上海师范大学数理信息学院 Unit5 Win2003 下名称解析服务 DNS 实验目的 掌握 DNS 服务的配置 实验内容 Win2003 下 DNS 服务的配置
上海师范大学数理信息学院 HOSTS 文件和 DNS 服务主要解决主 机名 (TCP/IP 主机 ) 与 IP 地址的对照 问题,通用于各种网络体系 LMHOSTS 文件和 WINS 服务解决的 是计算机名 (NetBIOS 名 ) 与 IP 地址的 对照问题,只适用于微软系统 名称解析服务概述
上海师范大学数理信息学院 HOSTS 文件是一个纯文本文件,可用文本编辑器软件来 处理,这个文件以静态映射的方式提供主机名 (TCP/IP 主机 ) 与 IP 地址的对照表 这里的名称既可以是域名,也可以是主机名或计算机名 (NetBIOS 名 ) 在 Windows NT/2000/XP/2003 上, HOSTS 文件存放在操 作系统安装目录(如: C:\windows )下的子目录 SYSTEM32\DRIVERS\ETC ,使用前需将 HOSTS.SAM 改名为 HOSTS 例: aaa HOSTS 文件
上海师范大学数理信息学院 HOSTS 文件 # 注释 IP 地址 计算机名
上海师范大学数理信息学院 HOSTS 文件
上海师范大学数理信息学院 DNS 是域名系统( Domain Name Server )的缩写, 它是嵌套在阶层式 域结构中的主机名称解析和网络服 务的系统。 当用户提出利用计算机的主机名称 查询相应的 IP 地址请求的时候, DNS 服务器从其数据库提供所需的 数据。 DNS 概述
上海师范大学数理信息学院 查询类型查询类型 反复查询 DNS 服务器返回它能够提供的最佳答案, 否则提供一个指针,低级有权威的服务器 DNS 服务器返回它能够提供的最佳答案, 否则提供一个指针,低级有权威的服务器 递归查询 通常 递归查询 通常 DNS 服务器提供一个完全的答案, 它代表客户机对其它服务器进行独立的迭代查询 DNS 服务器提供一个完全的答案, 它代表客户机对其它服务器进行独立的迭代查询 查找类型查找类型 正向查找 名字到 IP 地址的解析 反向查找 IP 地址到名字的解析 DNS 查询过程
上海师范大学数理信息学院 DNS 查询的工作原理
上海师范大学数理信息学院 客户机通常向 DNS 发送递归查询 如: 服务器向其它服务器:反复查询 根域 —com—Microsoft.com— 返回给客户机答案 利用 DNS 实现名称解析
上海师范大学数理信息学院 www org. com.com. edu. au. “.”“.” microsoft.com. 反复查询
上海师范大学数理信息学院 域名空间中一个连续的部分 一个 DNS 服务器上可以驻留多个区域 分布负荷、容错 可以驻留不同类型的区域 区域( zone )
上海师范大学数理信息学院 区域 标准主区域 包含区域文件的一个读 / 写版本。该区域文 件存储为标准的文本文件。区域的任何变 化都被记录在该文件中。 标准辅助区域 包含区域文件的一个只读版本。该区域文 件存储为标准的文本文件。该区域的任何 变化都被记录在主区域文件中,并被复制 到辅助区域文件中。 活动目录集成 区域 将区域信息存储在活动目录中,而非文本 文件中。该区域更新在活动目录的复制过 程中自动发生。
上海师范大学数理信息学院 标准区域 主要区域辅助区域 变化 区域传输 AD 集成的区域 变化 区域传输 区域
上海师范大学数理信息学院 正向解析 DNS 服务器 反向解析 DNS 服务器 nwtraders.msft 的 IP 地址是 ? IP 地址 = ? 的名字 名字 = nwtraders.msft 查找区域
上海师范大学数理信息学院 DNS 服务器 ( 主 Master) nwtraders training support 主要区域 数据库文件 辅助区域 数据库文件 DNS 服务器 区域 1 区域的传输过程
上海师范大学数理信息学院 org. com.com. edu. au. “.”“.” microsoft.com. training.microsoft.com. Subdomain Second-Level Domain Top-Level Domain Root 创建一个子域更好地组织你的名称空间 委派子域授权 委派管理名称空间的哪部分 委派管理任务,保持一个大型的 DNS 数据库 子域
