《Windows Server 2008 R2 网络架构-第04部分 DNSSEC、RRAS、DirectAccess配置和排错》由会员分享,可在线阅读,更多相关《Windows Server 2008 R2 网络架构-第04部分 DNSSEC、RRAS、DirectAccess配置和排错(57页珍藏版)》请在金锄头文库上搜索。
1、第04部分DNS及DNSSECDNSSEC、DirectAccess 配置和排错概述域名介绍 DNS 的查询过程 安装“DNS server”服务 为客户机配置名称解析功能 创建区域,配置区域 区域委派 配置动态更新 对DNS 服务器进行维护和排故域名称空间域名称空间是一个命名方案,它为 DNS 数据 库提供分层结构。DNS 名称空间的基本结构 单元是域,每个域由若干主机构成。 域名称空间使用类似目录 树的树形结构,包括处于 顶端的根目录域和从根衍 生出来的多层分支根目录域根目录域位于 DNS 层次结构的顶部,它表示 未命名的等级。 它有时显示为两个空引号 (“”),以表示空值。在 DNS 域
2、名中使用时 ,它由尾部句点 (.) 表示,以指定该名称位 于域层次结构的最高层或根。 在这种情况下,DNS 域名被认为是完整名称 并指向名称树中的确切位置。以这种方式表 示的名称称作完全限定的域名 (FQDN)。 根目录域是顶级 DNS 域的授权机构。 顶级域FQDN 右边的第一个单词是顶级域名。 最初的 7 个顶级域和它们表示的资源如下: com 商业机构 edu 北美 4 年制授予学位的教育机构 gov 美国政府机构 int 根据国际条约建立的机构 mil 美国军事机构 net 网络机构 org 非商业机构 世界上大多数国家/地区用两个字母的顶级域 名表示。如 cn 代表中国,de 代表德
3、国 (Deutschland) 。二级域二级域是 FQDN 右边的第二个单词,表示属 于特定个人、企业或其它机构的网络。 举例: 向 Internet 注册员注册了二级域名后,就 可以在域中自由创建子域和主机了。主机名主机名是指在 Internet 或私有网络中特定 的计算机或其它 TCP/IP 设备。 主机名是 FQDN 最左边的单词,它描述了主 机在域的分层结构中的确切位置。 举例: DNS名称的标准下列是一个有效DNS名称使用的字符:A-Z a-z 0-9 Hyphen (-) 域名解析的方式静态的主机名解析是一种传统主机名解析方 式,它将大量主机名与IP地址的对应关系存 放在一个特
4、定的静态数据库中,任何更新都 需要管理员手工输入。 动态主机名解析会根据IP地址或主机名的变 化,自动在对应的数据库作出更改,从而减 少了管理负担DNS 的查询过 程Query TypesQuery Types迭代查询服务器根据它的高速缓中或区域中的数据, 返回它能提供的最佳答案。递归查询服务器承担全部工作量和责任,为该查询 提供完全的答案。Lookup TypesLookup Types正向查找请求名称映射成IP地址逆向查找请求IP 地址映射成名称递归查询 如何工作?Computer1Recursive query for mail1.nwtraders.co m172.16.64.11A
5、recursive query is a query made to a DNS server, in which the DNS client asks the DNS server to provide a complete answer to the query DNS server checks the forward lookup zone and cache for an answer to the queryDatabaseLocal DNS Server迭代查询解析过程Computer1Local DNS SRoot Hint (.).comRecursive query fo
6、r 172.16.64.11Iterative QueryIterative QueryIterative QueryAsk .comAsk Authoritative Response321DNS属性页的”根提示”创建区域区域 区域文件 资源记录什么是区域?NwtradersWestSouthSupportSalesTrainingNorth区域类型ZonesDescription主要Read/write copy of a DNS database辅助Read-only copy of a DNS database存根Copy of a zone containing limited re
7、cordsRead/WriteRead-OnlyCopy of limited records配置活动目录集成区域活动目录集成区域的数据存储在 区域数据作为活动目录对象存储。 区域数据作为区域复制过程的组成部分被复制。Active Directory nwtraders.msftDNS ServerActive Directory Integrated ZoneZone区域文件区域记录文件包含计算机完全限定域名 IP 地址 别名DNS ServerZone Database File NS casablanca.africa1.nwtraders.msft. casablanca A 192.
