Windows 2000/XP网络组建与系统管理 李燕 中南分校.

Slides:



Advertisements
Similar presentations
DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.
Advertisements

2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器
1 项目一 计算机网络概论 2 项目二 计算机网络协议与体系结构 3 项目三 物理层基础与应用 4 项目四 数据链路层基础与应用 5 项目五 网络层基础与应用 6 项目六 传输层的基础与应用 7 项目七 应用层的基础与应用 8 项目八 网络管理与网络安全.
第三节 通过校园网访问因特网.
第七章 Internet网络应用.
第9章 DNS服务器的配置与管理 DNS的基本概念 DNS的测试 DNS服务器的动态更新 Windows Server 2003网络操作系统
第五章 网络服务组件.
计算机应用基础网考课 第六章 计算机网络基础.
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
第6章:计算机网络基础 网考小组.
校园网的基本使用和 常见问题 主讲:高 健 信息部.
第4单元 网络技术与信息安全.
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
課程名稱:計算機概論 授課老師:李春雄 博士
校园网与INTERNET基础 现代教育技术中心 李 斌.
计算机网络高级工 梁绍宇.
计算机基础知识培训 信息所网络研究室.
第4单元 网络技术与信息安全.
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
网络常用命令.
了 解 从 Internet IP 开 始.
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
复旦大学计算机学院 肖川 计算机网络与网页制作 复旦大学计算机学院 肖川
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
《Windows 网络操作系统配置与管理》
第一节 电子商务网站规划 第二节 网络服务的选择与费用核算 第三节 网站内容建设
第7章 计算机网络与安全.
Windows Server 2003操作系统相关配置
5.1 Internet 概述 Internet(因特网)是国际计算机互联网络,它将全世界不同国家、不同地区、不同部门和机构的不同类型的计算机及国家主干网、广域网、城域网、局域网通过网络互联设备互联。 
了 解 Internet 从 ip 开 始.
项目10 架设邮件服务器 本章目标 掌握邮件服务器的作用 掌握Sendmail的安装和基本配置 POP3/SMTP 邮件服务器的配置.
网络实用技术基础 Internet技术及应用.
2017/4/6 课程整体设计 计算机组网技术 梁建华.
DNS 西安交通大学 李思 2004年8月23日.
辅导教师:杨屹东 网络实用技术基础 辅导教师:杨屹东
企业网搭建及应用 重庆市永川职业教育中心
网络地址转换(NAT) 及其实现.
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
计算机网络应用 home.
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
網域名稱系統 Domain Name System
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
網路概論 第9章 DNS通訊協定.
岗位技能(三) Linux网络服务器配置与管理 项目2 架设DNS服务器
第六章 网络基础.
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
Windows 2003 server 進階介紹 麋鹿.
第8章 配置Linux网络 本章将从介绍Webmin软件开始,详细介绍各种网络相关的配置,如设置以太网接口连接Internet、DHCP服务器架设、设置NFS实现Unix/Linux系统间文件共享和架设DNS服务器等。通过本章学习,用户可以到相关的网络知识,并能深入理解Fedora提升用户使用该操作系统的能力。
新世代計算機概論第三版 第11章 網際網路.
第12章 远程访问、NAT技术.
E地通VPN设备部署.
我們的製作人員有: “3C精英” 湛啟初,萬偉傑,陳瑋瑜
第一章 互联网与网站 Cpt1 Interent & Website
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
ISA Server 2004.
第8章 计算机通信与网络.
新网产品培训 MYDNS功能和使用.
Windows 2000 Professional系統管理系列
個人電腦與網路 1.個人電腦IP設定 自動取得IP與固定IP IP登錄系統與IP自動分配系統 固定IP申請 IP衝突處理
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
主要内容: 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机
大数据 西默路由器功能指导配置 上海西默通信技术有限公司
基于C#的.NETFramework 程序设计语言
DNS CACHE POISONING A 曾子桐 指導教授: 梁明章.
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
Presentation transcript:

Windows 2000/XP网络组建与系统管理 李燕 中南分校

概述 DNS服务的由来---始于域名 问题:什么是域名?为什么要有域名? 在Internet/Intranet上的任何一台机器,在联网后必须要有一个独一无二的IP地址,以便能用来和其他的机器进行通信。 一般来说,网络上服务器的IP地址是相对稳定不变的,而客户机的IP地址则多半根据用户的不同而动态分配。 如果能知道提供服务的服务器的IP地址,用户就能在网络上找到对应的服务器并使用其提供的服务。

概述 但是,在这种通过IP地址寻找服务器的定位方式中,IP地址的表现形式是既枯燥又毫无规律的数字序列,用户很难从形式上很快的判断出服务器的基本特性,比如所提供的服务类型、所有者和所在的行业类型等。 在这种背景下,人们使用了一种能表现出服务器自身特点的、又便于记忆、理解和识别的命名方式来代替IP地址,为Internet/Intranet上的每一台机器重新命名,这种对于用户来说很友好的名称就被称为域名。

