《配置DNS服务第二课.ppt》由会员分享,可在线阅读,更多相关《配置DNS服务第二课.ppt(37页珍藏版)》请在金锄头文库上搜索。
1、网络基础与应用网络基础与应用网络基础与应用网络基础与应用Windows Server 2003Windows Server 2003网络服务网络服务网络服务网络服务第第1章内容回顾章内容回顾DHCP服务对客户机动态分配哪些主要信息服务对客户机动态分配哪些主要信息简述简述DHCP租约过程租约过程授权授权DHCP服务器的作用是什么服务器的作用是什么服务器选项和作用域选项有什么关系服务器选项和作用域选项有什么关系DHCP中继代理的作用是什么中继代理的作用是什么配置配置配置配置DNSDNS服务服务服务服务第第2章章本章目标本章目标理解域名空间结构理解域名空间结构理解理解DNS查询过程查询过程掌握区域管
2、理掌握区域管理理解转发器理解转发器理解子域与委派理解子域与委派理解域名解析顺序理解域名解析顺序本章结构本章结构配置配置DNS服务服务DNS概述概述域名空间结构域名空间结构DNS服务的作用服务的作用DNS查询过程查询过程配置配置DNS服务器服务器DNS区域传输区域传输子域与委派子域与委派根提示根提示配置配置DNS客户机客户机域名解析排错域名解析排错安装安装DNS新建区域新建区域主要资源记录主要资源记录使用转发器使用转发器DNS高级设置高级设置域名解析顺序域名解析顺序域名解析排错域名解析排错从从Hosts文件到文件到DNS早期早期Hosts文件解析域名文件解析域名主机名称重复主机名称重复 名称解析
3、效能下降名称解析效能下降 主机维护困难主机维护困难 DNS服务服务层次性层次性分布式分布式“ “.”.”eduedugovgovcomcomorgorgmilmilcncnCiscoCiscoMicrosoftMicrosoftIBMIBMFTPFTPNENEWWS S域名空间结构域名空间结构根域根域顶级域顶级域组织域组织域国家或地区域国家或地区域反向域反向域二级域二级域主机名主机名顶级域顶级域 说明说明 gov 政府部门政府部门 com 商业部门商业部门 edu教育部门教育部门 org民间团体组织民间团体组织 net网络服务机构网络服务机构 mil军事部门军事部门 顶级域顶级域国别国别/地区
4、地区cn中国中国jp日本日本uk英国英国au澳大利亚澳大利亚hk中国香港中国香港将将IP地址映射到名称地址映射到名称 “in-addr.arpa”二级域下可以扩展主机和子域二级域下可以扩展主机和子域主机名主机名.DNS.DNS后缀后缀=FQDN=FQDNDNS服务的作用服务的作用将域名解析为将域名解析为IP地址地址客户机向客户机向DNS服务器发送服务器发送域名查询请求域名查询请求 DNS服务器告知客户机服务器告知客户机Web服务器的服务器的IP地址地址 客户机与客户机与Web服务器通信服务器通信 DNS查询过程查询过程DNSDNS客户机客户机客户机客户机本地域名服务器本地域名服务器本地域名服务
5、器本地域名服务器根根根根DNSDNSDNSDNS服务器服务器服务器服务器cncnCCBB递归查询递归查询递归查询递归查询迭代查询迭代查询迭代查询迭代查询WebWeb服务器服务器服务器服务器DNS查询类型查询类型从查询方式上分从查询方式上分递归查询递归查询p要么做出查询成功响应,要么作出查询失败的响应要么做出查询成功响应,要么作出查询失败的响应 迭代查询迭代查询p以最佳结果作答以最佳结果作答 从查询内容上分从查询内容上分 正向查询由域名查找正向查询由域名查找IP地址地址 反向查询由反向查询由IP地址查找域名地址查找域名配置配置DNS服务器服务器需求条件需求条件安装安装DNS服务服务创建区域创建区
6、域创建正向查找区域创建正向查找区域创建反向查找区域创建反向查找区域主要资源记录主要资源记录使用转发器使用转发器DNS必要条件必要条件有固定的有固定的IP地址地址安装并启动安装并启动DNS服务服务下列条件之一下列条件之一有区域文件有区域文件配置转发器配置转发器配置根提示配置根提示BB区域文件区域文件区域文件区域文件根根根根DNSDNS服务器服务器服务器服务器其他其他其他其他DNSDNS服务器服务器服务器服务器DNSDNSDNSDNS服务器服务器服务器服务器安装安装DNS服务器服务器区域概念区域概念 DNS区域,简称区域区域,简称区域域名空间中的连续的一部分域名空间中的连续的一部分DNS 服务器是
