《dns服务器管理》由会员分享,可在线阅读,更多相关《dns服务器管理(60页珍藏版)》请在金锄头文库上搜索。
1、域名系统(DNS),一、DNS(Domain Name System)概述,定义:DNS是一种分布式数据库,被用于在IP网络中将计算 机名翻译或解析成IP地址,在Win2000中DNS是首要 的解析方法。,二、DNS中的几个概念,3、域(Domain),定义:在DNS命名空间中任何一个树 或子树称为域,4、区域(Zone),定义:在DNS数据库中Zone是域命名空间的相邻部分,被 DNS服务器用于解析DNS查询。,1、FQDN(fully qualified domain name)完全限定域名,2、Namespace,定义:域名树的层次结构。,例如: host1.example.M,Doma
2、in Name Space,Root-Level Domain,New Zealand (NZ),microsoft,compaq,purdue,Student,Seattle,Top-Level Domain,Second-Level Domain,Countries,DNS 查询过程,Local Name Server,DNS,Resolver,. Name Server,.com Name Server, Name Server,DNS, DNS Server,DNS,DNS,DNS,1,2,3,4,DNS 查询过程: 1、假如客户端要访问这个网址,客户端计算机首先从客户端设置的DNS服
3、务器去查询。 2、如果没有符合的记录,传回com根服务器的IP地址,客户端去com根服务器查询。 3、 com根服务器返回 DNS服务器的IP 4、接着客户去询问 DNS服务器,服务器返回的IP 5、客户端计算机访问,三、安装配置DNS,DNS Server Requirements (Windows 2000 Server) DNS Services Static IP address, Subnet mask, Default gateway DNS Clients Requirements:在TCP/IP属性对话框配置使用DNS服务器,1、DNS Server 和 Client 的要求,
4、2、DNS Server的安装过程:开始菜单/设置/控制面板/添加删除程序/添加删除Windows组件/网络服务/域名系统(DNS),3、DNS 客户机的配置: 打开TCP/IP属性对话框,配置使用DNS服务器。打开对话框中的“高级”按钮,可以设置DNS服务器的查询顺序。 注:如果服务器端已经在DHCP中安装有DNS服务器的信息,则客户端可以不用设置DNS而直接使用预设的DNS。如果客户端设置DNS则会使用此处的设置。,安装DNS服务,配置DNS客户端,4、创建区域:区域(Zone)是域名空间中一个连续的部分,对于这一部分,存在某个DNS服务器,它具有对该区域解析DNS查询的授权。一个DNS服
5、务器上可以创建多个区域,区域文件中包含资源记录,资源记录用来进行名称解析。 区域(Zone)的类型: (1)AD结合区域:使用活动目录AD来存储和复制区域文件 (2)标准主要区域:是一个新区域主机数据的正本,使用标准的文本文件格式来存储,该区域的管理和维护是在建立该区域的计算机上执行。 (3)标准辅助区域:是主区域的副本,为只读文件,建立主区域后才能建立辅助区域。,Zone 类型,标准区域,标准区域,辅助区域,Change,区域复制,Zone文件,在区域文件中的资源记录能包含一台计算机的 FQDN IP address Alias,Zone,DNS Server,DNS服务器利用区域文件查找他
6、们在进行名称解析时所需要的信息。 这些信息存储在资源记录中,资源记录格式 Owner TTL Class Type RDATA 所有者 生存期 协议 记录的类型 数据,资源记录类型 SOA Start of Authority 记录这个Zone的主服务器 NS Name Server Zone中的其他服务器 A Address 主机记录 PTR Pointer 反向查询记录 CNAME Canonical Name 别名 MX Mail Exchange Exchange服务器 SRV Service 服务,资源记录,资源记录类型,四、创建正向查找区域:打开DNS服务器;鼠标右击“正向搜索区域
7、”/添加区域,创建正向搜索区域,创建标准主区域,创建正向辅助区域,五、创建资源记录:鼠标右击添加主机记录的域名,然后选择“新建主机”,添加主机别名:如果想让一台主机有多个名称,但是对应一个IP地址,可以为该主机创建别名。方法:鼠标右击域名;选择“新建别名”。,六、创建反向查找区域:可以让客户机使用IP地址查询主机名称。方法:鼠标右击“反向搜索区域”/新建区域。,七、创建指针:在反向搜索区域内创建指针,以提供反向搜索的数据。 方法:1、在建立正向搜索区域的主机记录时,选中“建立相关的指针(PTR)”。 2、鼠标右击反向搜索区域,选择“新建指针”,区域传输,区域传输:DNS服务器进行相互操作,用以
8、维护并同步区域文件。DNS的容错功能 如果在区域中名称和IP的映射发生了变化,区域传输即发生。(1)主控服务器向辅助服务器发出了区域内容变化的通知 (2)辅助服务器周期性地查询主控服务器,以获取区域文件的变化情况。 增量区域传输:只复制区域文件的变化,而不是整个区域文件。,配置区域传输,修改SOA资源记录:区域“属性”对话框中的“起始授权(SOA)”标签 配置区域传输:“属性”对话框的“区域复制”标签 配置DNS通知:“区域复制”标签的“通知”按钮。 配置区域传送的名称服务器列表: “属性”对话框/“名称服务器” 创建子域并设置授权管理子域的DNS服务器:父域右击/新建域;父域右击/新建委派,
9、修改SOA资源记录,配置区域传输,配置DNS通知,配置区域传送的名称服务器列表,创建子域并设置授权管理子域的DNS服务器,集成DNS和DHCP,目的:动态更新DHCP客户机的DNS资源记录 配置DNS服务器的动态更新:区域“属性”对话框/“常规” 配置DHCP动态更新DNS: DHCP管理器中,服务器“属性”/DNS标签 配置客户机的动态更新:右击连接属性TCP/IP属性高级按钮: (1)在DNS中注册这一连接的地址(2)在DNS注册中使用这一连接的DNS后缀。当DNS后缀不同于域的名称时才使用该选项。,配置DNS服务器的动态更新,配置DHCP动态更新DNS,配置客户机的动态更新,监测DNS服务器,测试服务:服务器属性对话框/监视标签 事件查看器:DNS服务器的属性对话框/日志标签,选择需要记录的事件。 使用nslookup: nslookup -option computer_to_find -server,测试服务,事件查看器,使用nslookup,域名解析的过程,Host Name Resolution,
