收藏
下载资源

Windows2000DNS设计及最佳实践知识课件

上传人:yulij****0329 文档编号:141179060 上传时间:2020-08-05 格式:PPT 页数:73 大小:633.50KB
返回 下载 相关 举报
Windows2000DNS设计及最佳实践知识课件_第1页
第1页 / 共73页
Windows2000DNS设计及最佳实践知识课件_第2页
第2页 / 共73页
Windows2000DNS设计及最佳实践知识课件_第3页
第3页 / 共73页
Windows2000DNS设计及最佳实践知识课件_第4页
第4页 / 共73页
Windows2000DNS设计及最佳实践知识课件_第5页
第5页 / 共73页
点击查看更多>>
资源描述

《Windows2000DNS设计及最佳实践知识课件》由会员分享,可在线阅读,更多相关《Windows2000DNS设计及最佳实践知识课件(73页珍藏版)》请在金锄头文库上搜索。

1、Windows 2000 DNS 设计及最佳实践,王 勇 Jason WangTeam Lead Microsoft Corporation ,日程,DNS 基础 DNS 作为域控制器搜索器的工作机理 当前DNS架构和活动目录集成 采用Windows 2000 DNS 服务器的好处 配置DNS 最佳实践 Windows XP和Windows.Net 服务器的最新特点,DNS基础,DNS介绍,.,com,edu,org,microsoft,example,americas,hr,www,www, (),a.root- (., com, net, ), (),DNS介绍查询DNS数据库,a.roo

2、t- (., com, net, ), (),DNS介绍查询DNS数据库,DNS 作为域控制器搜索器工作机理,DNS 作为域控制器搜索器,域控制器(DCs)的NETLOGON 服务会在DNS上注册服务位址记录 (SRV记录) SRV记录: RFC 2782 用SRV记录搜寻LDAP服务器:draft-ietf-ldapext-locate-*.txt SRV记录格式 . IN SRV ,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,DNS 作为域控制器搜索器,添加记录,dc-,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,dc

3、-. IN A ,DNS 作为域控制器搜索器,客户端通过查询 SRV 记录来搜寻域控制器,DNS 作为域控制器搜索器,dc-,_ldap._tcp.dc._. IN SRV 10 100 389 .,dc-. IN A ,DNS 作为域控制器搜索器,dc-,dc-. IN A ,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,_ldap._tcp.dc._. IN SRV,DNS查询:,DNS 作为域控制器搜索器,dc-,dc-. IN A ,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,DNS相应:,dc-. IN A ,_l

4、dap._tcp.dc._. IN SRV 10 100 389 dc-.,DNS 作为域控制器搜索器,dc-,联系域控制器,DNS 作为域控制器搜索器,客户端通过查询 SRV 记录来搜寻域控制器 某些记录包含域控制器位置信息,_ldap._tcp.beijing._sites.dc._. IN SRV 10 100 389 dc-.,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,DNS 作为域控制器搜索器,dc-,联系域控制器,beijing,shanghai,dc-,DNS 作为域控制器搜索器,dc-,beijing,shanghai,客户端在北京 域控制器

5、不在客户端位置,dc-,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,_ldap._tcp.beijing._sites.dc._. IN SRV,DNS查询:,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,dc-. IN A ,_ldap._tcp.beijing._sites.dc._. IN SRV 10 100 389 dc-.,DNS响应:,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,联系域控制器,DNS 作为域控制器搜索器,_ldap._tcp.gc._. IN SRV 10 100

6、389 .,客户端通过查询 SRV 记录来搜寻域控制器 某些记录包含域控制器位置信息,DNS 作为域控制器搜索器DNS 服务器需求,必须支持 SRV 记录 支持 DNS 记录动态更新协议 (RFC 2136) 目前经过测试的DNS方案 Windows 2000 DNS 服务器 BIND 8.1.2+, Ciscos CNR 3.0,当前DNS架构和活动目录集成,DNS和活动目录集成的不同情形,当前没有DNS架构 当前DNS域名和活动目录命名空间不重叠 实例: 是Internet DNS域名 活动目录域名为 或者 当前DNS和活动目录命名空间重叠 实例: 既是Internet DNS域名又是活动

7、目录域名,当前DNS和活动目录命名空间不重叠,HR.corp. ,NA.corp. ,Eng.corp. ,Europe.corp. ,IT.corp. ,Sales.corp. ,把活动目录域名委托给在域控制器上运行的 Win2000 DNS 服务器,DNS server,Delegate zone “”,当前DNS和活动目录命名空间不重叠Delegate to Windows 2000 DNS,Recommended,当前DNS和活动目录命名空间重叠,HR. ,NA. ,Eng. ,Europe. ,IT. ,Sales. ,如果Internet DNS服务器不支持SRV记录 三种方案 升

