第9章 DNS服务器的配置与管理 DNS的基本概念 DNS的测试 DNS服务器的动态更新 Windows Server 2003网络操作系统

Slides:



Advertisements
Similar presentations
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
Advertisements

DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.
2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
计算机网络技术基础(第三版) 主编:尚晓航 高等教育出版社
6.1 区域委派与域名转发 6.2 虚拟主机技术 6.3 架设FTP服务器 6.4 动态主机分配协议 6.5 架设Mail服务器
1 项目一 计算机网络概论 2 项目二 计算机网络协议与体系结构 3 项目三 物理层基础与应用 4 项目四 数据链路层基础与应用 5 项目五 网络层基础与应用 6 项目六 传输层的基础与应用 7 项目七 应用层的基础与应用 8 项目八 网络管理与网络安全.
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
第五章 网络服务组件.
第9章 DNS和DHCP.
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
校园网的基本使用和 常见问题 主讲:高 健 信息部.
《计算机应用基础》 第七章 计算机网络基础与应用
《计算机应用基础》 课程教学大纲 计划学时: 64学时 计划学分: 4学分 课程类型: 公共必修.
課程名稱:計算機概論 授課老師:李春雄 博士
计算机网络高级工 梁绍宇.
计算机网络基础 Internet基础.
计算机基础知识培训 信息所网络研究室.
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
Windows Server 2003操作系统相关配置
网络实用技术基础 Internet技术及应用.
2017/4/6 课程整体设计 计算机组网技术 梁建华.
DNS 西安交通大学 李思 2004年8月23日.
企业网搭建及应用 重庆市永川职业教育中心
网络地址转换(NAT) 及其实现.
第7章 计算机网络基础.
指導教授:黃 燕 忠 教授 研究生 :李欣衛 謝士傑
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
第 13 章 DNS 著作權所有 © 旗標出版股份有限公司.
Windows 2003 Server IIS網站的架設
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
IPV6 DHCP Server 建置 陳家祿 楊世偉.
本 章 重 點 18-1 Internet的由來與對生活的影響 18-2 Internet的服務與相關名詞簡介 18-3 IP位址表示法
網域名稱系統 Domain Name System
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
第 5 章 建立網域.
網路伺服器應用 Linux Server Andres, Wen-Yuan Liao
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
DNS y2k/security 相關問題 剖析及對策
網路概論 第9章 DNS通訊協定.
岗位技能(三) Linux网络服务器配置与管理 项目2 架设DNS服务器
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
系統與網路管理工具.
讲议: PXE 介绍及实现 Jarvis
本章主要讲解Internet应用服务器的配置方法,包括DNS服务器、FTP服务器、 服务器。通过对本章的学习,主要掌握以下内容:
第六章 网络基础.
實驗目的: 明瞭DNS運作原理 建置DNS伺服器
網路探測:路徑、延遲 與流量統計 Instructor: Teaching Assistant:.
Windows 2003 server 進階介紹 麋鹿.
第8章 配置Linux网络 本章将从介绍Webmin软件开始,详细介绍各种网络相关的配置,如设置以太网接口连接Internet、DHCP服务器架设、设置NFS实现Unix/Linux系统间文件共享和架设DNS服务器等。通过本章学习,用户可以到相关的网络知识,并能深入理解Fedora提升用户使用该操作系统的能力。
動態網域名稱系統(Dynamic DNS) 申請及使用設定 – 以 NO-IP.COM為例
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
新世代計算機概論第三版 第11章 網際網路.
第12章 远程访问、NAT技术.
實務操作練習題.
我們的製作人員有: “3C精英” 湛啟初,萬偉傑,陳瑋瑜
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
新网产品培训 MYDNS功能和使用.
iSoftStone Information Service Corporation
计算机网络技术及应用 制作:重庆大学 郭松涛.
個人電腦與網路 1.個人電腦IP設定 自動取得IP與固定IP IP登錄系統與IP自動分配系統 固定IP申請 IP衝突處理
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
Windows XP 簡易網路檢查 edo.
Chapter3 建立與設定區域網路 網路應用入門(一) Chapter3 建立與設定區域網路
實務操作練習題.
主要内容: 活动目录的基本知识 活动目录的安装 构造域帐户 安全策略的设置 设置共享文件夹 安装网络打印机
基于C#的.NETFramework 程序设计语言
Print Security Audit System
Domain Name System 蔡 政 道 Ver
Presentation transcript:

第9章 DNS服务器的配置与管理 DNS的基本概念 DNS的测试 DNS服务器的动态更新 Windows Server 2003网络操作系统 学习要点 DNS的测试 DNS服务器的动态更新

DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。

位于%systemroot%\system32\drivers\etc目录下 HOSTS文件 纯文本文件 包含主机名与IP地址的对照表。 位于%systemroot%\system32\drivers\etc目录下 可以使用记事本浏览、编辑该文件。 HOSTS文件中的名字不区分大小写,并不是DNS数据库文件的一部分。

HOSTS文件 # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # For example: #      102.54.94.97     rhino.acme.com         # source server #       38.25.63.10     x.acme.com               # x client host   127.0.0.1       localhost

域名空间结构

相关概念 根域 顶级域 二级域 子域 主机 FQDN URL

子域和区域

区域文件内存放着所有主机的数据,这些数据有着各种不同的数据类型,这些数据成为资源记录。 创建区域时,自动创建区域文件zonename.dns,存储在%Systemroot%\System32\DNS文件夹内。

DNS的搜索方式: DNS的查询模式: 正向查询:由域名到IP地址的解析 反向查询:由IP地址到域名的解析 递归查询 转寄查询(迭代查询)

