10 元
下载资源

第2章 DNS服务器配置与管理

上传人:小**** 文档编号:243134335 上传时间:2024-09-16 格式:PPT 页数:63 大小:2.23MB
返回 下载 相关 举报
第2章 DNS服务器配置与管理_第1页
第1页 / 共63页
第2章 DNS服务器配置与管理_第2页
第2页 / 共63页
第2章 DNS服务器配置与管理_第3页
第3页 / 共63页
点击查看更多>>
资源描述
Slide Title,Body Text,Second level,Third level,Fourth level,Fifth level,*,*,第,2,章,DNS,服务器配置与管理,9/16/2024,1,本章要点,DNS,服务,将,IP,地址与形象易记的域名一一对应起来,使用户在访问服务器或网站时不使用,IP,地址,而使用简单易记的域名,通过,DNS,服务器将域名自动解析成,IP,地址并定位服务器。,域名空间结构,DNS,服务器和客户端的配置,DNS,的测试,DNS,服务器的动态更新,9/16/2024,2,第,2,章,DNS,服务器配置与管理,2.1 DNS,的基本概念与原理,2.2,安装和添加,DNS,服务器,2.3,创建和管理,DNS,区域,2.4,设置,DNS,服务器,2.5,设置,DNS,客户端,2.6 DNS,测试,2.7 DNS,服务器的动态更新,9/16/2024,3,2.1 DNS,的基本概念与原理,DNS,(,Domain Name System,,域名系统)是一个分布式数据库系统,其作用,将域名解析成,IP,地址,。,域名系统允许用户使用友好的名字而不是难以记忆的数字,IP,地址来访问,Internet,上的主机。,9/16/2024,4,多媒体演示,DNS,在网络架构中的角色,概述,DNS,(,Domain Name System,,域名系统,)在网络中的作用,主要介绍内容:,DNS,在网络中的作用,DNS,的核心组件,DNS,的域名空间,DNS,的区域和区域复制,DNS,名称服务器,主机名解析的过程,正向查找,9/16/2024,5,名称映射为,IP,地址的方法,名称解析服务,192.168.1.200,计算机,44,计算机,44,的文件在哪里?,计算机,44,1,2,3,7.2.1,名称映射为,IP,地址的方法,9/16/2024,6,主机名称是,DNS,(,Domain Name System,,域名系统)名称,用来查找网络中计算机的位置,主机名,服务器,1 = 192.168.0.67,服务器,1 = 192.168.0.66,msft,“.” Root,nwtraders,training,7.2.2,主机名,例如:,主机名称是,DNS,(,Domain Name System,,域名系统)名称,用来查找网络中计算机的位置,主机名,FQDN,(,Fully Qualified Domain,Name,,完全合格域名),server1.nwtraders.msft.,server6.training.nwtraders.msft.,FQDN,DNS,后缀,主机名称,DNS,后缀,主机名称,server6 = 192.168.0.67,Server1= 192.168.0.66,msft,“.” Root,nwtraders,training,7.2.2,主机名,演示如何查看,FQDN,9/16/2024,7,广播,广播,路由器,NetBIOS,转向器,NetBIOS,转向器发出本地广播,1,如果目标在本地网络,广播被应答,,IP,地址得到解析,2,如果目标在远程网络,广播无法通过路由器到达远程网络,3,本地广播是从一台计算机发出的网络消息,,分发到与发送计算机处于同一网段上的其他设备,广播被应答,广播失败,1,2,3,7.3.8,广播,9/16/2024,8,HOSTS,文件,纯文本文件,包含主机名与,IP,地址的对照表。,位于,%systemroot%system32driversetc,目录下,可以使用记事本浏览、编辑该文件。,HOSTS,文件中的名字不区分大小写,并不是,DNS,数据库文件的一部分。,9/16/2024,9,HOSTS,文件,# Copyright (c) 1993-1999 Microsoft Corp.,#,# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.,#,# This file contains the mappings of IP addresses to host names. Each,# entry should be kept on an individual line. The IP address should,# be placed in the first column followed by the corresponding host name.,# The IP address and the host name should be separated by at least one,# space.,#,# Additionally, comments (such as