DNS服務(wù)器及其配置.ppt

1、域名系統(tǒng)DNS,一、概述 DNS的作用將主機(jī)名字轉(zhuǎn)換成二進(jìn)制IP地址。,DNS,ARP,45,04 002 A00E037,IP,物理地址,H,1.DNS被設(shè)計(jì)成為一個(gè)聯(lián)機(jī)分布數(shù)據(jù)庫(kù)系統(tǒng)。 2.DNS采用客戶服務(wù)器模式。 3.DNS由若干個(gè)域名服務(wù)器組成不是一臺(tái)。 .大多數(shù)域名的轉(zhuǎn)換都是在本地映射。 少數(shù)域名在Internet 網(wǎng)上通信映射。,二、DNS的工作原理 當(dāng)客戶機(jī)需要訪問(wèn)Internet上某一主機(jī)時(shí)，首 先向本地DNS服務(wù)器查詢對(duì)方IP地址，往往 本地DNS服務(wù)器繼續(xù)向另外一臺(tái)DNS服務(wù)器 查詢，直到解析出需訪問(wèn)主機(jī)的IP地址。 DNS的查詢模式 遞歸查詢（Re

2、cursive Query）,客戶機(jī)送出查詢請(qǐng)求后，DNS服務(wù)器必須告 訴客戶機(jī)正確的數(shù)據(jù)（IP地址）或通知客戶 機(jī)找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒(méi)有 所需要的數(shù)據(jù)，則DNS服務(wù)器會(huì)代替客戶機(jī)向 其他的DNS服務(wù)器查詢。客戶機(jī)只需接觸一次 DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點(diǎn)地址。,迭代查詢（Iterative Query） 客戶機(jī)送出查詢請(qǐng)求后，若該DNS服務(wù)器中 不包含所需數(shù)據(jù)，它會(huì)告訴客戶機(jī)另外一臺(tái) DNS服務(wù)器的IP地址，使客戶機(jī)自動(dòng)轉(zhuǎn)向另外 一臺(tái)DNS服務(wù)器查詢，依次類(lèi)推，直到查到數(shù) 據(jù)，否則由最后一臺(tái)DNS服務(wù)器通知客戶機(jī)查 詢失敗。 反向查詢（Reverse Query）：

3、客戶機(jī)利用IP地址查詢其主機(jī)完整域名，即FQDN。,三、 Internet的域名結(jié)構(gòu) 1.域名結(jié)構(gòu)： 采用層次樹(shù)狀結(jié)構(gòu)的命名方法(像全球郵政系 統(tǒng)和電話系統(tǒng))。 說(shuō)明： (1)域名的結(jié)構(gòu)由若干分量組成，各分量之間用點(diǎn)隔開(kāi)； hust. edu. cn 三級(jí) 二級(jí) 頂級(jí)域 (2)每一級(jí)的域名都由英文字母和數(shù)字組成（63個(gè)，不分大小寫(xiě)) (3)級(jí)別最低的域名在最左邊，最高的級(jí)別最右邊（255）（空想域名255個(gè)字符）,DNS域名空間樹(shù)型結(jié)構(gòu) ：,（4）域名只是個(gè)邏輯概念，并不反映出計(jì)算機(jī)所在的物理地點(diǎn)。 （5）頂級(jí)域名是由Internet 的有關(guān)機(jī)構(gòu)管理。,頂級(jí)域名分類(lèi)（三類(lèi)） 國(guó)家頂級(jí)域名：采用

4、ISO3166規(guī)定。 如，cn中國(guó) us美國(guó) uk英國(guó) jp日本 sg新加坡 國(guó)際頂級(jí)域名： 采用int 國(guó)際性組織可在int下注冊(cè)。 通用頂級(jí)域名：根據(jù)RFC1591規(guī)琿 （最早6個(gè)+新增7個(gè)=13個(gè)）,com：表示公司企業(yè)、 you：表示政府(逆OS) net：表示網(wǎng)絡(luò)服務(wù)機(jī)構(gòu) mil：表示軍事 org：表示非贏利性組織 edu ：教育 Firm：公司企業(yè) shop：銷(xiāo)售公司 Web：萬(wàn)維網(wǎng)單位 arts：文化，娛樂(lè)單位 Rec：消遣、娛樂(lè)活動(dòng)單位 nom：表示個(gè)人 Info：提供信息服務(wù)單位,（6）二級(jí)域名均由該國(guó)家自行確定 我國(guó)將二級(jí)域名劃分為二大類(lèi) 類(lèi)別域名： ac 表示科研機(jī)構(gòu) c

