Windows 2000 网络基本架构的实现和管理课程内容 第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章.

Slides:



Advertisements
Similar presentations
第 8 章 安装和配置 DNS 服务 第一节 DNS 服务简介 DNS 是域名系统( Domain Name System )的 缩写,是一种组织成域层次结构的计算机和网络 服务命名系统。 DNS 命名用于 TCP/IP 网络,如 Internet ,用来通过用户友好的名称定位计算机和 服务。当用户在应用程序中输入.
Advertisements

DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.
第四章 : 使用 DNS 实现主 机名解析. 概述 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域.
上海师范大学数理信息学院 Unit5 Win2003 下名称解析服务 DNS 实验目的  掌握 DNS 服务的配置 实验内容  Win2003 下 DNS 服务的配置.
项目五 搭建 DNS 服务 器. 知识目标: 1 、了解 DNS 查询过程; 2 、掌握 DNS 区域类型; 3 、掌握 DNS 服务器的安装; 4 、掌握 DNS 服务器的设置; 5 、掌握管理 DNS 方法。 技能目标: 1 、 DNS 服务器的查询过程; 2 、 DNS 服务口器的安装与配置;
第9章 DNS服务器的创建与配置 教学提示和教学目标 9.1 DNS概述 9.2 安装DNS服务器 9.3 DNS服务器配置与管理
2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器
DNS DNS 的主要作用是将主机名解析到 IP 地址,主机名的形式是
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
第9章 DNS服务器的配置与管理 DNS的基本概念 DNS的测试 DNS服务器的动态更新 Windows Server 2003网络操作系统
第五章 网络服务组件.
第9章 DNS和DHCP.
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
課程名稱:計算機概論 授課老師:李春雄 博士
计算机网络课程总结 一、计算机网络基础 计算机网络定义和功能、基本组成 OSI/RM参考模型(各层的功能,相关概念, 模型中数据传输 等)
计算机网络高级工 梁绍宇.
了 解 从 Internet IP 开 始.
《Windows 网络操作系统配置与管理》
第一节 电子商务网站规划 第二节 网络服务的选择与费用核算 第三节 网站内容建设
2.3 网络域名及其管理.
Windows Server 2003操作系统相关配置
了 解 Internet 从 ip 开 始.
2017/4/6 课程整体设计 计算机组网技术 梁建华.
项目四 组建跨地区网络 授课教师:肖颖.
VOLANS认证培训 ——DNS域名解析.
DNS 西安交通大学 李思 2004年8月23日.
企业网搭建及应用 重庆市永川职业教育中心
中青国信科技(北京)有限公司 空间域名邮局价格表.
网络地址转换(NAT) 及其实现.
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
網域名稱系統 Domain Name System
学习情境3:Linux DNS服务器配置与管理
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
網路概論 第9章 DNS通訊協定.
岗位技能(三) Linux网络服务器配置与管理 项目2 架设DNS服务器
计算机网络原理 徐明伟
第二讲 搭建Java Web开发环境 主讲人:孙娜
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
大学计算机基础 典型案例之一 构建FPT服务器.
管理信息结构SMI.
校園網路電話專案 建置說明 2018/12/6 D-Link Taiwan Version 1.03.
Windows 2003 server 進階介紹 麋鹿.
Windows网络操作系统管理 ——Windows Server 2008 R2.
Windows网络操作系统管理 ——Windows Server 2008 R2.
第7章 DNS服务.
第12章 远程访问、NAT技术.
ENS 10.1安装配置指南 王俊涛 | SE.
SQL Server 2000数据库 简明教程 李存斌 主编 下一页.
DevDays ’99 The aim of this mission is knowledge..
中文域名系统简介 CNNIC.
网络域名及其管理 复习IP地址相关知识,上网时为什么没有输入IP地址而是输入如
SOA – Experiment 2: Query Classification Web Service
新网产品培训 MYDNS功能和使用.
计算机网络技术及应用 制作:重庆大学 郭松涛.
Windows XP 簡易網路檢查 edo.
第四章 团队音乐会序幕: 团队协作平台的快速创建
實驗目的: 明瞭DHCP運作原理 建置DHCP伺服器
计算机网络与网页制作 Chapter 07:Dreamweaver CS5入门
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
主要内容: 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机
基于C#的.NETFramework 程序设计语言
Print Security Audit System
基于列存储的RDF数据管理 朱敏
第四章 UNIX文件系统.
Presentation transcript:

