DNS DNS 的主要作用是将主机名解析到 IP 地址,主机名的形式是 www.163.com; DNS 是 Internet 名称方案的基础和企业名称方案的基础 DNS 通过字母名称访问资源 InterNIC 负责域名空间的委派管理和域名注册 DNS 可以解决以下日益增加的问题: Internet 上的主机数目 由于更新产生的通信量 Host 文件的大小
DNS域名称空间 域名称空间 根域 net com org 顶级域 nwtraders 二级域 west south east 子域 重点: 域的名称空间; 注意; 域名称空间是分等级的名称树; 企业内部一般不需要根域; 参考: FQDN 全称是 Fully Qualified Domain Name,完全质量域名。 sales FQDN: server1.sales.south.nwtraders.com 主机: server 1 FQDN 全称是 Fully Qualified Domain Name,完全质量域名
DNS DNS 名称的有效字符如下所示: A~Z a~z 0~9 连字号 (-) 下划线 (_)是保留字符
Hosts 文件 # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # For example: # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost Computer1 hosts File
DNS 解决方案的组件 因特网上的 DNS 服务器 DNS 服务器 DNS 客户端 根 “.” .com .edu 资源记录
DNS 解决方案的组件 组件 描述 运行 DNS 服务的计算机 承载一个名称空间或部分名称空间(域) DNS 服务器 对名称空间或域具有权威性 解析 DNS 客户端(DNS 客户端即解析器)提交的名称解析请求 DNS 客户端 运行 DNS 客户端服务的计算机 DNS 资源记录 DNS 数据库中将主机名映射到资源的项目
DNS 的查询过程 Query Types Lookup Types 迭代查询 递归查询 正向查找 逆向查找 DNS服务器之间的查询多为迭代,第二台DNS服 务器会将第三台DNS的IP地址返回给第一台DNS 递归查询 DNS客户端发出的请求一般为递归,DNS服务器 会为客户端返回查询最终结果。 Lookup Types 正向查找 请求名称映射成IP地址 逆向查找 请求IP 地址映射成名称
DNS 服务器检查缓存和正向查找区域来应答查询 递归查找是将查询提交给 DNS 服务器,DNS 客户端需要 DNS 服务器提供一个完整的查询应答 DNS 服务器检查缓存和正向查找区域来应答查询 计算机 1 递归查询 mail1.nwtraders.com 172.16.64.11 数据库 本地 DNS 服务器
DNS:迭代查询的工作原理 迭代查询通常是 DNS 服务器向其他 DNS 服务器发出的查询请求,其他服务器返回可能含有查询信息的服务器地址信息或具体查询信息。迭代查询通常发生在上级域指引到下级域 迭代查询 本地 DNS 服务器 根提示(.) 询问 .com 1 迭代查询 .com 询问 nwtraders.com mail1.nwtraders.com 递归查询 2 重点: 迭代查询 172.16.64.11 授权响应 3 计算机 1 nwtraders.com
安装DNS服务器
创建DNS区域 通过区域,可以将域名空间分隔成比较容易管理的小区段。在这个DNS区域中的主机数据会保存在DNS服务器的区域文件或AD中。区域文件中的每一条数据称为一条资源记录(RR)。
DNS区域 Nwtraders West South Support Sales Training North
DNS:根提示的工作原理 根提示是存储在 DNS 服务器的 DNS 资源记录,它列出了 DNS 根服务器的 IP 地址 com 根 (.) 服务器集群 根提示 com DNS 服务器 microsoft 计算机 1
DNS:根提示的工作原理
