中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)教學課件_第1頁
中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)教學課件_第2頁
中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)教學課件_第3頁
中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)教學課件_第4頁
中職中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)教學課件_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、(中職)中小型企業(yè)網(wǎng)絡(luò)架構(gòu)案例教程第7章 企業(yè)網(wǎng)絡(luò)中的DNS服務(wù)ppt課件第 7 章企業(yè)網(wǎng)絡(luò)中的 DNS 服務(wù)7.1【案例 20】安裝 DNS 服務(wù)器相關(guān)知識1DNS 概述在早期的 TCP/IP 網(wǎng)絡(luò)中,名字解析的工作由一臺計算機負責,它維護一份主機名稱與 IP地址對應(yīng)的清單(hosts)文件。每當主機要與其他網(wǎng)絡(luò)中的主機通信時,來源主機都會先查詢hosts 文件中的目的主機的 IP 地址,等到對應(yīng)的目的主機 IP 地址解析出來以后,就可以進行后續(xù)的通信。雖然這種方法實現(xiàn)簡單,但是隨著主機的增多,會產(chǎn)生以下問題。 主機名稱重復。hosts 文件是平面結(jié)構(gòu),多了容易重名。 名稱解析效率下降。查詢

2、 hosts 文件的通信量都集中在存儲該文件的主機上,會形成瓶頸。 主機維護困難。在一個平面結(jié)構(gòu)的文件中維護所有的記錄,文件會太大,而且當主機記錄增加或者更新時很難維護。為了解決以上問題,可以將巨大的信息量按層次結(jié)構(gòu)劃分成許多較小的部分,將每部分存儲在不同的計算機上,形成層次性、分布性的特點,這樣一方面解決了信息的統(tǒng)一性,另一方面使信息數(shù)據(jù)分布面廣,不會形成瓶頸,有利于提高訪問效率。于是 DNS 便產(chǎn)生了,它的域名空間采用分層結(jié)構(gòu),包括根域、頂級域、二級域和主機名稱。2DNS 查詢過程DNS 服務(wù)器要為客戶端提供域名解析服務(wù),必須具有固定的 IP 地址、已安裝 DNS 服務(wù)并為啟動狀態(tài),具有區(qū)

3、域文件,或者配置轉(zhuǎn)發(fā)器,或者配置根提示。DNS 服務(wù)的主要作用就是將域名解析為 IP 地址,例如客戶端使用 FQDN 訪問 Web 服務(wù)器,需要解析出 Web 服務(wù)器的 IP 地址。首先,客戶端向 DNS 服務(wù)器發(fā)送域名查詢請求,然后 DNS服務(wù)器告知客戶端 Web 服務(wù)的 IP 地址,客戶端和 Web 服務(wù)器即可進行通信,如圖 7-1-9 所示。圖 7-1-9DNS 查詢過程3域名空間結(jié)構(gòu)域名空間的層次結(jié)構(gòu)類似一棵倒置的樹,其中根作為最高級別,大樹枝處于下一級別,樹葉處于最低級別。一個區(qū)域就是 DNS 域名空間的一部分,維護該域名空間的數(shù)據(jù)庫記錄。在域名層次結(jié)構(gòu)中,每一層稱做一個域,每個域用

4、點“.”分開。域又可以進一步分成子域,每個域都有一個域名,最底層是主機,如圖 7-1-10 所示。圖 7-1-10域名空間的層次結(jié)構(gòu)(1)根域:根(root)域就是點“.”,它是由 Internet 名字注冊授權(quán)機構(gòu)管理的,該機構(gòu)把域名空間各部分的管理責任分配給連接到 Internet 的各個組織。(2)頂級域:DNS 根域的下一級是頂級域,是由 Internet 名字授權(quán)機構(gòu)管理的,共有如下三種類型的頂級域。 組織域:采用 3 個字符的代號,表示 DNS 域中所包含的組織的主要功能或活動,如表7-1-1 所示。 國家或地區(qū)域:采用 2 個字符的代號,如表 7-1-2 所示。 反向域:這是一個

5、特殊域,名稱為 ,用于將 IP 地址映射到名稱。(3)二級域:二級域是注冊到個人、組織或公司的名稱。這些名稱基于相應(yīng)的頂級域。例如, 就是基于頂級域.com。二級域下可以包括主機和子域,例如可以包含 這樣的主機,也可以包含 sale. 這樣的子域,而該子域還可以包括 printer1.sale. 這樣的主機。(4)主機名:主機名位于域名空間結(jié)構(gòu)中的最底層,主機名和域名結(jié)合構(gòu)成 FQDN(完全合格的域名),主機名是 FQDN 最左端的部分,例如 中的 aaa 是主機名, 稱為DNS 后綴。用戶在互聯(lián)網(wǎng)上訪問 Web、FTP、E-mail 等服務(wù)時,通常使用 FQDN。7.2【案例 21】DNS

6、服務(wù)器的配置相關(guān)知識1域名查詢過程一般情況下,當以域名方式訪問某臺遠程主機時,DNS 服務(wù)器首先將域名“翻譯”成對應(yīng)的IP 地址,通過 IP 地址與該主機聯(lián)系。DNS 服務(wù)器除了負責域名到 IP 地址的解析之外,還具有與其他域名服務(wù)器傳送消息的能力。一旦本地 DNS 服務(wù)器不能進行域名到 IP 地址的解析,它能知道如何去聯(lián)絡(luò)其他的 DNS 服務(wù)器。在 DNS 服務(wù)器中保存著域名空間的區(qū)域數(shù)據(jù)。如果 DNS 服務(wù)器負責管轄一個或多個區(qū)域,那么這個服務(wù)器便是這些區(qū)域的授權(quán)名稱服務(wù)器。DNS 服務(wù)器采用層次化的分級結(jié)構(gòu)。每個域名服務(wù)器只對域名空間的一部分進行管理,即只包括整個域名數(shù)據(jù)庫的一部分信息。

