Presentation is loading. Please wait.

Presentation is loading. Please wait.

DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS.

Similar presentations


Presentation on theme: "DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS."— Presentation transcript:

1 DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS

2 DNS 介绍 IP 地址 域名 : www. 263.net 我们习惯于记忆一些容易记忆的名字, 而不去记一组毫无意义的数字 在进行域名解析服务的时候, 只需要提供 网站的名字,IP 地址由 DNS 服务负责解析 出来

3 www.wz.zj.cn 的 IP 地址? DNS 服务器数据 www.wz.zj.cn 202.96.106.6 www.wz.zj.cn==202.96.106.6 例:简单 DNS 查询(用 IE 浏览温州热线网站)

4 DNS 介绍 在 1987 年引入 DNS 之前, 将容易记忆的计算 机名称映射到 IP 地址的做法主要是通过使 用称做主机文件的共享静态文件进行。 这个文件就叫 HOSTS File HOSTS File 中的每一个记录就是一个计算 机的名字和 IP 地址的对应关系 192.168.168.1 www.mycompany.comwww.mycompany.com 192.168.168.10 sales

5 HOSTS File 的弊端 HOSTS File 管理员的工作量太大, 尤其是现 在互联网的飞速发展扩大, 这个文件增加 的内容越来越多, 需要不断的更新这个文 件, 维护非常困难 HOSTS File 的保存位置 win2000: c:\winnt\system32\drivers\etc Win98/me: c:\windows\hosts.sam

6 DNS 的基本组成部分 DNS 域名称空间 资源记录 DNS 服务器 DNS 客户机

7 DNS 域 DNS 域 (Domain): 基于 DNS 的命名空间的一 个层次和逻辑的树型结构

8 DNS 命名空间 DNS 的命名空间就是给 DNS 中的每一个部 分命名,称呼 ( 这种命名最好有一定的含 义, 方便记忆 ) DNS 命名空间是一个层次的逻辑的结构 “ ”(Root) EDU Zjitc JinmaoXinxi Zjitc.EDU.

9 DNS 命名空间 DNS 的命名空间是一个树型的结构

10 DNS 域结构 第一层 : 根域 (Root Domain) 负责接受所有的 DNS 查询

11 DNS 域结构 第二层 : 顶级域 (Top Level) 顶级域有的按照组织来划分 :.org.com 等 有的按照地理位置来划分 :.cn ( 每个国家的英文简写 )

12 DNS 域结构 二级域:为在 Internet 上使用而注册到个 人或单位的长度可变名称 例: microsoft.com 子域:单位可创建的其他名称,这些名称 从已注册的二级域名中派生。 office. microsoft.com 主机:代表名称的 DNS 树中的叶节点, 而且标识特定资源的名称。 mail.office. microsoft.com

13 DNS 域结构 根域 顶级域 二级域 子域 主机

14 Zone Zone 称为区域, 他是域名空间树型结构的一部分, 他 让用户能够将域名空间分成较小的区段, 便于管理 区域 (ZONE) 是域名称空间中的一个连续的部分. 对于这个部分, 存在某个 DNS 服务器, 它具有针对 该区域解析 DNS 查询的授权. 可以将 DNS 名称空间 分成若干个区域,这些区域存储有关一个或者多 个 DNS 域, 或者部分域的名称信息.

15 Zone 区域中的主机名称 ---IP 地址的对应数据存放在 一台 DNS 服务器的一个区域数据库文件 (zone database file) 中, 此时称该服务器对这个区域有 授权.( 可以修改这个区域数据库文件 )

16 Zone DNS 的功能是域名解析,域名解析的是由 DNS 资源记录实现的 Zone 是存放 DNS 记录的 DNS 是通过 Zone 来和计算机联系到一起的

17 Zone File Zone File 包含计算机的资源记录 FQDN IP Address Alias DNS Server

18 Zone File 格式 Owner TTL Class 所有者 生存期 类别 Type RDATA 记录的类型 数据

19 资源记录 将 DNS 域名映射到特定类型的资源信息, 以供在名称空间中注册和解析名称时使 用。

20 资源记录类型 SOA Start of Authority 记录这个 Zone 的主服务器 NS Name Server Zone 中的其他服务器 A Address 主机记录 PTR Pointer 反向查找记录 CNAME Canonical Name 别名 MX Mail ExchangeExchange 服务器 SRV Service 服务

21 DNS 查询 Lookup Types 查找类型 Forward Lookup 从域名解析到 IP 地址 Reverse Lookup 从 IP 地址解析到域名 Query Types 查询类型 Recursive Query 递归查询 Iterative Query 迭代查询

22 DNS 查询 www.163.COM DNS Server Root Domain DNS Server.COM DNS Server 163.COM DNS Server 234567 1 8 递归查询迭代查询

23 递归查询 Recursive, 从客户机向 DNS 服务器进行的查询, 在这个查 询中, 服务器承担全部责任和工作, 为该查询提供完全的 答案, 这样, 该服务器将对其他服务器执行独立的迭代查 询 ( 代表该客户机 ) 以协助为递归查询提供答案. ** 在递归查询中, 服务器为查询返回一个完全的答案, 而不仅仅是一个指向另一个服务器的指针。

24 递归查询 肯定的回答 否定的回答

25 迭代查询 Iterative, 从客户机向 DNS 服务器进行的查询, 在这种查询中, 服务器 根据他的高速缓存中或者区域中的数据, 返回他能够提供的最佳答案, 如果被查询的服务器没有针对该请求的精确匹配, 他就提供一个指针, 该指针指向另一个 DNS 服务器, 然后客户机查询那个服务器, 并且继续 这个过程, 直到找到一个服务器能提供请求, 或者出错或超时为止 * 利用迭代查询, 服务器可以在没有其他服务器帮忙的情况下返回 它能够提供的最佳答案, 他可能返回一个已经确定的值, 或者返回 一个指向有可能有答案的服务器的指针.

