Presentation is loading. Please wait.

Presentation is loading. Please wait.

第四章 : 使用 DNS 实现主 机名解析. 概述 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域.

Similar presentations


Presentation on theme: "第四章 : 使用 DNS 实现主 机名解析. 概述 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域."— Presentation transcript:

1 第四章 : 使用 DNS 实现主 机名解析

2 概述 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域

3 4.1 安装 DNS 服务 DNS 概述 什么是域名空间? DNS 命名标准 如何安装 DNS 服务器服务

4 4.1.1 DNS 概述 域名系统( DNS ),是一个包含了 DNS 主机名到 IP 地址映射记录的有层次的、 分布式数据库。 InterNIC 负责委派对域名空间的各部分以及域名的注册进行管理的职 责。

5 4.1.2 什么是域名空间? 根域 子域 二级域 顶级域 FQDN: server1.sales.south.nwtraders.com FQDN: server1.sales.south.nwtraders.com south nwtraders com sales west east org net 主机 : server1

6 4.1.3 DNS 命名标准 在 DNS 名称中,以下字符是有效的 : A-Z a-z 0-9 Hyphen (-) 下划线 (_) 是一个被保留的字符

7 4.1.4 如何安装 DNS 服务器服务 教师将演示如何安装 DNS 服务器服务

8 4.2 配置 DNS 服务的属性 什么是 DNS 查询? 递归查询如何工作 根提示如何工作 迭代查询如何工作 转发器如何工作 DNS 服务器缓存如何工作 如何配置 DNS 服务器服务的属性

9 4.2.1 什么是 DNS 查询? 查询( Query ),是指提交给 DNS 服务器的名称解析请求。有 两种类型的查询:递归和迭代。

10 4.2.2 递归查询如何工作 计算机 1 关于 mail1.nwtraders.com 的 递归查询 172.16.64.11 递归查询( Recursive query ),是一种提交给 DNS 服务器的查 询,希望 DNS 服务器能够提供关于该查询的完整应答。 DNS 服务器检查正向查询区,并缓存有 关该查询的答案 数据库 本地 DNS 服务器

11 4.2.3 根提示如何工作 根提示( Root hints ),是指存储在 DNS 服务器上,列出了各个 根 DNS 服务器 IP 地址的资源记录。 microsoft DNS 服务器群 根提示 DNS 服务器 根 (.) 服务器群 com 计算机 1

12 4.2.4 迭代查询如何工作 迭代查询( Iterative query ),是一种提交给 DNS 服务器的查询, DNS 客户机通 过向 DNS 服务器提交这种查询,希望能够在不向其它 DNS 服务器寻求进一步帮 助的情况下获得关于该查询的最佳应答。迭代查询的结果通常是获得 DNS 树中 更低一级的 DNS 服务器的参照信息。 计算机 1 本地 DNS 服务器 本地 DNS 服务器 nwtraders.com 根提示 (.).com 递归查询 mail1.nwtraders.com 172.16.64.11 迭代查询 查询.com 查询 nwtraders.com 权威的应答 3 3 2 2 1 1

13 4.2.5 转发器如何工作 转发器( Forwarder ),是内部 DNS 服务器所指向的另一个 DNS 服务器,可用 于解析外部 DNS 域名。 计算机 1 nwtraders.com 根提示 (.).com 迭代查询 查询.com 查询 nwtraders.com 权威的应答 本地 DNS 服务器 本地 DNS 服务器 转发器 递归查询 mail1.nwtraders.com 172.16.64.11 递归查询

14 Client A 在 哪里 ? Client A 在 哪里 ? 客户机 A 位于 192.168.8.44 Client A 在 哪里 ? Client A 在 哪里 ? 客户机 A 位于 192.168.8.44 4.2.6 DNS 服务器缓存如何工作 缓存( Caching ),是指用于在内存中临时存储最近访问过的信息以 加快访问速度的过程。 客户机 1 客户机 2 ClientA Caching Table 主机名 IP 地址 TTL clientA.contoso.msft.192.168.8.4428 seconds

15 4.2.7 如何配置 DNS 服务器服务的属性 教师将演示如何 : 更新 DNS 服务器上的根提示 配置 DNS 服务器使用转发器 使用 DNS 控制台清空 DNS 服务器缓存 使用 DNSCmd 命令清空 DNS 服务器缓存 ( dnscmd servername /clearcache) 更新 DNS 服务器上的根提示 配置 DNS 服务器使用转发器 使用 DNS 控制台清空 DNS 服务器缓存 使用 DNSCmd 命令清空 DNS 服务器缓存 ( dnscmd servername /clearcache)

16 4.3 配置 DNS 区域 什么是 DNS 区域? DNS 区域的类型 什么是资源记录以及资源记录的类型? 什么是正向查询区域和反向查询区域? 如何配置正向查询区和反向查询区 如何更改 DNS 区域类型