these) may be inserted on individual,# lines or following the machine name denoted by a # symbol.,#,# For example:,#,# 102.54.94.97 # source server,# 38.25.63.10 # x client host,127.0.0.1 localhost,9/16/2024,10,域名空间结构,根域,cn,edu,jnr,p,www,gov,com,二级域,net,顶级域,edu,的子域,主机,www,9/16/2024,11,相关概念,根域,顶级域,二级域,子域,主机,FQDN,URL,9/16/2024,12,DNS,根域,主机,二级域,Org,Com,其他顶级域,Edu,( “,.,” Root),baidu,FQDN,:,.,map,www,7.4.7 DNS,主机,根域,二级域,顶级域,baidu,的子域,mp3,9/16/2024,13,DNS,后缀,FQDN,www .,qq,. com.,.,FQDN,DNS,后缀,主机名称,DNS,后缀,主机名称,354883511 =,119.147.2.158,www =,119.147.15.11,com,“.” Root,qq,qzone,7.4.8 DNS,后缀,9/16/2024,14,主机名解析过程,主机名称解析是主机名称到,IP,地址的解析,Salescomputer2,的地址是什么,?,Salescomputer2,1,2,3,192.168.1.35,Salescomputer2,客户端解析缓存,/ Hosts,文件,DNS,NetBIOS,名称缓存,WINS,广播,Lmhosts,文件,7.4.1,主机名解析过程,DNS,服务器,9/16/2024,15,区域文件,区域文件内存放着所有主机的数据,这些数据有着各种不同的数据类型,这些数据成为资源记录。,创建区域时,自动创建区域文件,zonename.dns,,,存储在,%Systemroot%System32DNS,文件夹内。,9/16/2024,16,DNS,查询模式,DNS,的搜索方式:,正向查询:由域名到,IP,地址的解析,反向查询:由,IP,地址到域名的解析,DNS,的查询模式:,递归查询,转寄查询(迭代查询),9/16/2024,17,DNS,查询与,114,查询的共同点,114,查询电话,目的:,要查询香格里拉大酒店,操作:,拨打,114,,,114,客服人员查询香格里拉大酒店资料,结果:获得香格里拉电话:,88081888,DNS,查询域名,目的:要登录,www.,baidu,. Com,操作:浏览器输入,浏览器联系,DNS,服务器,在,DNS,区域中查询,结果:,获得,baidu,的,IP,:,201.110.59.28,反向查询:知道电话,但不知道是谁的号码而进行的查询,9/16/2024,18,递归查询,当收到,DNS,工作站的查询请求后,,DNS,服务器在自己的缓存或区域数据库中查找,如找到则返回结果,如找不到,返回错误结果。即,DNS,服务器只会向,DNS,工作站返回两种信息:要么是在该,DNS,服务器上查到的结果,要么是查询失败。该,DNS,服务器不会主动地告诉,DNS,工作站另外的,DNS,服务器的地址,而需要,DNS,工作站自行向该,DNS,服务器询问。“递归”的意思就是有来有往,并且来、往的次数是一致的。一般由,DNS,工作站提出的查询请求便属于递归查询。,9/16/2024,19,递归查询的工作原理,计算机,1,递归查询,172.16.64.11,递归查找是将查询提交给,DNS,服务器,,DNS,客户端需要,DNS,服务器提供一个完整的查询应答,DNS,服务器检查缓存和正向查找区域来应答查询,数据库,本地,DNS,服务器,8.2.3,递归查询的工作原理,9/16/2024,20,迭代查询的工作原理,迭代查询是,DNS,客户端向,DNS,服务器发出的查询请求,,DNS,服务器无需通过其他,DNS,服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域,计算机,1,本地,DNS,服务器,根提示(,.,),.com,递归查询,172.16.64.11,迭代查询,迭代查询,迭代查询,询问,.com,询问,授权响应,3,2,1,8.2.5,迭代查询的工作原理,9/16/2024,21,转寄查询,客户端,本地,DNS Server,Root Hint (.),.com,请求查询,202.16.64.11,递归,查询,查询,查询,回答,.com,回答,得到查询结果,迭代,3,2,1,9/16/2024,22,转寄查询,当收到,DNS,工作站的查询请求后,如果在,DNS,服务器中没有查到所需数据,该,DNS,服务器便会告诉,DNS,工作站另外一台,DNS,服务器的,IP,地址,然后,再由,DNS,工作站自行向此,DNS,服务器查询,依次类推一直到查到所需数据为止。如果到最后一台,DNS,服务器都没有查到所需数据,则通知,DNS,工作站查询失败。“转寄”的意思就是,若在某地查不到,该地就会告诉你其它地方的地址,让你转到其它地方去查。