windows sever2003服务器的搭建

内容回顾部署DHCP服务DHCP服务器基本配置配置和测试DHCP客户端配置DHCP选项本章目标理解DNS的相关概念及其工作过程理解和掌握主DNS服务器的部署理解和掌握辅助DNS服务器的部署理解和熟悉惟缓存DNS服务器的部署学习配置和管理DNS第4章DNS服务DNS概述两种名称体系NetBIOS名称体系：不超过16个字符来标识，比如计算机名、工作组名或域名。DNS名称体系：FQDN（由主机名和域名），比如：，FQDN最长可达255个字符。“.”edugovcomorgmilcnCiscoMicrosoftIBMFTPNEWS根域顶级域机构域地理域各级子域主机名反向域顶级域说明gov政府部门com商业部门edu教育部门org民间团体组织net网络服务机构mil军事部门顶级域国别/地区cn中国jp日本uk英国au澳大利亚hk中国香港将IP地址映射到名称“in-addr.arpa”二级域下可以扩展主机和子域主机名.DNS后缀=FQDNDNS名称空间主DNS服务器：保存自主生成的区域文件。辅助DNS服务器：从主DNS服务器中复制一整套区域信息。转发DNS服务器：转发其他DNS的解析请求。惟缓存DNS服务器：必须同时是转发DNS服务器，缓存解析结果。DNS服务器的类型注：一个域只能部署一个主DNS服务器，它是该域的权威性信息源。区域概念DNS区域，简称区域域名空间中的连续的一部分DNS服务器是以区域为单位来管理域名空间的区域中的数据保存在区域文件中正向解析和反向解析正向解析由域名查找IP地址反向解析由IP地址查找域名主要区域、辅助区域和存根区域主要区域：建立在该区域的主DNS服务器上辅助区域：建立在该区域的辅助DNS服务器上存根区域：只从主要区域复制SOA、NS及A记录DNS区域主要资源记录资源记录说明SOA(起始授权机构)定义了该区域中的哪个名称服务器是权威名称服务器NS(名称服务器)表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A(主机)列出了区域中FQDN到IP地址的映射CNAME记录A记录对应的规范名称（别名）MX邮件交换器记录，向指定邮件交换主机提供消息路由（在后续课程使用）PTR(指针)PTR记录把IP地址映射到FQDN部署主DNS服务器需求条件安装DNS服务创建区域创建正向查找区域创建反向查找区域创建资源记录部署需求有固定的IP地址能提供DNS服务的windows2003版本安装DNS服务及验证安装DNS验证安装添加或删除程序管理你的服务器查看文件：system32下的dns文件查看服务：“服务”里看到DNSServer项命令行：netstart安装DNS服务器创建正向查找区域区域文件存放位置创建反向查找区域对比反向与正向的不同反向区域可以存放PTR资源记录自动在反向区域中新建PTR记录新建主机记录新建别名如果还有另外一个名字,如可以在区域core.edu.cn中新建别名记录配置静态DNS服务器地址动态获得DNS服务器地址在DHCP服务器上，配置作用域选项将域名解析为IP地址客户机向DNS服务器发送域名查询请求DNS服务器告知客户机Web服务器的IP地址客户机与Web服务器通信DNS服务器客户机Web服务器1312DNS的解析过程DNS客户机本地域名服务器根DNS服务器cnCom.cncore.com.cn递归查询迭代查询Web服务器DNS查询模式阶段练习背景某公司的域控制器充当本地DNS服务器，IP地址为192.168.1.2已知互联网上有1台DNS服务器所有客户机能够高效解析互联网上的域名目标安装DNS服务器新建区域新建主机记录配置客户端部署辅助DNS服务器在主DNS服务器上指定辅助DNS服务器在辅助DNS服务器上安装DNS服务和创建辅助区域配置DNS客户端测试辅助DNS服务器部署辅助DNS服务器转发器将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为192.168.1.2转发器的IP地址为192.168.1.11则在本地DNS服务器上配置部署惟缓存DNS服务器部署惟缓存DNS服务器在惟缓存DNS服务器上安装DNS服务并配置DNS转发器配置DNS客户端测试惟缓存DNS服务器配置和管理DNS使用存根区域DNS与AD集成管理DNS区域配置区域传输（见下页）管理DNS客户端缓存启动、停止和重新启动DNS服务配置DNS服务器侦听解析请求的IP地址调整DNS服务器的高级参数配置DNS服务器的根提示监视DNS服务器DNS老化和清理DNS区域传输辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性区域传输将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器区域文件复制方式全部区域文件复制增量区域文件复制根提示根提示使非根域的DNS服务器可以寻找到根域DNS服务器Internet的13台DNS根服务器分布情况Internet的所有.com.org.net.gov等网站的域名都是登记在这13台DNS根服务器中，有了这13台DNS根服务器就完全控制了整个互联网的域名登记系统。他的分布情况如下：美国VeriSign公司2台网络管理组织IANA(InternetAssignedNumberAuthority)1台欧洲网络管理组织RIPE-NCC(ResourceIPEuropeensNetworkCoordinationCentre)1台美国PSINet公司1台美国ISI(InformationSciencesInstitute)1台美国ISC(InternetSoftwareConsortium)1台美国马里兰大学(UniversityofMaryland)1台美国太空总署(NASA)1台美国国防部1台美国陆军研究所1台挪威NORDUnet1台日本WIDE(WidelyIntegratedDistributedEnvironments)研究计划1台总结一下：十三台中，美国有十台(包括一台主根服务器)，欧洲两台，日本一台。早期Hosts文件解析域名主机名称重复名称解析效能下降主机维护困难DNS服务器层次性分布式Hosts文件层次性/分布式的DNSDNS名称的解析方法域名解析顺序解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件%SystemRoot%\system32\drivers\etcHosts文件格式域名解析排错客户机设置检查客户机的首选DNS服务器是否配置配置的DNS服务器的IP地址是否正确DNS服务器上的资源记录检查DNS服务器上有没有正确的区域名及要查找的主机记录使用nslookupDNS服务是否启动解析的IP不正确的情况Hosts文件客户机上的Hosts文件一般先于DNS服务解析域名Hosts文件中有某条错误主机记录本机DNS缓存本机DNS缓存中暂时缓存了旧记录“ipconfig/flushdns”清除本机DNS缓存