Presentation is loading. Please wait.

Presentation is loading. Please wait.

项目五 搭建 DNS 服务 器. 知识目标: 1 、了解 DNS 查询过程; 2 、掌握 DNS 区域类型; 3 、掌握 DNS 服务器的安装; 4 、掌握 DNS 服务器的设置; 5 、掌握管理 DNS 方法。 技能目标: 1 、 DNS 服务器的查询过程; 2 、 DNS 服务口器的安装与配置;

Similar presentations


Presentation on theme: "项目五 搭建 DNS 服务 器. 知识目标: 1 、了解 DNS 查询过程; 2 、掌握 DNS 区域类型; 3 、掌握 DNS 服务器的安装; 4 、掌握 DNS 服务器的设置; 5 、掌握管理 DNS 方法。 技能目标: 1 、 DNS 服务器的查询过程; 2 、 DNS 服务口器的安装与配置;"— Presentation transcript:

1 项目五 搭建 DNS 服务 器

2 知识目标: 1 、了解 DNS 查询过程; 2 、掌握 DNS 区域类型; 3 、掌握 DNS 服务器的安装; 4 、掌握 DNS 服务器的设置; 5 、掌握管理 DNS 方法。 技能目标: 1 、 DNS 服务器的查询过程; 2 、 DNS 服务口器的安装与配置; 3 、 DNS 服务器的日常管理。

3 任务二、管理 DNS 管理员可以通过 “DNS 服务 ” 控制台窗口,完成对 DNS 和 DNS 区域的优化 设置和管理,如添加新的区域、清除缓存、清除过时记录等。 为所有区域设置老化 / 清理 DNS 服务器中的数据库资源中,可能保证一些过时的、长期不用记录, 这些记录过多将影响 DNS 服务器的性能。因此,作为管理员应该定期进行 清理。 Windows Server 2003 中的 DNS 服务器提供了自动清理功能。具体操 作如下图所示。

4 一、转发器 Windows Server 2003 提供了 DNS 转发器功能。该功能可以将 DNS 请求 转发到外部服务器。也就是说,当 DNS 服务器无法在其区域中找到客户 端请求的资源记录时,可以将请求发送给另一台 DNS 服务器,以进一步 尝试解析。另一台 DNS 服务器一般可以设置成 ISP 的 DNS 服务器。具体 操作方法如下: ( 1 )使用具有管理员权限的用户账户登录 DNS 服务器,打开 “DNS 属性 ” 控 制台。 ( 2 )在 DNS 服务器上单击鼠标右键,选择 “ 属性 ” 菜单以便打开 “ 属性 ” 选项 卡,在 “ 属性 ” 选项卡上选择 “ 转发器 ” ,如图所示。

5 ( 3 )在 “ 所选域的转发器的 IP 地址列表 ” 下输入希望转发到的第一个 DNS 服务器的 IP 地址,然后单击添加。 ( 4 )重复以上步骤,可以添加多个希望转发到的 DNS 服务器。 ( 5 )单击 “ 确定 ” 完成设置。 一、管理 DNS 区域 对于已经创建好的 DNS 区域,管理员可以在 “ 属性 ” 对话框中对其进行配置 和管理。还可以在 “ 操作 ” 菜单下完成多种对 DNS 区域的操作。 演示 DNS 区域管理操作方法。 更改区域类型 起始授权机构等

6 二、监视 DNS 服务器 在大多数网络环境中 DNS 服务器都具有举足轻重的地位。因此作为一个网 络管理员应该能够随时了解 DNS 服务器的工作状态与性能。 Windows Server 2003 提供了多种工具来监视 DNS 服务器的状态。 1 、 DNS 服务器事件日志 在 Windows Server 2003 的日志中, DNS 服务器事件消息和其他服务或应 用程序产生的消息是分开保存的。 “ 事件查看器 ” 控制台中可以检查 DNS 服 务器日志,如图所示。