17 4.3.1 什么是 DNS 区域? Nwtraders West South Support Sales Training North 区域( zone ),是 DNS 数据库的一部分,包含带有属于 DNS 名称空间中连续 子空间的所有者名称的资源记录

18 4.3.2 DNS 区域的类型 区域说明 主区 一个 DNS 数据库的读 / 写副本 辅助区 一个 DNS 数据库的只读副本 存根区 包含有限记录的区域副本 读/写读/写 只读 有限记录 的副本

19 4.3.3 什么是资源记录以及资源记录的类型? 记录类型说明 A 把主机名解析为 IP 地址 PTR 把 IP 地址解析为主机名 SOA 每个区域文件中的第一个记录 SRV 解析提供服务的服务器的名称 NS 标识每个区域的 DNS 服务器 MX 邮件服务器 CNAME 把一个主机名解析为另一个主机名 资源记录( Resource Record ),是 DNS 数据库中的一种标准结构单元,里面包 含了用来处理 DNS 查询的信息。

20 4.3.4 什么是正向查询区域和反向查询区域? 名称空间 : training.nwtraders.msft. DNS Client1 DNS Client2 DNS Client3 负责 Training 的 DNS 服务器 正向区 Training DNS Client1192.168.2.45 DNS Client2 192.168.2.46 DNS Client3 192.168.2.47 反向区 1.168.192.in- addr.arpa 192.168.2.45 DNS Client1 192.168.2.46 DNS Client2 192.168.2.47 DNS Client3 DNS Client2 = ? 192.168.2.46 = ?

21 4.3.5 如何配置正向查询区和反向查询区 教师将演示如何: 配置主区类型的正向查询区 配置正向查询存根区 配置辅助区类型的正向查询区 配置主区类型的反向查询区 配置辅助区类型的反向查询区 配置主区类型的正向查询区 配置正向查询存根区 配置辅助区类型的正向查询区 配置主区类型的反向查询区 配置辅助区类型的反向查询区

22 4.3.6 如何更改 DNS 区域类型 教师将演示如何更改 DNS 区域类型

23 4.4 配置 DNS 区域传输 DNS 区域传输如何工作 DNS 通知如何工作 如何配置区域传输

24 4.4.1 DNS 区域传输如何工作 辅助 DNS 服务器 主 DNS 服务器和 主控 DNS 服务器 对一个区域进行 SOA 查询 对 SOA 查询进行应答 对一个区域进行 IXFR 或 AXFR 查询 对 IXFR 或 AXFR 查询进行应答 ( 区域传输 ) DNS 区域传输( DNS zone transfer ),是指在 DNS 服务器之间 进行 DNS 区域数据同步的过程。 1 1 2 2 3 3 4 4

25 4.4.2 DNS 通知如何工作 辅助服务器 主服务器和 主控服务器 DNS 通知 区域传输 DNS 通知( DNS notify ),允许在区域发生改变时通知辅助服 务器,它是对原有的 DNS 协议标准的改进。 源服务器 目标服务器 1 1 2 2 3 3 4 4 资源记录被更新 SOA 序列号被更 新

26 4.4.3 如何配置区域传输 教师将演示如何配置 DNS 区域传输和 DNS 通知

27 4.5 配置 DNS 动态更新 什么是动态更新? DNS 客户机如何使用动态更新来注册和更新自己的 资源记录 DHCP 服务器如何使用动态更新来注册和更新资源 记录 如何配置 DNS 手工更新和动态更新 什么是活动目录集成区? 活动目录集成区如何使用安全的动态更新 如何配置活动目录集成区以允许安全的动态更新

28 4.5.1 什么是动态更新? 动态更新( Dynamic update ),是指 DNS 客户机在 DNS 服 务器维护的区域中动态建立、注册和更新自己的资源记 录的过程, DNS 服务器能够接受并处理这些动态更新的 消息。

29 4.5.2 DNS 客户机如何使用动态更新来注册和 更新自己的资源记录 客户机发送 SOA 查询 1 1 DNS 服务器发送区域名称 和服务器的 IP 地址 2 2 客户机检验已有的注册 记录 3 3 DNS 服务器作出应答,声 明:希望注册的记录不 存在 客户机向 DNS 服务器发送 动态更新的请求 5 5 Windows Server 2003 Windows Server 2003 Windows XP Windows XP Windows 2000 Windows 2000 DNS 服务器 资源记录 1 1 2 2 3 3 4 4 5 5 4 4