概述 所以我们经常看到的现象是:虽然在网络上是使用IP地址来快速定位一台接入网络的计算机,但人们在实际访问时,通常使用的是域名而不是IP地址来访问服务器,这是因为相比数字序列的IP地址来说,域名地址更容易理解和记忆。 事实上,Internet/Intranet上的每一台机器通常都是同时拥有一个IP地址和一个域名的。

概述 例如: 新浪网站的WWW服务器的IP地址为218.30.66.101,对应的域名是www.sina.com.cn; 北大的FTP服务器的IP地址是202.38.97.197,对应的域名是ftp.pku.edu.cn ; 对比一下IP地址和域名的区别,注意从域名本身能读到的服务器信息是什么呢?

概述 相比IP地址,域名地址除了容易理解和记忆的优点外,还有更具有持久性的特点。一台服务器的IP地址可能会改变,但它的名称通常保持不变。 真正用来定位的是IP地址,而人们多使用的是域名。显然,在网络上必须有一种计算机来完成将用户提出的请求中的“计算机域名 IP地址”的转换工作,这个过程就称为域名解析,负责完成这一工作的计算机就是DNS服务器。

概述 DNS的定义 通俗一点说,就是负责完成将主机的IP地址和主机的友好名称进行相互转换的工作的服务。 DNS全名Domain Name Service(域名服务),是一种层次结构的计算机和网络服务命名系统,能通过用户的友好名称定位计算机及其服务。 通俗一点说,就是负责完成将主机的IP地址和主机的友好名称进行相互转换的工作的服务。 我们通常把网络上提供这种服务的计算机称为DNS服务器。

概述 DNS所采取的是客户/服务器的机制服务。在服务器端建立了DNS数据库,记录了主机名称与IP地址的对应关系以及其他的资源记录,客户向服务器提出查询请求时,服务器端就会查询数据库中相应的记录,为客户机提供域名解析服务。

概述 完整的DNS系统包括下列元素: 1、DNS 域名空间:它指定用于组织名称的域的层次结构。 2、资源记录:它将 DNS 域名映射到特定类型的资源信息,以供在名称空间中注册或解析名称时使用。每个DNS 数据库都由多条资源记录构成。一般来说,资源记录包含与特定主机有关的信息,如 IP 地址、主机的所有者或者提供服务的类型。

概述 完整的DNS系统包括下列元素: 3、DNS 服务器端:它用于存储和应答资源记录的名称查询。

概述 1、DNS域名空间 因特网采用了层次树状结构的命名方法。 任何一个连接在因特网上的主机或路由器,都有一个惟一的层次结构的名字,即域名。 域名的结构由若干个分量组成,各分量之间用点隔开: … .子域名.二级域名.顶级域名 各分量分别代表不同级别的域名。

概述 DNS域名空间结构可以用下面这个例子来说明, 图中所示,域根是树的顶级,表示未命名的等级;下面的“com、edu..”等为顶级域,由用于表示国家或相关单位类型的名称;二级域是对应注册到因特网的个人或单位的名称;子域则是由已注册的二级域名中衍生出来的部分,具体到了指派的计算机的DNS名称。 此例中的完整DNS域名表示为: host-a.example.microsoft.com 此时的DNS域名是一个完整的名称并指向了名称树中一个确切的位置,这种形式称为完全合格域名FQDN。

概述 在完整的域名中,不同层次的DNS名称可以表示为: (1) 域根:是未命名的等级,有时候表示未两个空引号,在域名中用尾部句点(.)表示,以指定该名称已经位于域层次结构的最高层或根。 (2) 顶级域:有两个字符或者三个字符组成,为来注册的单位根据其类型进行分类;常见的三个字符的名称有“com(商业)、edu(教育)、gov(政府机构)…”;常见的两个字符的名称有“cn(中国)、uk(美国)、jp(日本)…”主要是国家编码;有的时候也会将两种命名联用,表示注册的对象是来自某国的某类型单位。

概述 (3) 二级域:相比顶级域来说,本级的命名长度可变,由注册的单位或个人自行选择,总是基于相应的顶级域; (4) 子域:由单位创建,从已注册的二级域名中派生。 (5) 主机:名称的DNS树中的叶节点而且标识了特定的资源名称。

概述 例:以下显示了完整域名host-a.example.microsoft.com中从 host-a (特定主机)位置开始的四个独立 DNS 域等级: example 域:对应于计算机名 host-a 注册使用的子域。 microsoft 域:对应于确定 example 子域的父域。 com 域,对应于由确立 microsoft 域的公司或商业单位指派使用的顶级域。 尾部句点 (.):是一个标准的分隔符字符,使完整 DNS 域名限定到 DNS 名称空间树的根级。

