DNS概述与配置实例ppt课件

《DNS概述与配置实例ppt课件》由会员分享，可在线阅读，更多相关《DNS概述与配置实例ppt课件（63页珍藏版）》请在金锄头文库上搜索。

1、第10章 DNS服务器及其配置,引入,网站地址 , ,学习目的：,学习完本课程，您应该能够： 掌握DNS工作原理及名字解析过程 掌握DNS的安装 熟悉DNS与其服务 掌握DNS的设置 重点： DNS工作原理及名字解析过程 DNS的安装 DNS的设置 难点： DNS工作原理及名字解析过程 DNS的设置,5.1 DNS的基本概念,DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。 DNS服务主要基于UDP来实现，端口号=53。 204.71.2

2、00.74 vs （易于记忆）,DNS客户机获得域名对应IP的办法,DNS：是一种组织成域层次结构的计算机和网络服务命名系统。用来通过用户友好的名称定位计算机和服务。当用户输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如 IP 地址。,5.2 DNS 域名,DNS有一种标注和解释 DNS域名完全合格路径的方法，类似于在命令提示行标注或显示文件或目录完整路径的方法。 例如，目录树路径帮助指向文件存储在计算机上的确切位置。对于 Windows 计算机来说，反斜杠 () 指示通向确切的文件位置的每个新的目录。对于DNS，等同于表示名称中使用的每个新域等级的句点 (.)。

3、就象用户在命令行显示一个文件或目录的路径，如 C:WINDOWSsystem32dns dns.log。同样在在一个完整的 DNS 域名中包含着多级域名。如 host-. 其中 host-a 是最基本的信息(一台计算机的主机名称), “example”对应于计算机名“host-a”注册使用的子域。microsoft 是 example 的父域或相对的根域 (即 second-level domain)，com是对应于由确定“microsoft”域的指派使用的顶级域，最后的句点表示域名空间的根 (root)。,根域,根域：这是树的顶级，它表示未命名的级别。它有时显示为两个空引号 ()，以表示空值

4、。在 DNS域名中使用时，它由尾部句点 (.) 表示，以指定该名称位于域层次结构的最高层或根。在这种情况下，DNS 域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全合格的域名 (FQDN)。在名称末尾使用单个句点 (.) ，在默认情况下可以省略该句号，如经常使用“”代替“.”。,顶级域,顶级域: 由两三个字母组成的名称用于指示国家（地区）或使用名称的单位的类型,如“.com”表示为在 Internet 上从事商业活动的公司注册的名称。由两个字母组成的顶级域名如.cn,.us,和.jp称为国家代码顶级域名，其中.cn是中国专用的顶级域名。,二级域,二级域：为在 Inte

5、rnet 上使用而注册到个人或单位的长度可变名称。这些名称始终基于相应的顶级域，这取决于单位的类型或使用的名称所在的地理位置。如“.”是由 Internet DNS域名注册人员注册到 Microsoft 的二级域名。“”是一个注册到net的二级域名。,子域、主机或资源名称,子域：单位可创建的其他名称，这些名称从已注册的二级域名中派生。包括为扩大单位中名称的DNS树而添加的名称，并将其分为部门或地理位置。“.”是由 Microsoft 指派的子域。 主机或资源名称：代表名称的DNS树中的叶节点而且标识特定资源的名称。DNS域名最左边的标号一般标识为网络上的特定计算机。“host-.”中的第一个标

6、签（“host-a”）是网络上特定计算机的主机名。,DNS的结构,树形层次结构 树根domain称为 根域 （） 第一级域名 .com, .edu, .gov, .net, .org, .us, .cn 等 第二级、第三级及其子域域名可根据实际 需要设定并申请。 例： 主机名 第一级域名 第二级域名,DNS域名空间树型结构,国家代码 由两个字母组成的顶级域名如.cn,.us,和.jp称为国家代码顶级域名，其中.cn是中国专用的顶级域名,其注册归CNNIC管理,以.cn结尾的二级域名我们简称为国内域名,区域(zone),区域 (zone) 是一个用于存储单个 DNS 域名的数据库，它是域名称空间

7、树状结构的一部分， DNS 服务器是以 zone 为单位来管理域名空间的，区域中的数据保存在管理它的 DNS 服务器中。当在现有的域中添加子域时，该子域既可以包含在现有的区域中，也可以为它创建一个新区域或包含在其它的区域中。一个 DNS 服务器可以管理一个或多个区域,同时一个区域可以由多个 DNS 服务器来管理。用户可以将一个 domain 划分成多个区域分别进行管理以减轻网络管理的负荷，如图 13-3 所示， 是一个域，用户可以将它划分为两个区域： 和 example.M, 区域的数据分别保存在单独的DNS 服务器中。因为区域 example.M 是从domain 延伸而来，所以用户可以将

