《windows server 2008配置与管理实例教程 教学课件 ppt 作者 马涛_ 第7章 架设DNS服务器》由会员分享,可在线阅读,更多相关《windows server 2008配置与管理实例教程 教学课件 ppt 作者 马涛_ 第7章 架设DNS服务器(129页珍藏版)》请在金锄头文库上搜索。
1、第7章 架设DNS服务器,【知识与技能要点】 1、掌握DNS服务器的基本概念 2、掌握DNS服务器的添加方法 3、掌握DNS服务器的各种配置方法,7.1 DNS概述,在日常访问网络的过程中,人们都是通过输入要访问的计算机名称来完成的,而网络中使用的TCP/IP通信协议是基于IP访问的,将用户输入的计算机名称解析为IP地址的工作是由DNS服务器完成的,在Windows Server 2008操作系统中DNS是首选的名称解析方式。 7.1.1 DNS定义 域名系统 (DNS) 是用于命名计算机和网络服务的系统,该系统将这些计算机和网络服务组织到域的层次结构中。DNS命名用于TCP/IP网络(如 I
2、nternet),以借助友好名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。 DNS是一个开放协议。它由一组RFC来标准化。Microsoft支持并遵循这些标准规范。由于Windows Server 2008中的DNS服务器服务符合RFC,并且它可以使用标准的DNS数据文件和资源记录格式,因此它可以成功地与大多数其他DNS服务器实现(如使用Berkeley Internet名称域 (BIND)软件的DNS服务器实现)一起工作。,7.1.2 DNS域命名空间简介 DNS域名空间采用基于域树的概念,在DNS域树中,每个“节点
3、”都可代表DNS域树的一个“分支”或“叶”,其中“分支”是多个用于标识一组命名资源的等级名称,“叶”代表在该等级中仅使用一次,来指明特定资源的单个名称,如图7-1所示。,图7-1 DNS域命名空间,在图7-1,DNS域命名空间的最顶端是“根”服务器,用一个英文的句点“.”表示,这是树的顶级,它表示未命名的等级。它有时显示为两个空引号(“),以表示空值。在DNS域名中使用时,它由尾部句点(.)表示,以指定该名称位于域层次结构的最高层或根。在这种情况下,DNS域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全限定的域名(FQDN) 在名称末尾使用的单个句点(.),如.。 在
4、“根”下DNS的域名结构大体上设计为4层,分别为: 1、顶级域,由两三个字母组成的名称用于指示国家/地区或使用名称的单位类型。如“.cn”,它表示在Internet上国家的名称。 2、二级域,为了在Internet上使用而注册到个人或单位的长度可变名称。这些名称始终基于相应的顶级域,这取决于单位的类型或使用的名称所在的地理位置,如“.”,它是由Internet DNS域名注册人员注册到cn的二级域名。 3、子域,单位可创建的其他名称,这些名称从已注册的二级域名中派生。包括为扩大单位中名称的DNS树而添加的名称,并将其分为部门或地理位置。如“.”是由edu指派的虚拟子域,用于文档示例名称中。 4
5、、主机或资源名称,代表名称的DNS树中的叶节点并且标识特定资源的名称。DNS域名最左边的标号一般标识网络上的特定计算机。例如,如果位于该层的名称在主机(A)RR中使用,则使用它可以根据其主机名搜索计算机的IP地址。如“”其中第一个标号(“www”)是网络上特定计算机的DNS主机名。,以下是在Internet上最常用的顶级域的列表,组织注册二级域名时用于通过类型对这些组织进行分类。例如,(注册到Microsoft的二级域名)在“com”域注册,因为这是为在Internet上从事商业活动的单位提供的顶级域。如表7-1所示。,表7-1 Internet常用的顶级域列表,7.1.3 DNS服务器类型