概述 2. 域命名规则 当管理员创建一个域名空间时,应考虑以下通用规则: 2. 域命名规则 当管理员创建一个域名空间时,应考虑以下通用规则: (1) 限制域的级数。一般,DNS主机位于DNS层次结构的第三或四层。 (2) 使用唯一的名称。每个子域在它的父域下都应使用唯一的名称。 (3) 使用简单的名字。简单的域名有助于用户更容易的记住它,而且也便于在Internet或Intranet上定位主机和Web服务器。

概述 (4) 避免使用长域名。域名最多只能有63个字符,而FQDN的总长度不能超过255个字符。 (5) 使用标准的DNS字符和Unicode字符。比如:所有大写字母 (A-Z)、小写字母 (a-z)、数字 (0-9) 和连字号 (-)。

概述 3. 区域 区域是域名空间的一部分,作为存储数据库启动。 3. 区域 域名系统 (DNS) 将 DNS 名称空间划分成多个区域。对于包括在区域中的每个 DNS 域名,该区域成为该域的有关信息的权威性信息源。 区域是域名空间的一部分,作为存储数据库启动。 在区域数据库文件中,存放着本区域范围内主机的主机名和IP地址之间的一一对应的解析关系。

概述 如果其他的域被添加到用于创建该区域的域下面,即成为这个域的子域,则新增域可作为父域的一部分,或单独成为一个区域。 在管理的时候,子域可以由父域来委派并在子域的范围内进行管理。若没有被父域委派,则子域中的信息仍然认为是父域的一部分,由父域统一管理。

概述 下面通过一个图来说明区域的概念。 图中所示,有两个区域(两个黄色的阴影部分,实际上也是这两个区域的作用范围) 域example.microsoft.com本来是microsoft.com的一个子域,未经授权委派时,只有一个域microsoft.com统一管理。但现在经过microsoft.com域的委派,就由example.microsoft.com区域管理下面的这个部分,原来的一个域就裂变成了两个域。 同样是子域,没有受到委派的dev.microsoft.com就还是由区域microsoft.com来管理,逻辑上还是一个域。

概述 4、名称服务器(Names Servers ) DNS服务器是DNS服务网络中的核心,严格来说, DNS服务器应该称为DNS名称服务器,它管理着区域数据库文件,保存着一个或者多个DNS区域的数据。它是所在区域的域名空间的授权中心。 按照工作方式的不同,DNS服务器可以分为下面几种类型: 1)、主DNS服务器 2)、辅助DNS服务器 3)、主控DNS服务器 4)、Cache-Only服务器 5)、 DNS转发服务器

概述 1)、主DNS服务器 主DNS服务器上存放着主区域数据库文件,用这台服务器来管理某个区域,这里的区域数据可读可写,当对某个区域做出改变时,如增加新的子域或主机,必须在主DNS服务器上进行操作管理。

概述 2)、辅助DNS服务器 3)、主控DNS服务器 辅助DNS服务器上的区域数据是从主DNS服务器上复制过来的,做为主DNS服务器的一个备份,所葆有的数据只能读不能修改。 启动辅助DNS服务器后,它会主动联系主DNS服务器并从主DNS服务器上复制数据,在工作过程中,还会定期更新自己的数据以保证一致性。 3)、主控DNS服务器 向其他服务器提供区域数据的拷贝服务的,就认为该DNS服务器是主控DNS服务器。

概述 4)、Cache-Only服务器 5)、 DNS转发服务器 这种服务器上不存放任何的区域数据,它只帮助DNS客户机向其他的DNS服务器进行查询,然后将结果放在一份高速缓存Cache中以响应客户机的查询请求。 5)、 DNS转发服务器 这是一种特殊的DNS服务器,它能在客户机向指定的DNS服务器的域名查询不成功的时候,主动将客户的查询请求发给另外一台DNS服务器以实现成功查询。

概述 使用多个名称服务器有以下好处: 执行区域传送。除了包含主区域数据库文件的主名称服务器外,其他附加的名称服务器都包含有该数据库文件的一个备份。数据同步的备份过程被称为区域传送。这些后备服务器定期查询主服务器以更新区域数据。 提供冗余。如果主服务器崩溃了,辅助服务器可以接替提供域名服务。 提高远程站点的访问速度。如果有许多远程客户访问,那么使用多个辅助服务器可以减少慢速广域网(WAN)的通信流量。 减轻主名称服务器的工作负载。

概述 5、DNS服务器之间的数据交换 区域传送 对于提供区域的其他服务器,可以通过进行区域传送来复制和同步为提供区域的每个服务器上使用的所有区域副本。

概述 2)增量区域传送(IXFR ,Incremental Zone Transfer)。增量区域传送仅仅复制区域文件的更新部分。 区域传送主要有两种方法: 1)完全区域传送(AXFR ,Full Zone Transfer)。完全区域传送复制整个区域数据库文件。这种方式为绝大多数DNS服务采用。 2)增量区域传送(IXFR ,Incremental Zone Transfer)。增量区域传送仅仅复制区域文件的更新部分。

