《配置Windows 2000 DNS服务器》由会员分享,可在线阅读,更多相关《配置Windows 2000 DNS服务器(37页珍藏版)》请在金锄头文库上搜索。
1、第二章第二章配置配置Windows 2000 DNS服务器服务器国家信息化工程师认证考试管理中心国家信息化工程师认证考试管理中心2主要内容主要内容主要内容主要内容DNSDNS服务作用服务作用域名空间和解析过程介绍域名空间和解析过程介绍实现实现DNSDNS服务服务配置配置DNSDNS服务器服务器DNSDNS服务器的类型服务器的类型实现实现DNSDNS区域委派区域委派DNSDNS与与DHCPDHCP集成集成第二章第二章第二章第二章 配置配置Windows 2000 DNS服务器服务器3一、一、一、一、DNS DNS 服务介绍服务介绍服务介绍服务介绍DNSDNS是一个分布式数据库系统,其作用是一个分
2、布式数据库系统,其作用将域名解析成将域名解析成IPIP地址。地址。解析方式解析方式正向解析(域名正向解析(域名IPIP地址)地址)反向解析(反向解析(IPIP地址域名)地址域名)查询类型查询类型迭代查询(最佳结果)迭代查询(最佳结果)递归查询(最终结果)递归查询(最终结果)4主机名和主机名和主机名和主机名和NetBIOSNetBIOS名的区别名的区别名的区别名的区别主机名是分配给主机名是分配给TCP/IPTCP/IP网络中的网络中的IPIP节点来标识节点来标识TCP/IPTCP/IP主机的别名。主机的别名。一个一个NetBIOSNetBIOS名称包含名称包含1616个字符。每个名称的前个字符。
3、每个名称的前1515个字符是用户指定的,表示标识与网络上单个个字符是用户指定的,表示标识与网络上单个用户或计算机相关联的某个资源的唯一名称。用户或计算机相关联的某个资源的唯一名称。5HOSTSHOSTS和和和和LMHOSTSLMHOSTS文件的区别文件的区别文件的区别文件的区别HOSTSHOSTS文件是纯文本文件,其中包含的是主机文件是纯文本文件,其中包含的是主机名与名与IPIP地址的对照表。地址的对照表。 LmhostsLmhosts文件是一个静态文件,它可以帮助在文件是一个静态文件,它可以帮助在不能响应不能响应NetBIOSNetBIOS名称查询广播的计算机上进名称查询广播的计算机上进行远
4、程行远程NetBIOSNetBIOS名称解析。名称解析。注注: :HOSTSHOSTS和和LMHOSTSLMHOSTS文件的位置文件的位置%systemroot%winntsystem32driversetc%systemroot%winntsystem32driversetc6名称解析类型名称解析类型名称解析类型名称解析类型 静态名称解析静态名称解析l传传统统的的主主机机名名解解析析方方式式,将将大大量量的的主主机机名名与与IPIP地地址的对应关系存放在一个特定的静态数据库中。址的对应关系存放在一个特定的静态数据库中。 动态名称解析动态名称解析l根据根据IPIP地址或主机名的变化,自动在对应
5、数据库地址或主机名的变化,自动在对应数据库中做出更改。中做出更改。l向向DNSDNS的注册过程由的注册过程由DHCP ClientDHCP Client服务完成,可以服务完成,可以提供给提供给DHCPDHCP客户端用户、使用静态客户端用户、使用静态IPIP地址的非地址的非DHCPDHCP客户端和客户端和RASRAS用户。用户。7二、二、二、二、DNSDNS域名空间结构域名空间结构域名空间结构域名空间结构cn. .“.”“.” .8三、实现三、实现三、实现三、实现DNSDNS服务服务服务服务安装安装DNSDNS服务服务创建创建DNSDNS服务器服务器创建创建DNSDNS正向解析区域正向解析区域资
6、源记录资源记录创建资源记录创建资源记录创建创建DNSDNS反向解析区域反向解析区域9安装安装安装安装DNSDNS服务服务服务服务安装安装DNSDNS服务的计算机必须具有静态的服务的计算机必须具有静态的IPIP地址和子网掩码地址和子网掩码在控制面板中安装在控制面板中安装DNSDNS服务服务10创建创建创建创建DNSDNS服务器服务器服务器服务器11DNSDNS区域类型区域类型区域类型区域类型相关概念相关概念lDNSDNS区域:域名空间中连续的部分,是区域:域名空间中连续的部分,是DNSDNS管理单元;管理单元;lDNSDNS服务器上可驻留不同类型区域;服务器上可驻留不同类型区域;l一个一个DNS
7、DNS服务器可支持多个区域;服务器可支持多个区域;l一个区域可以由多个一个区域可以由多个DNSDNS服务器来管理。服务器来管理。l区域文件区域文件: :存储资源记录的(存储资源记录的(IPIP和主机名的映射)和主机名的映射)创建管理创建管理DNS SERVERDNS SERVER的成员的成员l非域控制器上的非域控制器上的AdministratorsAdministrators成员;成员;l在域控制器上的在域控制器上的Domain Domain adminsadmins、DNS DNS adminsadmins、Enterprise Enterprise adminsadmins的成员。的成员。
