNS 标准逆向查找区域

配置区域传输 Primary ZoneSecondary Zone Zone Transfer 完全区传递 增量区传递

Zone 发起 序列号 : 当区域数据库被 修改, 即增加 1. 主区域与 辅助中都有这项, 辅助服务 器利用这项确定是否已经 对区域修改 指定主服务器的 FQDN

设置区域复制 DNS 提供了将名称空间分割成一个或者多 个区域的选项,可以将这些区域存储、 分配和复制到其他 DNS 服务器上,以提高 服务器性能和容错性能。

指定被授权接收的服务器

DNS 通知机制 区域数据库发生更改时, 能通知一个或多个辅助 服务器

DNS 通知机制

为客户计算机配置名称解析功能 DNS 服务器的 IP 地址 : 可以由 DHCP 服务器 提供 DNS 服务器地址 备用 DNS 服务器

配置 DNS 服务器列表 为了使其成为 DNS 客户机查询 DNS ,在 处理和解析 DNS 名称时必须为每台计算 机配置按优先级排列的 DNS 名称服务器 列表。

配置 DNS 后缀搜索列表 对于不完整的 DNS ,可通过配置 DNS 域后 缀列表来进行扩展查询。在 DNS 中添加 其 他后缀,则 DNS 客户机将该列表中的后缀 名称添加到原始名称末尾,形成备用的 DNS 域名,这样可以在多个指定的 DNS 域 搜索较短的计算机名称。

[ 附加主 DNS 后缀的父后缀 ] 查询主机时还要搜索主 DNS 后缀的父后缀, 直到二级域名。 例:主 DNS 后缀为 info.mycompany.com , 查询主机 www 时分别要查询 和

[ 附加这些 DNS 后缀 ] 用于设置多个 DNS 后缀,例如同时设置了 mycompany.com 和 yourcompany.com ,在 查询每个主机时,会依次对这两个后缀 进行查询。

DNS 安全 DNS 最初被设计为开放式协议,因此,容易受到 攻击。攻击的方式主要有这么几种。 跟踪。攻击者通过获取 DNS 区域数据,以获取敏 感的 DNS 域名、计算机名和 ip 地址。 拒绝服务攻击。攻击者试图使网络中的一个或者 多个 DNS 塞满递归查询而拒绝提供网络服务。 重定向。攻击者将 DNS 名称查询重定向到攻击者控 制的服务器。

服务器代理上网

网卡 2 : IP : Subnet : Gateway : Dns: IP : Subnet : Gateway : Dns: IP : Subnet : Gateway : Dns: 网卡 1 : IP : ********* Subnet : ********* Gateway : ********* Dns: *********

作业 1 介绍 DNS 的名称解析方式 2 DNS 结构存在的安全问题