數據通信DNS學習教案

1、會計學1數據通信數據通信DNS第一頁，共66頁。第1頁/共66頁第二頁，共66頁。8.1 安裝(nzhung) DNS 服務器服務第2頁/共66頁第三頁，共66頁。域名系統(tǒng)(xtng)（DNS）是一種包含 DNS 主機名到 IP 地址映射的分布式、分層式數據庫 DNS 是 Internet 名稱方案的基礎和企業(yè)名稱方案的基礎DNS 通過字母名稱訪問資源InterNIC 負責域名空間的委派管理和域名注冊(zhc)DNS 可以解決以下日益增加的問題： Internet 上的主機數目由于更新產生的通信量Host 文件的大小8.1.1 域名系統(tǒng)概述第3頁/共66頁第四頁，共66頁。FQDN:south

2、nwtraderscomsaleswesteastorgnet主機(zhj): server 18.1.2 域名稱空間第4頁/共66頁第五頁，共66頁。DNS 名稱(mngchng)的有效字符如下所示：AZaz 09 連字號 （-）下劃線 （_）是保留字符8.1.3 DNS 命名(mng mng)標準第5頁/共66頁第六頁，共66頁。8.1.5 課堂練習 安裝(nzhung) DNS 服務器服務第6頁/共66頁第七頁，共66頁。第7頁/共66頁第八頁，共66頁。8.2 配置(pizh) DNS 服務器服務屬性第8頁/共66頁第九頁，共66頁。因特網上的 DNS 服務器DNS 服務器DNS 客戶

3、端根 “.”.資源記錄資源記錄8.2.1 DNS 解決方案的組件(z jin)第9頁/共66頁第十頁，共66頁。組件組件描述描述DNS 服務器服務器運行運行 DNS 服務的計算機服務的計算機承載一個名稱空間或部分名承載一個名稱空間或部分名稱空間（域）稱空間（域） 對名稱空間或域具有權威性對名稱空間或域具有權威性解析解析 DNS 客戶端（客戶端（DNS 客戶客戶端即解析器）提交的名稱解端即解析器）提交的名稱解析請求析請求 DNS 客戶端客戶端運行運行 DNS 客戶端服務的計算客戶端服務的計算機機DNS 資源記錄資源記錄DNS 數據庫中將主機名映射數據庫中將主機名映射到資源的項目到資

4、源的項目 8.2.1 DNS 解決方案的組件(z jin)第10頁/共66頁第十一頁，共66頁。查詢是向 DNS 服務器發(fā)出(fch)的名稱解析請求。查詢有兩種類型：遞歸查詢和迭代查詢8.2.2 DNS 查詢第11頁/共66頁第十二頁，共66頁。計算機 1遞歸查詢1遞歸查找是將查詢提交給 DNS 服務器，DNS 客戶端需要 DNS 服務器提供(tgng)一個完整的查詢應答DNS 服務器檢查緩存和正向查找(ch zho)區(qū)域來應答查詢數據庫本地 DNS 服務器8.2.3 遞歸查詢的工作原理第12頁/共66頁第十三頁，共66頁。根提示是存儲在 DNS 服務器的 DNS 資源記

5、錄(jl)，它列出了 DNS 根服務器的 IP 地址microsoftDNS 服務器集群根提示(tsh)DNS 服務器根 （.） 服務器集群com計算機 18.2.4 根提示的工作原理第13頁/共66頁第十四頁，共66頁。8.2.4 根提示的工作(gngzu)原理第14頁/共66頁第十五頁，共66頁。迭代查詢是 DNS 客戶端向 DNS 服務器發(fā)出的查詢請求，DNS 服務器無需通過其他 DNS 服務器而給出查詢結果的查詢。迭代查詢通常發(fā)生(fshng)在上級域指引到下級域計算機 1本地(bnd) DNS 服務器根提示（.）.com遞歸查詢 1迭代查詢迭代查詢迭代查詢詢問