8、12DNSDNS区域类型区域类型区域类型区域类型标准主要区域标准主要区域区域文件读写版本,记录区域中任何变化。区域文件读写版本,记录区域中任何变化。一个新区域必须创建一个标准的主区域一个新区域必须创建一个标准的主区域标准辅助区域标准辅助区域区域文件只读版本区域文件只读版本是主区域文件的复制是主区域文件的复制可提供容错可提供容错与活动目录集成的区域与活动目录集成的区域13与活动目录集成的区域的特点与活动目录集成的区域的特点与活动目录集成的区域的特点与活动目录集成的区域的特点区域信息存储在活动目录中,非文本文件。区域信息存储在活动目录中,非文本文件。区域更新在活动目录复制中自动发生。区域更新在活动
9、目录复制中自动发生。活动目录集成的区域提供容错和增加安全性活动目录集成的区域提供容错和增加安全性任一任一DNSDNS服务器可作为该区域的主服务器服务器可作为该区域的主服务器优点:优点:不存在单点失败问题、有容错;不存在单点失败问题、有容错;单一复制拓扑结构,区域复制随着单一复制拓扑结构,区域复制随着AD复制而完成;复制而完成;提供可靠的安全动态更新。提供可靠的安全动态更新。 注注: :只能在安装了只能在安装了DNSDNS的的DCDC上创建上创建ADAD集成区域。集成区域。创建创建AD集成区域集成区域转换现有的区域转换现有的区域14区域传输区域传输区域传输区域传输Standard ZonesPr
10、imary ZoneSecondary ZoneChangeZone TransferActive Directory Integrated ZonesChangeChangeChangeZone Transfer15创建创建创建创建DNSDNS正向解析区域正向解析区域正向解析区域正向解析区域正向解析区域正向解析区域: :维护主机名到维护主机名到IPIP地址的映射记录。地址的映射记录。16资资资资 源源源源 记记记记 录录录录17创创创创 建建建建 资资资资 源源源源 记记记记 录录录录创建创建DNSDNS主机记录、别名记录。主机记录、别名记录。18创建创建创建创建DNSDNS反向解析区域反向
11、解析区域反向解析区域反向解析区域反向解析区域反向解析区域: :维护维护IPIP地址到主机名的映射记录。地址到主机名的映射记录。19检查检查检查检查DNSDNS区域记录区域记录区域记录区域记录在在DNSDNS客户端利用客户端利用pingping命令和命令和nslookupnslookup命令进行名称解析命令进行名称解析20设置设置设置设置DNSDNS区域动态更新区域动态更新区域动态更新区域动态更新设置设置DNSDNS区域动态更新后,当区域动态更新后,当DNSDNS客户端的主机名或客户端的主机名或IPIP地地址发生变化时会自动在址发生变化时会自动在DNSDNS服务器上进行更新。服务器上进行更新。2
12、1在在在在DNSDNS区域下创建子域区域下创建子域区域下创建子域区域下创建子域DNS子域子域子域子域子域子域子域子域22四、配置四、配置四、配置四、配置DNSDNS服务器服务器服务器服务器DNSDNS查询模式查询模式启用循环功能启用循环功能掩码排序功能掩码排序功能23DNSDNS查询模式查询模式查询模式查询模式递归查询递归查询( (Recursive Query)Recursive Query) 服务器收到查询请求,服务器在自己的缓存或服务器收到查询请求,服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。返回错误结果。
13、迭代迭代( (转寄转寄) )查询查询( (Iterative Query)Iterative Query) 服务器收到查询请求,在自己的缓存或区域数据服务器收到查询请求,在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,则提供库中查找,如找到则返回结果,如找不到,则提供指针,指向下一级域中权威的指针,指向下一级域中权威的DNSDNS服务器服务器。24DNSDNS服务器启用循环功能服务器启用循环功能服务器启用循环功能服务器启用循环功能启用循环:启用循环功能可以使得当一个主机名对应多启用循环:启用循环功能可以使得当一个主机名对应多个个IPIP地址时,地址时,DNSDNS服务器每次会按不同
14、的顺序响应用户的服务器每次会按不同的顺序响应用户的查询请求。查询请求。25DNSDNS服务器掩码排序功能服务器掩码排序功能服务器掩码排序功能服务器掩码排序功能掩码排序:掩码排序的功能可以使得当一个主机掩码排序:掩码排序的功能可以使得当一个主机名对应多个名对应多个IPIP地址时,地址时,DNSDNS服务器会优先把与自服务器会优先把与自己的网络己的网络IDID相同的记录返回给客户端。相同的记录返回给客户端。26五、五、五、五、DNSDNS服务器类型服务器类型服务器类型服务器类型主主DNSDNS服务器服务器辅助辅助DNSDNS服务器服务器MasterMaster服务器服务器Caching-only