7、域名查詢從查詢方式上可以分為兩種類型,即遞歸查詢和簡單查詢。(1)遞歸查詢:當 DNS 服務(wù)器接收到 DNS 客戶端請求時,要么用所請求的資源記錄應(yīng)答,要么用錯誤消息應(yīng)答。遞歸查詢通常由 DNS 客戶端向 DNS 服務(wù)器發(fā)出,或者由無法解析域名查詢的 DNS 服務(wù)器傳送給另一臺 DNS 服務(wù)器,在這種情況下,DNS 服務(wù)器配置成使用轉(zhuǎn)發(fā)器。(2)簡單查詢:又稱迭代查詢,是指 DNS 客戶端允許 DNS 服務(wù)器根據(jù)自己的高速緩存或區(qū)域的數(shù)據(jù)以最佳結(jié)果作答。如果 DNS 服務(wù)器無法解析,它可能返回一個指針,然后 DNS 客戶端就查詢指針指向的 DNS 服務(wù)器。它繼續(xù)該過程,直到找到擁有所查詢名字授

8、權(quán)的 DNS 服務(wù)器,或者直到出錯或超時為止。2DNS 正向搜索查詢下面以查詢 為例來說明 DNS 查詢的基本工作原理,如圖 7-2-21 所示。圖 7-2-21查詢過程(1)客戶端將 的查詢傳遞到本地域名服務(wù)器。(2)本地域名服務(wù)器檢查區(qū)域數(shù)據(jù)庫,由于此服務(wù)器沒有 域的授權(quán),因此它將查詢傳遞到根服務(wù)器,請求解析主機名稱。(3)根域名服務(wù)器把.com 域名服務(wù)器的 IP 地址返回給本地域名服務(wù)器。(4)本地域名服務(wù)器將請求發(fā)送給.com 域名服務(wù)器進行查詢。(5)com 域名服務(wù)器根據(jù)請求將 域名服務(wù)器的 IP 地址返回給本地域名服務(wù)器。(6)本地域名服務(wù)器請求發(fā)送給 域名服務(wù)器進行查詢。(7

9、)由于 域名服務(wù)器具有 的記錄,于是將 的 IP 地址返回給本地域名服務(wù)器。(8)本地域名服務(wù)器將 的 IP 地址發(fā)送給客戶端。(9)域名解析成功后,就完成了名稱解析,客戶端可以通過 Web 服務(wù)器訪問 。為了提高解析效率,減少查詢開銷,每個域名服務(wù)器都有一個高速緩存,存放最近解析過的域名和對應(yīng)的 IP 地址。這樣,當客戶端再次查找該主機時,可以跳過某些查找過程,直接從本地域名服務(wù)器中查找到該主機地址,大大縮短了查找時間,加快了查詢過程,同時也減輕了根域名服務(wù)器的查找負擔。3DNS 反向搜索查詢反向搜索查詢將 IP 地址映射為域名。反向搜索查詢要求對每個域名進行詳細搜索,這需要花費很長時間。為

10、解決該問題,DNS 標準定義了一個名為 的特殊域。域遵循域名稱空間相同的層次命名方案,它基于 IP 地址,而不是域名。7.3【案例 22】DNS 客戶端的配置相關(guān)知識1域名解析順序默認情況下,客戶端(操作系統(tǒng)是 Windows 2000/XP/2003)解析域名的順序如下: 主機。 主機 DNS 緩存。 本機 hosts 文件。DNS 服務(wù)器。要查看本機 DNS 緩存,可以在命令提示符下輸入 ipconfig /displaydns,緩存中包括了本地客戶端的一些信息以及最新獲得的關(guān)于名稱解析的信息。如果要清除本機 DNS 緩存,可以使用命令 ipconfig /flushdns。本機 host

11、s 文件在%SystemRoot%system32diversetc 目錄下,是文本文件,用記事本就可以編輯。文件中保存的是 IP 地址和對應(yīng)的主機名。要使用 DNS 服務(wù),客戶端需要在 TCP/IP 屬性中配置首選 DNS 服務(wù)器。2域名解析排錯如果客戶端在網(wǎng)絡(luò)通信正常的情況下不能成功解析域名,例如不能解析 的 IP,則可以通過以下方式進行排錯。(1)檢查客戶端設(shè)置:首先要檢查客戶端的首選 DNS 服務(wù)器是否配置,或者配置的 DNS 服務(wù)器的 IP 地址是否正確。(2)檢查 DNS 服務(wù)器上的資源記錄:檢查 DNS 服務(wù)器上有沒有正確的區(qū)域名及要查找的主機記錄,可以使用 nslookup 命令。(3)檢查 DNS 服務(wù)是否啟動:除了檢查資源記錄是否存在,還要注意 DNS 服務(wù)是否啟動,如果沒有啟動,就不會執(zhí)行相應(yīng)域名的查詢。以上是不能解析域名的常見原因,有時會碰到解析的 IP 地址不正確的情況,這需要檢查以下內(nèi)容。(4)檢查 hosts 文件:由于客戶端上的 hosts 文件一般先于 DNS 服務(wù)解析域名,因此如果hosts 文件中有某條錯誤主機記錄,則客戶端優(yōu)先解析出錯誤的主機記錄。(5)檢查本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論