《配置DNS服务讲解》由会员分享,可在线阅读,更多相关《配置DNS服务讲解(36页珍藏版)》请在金锄头文库上搜索。
1、第二章 配置DNS服务, 理论部分,配置DNS服务,DHCP有哪些优点? DHCP租约过程分几步,分别是什么? 在什么情况下需要更新租约? DHCP作用域选项、服务器选项、保留选项三者应用顺序是什么?,课程回顾,掌握DNS域名的基本概念 掌握DNS域名解析的原理和模式 安装DNS服务器 配置和管理DNS,技能展示,本章结构,配置DNS服务,DNS服务器分类及查询,新建区域,安装DNS服务器角色,配置DNS服务,DNS功能及组成,DNS区域,DNS概述,子域,配置DNS客户机,配置静态DNS服务器地址,资源记录,区域传送,转发器/根提示,管理DNS服务,委派,动态获得DNS服务器地址,早期使用H
2、osts文件解析域名 主机名称重复 主机维护困难 DNS(Domain Name System域名系统) 分布式 层次性,什么是DNS,Hosts文件,域名空间结构 根域 顶级域 组织域 国家/地区域名 二级域名 FQDN=主机名.DNS后缀,域名控件结构,域名空间树形结构的一部分 将域名空间根据需要划分为较小区域 一台DNS服务器内可存放多个区域文件 一个区域所包含的范围在一个域名空间中是连续的,DNS的区域,根域,net,edu,com,gov,mil,org,其他顶级域,microsoft,google,abc,product,address,dep1 . dep30,add1 add4
3、0,abc1,abc20,区域1,区域2,域,主要名称服务器 存放该区域中相关设置的DNS服务器 其存放的是区域文件的正本数据 辅助名称服务器 从其他服务器中复制数据 数据为副本无法修改 主控名称服务器 提供趋于数据复制的DNS服务器 Cache-Only名称服务器 将查询到的数据保存在高速缓存中,DNS服务器的分类,查询 过程,DNS的查询过程,首选DNS服务器,PC,WEB服务器,1,2,3,4,5,6,7,9,8,10,“.”根域DNS服务器,“com” DNS服务器,“” DNS服务器,从查询方式分类 递归查询 客户端得到结果只能是成功或失败 迭代查询 DNS服务器如有客户机请求数据则
4、返回正确地址 DNS服务器没有请求数据则返回一个指针 按指针继续查询 从查询内容分类 正向查询:由域名查找IP地址 反向查询:由IP地址查找域名,DNS的查询方式,案例环境 Benet公司员工访问内部网站使用http:/IP的方式 问题 员工需要记录很多IP地址 修改公司IP网段后,地址需要重新记录 解决方法 配置DNS服务 创建资源记录,配置DNS服务器2-1,提供DNS服务的必要条件 有固定的IP地址 安装并启动DNS服务 有区域文件,配置转发器,或者配置根提示,配置DNS服务器2-2,打开管理工具 添加DNS角色 选择服务器角色 确认安装完成 查看安装结果,安装DNS服务器角色,打开DN
5、S管理控制台 新建区域 创建主要区域 选择正向查找区域 输入区域名称 创建区域文件 动态更新 完成新建区域,创建正向查找区域,打开DNS管理控制台 新建主要区域 新建反向查找区域 IPv4反向查找区域 输入网络ID 新建区域文件 不允许动态更新 完成新建区域,创建反向查找区域,资源记录2-1,资源记录类型,案例 计算机的FQDN为 IP 地址是192.168.10.12 创建资源记录 主机记录 别名记录,资源记录2-2,请思考 域名空间结构有哪几层? DNS的功能 是什么? DNS服务器的分类 ? 提供DNS服务需要有哪些必要条件? 资源记录分类 ?,小结,案例 公司有三个分公司 资源记录太多