6、.com詢問 授權響應3218.2.5 迭代查詢的工作原理第15頁/共66頁第十六頁，共66頁。轉發(fā)器是其他內部(nib) DNS 服務器將外部域名或者非本地域名的正向查找轉發(fā)到指定的 DNS 服務器計算機 根（.）.com迭代(di di)查詢迭代查詢迭代查詢詢問.com詢問 授權應答本地 DNS 服務器轉發(fā)器遞歸查詢11遞歸查詢8.2.6 轉發(fā)器的工作原理第16頁/共66頁第十七頁，共66頁。第17頁/共66頁第十八頁，共66頁。第18頁/共66頁第十九頁，共66頁。緩存是將最近訪問的信息臨時存儲在子系統(tǒng)的特殊(tsh)內存中的過程，以便快速訪問

7、客戶端 A 在哪里(n li)?客戶端 1客戶端 2客戶端 A客戶端 A 地址是4客戶端 A 在哪里?客戶端 A 地址是4緩存表緩存表主機名稱主機名稱IP 地址地址生存時間生存時間clientA.contoso.msft.428 秒秒8.2.7 DNS 服務器緩存的工作原理第19頁/共66頁第二十頁，共66頁。演示(ynsh)：更新 DNS 服務器的根提示配置(pizh) DNS 服務器使用轉發(fā)器通過 DNS 控制臺清除 DNS 服務器緩存通過 DNSCmd 命令清除 DNS 服務器緩存8.2.8 配置 DNS 服務器服務屬性的

8、方法第20頁/共66頁第二十一頁，共66頁。8.2.9 課堂練習 配置(pizh) DNS 服務器服務屬性第21頁/共66頁第二十二頁，共66頁。第22頁/共66頁第二十三頁，共66頁。8.3 配置(pizh) DNS 區(qū)域第23頁/共66頁第二十四頁，共66頁。DNS 服務器DNS 客戶端 Atraining.nwtraders.msft 區(qū)域的區(qū)域的資源記錄資源記錄主機名稱主機名稱IP 地址地址DNS 客戶端客戶端 A5DNS 客戶端客戶端 B6DNS 客戶端客戶端 C7DNS 客戶端 BDNS 客戶端 C名稱(mngchn

9、g)空間：training.nwtraders.msft8.3.1 DNS 數據存儲和維護的方式第24頁/共66頁第二十五頁，共66頁。8.3.1 DNS 數據存儲(cn ch)和維護的方式一項資源記錄是 DNS 名稱服務器的數據庫上或區(qū)域(qy)文件中的單一記錄或行 區(qū)域是 DNS 名稱空間的一個管理單元，它可以由單一的 DNS 域或者結合了部分或全部子域的域組成 第25頁/共66頁第二十六頁，共66頁。記錄類型記錄類型描述描述主機（主機（A）解析主機名稱到 IP 地址反向指針（反向指針（PTR）解析 IP 地址到主機名稱起始授權機構（起始授權機構（SOA）區(qū)域文件的第一條記錄服務（服務（S

10、RV）解析提供服務的服務器名稱名稱服務器（名稱服務器（DNS）標識每個區(qū)域的 DNS 服務器郵件交換器（郵件交換器（MX）郵件服務器別名（別名（CNAME）從主機名稱解析到主機名稱8.3.2 資源記錄(jl)和記錄(jl)類型第26頁/共66頁第二十七頁，共66頁。NwtradersWestSouthSupportSalesTrainingNorth8.3.3 DNS 區(qū)域(qy)第27頁/共66頁第二十八頁，共66頁。8.3.3 DNS 區(qū)域(qy)第28頁/共66頁第二十九頁，共66頁。區(qū)域區(qū)域描述描述主要區(qū)域主要區(qū)域可讀寫的可讀寫的 DNS 數據庫區(qū)域數據庫區(qū)域輔助區(qū)域輔助區(qū)域只讀的只讀