6、根据管理的DNS区域的不同,DNS服务器也具有不同的类型。一台DNS服务器可以同时管理多个区域,因此也可以同时属于多种DNS服务器类型。 1、主要DNS服务器 当DNS服务器管理主要区域时,它被称为主要DNS服务器。主要DNS服务器是主要区域的集中更新源,可以部署两种模式的主要区域: 标准主要区域:标准主要区域的区域数据存放在本地文件中,只有主要DNS服务器可以进行管理此DNS区域(单点更新)。这意味如果当主要DNS服务器出现故障时,此主要区域不能再进行修改;但是,位于辅助服务器上的辅助服务器还可以答复DNS客户端的解析请求。标准主要区域只支持非安全的动态更新。 活动目录集成主要区域:活动目录
7、集成主要区域仅在域控制器上部署DNS服务器时有效,此时,区域数据存放在活动目录中并且随着活动目录数据的复制而复制。在默认情况下,每一个运行在域控制器上的DNS服务器都将成为主要DNS服务器,并且可以修改DNS区域中的数据(多点更新),这样避免了标准主要区域时出现的单点故障。活动目录集成主要区域支持安全的动态更新。,2、辅助DNS服务器 在DNS服务设计中,针对每一个区域,建议至少使用两台DNS服务器来进行管理。其中一台作为主要DNS服务器,而另外一台作为辅助DNS服务器。 当DNS服务器管理辅助区域时,它将成为辅助DNS服务器。使用辅助DNS服务器的好处在于实现负载均衡和避免单点故障。辅助DN
8、S服务器用于获取区域数据的源DNS服务器称为主服务器,主服务器可以由主要DNS服务器或者其他辅助DNS服务器来担任;当创建辅助区域时,将要求用户指定主服务器。在辅助DNS服务器和主服务器之间存在着区域复制,用于从主服务器更新区域数据。 注意:这个地方辅助DNS服务器是根据区域类型的不同而得出的概念,而在配置DNS客户端使用的DNS服务器时,管理辅助区域的DNS服务器可以配置为DNS客户端的主要DNS服务器,而管理主要区域的DNS服务器也可以配置为DNS客户端的辅助DNS服务器。 3、存根DNS服务器 管理存根区域的DNS服务器称为存根DNS服务器。一般情况下,不需要单独部署存根DNS服务器,而
9、是和其他DNS服务器类型合用。在存根DNS服务器和主服务器之间同样存在着区域复制。,4、缓存DNS服务器 缓存DNS服务器即没有管理任何区域的DNS服务器,也不会产生区域复制,它只能缓存DNS名字并且使用缓存的信息来答复DNS客户端的解析请求。当刚安装好DNS服务器时,它就是一个缓存DNS服务器。缓存DNS服务器可以通过缓存减少DNS客户端访问外部DNS服务器的网络流量,并且可以降低DNS客户端解析域名的时间,因此在网络的广泛的使用。例如一个常见的中小型企业网络接入到Internet的环境,并没有在内部网络中使用域名,所以没有架设DNS服务器,客户通过配置使用ISP的DNS服务器来解析Inte
10、rnet域名。此时就可以部署一台缓存DNS服务器,配置将所有其他DNS域转发到ISP的DNS服务器,然后配置客户使用此缓存DNS服务器,从而减少解析客户端请求所需要的时间和客户访问外部DNS服务的网络流量。,7.1.4 DNS查询工作原理 当 DNS 客户端需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题: 指定的DNS域名,规定为完全合格的域名 (FQDN) 指定的查询类型,可根据类型指定资源记录,或者指定查询操作的专用类型。 DNS域名的指定类别。 对于Windows DNS服务器,它始终应指定为Internet
11、 (IN)类别。 例如,指定的名称可为计算机的FQDN,如 host-,并且指定的查询类型用于通过该名称搜索地址(A)资源记录。将DNS查询看作客户端向服务器询问由两部分组成的问题,如“您是否拥有名为“”的计算机的 A资源记录?”当客户端收到来自服务器的应答时,它将读取并解释应答的A资源记录,获取根据名称询问的计算机的IP地址。,DNS 查询常以两种方式进行解析: 1、递归查询 客户端可使用从先前的查询获得的缓存信息在本地应答查询。DNS服务器可使用其自身的资源记录信息缓存来应答查询。若查不到相关信息,DNS服务器将代表请求客户端查询或联系其他DNS服务器,以便完全解析该名称,并随后将应答返回