6、 按分公司管理资源记录 方法 打开DNS管理器 区域上新建域 创建子域,子域,区域中的子域过多时 维护起来不方便 域名查询量的瓶颈 新建委派可以将子域委派到其他服务器维护 子域与委派的对比 子域的资源在父区域文件中,子域的权威服务器是父区域的权威服务器 委派有独立的区域文件,给新域指定新的权威服务器,委派2-1,委派2-2,委派 添加主机记录 新建委派 新建委派向导 新建受委派域名 添加名称服务器 新建名称服务器记录 指定名称服务器 完成委派创建 在委派的DNS上创建子域 完成委派配置,区域传送 将一个区域文件复制到多个DNS服务器的过程 从主服务器上将区域文件复制到辅助服务器 减轻单台DNS
7、服务器负载 主服务器配置 打开源服务器属性 设置区域传送 输入辅助服务器地址 完成区域传送设置,区域传送2-1,辅助服务器配置 新建辅助区域 设置区域名称 与源区域名称相同 输入主DNS服务器地址 完成辅助区域向导 区域传送成功,区域传送2-2,转发器2-1,具有特殊功能和应用的DNS服务器 将本地DNS服务器无法解析的查询,转发到网络上其它DNS服务器 转发到转发器的查询一般为递归查询 可以设置条件转发,转发器2-2,案例 公司有内部DNS和外部两台DNS服务器 内部DNS服务器不能直接和外网通信 内网用户访问外部网站 实现DNS转发 方法 打开DNS管理器 属性中选择转发器 输入远端DNS
8、服务器地址 完成转发器配置,根提示,使非根域的DNS服务器可查到根域DNS服务器 根提示与转发器使用顺序 DNS优先使用转发器 根提示配置,13组根服务器,保持默认状态,不要轻易修改,配置DNS客户机,配置静态DNS服务器地址 打开 Internet 协议版本 4 属性 配置动态DNS服务器地址 与DHCP服务器结合 客户机自动获取DNS地址,本章总结,配置DNS服务,DNS服务器分类及查询,新建区域,安装DNS服务器角色,配置DNS服务,DNS功能及组成,DNS区域,DNS概述,子域,配置DNS客户机,配置静态DNS服务器地址,资源记录,区域传送,转发器/根提示,管理DNS服务,委派,动态获
9、得DNS服务器地址,第二章 配置DNS服务, 上机部分,第二章 配置DNS服务,需求描述 搭建DNS服务 用户通过FQDN访问服务器 实现思路 添加DNS服务器角色 创建区域,添加主机记录 设置转发器 测试DNS解析,实验案例一:配置区域和转发器3-1,学员练习1 添加DNS服务器角色 开始 控制面板 管理工具 服务器管理器 在“选择服务器角色”窗口中,选择“DNS服务器” 创建区域,添加主机记录 在“DNS管理器”选择“新建区域” 在“区域类型”窗口中,选择“主要区域” 在“区域名称”窗口中,输入区域名称“” 在“正向或反向查找区域”窗口中,选择“正向查找区域” 完成DNS区域的创建,实验案
10、例一:配置区域和转发器3-2,20分钟完成,学员练习2 设置转发器 打开“DNS管理器”窗口,在左侧窗格右击服务器名称,选择“属性”命令 选择“转发器”选项卡,单击“编辑”按钮 输入转发服务器的IP地址(202.106.0.20),单击“确定”按钮,完成转发器的配置 测试DNS解析 打开“DNS管理器”窗口,选择“启动Nslookup”命令 在打开的命令提示符中,输入,如果能解析出IP地址,说明DNS服务器正常工作,新建的区域正确,实验案例一:配置区域和转发器3-3,20分钟完成,实验环境 需求分析 创建委派,方便管理 降低DNS的查询瓶颈,实验案例二:配置委派3-1,实现思路 在第二台服务器
11、上创建 区域 在第一台服务器上创建区域委派 验证委派 学员练习1 创建区域 在第二台服务器上安装DNS服务器角色 创建正向查找区域,选择“主要区域” 输入区域名称“” 在“动态更新”窗口,选择“不允许动态更新”,完成区域创建 为进行测试添加几个主机记录。如,实验案例二:配置委派3-2,20分钟完成,学员练习2 创建区域委派 在模拟第一台DNS服务器的机器上打开“DNS管理器” 右击“”区域,选择“新建委派” 在“受委派域名”窗口,输入委派的域名 在“新建名称服务器记录”页,输入第二台DNS服务器的FQDN 按照提示完成区域委派的创建 验证委派 在“nslookup”命令提示符下解析子域主机的FQDN,实验案例二:配置委派3-3,20分钟完成,