8、168.11.1 marrakech CNAME casablanca.africa1. nwtraders.msft. 1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.RecordRecord创建查找区域Namespace: training.nwtraders.msft.DNS Client1DNS Client2DNS Client3DNS Server Authorized for trainingForward zoneTrainingDNS Client1192.168.2.45DNS Client2
9、192.168.2.46DNS Client3192.168.2.47Reverse zone1.168.192.in- addr.arpa192.168.2.45DNS Client1192.168.2.46DNS Client2192.168.2.47DNS Client3DNS Client2 = ?192.168.2.46 = ?创建查找区域DNS ServerIP address for nwtraders.msft?IP address for nwtraders.msft?IP address = 192.168.1.50IP address = 192.168.1.50DNS
10、ServerName for 192.168.1.50?Name for 192.168.1.50?Name = nwtraders.msftName = nwtraders.msft正向查找区域反向查找区域权威DNS服务器权威DNS服务器 指DNS服务器对一个DNS区域文件或区域文件副本 具有权威控制权,也就是说对一个区域有权威的 服务器 有权利对某个查询的结果说yes或no 非权威DNS服务器 不存储查询区域的区域文件资源记录Record typeDescriptionA主机地址 (A) 资源记录PTR指针 (PTR) 资源记录SOA起始授权机构 (SOA) 资源记录SRV服务定位器 (S
11、RV) 资源记录NS将“所有者”中指定的 DNS 域名映射到在 域中指 定的运行 DNS 服务器的主机名MX邮件交换器 (MX) 资源记录CNAME规范名 (CNAME) 资源记录配置标准区域DNS Server AA ADNS Server BB BSecondary Zone (Master DNS Server = DNS Server A)C CDNS Server CSecondary Zone (Master DNS Server = DNS Server A)Primary ZoneZone Information创建子域创建子域是为了更好的管理你公司的名字空 间 通过授权,你可
12、以进行下述工作 在一个机构内,将对DNS域的数据管理委托给若干各 部门 委派在维护一个大型DNS数据库时发 生的日常管理 任务。 你可以指派不同的管理员管理子域中的DNS服 务器。区域委派The administrator, at the level of the namespace, delegates authority for and offloads administration of DNS for that part of the namespaceDNS serverDNS serverNamespace: training.nwtraders.msfttraining.nw
13、traders.msftDelegation is the process of assigning authority over child domains in your DNS namespace to another entity by adding records in the DNS database training.nwtraders.msftT now has its own administrator and DNS server to resolve queries in that part of the namespace/organization动态更新 动态更新的概
14、述 配置动态更新 保护动态更新配置动态更新概述DNS 动态更新协议允许客户机自动更新DNS服 务器 Computer1Request for IP addressRequest for IP address1 1Assign IP address Assign IP address of 192.168.120.133 of 192.168.120.1332 2Computer1 192.168.120.133DHCP ServerDynamic UpdateDynamic UpdateDNS Server配置动态更新概述Client sends SOA query 1DNS server s
15、ends zone name and server IP address2Client verifies existing registration3DNS server responds by stating that registration does not existClient sends dynamic update to DNS server5 Windows Server 2003Windows XPWindows 2000DNS ServerResource Records123454配置动态更新概述Window Server 2003 Running DHCPDHCP Down- level ClientDNS ServerResource Records34DHCP client makes an IP lease request DHCP server grants IP leaseDHCP server automatically generates clients FQDNUsing dynamic update, the DHCP server updates the DNS forward and reverse records for the client1234IP Address Lease12配置转发转发器