12、至客户端。这个过程称为递归。具体过程如下: DNS客户端向本地DNS服务器发出递归查询请求。 本地DNS服务器将检查区域和缓存,寻找相关的资源记录。 如果DNS服务器找到DNS客户端所请求的资源记录,将该记录告诉DNS客户端。 如果DNS服务器没有找到相应的资源记录,DNS服务器可以通过转发器地址和根提示来寻找资源记录,若找到相关记录则逐级返回给客户端。 如果DNS服务器通过任何方法都未查询到该资源记录,则查询失败。 2、迭代查询 客户端自己尝试联系其他的DNS服务器来解析名称。当客户端执行此操作时,它会根据来自服务器的参考答案,使用其他的独立查询。这个过程称为迭代。具体查询过程如下: DNS
13、客户端向本地DNS服务器发出迭代查询请求。 本地DNS服务器向根服务器发出迭代查询的请求。 根服务器作出响应,提供对靠近所提交域名的DNS服务器的IP地址。 本地DNS服务器向靠近所提交域名的DNS服务器发出迭代查询。 依次类推,直到本地DNS服务器收到所要查询的资源记录的信息。 将该资源记录信息发送给DNS客户端。,7.2 添加DNS服务,7.2.1 架设DNS服务器的需求和环境 DNS服务器对性能要求非常低的,几乎是没有什么要求,主要是考虑服务器的稳定性和以后数量的增长性。所以还是推荐使用一台入门级的服务器,稳定可靠,性能也够强。 同时在部署DNS服务器之前,应做好以下准备: 1、设置DN
14、S服务器的IP地址为静态IP地址,并且设置好DNS服务器的子网掩码、网关等信息。 2、确定DNS的域名,这里设置域名为 7.2.2 实践:安装DNS服务器角色 在服务器上通过“服务器管理器”安装DNS服务器 安装 DNS 服务器的步骤: 1、以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开服务器管理器,单击“服务器管理器”左侧的“角色 ”节点,然后再单击右侧的“添加角色”按钮,打开“添加角色向导”对话框,选择其中的“DNS服务器”复选框,如图7-2所示。,图7-2 选择服务器角色DNS,2、单击“下一步”按钮,出现“DNS服务器简介”对话框,该对话框对DNS服务器进行简单的介绍。
15、如图7-3所示。,图7-3 DNS服务器简介,3、单击“下一步”按钮,出现“确认安装选择”对话框,如图7-4所示。,图7-4 确认安装,4、单击“安装”按钮开始安装DNS服务器,安装完成后出现如图7-5所示的“安装结束”对话框,最后单击“关闭”按钮完成DNS服务器的安装。,图7-5 安装成功,7.2.3 实践:DNS服务的停止和启动 要启动或停止DNS服务,可以使用net命令、“DNS”控制台、 “服务”控制台和和服务器管理器四种常用方法。 1、使用net命令 以管理员身份登录服务器,在命令提示符下,输入命令“net stop dns”停止DNS服务,输入命令“net start dns”启用
16、DNS服务,如同7-6所示。,图7-6 命令提示符启动停止DNS,2、使用DNS控制台 以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“DNS”控制台,如图7-7所示。,图7-7 DNS控制台 管理员可通过右键单击DNS服务器,在弹出的快捷菜单中选择“所有任务”中的“启动”或“停止”来完成DNS的操作。,3、使用服务控制台 以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开“服务”控制台,如图7-8所示。,图7-8 服务控制台 管理员可通过单击“停止”、“启动”、“重启动”等按钮来完成对DNS的操作。,4、服务器管理器 以管理员的身份登录服务器,通过“开始”菜单下的“管理工具”打开服务器管理器,如图7-9所示。,图7-9 服务器管理器 管理员可通过单击“停止”、“启动”、“重新启动”等按钮来完