Windows 2000中域名服务的作用 1、Windows 2000采用DNS作为网络操作系统中的名称服务。在TCP/IP网络中DNS是把计算机名转变为IP地址过程中所用的一个分布式数据库。 2、由于Windows2000所带的DNS可以与Windows 2000的活动目录集成,提供了更多的功能。 3、虽然Microsoft Windows 2000用DNS作为它的名称解析的主要方法,但它仍然支持Microsoft Windows 以前版本使用的名称解析方法WINS。

Windows 2000中域名服务的作用 1) 动态更新允许DNS客户机在发生改动后,自动到DNS服务器更新其资源记录。减少了管理员对区域记录进行手动管理的需要。 2)增量区域传送提供在同一区域内传送每个数据库文件版本之间的增量资源记录变化,减少了数据库文件的传输流量。 3)服务资源记录(SRV Record)Windows 2000中的DNS服务支持服务资源记录,以帮助客户找到网络中提供服务的DNS服务器。

Windows2000中域名服务的新特性 4)和活动目录的目录服务的结合:使活动目录使用基于DNS的名字空间,从而不必创建或维护单独的名字服务。此外,DNS数据库可以作为活动目录数据库的一部分由活动目录在整个企业网络中复制,这就解除了为DNS服务另外设计一套复制机制的重复劳动。 5)DHCP与DNS服务和活动目录的集成:当DHCP给计算机分配IP地址的时候,DNS和活动目录中的信息会同时动态更新。 此外,通过活动目录授权的DHCP服务才能启动,避免了非法安装的DHCP服务给网络造成的混乱。

解析域名 DNS域名系统采用的是客户机/服务器的模式来进行解析,在Windows操作系统环境中,都集成了客户端软件。 当客户有查询程序中使用名称的需要时,会向服务器端发出请求来解析该名称。 正向解析是指发出的请求是将域名转换成为IP地址。

解析域名 (1)指定的 DNS 域名,即完全合格的域名 (FQDN) 。 一个完整的域名解析请求中应包含三个方面的内容: (1)指定的 DNS 域名,即完全合格的域名 (FQDN) 。 (2)指定的查询类型,可根据类型指定资源记录,或作为查询操作的专门类型。 (3) DNS 域名的指定类别。对于 Windows DNS 服务器,始终应指定为 Internet (IN) 类别。

解析域名 例:指定的名称可为计算机的完整域名,如 host-a.example.microsoft.com,并且指定的查询类型用于通过该名称搜索对象的 (所有者) 资源记录。将 DNS 查询当作客户机向服务器提出问题为: “对于名为 host-a.example.microsoft.com 的计算机,您有没有(它的所有者)资源记录?” 当客户机从服务器接收应答时,它读取并解释应答的 (所有者)资源记录,并了解所提问的域名所对应的计算机的 IP 地址。

解析域名 DNS的查询过程主要以三种方式进行: 1、客户机可通过使用从以前查询获得的缓存信息就地应答查询。 3、DNS 服务器也可代表发出请求的客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。

解析域名 完整的DNS的查询过程可以通过下面这个图来说明: Q:代表请求;A:代表应答

解析域名 查询步骤: 1、DNS 域名由本机的程序使用,发出的请求随后传送至 DNS 客户服务,此时会查询本地客户缓存的信息来进行解析。如果可以解析查询的名称,则查询将被应答并且此过程完成。若此查询不匹配缓存中的项目, 则查询被送到首选DNS服务器处。 2、首选DNS服务器会先检查它能否根据在服务器的本地配置区域中获取的资源记录信息作出权威性的应答。如果查询的名称与本地区域信息中的相应资源记录匹配,则服务器作出权威性的应答,并且使用该信息来解析查询的名称。

解析域名 查询步骤: 3、如果查询的名称在区域中找不到匹配的信息,则服务器检查它能否通过本地服务器缓存中保存的先前的查询信息来解析名称。如果从中发现匹配的信息,则服务器使用它应答查询。接着,如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机,则此次查询完成。 4、如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询过程可继续进行,使用递归来完全解析名称。包括来自其他 DNS 服务器的支持,以帮助解析名称。

解析域名 域名查询系统中,主要有两种查询方法: 1、递归查询: DNS客户机和DNS服务器之间的交互查询的行为。 首选DNS服务器先看自己能不能解析成功,若无法解析收到的查询请求时,会将自己做为DNS客户机向另外的DNS服务器转发这个查询请求,下一个DNS服务器将重复这样的行为,直到完全解析出该名称,最终将应答返回至客户机。

