DNS的工作原理与配置

精彩一课—系列第1页共22页DNS的工作原理与配置一、知识回顾MAC地址能够在数据链路层唯一区分每一个主机,而网络层依靠ip地址来区分不同的计算机.二、作业点评（略）三、教学目标1.DNS的配置熟悉域名的相关知识2.掌握DNS的解析原理3.熟练掌握DNS的配置，能够在局域内搭建DNS服务器四、教学重难点1.DNS的完整解析过程是难点，也是重点2.DNS的配置是本次教学另一个重点五、问题引入1.什么是域名地址2.校园网内使用IP地址直接访问,而校外的网络是否可以使用ip地址访问?3.校外的网络为什么用域名地址可以访问?4.校内的计算机是否可用域名地址来访问呢?六、DNS工作原理1．DNS基本知识.DNS为域名系统(DomainNameSystem),一种组织成域层次结构的计算机和网络服务命名系统，提供了将域名转换为ip地址的一种方法。.DNS基予UDP协议,工作与应用层.DNS采用C/S模式工作,用户只能间接的使用DNS,客户端由操作系统支持,需要指定服务器.服务器存储域名与ip的对照表,负责进行地址解析.2.域名..域名是主机或路由器的字符串名称,采用唯一的层次结构命名方法根域cctvcomcnnetuktvtwcom163edumaillstc精彩一课—系列第2页共22页（图１）.域名结构:…三级域名.二级域名.顶级域名.每一分量就是一个区域..常见的顶级域名有国家顶级域名如:国际顶级域名如：.int通用定级域名如：．域名要统一注册才能被解析，在中国,edu下注册三级域名向中国教育和科研计算机网络中心申请，其他的三级域名注册需要向cnnic申请．可以由商业代理机构代理注册业务３．域名解析．域名系统有大量的域名服务器构成，域名地址采用分布式数据存储，层层解析．三种域名服务器本地域名服务器授权域名服务器根域名服务器1)两种解析过程①客户端的查询※客户端本机查询解析程序首先查找本地高速缓存内检查有无该域名的记录，如果查找成功直接返回ip地址，否则再去查找本机文件相关文件内是否有，如果有，则返回ip地址，否则，向本地dns服务器提出请求。流程如下：查找本机Cache查找本机文件返回ip返回ip成功失败失败成功向本地DNS服务器提出请求精彩一课—系列第3页共22页（图２）※客户端与本地服务器的查询本地服务服务器检查该本机文件，如果成功，则返回ip，否则，再检查Cashe，如果再失败就进行服务器之间的查询②服务器之间的查询服务器之间的查询，是反复进行的．当本地服务器查找失败时，就直接转向根域服务器查询，根域服务器再从上之下逐层查询．2)完整查询过程范例如上图１，假设cctv域中的某一台计算机要访问详细过程如下：①浏览器发现接受的地址是域名地址而非ip地址，无法直接建立Tcp连接而取数据，因此，向dns解析程序提出请求，查询地址②如果用户最近访问过该地址，就从缓存里提取ip地址，返回给浏览器，否则，再查找本机文件中是否有记录，如果失败，执行下一步③解析程序根据网络配置，想本地dns服务器提出请求，要求查询地址④本地dns服务器发现自己也没有该域名的Ip地址，则直接向最高层的根域服务器提出相同的请求⑤根域服务器也不能提供对应的ip地址，但能够提供顶级域名cn的dns服务器地址，因而查询任务交给cn的dns服务器去了⑥cn的dns服务器检查发现，也没有存储地址,但能够提供edu.cn的dn服务器地址，再把任务转移到edu.cn.的服务器⑦edu.cn的服务器也不能提供地址，但能够提供lstc.edu.cn的dns服务器为210.41.160.1(假设),任务继续转移到该服务器查询⑧在210.41.160.１的服务器数据库文件中查处了（假设），终于查找成功了，于把该结果回送到最初发出请求的计算机⑨浏览器获得，开始建立tcp连接，传送数据．七、Dns服务器配置１．安装dns服务．windows2000server或windows2000AdvanceServer提供了dns服务．通过控制面板的添加删除程序来安装服务，具体步骤如下：①启动添加删除程序,在windows组件中选择网络服务，如图3所示：精彩一课—系列第4页共22页（图3）②单击详细信息，如下图4：（图4）③选择dns，如下图5：精彩一课—系列第5页共22页（图5）确定以后，放入Windows2000server安装盘或制定所需要的文件，即刻完成DNS服务的安装。２．配置Dns服务器★注意：DNS服务安装好后，并不能直接提供解析服务，需要配置DNS服务器后才可以提供域名解析服务。DNS服务器配置详细过程如下：①单击“开始”，指向“程序”菜单的“管理工具”子菜单，单“DNS”。②在打开的控制树中右键单服务器名字，然后选择“配置服务器”。如果该服务已经配置过，则选择“新建区域”(图6)③在“欢迎进入配置DNS服务器向导”页中单击下一步，确定标准区域。精彩一课—系列第6页共22页(图7)④在“正向或反向搜索区域”确保已经选择是“正向搜索区域”，然后单击“下一步”。(图8)⑤在“区域名”页的“名称”文本框输入lstc.edu.cn，然后单击“下一步”。精彩一课—系列第7页共22页(图9)⑥在“区域文件”页，确保已经选择“创建新文件，文件名为”，接受默认值，然后单击“下一步”。到此为止，已经选择要创建一个正向主要区域域文件。精彩一课—系列第8页共22页(图10)⑦在“区域文件”页单击“下一步”。完成新建区域：(图11)⑧进入DNS控制树，展开服务器下配置好的“正向搜索区域”文件夹，选中新建的“lstc.edu.cn”区域，右键单击该区域，在弹出的菜单在选择“新建主机”。(图12)⑨在“新建主机”对话框的名称文本框输入要配置的主机名，如c,如果该主机属于“位置”文本框中显示的区域lstc.edu.cn，则不必输入完整的域精彩一课—系列第9页共22页名地址。