《第09讲_DNS服务》由会员分享,可在线阅读,更多相关《第09讲_DNS服务(43页珍藏版)》请在金锄头文库上搜索。
1、第9讲 DNS服务,企业需求,企业中已经有自己的网页,需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。本企业已经申请了域名,公司需要internet上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS的故障,导致网页不能访问。,本讲任务,构建一台DNS服务器,为局域网中的计算机提供域名解析任务。DNS服务器管理域的域名解析,同时还必须为客户提供Internet上的主机的域名解析。,拓扑图,Internet,,10.1.14.125 DNS服务器: 域,10.1.14.61 WWW服务器,10.1.14.254 邮件服务器,DNS用户,DNS用户,D
2、NS基本原理,9.1.1 DNS概述,计算机的通信离不开IP地址,然而IP地址难以记忆。 人们更倾向于使用有代表意义的计算机名称,即域名,如 这需要把和IP地址进行对应,方法之一:hosts文件 类似我们电话中的电话号码本,目录:C:WINDOWSsystem32driversetc 样本: 127.0.0.1 localhost 10.1.14.61 特点: 本地有效,其他计算机无法使用该记录 主机很多时,工作量大,而且查询速度慢 简单,方法之二:DNS服务器(Domain Name System) 类似114查号台,DNS解析程序的查询流程,9.1.2 域名的结构,整个DNS结构就设计成
3、层次型,分别是根域、顶层域、第二层域和主机。,9.1.2 域名结构例子,: www:主机名 :域名 szpt:域下的子域 edu:cn域下的子域 cn:根域下的子域,DNS工作原理,DNS工作原理,9.1.3 资源记录,资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录,DNS配置步骤,9.2.1 安装DNS服务器,9.2.2 创建域,创建正向查找区域,选择主要区域还是备份区域,主要区域:该主机维护域中的资源记录,可以在该计算机上添加、修改记录 备份区域:提供查询功能,不可以在该计算机上添加、修改记录,主DNS服务器上要选择“这台服务器维护该区域” 辅助NS服务器上要选择“ISP维护
4、该区域”,输入域名,输入文件名,通常保持默认,是否允许动态更新?,如果使用 DHCP为计算机分配得IP地址的客户端,要允许动态更新,否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。 该DNS服务器准备做为域控制器,要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”,设置转发器的地址: 202.96.134.133是深圳电信的DNS,当本DNS服务器无法解析客户的DNS 查询时,会把查询转发给其他的 DNS 服务器(通常是Internet上的DNS服务器)。得到其他DNS服务器的回答后,本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。
5、,创建反向查找区域,和正向查询相反,反向查询,是查询某个IP地址的主机名 类似:26731176是谁的电话?,反向区域也有主和辅助的区别,创建反向查找区域,输入反向区域的名称,名称可以用IP的网络号,也可以手动输入一个,文件名,是否动态更新?,9.3.1 DNS服务器的停止与启动,9.3.2 新建主机记录(A记录),主机记录是用于将 DNS 域名映射到IP 地址(正向查询)。,输入主机名和IP地址,主机名不需要包含“”,因为我们是在域中创建的记录,该主机当然是这个域的主机。,创建其他的主机记录,9.3.3 新建别名记录(CNAME记录),别名记录是用于将 DNS 域名的别名映射到另一个主机记录
6、。,9.3.4 创建邮件交换记录(MX记录),邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。 客户要发电子邮件地址给,客户计算机会向DNS服务器查询 的MX记录, DNS服务器会应答电子邮件服务器的IP地址 客户计算机就可以把邮件发到该邮件服务器,创建邮件交换记录,MX记录通常指向另一主机记录(A记录),所以请事先创建一指向邮件服务器的A记录,9.4.1 DNS测试工具:nslookup,1.查找主机的信息(测试用的计算机的DNS要指向被测试的DNS服务器) F:nslookup Default Server: Address: 10.1.14.61 Server: Addre
7、ss: 10.1.14.61 Name: Address: 10.1.14.61 exit exit命令用来查找主机的IP地址。,nslookup,2. 查找域信息 F:nslookup Default Server: Address: 10.1.14.61 set type=ns Server: Address: 10.1.14.61 nameserver = steven exit“set type”表示设置查找的类型。,nslookup,3. 检查MX邮件记录 要查找域的邮件记录地址,输入: F:nslookup Default Server: Address: 10.1.1
8、4.61 set type=mx Server: Address: 10.1.14.61 primary name server = stevenresponsible mail addr = hostmasterserial = 10refresh = 900 (15 mins)retry = 600 (10 mins)expire = 86400 (1 day)default TTL = 3600 (1 hour) exit,9.4.2 用ping测试,F:ping Pinging 10.1.14.61 with 32 bytes of data: Reply from 10.1.
9、14.61: bytes=32 time1ms TTL=128 Reply from 10.1.14.61: bytes=32 time1ms TTL=128 Reply from 10.1.14.61: bytes=32 time1ms TTL=128 Reply from 10.1.14.61: bytes=32 time1ms TTL=128注意:ping 不通不代表DNS服务器一定有问题,只要能解析出IP地址就表示DNS服务器是正常的。,企业疑难问题解析,问题,域名可以随便取吗? 不行,需要注册才行,通常一个域名每年几十到几百元 本讲之前的DNS服务器已经可以为企业内部的计算机提供域名
10、解析服务了,那么现在Internet上的计算机是否用访问企业内部的服务器了? 还不行。如果要做到这一点,首先要有网络地址转换设备把的内网地址转为公网地址(例如:202.96.134.1,公网地址需要购买)。 然后采用以下方法。,拓扑图,Internet,,10.1.14.125 DNS服务器: 域,10.1.14.61 WWW服务器,10.1.14.254 邮件服务器,DNS用户,DNS用户,公网地址:202.96.134.1,公网DNS,解决方法:,注册域,ISP会提供域的管理工具 在公网上的域DNS服务器上添加记录: 指向WWW服务器的公网地址202.96.134.1,管理员记录,完成DNS配置后,书面记录下各个资源记录的参数,防止DNS崩溃后,无法恢复。,小结,什么是域名,域名的结构 解决域名和IP地址对应的两种方法: hosts文件 DNS系统 DNS服务器的安装 DNS区域的创建 DNS记录的添加 DNS测试,