递归查询 “树根” dns.com com .com 顶级 域名服务器 edu IBM ③ ⑥ ② .edu 顶级 域名服务器 ⑦ 因特网 Microsoft IBM ③ ⑥ ② .edu 顶级 域名服务器 ⑦ 因特网 Microsoft IBM 本地域名服务器 dns. IBM.com 授权域名服务器 本地域名服务器 dns. Microsoft.com 授权域名服务器 … … x example ⑤ ⑧ ④ u v w ① 本地域名服务器 dns. example. Microsoft.com 授权域名服务器 host-a.example. Microsoft.com 的 IP 地址是什么? example … … M.IBM.com host-a.example. Microsoft.com

解析域名 当客户机查询单个 DNS 服务器时,考虑使用递归过程来定位名称 host-a.example.microsoft.com。假定由客户机查询的名称在服务器其配置的区域中找不到相匹配的域名。 首先,首选服务器分析全名并确定对于顶级域“com”具有绝对控制权的服务器的位置。随后,对“com”DNS 服务器使用查询,以获取“microsoft.com”服务器的参考信息。随后,参考性应答从“microsoft.com”服务器传送到“example.microsoft.com”的 DNS 服务器。

解析域名 最后,与服务器 example.microsoft.com 联系上。因为该服务器包括作为其配置区域一部分的查询名称,所以它向启动递归的源服务器作出权威性地应答。当源服务器接收到表明已获得对请求查询的权威性应答的响应时,它将此应答转发给发出请求的客户机,这样递归查询过程就完成了。

解析域名 2、迭代查询: 客户机自己通过首选DNS服务器所告知的IP地址来查找其他的DNS服务器,并向它们发出查询请求,直到完全解析出该名称,最终将应答返回至客户机。 这样做是为了减轻将所有的域名查询任务都交给DNS服务器造成服务器负荷过重,分流一部分工作给DNS客户机。

解析域名 域名服务器之间的联系 为了使 DNS 服务器正确执行递归过程,首先需要在 DNS 域名空间内建立关于其他 DNS 服务器的一些有用的联系信息。以便在后期查询的时候便于查找。 这些联系信息以根线索树的形式存在,该记录可被 DNS 服务用来定位对 DNS 域名空间树的根具有绝对控制权的其他 DNS 服务器。 根服务器对于 DNS 域名空间树中的根域和顶级域具有绝对控制权。

迭代查询 迭代查询的根线索树示意图

解析域名 候选的查询响应 除了返回肯定的查询以外,也可返回其他不同类型的应答。最常见的应答有: 1、权威性应答:返回至客户机并随 DNS 消息中设置的“授权机构”位一同发送的肯定应答,“授权机构”位表明根据查询名称此应答是从带直接授权机构的服务器获取的。 2、 肯定应答:可由查询的资源记录(RR) 或 资源记录列表( RRset)组成,它与查询的 DNS 域名和查询消息中指定的记录类型相符。

解析域名 4、否定应答 :权威性服务器报告DNS 名称空间没有查询的名称或者要查询的名称存在,但不存在指定类型的记录。 3、参考性应答 :包括查询中名称或类型未指定的其他资源记录。作用是为提供一些有用的参考性答案,客户机可使用这种应答继续进行递归查询。 4、否定应答 :权威性服务器报告DNS 名称空间没有查询的名称或者要查询的名称存在,但不存在指定类型的记录。

解析域名 缓存的作用 在一个DNS系统中。有两类缓存,一个是DNS客户机缓存,另外一个是DNS服务器缓存,两者相比: 2、 DNS客户机缓存保存的是从设定的DNS服务器得到的缓存结果,而DNS服务器缓存中保存的是递归查询其他DNS服务器的结果;

解析域名 缓存为流行名称的后续查询提供了加速 DNS 解析性能的方法,同时充分减少了网络上与 DNS 相关的查询通信量。 3、 DNS客户机首先使用自己的缓存进行域名解析。只有当客户机缓存无法解析或者解析的结果无法到达时,向DNS服务器发出解析请求,在DNS服务器查询区域也无法解析的情况下,才会向DNS服务器缓存发出查询。 缓存为流行名称的后续查询提供了加速 DNS 解析性能的方法,同时充分减少了网络上与 DNS 相关的查询通信量。

解析域名 缓存的工作原理 当信息缓存时,所有资源记录都有一个生存时间 (TTL) 值。只要缓存资源记录的生存时间没有到期,在客户机来请求查询这些资源记录时,DNS 服务器就可继续访问缓存并再次使用资源记录。 一旦生存时间为零的时候,DNS中的域名解析记录就会被清除。 生存时间的设计一定要合理,太小则服务器负载过重,太大则不利于缓存中的内容及时的更新,需要取一个折中的合理的数值。