26 迭代查询 肯定的回答 最好的回答

27 递归查询 迭代查询

28 DNS 服务器的管理 配置多宿主 DNS 服务器 所谓多宿主 DNS 服务器,是指安装 DNS 服 务器的计算机拥有多个 ip 地址,接受发送 至其默认服务端口的所有客户机请求。 管理员可以对特定的 ip 地址限制 DNS 服务, 使 DNS 服务器仅侦听和应答发送至指定的 ip 地址的 DNS 请求。

29 转发器( Forwarder ) DNS 转发器用来帮助解析当前 DNS 服务器 不能解析的域名,将不能解析的域名请 求转发给其他 DNS 服务器。一般位于 intranet 和 internet 之间的网关、路由器或 者防火墙中使用 DNS 转发器。

30 DNS Server1 DNS Server2 2 是 1 的 Forwarder Server 1 是 2 的 Slave Server

31 DNS Server 的条件 静态 IP 地址 固定子网掩码 “DNS 服务 ” 组件

32 安装域名系统服务器 三。安装 DNS 组件

33 安装域名系统服务器 一。要求计算机用 静态 IP 地址配置 二. 配置域名称. 域名称

34 创建查找区域 标准正向查找区域 例 : 创建 test.com 并添加主机记录 pc1.test.com --- 192.168.3.11 区域文件 : %systemroot%\system32\DNS\test.com.DNS 标准逆向查找区域

35 配置区域传输 Primary ZoneSecondary Zone Zone Transfer 完全区传递 增量区传递

36 Zone 发起 序列号 : 当区域数据库被 修改, 即增加 1. 主区域与 辅助中都有这项, 辅助服务 器利用这项确定是否已经 对区域修改 指定主服务器的 FQDN

37 设置区域复制 DNS 提供了将名称空间分割成一个或者多 个区域的选项,可以将这些区域存储、 分配和复制到其他 DNS 服务器上,以提高 服务器性能和容错性能。

38 指定被授权接收的服务器

39 DNS 通知机制 区域数据库发生更改时, 能通知一个或多个辅助 服务器

40 DNS 通知机制

41 为客户计算机配置名称解析功能 DNS 服务器的 IP 地址 : 可以由 DHCP 服务器 提供 DNS 服务器地址 备用 DNS 服务器

42 配置 DNS 服务器列表 为了使其成为 DNS 客户机查询 DNS ,在 处理和解析 DNS 名称时必须为每台计算 机配置按优先级排列的 DNS 名称服务器 列表。

43 配置 DNS 后缀搜索列表 对于不完整的 DNS ,可通过配置 DNS 域后 缀列表来进行扩展查询。在 DNS 中添加 其 他后缀,则 DNS 客户机将该列表中的后缀 名称添加到原始名称末尾,形成备用的 DNS 域名,这样可以在多个指定的 DNS 域 搜索较短的计算机名称。

44 [ 附加主 DNS 后缀的父后缀 ] 查询主机时还要搜索主 DNS 后缀的父后缀, 直到二级域名。 例:主 DNS 后缀为 info.mycompany.com , 查询主机 www 时分别要查询 www.info.mycompany.com www.info.mycompany.com 和 www.mycompany.com

45 [ 附加这些 DNS 后缀 ] 用于设置多个 DNS 后缀,例如同时设置了 mycompany.com 和 yourcompany.com ,在 查询每个主机时,会依次对这两个后缀 进行查询。

46 DNS 安全 DNS 最初被设计为开放式协议,因此,容易受到 攻击。攻击的方式主要有这么几种。 跟踪。攻击者通过获取 DNS 区域数据,以获取敏 感的 DNS 域名、计算机名和 ip 地址。 拒绝服务攻击。攻击者试图使网络中的一个或者 多个 DNS 塞满递归查询而拒绝提供网络服务。 重定向。攻击者将 DNS 名称查询重定向到攻击者控 制的服务器。

47 服务器代理上网

48 网卡 2 : IP : 192.168.0.1 Subnet : 255.255.255.0 Gateway : Dns: IP : 192.168.0.2 Subnet : 255.255.255.0 Gateway : 192.168.0.1 Dns: 192.168.0.1 IP : 192.168.0.3 Subnet : 255.255.255.0 Gateway : 192.168.0.1 Dns: 192.168.0.1 网卡 1 : IP : ********* Subnet : ********* Gateway : ********* Dns: *********

49

50 作业 1 介绍 DNS 的名称解析方式 2 DNS 结构存在的安全问题


Download ppt "DNS DNS( Domain Name System): 域名系统 DNS 介绍 DNS 基本构成 DNS 名字解析过程 在 Windows2000 中配置 DNS."

Similar presentations


Ads by Google