DNS服务器配置与管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2020/3/221第2章DNS服务器配置与管理2020/3/222本章要点DNS服务,将IP地址与形象易记的域名一一对应起来,使用户在访问服务器或网站时不使用IP地址,而使用简单易记的域名,通过DNS服务器将域名自动解析成IP地址并定位服务器。域名空间结构DNS服务器和客户端的配置DNS的测试DNS服务器的动态更新2020/3/223第2章DNS服务器配置与管理2.1DNS的基本概念与原理2.2安装和添加DNS服务器2.3创建和管理DNS区域2.4设置DNS服务器2.5设置DNS客户端2.6DNS测试2.7DNS服务器的动态更新2020/3/2242.1DNS的基本概念与原理DNS(DomainNameService,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。2020/3/225HOSTS文件纯文本文件包含主机名与IP地址的对照表。位于%systemroot%\system32\drivers\etc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写,并不是DNS数据库文件的一部分。2020/3/226HOSTS文件#Copyright(c)1993-1999MicrosoftCorp.##ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.##ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.##Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya'#'symbol.##Forexample:##102.54.94.97rhino.acme.com#sourceserver#38.25.63.10x.acme.com#xclienthost127.0.0.1localhost2020/3/227域名空间结构根域……cnedujnrp相关概念根域顶级域二级域子域主机FQDNURL2020/3/229子域和区域根域jsj.it.edu.cn区域dzxx.it.edu.cn区域eduitcnIt.edu.cn区域2020/3/2210区域文件区域文件内存放着所有主机的数据,这些数据有着各种不同的数据类型,这些数据成为资源记录。创建区域时,自动创建区域文件zonename.dns,存储在%Systemroot%\System32\DNS文件夹内。2020/3/2211DNS查询模式DNS的搜索方式:正向查询:由域名到IP地址的解析反向查询:由IP地址到域名的解析DNS的查询模式:递归查询转寄查询(迭代查询)2020/3/2212递归查询当收到DNS工作站的查询请求后,DNS服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果,要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址,而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。2020/3/2213转寄查询当收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS工作站的角色)。2020/3/2214转寄查询客户端本地DNSServer163.comRootHint(.).com查询回答.com3212020/3/22152.2安装和添加DNS服务器提示:DNS服务器必须拥有静态的IP地址。安装方法:1.使用“配置服务器向导”安装DNS该方法在安装DNS的过程中,向导会提示用户配置搜索区域、转发器等2.使用“添加Windows组件”的方式安装DNS使用该方法安装完成后,必须到“DNS管理控制台”中配置搜索区域、转发器等2020/3/2216配置服务器向导2020/3/2217添加Windows组件2020/3/22182.3创建和管理DNS区域本节主要内容:创建正向搜索区域创建反向搜索区域创建资源配置DNS主要服务器配置DNS辅助服务器配置转发器2020/3/2219创建和管理DNS区域的基本思想主要包含三个内容:一是安装DNS服务,用于生成可存储和管理数据的物理实体;二是为该DNS创建管辖的区域(zone),生成可存储该区域信息的数据库;三是在该数据库中添加记录即主机名和其IP地址的对应关系。2020/3/2220区域类型区域类型描述主要Read/write辅助Read-only存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopyoflimitedrecords2020/3/2222区域区域文件区域记录文件包含计算机–完全限定域名–IP地址–别名DNSServer区域文件@NScasablanca.africa1.nwtraders.msft.casablancaA192.168.11.1marrakechCNAMEcasablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PTRcasablanca.africa1.nwtraders.msft.Record2020/3/2223创建区域区域名:computer.com.正向搜索区域computer.com.dnsDNS资源1192.168.2.45DNS资源2192.168.2.46DNS资源3192.168.2.47反向搜索区域2.168.192.in-addr.arpa.dns192.168.2.45DNS资源1192.168.2.46DNS资源2192.168.2.47DNS资源3DNS资源1DNS资源2DNS资源3DNSServerDNSClient2=?192.168.2.45=?2020/3/2224创建区域DNSServerIPaddressforjw.computer.com?IPaddress=192.168.2.104DNSServerNamefor192.168.2.104?Name=jw.computer.com正向搜索区域反向搜索区域2020/3/2225常用DNS资源记录记录类型说明SOA初始授权记录,NS名称服务器记录,指定授权的名称服务器A主机记录,实现正向查询,建立域名到IP地址的映射CNAME别名记录,为其它资源记录指定名称的替补PTR指针记录,实现反向查询,建立IP地址到域名的映像MX邮件交换记录,指定用来交换或者转发邮件信息的服务器2020/3/2226配置辅助区域DNSServerAADNSServerBB辅助区域(MasterDNSServer=DNSServerA)CDNSServerC辅助区域(MasterDNSServer=DNSServerA)PrimaryZone(主区域)ZoneInformation2020/3/2227区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程,在域内发生名称和IP地址之间的映射发生变化,区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。2020/3/2228区域传输一个区域传输的开始在1.当主服务器通知辅助服务器时开始区域传输2.当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时2020/3/2229配置区域传输功能2020/3/2230子域1、在现有区域中创建子域更好地对区域进行组织,并为名称空间提供一种结构化的表示。2、在新区域中创建子域*在一个机构中内,将对DNS域的管理委托给若干部门(即子域)*可以指派不同的管理员管理子域中的DNS服务器。2020/3/2231配置转发转发器缓存DNS服务器2020/3/2232缓存的工作过程Where’sjw?客户端客户端jwjw是192.168.2.104Where’sjw?jw是192.168.8.44缓存表HostNameIPAddressTTLjw.computer.com192.168.2.10428seconds2020/3/2233转发的工作工程Computer1163.comRootHint(.).com请求提供.com本地DNSServer转发器2020/3/22342.4设置DNS服务器DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡,通过对它们的设置,可实现对DNS服务器的有效管理。2020/3/2235“接口”选项卡2020/3/2236“转发器”2020/3/2237“高级选项卡优化服务器性能•禁用递归查询•本地地址优先•循环复用2020/3/2238配置老化和清理2020/3/2239“根提示”选项卡2020/3/2240“调试日志”选项卡2020/3/2241“事件日志”选项卡2020/3/2242“监视”选项卡监视DNS服务器工作状态2020/3/2243“安全”选项卡2020/3/22442.5设置DNS客户端2020/3/22452.6DNS测试nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式:交互式:当没有指定参数(使用默认的域名服务器)或第一个参数是“_”,第二个参数为一个域名服务器的主机名或IP地址时,nslookup为交互模式;非交互式:当第一个参数是待查询的主机的域名或IP地址时,nslookup为非交互模式。这时,任选的第二个参数指定了一个域名服务器的主机名或IP地址。ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。2020/3/22462020/3/22472.7DNS服务器的动态更新在DNS客户端和服务器之间实现DNS动态更新动态更新允许DNS客户端在发生更改时,能够使用DNS服务器注册和动态地更新资源记录,从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。DHCP服务器代理DNS动态更新按需动态更新总是动态更新不允许动态更新2020/3/2248配置动态更新为了配置动态更新,你必须做:配置DNS服务器允许动态更新配置DHCP服务器允许动态更新配置基于Windowsxp/2000/2003的客户机允许动态更新2020/3/2249配置动态更新DNS动态更新协议允许客户机自动更新DNS服务器Computer1请求IP地址IPaddress1提供IPaddress:192.168.2.1332Computer1192.168.2.133DH

1 / 53
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功