第13章(1)DNS服务器管理

MicrosoftConfidential域名系统（DNS）MicrosoftConfidential一、DNS（DomainNameSystem）概述定义：DNS是一种分布式数据库，被用于在IP网络中将计算机名翻译或解析成IP地址，在Win2000中DNS是首要的解析方法。MicrosoftConfidential二、DNS中的几个概念3、域（Domain）定义：在DNS命名空间中任何一个树或子树称为域4、区域（Zone）定义：在DNS数据库中Zone是域命名空间的相邻部分，被DNS服务器用于解析DNS查询。1、FQDN（fullyqualifieddomainname）完全限定域名2、Namespace定义：域名树的层次结构。例如：host1.example.Microsoft.comMicrosoftConfidentialDomainNameSpaceRoot-LevelDomainNewZealand(NZ)COMEDUORGmicrosoftcompaqpurdueStudentSeattleTop-LevelDomainSecond-LevelDomainCountriesMicrosoftConfidentialDNS查询过程LocalNameServerDNSResolver.NameServer.comNameServeratec.comNameServerDNS查询过程:1、假如客户端要访问这个网址，客户端计算机首先从客户端设置的DNS服务器去查询。2、如果没有符合的记录，传回com根服务器的IP地址，客户端去com根服务器查询。3、com根服务器返回atec.comDNS服务器的IP4、接着客户去询问atec.comDNS服务器，服务器返回、客户端计算机访问三、安装配置DNSDNSServerRequirements(Windows2000Server)DNSServicesStaticIPaddress,Subnetmask,DefaultgatewayDNSClientsRequirements：在TCP/IP属性对话框配置使用DNS服务器1、DNSServer和Client的要求2、DNSServer的安装过程：开始菜单/设置/控制面板/添加删除程序/添加删除Windows组件/网络服务/域名系统（DNS）3、DNS客户机的配置：打开TCP/IP属性对话框，配置使用DNS服务器。打开对话框中的“高级”按钮，可以设置DNS服务器的查询顺序。注：如果服务器端已经在DHCP中安装有DNS服务器的信息，则客户端可以不用设置DNS而直接使用预设的DNS。如果客户端设置DNS则会使用此处的设置。MicrosoftConfidential安装DNS服务MicrosoftConfidential配置DNS客户端MicrosoftConfidentialMicrosoftConfidential4、创建区域：区域（Zone）是域名空间中一个连续的部分，对于这一部分，存在某个DNS服务器，它具有对该区域解析DNS查询的授权。一个DNS服务器上可以创建多个区域，区域文件中包含资源记录，资源记录用来进行名称解析。区域（Zone）的类型：（1）AD结合区域：使用活动目录AD来存储和复制区域文件（2）标准主要区域：是一个新区域主机数据的正本，使用标准的文本文件格式来存储，该区域的管理和维护是在建立该区域的计算机上执行。（3）标准辅助区域：是主区域的副本，为只读文件，建立主区域后才能建立辅助区域。MicrosoftConfidentialZone类型标准区域标准区域辅助区域Change区域复制ActiveDirectory集成的区域ChangeChangeChange区域复制MicrosoftConfidentialZone文件在区域文件中的资源记录能包含一台计算机的FQDNIPaddressAliasZoneDNSServerZoneDatabaseFile@NScasablanca.africa1.nwtraders.msft.casablancaA192.168.11.1marrakechCNAMEcasablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PTRcasablanca.africa1.nwtraders.msft.RecordMicrosoftConfidentialDNS服务器利用区域文件查找他们在进行名称解析时所需要的信息。这些信息存储在资源记录中MicrosoftConfidential资源记录格式OwnerTTLClassTypeRDATA所有者生存期协议记录的类型数据资源记录类型SOAStartofAuthority记录这个Zone的主服务器NSNameServerZone中的其他服务器AAddress主机记录PTRPointer反向查询记录CNAMECanonicalName别名MXMailExchangeExchange服务器SRVService服务资源记录MicrosoftConfidential资源记录类型MicrosoftConfidential四、创建正向查找区域：打开DNS服务器；鼠标右击“正向搜索区域”/添加区域MicrosoftConfidential创建正向搜索区域MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential创建标准主区域MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential创建正向辅助区域MicrosoftConfidentialMicrosoftConfidential五、创建资源记录：鼠标右击添加主机记录的域名，然后选择“新建主机”MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential添加主机别名：如果想让一台主机有多个名称，但是对应一个IP地址，可以为该主机创建别名。方法：鼠标右击域名；选择“新建别名”。MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential六、创建反向查找区域：可以让客户机使用IP地址查询主机名称。方法：鼠标右击“反向搜索区域”/新建区域。MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential七、创建指针：在反向搜索区域内创建指针，以提供反向搜索的数据。方法：1、在建立正向搜索区域的主机记录时，选中“建立相关的指针（PTR）”。2、鼠标右击反向搜索区域，选择“新建指针”MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential区域传输区域传输：DNS服务器进行相互操作，用以维护并同步区域文件。DNS的容错功能如果在区域中名称和IP的映射发生了变化，区域传输即发生。（1）主控服务器向辅助服务器发出了区域内容变化的通知（2）辅助服务器周期性地查询主控服务器，以获取区域文件的变化情况。增量区域传输：只复制区域文件的变化，而不是整个区域文件。MicrosoftConfidential配置区域传输修改SOA资源记录：区域“属性”对话框中的“起始授权（SOA）”标签配置区域传输：“属性”对话框的“区域复制”标签配置DNS通知：“区域复制”标签的“通知”按钮。配置区域传送的名称服务器列表：“属性”对话框/“名称服务器”创建子域并设置授权管理子域的DNS服务器：父域右击/新建域；父域右击/新建委派MicrosoftConfidential修改SOA资源记录MicrosoftConfidential配置区域传输MicrosoftConfidential配置DNS通知MicrosoftConfidential配置区域传送的名称服务器列表MicrosoftConfidential创建子域并设置授权管理子域的DNS服务器MicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidentialMicrosoftConfidential集成DNS和DHCP目的：动态更新DHCP客户机的DNS资源记录配置DNS服务器的动态更新：区域“属性”对话框/“常规”配置DHCP动态更新DNS：DHCP管理器中，服务器“属性”/DNS标签配置客户机的动态更新：右击连接\属性\TCP/IP属性\高级按钮：（1）在DNS中注册这一连接的地址（2）在DNS注册中使用这一连接的DNS后缀。当DNS后缀不同于域的名称时才使用该选项。MicrosoftConfidential配置DNS服务器的动态更新MicrosoftConfidential配置DHCP动态更新DNSMicrosoftConfidential配置客户机的动态更新MicrosoftConfidential监测DNS服务器测试服务：服务器属性对话框/监视标签事件查看器：DNS服务器的属性对话框/日志标签，选择需要记录的事件。使用nslookup：nslookup[-option][computer_to_find]-[server]MicrosoftConfidential测试服务MicrosoftConfidential事件查看器MicrosoftConfidential使用nslookupMicrosoftConfidential域名解析的过程EnterCommand1LocalHostName2DNSServer4WINSServer6LMHOSTSFile8NetBIOSNameCache5HOSTSFile37BroadcastHostNameResolution