《利用DNS实现名称解析》由会员分享,可在线阅读,更多相关《利用DNS实现名称解析(31页珍藏版)》请在金锄头文库上搜索。
1、利用DNS实现名称解析Stillwatersrundeep.流静水深流静水深,人静心深人静心深Wherethereislife,thereishope。有生命必有希望。有生命必有希望概述概述n概要说明概要说明DNS的查询过程的查询过程n 安装安装“域名系统服务器域名系统服务器”服务服务n为客户计算机配置名称解析功能为客户计算机配置名称解析功能n创建作用域创建作用域n配置所用域配置所用域n配置内部使用的配置内部使用的DNSn集成集成 DNS和和 DHCPn对对 DNS服务器进行维护和排错服务器进行维护和排错多媒体演示多媒体演示: 域名系统的基础知识域名系统的基础知识 (DNS)概要说明概要说明D
2、NS的查询过程的查询过程查询类型查询类型查询类型查询类型迭代查询迭代查询DNS服务器在没有其它服务器帮助的情况下返服务器在没有其它服务器帮助的情况下返回它能提供的最佳答案回它能提供的最佳答案递归查询递归查询DNS服务器为查询返回一个完全的答案,而不仅仅服务器为查询返回一个完全的答案,而不仅仅是一个指向另一个服务器的指针是一个指向另一个服务器的指针查找类型查找类型查找类型查找类型正向查询正向查询要求进行要求进行“名称到地址名称到地址”的解析的解析反向查询反向查询要求进行要求进行“地址到名称地址到名称”的解析的解析安装安装“域名系统服务器域名系统服务器”服务服务Networking Service
3、sTo add or remove a component, click the check box. A shaded box means that only part of the component will be installed. To see whats included in a component, click Details.Subcomponents of Networking Services:COM Internet Services Proxy0.0 MBDomain Name System (DNS)1.1 MBDynamic Host Configuration
4、 Protocol (DHCP)Internet Authentication ServiceQoS Admission Control ServiceSimple TCP/IP ServicesSite Server ILS Services0.0 MB0.0 MB0.0 MB0.0 MB1.6 MBDescription:Total disk space required:Space available on disk:0.9 MB1133.3 MBD Details.etails.OKCancelSets up a DNS server that answers query and up
5、date requests for DNS names.为客户计算机配置名称解析功能为客户计算机配置名称解析功能Internet Protocol (TCP/IP) PropertiesGeneralYou can get IP settings assigned automatically if your network supports this capability. Otherwise, you need to ask your network administrator for the appropriate IP settings.Obtain an IP address auto
6、maticallyUse the following IP address:IP address:Subnet mask:Default gateway:192 . 168 . 2 . 15255 . 255 . 255 . 0192 . 168 . 1 . 2Use the following DNS server addresses:Preferred DNS server:Alternate DNS server:Obtain DNS server address automaticallyObtain DNS server address automaticallyAdvanced.O
7、KCancel客户机可以由客户机可以由DHCP服务器提供服务器提供IP地址,地址,也可以人工配置也可以人工配置IP地地址址u创建区域创建区域n识别区域类型识别区域类型n检测区域文件检测区域文件n创建查找区域创建查找区域识别区域类型识别区域类型标准标准 Zones标准标准Zone辅助辅助 ZoneChangeZone 传输传输Active Directory 集成的集成的 ZonesChangeChangeChangeZone 传输传输检测区域文件检测区域文件区域文件的资源记录包含计算机的以下信息:区域文件的资源记录包含计算机的以下信息:lFQDNlIP addresslAliasZoneDNS
8、 ServerZoneDatabaseFile NS casablanca.africa1.nwtraders.msft.casablanca A 192.168.11.1marrakech CNAME casablanca.africa1. nwtraders.msft.1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.RecordRecord创建查找区域创建查找区域正向查找正向查找DNS ServerIP address for nwtraders.msft?IP address for nwtraders.m
9、sft?IP address = 192.168.1.50IP address = 192.168.1.50反向查找反向查找DNS ServerName for 192.168.1.50?Name for 192.168.1.50?Name = nwtraders.msftName = nwtraders.msftu配置区域配置区域n配置标准区域配置标准区域n区域传输过程区域传输过程n配置区域传输功能配置区域传输功能n创建子域创建子域n配置活动目录集成区域配置活动目录集成区域n将区域向将区域向 Windows 2000 域名服务器服务转移域名服务器服务转移配置标准区域配置标准区域n可以配置可以