7 在 “ 事件查看器 ” 属性窗口右侧,双击对应的事件记录,可以打开相应的 “ 事 件属性 ” 窗口。其中对事件的详细信息进行了描述,管理员可以从中观察 事件的根据原因,进一步判断 DNS 服务器的工作状态。 2 、日志文件 为了发现更多问题,可以对 DNS 服务器进行配置,使之记录下所有操作的 详细信息。启用日志文件的方法是:在 DNS 服务器的 “ 属性 ” 对话框中选择 “ 事件日志 ” 选项卡,在 “ 将下列事件记录到日志 ” 选项下选择 “ 所有事件 ” 单选 框。 DNS 服务器将日志信息默认保存为 “%systemroot\system32\dns” 文件 夹中的 dns.log 文件。 DNS 事件日志保留了 DNS 服务器遇到的错误、警告和其他事件的记录。管 理员可以利用这些信息来分析服务器的性能。 3 、测试 “DNS 服务器 ” 服务 要测试 “DNS 服务器 ” 的运行状态,可以使用 “ 立即测试 ” 和 “ 定期测试 ” 两种方 式,两者的目的都是确保该服务工作正常。在 DNS 服务器的属性对话框中 ,选择 “ 监视 ” 选项卡,如图所示。

8 在该选项卡中有两种类型的查询可以用来测试 DNS 服务器: ◆ 简单查询:通过 DNS 客户端对 DNS 服务器的查询来执行本地测试。 ◆ 递归查询:通过把递归查询转发到另一个 DNS 服务器来执行测试。 在选择一个测试类型下面,选择 “ 对此 DNS 服务器的简单查询 ” 复选框,或 者选择 “ 对此 DNS 服务器的递归查询 ” 复选框,或者同时选中两种类型的复 选框,然后单击 “ 立即测试 ” ,计算机马上可以测试 DNS 服务器的工作状态 ,并将在 “ 测试结果 ” 下面列出测试的结果。 如果同时选择 “ 以下列间隔进行自动测试 ” ,然后设置好 “ 测试间隔 ” 时间, 计算机将在设定的间隔时间里对 DNS 服务器进行测试。

9 DNS ( Domain Name System ,域名系统)指在 Internet 中使用的转换名 称和地址的机制,就是将用户指定的名字变换为网络中的 IP 地址的方法和 过程。域名系统允许用户使用友好的名字来访问 Internet 上的主机,而不 需要使用主机的 IP 地址。本章将介绍 DNS 的基本原理、实现方法和 DNS 服 务器的管理。 一、 DNS 服务概述 DNS 服务是 Internet 中最基本的服务,是一种组织成层次结构的分布式数 据库,里面包含有从 DNS 域名到各种数据类型 ( 如 IP 地址 ) 的映射。为了让 连接在 Internet 网上的计算机有一个方便记忆的名称,必须制订名称规范 ,设立专门的机构来管理这些名称,并且架设服务器来提供名称解析服务 。 1 、认识域名 域名称空间使用类似目录树的树形结构,树状目录的最顶层是根,在 Internet 网络中有专门的根级 DNS 服务器。从根目录又衍生出来多层分支 。当域被解释为名称时,它由根加上分配给树中每一层单元的名称组成, 并由句点隔开。根是以句点来表示的,分配给树中每一层单元的名称表示 了在 DNS 分层结构中的特定位置。域名是从右到左逐级进行解释的。例如 ,在域名 czivt.com.cn 中,字符串 cn 代表树根下面的第一层,称为顶级域 ;字符串 com 是二级域,在 cn 之下,位于树的第二层;字符串 czivt 是三级 域,又在 com 之下,位于树的第三层。 DNS 系统是树状结构的,如下图 1 所示。

