《《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 06》由会员分享,可在线阅读,更多相关《《计算机网络操作系统(第二版)——Windows Server 2003管理与配置》-张浩军-电子教案 06(49页珍藏版)》请在金锄头文库上搜索。
1、学习目标,DNS域名系统的基本概念和域名解析工作原理 安装DNS服务器 配置与管理DNS服务器 WINS概念及WINS服务器配置,域名系统DNS是Internet中使用的分配名字和地址的机制,域名系统允许用户使用友好的名字,而不是难以记忆的IP地址访问Internet上的主机。本章介绍DNS服务器的配置与管理,本章包括以下内容:,目 录,6.1 DNS的基本概念和原理 6.2 DNS服务器的安装 6.3 DNS服务器的配置与管理 6.4 DNS客户端的设置 6.5 WINS服务,6.1 DNS的基本概念和原理,域名系统DNS(Domain Name System)指在Internet中使用的分
2、配名字和地址的机制,域名系统允许用户使用友好的名字,而不是难以记忆的IP地址访问Internet上的主机。 域名解析就是将用户给出的名字变换成网络地址的方法和过程。当DNS客户端提出查询名字后,接收查询的DNS服务器检索其数据库,即看自己能否解析,若能解析,就将IP地址送回给客户;若不能解析,这个任务就转给下一个DNS服务器,该过程可能进行多次。,6.1.1 DNS域名空间与区域Zone,整个DNS的结构是一个树状结构,这个树状结构称为域名空间。 最上一层为根域(Root Domain),其中有多台DNS服务器,由多个机构管理,如Inter NIC。 下一层为顶级域(Top-Level Dom
3、ain),每个顶级域内都有数台DNS服务器。从名字可以看出该顶级域的作用范围,例如,com表示商业机构,edu表示教育或学术研究单位,net为网络服务机构,cn为中国的缩写等。 顶级域下可再细分子域(Subdomain),如cn下又细分为edu、com等子域。 在子域下还可再建立子域,如在cn的edu下可建立hnzz(假设为某大学注册的域名)子域等。 最后一层为主机名。 各级域名加主机名共同构成完整的域名(Fully Qualified Domain Name,FQDN),如表示中国科研教育网某大学图书馆主机host2。,6.1.1 DNS域名空间与区域Zone,6.1.1 DNS域名空间与区
4、域Zone,区域(Zone)是域名空间树状结构的一部分,它将域名空间划分为较小的区段,DNS服务器是以Zone为单位管理域名的。 这个区域内的主机数据都存储在该区域DNS服务器内,用来存储这些数据的文件就称为区域文件。 将一个域(Domain/SubDomain)划分为多个区域可以分散网络管理的工作负荷。,6.1.2 查询模式,递归查询(Recursive Query):客户机向首选DNS服务器提交域名解析请求,该DNS服务器内若没有所需的数据,则该DNS服务器会代替客户机向另一个DNS服务器查询,若后者本地也没有查询数据,则继续委托下一个DNS服务器查询,依次类推,直到查询到解析记录,逐级返
5、回。这种查询方式称为递归查询。,6.1.2 查询模式,迭代查询(Iterative Query):客户机送出查询请求后,首选DNS服务器中若不包含所需数据,它继续询问顶级DNS服务器,若顶级DNS服务器本地未查询到结果,该服务器返回用户DNS服务器另外一台DNS服务器的IP地址,使客户DNS服务器自动转向另外一台DNS服务器查询,依次类推,直到查到所需数据,否则由最后一台DNS服务器通知查询失败。 反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。,目 录,6.1 DNS的基本概念和原理 6.2 DNS服务器的安装 6.3 DNS服务器的配置与管理 6.
6、4 DNS客户端的设置 6.5 WINS服务,6.2 DNS服务器的安装,准备工作:安装好Windows Server 2003,已安装了TCP/IP协议,并正确设置了IP地址、子网掩码、默认网关等。DNS服务器TCP/IP属性中“首选DNS服务器”地址设置为自己的IP地址。 添加网络服务组件。运行“控制面板”中“添加/删除程序”,选择“添加/删除Windows组件”,选择“网络服务” ,单击“详细信息”按钮,在“网络服务”对话框中选择“域名系统(DNS)” ,系统开始自动安装相应服务程序。 完成DNS服务安装,在“管理工具”应用程序组中会多一个“DNS”管理控制台程序,提供DNS服务器管理与
7、设置。,6.2 DNS服务器的安装,添加Windows组件 添加“域名系统(DNS)”组件,目 录,6.1 DNS的基本概念和原理 6.2 DNS服务器的安装 6.3 DNS服务器的配置与管理 6.4 DNS客户端的设置 6.5 WINS服务,6.3.1 添加正向搜索区域,DNS服务器支持以下三种区域类型。 主要区域存放此区域内所有主机数据的正本(文本文件)。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。 辅助区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来。创建辅助区域的DNS服务器为辅助名称服务器。 存根区
8、域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的资源记录。存根区域用于使父区域的DNS服务器知道其子区域的权威DNS服务器,从而保持DNS名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成。,6.3.1 添加正向搜索区域,DNS管理窗口,运行“管理工具”中“DNS”管理控制台,选取要创建区域的DNS服务器,右击“正向查找区域”,选择“新建区域”,进入新建区域向导。,6.3.1 添加正向搜索区域,需要注意域和区域的差别。DNS域名树的分支是为域名所用,叶子一般是主机,而区域是DNS名称空间的一个连续部分,一个服务器的授权区