10、配置DNS服务器作为标准主区域,标准辅助区域或任意服务器作为标准主区域,标准辅助区域或任意组合的区域组合的区域n可以设置主服务器或辅助服务器作为组主服务器的标准辅助可以设置主服务器或辅助服务器作为组主服务器的标准辅助ZONEDNS Server AA ADNS Server BB BSecondary Zone(Master DNS Server = DNS Server A)C CDNS Server CSecondary Zone(Master DNS Server = DNS Server A)Primary ZoneZone InformationLab A: 安装和配置安装和配置 D
11、NS 服务服务区域传输过程区域传输过程当下面所列情况发生时,区域传输过程开始:当下面所列情况发生时,区域传输过程开始:l主控 DNS 服务器向一个或多个辅助服务器发出了有关区域内容变化的通知l辅助服务器周期性的查询 DNS 服务器,以获取区域文件的变化情况DNSServer(Master)nwtraderstrainingsupportPrimary ZoneDatabase FileSecondary ZoneDatabase FileDNSServerZone 1配置区域传输功能配置区域传输功能nwtraders.msft PropertiesWINSZone TransfersSecur
12、ityGeneralStart of Authority (SOA)Name ServersSerial number:28Primary server:Responsible person:admin.IncrementBrowseBrowse15minutes10minutes1days0 :1 :0 :00 :1 :0 :0OKCancelRefresh interval:Retry interval:Expires after:Minimum default TTL:TTL for this record:A ApplypplyOKCancelA Applypplynwtraders.
13、msft PropertiesGeneralStart of Authority (SOA)Name ServersWINSZone TransfersSecurityAllow zone transfersTo any serverOnly to servers listed on the Name Servers tabOnly to the following serversIP address:To specify secondary servers to be notified of zone updates, click Notify.A Ad dd dR RemoveemoveN
14、otifyA zone transfer sends a copy of the zone to requesting servers.创建子域创建子域.edu.au.“ “.” .”. .SubdomainSecond-Level DomainTop-Level DomainRootn创建子域时为了更好的组织名称空间创建子域时为了更好的组织名称空间n委派子域授权委派子域授权l委派管理让它管理DNS名称空间中相应的部分l委派在维护一个大型DNS数据库时发生的日常管理任务配置活动目录集成区域配置活动目录集成区域Active Directorynwtraders.msftDNS ServerAct
15、ive DirectoryIntegrated Zone活动目录集成区域活动目录集成区域l做为活动目录对象被存储l作为域复制过程的组成部分被复制将区域向将区域向 Windows 2000 域名服务器服务转移域名服务器服务转移Domain_name.dns z.y.x.w.in-addr.arpa.dns 正向查找文件。用于将主机名转换为IP地址逆向查找文件。用于将IP地址转换为主机名Windows 2000 DNS Windows 2000 DNS 服务器服务所需的文件服务器服务所需的文件服务器服务所需的文件服务器服务所需的文件: :Cache.dns 高速缓存文件。它包含必要的主机信息,用于
16、授权的域之外解析名称Boot 引导文件。它控制DNS服务器服务的启动方式 配置内部使用的配置内部使用的 DNSn在在DNS服务器上配置根服务器上配置根ZONEl公司网络不在公司网络不在INTERNET上上l通过代理服务器连接到通过代理服务器连接到INTERNET如果公司不在如果公司不在INTERNET上上, 或者是通过代理服务器连接或者是通过代理服务器连接ProxyServerPrivate N.“ “.” .”Root DomainRecords for com.delegate 如果公司在如果公司在internet上上“.”Internet Root Domainorg.Private N
17、.delegate .edu.au.u集成集成 DNS和和 DHCPn动态更新概述动态更新概述n配置动态更新配置动态更新n安全动态更新安全动态更新动态更新概述动态更新概述The DNS 动态更新协议允许客户端动态地更新动态更新协议允许客户端动态地更新 DNS 服服务务Computer1Request for IP addressRequest for IP address1 1 Assign IP address Assign IP address of 192.168.120.133 of 192.168.120.1332 2Zone DatabaseZone DatabaseCompute