10 图 1 2 、 DNS 查询过程概述 DNS 采用的是客户端 / 服务器运行模式, DNS 服务器存放着一部分 DNS 名 称空间的信息,并将此信息提供给客户端使用,而客户端可以向 DNS 服务 器查询该信息。另外,为了呼应客户端的请求, DNS 服务器之间也会进行 相互查询。即当 DNS 服务器接收到客户端的 DNS 查询请求后,首先在自己 的数据库中查找相关的信息,如果自己的数据库中没有用户所要的信息, 则该服务器就会再与其他 DNS 服务器通信,完成客户端的请求。 在 DNS 中有两种常用的查询方式:迭代查询、递归查询。

11 ( 1 )迭代查询 客户端向某 DNS 服务器发出查询请求时,该 DNS 服务将在其高速缓存和数 据库中查找相应记录,如果有满足客户端请求的主机地址,则返回给客户 端一个主机地址,如果 DNS 服务器不能够直接查询到主机地址,则给客户 端提供一个指针,该指针指向域名称空间中另一层次的 DNS 服务器。接着 ,客户端会向该指针指向的新的 DNS 服务器发出查询请求。客户端与 DNS 服务器之间重复这一过程,直到服务器给出的提示中包含所需要查询的主 机地址为止,一般的,每次指引都会更靠近根服务器(向上),查寻到根 域名服务器后,则会再次根据提示向下查找。该过程也会在出现错误或超 时终止。查询过程如图 2 所示。 图 2 迭代查询

12 ( 2 )递归查询 客户端向某个 DNS 服务器发出查询请求后,该 DNS 服务器即承担了此后的 全部的查询工作。该服务器将作为客户端向其他服务器发送一些独立的迭 代查询,最后向客户端返回一个主机地址。如果出现错误或超时,该过程 也会终止。 ( 3 )查询过程 客户端向 DNS 服务器发出递归查询请求,而 DNS 服务器使用迭代查询的方 法来响应客户端请求。例如,当客户端向 DNS 服务器发出请求,要求解析 地址 www.czc.net 时,将执行如下步骤: ①首先客户端向它所使用的 DNS 服务器发出请求,要求 DNS 服务器找出 www.czc.net 对应的主机。 ② DNS 服务器收到请求后,首先在自己的缓存或数据库中查询客户端请求 的主机。如果有对应的主机记录,则直接返回给客户端一个主机的 IP 地址 。如果找不到 www.czc.net 的匹配项,那么它就向根目录域的权威 DNS 服 务器发送迭代查询。 ③如果权威 DNS 服务器也无法在其数据库中找到 www.czc.net 的匹配项, 那么,它就将 net 域的权威 DNS 服务器的 IP 地址作为响应,发送给提出查 询的 DNS 服务器。

13 ④ DNS 服务器在接收到此递归查询后,再向 net 域的权威 DNS 服务器发送 迭代查询请求。 ⑤如果 net 域的权威 DNS 服务器在其数据库中仍然无法找到 www.czc.net 的 匹配项,那么它就将 czc.net 域的权威 DNS 服务器的 IP 地址作为响应返回给 提出查询的 DNS 服务器。 ⑥ DNS 服务器在接收到此递归查询后,再向 czc.net 域的权威 DNS 服务器 发送请求迭代查询。 ⑦如果 czc.net 域的权威 DNS 服务器能够在其数据库中找到匹配的项,那 么,它就将 www.czc.net 的 IP 地址作为响应发送给提出查询的 DNS 服务器 。 ⑧ DNS 服务器在接收到此递归查询的结果后,将 www.czc.net 的 IP 地址作 为响应发送给提出查询请求的客户端计算机。如果仍然不能找到,将提示 找不到主机。 具体操作流程如下图 3 所示。

