《{售后服务}DNS服务及配置》由会员分享,可在线阅读,更多相关《{售后服务}DNS服务及配置(64页珍藏版)》请在金锄头文库上搜索。
1、DNS服务及配置, 知识点 DNS域名系统 DNS域名解析过程和解析方式 DNS的规划 DNS服务器的管理 DNS的区域、主机名和别名熟练掌握以下内容: DNS域名解析过程和解析方式 DNS服务器的管理及属性设置 DNS区域、域的建立和属性设置 建立和管理DNS的资源记录,通常,人们使用点分的四组8位的域来标识TCP/IP网络中的计算机。为了使用方便,用一个十进制数表示一个8位的域,这样,就形成了点分的四个十进制数表示一个计算机标识,这就是我们所说的IP地址。 随着网络中计算机数目的增加,IP地址的数量越来越庞大,于是出现了使用“字符名称”表示IP地址的方法,这种方法便于记忆而且能够对组织机构
2、进行比较形象和直观的描述。 但使用“字符名称”访问网络资源时必须将“字符名称”转换为相应的网络中计算机资源使用的IP地址,即需要将“字符名称”转换为相应的IP地址。名称与IP地址的转换称为“名称解析”。最通用的名称解析方案是域名系统。,DNS域名服务,在本地主机上建立了HOSTS文件后,要同网络中的主机通信时,可直接使用该主机的名称来访问,本地主机通过查询HOSTS文件,将名称自动翻译成目标主机的IP地址。 需要注意的是,不同的操作系统,HOSTS文件存放的目录不同。例如,在Windows NT和Windows 2000 Server上,文件名为HOSTS,存放在C:Winnt SYSTEM3
3、2 DRIVERSETC目录中;而在Windows 98上,文件名是HOSTS.SAM,存放在C:WINDOWS目录下,使用时需将HOSTS.SAM更名为HOSTS。,但随着网络中计算机数量的增加,如果每个主机的IP地址都要编入HOSTS文件,而且当主机更改名称或者IP地址时,每台主机的本地HOSTS文件都要同步更新,以保持对照表的一致性,这就给网络管理人员带来较大的麻烦。于是人们开发了一种基于分布式数据库的域名系统DNS,来取代HOSTS文件为网络中的计算机提供域名解析服务。,域名系统 域名系统(Domain Name System,DNS)是TCP/IP中用于实现层次型名称管理的工具,它采
4、用客户机/服务器机制的工作方式实现具有实际意义的计算机名称与IP地址之间的转换。 它通过建立分布式的DNS数据库来记录主机名与IP地址的对应关系,这个数据库驻留在服务器端(该服务器即称为DNS服务器)为客户机提供IP地址解析服务。当网络中的计算机与其他主机通信时,首先用域名向DNS服务器查询此主机的IP地址,然后获得网络资源。,域结构示意图,sina,lyg,在树型结构中使用的DNS域名都是由顶级域开始到二级域、子域一直到主机的结构形式构成的。 域是指DNS树型结构中的一个子树。使用二级域或子域结构是为了扩充DNS树,以增加管理的层次性。例如,注册到cnnb()的DNS域名称作二级域,因为该名
5、称有两个部分(标识),这两个部分表示它比树的顶级或根低两个等级。多数DNS域名都包含一个或多个标识,每一个标识均表示树中的一个新等级。名称中间用句点“.”分隔开来。 所有的域都可以用相对的或绝对名称来标识,如果一个域是相对于父域的就可以使用相对域名。绝对域名就是完整的域名,主机名是指为某主机指定的名称。通常全称域名都含有主机名称。,DNS域名解析过程 DNS服务器以客户机/服务器的工作方式对网络中的个或多个区域的管理数据进行控制和维护并提供DNS客户机对数据的查询服务。 域名解析过程如下: 1)DNS客户机向指定的DNS服务器提交名称查询请求。 2)DNS服务器接到查询请求后,搜索本地DNS的
