第9章 DNS服务器的配置与管理 DNS的基本概念 DNS的测试 DNS服务器的动态更新 Windows Server 2003网络操作系统 学习要点 DNS的测试 DNS服务器的动态更新
DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。
位于%systemroot%\system32\drivers\etc目录下 HOSTS文件 纯文本文件 包含主机名与IP地址的对照表。 位于%systemroot%\system32\drivers\etc目录下 可以使用记事本浏览、编辑该文件。 HOSTS文件中的名字不区分大小写,并不是DNS数据库文件的一部分。
HOSTS文件 # Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # For example: # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost
域名空间结构
相关概念 根域 顶级域 二级域 子域 主机 FQDN URL
子域和区域
区域文件内存放着所有主机的数据,这些数据有着各种不同的数据类型,这些数据成为资源记录。 创建区域时,自动创建区域文件zonename.dns,存储在%Systemroot%\System32\DNS文件夹内。
DNS的搜索方式: DNS的查询模式: 正向查询:由域名到IP地址的解析 反向查询:由IP地址到域名的解析 递归查询 转寄查询(迭代查询)
递归查询 当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。
转寄查询 当收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。
转寄查询 1 2 3 查询 本地 DNS Server Root Hint (.) 回答.com 查询 回答163.com .com 请求查询 www.163.com 2 查询 202.16.64.11 得到查询结果 3 客户端 163.com
提示:DNS服务器必须拥有静态的IP地址。 安装方法: 1. 使用“配置服务器向导”安装DNS 2. 使用“添加Windows组件”的方式安装DNS 使用该方法安装完成后,必须到“DNS管理控制台”中配置搜索区域、转发器等
配置服务器向导
添加Windows组件
本节主要内容: 创建正向搜索区域 创建反向搜索区域 创建资源 配置DNS主要服务器 配置DNS辅助服务器 配置转发器
创建和管理DNS区域的基本思想主要包含三个内容: 一是安装DNS服务,用于生成可存储和管理数据的物理实体; 二是为该DNS创建管辖的区域(zone),生成可存储该区域信息的数据库; 三是在该数据库中添加记录即主机名和其IP地址的对应关系。
Copy of a zone containing limited records 区域类型 区域类型 描述 主要 Read/write 辅助 Read-only 存根 Copy of a zone containing limited records Read/Write Read-Only Copy of limited records
活动目录集成区域 1、区域数据作为活动目录对象存储。 2、区域数据作为区域复制过程的组成部分 被复制。 活动目录集成区域的数据存储在 被复制。 Active Directory 区域复制 Active Directory DNS Server
区域记录文件包含计算机 区域文件 完全限定域名 IP 地址 别名 Record @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. Record DNS Server 区域文件 区域
创建区域 区域名: computer.com. 正向搜索区域 computer.com.dns DNS资源1 192.168.2.45 192.168.2.46 DNS 资源3 192.168.2.47 反向搜索区域 2.168.192.in-addr.arpa.dns 区域名: computer.com. DNS Server DNS Client2 = ? 192.168.2.45 = ? DNS 资源3 DNS 资源1 DNS 资源2
IP address for jw.computer.com? 创建区域 正向搜索区域 IP address for jw.computer.com? IP address = 192.168.2.104 DNS Server 反向搜索区域 Name for 192.168.2.104? Name = jw.computer.com DNS Server
常用DNS资源记录
配置辅助区域 A Zone Information B C Primary Zone (主区域) 辅助区域 DNS Server A 辅助区域 (Master DNS Server = DNS Server A) 辅助区域 (Master DNS Server = DNS Server A) B C DNS Server B DNS Server C
区域传输 区域传输指的是向另一个DNS服务器复制区域文件的过程,在域内发生名称和IP地址之间的映射发生变化,区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。
2. 当辅助服务器请求主控服务器时开始区域传输 3. 当DNS服务器服务在区域的辅助服务器上启动时 一个区域传输的开始在 1. 当主服务器通知辅助服务器时开始区域传输 2. 当辅助服务器请求主控服务器时开始区域传输 3. 当DNS服务器服务在区域的辅助服务器上启动时 4. 在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时
配置区域传输功能
更好地对区域进行组织,并为名称空间提供一种结构化的表示。 2、在新区域中创建子域 1、在现有区域中创建子域 更好地对区域进行组织,并为名称空间提供一种结构化的表示。 2、在新区域中创建子域 * 在一个机构中内,将对DNS 域的管理委托给若干部门(即子域) * 可以指派不同的管理员管理子域中的DNS 服务器。
配置转发 转发器 缓存DNS服务器
缓存的工作过程 缓存表 Host Name IP Address TTL jw.computer.com 192.168.2.104 28 seconds jw 是192.168.2.104 Where’s jw? jw 客户端 jw是 192.168.8.44 Where’s jw? 客户端
转发的工作工程 请求 转发器 Root Hint (.) 提供 .com 请求 资源请求 提供 163.com .com 172.16.64.11 请求 得到结果 172.16.64.11 请求资源 www.163.com 163.com 本地 DNS Server Computer1
2.4 设置DNS服务器 DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡,通过对它们的设置,可实现对DNS服务器的有效管理。
“接口”选项卡
“转发器”
“高级选项卡” 优化服务器性能 禁用递归查询 本地地址优先 循环复用
配置老化和清理
“根提示”选项卡
“调试日志”选项卡
“事件日志”选项卡
“监视”选项卡 监视DNS服务器工作状态
“安全”选项卡
2.5 设置DNS客户端
nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式: 9.6 DNS测试 nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式: 交互式:当没有指定参数(使用默认的域名服务器)或第一个参数是“_”,第二个参数为一个域名服务器的主机名或IP地址时,nslookup为交互模式; 非交互式:当第一个参数是待查询的主机的域名或IP地址时,nslookup为非交互模式。这时,任选的第二个参数指定了一个域名服务器的主机名或IP地址。 ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。
在DNS客户端和服务器之间实现DNS动态更新 动态更新允许DNS客户端在发生更改时,能够使用DNS服务器注册和动态地更新资源记录,从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。 DHCP服务器代理DNS动态更新 按需动态更新 总是动态更新 不允许动态更新
配置动态更新 为了配置动态更新,你必须做: 配置DNS服务器允许动态更新 配置 DHCP 服务器允许动态更新 配置基于Windows xp/2000/2003的客户机允许动态更新
DNS 动态更新协议允许客户机自动更新DNS服务器 配置动态更新 DNS 动态更新协议允许客户机自动更新DNS服务器 DHCP Server Computer1 1 请求IP地址 IP address 提供 IP address : 192.168. 2.133 2 动态更新 动态更新 Computer1 192.168.2.133 DNS Server
第9章 DNS服务器的配置与管理 小结 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点,应该好好掌握和理解。