解析域名 在大部分的 DNS 搜索中,客户机一般执行正向搜索,正向搜索是基于存储在地址 (A) 资源记录中的另一台计算机的 DNS 名称的搜索。这类查询希望将 IP 地址作为应答的资源数据。 DNS 也提供反向搜索过程,允许客户机在名称查询期间使用已知的 IP 地址并根据它的地址搜索计算机名。反向搜索采取问答形式进行,如“您能告诉我使用 IP 地址 192.168.1.20 的计算机的 DNS 名称吗?”。 反向搜索的原理和正向搜索比较类似。

在Windows 2000中配置DNS服务 ·根名称服务器 ·正向搜索区域 ·反向搜索区域 安装了DNS服务后,可以用DNS插件进行配置。在安装向导的提示下,可以设置如下三种选项: ·根名称服务器 ·正向搜索区域 ·反向搜索区域 区域(Zone)是域名空间的一部分,它由存放在区域数据库文件中的资源记录而定义。 区域数据库文件存放着用来把主机名解析为IP地址和把IP地址解析为主机名的记录。

在Windows 2000中配置DNS服务 当配置区域时,需要确定存放在一个DNS名字服务器上的区域数据库文件类型及此区域数据库文件怎样被更新。

在Windows 2000中配置DNS服务 区域传送(Zone Transfer)是DNS名称服务器通过其数据交互来维护和同步区域数据库文件的过程。 区域传送是在多个DNS名称服务器之间复制区域数据库文件的过程。它主要通过拷贝过程完成,即通过从主控服务器向辅助服务器复制区域数据库文件信息来实现。 主控服务器是区域信息的来源,它可以是那个区域中的主服务器或辅助服务器。

在Windows 2000中配置DNS服务 区域传送的过程可以用下面这个图来表示: SOA:(Start Of Authority)起始授权机构,此记录表明该DNS名称服务器是DNS域中的数据表的信息来源 。它是“区域属性”对话框中的一个页面,可以设置主服务器和辅助服务器关于区域传送的属性。创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。

1. 区域传送初始化 在Windows 2000中配置DNS服务 (1)主控服务器向辅助服务器发送区域更新通知。 1. 区域传送初始化 当下述两种情况发生时,区域传送发生: (1)主控服务器向辅助服务器发送区域更新通知。 (2)辅助服务器向主控服务器查询区域数据库文件的更新。当在辅助服务器上的DNS服务器服务初始启动时,或当辅助服务器上的刷新时间间隔到期时,上述查询就会发生。

在Windows 2000中配置DNS服务 DNS通知 在主DNS服务器上有一张关于辅助DNS服务器的列表。当主DNS服务器上的区域发生变化和更新的时候,主DNS服务器会向列表上的所有辅助DNS服务器发送“DNS通知”,收到通知的辅助DNS服务器会返回主DNS服务器一个区域传送请求,由主DNS服务器接受请求并处理请求,来实现辅助DNS服务器上的区域数据的同步更新。

在Windows 2000中配置DNS服务 2. 区域传送的类型 2. 区域传送的类型 复制区域信息的类型有两种: (1)全区域传送(AXFR):复制整个区域数据库文件。 绝大多数的DNS操作使用并支持AXFR。当辅助服务器上的刷新间隔到期时,它就会用AXFR查询向主控服务器进行查询。 辅助服务器通过比较此区域的序列号来检查它的本地的区域拷贝是否和它的主控服务器上的拷贝一样。如果辅助服务器发现它的区域数据库文件不是当前最新的文件,那么它就会从它的主控服务器上拷贝区域数据库文件的全部内容。

在Windows 2000中配置DNS服务 (2)增量区域传送(IXFR):只复制区域数据库文件更新的部分。 IXFR是包含在Windows 2000中的DNS实施,它能减少在复制过程中的区域数据传送量。IXFR也用序列号来确定区域数据库文件是否已经更新。 如果有更新,只有已更新的资源记录会被传送,而不是整个数据库文件。在辅助服务器收到所有已更新的信息之前,更新和增加的信息会被保存在缓存里。

在Windows 2000中配置DNS服务 3. 区域传送属性 3. 区域传送属性 区域传送的频率取决于该域中名称和IP地址映射的变化频率。不必要的区域传送会加大网络和服务器的负载。可以在SOA页面改变区域传送的缺省时间间隔,也可以改变下列设置的值: 序列号(Serial Number):一个区域文件改变的标志。通常序列号不需要修改,主服务器会在每次改变后自动递增。但在某些特殊情况下,通过为主区域服务器设置一个大序列号,可以强迫所有的辅助服务器更新它们的区域文件。

在Windows 2000中配置DNS服务 刷新时间间隔(Refresh Interval)。控制辅助服务器多长时间向主服务器发出一次更新查询。缺省设置是15分钟。如果主服务器和辅助服务器之间的网络连接速度较快的话,可以设置一个更小的数字。如果连接速度较慢的话则应加大这一数值。 重试时间间隔(Retry Interval)。控制重试的频率。重试间隔是指当主服务器离线时,辅助服务器多长时间重新发送一次更新查询请求。