7、以区域为单位来管理域名空间的服务器是以区域为单位来管理域名空间的 区域中的数据保存在区域文件中区域中的数据保存在区域文件中 新建正向查找区域新建正向查找区域 区域文件存放位置区域文件存放位置新建反向查找区域新建反向查找区域 对比反向与正向的不同对比反向与正向的不同反向区域可以存放反向区域可以存放PTR资源记录资源记录新建反向查找区域新建反向查找区域新建反向查找区域新建反向查找区域主要资源记录主要资源记录 资源源记录说明明SOA(起始授权机构起始授权机构) 定义了该区域中的哪个名称服务器是权威名称服定义了该区域中的哪个名称服务器是权威名称服务器务器 NS(名称服务器名称服务器) 表示该区域的权威
8、服务器和表示该区域的权威服务器和SOA中指定的该区域中指定的该区域的主服务器和辅助服务器的主服务器和辅助服务器 A(主机主机) 列出了区域中列出了区域中FQDN到到IP地址的映射地址的映射 PTR(指针指针) PTR记录把记录把IP地址映射到地址映射到FQDN MX邮件交件交换器器记录,向指定,向指定邮件交件交换主机提供消息主机提供消息路由(在后路由(在后续课程使用)程使用) SRV(服务位置服务位置) 列出了哪些服务器正在提供特定的服务列出了哪些服务器正在提供特定的服务 区域文件中包含资源记录区域文件中包含资源记录新建资源记录新建资源记录 新建主机记录新建主机记录新建别名新建别名如果如果还有
9、另外一个名字如还有另外一个名字如可以在区域可以在区域中新建别名记录中新建别名记录自动在反向区域中新建自动在反向区域中新建PTR记录记录转发器转发器 将本地将本地DNS服务器无法解析的查询转发给网络上的其他服务器无法解析的查询转发给网络上的其他DNS 服务器,该服务器,该 DNS 服务器即被指定为转发器服务器即被指定为转发器 转发给转发器的查询为递归查询转发给转发器的查询为递归查询 配置转发器配置转发器假设本地假设本地DNS服务器的服务器的IP地址为地址为192.168.1.2转发器的转发器的IP地址为地址为192.168.1.11则在本地则在本地DNS服务器上配置服务器上配置 配置静态配置静态
10、DNS服务器地址服务器地址动态获得动态获得DNS服务器地址服务器地址在在DHCP服务器上,配置作用域选项服务器上,配置作用域选项阶段总结阶段总结域名空间结构分为哪域名空间结构分为哪4层层DNS服务的作用是什么服务的作用是什么简述简述DNS查询过程查询过程区域文件中主要有哪些资源记录区域文件中主要有哪些资源记录简述转发器的概念简述转发器的概念阶段练习阶段练习J背景背景J公司的域控制器充当本地公司的域控制器充当本地DNS服务器,服务器,IP地址为地址为192.168.1.2 J已知互联网上有已知互联网上有1台台DNS服务器服务器J所有客户机能够高效解析互联网上的域名所有客户机能够高效解析互联网上的
11、域名 J目标目标J安装安装DNS服务器服务器J新建区域新建区域J新建主机记录新建主机记录J配置转发器配置转发器J配置客户端配置客户端DNS区域传输区域传输辅助区域可以实现该区域的可用性和容错辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性提高了查询该区域的可用性和容错性区域传输区域传输将一个区域文件复制到多个服务器上的过程将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器从主服务器上将区域文件复制到辅助服务器区域文件复制方式区域文件复制方式全部区域文件复制全部区域文件复制 增量区域文件复制增量区域文件复制 新建辅助区域新建辅助区域新建辅助区域新建辅
12、助区域子域子域在区域中可以创建子域来扩展域名空间在区域中可以创建子域来扩展域名空间例如例如在区域在区域 “”中创建子域中创建子域“”,表示上海分公司的域,表示上海分公司的域名名子域的所有记录保存在父区域文件中子域的所有记录保存在父区域文件中 新建子域新建子域新建子域新建子域委派委派区域中的子域过多时,维护起来不方便,区域中的子域过多时,维护起来不方便,并且还会遇到域名查询量的瓶颈并且还会遇到域名查询量的瓶颈通过在区域中新建委派可以将子域委派到通过在区域中新建委派可以将子域委派到其他服务器维护其他服务器维护子域与委派的对比子域与委派的对比 BS子域的资源在父子域的资源在父区域文件中区域文件中S委
