《Windows Server 2003组网技术 教学课件 ppt 作者 陈伟达 8-13 第10章》由会员分享,可在线阅读,更多相关《Windows Server 2003组网技术 教学课件 ppt 作者 陈伟达 8-13 第10章(185页珍藏版)》请在金锄头文库上搜索。
1、第 10 章 DNS,10.1 域名系统(DNS)概述 10.2 Hosts文件 10.3 DNS域名系统 10.4 DNS资源记录 10.5 使用Windows Server 2003 DNS 10.6 DNS客户端设置 本章实训 本章小结 习题,10.1 域名系统(DNS)概述 当TCP/IP正式成为互联网事实上的工业标准后,随着Internet规模的扩大,出现了一些迫切需要解决的问题,其中最重要的就是实现IP地址与名称的转换。最初TCP/IP的网络一直采用直接IP地址方式,如:202.96.209.169。但这种以数字方式直接表示的IP地址,给人们带来不容易记忆的困扰,所以就提出了主机名
2、称(Host Name)的概念。,Internet开始出现时,规模很小,将容易记忆的主机名称映射到IP地址的做法主要通过使用称做主机文件(Hosts)的共享静态文件来进行。此时,使用一个集中管理的Hosts文件就可以通过FTP为连入Internet的站点发布和下载内容。每个Internet站点将定期地更新其主机文件的副本并且发布主机文件的更新版本来反映网络的变化。,随着Internet的急速发展,Hosts文件维护显得越来越困难。主要原因是Hosts文件采用静态的对照表,当主机增加时,Hosts文件就必须以人工方式进行更新。如此,当主机名称越来越多时,维护Hosts文件就会变得非常麻烦,因此有
3、可能因来不及更新Hosts文件而产生上网时找不到主机的问题。于是,NIC机构提出一个解决方法:将主机与IP对照表的主机文件定期存放于NIC主机上,让Internet站点定期下载更新,如此即可暂时解决找不到主机的困扰。,当Internet上的计算机增加到一定程度时,通过一个中心授权机构为所有Internet主机管理一个Hosts文件的工作将无法进行。文件会随着时间的推移而增大,这样按当前更新的形式维持文件以及将文件分配至所有站点将更加困难。所以,后来就提出了一个可以让每一台电脑都能找到名称主机,又不用花费太多心思去维护庞大的主机文件的方法。这种方法就是域名系统(DNS)。,域名系统最初在RFC
4、1034和1035中定义。这些RFC文档包含: DNS域名空间。它指定域的层次结构。 资源记录。它将DNS域名映射到特定类型的资源信息,以供在名称空间中注册或解析名称时使用。 DNS服务器。它存储和应答资源记录的名称查询。 DNS客户端,也称做解析程序。它查询并搜索服务器,将名称解析为查询中指定的资源记录类型。,IETF将继续审阅和通过新的草案,所以DNS的标准会根据用户的需要而不断发展和变化。 在配置DNS服务器之前,决定是否维护一个DNS服务器是非常重要的。如果单位内部有一个小型网络,那么使用Internet服务供应商(ISP)的DNS服务是非常合适的。但如果是处于以下任何一种情况,则需要
5、维护自己的DNS服务器。, 有自己的Internet域名,而且要在其中创建并指派子域。 需要本地控制的DNS服务,以提高灵活性。 运行一个防火墙,用来向外界隐藏单位的内部名称。,10.2 Hosts文件 Hosts文件存储有IP地址和主机名称的静态对照表。其任务就是实现IP与主机名称的转换(如202.96.209.169转换成),以解决数字不易记忆的困扰。,10.2.1 主机名称 主机名称最多为255字符长度,并能包含字母和数字字符以及“_”和“.”字符。同一台主机可分配多个主机名。主机名称开头必须为英文字母。 使用Hosts文件,可以使同一个IP地址对应多个主机名称。 Hosts文件存于Sy
6、stemroot%System32DriversEtcHosts。 Hosts文件的每一项IP地址与主机名称的对照使用一个或多个Tab键或空格隔开。其注解以符号“#”开始。,10.2.2 Hosts文件的设定和使用 上网浏览网页时,需要在URL处输入主机名称。当输入某个主机名称时,浏览器首先会连接到域名服务器(DNS)上。在DNS服务器中,它会按照键入的主机名称寻找相应的IP地址,再按照查出的IP地址把网页打开。这样的转换中还要经过一台远程的DNS服务器,所以会浪费许多上网时间。,如果我们直接输入站点的IP地址或让DNS域名转换工作在本机上完成,则显然会节省一些时间。Windows 9x/20
7、00/NT均有将DNS域名转换本地化的功能。在Windows Server 2003 /NT中,只要修改位于%Systemroot%System32DriversEtc子文件夹下的Hosts文件,即可达到这一目的。Hosts文件是纯文本文件,它没有扩展名。,可以用ping命令查到与指定的主机名称对应的IP地址。例如,在命令提示符状态下键入ping ,就可找到上海热线的IP地址。 如下所示信息中,出现在第一行文字方括号中的一串数字就是要找的IP地址。 Pinging 202.96.209.169 with 32 bytes of data: Reply from 202.96.209.169:
8、 bytes=32 time=201ms TTL=241 Reply from 202.96.209.169: bytes=32 time=200ms TTL=241 Reply from 202.96.209.169: bytes=32 time=200ms TTL=241,Reply from 202.96.209.169: bytes=32 time=200ms TTL=241 Ping statistics for 202.96.209.169: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round
