免费第七章-DNS服务器

第七章DNS服务器童敏本章要求•了解DNS原理•熟练DNS服务器配置•熟练主机记录、别名等配置•熟练反向查询配置•熟练辅助区域配置本章内容•7.1DNS原理•7.2配置DNS服务器•7.3DNS其他配置•7.4其他区域配置7.1.1DNS概述•当DNS客户端与某台主机通信时，例如要连接到网站，该客户端会向DNS服务器查询网站的IP地址，DNS服务器收到此请求后，会负责帮客户端查找地址。在DNS系统中提出查询请求的DNS客户端称为解析器（resolver），而提供数据的DNS服务器称为名称服务器（nameserver）7.1.2DNS域名空间架构•整个DNS架构是一个层次树状结构，这个树状结构称为DNS域名空间7.1.3DNS服务器•主服务器（primaryserver）:当您在一台DNS服务器上创建一个区域后，如果您可以直接在这个区域中添加、删除与修改记录，则这台DNS服务器就是此区域的主服务器。换句话说，这台DNS服务中存储这此区域的副本(mastercopy).•辅助服务器（secondaryserver）:当您在一台DNS服务器上创建一个区域后，这个区域的所有记录都是从另一台DNS服务器复制来的，也就是说它存储的是这个区域内的副本（replica）,这些记录是无法修改的，则这台DNS服务器称为该区域的辅助服务器。•主机服务器（masterserver）:辅助服务器的区域记录是从另一台DNS服务器复制来的，此DNS服务器称为辅助服务器的主机服务器。这台主机服务器可能就是存储该区域主副本的主服务器，也可能是存储副本数据的辅助服务器。将区域的资源记录从主机服务器复制到辅助服务器的操作称为区域传送（zonetransfer）.7.1.4DNS的查询模式•递归查询（recursivequery）:DNS客服端发出查询请求后，若DNS服务器中没有所需的记录，则DNS服务器会为客服端向其他DNS服务器查询。DNS客服端提出的查询请求一般属于递归查询。•迭代查询（iterativequery）:DNS服务器与DNS服务器之间的查询大部分属于迭代查询。当第一台DNS服务器向第二台DNS服务器提出查询请求后，若第二台DNS服务器中没有所需的记录，它会提供第三台DNS服务器的IP地址给第一台DNS服务器，让第一台DNS服务器自行向第三台DNS服务器查询。7.1.5反向查询•反向查询（reverselookup）是利用IP地址来查询主机，例如DNS客服端可以查询IP地址为192.168.1.8.1的主机的主机名。不过您必须在DNS服务器中创建反向查找区域，其区域名的最后为in-addr.arpa.例如，如果要为网络ID（networkID）为192.168.8的网络提供反向查找区域名必须是8.168.192.in-addr.arpa,其网络ID部分必须反向书写。•在您创建反向查找区域时，系统会自动创建一个反向查找区域文件，默认的文件名是”区域名.dns”，如8.168.192.in-addr.arpa.dns.7.1.6动态更新•动态更新•WindowsServer2008的DNS服务器具备动态更新记录的功能。也就是说，当DNS客服端的主机名、IP地址有变动时，这些变动数据会自动发送到DNS服务器。以便更新DNS服务器的数据库。7.2.1DNS服务器安装7.2.2DNS客户端配置7.2.3DNS服务配置•主要区域（primaryzone）：主要区域用来存储此区域中的主副本（mastercopy），当您在DNS服务器内创建主要区域后，便可以直接在此区域中添加、修改或删除记录。区域中的记录可以存储在文件中或ActiveDirectory数据库中。•辅助区域（secondaryzone）：辅助区域内的记录存储在区域文件内，不过它是存储此区域的副本（replica），这份副本是通过区域传送的方式从其主机服务器复制过来的。辅助区域中的记录是只读的，不可修改的。在图4-12中DNS服务器B与DNS服务器C上各有一个辅助区域，其中的记录是从DNS服务器A复制过来的。换句话说，DNS服务器A是它们的主机服务器。•存根区域（stubzone）：存根区域也存储着区域的副本。不过它与辅助区域不同，存根区域中只包含少数记录（如SOA、NS与A记录），利用这些记录可以找到此区域的授权服务器。7.2.4DNS服务配置一7.2.5DNS服务配置二7.2.6DNS服务配置三7.2.7DNS服务配置四7.2.8DNS服务配置五7.3.1新建主机记录7.3.2新建主机记录7.3.3新建主机的别名记录7.3.4新建主机的别名记录7.3.5新建邮件交换器记录7.3.6新建邮件交换器记录7.4.1创建反向查找区域7.4.2创建反向查找区域7.4.3创建反向查找区域二7.4.5创建反向查找区域三7.4.6创建反向查找区域四7.4.7测试DNS结果7.4.8创建辅助DNS服务器准备两台服务器，一台为IP192.168.10.1一台为辅助192.168.10.2我们来看主服务器怎么设置7.4.9在主服务器上的设置7.4.10在辅助服务器上的设置7.4.11在辅助服务器上的设置7.4.11在辅助服务器上的设置7.4.13在辅助服务器上的设置•做完之后，同理做完反向，然后测试本章重点•DNS原理•DNS配置•DNS辅助服务器配置