Download presentation
Presentation is loading. Please wait.
Published by让绰 狄 Modified 8年之前
1
Windows 2000 网络基本架构的实现和管理课程内容 第一章 Microsoft Windows 2000 网络基本架构简介 第二章 使用 DHCP 自动分配 IP 地址 第三章 使用 DNS 实现名称解析 第四章 使用 WINS 实现名称解析 第五章 使用公共密钥基础结构配置网络安全 第六章 使用 IPSec 配置网络安全 第七章 配置远程访问 第八章 支持远程访问网络 第九章 使用 IAS 扩展远程访问能力
2
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
3
域名称空间 域名称空间是一个命名方案,它为 DNS 数据库提 供分层结构。 DNS 名称空间的基本结构单元是域, 每个域由若干主机构成。域是一个不必与 IP 网络 地址或任何其他 TCP / IP 通信元素相对应的管理实 体, DNS 名称空间完全独立于 IP 寻址系统 3.1 域名称空间
4
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
5
理解域名服务器 根目录域 顶级域 二级域 主机名 域的命名指导方针 区域 3.2 理解域名服务器
6
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
7
多媒体演示: DNS 基础
8
DNS 查询 查询类型查询类型 迭代查询 DNS 服务器在不向其他服务器请求帮助的 情况下返回一个它能提供的最佳答案。 DNS 服务器在不向其他服务器请求帮助的 情况下返回一个它能提供的最佳答案。 递归查询 DNS 服务器返回一个完整的答案, 而非其他服务器的指示器。 DNS 服务器返回一个完整的答案, 而非其他服务器的指示器。 查找类型查找类型 正向查找 将名称映射到 IP 地址的请求。 反向查找 将 IP 地址映射到名称的请求。 3.3 DNS 查询
9
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
10
安装 “DNS 服务器 ” 服务 3.4 安装 “DNS 服务器 ” 服务
11
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
12
配置客户端计算机的名称解析 IP 地址可由 DHCP 服 务器提供,也可手 动配置 3.5 配置客户端计算机的名称解析
13
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
14
创建区域 识别区域类型 检查区域文件 创建查找区域 3.6 创建区域
15
识别区域类型 标准区域 主要区域辅助区域 改变 区域复制 Active Directory 集成区域 改变 区域复制 3.6.1 识别区域类型
16
检查区域文件 区域文件的资源记录包括计算机的: FQDN IP 地址 别名 区域 DNS 服务器 区域 数据库 文件 区域 数据库 文件 @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. @ NS casablanca.africa1.nwtraders.msft. casablanca A 192.168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft. RecordRecord 3.6.2 检查区域文件
17
创建查找区域 正向查找 DNS 服务器 nwtraders.msft 的 IP 地址 ? IP 地址 = 192.168.1.50 反向查找 DNS 服务器 192.168.1.50 的名称 ? 名称 = nwtraders.msft 3.6.3 创建查找区域
18
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
19
创建 Active Directory 集成的区域 Active Directory nwtraders.msft DNS 服务器 Active Directory 集成区域 Active Directory 集成区域 Active Directory 集成区域数据: 作为一个 Active Directory 对象存储 作为区域复制的一部分被复制 3.7 创建 Active Directory 集成的区域
20
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
21
委派区域 3.8 委派区域 委派区域的概念 如何委派区域
22
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
23
配置区域 配置标准区域 区域复制过程 配置区域复制 创建子域 迁移区域到 Windows 2000“DNS 服务器 ” 服务 3.9 配置区域
24
配置标准区域 配置单个 DNS 服务器或多个 DNS 服务器可以管理标准主要区 域、标准辅助区域或任意组合区域 可以为标准辅助区域指派一个主服务器或另一个辅助服务器 作为主 DNS 服务器 DNS 服务器 A A DNS 服务器 B B 辅助区域 ( 主 DNS 服务器 = DNS 服务器 A) C DNS 服务器 C 辅助区域 ( 主 DNS 服务器 = DNS 服务器 A) 主要区域 区域信息 3.9.1 配置标准区域
25
实验 A 安装和配置 “ DNS 服务器 ” 服务
26
区域复制过程 当下面中的任意一种情况发生时,将启动区域复制过程: 区域的主服务器将区域内的更改通知发送给一个或多个 辅助服务器 辅助服务器向主服务器查询区域文件的更改 3.9.2 区域复制过程 DNS 服务器 ( 主 ) nwtraders 培训 支持 主要区域 数据库文件 辅助区域 数据库文件 DNS 服务器 区域 1
27
配置区域复制 3.9.3 配置区域复制
28
创建子域 org. com.com. edu. au. “.” microsoft.com. training.microsoft.com. 子域 二级域 顶级域 根目录域 创建子域可以更好地组织命名空间 权限委派允许 管理部分 DNS 命名空间 委派维护一个大的 DNS 数据库的管理任务 3.9.4 创建子域
29