5、om 表示工商人、金融等企業(yè) edu 表示教育 gov 表示政府 net 表示互聯(lián)網(wǎng)絡(luò) org 表示非盈利性組織 行政區(qū)域名（34個(gè)） bj 北京市 sh 上海 fs 江蘇 wh 武漢,（7）三級(jí)域名的申請(qǐng)注冊(cè) 我國(guó)三級(jí)域名的管理和申請(qǐng)（除edu網(wǎng)外）， 應(yīng)向中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC申請(qǐng)。 順便指出： 域名有相對(duì)域名和絕對(duì)域名之分： 相對(duì)域名： 就是指在某一級(jí)的域名的下屬域名，如：hust是 edu下屬的一個(gè)相對(duì)域名。 絕對(duì)域名： 是一個(gè)完整的域名，一直寫(xiě)出根域名（又稱：完 全合格的域名.FQDN）， 如： 三、用域名服務(wù)器進(jìn)行域名轉(zhuǎn)換,授權(quán)服務(wù)器,（8）查詢存在的問(wèn)題： 從頂級(jí)域名服務(wù)

6、器經(jīng)過(guò)幾次才能找到所要查詢的IP地址，使得查詢效率不高。 頂級(jí)域名服務(wù)器的負(fù)荷可能會(huì)過(guò)載。 頂級(jí)域名服務(wù)器若出故障，整個(gè)名字的轉(zhuǎn)換就無(wú)法進(jìn)行。 （9）改進(jìn)措施 采用高速緩存，優(yōu)化查詢的開(kāi)銷(xiāo)，存放最近獲的域名和IP映射的記錄。,DNS服務(wù)器的安裝(1),選擇一臺(tái)已經(jīng)安裝好Windows 2000的服務(wù)器，確認(rèn)其已安裝了TCP/IP協(xié)議，首先設(shè)置服務(wù)器自己TCP/IP協(xié)議，建議將DNS服務(wù)器的IP地址設(shè)為靜態(tài)。,DNS服務(wù)器的安裝(2),步驟一,運(yùn)行“開(kāi)始”/“設(shè)置”/“網(wǎng)絡(luò)和撥號(hào)連接”，鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”/“Internet協(xié)議（TCP/IP）”/“屬性”，打開(kāi)如圖8-1所示

7、對(duì)話框。,DNS服務(wù)器的安裝(3),步驟二，運(yùn)行“控制面板”中的“添加/刪除程序”選項(xiàng)，選擇“添加/刪除Windows組件”，出現(xiàn)如圖8-2所示對(duì)話框。,DNS服務(wù)器的安裝(4),步驟三，選擇“網(wǎng)絡(luò)服務(wù)”復(fù)選框，并單擊“詳細(xì)信息”按鈕，出現(xiàn)如圖8-3所示“網(wǎng)絡(luò)服務(wù)”對(duì)話框。,DNS服務(wù)器的安裝(5),步驟四，在“網(wǎng)絡(luò)服務(wù)”對(duì)話框中，選擇“域名系統(tǒng) （DNS）”，單擊“確定”按鈕，系統(tǒng)開(kāi)始自動(dòng)安裝相 應(yīng)服務(wù)程序。完成安裝后，在“開(kāi)始”/“程序”/“管理 工具”應(yīng)用程序組中會(huì)多一個(gè)“DNS”選項(xiàng)，使用它進(jìn) 行DNS服務(wù)器管理與設(shè)置。而且會(huì)創(chuàng)建一個(gè) %systemroot%system32dns文件