递归查询 当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。

转寄查询 当收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。

转寄查询 1 2 3 查询 本地 DNS Server Root Hint (.) 回答.com 查询 回答163.com .com 请求查询 www.163.com 2 查询 202.16.64.11 得到查询结果 3 客户端 163.com

提示:DNS服务器必须拥有静态的IP地址。 安装方法: 1. 使用“配置服务器向导”安装DNS 2. 使用“添加Windows组件”的方式安装DNS 使用该方法安装完成后,必须到“DNS管理控制台”中配置搜索区域、转发器等

配置服务器向导

添加Windows组件

本节主要内容: 创建正向搜索区域 创建反向搜索区域 创建资源 配置DNS主要服务器 配置DNS辅助服务器 配置转发器

创建和管理DNS区域的基本思想主要包含三个内容: 一是安装DNS服务,用于生成可存储和管理数据的物理实体; 二是为该DNS创建管辖的区域(zone),生成可存储该区域信息的数据库; 三是在该数据库中添加记录即主机名和其IP地址的对应关系。

Copy of a zone containing limited records 区域类型 区域类型 描述 主要 Read/write 辅助 Read-only 存根 Copy of a zone containing limited records Read/Write Read-Only Copy of limited records

活动目录集成区域 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分 被复制。 活动目录集成区域的数据存储在  被复制。 Active Directory 区域复制 Active Directory DNS Server

区域记录文件包含计算机 区域文件 完全限定域名 IP 地址 别名 Record @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. Record DNS Server 区域文件 区域

创建区域 区域名: computer.com. 正向搜索区域 computer.com.dns DNS资源1 192.168.2.45 192.168.2.46 DNS 资源3 192.168.2.47 反向搜索区域 2.168.192.in-addr.arpa.dns 区域名: computer.com. DNS Server DNS Client2 = ? 192.168.2.45 = ? DNS 资源3 DNS 资源1 DNS 资源2

IP address for jw.computer.com? 创建区域 正向搜索区域 IP address for jw.computer.com? IP address = 192.168.2.104 DNS Server 反向搜索区域 Name for 192.168.2.104? Name = jw.computer.com DNS Server

常用DNS资源记录

配置辅助区域 A Zone Information B C Primary Zone (主区域) 辅助区域 DNS Server A 辅助区域 (Master DNS Server = DNS Server A) 辅助区域 (Master DNS Server = DNS Server A) B C DNS Server B DNS Server C

区域传输 区域传输指的是向另一个DNS服务器复制区域文件的过程,在域内发生名称和IP地址之间的映射发生变化,区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。

2. 当辅助服务器请求主控服务器时开始区域传输 3. 当DNS服务器服务在区域的辅助服务器上启动时 一个区域传输的开始在 1. 当主服务器通知辅助服务器时开始区域传输 2. 当辅助服务器请求主控服务器时开始区域传输 3. 当DNS服务器服务在区域的辅助服务器上启动时 4. 在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时

配置区域传输功能

更好地对区域进行组织,并为名称空间提供一种结构化的表示。 2、在新区域中创建子域 1、在现有区域中创建子域 更好地对区域进行组织,并为名称空间提供一种结构化的表示。 2、在新区域中创建子域 * 在一个机构中内,将对DNS 域的管理委托给若干部门(即子域) * 可以指派不同的管理员管理子域中的DNS 服务器。

配置转发 转发器 缓存DNS服务器

缓存的工作过程 缓存表 Host Name IP Address TTL jw.computer.com 192.168.2.104 28 seconds jw 是192.168.2.104 Where’s jw? jw 客户端 jw是 192.168.8.44 Where’s jw? 客户端

转发的工作工程 请求 转发器 Root Hint (.) 提供 .com 请求 资源请求 提供 163.com .com 172.16.64.11 请求 得到结果 172.16.64.11 请求资源 www.163.com 163.com 本地 DNS Server Computer1

2.4 设置DNS服务器 DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡,通过对它们的设置,可实现对DNS服务器的有效管理。

“接口”选项卡

“转发器”

“高级选项卡” 优化服务器性能 禁用递归查询 本地地址优先 循环复用

配置老化和清理

“根提示”选项卡

“调试日志”选项卡

“事件日志”选项卡

“监视”选项卡 监视DNS服务器工作状态

“安全”选项卡

2.5 设置DNS客户端

nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式: 9.6 DNS测试 nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式: 交互式:当没有指定参数(使用默认的域名服务器)或第一个参数是“_”,第二个参数为一个域名服务器的主机名或IP地址时,nslookup为交互模式; 非交互式:当第一个参数是待查询的主机的域名或IP地址时,nslookup为非交互模式。这时,任选的第二个参数指定了一个域名服务器的主机名或IP地址。 ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。

在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时,能够使用DNS服务器注册和动态地更新资源记录,从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。 DHCP服务器代理DNS动态更新 按需动态更新 总是动态更新 不允许动态更新

配置动态更新 为了配置动态更新,你必须做: 配置DNS服务器允许动态更新 配置 DHCP 服务器允许动态更新 配置基于Windows xp/2000/2003的客户机允许动态更新

DNS 动态更新协议允许客户机自动更新DNS服务器 配置动态更新 DNS 动态更新协议允许客户机自动更新DNS服务器 DHCP Server Computer1 1 请求IP地址 IP address 提供 IP address : 192.168. 2.133 2 动态更新 动态更新 Computer1 192.168.2.133 DNS Server

第9章 DNS服务器的配置与管理 小结 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点,应该好好掌握和理解。