15、DNSCaching-only DNS服务器服务器Forwarder DNSForwarder DNS服务器服务器27DNSDNS服务器类型服务器类型服务器类型服务器类型主主DNSDNS服务器服务器 主主DNS服务器保存着自主生成的区域数据,此服务器保存着自主生成的区域数据,此区域数据是可读可写的。区域数据是可读可写的。辅助辅助DNSDNS服务器服务器 辅助辅助DNS服务器就是创建了辅助区域的并从某服务器就是创建了辅助区域的并从某个主个主DNS服务器拷贝区域文件的服务器拷贝区域文件的DNS服务器。服务器。MasterMaster服务器服务器 辅助辅助DNS服务器的区域数据是从另外一台服务器的区
16、域数据是从另外一台DNS服务器复制过来的,因此源服务器就称为辅助服务器复制过来的,因此源服务器就称为辅助服务器的服务器的master名称服务器。名称服务器。28DNSDNS服务器类型服务器类型服务器类型服务器类型Caching-only DNS服务器服务器 缓存名称服务器缓存名称服务器 (Cache-Only name server),“缓缓存名称服务器存名称服务器”不创建和管理任何区域,它只是响不创建和管理任何区域,它只是响应应DNS工作站的查询请求并将查到的数据保存一份工作站的查询请求并将查到的数据保存一份到高速缓存里,以便下次能够快速查询相同的数据。到高速缓存里,以便下次能够快速查询相同
17、的数据。 Forwarder DNS服务器服务器 只有转发器只有转发器DNS服务器才可以直接向外界的服务器才可以直接向外界的DNS服服务器查询数据,其它的务器查询数据,其它的DNS服务器必须被设置成利服务器必须被设置成利用此转发器用此转发器DNS服务器传送数据,才可以通过转发服务器传送数据,才可以通过转发器器DNS服务器向外界查询数据。服务器向外界查询数据。29DNSDNS服务器类型服务器类型服务器类型服务器类型Primary ZoneSecondary Zone(Master DNS Server=DNS Server A)Secondary Zone(Master DNS Server=D
18、NS Server A)DNS Server BDNS Server CDNS Server AZoneInformationABC30Caching-Only Caching-Only 服务器的使用服务器的使用服务器的使用服务器的使用 降低网络流量降低网络流量配置服务器属性配置服务器属性转发器转发器唯高速缓存唯高速缓存DNS服务器服务器客户机客户机客户机客户机客户机客户机远程分部办公室远程分部办公室DNS服务器服务器公司总部公司总部低速广域网连接低速广域网连接31清空惟高速缓存服务器缓存内容清空惟高速缓存服务器缓存内容清空惟高速缓存服务器缓存内容清空惟高速缓存服务器缓存内容32在在在在DNS
19、DNS服务器上设置转发器服务器上设置转发器服务器上设置转发器服务器上设置转发器33六、实现六、实现六、实现六、实现DNSDNS区域委派区域委派区域委派区域委派 通过设置通过设置DNSDNS区域委派,可以使区域委派,可以使DNSDNS服务器服务器把一个区域的子域委派给另外一台把一个区域的子域委派给另外一台DNSDNS服务服务器来管理,这样当客户端向器来管理,这样当客户端向DNSDNS服务器提交服务器提交查询请求时,根域的查询请求时,根域的DNSDNS服务器会把这种请服务器会把这种请求转发给维护其子域的求转发给维护其子域的DNSDNS服务器。服务器。34实现实现实现实现DNSDNS区域委派区域委派
20、区域委派区域委派设置设置DNSDNS区域委派区域委派35七、七、七、七、DNSDNS与与与与DHCPDHCP集成集成集成集成利用利用DHCPDHCP为为DHCPDHCP客户分配客户分配DNSDNS地址地址 利用利用DHCPDHCP动态更新动态更新DNSDNS36IpconfigIpconfig命令参数总结命令参数总结命令参数总结命令参数总结 Ipconfig /all:显示本机显示本机TCP/IP配置的详细信息;配置的详细信息; Ipconfig /release:DHCP客户端手工释放客户端手工释放IP地址;地址; Ipconfig /renew:DHCP客户端手工向服务器刷新请求;客户端手
21、工向服务器刷新请求; Ipconfig /flushdns:清除本地清除本地DNS缓存内容;缓存内容; Ipconfig /displaydns:显示本地显示本地DNS内容;内容; Ipconfig /registerdns:DNS客户端手工向服务器进行注册;客户端手工向服务器进行注册; Ipconfig /showclassid:显示网络适配器的显示网络适配器的DHCP类别信息;类别信息; Ipconfig /setclassid:设置网络适配器的设置网络适配器的DHCP类别。类别。 37内容回顾内容回顾内容回顾内容回顾DNSDNS服务作用服务作用域名空间和解析过程介绍域名空间和解析过程介绍实现实现DNSDNS服务服务配置配置DNSDNS服务器服务器DNSDNS服务器的类型服务器的类型实现实现DNSDNS区域委派区域委派DNSDNS与与DHCPDHCP集成集成
