DNS服务及配置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

DNS服务及配置知识点•DNS域名系统•DNS域名解析过程和解析方式•DNS的规划•DNS服务器的管理•DNS的区域、主机名和别名熟练掌握以下内容:•DNS域名解析过程和解析方式•DNS服务器的管理及属性设置•DNS区域、域的建立和属性设置•建立和管理DNS的资源记录通常,人们使用点分的四组8位的域来标识TCP/IP网络中的计算机。为了使用方便,用一个十进制数表示一个8位的域,这样,就形成了点分的四个十进制数表示一个计算机标识,这就是我们所说的IP地址。随着网络中计算机数目的增加,IP地址的数量越来越庞大,于是出现了使用“字符名称”表示IP地址的方法,这种方法便于记忆而且能够对组织机构进行比较形象和直观的描述。但使用“字符名称”访问网络资源时必须将“字符名称”转换为相应的网络中计算机资源使用的IP地址,即需要将“字符名称”转换为相应的IP地址。名称与IP地址的转换称为“名称解析”。最通用的名称解析方案是域名系统。在使用Internet时,经常用到的“字符名称”是域名。如:使用浏览器浏览网络资源时,首先在地址栏中输入服务器的域名(网址),使用Outlook收发电子邮件时,要设置发送和接收邮件服务器的域名。这些网络资源的地址一般以域名的形式提供,访问时需要通过将域名翻译成IP地址。再通过IP地址打开相应的网络资源。DNS域名服务HOSTS文件Internet网络的雏形是ARPA网,它只提供少量计算机的连接服务,在这个网络中用一个名字叫HOST.TXT的文本文件对网络中的所有主机提供地址翻译功能。这个文件称为HOSTS文件,它记录了“名称”与“地址”的转换关系。HOSTS文件可用文本编辑器软件来编辑,这个文件中保存了IP地址和名称的对照关系,其中的名称可以是域名、主机名或计算机名。•例如:172.16.1.15(域名)•172.16.1.10juhyserver(主机名)在本地主机上建立了HOSTS文件后,要同网络中的主机通信时,可直接使用该主机的名称来访问,本地主机通过查询HOSTS文件,将名称自动翻译成目标主机的IP地址。需要注意的是,不同的操作系统,HOSTS文件存放的目录不同。例如,在WindowsNT和Windows2000Server上,文件名为HOSTS,存放在C:\Winnt\SYSTEM32\DRIVERS\ETC目录中;而在Windows98上,文件名是HOSTS.SAM,存放在C:\WINDOWS目录下,使用时需将HOSTS.SAM更名为HOSTS。但随着网络中计算机数量的增加,如果每个主机的IP地址都要编入HOSTS文件,而且当主机更改名称或者IP地址时,每台主机的本地HOSTS文件都要同步更新,以保持对照表的一致性,这就给网络管理人员带来较大的麻烦。于是人们开发了一种基于分布式数据库的域名系统——DNS,来取代HOSTS文件为网络中的计算机提供域名解析服务。域名系统域名系统(DomainNameSystem,DNS)是TCP/IP中用于实现层次型名称管理的工具,它采用客户机/服务器机制的工作方式实现具有实际意义的计算机名称与IP地址之间的转换。它通过建立分布式的DNS数据库来记录主机名与IP地址的对应关系,这个数据库驻留在服务器端(该服务器即称为DNS服务器)为客户机提供IP地址解析服务。当网络中的计算机与其他主机通信时,首先用域名向DNS服务器查询此主机的IP地址,然后获得网络资源。完整的域名系统由客户端和服务器端组成。DNS除提供域名解析外还能提供转置解析和容错解析服务,这些服务以资源记录的方式存储在DNS服务器中,以响应客户端的查询请求。DNS系统采用倒树型的结构,最上层的节点称为“根域”,根域没有标签,以“.”来表示。根域的下层为不同的顶级域,每个顶级域用不超过63个字符的标签来表示。