《Linux下的DNS配置》PPT课件.ppt

,第9章DNS服务器的配置与管理,学习要点,DNS的基本概念,DNS服务器的安装与配置,DNS的测试,DNS服务器的动态更新,WindowsServer2003网络操作系统,9.1DNS的基本概念与原理,DNS（DomainNameService，域名系统）是一个分布式数据库系统，其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,HOSTS文件,纯文本文件包含主机名与IP地址的对照表。位于%systemroot%system32driversetc目录下可以使用记事本浏览、编辑该文件。HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。,HOSTS文件,#Copyright(c)1993-1999MicrosoftCorp.#ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.#ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.#Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya#symbol.#Forexample:#102.54.94.97#sourceserver#38.25.63.10#xclienthost127.0.0.1localhost,域名空间结构,相关概念,根域顶级域二级域子域主机FQDNURL,子域和区域,区域文件,区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。创建区域时，自动创建区域文件zonename.dns，存储在%Systemroot%System32DNS文件夹内。,DNS查询模式,DNS的搜索方式：正向查询：由域名到IP地址的解析反向查询：由IP地址到域名的解析DNS的查询模式：递归查询转寄查询（迭代查询）,递归查询,当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。,转寄查询,当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。,转寄查询,客户端,本地DNSServer,RootHint(.),.com,请求查询,202.16.64.11,查询,查询,查询,回答.com,回答,得到查询结果,3,2,1,9.2安装和添加DNS服务器,提示：DNS服务器必须拥有静态的IP地址。安装方法：1.使用“配置服务器向导”安装DNS该方法在安装DNS的过程中，向导会提示用户配置搜索区域、转发器等2.使用“添加Windows组件”的方式安装DNS使用该方法安装完成后，必须到“DNS管理控制台”中配置搜索区域、转发器等,配置服务器向导,添加Windows组件,9.3创建和管理DNS区域,本节主要内容：创建正向搜索区域创建反向搜索区域创建资源配置DNS主要服务器配置DNS辅助服务器配置转发器,创建和管理DNS区域的基本思想主要包含三个内容：一是安装DNS服务，用于生成可存储和管理数据的物理实体；二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；三是在该数据库中添加记录即主机名和其IP地址的对应关系。,9.3创建和管理DNS区域,区域类型,Read/Write,Read-Only,Copyoflimitedrecords,活动目录集成区域,ActiveDirectory,DNSServer,活动目录集成区域的数据存储在1、区域数据作为活动目录对象存储。2、区域数据作为区域复制过程的组成部分被复制。,ActiveDirectory区域复制,区域,区域文件,区域记录文件包含计算机完全限定域名IP地址别名,DNSServer,区域文件,创建区域,区域名:.,DNS资源1,DNS资源2,DNS资源3,DNSServer,DNSClient2=?,192.168.2.45=?,创建区域,DNSServer,IP?,IPaddress=192.168.2.104,DNSServer,Namefor192.168.2.104?,Name=,正向搜索区域,反向搜索区域,常用DNS资源记录,配置辅助区域,DNSServerA,A,DNSServerB,B,辅助区域(MasterDNSServer=DNSServerA),C,DNSServerC,辅助区域(MasterDNSServer=DNSServerA),PrimaryZone（主区域）,ZoneInformation,区域传输,区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。,区域传输,一个区域传输的开始在1.当主服务器通知辅助服务器时开始区域传输2.当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时,配置区域传输功能,子域,1、在现有区域中创建子域更好地对区域进行组织，并为名称空间提供一种结构化的表示。2、在新区域中创建子域*在一个机构中内，将对DNS域的管理委托给若干部门（即子域）*可以指派不同的管理员管理子域中的DNS服务器。,配置转发,转发器缓存DNS服务器,缓存的工作过程,Wheresjw?,客户端,客户端,jw,jw是192.168.2.104,Wheresjw?,jw是192.168.8.44,转发的工作工程,Computer1,RootHint(.),.com,请求,请求,请求,提供.com,提供,得到结果,本地DNSServer,转发器,请求资源,172.16.64.11,172.16.64.11,资源请求,2.4设置DNS服务器,DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。,“接口”选项卡,“转发器”,“高级选项卡”,优化服务器性能禁用递归查询本地地址优先循环复用,配置老化和清理,“根提示”选项卡,“调试日志”选项卡,“事件日志”选项卡,“监视”选项卡,监视DNS服务器工作状态,“安全”选项卡,2.5设置DNS客户端,9.6DNS测试,nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式：交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。,9.7DNS服务器的动态更新,在DNS客户端和服务器之间实现DNS动态更新动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。DHCP服务器代理DNS动态更新按需动态更新总是动态更新不允许动态更新,配置动态更新,为了配置动态更新,你必须做:,配置DNS服务器允许动态更新,配置DHCP服务器允许动态更新,配置基于Windowsxp/2000/2003的客户机允许动态更新,配置动态更新,DNS动态更新协议允许客户机自动更新DNS服务器,Computer1,请求IP地址IPaddress,1,提供IPaddress：192.168.2.133,2,Computer1192.168.2.133,DHCPServer,动态更新,动态更新,DNSServer,第9章DNS服务器的配置与管理小结,域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点，应该好好掌握和理解。,