8、夾，其中 存儲(chǔ)與DNS運(yùn)行有關(guān)的文件，例如：緩存文件、區(qū) 域文件、啟動(dòng)文件等。,DNS服務(wù)器的配置與管理(1),Windows 2000的DNS服務(wù)器支持以下三種 區(qū)域類(lèi)型： （1）標(biāo)準(zhǔn)主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的正本，其 區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件。 當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個(gè)主要區(qū)域與區(qū)域文 件后，這個(gè)DNS服務(wù)器就是這個(gè)區(qū)域的主要名 稱服務(wù)器。,DNS服務(wù)器的配置與管理(2),（2）標(biāo)準(zhǔn)輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機(jī)數(shù)據(jù)的副本，這份數(shù)據(jù)從其主 要區(qū)域利用區(qū)域轉(zhuǎn)送的方式復(fù)制過(guò)來(lái)，區(qū)域文件采用標(biāo)準(zhǔn) DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū) 域的DN

9、S服務(wù)器為輔助名稱服務(wù)器。 （3）Active Directory集成的區(qū)域 該區(qū)域主機(jī)數(shù)據(jù)存放在域控制器的Active Directory內(nèi)， 這份數(shù)據(jù)會(huì)自動(dòng)復(fù)制到其他的域控制器內(nèi)。,添加正向搜索區(qū)域(1),在創(chuàng)建新的區(qū)域之前，首先檢查一下DNS服務(wù)器的 設(shè)置，確認(rèn)已將“IP地址”、“主機(jī)名”、“域”分配給 了DNS服務(wù)器。檢查完DNS的設(shè)置，按如下步驟創(chuàng) 建新的區(qū)域： 步驟一，選擇“開(kāi)始”/“程序”/“管理工具”/“DNS”， 打開(kāi)DNS管理窗口。 步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右鍵單擊“ 正向搜索區(qū)域”選擇“新建區(qū)域”，如圖7-5所示，出 現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊

10、“下一 步”按鈕。,添加正向搜索區(qū)域(2),添加正向搜索區(qū)域(3),步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類(lèi) 型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一 步”，注意只有在域控制器的DNS服務(wù)器才可以 選擇“Active Directory集成的區(qū)域”。 步驟四，出現(xiàn)圖7-6所示的“區(qū)域名”對(duì)話框時(shí)，輸 入新建主區(qū)域的區(qū)域名，例如：，然 后單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū) 域文件名。如果不接受默認(rèn)的名字，也可以鍵入 不同的名稱。,添加正向搜索區(qū)域(4),添加正向搜索區(qū)域(5),步驟五，在出現(xiàn)的對(duì)話框中單擊“完成”按 鈕，結(jié)束區(qū)域添加。新創(chuàng)建的主區(qū)域顯示 在所屬DNS服務(wù)器的列表中，

11、且在完成創(chuàng) 建后，“DNS管理器”將為該區(qū)域創(chuàng)建一個(gè) SOA記錄，同時(shí)也為所屬的DNS服務(wù)器創(chuàng) 建一個(gè)NS或SOA記錄，并使用所創(chuàng)建的區(qū) 域文件保存這些資源記錄，如圖8-7所示。,添加正向搜索區(qū)域(6),添加DNS domain(1),一個(gè)較大的網(wǎng)絡(luò)，可以在zone內(nèi)劃分多個(gè)子區(qū)域， Windows 2000中為了與域名系統(tǒng)一致也稱為域 （Domain）。例如：一個(gè)校園網(wǎng)中，計(jì)算機(jī)系有 自己的服務(wù)器，為了方便管理，可以為其單獨(dú)劃分 域，如增加一個(gè)“ComputerDepartment”域，在這 個(gè)域下可添加主機(jī)記錄以及其他資源記錄（如別名 記錄等）。,添加DNS domain(2),首先選擇要

