收藏
下载资源

windows+2000+dns+设计及最佳实践

上传人:j7****6 文档编号:62239659 上传时间:2018-12-18 格式:PPT 页数:73 大小:761.50KB
返回 下载 相关 举报
windows+2000+dns+设计及最佳实践_第1页
第1页 / 共73页
windows+2000+dns+设计及最佳实践_第2页
第2页 / 共73页
windows+2000+dns+设计及最佳实践_第3页
第3页 / 共73页
windows+2000+dns+设计及最佳实践_第4页
第4页 / 共73页
windows+2000+dns+设计及最佳实践_第5页
第5页 / 共73页
点击查看更多>>
资源描述

《windows+2000+dns+设计及最佳实践》由会员分享,可在线阅读,更多相关《windows+2000+dns+设计及最佳实践(73页珍藏版)》请在金锄头文库上搜索。

1、Windows 2000 DNS 设计及最佳实践,日程,DNS 基础 DNS 作为域控制器搜索器的工作机理 当前DNS架构和活动目录集成 采用Windows 2000 DNS 服务器的好处 配置DNS 最佳实践 Windows XP和Windows.Net 服务器的最新特点,DNS基础,DNS介绍 什么是DNS?,DNS = Domain Name System 域名系统 分布式层次数据库 提供域名和数据的映射 域名= IP 地址 域名=计算机名 IP地址=域名 树状名字系统,DNS介绍,.,com,edu,org,microsoft,example,americas,hr,www, (),a

2、.root- (., com, net, ), (),DNS介绍 查询DNS数据库,a.root- (., com, net, ), (),DNS介绍 查询DNS数据库,DNS 作为域控制器搜索器 工作机理,DNS 作为域控制器搜索器,域控制器(DCs)的NETLOGON 服务会在DNS上注册服务位址记录 (SRV记录) SRV记录: RFC 2782 用SRV记录搜寻LDAP服务器: draft-ietf-ldapext-locate-*.txt SRV记录格式 IN SRV ,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,,DNS 作为域控制器搜索器,添加

3、记录,dc-,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,dc-. IN A ,,DNS 作为域控制器搜索器,客户端通过查询 SRV 记录来搜寻域控制器,DNS 作为域控制器搜索器,dc-,_ldap._tcp.dc._. IN SRV 10 100 389 .,dc-. IN A ,,,DNS 作为域控制器搜索器,dc-,dc-. IN A ,,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,,_ldap._tcp.dc._. IN SRV,DNS查询:,DNS 作为域控制器搜索器,dc-,,,dc-. IN A ,_lda

4、p._tcp.dc._. IN SRV 10 100 389 dc-.,DNS相应:,dc-. IN A ,_ldap._tcp.dc._. IN SRV 10 100 389 dc-.,DNS 作为域控制器搜索器,dc-,联系域控制器,,,DNS 作为域控制器搜索器,客户端通过查询 SRV 记录来搜寻域控制器 某些记录包含域控制器位置信息,_ldap._tcp.beijing._sites.dc._. IN SRV 10 100 389 dc-.,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,,,DNS 作为域控制器搜索器,dc-,联系域控制器,beijing

5、,shanghai,dc-,,,DNS 作为域控制器搜索器,dc-,beijing,shanghai,客户端在北京 域控制器不在客户端位置,dc-,,,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,,,_ldap._tcp.beijing._sites.dc._. IN SRV,DNS查询:,DNS 作为域控制器搜索器,dc-,beijing,shanghai,dc-,,,dc-. IN A ,_ldap._tcp.beijing._sites.dc._. IN SRV 10 100 389 dc-.,DNS响应:,DNS 作为域控制器搜索器,dc-,beiji

6、ng,shanghai,dc-,,,联系域控制器,DNS 作为域控制器搜索器,_ldap._tcp.gc._. IN SRV 10 100 389 .,客户端通过查询 SRV 记录来搜寻域控制器 某些记录包含域控制器位置信息,DNS 作为域控制器搜索器 DNS 服务器需求,必须支持 SRV 记录 支持 DNS 记录动态更新协议 (RFC 2136) 目前经过测试的DNS方案 Windows 2000 DNS 服务器 BIND 8.1.2+, Ciscos CNR 3.0,当前DNS架构和 活动目录集成,DNS和活动目录集成 的不同情形,当前没有DNS架构 当前DNS域名和活动目录命名空间不重叠

7、 实例: 是Internet DNS域名 活动目录域名为 或者 当前DNS和活动目录命名空间重叠 实例: 既是Internet DNS域名又是活动目录域名,当前DNS和活动目录 命名空间不重叠,,,,,HR.corp. ,NA.corp. ,Eng.corp. ,Europe.corp. ,IT.corp. ,Sales.corp. ,把活动目录域名委托给在域控制器上运行的 Win2000 DNS 服务器,DNS server,Delegate zone “”,当前DNS和活动目录 命名空间不重叠 Delegate to Windows 2000 DNS,,,,Recommended,当

8、前DNS和活动目录 命名空间重叠,,,,,HR. ,NA. ,Eng. ,Europe. ,IT. ,Sales. ,如果Internet DNS服务器不支持SRV记录 三种方案 升级服务器,当前DNS和活动目录 命名空间重叠,,DNS server 支持 SRV,注册 DNS 记录,当前DNS和活动目录 命名空间重叠 升级服务器,,如果Internet DNS服务器不支持SRV记录 三种方案 升级服务器 移植Internet DNS域到 Windows 2000 DNS 服务器上,当前DNS和活动目录 命名空间重叠,,DNS server,Configure Windows 2000 DNS

9、 server as secondary for zone ,当前DNS和活动目录 命名空间重叠 移植到 Windows 2000 DNS,,,DNS server,1. Configure Windows 2000 DNS server as secondary for zone 2. Zone transfer,Zone transfer,当前DNS和活动目录 命名空间重叠 移植到 Windows 2000 DNS,,,,DNS server,1. Configure Windows 2000 DNS server as secondary for zone 2. Zone trans

10、fer 3. Promote the Windows 2000 as Primary DNS server for the zone,当前DNS和活动目录 命名空间重叠 移植到 Windows 2000 DNS,,,,1. Configure Windows 2000 DNS server as secondary for zone 2. Zone transfer 3. Promote the Windows 2000 as Primary DNS server for the zone 4. Demote legacy DNS server,当前DNS和活动目录 命名空间重叠 移植到 Windows 2000 DNS,,如果Internet DNS服务器不支持SRV记录 三种方案 升

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号