在Windows 2000中配置DNS服务 超时时间间隔(Expire Interval)。控制当辅助服务器不能联系主服务器时,辅助服务器还可以在多长时间内用它自己的区域数据库文件响应用户的查询请求。 如果超过这个时间后,辅助服务器还是不能连接到主服务器,那么辅助服务器将不再向用户提供域名解析服务。这个值通常设置为大于主服务器修复所需花的时间。

在Windows 2000中配置DNS服务 最小生存时间(Minimum TTL)。这个值缺省的用于区域的所有资源记录,它决定了当一个名称服务器接收到一个名称解析结果后,该结果在缓存中的保留时间。这个最小生存时间将会影响到该区域的所有服务器的缓存操作。

配置活动目录集成的区域 DNS与活动目录集成后: 1、集成后的效果 Windows 2000提供活动目录和DNS的集成。活动目录使用基于DNS的命名空间,这就消除了创建和维护独立的命名服务的需要。Windows 2000的DNS与活动目录的紧密结合为DNS增添了许多新的特性和功能。 DNS与活动目录集成后: 所有DNS数据加入活动目录数据库中。 DNS的原有区域变成活动目录中的容器,而原DNS的记录变成活动目录中具有多个属性值的对象。 在活动目录集成环境下不存在单独的DNS数据库。

配置活动目录集成的区域 2. 多主复制 Windows 2000活动目录采用多主复制,所有活动目录数据存放在多个DC中,Windows 2000通过系列方法避免数据复制过程中的冲突。DNS与活动目录集成后,不同DNS中的记录与活动目录依照多主复制形式进行。多主复制减少了主服务器上的负载,在中大型网络中性能优势非常明显。

配置活动目录集成的区域 注:多主复制(multi_master replication):是活动目录的一个特征,它可以支持和维护在域中的多个服务器上目录的多份拷贝。 由于给定目录分区的所有拷贝都是可写的,因此可以对其中任何一份拷贝进行更新。活动目录复制系统将一个副本中的变化传播到所有的副本中去 。 复制是自动和透明的。

配置活动目录集成的区域 3. 数据的存储方法 区域数据作为一个活动目录对象被存储,并且作为域复制的一部分而被复制。 3. 数据的存储方法 在活动目录集成的区域中,数据的存储方法: 区域数据作为一个活动目录对象被存储,并且作为域复制的一部分而被复制。 Windows 2000标准区域数据库文件被存放在%Systemroot%\System32\Dns文件夹里。而活动目录集成的区域被放在活动目录中。

配置活动目录集成的区域 4. 配置的要求(条件) 若要将DNS与活动目录集成,则要求: 4. 配置的要求(条件) 若要将DNS与活动目录集成,则要求: DNS必须运行于动态更新协议(Dynamic Update Protocol)。 只能在被配置用来运行DNS动态更新协议的DNS名称服务器上才能创建集成活动目录的区域。

配置活动目录集成的区域 5. 服务资源记录 Windows 2000 DNS服务器服务包括允许用户识别网络资源的服务资源记录。服务资源记录提供了和WINS服务器中存储的NetBIOS名第十六个字符相同的功能,用来识别网络资源。 例如,用户可以用服务资源记录SRV来定位域控制器。服务资源记录可被用于标准区域中,也可用于活动目录集成区域。

配置活动目录集成的区域 6. 创建活动目录集成的区域 可以打开DNS控制台,选择不同类型来进行活动目录集成区域的添加。 6. 创建活动目录集成的区域 可以打开DNS控制台,选择不同类型来进行活动目录集成区域的添加。 7. 转换已有区域 可以将现存的标准主区域转换成活动目录集成区域。

为动态更新配置区域 Windows 2000 DNS服务器服务允许客户计算机动态更新它们在DNS名字服务器上的资源记录。动态更新可以和DHCP一起用来在一台计算机的DHCP地址释放和更新时动态地更新资源记录。

为动态更新配置区域 1. 动态DNS和静态DNS 静态主机名解析是一种传统的主机名解析方式,它将大量主机名与IP地址的对应关系存放在一个特定的数据库中。 缺点是无论主机名或IP地址有任何变化均需要由管理员对数据库进行更新。这意味着添加、删除或修改资源记录仅能通过手工完成,产生较大的管理负荷。 静态DNS是无法支持DHCP的。

为动态更新配置区域 2. 注册过程 客户端在初始化时首先查询DNS服务器以确认本身记录存在于DNS服务器数据库中,如果查询不能发现对应记录,则向主DNS发送注册请求,DNS收到注册请求后在保证记录不冲突的前提下添加此项纪录,如果记录有冲突,注册请求失败,DNS客户端转向第二个主DNS注册。 动态更新协议可用于和DHCP连接来动态更新资源记录。