上海师范大学数理信息学院 计算机 1 (客户机) DHCP 服务器 请求 IP 地址 (含 FQDN ) 分配 IP 地址 分配 IP 地址 分配 IP 地址 分配 IP 地址 区域数据库 计算机 动态更新 ( PTR 记录) 动态更新 ( PTR 记录) 动态更新 ( A 记录) 动态更新 ( A 记录) 1 2 DNS 服务器 动态更新概述
上海师范大学数理信息学院 配置 DNS 服务器,来启用动态更新功能 区域 属性 常规 允许动态更新 配置 DHCP 服务器 作用域 属性 DNS 启用动态更新功能
上海师范大学数理信息学院 启用动态更新功能
上海师范大学数理信息学院 启用动态更新功能 PTR 记录 A 记录和 PTR 记录
上海师范大学数理信息学院 右击 “ 网上邻居 ” 属性 右击 “ 本地连接 ” 属性 针对动态更新功能配置 DHCP 客户机
上海师范大学数理信息学院 针对动态更新功能配置 DHCP 客户机 注册: FQDN — IP 只有当 DNS 后缀不同于 域的名称时,才使用
上海师范大学数理信息学院 权威的 DNS 服务器只接受 在 AD 中有计算机帐号的计算机的注册 来自原来注册该记录的计算机进行的更新 好处 保护区域和记录,防止未经授权的用户修改 能够指定哪些用户和组可以被授权修改区域和资 源记录(属性 — 安全) 安全动态更新
上海师范大学数理信息学院 安装之前,本身要有静态 IP 地址 建议: TCP/IP 高级中设置 此连接的 DNS 后缀:本域的名称 活动目录服务依赖于 DNS 进行名称解析 确定活动目录组件在网络中的位置,如:域 控制器 安装之后,不必重启计算机 安装 DNS 服务
上海师范大学数理信息学院 开始 控制面板 添加 / 删除程序 添加 / 删除 Windows 组件 安装前先设好 固定的 IP 地址 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务 输入安装 windows 的文件夹的位置
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 配置 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务 输入区域名
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务 输入反向收索区域的网 络 ID
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务 向前转发的 DNS 服务器的 IP 地址 不向前转发
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 安装 DNS 服务
上海师范大学数理信息学院 配置 DNS 服务
上海师范大学数理信息学院 配置 DNS 服务
上海师范大学数理信息学院 新建区域
上海师范大学数理信息学院 新建区域 如果为域控制器有此单选项
上海师范大学数理信息学院 新建区域 输入区域名
上海师范大学数理信息学院 新建区域
上海师范大学数理信息学院 新建区域
上海师范大学数理信息学院 新建区域
上海师范大学数理信息学院 新建主机
上海师范大学数理信息学院 新建主机 如果要将 解析为 的 IP 地 址 在 DNS 中自动更新 DHCP 客户机信息,只有 当请 DHCP 客户机请求时才更新 DNS
上海师范大学数理信息学院 新建主机
上海师范大学数理信息学院 配置 DNS 服务启用动态更新功能
上海师范大学数理信息学院 配置 DNS 服务启用动态更新功能 动态更新
上海师范大学数理信息学院 配置 DNS 服务
上海师范大学数理信息学院 配置 DNS 服务启用转发器
上海师范大学数理信息学院 配置 DNS 服务启用转发器 要转发的 DNS 服务 器的 IP 地址
上海师范大学数理信息学院 配置 DNS 服务
上海师范大学数理信息学院 配置 DNS 服务
上海师范大学数理信息学院 新建别名 别名记录 用来标识 同一主机 的不同用 途
上海师范大学数理信息学院 新建别名 输入别名名称 输入该别名对应的主机 的全称域名名称
上海师范大学数理信息学院 新建别名