8、级服务器,当前DNS和活动目录命名空间重叠,DNS server 支持 SRV,注册 DNS 记录,当前DNS和活动目录命名空间重叠升级服务器,如果Internet DNS服务器不支持SRV记录 三种方案 升级服务器 移植Internet DNS域到 Windows 2000 DNS 服务器上,当前DNS和活动目录命名空间重叠,DNS server,Configure Windows 2000 DNS server as secondary for zone ,当前DNS和活动目录命名空间重叠移植到 Windows 2000 DNS,DNS server,1. Configure Window

9、s 2000 DNS server as secondary for zone 2. Zone transfer,Zone transfer,当前DNS和活动目录命名空间重叠移植到 Windows 2000 DNS,DNS server,1. Configure Windows 2000 DNS server as secondary for zone 2. Zone transfer 3. Promote the Windows 2000 as Primary DNS server for the zone,当前DNS和活动目录命名空间重叠移植到 Windows 2000 DNS,1. Co

10、nfigure Windows 2000 DNS server as secondary for zone 2. Zone transfer 3. Promote the Windows 2000 as Primary DNS server for the zone 4. Demote legacy DNS server,当前DNS和活动目录命名空间重叠移植到 Windows 2000 DNS,如果Internet DNS服务器不支持SRV记录 三种方案 升级服务器 移植Internet DNS域到 Windows 2000 DNS 服务器上 仅委托包含SRV 记录的区域给活动目录 DNS 服

11、务器,当前DNS和活动目录命名空间重叠,DNS server,当前DNS和活动目录命名空间重叠委托给 Windows 2000 DNS,_,_,_,_,采用Windows 2000 DNS 服务器的优点,采用Windows 2000 DNS 服务器的优点,与活动目录紧密集成 支持DNS安全更新 支持DNS过期自动删除 易于管理 高可靠性及高性能,Windows 2000 DNS高可靠性及高性能,Intel P-III 733 MHz 单处理器 75% CPU 使用率 连续高强度测试4天 平均每秒查询 - 9500 次 平均每秒动态更新DNS 1300 次,配置DNS 最佳实践,配置DNS 最佳

12、实践,DNS 服务器配置考虑因素 服务器位置 DNS区域位置及类型 DNS名字解析方式 DNS 客户端配置考虑因素 计算机命名 动态 DNS 注册配置,配置DNS,把每个活动目录域的DNS区域委托给该域域控制器上的DNS服务器 高可靠性-DNS数据在最需要它的地方 减少DNS复制网络流量 管理权同时被委托,配置DNS,所有的域控制器上安装DNS服务 可在以下情形提供容错 某些DNS 服务器不可用 远端网络连接中断,配置DNS,委托 “_msdcs.” 域给所有的活动目录DNS服务器 森林的根DNS服务器 主 DNS 所有其它DNS服务器 副DNS 为什么所有DNS需要配置该域? 如果远端网络连

13、接中断, 仍然可以搜寻到最近的 全局目录 (Global catalog) 域控制器复制伙伴,D,Site1,Site2,Site3,配置DNS,Zones: Primary AD-int Primary AD-int,Zones: Primary AD-int Secondary,D,_,_,配置DNS,命名解析方式 DNS转发 和 内部根 如果整个组织使用转发 - 使用转发 如果整个组织使用内部根 - 使用内部根,D,Site1,Site2,Site3,配置DNS DNS 转发,Zones: Primary AD-int Primary AD-int,Zones: Primary AD-i

14、nt Secondary,D,_,_,D,Site1,Site2,Site3,配置DNS 内部根,Zones: Primary AD-int Primary AD-int,Zones: Primary AD-int Secondary,D,_,_,root,配置DNS 客户端,每一个客户端应当配置成查询至少 两个最近的DNS服务器 原因? 当一个DNS服务器不可用时提供容错 减少网络交通流量,配置DNS名字注册,如何动态注册DNS DHCP 服务器 或 客户端?,动态DNS 名字注册安全注册 (缺省方式),Windows 2000 client,Windows 2000 DHCP server

15、,Windows 2000 DC and DNS server,Windows 2000 client,Windows 2000 DHCP server,Windows 2000 DC and DNS server,Register my PTR,动态DNS 名字注册安全注册 (缺省方式),Windows 2000 client,Windows 2000 DHCP server,Windows 2000 DC and DNS server,Register my PTR,Yes. Sir,动态DNS 名字注册安全注册 (缺省方式),Windows 2000 client,Windows 200

16、0 DHCP server,Windows 2000 DC and DNS server,Register my PTR,Yes. Sir,Register my A record,Register PTR record,动态DNS 名字注册安全注册 (缺省方式),Windows 2000 client,Windows 2000 DHCP server,Windows 2000 DC and DNS server,Register my PTR,Yes. Sir,Register my A record,Register PTR record,Client owns its A record DHCP server owns PTR record,动态DNS 名字注册安全注册 (缺

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号