迁移区域到 Windows 2000“DNS 服务器 ” 服务 Domain_name.dns z.y.x.w.in-addr.arpa.dns 正向搜索文件,用来将主机名转换为 IP 地址 。 反向搜索文件,用来将 IP 地址转化为 主机名。 Windows 2000 “DNS 服务器 ” 服务文件包括: Cache.dns 缓存文件包含对权威域以外的主机地址 名称解析所需要的主机信息。 Boot 引导文件控制 “ DNS 服务器 ” 服务怎样在 Windows 2000 中启动。 3.9.5 迁移区域到 Windows 2000“DNS 服务器 ” 服务
30
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
31
为内部使用配置 DNS 需要配置根目录区域的两种情况如下: 内部网未连接到 Internet 公司通过代理服务器连接到 Internet 如果公司未连接到 Internet , 或者通过代理服务器连接到 Internet 代理服务器 专用网络 com.com. microsoft.com.microsoft.com. “.” 根目录区域 Records for microsoft.com Records for microsoft.com com. delegate microsoft.com com. delegate microsoft.com 如果公司已连接到 Internet “.” 根目录区域 org. 专用网络 com. microsoft.com.microsoft.com.... delegate microsoft.com... delegate microsoft.com... org. com. edu. au. org. com. edu. au. 3.10 为内部使用配置 DNS
32
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
33
集成 DNS 和 DHCP 动态更新概述 配置动态更新 安全动态更新 3.11 集成 DNS 和 DHCP
34
动态更新概述 动态更新协议使得客户端能够自动更新 DNS 服务器 计算机 1 IP 地址请求 1 分配 IP 地址: 分配 IP 地址:192.168.120.133 192.168.120.133 2 区域数据库 计算机 1 192.168.120.133 DHCP 服务器 动态更新 DNS 服务器 3.11.1 动态更新概述
35
配置动态更新 要启用动态更新,必须: 配置 DNS 服务器允许动态更新 为动态更新配置 DHCP 服务器 为基于 Windows 2000 的客户端配置 动态更新 3.11.2 配置动态更新
36
安全动态更新 安全动态更新安全动态更新 Active Directory 集成区域 集成区域 3.11.3 安全动态更新
37
第三章 使用 DNS 实现名称解析 域名称空间 理解域名服务器 DNS 查询 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 创建 Active Directory 集成的区域 委派区域 配置区域 为内部使用配置 DNS 集成 DNS 和 DHCP DNS 服务器的维护和疑难解答
38
使用 “ 仅用于缓存服务器 ” 减少网络流量 维护 DNS 区域 监视 DNS 服务器 使用 Nslookup 验证资源记录 名称解析问题的疑难解答 3.12 DNS 服务器的维护和疑难解答
39
使用 “ 仅用于缓存服务器 ” 减少网络流量 缓存服务器 代替客户机执行名称解析,然后缓存或存储结果 减少广域网 (WAN) 中 DNS 相关的流量 “ 仅用于缓存服务器 ” DNS 服务器 客户端 远程办公室 DNS 服务器 公司总部 减缓 WAN 链接 3.12.1 使用 “ 仅用于缓存服务器 ” 减少网络流量
40
维护 DNS 区域 3.12.2 维护 DNS 区域
41
监视 DNS 服务器 LONDON Properties InterfacesForwarders AdvancedRoot Hints Logging Monitoring Security To verify the configuration of the server, you can perform manual or automatic testing. Select a test type: A simple query against this DNS server A recursive query to other DNS servers To perform the test immediately, click Test Now. Test Now Perform automatic testing at the following interval: Test interval:1minutes Test results: DateTimeSimple QueryRecursive Q.. ApplyCancelOK 3.12.3 监视 DNS 服务器
42
使用 Nslookup 验证资源记录 使用 Nslookup 验证资源记录的信息是否正确 Microsoft Windows 2000 [Version 5.00.2195] Copyright 1985-1999 Microsoft Corp. C:\>nslookup Default Server: london.nwtraders.msft Address: 192.168.1.200 > bonn Server: london. nwtraders.msft Address: 192.168.1.200 Name: bonn. nwtraders.msft Address: 192.168.1.1 > 192.168.1.2 Server: london. nwtraders.msft Address: 192.168.1.200 Name: denver. nwtraders.msft Address: 192.168.1.2 > exit C:\> Command Prompt 3.12.4 使用 Nslookup 验证资源记录
43
名称解析问题的疑难解答名称解析问题的疑难解答包括:名称解析问题的疑难解答包括: 客户端上的名称解析疑难解答 注册客户端 区域复制问题疑难解答 3.12.5 名称解析问题的疑难解答
44
实验 B DNS 服务器的维护和疑难解答
45
回顾 描述 DNS 请求过程 安装 “DNS 服务器 ” 服务 配置客户端计算机的名称解析 创建区域 通过配置根区域来配置内部使用的 DNS 配置动态主机配置协议 (DHCP) DNS 服务器的维护和疑难解答
Similar presentations