上海师范大学数理信息学院 新建邮件交换器记录 邮件交换器 (MX) 由电子邮件应用程序使用,用以根据 在目标地址中使用的 DNS 域名为电子邮件接收者定位 邮件服务器 MX 为处理域的邮件的计算机显示 DNS 域名。如果存 在多个 MX ,则 DNS 客户端服务会尝试按照从最低值 (最高优先级)到最高值(最低优先级)的优先级顺序 与邮件服务器联系 如 : 对名称 example.microsoft.com 的 DNS 查询可能会用 于寻找 MX ,允许电子邮件应用程序将邮件转发或交换 到电子邮件地址为 的用户
上海师范大学数理信息学院 新建邮件交换器记录
上海师范大学数理信息学院 新建邮件交换器记录 输入此邮件交换器记录负责的域名, 也就是要 发送邮件的域名。如输入 mail ,则邮件交换器 的全称域名为 mail.ibm.com ;如不输入为空, 则邮件交换器的全称域名为 ibm.com 输入负责处理上述域(域名由 “ 主机或子域 ” 指定)邮件的邮件服务器的全称域名。发 送或交换到邮件交换器记录所负责域中的 邮件将由该邮件服务器处理
上海师范大学数理信息学院 新建邮件交换器记录
上海师范大学数理信息学院 新建反向搜索区域
上海师范大学数理信息学院 新建反向搜索区域 如果为域控制器有此单选项
上海师范大学数理信息学院 新建反向搜索区域 输入反向收索区域的网 络 ID
上海师范大学数理信息学院 新建反向搜索区域
上海师范大学数理信息学院 新建反向搜索区域
上海师范大学数理信息学院 新建反向搜索区域
上海师范大学数理信息学院 新建指针
上海师范大学数理信息学院 新建指针 如果要将 的 IP 地址解析为
上海师范大学数理信息学院 新建指针
上海师范大学数理信息学院 右击 “ 网上邻居 ” 属性 右击 “ 本地连接 ” 属性 配置 DNS 客户机
上海师范大学数理信息学院 配置 DNS 客户机 IP 地址可以由 DHCP 服务器或 手动配置 只有当不能联系 到主 DNS 服务器 时,才使用备用 DNS 服务器 输入 DNS 服 务器的 IP 地址
上海师范大学数理信息学院 验证 DNS 的配置 退出 正向解析 反向解析 显示可用来诊断域名系统 (DNS) 基础结构的信息
上海师范大学数理信息学院 活动目录中的 DNS 角色 名字解析 DNS 提供域名解析服务 计算机使用 DNS 在网络中互相查找,定位 域的命名协定 DNS 为域提供了命名空间 DNS 域和活动目录域使用了共同的命名空间 容错查找活动目录的物理成分 DNS 为活动目录的物理组件的定位提供了条件
上海师范大学数理信息学院 SRV 资源记录 DNS Server Zone Database SRV Records 客户机 域控制器 (1) 用户登录 (2) 查询 DNS DC 的位置 (3)DNS 返回 DC 的信息 (4) 联系 DC (5) 回应信息 (6) 验证登录 (7) 允许验证 (8) 在本地 Cache DC 的信息 1 3
上海师范大学数理信息学院 活动目录集成的区域 要实现活动目录集成的区域,你的 DNS Server 必须 是装有活动目录的域控制器。 因为集成后 DNS 的区域数据库文件变成了活动目录 的一部分,它的复制被包含在活动目录的复制中, 所以不再有区域传输( Zone Transfer )的概念。 主 DNS SRV Zone Database SRV Records 二级 DNS SRV Zone Database SRV Records 区域传递
上海师范大学数理信息学院 利用 DNS 来支持活动目录 活动目录对 DNS 的要求 支持 SRV 记录(强制) SRV 记录对应于提供特定服务的服务器名的 DNS 记录 支持动态更新协议(推荐) SRV 动态更新协议是可选的,它能使周围的服务器和 客户自动向 DNS 数据库中添加记录。 支持增量区域传输 (推荐) 使用 Nslookup 工具 例: nslookup –type=ns Dns 域名
上海师范大学数理信息学院 练习一 创建一个 DNS 服务器,使之为 DNS 客户机解析域名。 switch DNS 服务器 DNS 客户机 本机的 IP 地址为: 要求 DNS 解析: 的 IP 地址为: 的 IP 地址为: ftp.soft.com 的 IP 地址为: 本机的 IP 地址为: 本机的 IP 地址为: 要求: Ping Ping Ping ftp.soft.com 能连通