9、 trip times in milli-seconds: Minimum = 200ms, Maximum = 201ms, Average = 200ms 然后在Hosts文件中按格式输入IP地址和与之对应的主机名称,如图10-1所示。,图10-1 加入上海热线主机名称和IP地址对应记录的Hosts文件,在Hosts文件里添加IP地址和主机名称的对照时,所输入的主机名称可以不是一个真实的主机名称。如图10-1所示,可以把“202.96.209.169 ”写成“202.96.209.169 sh”,也可以写成“202.96.209.169 online”,还可以同时写上。 以后在浏览器中直接
10、输入“sh”或者“online”,就可以链接到“上海热线”网站了。 可以将经常使用的主机名称和IP地址的对照输入Hosts文件,以后如要浏览在Hosts文件中有记录的网址,浏览器就会直接从本机中调用IP地址,而不再去DNS服务器上解析了。,10.3 DNS域名系统 DNS全名为Domain Name System,故其又可称为域名系统。域名系统由三部分构成:DNS客户机、名称服务器和域名空间。 DNS最主要的功能是通过名称服务器,采用动态的方法处理IP与计算机名称之间的转换,如将202.96.209.169转换成。,在最基本的DNS通信过程中,名称服务器主要用来存放IP与名称转换的数据库,DN
11、S客户机向名称服务器发送查询请求,服务器返回所要求的信息或是一个指向其他名称服务器的指针。如果请求未被成功响应,则将返回解析失败的信息。 域名系统是一个基于客户机/服务器模式的分布式数据库管理系统。域名系统对应于应用层,并使用UDP/TCP作为下层协议。,在域名系统中,客户机称为解析器,而服务器则称为名称服务器。通信过程中,当主机要与其它计算机的名字打交道时,采用由名称服务器转换后的对应计算机的IP地址。为了提高性能,解析器首先采用UDP向服务器发送查询请求。例如:查询某个Web节点的IP地址时,首先使用UDP协议,当接收不到返回的数据时,才采用TCP协议。,10.3.1 DNS域名空间 如图
12、10-2所示,DNS域名空间采用分层的树型结构。树中的每个等级都可代表树的一个分支或叶。分支可以包含其他一个或多个分支,也可包含一个或多个叶,亦可不包含分支。,图10-2 基于分层结构的域名空间,这样的一个树状结构与文件管理系统类似。其最高层叫做域根,并往下扩展。在往下扩展时,每一层域都有其该拥有的属性,如第一层域(即顶级域)属于分类,第二层域(即二级域)属于组织,第三层域(即子域)、第四层域属于主机或资源名称等。,1域根 域根是树的顶级,它表示未命名的等级。它有时显示为两个空引号(“),以表示空值。在DNS域名中使用时,它由尾部句点“.”表示,以指定该名称位于域层次结构的最高层或根。在这种情
13、况下,DNS域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称做完全合格域名(FQDN)。例如:“.“,在名称末尾使用了单个句点“.”。,2顶级域 顶级域的名称由两三个字母组成,用于指示国家(地区)或单位类型。表10-1是在Internet上最常用的八个顶级域的列表,任何单位在注册二级域名时,将通过这些类型对单位进行分类。例如,在“com”域注册,因为这是为在Internet上从事商业活动的单位提供的顶级域。,除长度都是三个字母的顶级域之外,还保留了两个字母的国家(地区)编码(如“cn”表示中国)以供使用。这些国家(地区)编码也可与上面所列的三个字母编码联合使用,以进一步指定
14、在Internet DNS名称空间中注册名称的单位所在的国家或地区。,表10-1 Internet上最常用的八个顶级域的列表,3二级域 二级域为在Internet上使用而注册到个人或单位的长度可变名称。这些名称始终基于相应的顶级域,取决于单位的类型或使用的名称所在的地理位置。例如:“.”是由微软公司注册的二级域名。,4子域 子域是指单位可创建的其他名称,这些名称从已注册的二级域名中派生,并可将其按部门或地理位置设置。例如:“.”是由Microsoft指派的子域。 5主机或资源名称 主机或资源名称表示DNS树中的叶节点而且标识特定资源的名称。DNS域名最左边的标号一般标识为网络上的特定计算机。例
15、如,host-,其中第一个标号(host-a)是网络上特定计算机的DNS主机名。,6DNS域名 DNS有一种标注和解释DNS域名完全合格路径的方法,类似于在命令提示行下显示文件或目录完整路径的方法。 目录树路径帮助指向文件存储在计算机上的确切位置。对于Windows计算机,反斜杠()指示通向确切的文件位置的每个新的目录。例如,对于称做Services的文件,在Windows命令提示行所显示的该文件的完整路径应为 C:%systemroot%System32DriversEtcServices,而对于DNS,用句点“.”表示域之间的上下等级关系。对于DNS,带有多级域名的示例如下: host-. 其中尾部的句点“.”是一个标准的分隔符字符,使DNS域名限定到DNS名称空间树的根级。我们把与上面类似格式化的DNS名称称为完全合格域名(FQDN)。习惯上,在使用FQDN名称时,往往忽略尾部的句点。,而对于DNS,用句点“.”表示域之间的上下等级关系。对于DNS,带有多级域名的示例如下: host-. 其中尾部的句点“.”是一个标准的分隔符字符,使DNS域名限定到DNS名称空间树的根级。我们把与上面类似格式化的DNS名称称为完全合格域名(FQDN)。习惯上,在使用FQ