11、的 DNS 數據庫區(qū)域數據庫區(qū)域存根區(qū)域存根區(qū)域包含有限記錄的區(qū)域包含有限記錄的區(qū)域讀 / 寫只讀有限(yuxin)記錄副本8.3.4 DNS 區(qū)域(qy)類型第29頁/共66頁第三十頁，共66頁。演示：更改(gnggi) DNS 區(qū)域類型8.3.5 更改(gnggi) DNS 區(qū)域類型的方法第30頁/共66頁第三十一頁，共66頁。名稱(mngchng)空間：training.nwtraders.msft.DNS 客戶端 1DNS 客戶端 2DNS 客戶端 3為training 授權(shuqun)的DNS 服務器正向正向區(qū)域區(qū)域TrainingDNS 客戶端客戶端 15

12、DNS 客戶端客戶端 26DNS 客戶端客戶端 37反向反向區(qū)域區(qū)域1.168.192.5DNS 客戶端客戶端 16DNS 客戶端客戶端 27DNS 客戶端客戶端 3DNS 客戶端 2 =？6 =？8.3.6 正向和反向查找區(qū)域第31頁/共66頁第三十二頁，共66頁。演示(ynsh)：在主要類型(lixng)區(qū)域上配置正向查找區(qū)域在存根類型(lixng)區(qū)域上配置正向查找區(qū)域在輔助類型(lixng)區(qū)域上配置正向查找區(qū)域在主要類型(lixn

13、g)區(qū)域上配置反向查找區(qū)域在輔助類型(lixng)區(qū)域上配置反向查找區(qū)域8.3.7 配置正向和反向查找區(qū)域的方法第32頁/共66頁第三十三頁，共66頁。8.3.8 課堂練習 配置(pizh) DNS 區(qū)域第33頁/共66頁第三十四頁，共66頁。第34頁/共66頁第三十五頁，共66頁。8.4 配置(pizh) DNS 區(qū)域復制第35頁/共66頁第三十六頁，共66頁。輔助(fzh)服務器主服務器查詢(chxn)區(qū)域的SOA 記錄應答 SOA 查詢查詢區(qū)域的 IXFR 或 AXFR 應答 IXFR 或者 AXFR 查詢（區(qū)域復制）DNS 區(qū)域復制是指 DNS 服務器之間授權 DNS 區(qū)域的數據同步1

14、2348.4.1 DNS 區(qū)域復制工作原理第36頁/共66頁第三十七頁，共66頁。輔助(fzh)服務器主服務器DNS 通知(tngzh)區(qū)域復制DNS 通知是指源 DNS 更新發(fā)生后通知輔助服務器同步 DNS 區(qū)域數據源服務器目標服務器1234資源記錄更新SOA 序列號更新8.4.2 DNS 通知的工作原理第37頁/共66頁第三十八頁，共66頁。演示：配置(pizh) DNS 區(qū)域復制配置(pizh) DNS 區(qū)域通知8.4.3 配置 DNS 區(qū)域(qy)復制的方法第38頁/共66頁第三十九頁，共66頁。目的：配置(pizh) DNS 區(qū)域復制8.4.4 課堂練習 配置(pizh) DNS 區(qū)

15、域復制第39頁/共66頁第四十頁，共66頁。第40頁/共66頁第四十一頁，共66頁。DNS 區(qū)域使用安全動態(tài)更新的方法n配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式n課堂練習 配置 DNS 動態(tài)更新8.5 配置(pizh) DNS 動態(tài)更新第41頁/共66頁第四十二頁，共66頁。第42頁/共66頁第四十三頁，共66頁。動態(tài)更新是 DNS 客戶端動態(tài)創(chuàng)建、注冊或更新其區(qū)域中記錄(jl)的過程，這些記錄(jl)由可以接受并處理動態(tài)更新消息的 DNS服務器維護 手動更新是管理員創(chuàng)建(chungjin)、注冊或者更新資源記錄的過程n有隔離的實例，例如大型組織選擇控