30 4.5.3 DHCP 服务器如何使用动态更新来注册 和更新资源记录 运行 DHCP 的 Window Server 2003 运行 DHCP 的 Window Server 2003 DHCP 客户机 DNS 服务器 资源记录 3 3 4 4 DHCP 客户机发出 IP 地址 的租约请求 DHCP 服务器分配 IP 地址 租约 DHCP 服务器自动生成客 户机的 FQDN DHCP 服务器使用动态更 新,为客户机更新 DNS 正 向和反向记录 1 1 2 2 3 3 4 4 IP 地址租约 1 1 2 2

31 4.5.4 如何配置 DNS 手工更新和动态更新 教师将演示如何 : 配置运行 Windows Server 2003 的 DNS 服务器接受 DNS 资源记录的动态更新 配置运行 Windows XP Professional 的客户机在 DNS 中动态更新 自己的 DNS 资源记录 配置运行 Windows Server 2003 的 DHCP 服务器替 DHCP 客户机动态更新 DNS 资源记录 手工建立 DNS 资源记录 配置运行 Windows Server 2003 的 DNS 服务器接受 DNS 资源记录的动态更新 配置运行 Windows XP Professional 的客户机在 DNS 中动态更新 自己的 DNS 资源记录 配置运行 Windows Server 2003 的 DHCP 服务器替 DHCP 客户机动态更新 DNS 资源记录 手工建立 DNS 资源记录

32 4.5.5 什么是活动目录集成区? DNS 区域类型 优点 非活动目录 集成区 不需要活动目录 活动目录集成区 在活动目录中存储 DNS 区域数据,因 此更加安全 使用活动目录复制,而不是区域传 输 允许安全的动态更新 使用多主结构,而不是单主结构 活动目录集成区( Active Directory-integrated DNS zone ),是指 存储在活动目录中的 DNS 区域。

33 4.5.6 活动目录集成区如何使用安全的动态 更新 运行 Windows XP 的 DNS 客户机 运行 Windows XP 的 DNS 客户机 本地 DNS 服务器 本地 DNS 服务器 具有活动目录集成区 的域控制器 具有活动目录集成区 的域控制器 寻找权威的服务器 结果 寻找权威的服务器 结果 试图进行非安全的动态更新 拒绝 安全的更新通知 接受 安全的动态更新( Secure dynamic update ),是指客户机向 DNS 服务器提出 动态更新请求时,只有在客户机能够向服务器证实自己的身份以及具有可 以更新权限的情况下,服务器才允许更新。

34 4.5.7 如何配置活动目录集成区以允许安全的 动态更新 教师将演示如何 : 配置活动目录集成区允许安全的动态更新 配置活动目录集成区的安全属性 配置活动目录集成区允许安全的动态更新 配置活动目录集成区的安全属性

35 4.6 配置 DNS 客户机 首选和辅选的 DNS 服务器如何工作 如何使用后缀 如何配置 DNS 客户机

36 4.6.1 首选和辅选的 DNS 服务器如何工作 1. 首选的 DNS 服 务器是指首先 被客户机查询 的 DNS 服务器 2. 如果首选的 DNS 服务 器失败了,那么客户 机试图查询辅选的 DNS 服务器 3. 或者,可以输入一系列辅选的 DNS 服务器 4. 在 “Properties” 页中指定的首 选和辅选 DNS 服务器将自动 出现在该列表中的顶部, 并且按照列表中的顺序被 客户机查询

37 4.6.2 如何使用后缀 选择后缀 的选项 选择后缀 的选项 域后缀搜索 列表 连接特定 的后缀 连接特定 的后缀 名称查询 = server1 server1.sales.south.nwtraders.com server1.south.nwtraders.com server1.nwtraders.com

38 4.6.3 如何配置 DNS 客户机 教师将演示如何 : 手工配置 DNS 客户机使用首选和辅选的 DNS 服务器 在 DHCP 中配置 DNS 服务器选项和 DNS 后缀选项 手工配置 DNS 客户机使用首选和辅选的 DNS 服务器 在 DHCP 中配置 DNS 服务器选项和 DNS 后缀选项

39 4.7 委派 DNS 区域 什么是 DNS 区域委派 ? 如何把子域委派给 DNS 区域

40 4.7.1 什么是 DNS 区域委派 名称空间中 “nwtraders.com” 的管理员把子域 “training.nwtraders.com” 的管 理委派给另一台 DNS 服务器 ,从而卸掉了对这个子域的 管理责任 DNS 服务器 名称空间 : training.nwtraders.msft training.nwtraders.msft 委派( Delegation ),是指通过在 DNS 数据库中添加记录从而把 DNS 名称空间 中某个子域的管理权利指派给另一个 DNS 服务器的过程。 training.nwtraders.msft “Training.nwtraders.com” 现在 有自己的管理员和 DNS 服务 器来解析名称查询

41 4.7.2 如何把子域委派给 DNS 区域 教师将演示如何把子域委派给 DNS 区域


Download ppt "第四章 : 使用 DNS 实现主 机名解析. 概述 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域."

Similar presentations


Ads by Google