13、派有独立委派有独立的区域文件的区域文件新建委派新建委派新建委派新建委派根提示根提示根提示使非根域的根提示使非根域的DNS服务器可以寻找到根域服务器可以寻找到根域DNS服务器服务器 阶段练习阶段练习J背景背景JBENET公司注册了一个域名公司注册了一个域名并独立维护并独立维护J下属企业上海分公司的域名下属企业上海分公司的域名在另一台在另一台DNS服务器上维护服务器上维护 J目标目标J新建区域新建区域J新建委派新建委派 J新建主机记录新建主机记录 J配置配置DNS客户端客户端域名解析顺序域名解析顺序 解析域名顺序解析域名顺序本机本机DNS缓存缓存本机本机Hosts文件文件DNS服务器服务器本机本机
14、DNS缓存缓存Ipconfig /displaydnsIpconfig /flushdns本机本机Hosts文件文件Hosts文件文件%SystemRoot%system32driversetcHosts文件格式文件格式域名解析排错域名解析排错2-1 客户机设置客户机设置 检查客户机的首选检查客户机的首选DNS服务器是否配置服务器是否配置配置的配置的DNS服务器的服务器的IP地址是否正确地址是否正确DNS服务器上的资源记录服务器上的资源记录检查检查DNS服务器上有没有正确的区域名及要查找的服务器上有没有正确的区域名及要查找的主机记录主机记录 使用使用nslookupDNS服务是否启动服务是否启
15、动 域名解析排错域名解析排错2-2解析的解析的IP 不正确的情况不正确的情况 Hosts文件文件p客户机上的客户机上的Hosts文件一般先于文件一般先于DNS服务解析域名服务解析域名pHosts文件中有某条错误主机记录文件中有某条错误主机记录本机本机DNS缓存缓存 p本机本机DNS缓存中暂时缓存了旧记录缓存中暂时缓存了旧记录p“ipconfig /flushdns”清除本机清除本机DNS缓存缓存 本章总结本章总结配置配置DNS服务服务DNS概述概述域名空间结构域名空间结构DNS服务的作用服务的作用DNS查询过程查询过程配置配置DNS服务器服务器DNS区域传输区域传输子域与委派子域与委派根提示根
16、提示配置配置DNS客户机客户机域名解析排错域名解析排错安装安装DNS新建区域新建区域主要资源记录主要资源记录使用转发器使用转发器DNS高级设置高级设置域名解析顺序域名解析顺序域名解析排错域名解析排错根域根域顶级域顶级域二级域二级域主机名主机名APTRMX新建辅助区域,新建辅助区域,可以实现该区域可以实现该区域的可用性和容错的可用性和容错 在区域中可以创在区域中可以创建子域来扩展域建子域来扩展域名空间名空间使非根域的使非根域的DNS服务器可服务器可以查找到根域以查找到根域DNS服务器服务器本机本机DNS缓存缓存本机本机Hosts文件文件DNS服务器服务器实验实验任务任务1 配置区域与转发器配置区
17、域与转发器 任务任务2 配置委派配置委派 任务任务1 配置区域与转发器配置区域与转发器 背景背景BENET公司的域控制器充当本地公司的域控制器充当本地DNS服务器服务器已知互联网上有已知互联网上有1台台DNS服务器服务器所有客户机能够高效解析互联网上的域名所有客户机能够高效解析互联网上的域名 完成标准完成标准Svr1的的DNS客户机(由客户机(由Svr1本身充当)可以解析本身充当)可以解析Svr2上的域名上的域名 任务任务2 配置委派配置委派 背景背景BENET公司注册了一个域名公司注册了一个域名并独立维护并独立维护下属企业上海分公司的域名下属企业上海分公司的域名在另一台在另一台DNS服务器服务器上维护上维护 完成标准完成标准Svr2的的DNS客户机可以解析子域客户机可以解析子域中的主机记录中的主机记录 第二学期课程目标示意图第二学期课程目标示意图VLAN STP VTP HSRP EtherChannel SNMPDHCP DNSWeb FTPCAWindows群集群集邮件服务邮件服务DDNInternet北京总部北京总部广州分公司广州分公司VPN网管工作站网管工作站上海分公司上海分公司OSPFSQL ServerWindows常用网络服务的安装、常用网络服务的安装、管理与维护,以及网络环境中管理与维护,以及网络环境中一般性故障排错一般性故障排错
