windows_server_XXXX_DNS服务配置详解

第十六课DNS服务器及配置导入课题域名系统（DomainNameSystem，DNS），是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet，用来通过用户友好的名称（比如）代替难记的IP地址（比如119.75.216.20）以定位计算机和服务。任何一个涉及到如之类地址的地方，你都得首先确保已为此名字在DNS中作好了相应的和IP地址的映射工作！本节以Windows2003自带的DNS服务为例，带你建设你自己的DNS服务器！学习目标DNS的域名空间DNS域名系统的基本概念域名解析的原理和模式DNS是解析流程配置与管理DNS服务器学习重、难点分析重点：DNS的域名空间DNS的解析过程DNS服务器的安装DNS的区域类型DNS的记录类型难点：DNS的解析过程DNS的区域类型DNS的记录类型DNS的发展1.在1987年引入DNS之前,将容易记忆的计算机名称映射到IP地址的作法主要通过使用称作主机文件的共享静态文件来进行.这个文件就是HOSTS（\Windows\SYSTEM32\DRIVERS\etc文件夹下）.HOSTS中的每一条记录就是一个计算机与IP地址之间的对应关系.2.随着计算机数量的急骤增加,管理HOSTS文件变得更加困难,于是由InterNIC(InternetNetworkCenter)提出了DNS的分层名字解析方案.任务一DNS的简介HOSTS的优缺点优点:它对用户来说是可以定制的.每个用户都可以根据用户的实际需要在HOSTS文件中添加对应的选项.缺点:不能存储大量的主机名与IP地址之间的映射关系(映射表)HOSTSFILE属于平面式的结构,也就是两个IP之间没有任何关系.DNS的介绍1.概念：Domainnameservice,域名－IP.DNS的介绍DNS：域名系统(DomainNameSystem)，是一种组织成域层次结构的计算机和网络服务命名系统。用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。DNS的功能DNS的设计目标是:用具有层次名字空间、分布式管理、扩展的数据类型、无限制的数据库容量和具有可以接受的性能的轻型、快捷、分布的数据库代替笨重的集中管理的HOSTS文件系统.DNS协议的最基本的功能是:在主机名与对应的IP地址之间建立映射关系.DNS的优点是:1.主机名便于记忆.例如地址可能由于各种原因而改变,而主机名不变.DNS域名的组成域名(example.microsoft.com)根域(.):代表域名命名空间的根.顶级域(com):代表某些组织或国家二级域(microsoft):标明顶级域内的特定组织子域(example):在二级域下面所创建的域,由组织自己维护.主机:具体主机FQDN(FullyQualifiedDomainName)完全正式域名:可以WIN2003下hostname查看.域名系统的树状结构图comgovedunetcnjpInterNICgovedunetzzpipkuzzulibrserver1host1host2............RootDomainDomainSubDomainSubDomainzzpi.edu.cn——Zonelibr.zzpi.edu.cn——子区域server1.zzpi.edu.cn——完整域名host2.libr.zzpi.edu.cn——完整域名域名系统的树状结构图域名类型国家/地区代码类型Com商业性质US美国Edu教育类CN中国Gov政府类CA加拿大Net网络提供商JP日本Org非盈利性组织DE德国Mil军事类TW台湾int国际组织HK香湾域名的命名规则只能由字母a-z(WIN2003中大小写等效)、数字0-9和连线”-”组成.DNS的特性１、支持活动目录（AD）Win2K3Server中活动目录的域采用与Internet类似的DNS命名，DNS集成到活动目录的设计和实现中。如果在服务器上安装了活动目录，Win2K3Server会自动为活动目录安装和配置DNS服务。DNS的特性DNS的特性2、支持动态更新Win2K3Server中的DNS服务允许运行Windows客户机动态地在DNS服务器中注册它们的域名和IP地址，简化了管理。DNS的特性3、支持DNS服务器之间的递增区域传送在区域中的多台DNS服务器之间需要通过区域传送来复制和同步域名空间信息。早期的DNS使用完全区域传送，即需要完全复制全部域名信息，Win2K3Server中的DNS支持递增区域传送，DNS服务器之间只复制区域中改变的部分，而不是所有信息。DNS服务器：是DNS名称服务器，它保存着域名空间中部分区域的数据。当一个DNS服务器中存放有域名空间内的一个或多个区域的数据时，就将这台DNS服务器称为授权服务器,负责将DNS客户端所要查找的记录提供给DNS客户端。主要负责维护和管理所辖区域中的数据。分类：主服务器、辅助服务器、Master服务器主控名称服务器、Cache-Only名称服务器。DNS服务器的分类主服务器：用于存放区域内相关记录设置，而且可以新建、删除修改这个区域内的记录，就称为该区域的主服务器。存放的是区域文件的正本数据。（一台DNS系统中可能存放多个主服务器，可以提供容错能力）。辅助服务器：作用：主要用于从其他的服务器（可以是主服务器或是辅助服务器）中复制数据，并进行保存的服务器，这个区域的记录是个副本,这些记录是无法修改。