DNS服务

2019年10月17日12时18分第1页项目7DNS服务器的安装配置2019年10月17日12时18分第2页企业需求某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。现已规划配置DHCP服务器、服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。2019年10月17日12时18分第3页需求分析需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用DNS服务技术实现IP地址和域名之间的转换关系。2019年10月17日12时18分第4页2019年10月17日12时18分第5页DNS服务器的安装和配置要求：1．掌握DNS的工作原理。2．掌握DNS域名的格式和DNS区域的基本概念。3．精通安装DNS服务器的方法。4．精通在DNS服务器中创建正向和反向搜索区域以及在区域中创建记录的方法。5．精通设置DNS服务器的方法。6．精通DNS客户机的设置和测试方法。2019年10月17日12时18分第6页一、DNS基本原理2019年10月17日12时18分第7页1.1DNS概述计算机的通信离不开IP地址，然而IP地址难以记忆人们更倾向于使用有代表意义的计算机名称，即域名，如这需要把服务器DNS（DomainNameSystem）“域名系统”当用户在应用程序中（如浏览器）输入域名来定位计算机和服务器时，DNS服务器将域名解析为IP地址。2019年10月17日12时18分第9页DNS解析程序的查询流程2019年10月17日12时18分第10页在DNS域名中使用句点（.）来分隔各部分如：“”Web站点所在计算机的主机名称，“sina.com.cn”主机所在的域名“cn”，为顶级域名在DNS域名空间：DNS名＝主机名·域名域名表示范围主机名表示实际的计算机DNS域名空间2019年10月17日12时18分第11页域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。2019年10月17日12时18分第12页域名空间2019年10月17日12时18分第13页DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）2019年10月17日12时18分第14页根域根目录域位于DNS层次结构的顶部，它表示未命名的等级。在DNS域名中使用时，它由尾部句点(.)表示，以指定该名称位于域层次结构的最高层或根。(通常省略)在这种情况下，DNS域名被认为是完整名称并指向名称树中的确切位置。以这种方式表示的名称称作完全限定的域名(FQDN)。根域是顶级DNS域的授权机构。2019年10月17日12时18分第15页顶级域FQDN右边的第一个单词是顶级域名。举例：ftp.microsoft.com顶级域分为两类国际域名.com.net.gov.edu等国家域名.cn.uk.de.jp等2019年10月17日12时18分第16页二级域二级域是FQDN右边的第二个单词，表示属于特定个人、企业或其它机构的网络。举例：ftp.microsoft.com向Internet注册员注册了二级域名后，就可以在域中自由创建子域和主机了。2019年10月17日12时18分第17页主机名主机名是指在Internet或私有网络中特定的计算机或其它TCP/IP设备。主机名是FQDN最左边的单词，它描述了主机在域的分层结构中的确切位置。举例：ftp.microsoft.com例：分析以下域名的构成年10月17日12时18分第18页DNS的各种组件2019年10月17日12时18分第19页DNS工作原理2019年10月17日12时18分第20页迭代查询DNS迭代查询中，客户端可能得到下一个DNS服务器的地址2019年10月17日12时18分第21页递归查询客户端向DNS服务器发出递归查询请求时，DNSServer必须“回答”完整的解析结果。2019年10月17日12时18分第22页DNS工作原理2019年10月17日12时18分第23页1.3资源记录资源记录记录着主机的IP和域名对应关系有不同类型的资源记录2019年10月17日12时18分第24页二、DNS配置步骤2019年10月17日12时18分第25页2.1安装DNS服务器2019年10月17日12时18分第26页2.2创建域创建正向查找区域2019年10月17日12时18分第27页选择主要区域还是备份区域•主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录•备份区域：提供查询功能，不可以在该计算机上添加、修改记录•主DNS服务器上要选择“这台服务器维护该区域”•辅助NS服务器上要选择“ISP维护该区域”2019年10月17日12时18分第28页输入域名2019年10月17日12时18分第29页输入文件名，通常保持默认2019年10月17日12时18分第30页是否允许动态更新？如果使用DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”2019年10月17日12时18分第31页设置转发器的地址当本DNS服务器无法解析客户的DNS查询时，会把查询转发给其他的DNS服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。