Windows 2000 网络基本架构的实现和管理课程内容 第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

域名称空间 域名称空间是一个命名方案,它为 DNS 数据库提 供分层结构。 DNS 名称空间的基本结构单元是域, 每个域由若干主机构成。域是一个不必与 IP 网络 地址或任何其他 TCP / IP 通信元素相对应的管理实 体, DNS 名称空间完全独立于 IP 寻址系统 3.1 域名称空间

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

理解域名服务器 根目录域 顶级域 二级域 主机名 域的命名指导方针 区域 3.2 理解域名服务器

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

多媒体演示: DNS 基础

DNS 查询 查询类型查询类型 迭代查询 DNS 服务器在不向其他服务器请求帮助的 情况下返回一个它能提供的最佳答案。 DNS 服务器在不向其他服务器请求帮助的 情况下返回一个它能提供的最佳答案。 递归查询 DNS 服务器返回一个完整的答案, 而非其他服务器的指示器。 DNS 服务器返回一个完整的答案, 而非其他服务器的指示器。 查找类型查找类型 正向查找 将名称映射到 IP 地址的请求。 反向查找 将 IP 地址映射到名称的请求。 3.3 DNS 查询

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

安装 “DNS 服务器 ” 服务 3.4 安装 “DNS 服务器 ” 服务

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

配置客户端计算机的名称解析 IP 地址可由 DHCP 服 务器提供,也可手 动配置 3.5 配置客户端计算机的名称解析

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

创建区域 识别区域类型 检查区域文件 创建查找区域 3.6 创建区域

识别区域类型 标准区域 主要区域辅助区域 改变 区域复制 Active Directory 集成区域 改变 区域复制 识别区域类型

检查区域文件 区域文件的资源记录包括计算机的: FQDN IP 地址 别名 区域 DNS 服务器 区域 数据库 文件 区域 数据库 NS casablanca.africa1.nwtraders.msft. casablanca A marrakech CNAME casablanca.africa1. nwtraders.msft in-addr.arpa. PTR NS casablanca.africa1.nwtraders.msft. casablanca A marrakech CNAME casablanca.africa1. nwtraders.msft in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. RecordRecord 检查区域文件

创建查找区域 正向查找 DNS 服务器 nwtraders.msft 的 IP 地址 ? IP 地址 = 反向查找 DNS 服务器 的名称 ? 名称 = nwtraders.msft 创建查找区域

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

创建 Active Directory 集成的区域 Active Directory nwtraders.msft DNS 服务器 Active Directory 集成区域 Active Directory 集成区域 Active Directory 集成区域数据: 作为一个 Active Directory 对象存储 作为区域复制的一部分被复制 3.7 创建 Active Directory 集成的区域

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

委派区域 3.8 委派区域 委派区域的概念 如何委派区域

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

配置区域 配置标准区域 区域复制过程 配置区域复制 创建子域 迁移区域到 Windows 2000“DNS 服务器 ” 服务 3.9 配置区域

配置标准区域 配置单个 DNS 服务器或多个 DNS 服务器可以管理标准主要区 域、标准辅助区域或任意组合区域 可以为标准辅助区域指派一个主服务器或另一个辅助服务器 作为主 DNS 服务器 DNS 服务器 A A DNS 服务器 B B 辅助区域 ( 主 DNS 服务器 = DNS 服务器 A) C DNS 服务器 C 辅助区域 ( 主 DNS 服务器 = DNS 服务器 A) 主要区域 区域信息 配置标准区域

实验 A 安装和配置 “ DNS 服务器 ” 服务

区域复制过程 当下面中的任意一种情况发生时,将启动区域复制过程: 区域的主服务器将区域内的更改通知发送给一个或多个 辅助服务器 辅助服务器向主服务器查询区域文件的更改 区域复制过程 DNS 服务器 ( 主 ) nwtraders 培训 支持 主要区域 数据库文件 辅助区域 数据库文件 DNS 服务器 区域 1

配置区域复制 配置区域复制

创建子域 org. com.com. edu. au. “.” microsoft.com. training.microsoft.com. 子域 二级域 顶级域 根目录域 创建子域可以更好地组织命名空间 权限委派允许 管理部分 DNS 命名空间 委派维护一个大的 DNS 数据库的管理任务 创建子域