在“IP地址”文本框中输入要配置的主机对应的IP地址，如210.41.160.1。⑩选择“创建相关的指针（PTR）记录”复选框。当选择该复选框后，计算机将自动为要配置的主机创建一条反向解析记录（根据IP地址解析出主机名）。(图13)单击“添加主机”，在弹出的“成功地创建了主机记录c.lstc.edu.cn”八、Dns客户端配置在连接tcp/ip属性中配置好DNS服务器所在的ip地址即可精彩一课—系列第10页共22页(图13)九、Dns测试可以通过Ping命令完成Dns的测试：图中可见，c.lstc.edu.cn已经被成功的解析为210.41.166.195十、作业布置：1．网上搜索关于“根域服务器的知识”2．预习“dns配置实验”精彩一课—系列第11页共22页当您当地的dns服务器出问题，造成无法上网时，您可以试用以下的地址：[广东]pdns=202.96.128.143adns=202.96.128.68[上海]pdns=202.96.199.132adns=202.96.209.133[香港]pdns=205.252.144.228[澳门]pdns=202.175.3.8[深圳]pdns=202.96.154.15adns=202.96.154.8[浙江]pdns=202.96.96.68adns=202.96.104.18[陕西]pdns=202.100.13.11[西安]pdns=202.100.4.15adns=202.100.0.68[天津]pdns=202.99.96.68[辽宁]pdns=202.96.75.64adns=202.96.64.68[江苏]pdns=202.102.13.141adns=202.102.24.35[安徽]pdns=202.102.192.68adns=202.102.199.68[四川]pdns=61.139.2.69[重庆]pdns=61.128.128.68adns=61.128.192.4精彩一课—系列第12页共22页[成都]pdns=202.98.96.68adns=202.98.96.69[河北]pdns=202.99.160.68[保定]pdns=202.99.160.68adns=202.99.166.4[山西]pdns=202.99.198.6[吉林]pdns=202.98.5.68[山东]pdns=202.102.152.3adns=202.102.128.68[福建]pdns=202.101.98.55[湖南]pdns=202.103.100.206[广西]pdns=202.103.224.68adns=202.103.225.68[江西]pdns=202.101.240.36adns=202.109.129.2[云南]pdns=202.98.160.68adns=202.98.161.68[河南]pdns=:202.102.227.68adns=202.102.224.68[新疆]pdns=61.128.97.73[乌鲁木齐]pdns=61.128.97.73adns=61.128.97.74[武汉]pdns=202.103.0.117精彩一课—系列第13页共22页adns=202.103.24.68[厦门]pdns=202.101.103.55adns=202.101.103.54[长沙]pdns=202.103.96.68adns=202.103.96.112[北京2]pdns=202.106.196.115adns=202.106.148.1[北邮]pdns=202.112.10.36adns=202.112.10.37[北京]pdns=202.106.196.152adns=202.106.196.115北京|10.2.1.38|202.96.0.133|202.96.199.133|上海|10.95.0.3|202.96.199.133|202.96.0.133|天津|10.10.64.68|202.99.96.68|广东||202.96.128.68|202.96.199.133|河南|10.68.160.3|10.68.32.3|202.102.227.68|202.102.245.12|广西|10.137.128.40|202.103.224.68|202.96.128.68|福建|10.110.0.10|202.101.98.55|202.101.98.54|湖南|10.62.1.17|202.103.96.68|202.103.0.68|江苏|202.102.29.3|10.74.32.30|202.102.15.162|陕西|10.172.18.8|202.100.4.16|202.100.0.68|湖北|10.55.0.33|10.54.2.136|202.103.0.68|山东|10.82.17.68|202.102.152.3|202.102.154.3|浙江|10.103.68.1|202.96.96.68|202.96.104.18|辽宁|10.34.11.2|202.96.75.68|202.98.0.68|安徽|10.89.64.5|202.102.192.68|重庆|10.150.0.1|61.128.128.68|黑龙江|10.48.2.4|202.97.224.68|202.97.229.133|河北|10.17.128.90|202.99.160.68|吉林|10.42.64.65|10.44.223.66|202.98.14.18|202.98.14.19|江西|10.117.32.40|202.101.224.68|山西|10.23.32.22|2