8、称为区域 example.M 的区域根域,分布式的域名服务器优点,分布式的域名服务器体系中，每一台域名服务器（dns）负责解析属于自己的这一部分主机的域名。 dns 利用类似树状目录的型态，将主机名称的管理分配在不同层级的 dns 主机当中，经由分层管理。每一部主机记忆的信息就不会很多，而且发生变动也相当的容易修改,完全资格域名,完全资格域名（ Fully Qualified Domain Name， FQDN) 在dns系统，定位一台主机（或域）需给出该主机的 完全资格域名。 例：通过浏览器用域名访问yahoo网站，使用 该web服务器的FQDN: WWW.YAHOO.COM FQDN类似于

9、文件系统中的绝对路径名 C:WinntSystem32DriversEtcServices.txt,com,org,net,cn,yahoo,www,nyist,www,scienc,根域,DNS运行原理,5.3 DNS 查询的工作原理,查询模式 当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。 递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，

10、则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。,迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。 反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。,DNS 查询的工作原理,本地解析程序 当在客户机中 Web 浏览器中输入一个 DNS 域名，则客户机产生一个查询并将查询传给 DNS

11、客户服务利用本机的缓存信息进行解析，如果查询信息可以被解析则完成了查询。 如果此查询与缓存中的项目不匹配，则解析过程继续进行，客户端查询 DNS 服务器来解析名称 DNS查询,查询 DNS 服务器 如果在本地无法获得查询信息，则将查询请求发送给 DNS 服务器，如前面的图13-4中所示，当 DNS 服务器接到查询后，首先在服务器管理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。如果没有区域信息可以满足查询请求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程结束。 如果在DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它 DNS 服务器

12、协助，在默认情况下，DNS 客户端服务要求服务器在返回应答前使用递归过程来代表客户端完全解析名称。在大多数情况下，DNS 服务器被默认配置为支持递归过程。 DNS查询,为了使 DNS 服务器正确执行递归过程，首先需要在 DNS 域名空间内有关于其他 DNS 服务器的一些有用的联系信息。该信息以根提示的形式提供，它是一张初始资源记录列表，DNS 服务可利用这些记录定位其他 DNS 服务器，它们对 DNS 域名空间树的根具有绝对控制权。根服务器对于 DNS 域名空间树中的根域和顶级域具有绝对控制权,推荐 .com,推荐 ,www. 的地址, 的解析过程,反向查询,提供IP地址到域名的映射 域名解析

13、时以域名为线索进行查找 反向解析时以地址为线索进行查找 为进行反向查询专门开辟一个名为 in-addr.arpa 的域，是反向查询的 第一，二级域名。 74.200.71.204.in-addr.arpa,5.4 DNS服务器的安装,选择一台已经安装好Windows 2000 server的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，将DNS服务器的IP地址设为静态。,DNS服务器的安装,步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”，打开如图所示对话框。

14、,“Internet协议（TCP/IP）”对话框,DNS服务器的安装,步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”，出现如图所示对话框。,DNS服务器的安装,步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现如图所示“网络服务”对话框。,添加“域名系统（DNS）”子组件,DNS服务器的安装,步骤四，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,5.5 DNS服务器的配置与管理,Windows 2000的DN

15、S服务器支持以下三种区域类型： （1）标准主要区域 该区域存放此区域内所有主机数据的正本，其区域文件 采用标准DNS规格的一般文本文件。当在DNS服务器内 创建一个主要区域与区域文件后，这个DNS服务器就是 这个区域的主要名称服务器,DNS服务器的配置与管理,（2）标准辅助区域 该区域存放区域内所有主机数据的副本，这份数据从其 主要区域利用区域转送的方式复制过来，区域文件采用 标准DNS规格的一般文本文件，只读不可以修改。创建 辅助区域的DNS服务器为辅助名称服务器。 （3）Active Directory集成的区域 该区域主机数据存放在域控制器的Active Directory内， 这份数据

16、会自动复制到其他的域控制器内,添加正向搜索区域,在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域： 步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。 步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如图所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。,添加正向搜索区域,DNS管理窗口,添加正向搜索区域,步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。 步骤四，出现图所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。