16、制每個主機的地址8.5.1 動態(tài)更新第43頁/共66頁第四十四頁，共66頁?？蛻舳税l(fā)送(f sn) SOA 查詢1DNS 服務器發(fā)送區(qū)域(qy)名稱和服務器 IP 地址2客戶端驗證(ynzhng)已存在的注冊信息3DNS 服務器應答注冊記錄不存在客戶端向 DNS 服務器發(fā)送動態(tài)更新5Windows Server 2003Windows XPWindows 2000DNS 服務器資源記錄1234548.5.2 DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法DNS 客戶端使用動態(tài)更新注冊并更新其資源記錄的方法第44頁/共66頁第四十五頁，共66頁。運行(ynxng) DHCP 服務的Wind

17、ows Server 2003DHCP 低版本客戶端DNS 服務器資源記錄34DHCP 客戶端發(fā)出 IP 地址租約請求DHCP 服務器分配租約 IP 地址DHCP 服務器自動產生客戶端的 FQDN通過動態(tài)更新，DHCP 服務器更新客戶端的 DNS 正向記錄和反向記錄1234IP 地址(dzh)租約128.5.3 DHCP 服務器使用動態(tài)更新注冊并更新資源記錄的方法第45頁/共66頁第四十六頁，共66頁。演示(ynsh)：配置 Windows Server 2003 的 DNS 服務器接收(jishu)動態(tài)更新配置 Windows XP 專業(yè)版客戶端動態(tài)更新 DNS 資源記錄配置運行 DHCP

18、服務的 Windows Server 2003 代理客戶端注冊 DNS 資源記錄手動創(chuàng)建 DNS 資源記錄8.5.4 配置 DNS 手動更新和動態(tài)更新的方法第46頁/共66頁第四十七頁，共66頁。DNS 區(qū)域類型區(qū)域類型優(yōu)點優(yōu)點非非 Active Directory集成區(qū)域集成區(qū)域不需要不需要Active DirectoryActive Directory 集集成區(qū)域成區(qū)域在在 Active Directory 中存儲中存儲 DNS 數據數據更安全更安全通過通過 Active Directory 的復制完成的復制完成 DNS 區(qū)域復制區(qū)域復制允許安全動態(tài)更新允許安全動態(tài)更新多主復制替代單主復制

19、多主復制替代單主復制Active Directory 集成DNS 區(qū)域(qy)是存儲在Active Directory中的 DNS 區(qū)域(qy)8.5.5 Active Directory 集成(j chn)的 DNS 區(qū)域第47頁/共66頁第四十八頁，共66頁。8.5.5 Active Directory 集成(j chn)的 DNS 區(qū)域非 Active Directory集成區(qū)域第48頁/共66頁第四十九頁，共66頁。Windows XPDNS 客戶端本地(bnd) DNS 服務器Active Directory集成(j chn)區(qū)域的域控制器查找(ch zho)授權服務器返回結果查找授

20、權服務器返回結果企圖非授權更新拒絕安全更新初始化接受安全動態(tài)更新是可以確認自身身份的客戶端向服務器動態(tài)更新資源記錄的過程8.5.6 Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法Active Directory 集成的 DNS 區(qū)域使用安全動態(tài)更新的方法第49頁/共66頁第五十頁，共66頁。演示(ynsh)：配置Active Directory集成 DNS 區(qū)域安全動態(tài)(dngti)更新配置Active Directory集成 DNS 區(qū)域的安全性8.5.7 配置 Active Directory 集成的 DNS 區(qū)域允許安全動態(tài)更新的方式第50頁/共66頁第五十

21、一頁，共66頁。目的(md)：配置 DNS 動態(tài)更新8.5.8 課堂練習 配置(pizh) DNS 動態(tài)更新第51頁/共66頁第五十二頁，共66頁。第52頁/共66頁第五十三頁，共66頁。8.6 配置(pizh) DNS 客戶端第53頁/共66頁第五十四頁，共66頁。1.客戶端首選的 DNS 服務器2. 如果首選 DNS 服務器失敗，客戶端嘗試備用 DNS 服務器3. 可選項，輸入其他備用 DNS 服務器4. 排列在最上面的服務器是首選 DNS 服務器，其他是備用 DNS 服務器8.6.1 首選(shu xun) DNS 和備用 DNS 服務器的工作方式第54頁/共66頁第五十五頁，共66頁。DNS 后綴(huzhu)選