6、区域数据文件和本地的CACHE并将检索到的匹配信息返回给DNS客户机。 3)如果未在区域数据库和CACHE中找到与查询的域名匹配的数据,就转置该解析过程,即向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到的DNS服务器中继续查询请求,直到找到匹配数据返回给DNS客户机为止,并在本地的CACHE中保留备份。,DNS域名解析方式 递归查询:对于每一次由域名到IP地址的查询,如果查询不到匹配的信息,DNS服务器会转发查询而不会将其他DNS服务器的IP地址发送给DNS客户机。该查询方式均称正向查询。 反向查询:DNS服务提供的由IP地址到域名的查询称反向查询,它允许DNS客户机使用已知的I
7、P地址来查询计算机名称。,域名服务器 DNS服务器并不以域为单位来管理服务而是以区域为管理对象。服务器中的DNS数据库主要由一个或多个区域文件构成,区域文件用于存放资源记录,资源记录用于管理区域的主机。一个域可以分为多个区域,每个区域都可以包含若干个子域,子域还可以再包含子域或主机。例如,信息工程系的域的下面可以再创建 、和等子域。区域通常用其最高节点(或域)名称来标识。,通常对区域中对象的查询任务由域名服务器来完成。一个域名服务器可承担几个区域的查询任务。每个区域中通常配置多台域名服务器以便于容错和提供冗余信息,域名服务器分主域名服务器和次域名服务器两类。主域名服务器用于名称的解析,次域名服
8、务器通过区域传输机制直接从主服务器处获得信息来进行数据库更新。,当域名服务器接到查询请求后立即查询其中的数据库,以确定是否有匹配的信息来回答查询。若有则返回答复。如果没有就向其他指定的域名服务器(通常是其上一级的域名服务器)进行查询。其中的域名和对应的IP地址数据在域被创建时就被写入到数据库中。 由上述过程可知,根域名服务器会不断收到来自各方域名服务器的请求。通常大多数情况下,下级域名服务会进行DNS域名缓存,以减少发给根域名服务器的请求的数量,缓解上一级域名服务器的工作负荷。,解析器 解析器是能够从域名服务器上提取信息并完成从主机名到IP地址翻译过程的对象。主机名被载入客户应用程序后,便交给
9、解析器。根据DNS客户机的配置参数,解析器依次查找HOSTS文件或指定的域名服务器。域名解析过程先从DNS客户机开始,根据DNS客户机的配置参数,解析器先查询本地文件resolv.conf或resolv.cfs,该文件中含有本机域名和域名服务的IP地址。得到域名服务器的IP地址后,便向该DNS服务器提交域名解析请求。,2 DNS规划,申请域名结构 规划DNS服务,首先必须规划好DNS的域名空间,即规划好域树的结构层次关系,以确定网络资源的域名的构成。如果要将自己的DNS服务器连接到Internet上使用,必须向一个授权的DNS域名注册颁发机构申请并注册一个该机构下的二级域名,注册并获得一个或多
10、个Internet上有效的IP地址。 这项业务通常可由Internet服务商(ISP)代为办理。如果准备使用活动目录(Active Directory),应从Active Directory设计着手并且设计适当的DNS域名空间来支持它。,自定义域名结构 如果DNS服务器只为某一特定的封闭空间提供域名解析,例如,建立企业内部的Intranet网络,那么就可以根据自己的需要采用DNS命名标准来配置DNS服务器,使它成为包含DNS域树结构和层次的服务器。 DNS角色 根据网络通信负载、复制和容错等问题确定网络中所需要的DNS服务器的数量和安放位置并确定每个DNS服务器的作用。一般情况下,为了更好地实
11、现容错,至少应该在每个DNS区域使用两台DNS服务器。其中一个是主服务器,用于提供主要的解析服务。另一个是备份或辅助DNS服务器,用于备份主DNS服务器的数据,以避免在主DNS服务器发生故障时造成网络无法正常工作。对于在一个局域网上使用的Windows 2000 Server服务器,可配置成该区域的主服DNS或辅助DNS两种角色。,3 DNS服务器的管理,本节以Windows 2000 Server为例,介绍DNS服务器的配置和管理过程及其配置步骤。 DNS的安装与启动 1. 安装DNS 打开“控制面板”,执行“添加/删除程序”,选择“添加Windows组件”来启动安装向导安装DNS服务器。