9、域可以包括多个域,也可以在一个区域中只有一个域。,输入区域名称,6.3.1 添加正向搜索区域,新创建的主区域显示在所属DNS服务器的列表中,DNS管理器将为该区域创建两个记录,一个是“起始授权机构记录”SOA(Start of Authority),描述了这个区域中的DNS服务器是哪一台主机,另一个是名称服务器记录NS(Name Server),描述了这个区域的DNS服务器是哪一台主机。,6.3.2 添加DNS Domain,一个较大的网络,可以在区域Zone内划分多个子区域,为了与域名系统一致Windows Server 2003中也称为域(Domain)。 例如,一个校园网中,计算机系有自
10、己的服务器,为了方便管理,可以为其单独划分子区域,如增加一个ComputerDep区域,在这个区域下可以添加主机记录以及其他资源记录(如别名记录等)。 添加子区域,选择要划分的子区域,如,鼠标右击选择“新建域”选项,出现“键入新域名”对话框,输入域名“ComputerDep”,单击“确定”完成操作。,6.3.2 添加DNS Domain,新建立的子域,6.3.3 添加DNS记录,常见记录类型: (1)起始授权机构SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,自动创建该资源记录,是DNS数据库文
11、件中的第一条记录。 (2)名称服务器NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,自动创建该资源记录。 (3)主机地址A(Address):该资源记录将主机名映射到DNS区域中的一个IP地址。,6.3.3 添加DNS记录,常见记录类型: (4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。 (5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。网络中存在E-mail服务器时,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-
12、mail服务器地址。若未设置此记录,E-mail服务器无法接收邮件。 (6)别名CNAME(Canonical Name):仅仅是主机的另一个名字,如常见的WWW服务器,是给提供Web信息服务的主机起的别名。 。,6.3.3 添加DNS记录,添加WWW服务器的主机记录为例,选中要添加主机记录的主区域,如,鼠标右击选择“新建主机”选项, 输入新建主机信息。 出现如图所示对话框,在“名称”文本框中输入新添加的计算机的名字,如Web,“IP地址”文本框中输入相应的主机IP地址。,6.3.3 添加DNS记录,添加主机记录后的资源列表,6.3.3 添加DNS记录,添加别名 为刚添加的计算机web添加一个
13、别名记录。鼠标右击,选择“新建别名”选项,出现新建资源记录对话框,在别名文本框中输入www,在目标主机域名文本框中输入主机名称,如,单击“确认”即可。 完成别名记录添加后,网络用户可以通过访问主机172.18.67.250,也可以通过访问该主机。,6.3.3 添加DNS记录,设置动态更新 需要DNS接收客户端动态更新,以区域为单位设置,右击要启用动态更新的区域,选择“属性”选项,出现如图所示对话框,选择是否要动态更新。,6.3.4 添加反向搜索区域,反向区域允许DNS客户端利用IP地址反向查询主机名称,例如,客户端查询IP地址为172.18.67.250的主机名称,系统会自动解析为hnzz-(
14、上面例子中主机)。 反向区域的区域名的前半段是网络ID的反向书写,后半段为in-addr.arpa。例如,网络ID为172.18.67的IP地址段反向区域的名称为67.18.172.in-addr.arpa。,6.3.4 添加反向搜索区域,添加反向区域,选取要创建区域的DNS服务器,鼠标右击“反向搜索区域”,选择“新建区域”选项,出现“欢迎使用新建区域向导”对话框时,单击“下一步”继续。 在区域类型对话框中选择“主要区域”,单击“下一步”继续。出现如图所示对话框时,直接在“网络ID”文本框中输入此区域支持的网络ID,例如172.18.67,系统自动在“反向查找区域名称”处设置区域名67.18.
15、172. in-addr.arpa。,6.3.4 添加反向搜索区域,新建反向查找区域向导,6.3.4 添加反向搜索区域,新建的反向查找区域,6.3.4 添加反向搜索区域,通过向反向区域添加记录,提供反向查询的服务。选中反向主区域172.18.67.x Subnet,鼠标右击选择“新建指针”选项。出现如图所示对话框,输入主机IP地址和主机的FQNA名称,如主机host2的IP是172.18.67.251,主机完整名称为。,6.3.4 添加反向搜索区域,增加指针后的资源列表,6.3.5 设置转发器,DNS负责本网络区域域名解析,对于非本网络域名,通过上级DNS解析。 设置转发器,将自己无法解析的名
16、称转到下一个DNS服务器。 DNS管理控制台选中DNS服务器,鼠标右击选择“属性”,选择“转发器”选项,新建或选择一个DNS域,添加转发器IP地址列表。,目 录,6.1 DNS的基本概念和原理 6.2 DNS服务器的安装 6.3 DNS服务器的配置与管理 6.4 DNS客户端的设置 6.5 WINS服务,6.4 DNS客户端的设置,“本地连接”,选择“属性”选项,在“本地连接属性”对话框中选择“Internet协议(TCP/IP)”/“属性”选项。在“首选DNS服务器”文本框中输入DNS服务器的IP地址,如果还有其他的DNS服务器提供服务,则在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。,目 录,6.1 DNS的基本概念和原理 6.2 DNS服务器的安装 6.3 DNS服务器的配