顶级域的下面是不同的二级域,二级域下面是子域,子域下面可以是主机名或再分子域,最底层是主机。不同的域之间或域和主机之间用“.”来分隔。域结构如图所示。例如,域名个层次,其中net是顶级域;163是二级域;是主机,表明该主机是Web服务器。根域comgovnetcn其他顶级域cnnbcomedu163wanfangdataqqhru域名都是由顶级域开始到二级域、子域一直到主机的结构形式构成的。域是指DNS树型结构中的一个子树。使用二级域或子域结构是为了扩充DNS树,以增加管理的层次性。例如,注册到cnnb(cnnb.net)的DNS域名称作二级域,因为该名称有两个部分(标识),这两个部分表示它比树的顶级或根低两个等级。多数DNS域名都包含一个或多个标识,每一个标识均表示树中的一个新等级。名称中间用句点“.”分隔开来。所有的域都可以用相对的或绝对名称来标识,如果一个域是相对于父域的就可以使用相对域名。绝对域名就是完整的域名,主机名是指为某主机指定的名称。通常全称域名都含有主机名称。使用域名的全称可以在整个网络范围内标识网络中特定的主机,例如。在Internet上的每个网络都必须向InterNIC注册域名以获得域名的合法使用权,注册了的域名就是网络域名。例如,新浪的域名是,是它的一个主机名。获得合法的域名后,就可以在网络内为主机指定主机名和主机的别名,如ftp、mail、等。如果要建立企业的内部网络(Intranet),可完全按照自己的需要设置域名系统的结构而不必申请InterNIC的域名。但必须在TCP/IP网络中配置一个或多个DNS服务器为网络提供域名解析服务以完成域名查询,并使客户机获得需要的网络资源。DNS域名解析过程DNS服务器以客户机/服务器的工作方式对网络中的—个或多个区域的管理数据进行控制和维护并提供DNS客户机对数据的查询服务。域名解析过程如下:•1)DNS客户机向指定的DNS服务器提交名称查询请求。•2)DNS服务器接到查询请求后,搜索本地DNS的区域数据文件和本地的CACHE并将检索到的匹配信息返回给DNS客户机。•3)如果未在区域数据库和CACHE中找到与查询的域名匹配的数据,就转置该解析过程,即向该DNS服务器设定的其他DNS服务器转发查询信息并在转发到的DNS服务器中继续查询请求,直到找到匹配数据返回给DNS客户机为止,并在本地的CACHE中保留备份。DNS域名解析方式•递归查询:对于每一次由域名到IP地址的查询,如果查询不到匹配的信息,DNS服务器会转发查询而不会将其他DNS服务器的IP地址发送给DNS客户机。该查询方式均称正向查询。•反向查询:DNS服务提供的由IP地址到域名的查询称反向查询,它允许DNS客户机使用已知的IP地址来查询计算机名称。域名服务器DNS服务器并不以域为单位来管理服务而是以区域为管理对象。服务器中的DNS数据库主要由一个或多个区域文件构成,区域文件用于存放资源记录,资源记录用于管理区域的主机。一个域可以分为多个区域,每个区域都可以包含若干个子域,子域还可以再包含子域或主机。例如,信息工程系的域xxgcx.net的下面可以再创建xxgl.xxgcx.net、wangluo.xxgcx.net和office.xxgcx.net等子域。区域通常用其最高节点(或域)名称来标识。通常对区域中对象的查询任务由域名服务器来完成。一个域名服务器可承担几个区域的查询任务。每个区域中通常配置多台域名服务器以便于容错和提供冗余信息,域名服务器分主域名服务器和次域名服务器两类。主域名服务器用于名称的解析,次域名服务器通过区域传输机制直接从主服务器处获得信息来进行数据库更新。当域名服务器接到查询请求后立即查询其中的数据库,以确定是否有匹配的信息来回答查询。若有则返回答复。如果没有就向其他指定的域名服务器(通常是其上一级的域名服务器)进行查询。其中的域名和对应的IP地址数据在域被创建时就被写入到数据库中。