12、2. 启动DNS控制平台 选择“开始”菜单中的“程序”选项,从“管理工具”中选择“DNS”选项,启动DNS控制台,如图所示。通过控制台可以实现对多个DNS服务器的管理。每个DNS服务器都可以管理多个区域,每个区域都可再管理若干个子域,子域再管理其下面的子域或主机。,DNS控制台,DNS服务器的管理 1. 添加DNS服务器 打开DNS控制台,在左边的窗格中选择“DNS”,执行“操作”菜单中的“连接到计算机”命令,打开如图所示的“选择目标计算机”对话框。其中两个单选按钮含义如下: “这台计算机”表示要连接和管理的DNS服务器与DNS控制台位于同一台计算机上。 “下列计算机”表示要连接和管理的服务器
13、位于远程计算机上,在下面的文本框中输入DNS服务器的计算机名称或IP地址。,添加DNS服务器,2. 配置多宿主DNS服务器 (1)多宿主DNS服务器 多宿主DNS服务器是指绑定了多个IP地址的DNS服务器。DNS服务能够侦听到客户机发送到所有的IP地址默认服务端口的请求并及时做出响应。如果将DNS服务指定到某一特定的IP地址,则只有来自指定IP地址的DNS请求才能被DNS服务侦听和响应。 (2)配置过程,配置多宿主DNS服务器的过程如下: 1)从DNS控制台的左窗格中选择要配置的DNS服务器,执行“操作”菜单中的“属性”命令,打开服务器属性对话框,如图所示。 2)选择“接口”选项卡,如果只为特
14、定的IP地址提供DNS服务,请选择“只在下列IP地址”单选按钮,然后添加需要提供DNS服务的IP地址即可。,设置多宿主DNS服务器,启用DNS转发器 DNS转发器用来将当前DNS服务器不能解析的域名查询转发给其他的DNS服务器,以实现对多个DNS服务器的查询。 具体设置步骤如下: 1)从DNS控制台的窗格中选择要配置的DNS服务器,单击鼠标右键,从弹出的快捷菜单中选择“属性”命令,打开服务器属性对话框,选中“转发器” 选项卡, 2)选择“启用转发器”复选框,在其下面的IP地址列表框中添加或编辑用作转发器的DNS服务器的IP地址。,在配置过程中需要注意的是: 第一个DNS服务器是首选的DNS服务
15、器,主要用于缓存本地查询信息。 最好添加多个转发器,因为每个服务器只尝试一次。 在给定的转发超时时间内,在尝试发送到下一个转发器之前这个转发器必须响应。 “不使用递归”复选框:启用转发器时,尝试其他名称解析方法之前仅使用转发器。若转发器列表不能给出应答,则使用迭代查询和标准递归解析查询其本身。 没有选择“启用转发器”复选框时DNS服务器将使用普通的迭代查询过程来应答远程名称的查询。,更新根提示文件 根提示文件通常被用来搜寻其他的DNS服务器,其名称为Cache.dns ,一般在首次添加和连接Windows 2000 DNS服务器时自动生成,文件内容通常包含有Internet/Intranet根
16、服务器的名称服务器和主机资源记录。,图启用DNS转发器,更新根提示文件的操作步骤如下: 1)在DNS控制台的目录树中选择要配置的DNS服务器,单击鼠标右键,然后在弹出的快捷菜单中选择“属性”命令,打开服务器属性对话框。 2)单击“根目录提示”选项卡,即可在选项卡的列表框中进行编辑和修改,从而完成更新根提示文件的操作,如图所示。,图 “根目录提示”选项卡,建立和管理DNS区域,新建DNS区域 新建一个DNS区域的操作步骤如下: 1)在DNS控制台的左边窗格中,选择欲配置的DNS服务器,右击鼠标并在弹出的快捷菜单中选择“新建区域”命令,打开新建区域向导,单击“下一步”按钮,如图所示。,选择DNS区域类型,选择DNS搜索区域的方式,设置区域名称,2)在“选择您要创建的区域的类别:” 3)单击“下一步”按钮,打开如图所示对话框,在“选择您想创建的搜索区域类型:”选项组中选择“正向搜索区域”单选按钮。,4)单击“下一步”按钮,打开对话框,在“名称”文本框中输入区域名称。如果该DNS服务器连接在Internet上,就需要输入申请来的二级域名;如果该DNS服务器只用于