为动态更新配置区域 3. 动态DNS的优点 通过动态更新协议,允许客户计算机自动更新DNS服务器,而不需管理员的干涉。 Windows 2000 DNS提供动态与静态两种主机名称解析方式,两种方式之间可以自由转换。 通过动态更新协议,允许客户计算机自动更新DNS服务器,而不需管理员的干涉。 DNS动态更新协议允许直接从客户计算机上或从代表客户计算机的DHCP服务器上更新。当DHCP客户的IP地址更新时,DHCP服务器会通知DNS服务器更新资源记录。当DHCP客户计算机从DHCP服务器接受IP地址时,服务器会指示动态更新怎样进行。

为动态更新配置区域 4. 配置DNS来允许动态更新 5. 配置DHCP来进行动态更新

1)首先是设置提供服务的DNS服务器,这主要是在选定的主机上设置DNS使它成为服务器; 2)另外则是设置各个需要DNS服务的客户机,这主要是通过设置各客户机上的本地的TCP/IP属性中的DNS的IP地址。

下面的例子要实现以下功能: ①、设定一台IP地址为211.85.193.155的主机为本地的DNS服务器,在服务器的区域数据库中添加一条记录,域名www.liubing.com 对应IP地址 211.85.193.155; ②、设定客户机,当客户机在本地的IE浏览器地址栏中输入www.liubing.com时,能首先访问到本地DNS服务器,从它的数据库中读取211.85.193.155的记录,进而访问该网站。

首先,设置服务器;服务器必须为Windows 2000 Server或者Windows 2003的操作系统; 由于DNS服务组件不是系统默认安装的服务,所以要使用本服务,必须要先安装DNS网络服务。

2. DNS服务器的设置­——新建区域 本机已安装DNS服务,成为一个区域数据库为空的初始DNS服务器。下一步将要向空的区域数据库中添加记录。 本机的IP地址为211.85.193.155 添加的记录有两类,正向搜索是通过域名找到IP地址,要添加的记录为: www.liubing.com 211.85.193.155 反向搜索则是通过IP地址找到对应的域名,要添加的记录为: 211.85.193.155 www.liubing.com

3. DNS服务器的设置­——新建主机(添加区域中的记录)

4. DNS客户端的设置

5. DNS的验证

测试DNS服务器中记录是否添加成功 可以在客户机上键入ping www.liubing.com来测试 若反馈信息中有对应的IP地址,则说明DNS服务器中主机及其区域设置正确。

DNS检查命令 nslookup 功能: 用于监测网络中的DNS服务器是否能够正确实现域名解析功能,主要指测试正向解析功能和反向解析功能是否正常; 本命令必须在安装了TCP/IP协议以后才能正常使用;

DNS检查命令 nslookup 命令格式: nslookup -qt = 类型 目标域名 类型说明:( qt 必须小写) A: 地址记录(IPv4) cname : 别名记录 mg : 邮件组记录 hinfo : 硬件配置记录,包括CPU和操作系统信息 rt : 路由穿透记录 mb : 存放指定邮箱的服务器

DNS检查命令 nslookup 上机实例: 假设在一个局域网中已经架构好一台DNS服务器,它的主机名是Admin, IP地址是192.168.0.112,对应的区域数据库中存储着一条记录,可以将域名地址www.company.com 解析为IP地址 192.168.0.1。 测试步骤如下: 一、先测试正向解析功能: 1) 键入命令 nslookup www.company.com

DNS检查命令 nslookup 2)根据出来的信息来分析可能存在的问题 情况一: Server: Admin Address: 192.168.0.112 Name: www.company.com Address: 192.168.0.1 诊断结果: 客户机找到正在工作的DNS服务器,它的主机名是Admin,IP地址是192.168.0.112,而域名为www.company.com,主机的IP地址是192.168.0.1 表明DNS服务器的正向解析功能正常!

DNS检查命令 nslookup 情况二: Server: admin Address: 192.168.0.112 *** admin can’t find www.company.com:/ non-exisitent domain 诊断结果: 正向解析功能异常,客户机能找到DNS服务器,但DNS服务器的区域数据库中缺少与www.company.com域名对应的IP地址记录,因此无法正常解析。

DNS检查命令 nslookup 情况三: *** can’t find server name for domain: no response from server *** can’t find www.company.com:/ non-exisitent domain 诊断结果: 本地网络中缺少可用的DNS,需要对整个网络的连通情况进行全面检测.

正向解析功能测试完毕以后可以采用相同原理来测试反向解析功能。此时键入的命令为: DNS检查命令 nslookup 二、反向解析功能测试 正向解析功能测试完毕以后可以采用相同原理来测试反向解析功能。此时键入的命令为: nslookup 192.168.0.1 正常的反向解析结果应该为: Server: admin Address: 192.168.0.112 Name: www.company.com Address: 192.168.0.1