一般在,DNS,服务器之间的查询请求便属于转寄查询(,DNS,服务器也可以充当,DNS,工作站的角色)。,9/16/2024,23,2.2,安装和添加,DNS,服务器,提示:,DNS,服务器必须拥有静态的,IP,地址。,安装方法:,1.,使用“配置服务器向导”安装,DNS,该方法在安装,DNS,的过程中,向导会提示用户配置搜索区域、转发器等,2.,使用“添加,Windows,组件”的方式安装,DNS,使用该方法安装完成后,必须到“,DNS,管理控制台”中配置搜索区域、转发器等,9/16/2024,24,配置服务器向导,9/16/2024,25,添加,Windows,组件,9/16/2024,26,2.3,创建和管理,DNS,区域,本节主要内容:,创建正向搜索区域,创建反向搜索区域,创建资源,配置,DNS,主要服务器,配置,DNS,辅助服务器,配置转发器,9/16/2024,27,创建和管理,DNS,区域的基本思想主要包含三个内容:,一是安装,DNS,服务,用于生成可存储和管理数据的物理实体;,二是为该,DNS,创建管辖的区域(,zone,),生成可存储该区域信息的数据库;,三是在该数据库中添加记录即主机名和其,IP,地址的对应关系。,9/16/2024,28,区域类型,区域类型,描述,主要,Read/write,辅助,Read-only,存根,Copy of a zone containing limited records,Read/Write,Read-Only,Copy of,limited,records,9/16/2024,29,活动目录集成区域,Active Directory,DNS Server,活动目录集成区域的数据存储在,1,、区域数据作为活动目录对象存储。,2,、区域数据作为区域复制过程的组成部分,被复制,。,Active Directory,区域复制,9/16/2024,30,区域,区域文件,区域记录文件包含计算机,完全限定域名,IP,地址,别名,DNS Server,区域文件, NS casablanca.africa1.nwtraders.msft.,casablanca,A 192.168.11.1,marrakech,CNAME casablanca.africa1.,nwtraders.msft,.,1.11.168.192.in-addr.arpa. PTR casablanca.africa1.nwtraders.msft.,Record,9/16/2024,31,创建区域,区域名,:,.,正向搜索区域,.dns,DNS,资源,1,192.168.2.45,DNS,资源,2,192.168.2.46,DNS,资源,3,192.168.2.47,反向搜索区域,2.168.192.in-addr.arpa.dns,192.168.2.45,DNS,资源,1,192.168.2.46,DNS,资源,2,192.168.2.47,DNS,资源,3,DNS,资源,1,DNS,资源,2,DNS,资源,3,DNS Server,DNS Client2 = ?,192.168.2.45 = ?,9/16/2024,32,创建区域,DNS Server,IP address for,?,IP address = 192.168.2.104,DNS Server,Name for 192.168.2.104?,Name =,正向搜索区域,反向搜索区域,9/16/2024,33,常用,DNS,资源记录,9/16/2024,34,配置辅助区域,DNS Server A,A,DNS Server B,B,辅助区域,(Master DNS Server = DNS Server A),C,C,DNS Server C,辅助区域,(Master DNS Server = DNS Server A),Primary Zone,(主区域),C,Zone Information,9/16/2024,35,区域传输,区域传输指的是向另一个,DNS,服务器复制区域文件的过程,在域内发生名称和,IP,地址之间的映射发生变化,区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。,9/16/2024,36,区域传输,一个区域传输的开始在,1.,当主服务器通知辅助服务器时开始区域传输,2.,当辅助服务器请求主控服务器时开始区域传输,3.,当,DNS,服务器服务在区域的辅助服务器上启动时,4.,在区域的辅助服务器上使用,DNS,控制台以便手动启动来自其主服务器的传输时,9/16/2024,37,配置区域传输功能,9/16/2024,38,子域,1,、在现有区域中创建子域,更好地对区域进行组织,并为名称空间提供一种结构化的表示。,2,、在新区域中创建子域,* 在一个机构中内,将对,DNS,域的管理委托给若干部门(即子域),* 可以指派不同的管理员管理子域中的,DNS,服务器。