12、劃分子域的zone，如，右鍵單擊選擇“新建域”，出現(xiàn)如圖8-8所示對(duì)話框，在其中輸入域名“ComputerDepartment”，單擊“確定”按鈕完成操作。,添加DNS domain(3),在“”下面出現(xiàn)“ComputerDepartment” 域，如圖8-9所示。,添加DNS記錄（1）,創(chuàng)建新的主區(qū)域后，“域服務(wù)管理器”會(huì)自動(dòng)創(chuàng)建起始機(jī)構(gòu)授 權(quán)、名稱服務(wù)器、主機(jī)等記錄。除此之外，DNS數(shù)據(jù)庫(kù)還包 含其他的資源記錄，用戶可自行向主區(qū)域或域中進(jìn)行添加。 這里先介紹常見(jiàn)的記錄類(lèi)型： （1）起始授權(quán)機(jī)構(gòu)，SOA（Start Of Authority）：該記錄 表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表

13、的信息來(lái)源，該服 務(wù)器是主機(jī)名字的管理者，創(chuàng)建新區(qū)域時(shí)，該資源記錄自動(dòng) 創(chuàng)建，且是DNS數(shù)據(jù)庫(kù)文件中的第一條記錄。 （2）名稱服務(wù)器，NS（Name Server）：為DNS域標(biāo)識(shí) DNS名稱服務(wù)器，該資源記錄出現(xiàn)在所有DNS區(qū)域中。創(chuàng)建 新區(qū)域時(shí)，該資源記錄自動(dòng)創(chuàng)建。,添加DNS記錄（2）,（3）主機(jī)地址A（Address）：該資源將主機(jī)名映 射到DNS區(qū)域中的一個(gè)IP地址。 （4）指針PTR（Point）：該資源記錄與主機(jī)記錄 配對(duì)，可將IP地址映射到DNS反向區(qū)域中的主機(jī)名。 （5）郵件交換器資源記錄MX（Mail Exchange）： 為DNS域名指定了郵件交換服務(wù)器。在網(wǎng)絡(luò)存在 E-

14、mail服務(wù)器，需要添加一條MX記錄對(duì)應(yīng)E-mail 服務(wù)器，以便DNS能夠解析E-mail服務(wù)器地址。若 未設(shè)置此記錄，E-mail服務(wù)器無(wú)法接收郵件。 （6）別名CNAME（Canonical Name）：僅僅是 主機(jī)的另一個(gè)名字。,添加DNS記錄（3）,例如添加WWW服務(wù)器的主機(jī)記錄，步驟如下： 步驟一，選中要添加主機(jī)記錄的主區(qū) 域，右鍵單擊選擇菜單“新建主機(jī)”。 步驟二，出現(xiàn)如圖7-10所示對(duì)話框，在“名稱” 下輸入新添加的計(jì)算機(jī)的名字，我們的WWW 服務(wù)器的名字是web（安裝操作系統(tǒng)時(shí)管理員 命名）。在“IP地址”文本框中輸入相應(yīng)的主機(jī) IP地址。,添加DNS記錄（4）,添加DNS記

15、錄（5）,如果要將新添加的主機(jī)IP地址與反向查詢區(qū)域相 關(guān)聯(lián)，選中“創(chuàng)建相關(guān)的指針（PRT）記錄”復(fù)選 框，將自動(dòng)生成相關(guān)反向查詢記錄，即由地址解析 名稱 。 可重復(fù)上述操作重復(fù)添加多個(gè)主機(jī)，添加完畢 后，單擊“確定”關(guān)閉對(duì)話框，會(huì)在“DNS管理器”中 增添相應(yīng)的記錄，如圖7-11所示，表示web（計(jì)算 機(jī)名）是IP地址為6的主機(jī)名。由于計(jì) 算機(jī)名為web的這臺(tái)主機(jī)添加在區(qū)域 下，網(wǎng)絡(luò)用戶可以直接使用訪問(wèn) 6這臺(tái)主機(jī)。,添加DNS記錄（6）,添加DNS記錄（7）,DNS服務(wù)器具備動(dòng)態(tài)更新功能，當(dāng)一些主機(jī)信息 （主機(jī)名稱或IP地址）更改時(shí)，更改的數(shù)據(jù)會(huì)

