《管理与维护DNS》PPT课件.ppt

,管理和维护DNS服务,黄玉弟微软认证讲师微软ESS护航技术专家ydhuang,议题,DNS概述配置DNS服务器属性配置DNS区域配置DNS区域传送配置DNS动态更新DNS与活动目录关系配置DNS客户端委派区域授权,域名系统概述（DNS）,域名系统（DNS）是一个包含DNS域名到各种类型数据（例如IP地址）映射的分层、分布式数据库,DNS是互联网名称架构和组织名称架构的基础DNS支持通过使用字母名称对资源的访问InterNIC负责对域名字空间的划分以及域名注册的管理DNS设计用于解决因为下列因素的增长所导致的问题：互联网主机数量由更新过程产生的数据流量Hosts文件的大小,什么是域名字空间？,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,Host:server1,配置DNS服务器属性,什么是DNS解析组件？什么是DNS查询？递归查询是如何工作的根指示器是如何工作的迭代查询是如何工作的转发器是如何工作的DNS服务器缓存是如何工作的如何配置DNS服务器属性,什么是DNS解析组件？,什么是DNS查询？,DNS客户端和DNS服务器都会为名称解析初始化查询一个查询的名字空间的权威DNS服务器响应查询请求检查缓存，检查区域，并返回请求的IP地址返加一个权威服务器，并显示无法解析一个查询的名字空间的非权威DNS服务器响应查询请求转发未被解析的查询到被称为转发器的指定的查询服务器使用根指示器来定位能够响应查询的服务器,一个发往DNS服务器名称解析请求。有2种查询类型：递归查询和迭代查询,递归查询是如何工作的,递归查询是DNS服务器的一种查询方式，DNS客户端将要求DNS服务器提供一个完全的查询响应,DNS服务器检查转发搜索区域和缓存来响应查询,Database,本地DNS服务器,迭代查询是如何工作的,迭代查询是DNS服务器的一种查询方式，DNS客户端将从DNS服务器得到最佳的查询响应，就好像没有借助其他DNS服务器的帮助一样。迭代查询的结果通常是参考了DNS树中较低节点中的其他DNS服务器得出来的。,Computer1,本地DNS服务器,RootHint(.),.com,递归查询,172.16.64.11,迭代查询,迭代查询,迭代查询,A,A,权威服务器响应,3,2,1,根指示器是如何工作的,根指示器是存储在DNS服务器上的DNS资源记录，它列出了IP地址查询的DNS根服务器,microsoft,DNS服务器群,根指示器,DNS服务器,根(.)服务器群,com,Computer1,转发器是如何工作的,转发器是一个由其他内部DNS服务器为转发解析外部和离线DNS域名请求而指定的DNS服务器,Computer1,根指示器(.),.com,迭代查询,迭代查询,迭代查询,A,A,权威服务器响应,本地DNS服务器,转发器,递归查询,172.16.64.11,172.16.64.11,递归查询,DNS服务器缓存是如何工作的,缓存是为快速访问而临时将最近访问过的信息存储在一段特定的内存子系统中的处理过程,WheresClientA?,Client1,Client2,ClientA,ClientA是192.168.8.44,WheresClientA?,ClientA是192.168.8.44,如何配置DNS服务器属性,演示：,安装DNS服务配置DNS服务器上的根指示器配置DNS服务器使用转发器使用DNS控制台清除DNS服务器缓存使用dnscmd命令清除DNS服务器缓存使用IPconfig清除客户端缓存,配置DNS区域,DNS数据是如何存储和维护的什么是正向和反向查找区域？什么是DNS区域类型？如何改变DNS区域类型什么是资源记录和资源类型？,DNS数据是如何存储和维护的,DNS服务器,区域文件:Training.nwtraders.msft.dns,DNSClientA,DNSClientB,DNSClientC,名字空间:training.nwtraders.msft,资源记录（RR）是包含用于处理DNS查询信息的标准DNS数据库结构,区域是DNS数据库的一部分，它包含了资源记录及拥有这段连续的DNS名字空间的的属主名称,什么是正向和反向查找区域？,名字空间:training.nwtraders.msft.,DNSClient1,DNSClient2,DNSClient3,名字空间training的授权DNS服务器,DNSClient2=?,192.168.2.46=?,什么是DNS区域类型？,读/写,只读,有限的记录副本,如何改变DNS区域类型,演示：如何建立DNS区域(正向/反向)如何改变DNS区域类型如何查看DNS文件反向区域建立,什么是资源记录和资源类型？