14 图 3 查询过程 3 、区域搜索类型 ( 1 )正向搜索 已知主机的名称,查询其 IP 地址。此种请求类型使用 “ 名称到地址 ” 的解析 。

15 ( 2 )反向搜索 已知主机的 IP 地址,查询其主机的完全合格域名。此种请求类型使用 “ 地 址到名称 ” 的解析。 4 、 DNS 区域类型 区域是域名称空间中的连续部分, DNS 服务器有权在这部分空间上解析 DNS 查询。可将 DNS 名称空间划分成几个区域,每个区域存储一个或多个 DNS 域(或域的某些部分)的名称信息。对于域名,必须在 DNS 中创建一 个区域与之对应, Windows Server 2003 支持的区域有 4 种。 ( 1 )主要区域 包含一个可读写的区域数据库文件,该文件记录了所有与此区域有关的更 新信息。每台 DNS 服务器都必须创建一个主要区域。 ( 2 )辅助区域 包含一个只读的区域数据库文件,与此区域有关的更改信息在被记录到主 要区域文件中的同时,也被复制到辅助区域文件中。创建辅助区域,是为 了创建现有区域及其区域文件的副本,从而将名称解析的工作负荷分配到 多个 DNS 服务器上,并提供容错性。

16 ( 3 )存根区域 创建只含有名称服务器( NS )、起始授权机构( SOA )和主机( A )记录 的区域副本。含有存根区域的服务器对该区域没有管理权。 ( 4 )在 Active Directory 存储区域 只在 DNS 服务器是域控制器时才可用。区域的数据库将保存在 Active Directory 中,进而提高了数据的安全性。 5 、 资源记录 资源记录是数据库表项,其中包含了计算机的属性信息,如主机名或完全 合格域名( FQDN )、 IP 地址或别名等。在 DNS 包含的常见记录主要有以 下几种: ( 1 ) SOA (起始授权机构) 为存储在域中的信息指明授权的起始点或初始点。在添加新区域时,最先 创建的资源记录就是 SOA 资源记录。该资源记录中包含了若干参数,对于 那些 DNS 的计算机来说,可以根据这些参数来确定区域信息的使用时间以 及更新频率,以及判断主要服务器和次要服务器是否进行复制。 ( 2 ) NS (名称服务器) 为区域的权威服务器或为包含区域文件的服务器指派 DNS 域名。

17 ( 3 ) A (主机记录) 包含 “ 名称到 IP 地址 ” 的映射信息。用于定义网络中的主机名称,把主机名 称对应为 IP 地址。 ( 4 ) PTR (指针记录) 定义从 IP 地址到特定资源的对应,用于反向查询。 ( 5 ) CNAME (别名记录) 为已在 A 资源记录中指定名称的服务器提供一个附加名称。例如,一个 Web 站点为 ata.czc.net.cn ,那么该服务器必定有一个公用名称 www.czc.net.cn (即别名)。 ( 6 ) SRV (服务) 通过服务进行注册,客户端可以使用 DNS 查找服务。 SRV 记录可用于识别 Active Directory 中的服务,所以 SRV 记录也称为 “ 查找服务 ” 记录。 ( 7 ) MX (邮件交换) 该服务器接收电子邮件应用程序发送的邮件。此记录必须指向该域中的邮 件服务器。

18 思考与练习 ( 1 )什么是迭代查询方式? ( 2 )什么是递归查询方式? ( 3 )正向查询表示什么含义? ( 4 ) DNS 服务器中的转发器有什么作用? ( 5 )怎样创建一台 IP 地址为 218.12.12.120 的主机 www.czc.net.cn ? ( 6 )怎样保证企业中的客户端在使用内网资源时使用内部的 DNS 服务器 ,而访问外网时使用 ISP 的 DNS 服务器作域名解析?


Download ppt "项目五 搭建 DNS 服务 器. 知识目标: 1 、了解 DNS 查询过程; 2 、掌握 DNS 区域类型; 3 、掌握 DNS 服务器的安装; 4 、掌握 DNS 服务器的设置; 5 、掌握管理 DNS 方法。 技能目标: 1 、 DNS 服务器的查询过程; 2 、 DNS 服务口器的安装与配置;"

Similar presentations


Ads by Google