DNS:转发器的工作原理 转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器 转发器的工作原理 迭代查询 转发器 根(.) 询问.com 迭代查询 .com 询问 nwtraders.com 递归查询 172.16.64.11 迭代查询 重点: 转发器的工作原理; 注意: 计算机 1 和本地 DNS 服务器、本地 DNS 服务器和转发服务器之间是递归查询; 转发服务器和因特网 DNS 服务器之间是迭代查询; 条件转发是对指定的名称空间查询指定的 DNS 服务器,即一台 DNS 服务器可以将查询转发给不同的 DNS 服务器; 如果 DNS 服务器配置了根区域,则不能实现转发; 课堂提问: 转发服务器是 DNS 服务器吗? 转发服务器是 DNS 服务器; 在 Widows Server 2000 的 DNS 中有条件转发吗? 在 Widows Server 2000 的 DNS 中没有条件转发,条件转发是 Windows Server 2003 DNS 的新功能,Windows Server 2003 之前版本的 DNS 服务器只能将所有 DNS 查询转发给一台 DNS 服务器。 授权应答 172.16.64.11 递归查询 mail1.nwtraders.com nwtraders.com 本地 DNS 服务器 计算机 1
DNS:转发器的工作原理 条件转发:按照DNS域分别设置不同的转发DNS服务器IP
DNS:转发器的工作原理 如果 DNS 服务器配置了根区域,则不能实现转发。
DNS 服务器缓存的工作原理 缓存表 主机名称 IP 地址 生存时间 clientA.contoso.msft. 192.168.8.44 28 秒 客户端 A 在哪里? 客户端 A 地址是192.168.8.44 客户端 A 客户端 1 客户端 A 地址是192.168.8.44 客户端 A 在哪里?? 客户端 2 缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程,以便快速访问
DNS服务器的分类: 1、主DNS服务器:负责该域的所有主机、子域的注册并可承担本域及子域的域名解析工作 3、辅助DNS服务器:分担DNS服务器域名解析工作,从主DNS复制数据。其数据无法更改,目的是冗余备份 4、转发DNS服务器:可以将DNS解析请求转发。首先在本地数据库查找,如果没能找到数据,则将向其他DNS转发解析请求 5、唯缓存DNS服务器:没有任何本地数据,将客户的解析请求转发给指定的DNS服务器。 6、存根DNS服务器:。。。
training.nwtraders.msft 区域的资源记录 DNS 数据存储和维护的方式 名称空间:training.nwtraders.msft DNS 服务器 training.nwtraders.msft 区域的资源记录 主机名称 IP 地址 DNS 客户端 A 192.168.2.45 DNS 客户端 B 192.168.2.46 DNS 客户端 C 192.168.2.47 区域文件: Training.nwtraders.msft.dns DNS 客户端 A DNS 客户端 B DNS 客户端 C
DNS 数据存储和维护的方式 一项资源记录是 DNS 名称服务器的数据库上或区域文件中的单一记录或行
资源记录和记录类型 记录类型 描述 资源记录和记录类型 主机(A) 解析主机名称到 IP 地址 反向指针(PTR) 起始授权机构(SOA) 区域文件的第一条记录 名称服务器(NS) 标识每个区域的 DNS 服务器 邮件交换器(MX) 邮件服务器 别名(CNAME) 从主机名称解析到主机名称
DNS 区域 区域和域之间的关系: 一个区域可以包含一个域; 一个区域也可以包含多个域; Nwtraders West South Support Sales Training North 域名系统 (DNS) 允许 DNS 名称空间分成几个区域,这些区域中存储有关一个或多个 DNS 域的名称信息; 对于包括在区域中的每个 DNS 域名,该区域成为该域的有关信息的权威性信息源;
DNS 区域 一个区域可以主持多个域; 注意: 域 north.nwtraders 和域 training.north.nwtraders 在一个 DNS 区域中。
DNS 区域类型 区域 描述 主要区域 可读写的 DNS 数据库区域 辅助区域 只读的 DNS 数据库区域 存根区域 包含有限记录的区域 读 / 写 只读 有限记录 副本
