《计算机网络操作系统(第二版)——Windows Server 2008配置与管理教学课件 张浩军 第6章 DNS》由会员分享,可在线阅读,更多相关《计算机网络操作系统(第二版)——Windows Server 2008配置与管理教学课件 张浩军 第6章 DNS(44页珍藏版)》请在金锄头文库上搜索。
1、第6章 DNS服务器配置与管理,21世纪高等院校规划教材,计算机网络操作系统(第二版) Windows Server 2008配置与管理,主 编 张浩军 赵玉娟,中国水利水电出版社,本章学习目标,域名系统DNS是Internet中使用的分配名字和地址的机制,域名系统允许用户使用友好的名字域名,而不是难以记忆的IP地址访问Internet上的主机。本章介绍DNS服务器的配置与管理,本章主要包括以下内容: DNS域名系统的基本概念和域名解析工作原理 DNS服务器的安装 DNS服务器的配置与管理 WINS概念及WINS服务器的配置,6.1 DNS的基本概念和原理,域名系统DNS(Domain Nam
2、e System)指在Internet中使用的分配名字和地址的机制,域名系统允许用户使用友好的名字,而不是难以记忆的IP地址访问Internet上的主机。 域名解析就是将用户给出的名字变换成网络地址的方法和过程。当DNS客户端提出查询域名请求后,接收查询的DNS服务器检索其数据库,若能解析,就将IP地址送回给客户;若不能解析,这个任务就转给下一个DNS服务器,该过程可能进行多次。,6.1.1 DNS域名空间与区域Zone,整个DNS的结构是一个树状结构,该树状结构被称为域名空间,如图6-1所示。图中最上一层为根域(Root Domain),下一层为顶级域(Top-Level Domain),从
3、名字可以看出该顶级域的作用范围,它们一般为英文单词的缩写,例如,com表示商业机构,edu表示教育或学术研究单位,net为网络服务机构,cn为中国的缩写等。,6.1.1 DNS域名空间与区域Zone,顶级域下可再细分子域(Subdomain),如cn下又细分为edu、com等子域。在子域下还可再建立子域,如在cn的edu下可建立hnzz(假设为某大学注册的域名)子域等。最后一层为主机名。这样,各级域名加主机名共同构成完整的域名(Fully Qualified Domain Name,FQDN),如表示中国科研教育网某大学图书馆主机host2。,6.1.1 DNS域名空间与区域Zone,区域(Z
4、one)是域名空间树状结构的一部分,它将域名空间划分为较小的区段,DNS服务器是以Zone为单位管理域名的。这个区域内的主机数据都存储在该区域DNS服务器内,用来存储这些数据的文件就称为区域文件。将一个域(Domain/SubDomain)划分为多个区域可以分散网络管理的工作负荷。 注意:一个Zone所包含的范围必须是在域名空间中连续的区域,每个Zone都拥有各自的DNS数据库文件记录,用来记录该Zone的数据。,6.1.1 DNS域名空间与区域Zone,如图6-1所示,某高校从CERNET申请域名为,为该校设置的管理区域,在其下可以设置主机记录,也可以为较大的单位或部门(如图书馆)创建域,有
5、时也称之为子区域。,6.1.2 查询模式,当客户机需要访问Internet上某一主机时,需向本地DNS服务器查询对方IP地址,本地DNS服务器如查询不到会继续向另外一台DNS服务器查询,直到解析出需要访问主机的IP地址,这一过程称为“查询”。 例如,用户通过Internet访问,通过顶级域名解析出该主机属于中国、中国教育科研网CERNET,由CERNET子域的DNS解析出域名pku属于北京大学,继而询问北京大学的DNS服务器,北京大学DNS服务器解析出对应别名为www的主机IP地址,并返回给用户。,6.1.2 查询模式,客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通
6、知客户机找不到其所需数据。“查询”的模式可分为以下三种: 递归查询(Recursive Query):客户机向首选DNS服务器提交域名解析请求,该DNS服务器内若没有所需的数据,则该DNS服务器会代替客户机向另一个DNS服务器查询,若后者本地也没有查询数据,则继续委托下一个DNS服务器查询,依次类推,直到查询到解析记录,逐级返回。这种查询方式称为递归查询。,6.1.2 查询模式,迭代查询(Iterative Query):客户机送出查询请求后,首选DNS服务器中若不包含所需数据,它继续询问顶级DNS服务器,若顶级DNS服务器本地未查询到结果,该服务器返回用户DNS服务器另外一台DNS服务器的I
7、P地址,使客户DNS服务器自动转向另外一台DNS服务器查询,依次类推,直到查到所需数据,否则由最后一台DNS服务器通知查询失败。 反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。,6.2 DNS服务器的安装,选择一台已经安装好Windows Server 2008的服务器,确认该服务器已安装了TCP/IP协议,并正确设置了IP地址、子网掩码、默认网关等,通过“本地连接”的“属性”项,可以查看参数设置。作为DNS服务器,为了能让其自身浏览器能正常访问互联网,其TCP/IP属性中“首选DNS服务器”地址设置为自己的IP地址。如在网络上还有其他DNS服务器提
8、供服务的话,在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。,6.2 DNS服务器的安装,在Windows Server 2008中,通过添加“角色”的方式来安装DNS服务器。 选择“开始”/“程序”/“管理工具”/“服务器管理器”选项,在打开的窗口中选择“角色”选项,单击“添加角色”超链,运行“添加角色向导”,单击“下一步”按钮,打开“选择服务器角色”对话框, 如图6-2所示。 选择“DNS服务器”复选框,单击“下一步”按钮,出现“DNS服务器简介”对话框,单击“下一步”按钮,出现“确认安装选择”对话框,单击“安装”按钮,系统开始自动安装相应服务程序,如图6-3所示。,6.3 D