18、r1 192.168.120.133DHCP ServerDynamic UpdateDynamic UpdateDNS Server配置动态更新配置动态更新为了为了为了为了配置动态更新配置动态更新 必须必须必须必须: :配置配置 DNS 服务器,来启用动态更新功能服务器,来启用动态更新功能配置配置 DHCP 服务器允许动态更新服务器允许动态更新针对动态更新功能配置基于针对动态更新功能配置基于 Windows2000的客户机的客户机安全动态更新安全动态更新nwtraders.msft. PropertiesWINSZone TransfersSecurityGeneralStart of Au
19、thority (SOA)Name ServersStatus:Type:RunningActive Directory-integratedPauseChangeData is stored in Active Directory.Allow dynamic updates?AgingOnly secure updatesTo set aging/scavenging properties, click AgingOKCancelApplySecure Secure Dynamic UpdatesDynamic UpdatesActive Directory Active Directory
20、 Integrated ZoneIntegrated Zoneu对对 DNS服务器进行维护和排错服务器进行维护和排错n利用利用Caching-Only服务器减少网络数据流量服务器减少网络数据流量n维护维护 DNS 区域区域n检测检测 DNS 服务器服务器n利用利用 Nslookup确认资源记录确认资源记录n解决名称解析中的问题解决名称解析中的问题利用利用Caching-Only服务器减少网络数据流量服务器减少网络数据流量Caching-Only服务器服务器l执行对客户端的名称解析并缓存结果l能够减少广域网间dns服务器相互通信的数据流量Caching-OnlyDNS ServerClientC
21、lientClientRemote OfficeDNS ServerCorporate HeadquartersSlow WAN Link维护维护 DNS 区域区域DNSZone_AConsole Window HelpAction ViewTreeDNSITCOMPUTER01Forward Lookup ZonesUpdate Server Data FileReloadNew HostNew AliasNew Mail ExchangerNew DomainNew DelegationOther New RecordsViewNew Window from HereDeleteRefre
22、shExport ListPropertiesHelpNameTypeData(same as parent folder)(same as parent folder)Resource Record TypeSelect a resource record type:HostHost InformationIPv6 HostISDNMail ExchangerDescription:Host address (A) record. Maps a DNS domain name to a single 32-bit IP version 4 address. (RFC 1035)Create
23、RecordCancel检测检测 DNS 服务器服务器LONDON PropertiesInterfacesForwardersAdvancedRoot HintsLoggingMonitoringSecurityTo verify the configuration of the server, you can perform manual or automatic testing.Select a test type:A simple query against this DNS serverA recursive query to other DNS serversTo perform
24、the test immediately, click Test Now.Test NowPerform automatic testing at the following interval:Test interval:1minutesTest results:DateTimeSimple Query Recursive Q.ApplyCancelOK利用利用 Nslookup确认资源记录确认资源记录利用利用Nslookup 确认资源记录的正确性确认资源记录的正确性Microsoft Windows 2000 Version 5.00.2195 Copyright 1985-1999 Mic
25、rosoft Corp.C:nslookupDefault Server:london.nwtraders.msftAddress:192.168.1.200 bonnServer:london. nwtraders.msftAddress:192.168.1.200Name:bonn. nwtraders.msftAddress:192.168.1.1 192.168.1.2Server:london. nwtraders.msftAddress:192.168.1.200Name:denver. nwtraders.msftAddress:192.168.1.2 exitC:Command
26、 Prompt解决名称解析中的问题解决名称解析中的问题解决名称解析中的问题解决名称解析中的问题 可以包括可以包括可以包括可以包括: :在客户计算机上排除名称解析中的问题在客户计算机上排除名称解析中的问题注册客户计算机注册客户计算机排除区域传输问题排除区域传输问题 Lab B: DNS 服务器的维护和排故服务器的维护和排故复习复习n概要说明概要说明DNS的查询过程的查询过程n 安装安装“域名系统服务器域名系统服务器”服务服务n为客户计算机配置名称解析功能为客户计算机配置名称解析功能n创建作用域创建作用域n配置所用域配置所用域n配置内部使用的配置内部使用的DNSn集成集成 DNS和和 DHCPn对对 DNS服务器进行维护和排错服务器进行维护和排错