,9/16/2024,39,配置转发,转发器,缓存,DNS,服务器,9/16/2024,40,缓存的工作过程,Wheres,jw,?,客户端,客户端,jw,jw,是,192.168.2.104,Wheres,jw,?,jw,是,192.168.8.44,缓存表,Host Name,IP Address,TTL,192.168.2.104,28 seconds,9/16/2024,41,转发的工作工程,Computer1,Root Hint (.),.com,请求,请求,请求,提供,.com,提供,得到结果,本地,DNS Server,转发器,请求资源,172.16.64.11,172.16.64.11,资源请求,9/16/2024,42,2.4,设置,DNS,服务器,DNS,服务器属性对话框中包含了,“,接口,”,、,“,转发器,”,、,“,高级,”,、,“,根提示,”,、,“,调试日志,”,、,“,事件日志,”,、,“,监视,”,、,“,安全,”,8,个选项卡,通过对它们的设置,可实现对,DNS,服务器的有效管理。,9/16/2024,43,“接口”选项卡,9/16/2024,44,“转发器”,9/16/2024,45,“高级选项卡,优化服务器性能,禁用递归查询,本地地址优先,循环复用,9/16/2024,46,配置老化和清理,9/16/2024,47,“根提示”选项卡,9/16/2024,48,“调试日志”选项卡,9/16/2024,49,“事件日志”选项卡,9/16/2024,50,“监视”选项卡,监视,DNS,服务器工作状态,9/16/2024,51,“安全”选项卡,9/16/2024,52,2.5,设置,DNS,客户端,9/16/2024,53,2.6 DNS,测试,nslookup,命令用来向,Internet,域名服务器发出查询信息。它有两种模式:,交互式:当没有指定参数(使用默认的域名服务器)或第一个参数是“,_”,,第二个参数为一个域名服务器的主机名或,IP,地址时,,nslookup,为交互模式;,非交互式:当第一个参数是待查询的主机的域名或,IP,地址时,,nslookup,为非交互模式。这时,任选的第二个参数指定了一个域名服务器的主机名或,IP,地址。,ping,命令是用来测试,DNS,能否正常工作的最为简单和实用的工具。,9/16/2024,54,9/16/2024,55,2.7 DNS,服务器的动态更新,在,DNS,客户端和服务器之间实现,DNS,动态更新,动态更新允许,DNS,客户端在发生更改时,能够使用,DNS,服务器注册和动态地更新资源记录,从而减少手动管理工作。这对于频繁移动或改变位置并使用,DHCP,获得,lP,地址的客户端特别有用。,DHCP,服务器代理,DNS,动态更新,按需动态更新,总是动态更新,不允许动态更新,9/16/2024,56,配置动态更新,为了配置动态更新,你必须做,:,配置,DNS,服务器允许动态更新,配置,DHCP,服务器允许动态更新,配置基于,Windows xp/2000/2003,的客户机允许动态更新,9/16/2024,57,配置动态更新,DNS,动态更新协议允许客户机自动更新,DNS,服务器,Computer1,请求,IP,地址,IP address,1,提供,IP address,:,192.168. 2.133,2,Computer1 192.168.2.133,DHCP,Server,动态更新,动态更新,DNS Server,9/16/2024,58,小结,域名系统(,DNS,)是一种用于,TCP/IP,应用程序的分布式数据库,它提供主机名和,IP,地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了,DNS,的基本原理、,DNS,域名解析过程、,DNS,配置与测试等内容。,DNS,配置是网络管理的重点和难点,应该好好掌握和理解。,9/16/2024,59,习题,一、填空,1. DNS,提供了一个,_,的命名方案。,2. DNS,顶级域名中表示商业组织的是,_,。,3. _,表示别名的资源记录。,4.,可以用来检测,DNS,资源创建的是否正确的两个工具是,_,、,_,。,5. DNS,服务器的查询方式有:,_,、,_,。,9/16/2024,60,习题,二、简答题,1. DNS,的查询模式有哪几种?,2. DNS,的常见的资源记录有哪些?,3. DNS,的管理与配置流程是什么?,4. DNS,服务器的属性中的“转发器”的作用是什么?,5.,什么是,DNS,服务器的动态更新?,9/16/2024,61,实训项目一:,DNS,服务器的基本配置,要求如下:,(,1,)安装,DNS,服务器。,(,2,)配置,DNS,服务器,创建,正向查找区域。,(,3,)新建主机,www,,,IP,为,10.10.10.1,;别名为,ftp,,指向,www,;,MX,记录为,mail,,,IP,为,10.10.10.2,。,(,4,)创建,反向查找区域。,(,5,)用,nslookup,测试,DNS,能否正常工作。,9/16/2024,62,实训项目二:配置辅助服务器,配置项目一中正向查找区域,的辅助区域,并测试。,9/16/2024,63,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 小学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!