DNS 注意: DNS 缓存服务器没有区域; 主要区域是可读写的,即 DNS 客户端可以向主要区域查询、注册或者更新资源记录; 存根区域记录包含起始授权机构(SOA)、名称服务器(NS)和 粘附主机记录; 什么场合需要使用辅助区域? 以下场合需要使用辅助区域: 1)DNS 客户端通过主要区域查询过程缓慢时,可以在 DNS 客户端所在地区使用辅助区域提高查询速度; 2)需要实现区域冗余和备份;
DNS 存根区域分析:。。。。 存根区域的优点是什么? 1)使委派的区域信息保持最新,主要区域中的名称服务器列表发生的变化可以定期更新至存根服务器; 2)改进名称解析,主持存根区域的DNS 服务器使用存根区域的名称服务器列表执行递归,而无需查询 Internet 或 DNS 名称空间的内部根服务器; 3)简化 DNS 管理,在整个 DNS 结构中使用存根区域可为区域分发授权 DNS 服务器的列表,而不用使用辅助区域。
名称空间:training.nwtraders.msft. DNS:正向和反向查找区域 正向和反向查找区域 名称空间:training.nwtraders.msft. 正向 区域 Training DNS 客户端 1 192.168.2.45 DNS 客户端 2 192.168.2.46 DNS 客户端 3 192.168.2.47 反向 1.168.192.in-addr.arpa 为training 授权的 DNS 服务器 DNS 客户端 2 =? 重点: 正向查找和反向查找的区别; 注意: 正向查找是将主机名称解析到 IP 地址; 反向查找是将 IP 地址解析到主机名称。 192.168.2.46 =? DNS 客户端 3 DNS 客户端 1 DNS 客户端 2
DNS配置 在主要类型区域上配置正向查找区域 在存根类型区域上配置正向查找区域 在辅助类型区域上配置正向查找区域 在主要类型区域上配置反向查找区域 在辅助类型区域上配置反向查找区域 。。。。。。
DNS的一些要点和问题 1、NS记录的两种作用 A、说明解释某个域的服务器是谁 B、为建立辅助DNS服务。(区域传输选项页里面默认指明只对NS里的服务器进行区域复制) 2、对每一台DNS自身的NS记录的规范设置 3、DNS客户机的DNS设置 A、首选DNS服务器 B、备选DNS服务器 通常,只需指定一个DNS服务器(首选DNS服务器): A、在只有主DNS服务器及委派DNS服务器的情况,设置主DNS服务器即可,如期中卷B B、既有主DNS服务器,又有辅助DNS服务器的情况,用就近原则设置,或者主DNS服务器,或者辅助DN,如实验4。 C、如果DNS客户机的IP是自动获取的(DHCP),则其首选DNS服务器一般情况下是由DHCP服务器自动分配的,因此,需要在DHCP服务器上进行设置。如期中卷C 4、不是实验必须的配置就要清除干净!!!
桥接 网络设备——网桥(交换机),工作于数据链路层,局域网通信设备 桥接定义:将多个物理网卡逻辑上“合并”成1个新的网卡——网桥(带有很少端口的以太网交换机) 作用与意义: 1、网卡桥接后,桥接的机器将增加接入带宽 典型应用:机器的两块网卡连接到同一个交换机,两块网卡实现桥接。两卡网卡可实现同时数据传输 2、多个LAN网段之上创建一个单一的网段,无需进行IP规划,无需路由器,减少了网络配置的复杂性,提高了网络应用的简易性。 典型应用:利用PC的两块网卡通过“桥接”两个物理网段,这两个物理网段仍然是同一个逻辑网段。此PC充当了交换机的角色。
桥接 实验5中的作用:当2号机桥接后,1,2桥,3左这3个本地连接将在逻辑上处于同一个物理、逻辑网络 桥接后TCP/IP的配置:桥接后计算机IP的配置不能再在原来的本地连接上配置,只能在桥上配置。 实验测试方法: 先在非桥接状态下测试网络的连通性,然后再桥接,配置桥接网卡的iP,测试与1,3号机的连通性 桥接操作方法:选中两个以上本地连接,在右键菜单中单机“桥接” 不需要桥接的时候记得删除桥接,这样才可以为每块网卡进行独立的网络配置!
ACL(访问控制列表) 实现子网间特定服务无法访问 关键操作:在子网网关配置筛选器 实验5:DHCP中继代理和访问控制列表 在接口上配置“入站筛选器”和“出站筛选器”。 ICMP:类型255,代码255表示所有 类型0,代码0表示ping应答 类型8,代码0表示ping请求 其他相关ICMP类型和代码请查询参考书 操作示意。。。