2019年10月17日12时18分第32页创建反向查找区域和正向查询相反，反向查询，是查询某个IP地址的主机名2019年10月17日12时18分第33页反向区域也有主和辅助的区别创建反向查找区域2019年10月17日12时18分第34页输入反向区域的名称名称可以用IP的网络号，也可以手动输入一个2019年10月17日12时18分第35页文件名2019年10月17日12时18分第36页是否动态更新？2019年10月17日12时18分第37页三、启动DNS服务2019年10月17日12时18分第38页3.1DNS服务器的停止与启动2019年10月17日12时18分第39页3.2新建主机记录（A记录）主机记录是用于将DNS域名映射到IP地址（正向查询）2019年10月17日12时18分第40页输入主机名和IP地址主机名不需要包含“szpt.net”，因为我们是在szpt.net域中创建的记录，该主机当然是这个域的主机。2019年10月17日12时18分第41页创建其他的主机记录2019年10月17日12时18分第42页3.3新建别名记录（CNAME记录）别名记录是用于将DNS域名的别名映射到另一个主机记录。2019年10月17日12时18分第43页3.4创建邮件交换记录（MX记录）邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。客户要发电子邮件地址给teacher@szpt.net，客户计算机会向DNS服务器查询szpt.net的MX记录，DNS服务器会应答电子邮件服务器的IP地址客户计算机就可以把邮件发到该邮件服务器2019年10月17日12时18分第44页创建邮件交换记录MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录2019年10月17日12时18分第45页理解域名服务器DNS服务器中存储了区域数据库文件。Internet上的DNS服务器是具有层次结构的。根域服务器是顶级域信息的授权机构，顶级域名服务器是二级域信息的授权机构。域中每个区域至少要有一台DNS服务器。一个区域也可以有多台名称服务器与之关联。使用多个名称服务器有以下好处：执行区域复制提供冗余提高远程位置访问速度减少负载2019年10月17日12时18分第46页配置客户端计算机的名称解析IP地址可由DHCP服务器提供，也可手动配置2019年10月17日12时18分第47页DNS客户端配置方法手动指定DHCP自动获取使用场景如：Ping加入域浏览网页收发电子邮件……2019年10月17日12时18分第48页正向查找和反向查找正向查找DNS服务器nwtraders.msft的IP地址?IP地址=192.168.1.50反向查找DNS服务器192.168.1.50的名称?名称=nwtraders.msft2019年10月17日12时18分第49页识别区域类型标准区域主要区域辅助区域改变区域复制ActiveDirectory集成区域改变改变改变区域复制2019年10月17日12时18分第50页实验A安装和配置“DNS服务器”服务1、安装DNS服务2、建立正向查找主区域：zbvc.cn3、建立主机名、建立主机名xinxi.zbvc.cn的映射IP地址218.56.106.765、建立xinxi.zbvc.cn的别名记录为jifang.zbvc.cn6、建立218.56.106.74和218.56.106.76的反向查找记录一般情况下，一个网段建立一个反向搜索区域就可以了，如果有多个网段，才有必要建立多个反向搜索区域。2019年10月17日12时18分第51页检查区域文件区域文件的资源记录包括计算机的：FQDNIP地址别名区域DNS服务器区域数据库文件@NScasablanca.africa1.nwtraders.msft.casablancaA192.168.11.1marrakechCNAMEcasablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PTRcasablanca.africa1.nwtraders.msft.Record2019年10月17日12时18分第52页创建ActiveDirectory集成的区域ActiveDirectorynwtraders.msftDNS服务器ActiveDirectory集成区域ActiveDirectory集成区域数据：作为一个ActiveDirectory对象存储作为区域复制的一部分被复制2019年10月17日12时18分第53页DNS和活动目录的关系•活动目录依赖DNS•DNS中的SRV记录解析DC地址2019年10月17日12时18分第54页DNS数据库区域的类型1标准主要区域标准辅助区域AD集成的区域2正向搜索区域反向搜索区域2019年10月17日12时18分第55页记录的类型APTRNSCNAMESOASRV2019年10月17日12时18分第56页转发转发可以让本地DNS服务器将查询请求转发到其他DNS服务器2019年10月17日12时18分第57页将以上配置的DNS服务器设置为转发器，指向实验B设置转发器2019年10月17日12时18分第58页名称解析过程2019年10月17日12时18分第59页1、查看HOSTS文件的内容；2、编辑HOSTS文件，在其中添加常用的主机名及其IP，并将其以“HOSTS”文件名存盘。3、体会使用HOSTS文件上网浏览。实验CHOSTS文件的使用2019年10月17日12时18分第60页本节小结（10分钟）：DNS服务器的安装域的建立DNS服务器的设置2019年10月17日12时18分第61页作业：课后