当启动辅助服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。优点：1）、提供容错能力。当一台DNS服务器发生故障时，由辅助名称服务器提供服务。2）、分担主要服务器的负担。3）、加快查询的速度。Master服务器:辅助服务器的区域记录是从另外一台DNS服务器拷贝过来的,此DNS服务器就称为辅助服务器的”Master服务器”.这台”Master服务器”可能就是存储该区域正本信息的服务器,也可能是存储副本信息的服务器,也就是说,”Master服务器”可能是该区域的主服务器,也可能是该区域的辅助服务器.将区域内的资源记录从”Master服务器”拷贝到辅助服务器的动作称为”区域复制”。主控名称服务器：作用：提供区域数据复制（即可以是主要名称服务器也可是辅助名称服务器）Cache-Only名称服务器：作用：只负责帮DNS客户端向其他的DNS服务器查询，并将曾经查到的数据保存到高速缓存中，当下一次DNS客户端查询时，如果有，将很快速地从缓存中提供给客户端。注意：该服务器只负责查询，不负责管辖任何区域的DNS服务器;在这台DNS服务器内并没有建立任何区域.转发器的功能：指具有特殊功能和应用的DNS服务器。当DNS客户端提出查询请求时，DNS服务器将通过转发器从外界DNS服务器中获得数据，并将提供给DNS客户端，如果转发器无法查询所需的数据时，则DNS服务器一般提供两种方式：1）、该DNS服务器直接向外界的DNS服务器进行查询。2）、该DNS服务器不再向外界的DNS服务器进行查询，而是告诉DNS客户端找不到所需要的数据。任务二DNS的查询原理递归型查询循环(迭代)型查询查询类型迭代查询应用于DNS服务器之间递归查询应用于DNS服务器与客户机之间DNS的解析方式1、递归型查询:客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果当前DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。这种一般由DNS客户端所提出的查找请求属于递归查询.1、递归型查询:DNS的解析方式2、循环(迭代)型查询:一般DNS服务器与DNS服务器之间的查找属于这种查找方式.客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。2、循环(迭代)型查询:DNS的解析方式3、循环(迭代)型查询中的根提示:DNS的解析方式3、循环(迭代)型查询中的根提示:用戶端如何通过DNS解析FQDN查询查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。IPCONFIG/displaydns:显示本机缓冲数据IPCONFIG/flushdns:清空本地缓冲DNS服务器采用递归或迭代来处理客户机查询时，将发现并获得已存储的有关DNS名称空间的重要信息进行缓存。本地解析查询DNS服务器DNS的查找类型查找类型1.正向查找请求将名称映射为IP地址2.逆向查找请求将IP地址映射成名称DNS服务器IPaddressfornwtraders.msft?IPaddress=192.168.1.50DNS服务器Namefor192.168.1.50?Name=nwtraders.msftDNS的查找类型例：flits.cs.vu.nl上的解析器查询主机linda.cs.yale.edu两个概念1.缓存当DNS服务器向其他的DNS服务器查询到DNS客户端所需要的数据后,它除了将此数据提供给DNS客户端外,还将此数据保存一份到该DNS服务器内,以便下次查询.2.生存期(生存时间)TTL:保存在DNS服务器缓存的数据不可能永远存在,它只能存一段时间,这段时间称为TTL.任务三DNS服务器的安装选择一台已经安装好Windowsserver的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。步骤一：配置静态的IPDNS服务器的IP地址步骤二：添加DNS服务选择“网络服务”复选框，并单击“详细信息”按钮，出现如图所示“网络服务”对话框。步骤三：在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%\system32\dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。步骤四连接计算机方法：右击DNS，选择连接计算机步骤五新建区域区域：DNS记录的存放点方法：右击服务器，选择新建区域1、标准主要区域：用来存储区域内所有记录的正本，该区域的管理与维护是在建立该区域的计算机上执行,可以直接在此区域内新建、修改、删除记录,也就是说该DNS服务器既可以接受新用户的注册，也可以给用户提供名称解析服务。维护“标准主要区域”的DNS服务器称为该区域的“主DNS服务器”。1.如果DNS服务器是独立服务器或者成员服务器，则区域内的记录是存储在“区域文件”内，文件名默认是“区域名称.dns”2.如果DNS服务器是域控制器，则可以将记录存储在“区域文件”或ActiveDirectory数据库内。DNS服务器支持以下三种区域类型：在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是：当该区域的客户端计算机的IP地址或主机名发生变化时，这种改变可以动态的在DNS区域记录中进行更改，而无需管理员