迁移区域到 Windows 2000“DNS 服务器 ” 服务 Domain_name.dns z.y.x.w.in-addr.arpa.dns 正向搜索文件,用来将主机名转换为 IP 地址 。 反向搜索文件,用来将 IP 地址转化为 主机名。 Windows 2000 “DNS 服务器 ” 服务文件包括: Cache.dns 缓存文件包含对权威域以外的主机地址 名称解析所需要的主机信息。 Boot 引导文件控制 “ DNS 服务器 ” 服务怎样在 Windows 2000 中启动。 迁移区域到 Windows 2000“DNS 服务器 ” 服务

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

为内部使用配置 DNS 需要配置根目录区域的两种情况如下: 内部网未连接到 Internet 公司通过代理服务器连接到 Internet 如果公司未连接到 Internet , 或者通过代理服务器连接到 Internet 代理服务器 专用网络 com.com. microsoft.com.microsoft.com. “.” 根目录区域 Records for microsoft.com Records for microsoft.com com. delegate microsoft.com com. delegate microsoft.com 如果公司已连接到 Internet “.” 根目录区域 org. 专用网络 com. microsoft.com.microsoft.com.... delegate microsoft.com... delegate microsoft.com... org. com. edu. au. org. com. edu. au 为内部使用配置 DNS

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

集成 DNS 和 DHCP 动态更新概述 配置动态更新 安全动态更新 3.11 集成 DNS 和 DHCP

动态更新概述 动态更新协议使得客户端能够自动更新 DNS 服务器 计算机 1 IP 地址请求 1 分配 IP 地址: 分配 IP 地址: 区域数据库 计算机 DHCP 服务器 动态更新 DNS 服务器 动态更新概述

配置动态更新 要启用动态更新,必须: 配置 DNS 服务器允许动态更新 为动态更新配置 DHCP 服务器 为基于 Windows 2000 的客户端配置 动态更新 配置动态更新

安全动态更新 安全动态更新安全动态更新 Active Directory 集成区域 集成区域 安全动态更新

第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答

使用 “ 仅用于缓存服务器 ” 减少网络流量 维护 DNS 区域 监视 DNS 服务器 使用 Nslookup 验证资源记录 名称解析问题的疑难解答 3.12 DNS 服务器的维护和疑难解答

使用 “ 仅用于缓存服务器 ” 减少网络流量 缓存服务器 代替客户机执行名称解析,然后缓存或存储结果 减少广域网 (WAN) 中 DNS 相关的流量 “ 仅用于缓存服务器 ” DNS 服务器 客户端 远程办公室 DNS 服务器 公司总部 减缓 WAN 链接 使用 “ 仅用于缓存服务器 ” 减少网络流量

维护 DNS 区域 维护 DNS 区域

监视 DNS 服务器 LONDON Properties InterfacesForwarders AdvancedRoot Hints Logging Monitoring Security To verify the configuration of the server, you can perform manual or automatic testing. Select a test type: A simple query against this DNS server A recursive query to other DNS servers To perform the test immediately, click Test Now. Test Now Perform automatic testing at the following interval: Test interval:1minutes Test results: DateTimeSimple QueryRecursive Q.. ApplyCancelOK 监视 DNS 服务器

使用 Nslookup 验证资源记录 使用 Nslookup 验证资源记录的信息是否正确 Microsoft Windows 2000 [Version ] Copyright Microsoft Corp. C:\>nslookup Default Server: london.nwtraders.msft Address: > bonn Server: london. nwtraders.msft Address: Name: bonn. nwtraders.msft Address: > Server: london. nwtraders.msft Address: Name: denver. nwtraders.msft Address: > exit C:\> Command Prompt 使用 Nslookup 验证资源记录

名称解析问题的疑难解答名称解析问题的疑难解答包括:名称解析问题的疑难解答包括: 客户端上的名称解析疑难解答 注册客户端 区域复制问题疑难解答 名称解析问题的疑难解答

实验 B DNS 服务器的维护和疑难解答

回顾 描述 DNS 请求过程 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 通过配置根区域来配置内部使用的 DNS 配置动态主机配置协议 (DHCP) DNS 服务器的维护和疑难解答