16、自動(dòng) 傳送到DNS服務(wù)器端。這要求DNS客戶端也必須支 持動(dòng)態(tài)更新功能。 首先在DNS服務(wù)器端必須設(shè)置可以接收客戶端動(dòng) 態(tài)更新的要求，其設(shè)置是以區(qū)域?yàn)閱挝坏?，右鍵單 擊要啟用動(dòng)態(tài)更新的區(qū)域，選擇“屬性”，在出現(xiàn)如 圖8-12所示對(duì)話框，選擇是否要?jiǎng)討B(tài)更新。,添加DNS記錄（8）,添加反向搜索區(qū)域（1）,反向區(qū)域可以讓DNS客戶端利用IP地址反向查詢 其主機(jī)名稱，例如客戶端可以查詢IP地址為 7的主機(jī)名稱，系統(tǒng)會(huì)自動(dòng)解析為 。 添加反向區(qū)域的步驟如下： 步驟一，選擇“開(kāi)始”/“程序”/“管理工具”/“DNS”， 打開(kāi)DNS管理窗口。 步驟二，選取要?jiǎng)?chuàng)建區(qū)域的DNS服務(wù)器，右

17、鍵單擊 “反向搜索區(qū)域”選擇“新建區(qū)域”，如圖8-5所示，出 現(xiàn)“歡迎使用新建區(qū)域向?qū)А睂?duì)話框時(shí)，單擊“下一 步”按鈕。,添加反向搜索區(qū)域（2）,步驟三，在出現(xiàn)的對(duì)話框中選擇要建立的區(qū)域類(lèi) 型，這里我們選擇“標(biāo)準(zhǔn)主要區(qū)域”，單擊“下一 步”，注意只有在域控制器的DNS服務(wù)器才可以選 擇“Active Directory集成的區(qū)域”。 步驟四，出現(xiàn)圖7-13所示對(duì)話框時(shí)，直接在“網(wǎng)絡(luò) ID”處輸入此區(qū)域支持的網(wǎng)絡(luò) ID，例如： 210.43.16，它會(huì)自動(dòng)在“反向搜索區(qū)域名稱”處設(shè) 置區(qū)域名“16.43.210.”。,添加反向搜索區(qū)域（3）,添加反向搜索區(qū)域（4）,步驟五

18、，單擊“下一步”，文本框中會(huì)自動(dòng)顯示默認(rèn)的區(qū)域文件名。如果不接受默認(rèn)的名字，也可以鍵入不同的名稱，單擊“下一步”完成。查看如圖8-14所示窗口，其中的“210.43.16.x Subnet”就是剛才所創(chuàng)建的反向區(qū)域。,添加反向搜索區(qū)域（5）,反向搜索區(qū)域必須有記錄數(shù)據(jù)以便提供反向查詢 的服務(wù)，添加反向區(qū)域的記錄的步驟如下： 步驟一，選中要添加主機(jī)記錄的反向主區(qū)域 210.43.16.x Subnet，右鍵單擊選擇菜單“新建指 針”。 步驟二，出現(xiàn)如圖7-15所示對(duì)話框，輸入主機(jī)IP地 址和主機(jī)的FQNA名稱，例如：Web服務(wù)器的IP是 6，主機(jī)完整名稱為。,添加反向搜索區(qū)域（6）,添加反向搜索區(qū)域（7）,可重復(fù)以上步驟，添加多個(gè)指針記錄。添加完畢后，在“DNS管理器”中會(huì)增添相應(yīng)的記錄，如圖8-16所示。,設(shè)置轉(zhuǎn)發(fā)器（1）,DNS負(fù)責(zé)本網(wǎng)絡(luò)區(qū)域的域名解析，對(duì)于非本網(wǎng)絡(luò) 的域名，可以通過(guò)上級(jí)DNS解析。通過(guò)設(shè)置“轉(zhuǎn)發(fā) 器”，將自己無(wú)法解析的名稱轉(zhuǎn)