由上述过程可知,根域名服务器会不断收到来自各方域名服务器的请求。通常大多数情况下,下级域名服务会进行DNS域名缓存,以减少发给根域名服务器的请求的数量,缓解上一级域名服务器的工作负荷。解析器解析器是能够从域名服务器上提取信息并完成从主机名到IP地址翻译过程的对象。主机名被载入客户应用程序后,便交给解析器。根据DNS客户机的配置参数,解析器依次查找HOSTS文件或指定的域名服务器。域名解析过程先从DNS客户机开始,根据DNS客户机的配置参数,解析器先查询本地文件resolv.conf或resolv.cfs,该文件中含有本机域名和域名服务的IP地址。得到域名服务器的IP地址后,便向该DNS服务器提交域名解析请求。若DNS服务器找到与主机名对应的IP地址,就给解析器发回该信息;如果DNS服务器没找到,就先联系网络中的主域名服务器以求解析该域名。若解析器发送的请求包含多个域名(如),则第一个域名服务器先联系能够确定net的域名服务器以确定net域,然后再联系能够确定cnnb域的服务器以解析地址。域名服务执行一次查找后可缓存查询到的信息。当网络中的另一个用户请求查询同样的域名时,域名服务器就查询其缓存,找到地址,而不用从头开始重新查询。该信息在域名服务器缓存上存储的时间取决于其生存时间(TTL),该时间又取决于各DNS区域管理员为其区域配置的生存时间值。较长的生存时间可以减少网络的负载。2DNS规划申请域名结构规划DNS服务,首先必须规划好DNS的域名空间,即规划好域树的结构层次关系,以确定网络资源的域名的构成。如果要将自己的DNS服务器连接到Internet上使用,必须向一个授权的DNS域名注册颁发机构申请并注册一个该机构下的二级域名,注册并获得一个或多个Internet上有效的IP地址。这项业务通常可由Internet服务商(ISP)代为办理。如果准备使用活动目录(ActiveDirectory),应从ActiveDirectory设计着手并且设计适当的DNS域名空间来支持它。自定义域名结构如果DNS服务器只为某一特定的封闭空间提供域名解析,例如,建立企业内部的Intranet网络,那么就可以根据自己的需要采用DNS命名标准来配置DNS服务器,使它成为包含DNS域树结构和层次的服务器。DNS角色根据网络通信负载、复制和容错等问题确定网络中所需要的DNS服务器的数量和安放位置并确定每个DNS服务器的作用。一般情况下,为了更好地实现容错,至少应该在每个DNS区域使用两台DNS服务器。其中一个是主服务器,用于提供主要的解析服务。另一个是备份或辅助DNS服务器,用于备份主DNS服务器的数据,以避免在主DNS服务器发生故障时造成网络无法正常工作。对于在一个局域网上使用的Windows2000Server服务器,可配置成该区域的主服DNS或辅助DNS两种角色。3DNS服务器的管理本节以Windows2000Server为例,介绍DNS服务器的配置和管理过程及其配置步骤。DNS的安装与启动1.安装DNS打开“控制面板”,执行“添加/删除程序”,选择“添加Windows组件”来启动安装向导安装DNS服务器。2.启动DNS控制平台选择“开始”菜单中的“程序”选项,从“管理工具”中选择“DNS”选项,启动DNS控制台,如图所示。通过控制台可以实现对多个DNS服务器的管理。每个DNS服务器都可以管理多个区域,每个区域都可再管理若干个子域,子域再管理其下面的子域或主机。DNS控制台DNS服务器的管理1.添加DNS服务器打开DNS控制台,在左边的窗格中选择“DNS”,执行“操作”菜单中的“连接到计算机”命令,打开如图所示的“选择目标计算机”对话框。其中两个单选按钮含义如下:•“这台计算机”表示要连接和管理的DNS服务器与DNS控制台位于同一台计算机上。•“下列计算机”表示要连接和管理

1 / 64
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功