,如何建立与诊断DNS记录,演示：如何建立DNS记录如何诊断DNS记录（Nslookup),配置DNS区域传送,DNS区域传送是如何工作的DNS通知是如何工作的如何配置DNS区域传送,DNS区域传送是如何工作的,辅助服务器,标准和主服务器,区域的SOA查询,SOA查询应答,区域的IXFR或AXFR查询,IXFR或AXFR查询应答（区域传送）,DNS区域传送是在DNS服务器间同步授权的DNS区域数据,1,2,3,4,DNS通知是如何工作的,辅助服务器,标准和主服务器,DNS通知,区域传达,DNS通知是在区域发生变化时，向由源DNS协议指定允许通知的辅助服务器发出的更新,源服务器,目标服务器,1,2,3,4,源记录被更新,SOA序列号被更新,如何配置DNS区域传送,演示：如何配置区域传达与DNS通知如何配置辅助区域,配置DNS动态更新,什么是动态更新？DNS客户端如何使用动态更新注册和更新它们自己的资源记录DHCP服务器如何使用动态更新注册和更新资源记录如何配置DNS手工和动态更新什么是与AD集成的DNS区域？使用安全动态更新的与AD集成的DNS区域是怎么回事如何配置与AD集成的DNS区域允许安全动态更新,什么是动态更新？,动态更新是对DNS客户端在所维护的DNS服务器动态地上创建，注册或更新它自己的记录的过程，动态更新能够接收和处理动态更新消息,手工更新是管理员手工地创建，注册或更新资源记录的过程,动态更新使DNS客户端计算机能与DNS服务器进行动态的交互以注册和更新它们自己的资源记录经常动态变化的组织可以从DNS资源记录动态更新方式中获得好处组织在下列场合中也可能从手工更新中获得好处：在一个小型的拥有较少资源记录更新的环境中有一些被隔离的例子，如当一个大型组织选择在每台主机上对每个地址进行控制时,DNS客户端如何使用动态更新注册和更新它们自己的资源记录,客户端发送SOA请求,1,DNS服务器发送区域名称和服务器IP地址,2,客户端检验已存在的注册项,3,DNS服务器用不存在的注册项进行响应,客户端向DNS服务器发送动态更新,5,WindowsServer2003,WindowsXP,Windows2000,DNS服务器,资源记录,4,DHCP服务器如何使用动态更新注册和更新资源记录,运行DHCP的WindowServer2003,DHCP客户端,DNS服务器,资源记录,3,4,IP地址租约,1,2,如何配置DNS手工和动态更新,演示：,配置运行WindowsServer2003的DNS服务器以接受DNS资源记录的动态更新配置运行WindowsServer2003的DHCP服务器以动态更新DHCP客户端在DNS中的资源记录手工创建一个DNS资源记录,什么是与AD集成的DNS区域？,与AD集成的DNS区域是存储在AD中的DNS区域,使用安全动态更新的与AD集成的DNS区域是怎么回事,运行WindowsXP的DNS客户端,本地DNS服务器,使用与AD集成的DNS区域的域控制器,查找权威服务器,返回结果,查找权威服务器,返回结果,试图使用非安全更新,拒绝,安全更新协商,接受,安全动态更新是对客户端向DNS服务器提交的动态更新请求进行处理的过程，服务器仅在客户端为进行更新能向它提供标识和恰当的证书后才试图更新记录,如何配置与AD集成的DNS区域以仅允许安全动态更新,演示：,配置与AD集成的DNS区域以允许安全动态更新在与AD集成的DNS区域上进行安全配置,DNS与活动目录关系,活动目录依赖DNS客户端登陆域网络资源访问DC间复制DNS中的SRV记录解析DC地址,演示,如何动态更新域控制器(服务)记录如何利用DNS记录文件恢复DC服务记录,配置DNS客户端,名称解析过程首选和备用DNS服务器如何工作如何应用后缀,广播,名称解析过程,发起查询,是否是自己,Hosts文件,DNSServer,NetBIOSNameCache,WINSServer,LMHosts文件,首选和备用DNS服务器如何工作,如何应用后缀,名称查询=server1,DNS客户端后缀案例,演示：,演示DNS客户端后缀,委派区域授权,什么是DNS区域委派？如何委派DNS区域的子域,什么是DNS区域委派？,级名字空间管理员为委派授权,将DNS名字空间的一部分管理权限委派下去,DNS服务器,DNS服务器,名字空间:training.nwtraders.msft,training.nwtraders.msft,委派是通过在DNS数据库中添加记录的方式将DNS名字空间的子域指定授权给其他实体的过程,training.nwtraders.msft,T现在有自己的管理员并且该域的DNS服务器负责解析此部分名字空间/组织的解析请求,如何委派DNS区域的子域,演示：如何委派DNS区域的子域,总结,DNS概述配置DNS服务器属性配置DNS区域配置DNS区域传送配置DNS动态更新DNS与活动目录关系配置DNS客户端委派区域授权,