9、NS服务器的配置与管理,DNS服务器支持以下三种区域类型: (1)主要区域 存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。 (2)辅助区域 存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,文件属性为只读不可修改。创建辅助区域的DNS服务器为辅助名称服务器。,6.3 DNS服务器的配置与管理,(3)存根区域 存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的资源记录。存根区
10、域用于使父区域的DNS服务器知道其子区域的权威DNS服务器,从而保持DNS名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成。,6.3.1 添加正向查找区域,创建新的区域:运行“管理工具”中“DNS”管理控制台,打开“DNS管理器”窗口,如图6-4所示。选取要创建区域的DNS服务器,右击“正向查找区域”,选择“新建区域”,出现“欢迎使用新建区域向导”对话框时,单击“下一步”继续。选择要建立的区域类型,这里我们选择“主要区域”,单击“下一步”继续。,图6-4 DNS管理窗口,6.3.1 添加正向查找区域,出现如图6-5所示的“区域名称”对话框时
11、,输入新建主区域的区域名称,例如,单击“下一步”继续,文本框中会自动显示默认的区域文件名。如果不接受默认的名字,也可以键入不同的名称。 根据安装向导提示,选择默认值,最后出现总结对话框,单击“完成”,结束区域添加。,图6-5 输入区域名称,6.3.1 添加正向查找区域,新创建的主区域显示在所属DNS服务器的列表中,DNS管理器将为该区域创建两个记录,如图6-6所示。一个是“起始授权机构记录”SOA(Start of Authority),描述了这个区域中的DNS服务器是哪一台主机,本例中DNS主机名为HAVT-001。另一个是名称服务器记录NS(Name Server),描述了这个区域的DNS
12、服务器是哪一台主机,这里同样是HAVT-001。服务器使用所创建的区域文件保存这些资源记录。,图6-6 DNS自动添加的资源记录,6.3.2 添加DNS Domain,一个较大的网络,为了便于管理,可以在区域Zone内划分多个子区域,为了与域名系统一致Windows Server 2008中也称为域(Domain)。例如,一个校园网中,计算机系有自己的服务器,为了方便管理,可以为其单独划分子区域,如增加一个ComputerDep区域,在这个区域下可以添加主机记录以及其他资源记录(如别名记录等)。,6.3.2 添加DNS Domain,添加子区域,选择要划分的子区域,如,鼠标右击选择“新建域”选
13、项,出现“键入新域名”对话框,输入域名“ComputerDep”,单击“确定”完成操作。 此时在下面出现ComputerDep子区域,如图6-7所示。访问这个域下的主机必须带此域的名称,例如。,图6-7 新建立的子域,6.3.3 添加DNS记录,DNS数据库还包含其他的资源记录,用户可根据需要自行向主区域或域中添加资源记录。常见的记录类型如下: (1)起始授权机构SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名的管理者,创建新区域时,自动创建该资源记录,是DNS数据库文件中的第一条记录。,6.3.3 添加DNS记录,(2
14、)名称服务器NS(Name Server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。创建新区域时,自动创建该资源记录。 (3)主机地址A(Address):该资源记录将主机名映射到DNS区域中的一个IP地址。 (4)指针PTR(Point):该资源记录与主机记录配对,可将IP地址映射到DNS反向区域中的主机名。,6.3.3 添加DNS记录,(5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。网络中存在E-mail服务器时,需要添加一条MX记录对应E-mail服务器,以便DNS能够解析E-mail服务器地址。若未设置此记录,E-
15、mail服务器无法接收邮件。 (6)别名CNAME(Canonical Name):仅仅是主机的另一个名字,如常见的WWW服务器,是给提供Web信息服务的主机起的别名。,6.3.3 添加DNS记录,以添加WWW服务器的主机记录为例,选中要添加主机记录的主区域,如,鼠标右击 “新建主机”选项。 出现如图6-8所示对话框,在“名称”文本框中输入新添加的计算机的名字,如Web,在“IP地址”文本框中输入相应的主机IP地址。,图6-8 输入新建主机信息,6.3.3 添加DNS记录,重复上述操作添加多个主机,操作完成后,单击“完成”按钮关闭对话框,会在“DNS管理器”中增添相应的记录,如图6-9所示,表示主机Web(计算机名)的IP地址为172.18.67.204。由于计算机名为Web的这台主机添加在区域下,网络用户可以直接使用访问172.18.67.204这台主机。,图6-9 添加主机记录后的资源列表,6.3.3 添加DNS记录,通常情况下,用户习惯于使用来访问相应的Web服务器,这时,可以给Web这台计算机另起一个别名。 例如,我们要为刚添加的计算机web添加一个别名记录,鼠标右击,选择“新建别名”选项,出现新建资源记录对话框,在别名文本框中输入www,在目标主机域名文本框中输入主机名称,如,单击“确认” 。 完成别名记录添加后,网络用户可以通过www
