DNS服務(wù)器及其安裝與配置

網(wǎng)絡(luò)服務(wù)器配置與管理計(jì)算機(jī)系 鄒瑞源zhoury@配置DNS服務(wù)器本章要點(diǎn)DNS域名系統(tǒng)的基本概念DNS的工作過(guò)程DNS服務(wù)器的安裝配置區(qū)域的設(shè)置域的建立2.1 域名系統(tǒng)DNS基本概念I(lǐng)ESohu網(wǎng)站服務(wù)器05IP連接網(wǎng)頁(yè)2.1 域名系統(tǒng)IESohu網(wǎng)站服務(wù)器DNS服務(wù)器SohuIP網(wǎng)頁(yè)sohu域名SohuIP2.1 域名系統(tǒng)在網(wǎng)絡(luò)中唯一能夠用來(lái)標(biāo)識(shí)計(jì)算機(jī)身份和定位計(jì)算機(jī)位置的方式就是IP地址，但網(wǎng)絡(luò)中往往存在許多服務(wù)器，如E-mail服務(wù)器、Web服務(wù)器、FTP服務(wù)器等，記憶這些純數(shù)字的IP地址不僅枯燥無(wú)味，而且容易出錯(cuò)。Sohu網(wǎng)站的IP：05好記嗎？2.1 域名系統(tǒng)通過(guò)DNS（DomainNameSystem）服務(wù)，可以使用域名代替復(fù)雜的IP地址來(lái)訪問(wèn)網(wǎng)絡(luò)服務(wù)器，使得網(wǎng)絡(luò)服務(wù)的訪問(wèn)更加簡(jiǎn)單。2.1 域名系統(tǒng)DNS域名結(jié)構(gòu)Internet將所有聯(lián)網(wǎng)主機(jī)的名字空間劃分為許多不同的域。樹(shù)根下是最高一級(jí)的域，再往下是二級(jí)、三級(jí)域，最高一級(jí)的域名叫做頂級(jí)（或稱(chēng)一級(jí)）域名。新浪網(wǎng)站服務(wù)器的域名是2.1 域名系統(tǒng)DNS的命名系統(tǒng)是一種叫做域名空間的層次性邏輯樹(shù)形結(jié)構(gòu)。它猶如一棵倒過(guò)來(lái)的樹(shù)，樹(shù)根在最上面。2.1 域名系統(tǒng)根域由InterNIC管理的服務(wù)器edugovnettwcncom每個(gè)頂級(jí)域內(nèi)有數(shù)臺(tái)DNS服務(wù)器2.1 域名系統(tǒng)根域edugovnettwcnxyzmicrosoftcom申請(qǐng)的二級(jí)域Xyz的域名是2.1 域名系統(tǒng)根域edugovnettwcnxyzmicrosoftcomsaleswwwftp子域子域下的主機(jī)主機(jī)完全域名是.2.1 域名系統(tǒng)區(qū)域所謂“區(qū)域”(zone)，是指域名空間樹(shù)狀結(jié)構(gòu)的一部份，他能夠?qū)⒂蛎臻g分割為較小的區(qū)段，以便管理。2.1 域名系統(tǒng)區(qū)域1管理的主機(jī)是PC1-PC50區(qū)域2管理的主機(jī)是www,ftp,pc51-pc1002.1 域名系統(tǒng)一個(gè)區(qū)域所涵蓋的范圍必須是域名空間中連續(xù)的區(qū)域，例如不可以建立一個(gè)包含與的區(qū)域因?yàn)樗麄兾挥诓贿B續(xù)的空間中。2.1 域名系統(tǒng)但是可以建立一個(gè)包含與的區(qū)域，因?yàn)樗麄兾挥谶B續(xù)的域名空間內(nèi)。每一個(gè)區(qū)域是針對(duì)特定域來(lái)設(shè)置的。例如區(qū)域1是針對(duì)。2.1 域名系統(tǒng)可以將一個(gè)DNS域劃分為數(shù)個(gè)區(qū)域，每個(gè)區(qū)域各有一個(gè)區(qū)域文件，存儲(chǔ)著域內(nèi)所有主機(jī)的記錄。不同的區(qū)域文件可以放在同一臺(tái)服務(wù)器上，也可以分別放在不同的服務(wù)器上。2.1 域名系統(tǒng)DNS服務(wù)器DNS服務(wù)器內(nèi)存儲(chǔ)著域名空間內(nèi)部分區(qū)域(zone)的信息。DNS服務(wù)器的管轄范圍可以涵蓋域名空間內(nèi)的一個(gè)或多個(gè)區(qū)域，稱(chēng)此服務(wù)器為這些區(qū)域的“授權(quán)服務(wù)器”。2.1 域名系統(tǒng)主服務(wù)器 當(dāng)在一臺(tái)DNS服務(wù)器上建立一個(gè)區(qū)域后，這個(gè)區(qū)域內(nèi)的所有數(shù)據(jù)都記錄在這臺(tái)服務(wù)器內(nèi)，可以新建、刪除、修改這個(gè)區(qū)域內(nèi)的記錄，這臺(tái)DNS服務(wù)器就稱(chēng)為該區(qū)域的主服務(wù)器。我們學(xué)校的主DNS服務(wù)器是2.1 域名系統(tǒng)輔助服務(wù)器 當(dāng)在一臺(tái)DNS服務(wù)器內(nèi)建立一個(gè)區(qū)域，而且這個(gè)區(qū)域內(nèi)的所有記錄都是從另外一臺(tái)DNS服務(wù)器拷貝過(guò)來(lái)的，這個(gè)區(qū)域內(nèi)的數(shù)據(jù)只是一個(gè)副本，無(wú)法修改的，這臺(tái)DNS服務(wù)器為該區(qū)域的輔助服務(wù)器。我們學(xué)校的輔助DNS服務(wù)器是2.2 DNS的工作過(guò)程DNS客戶端Internet域中，都有相應(yīng)的DNS服務(wù)器記錄著域中計(jì)算機(jī)的域名和IP地址。要通過(guò)域名訪問(wèn)某臺(tái)計(jì)算機(jī)，訪問(wèn)者的計(jì)算機(jī)必須通過(guò)查詢域中的DNS服務(wù)器，得知被訪問(wèn)計(jì)算機(jī)的IP地址。2.2 DNS的工作過(guò)程這時(shí)候，對(duì)于DNS服務(wù)器而言，訪問(wèn)者的計(jì)算機(jī)稱(chēng)為DNS客戶端。DNS客戶端我要用訪問(wèn)搜狐的網(wǎng)站，它的IP是多少？2.2 DNS的工作過(guò)程DNS域名的解析過(guò)程當(dāng)DNS客戶端向DNS服務(wù)器提出查詢，DNS服務(wù)器作出響應(yīng)的過(guò)程稱(chēng)為域名解析。當(dāng)DNS客戶端向服務(wù)器查詢或一臺(tái)DNS服務(wù)器向另外一臺(tái)DNS服務(wù)器查詢IP地址時(shí)，有兩種模式：2.2 DNS的工作過(guò)程遞歸查詢迭代查詢循環(huán)查詢不斷地向上級(jí)查詢直到找到為止向其他dns服務(wù)器請(qǐng)求不可以就要求其向其他查詢?nèi)缦聢D2.2 DNS的工作過(guò)程DNS客戶端查詢的ip地址DNS服務(wù)器管理root的DNS服務(wù)器管理.com的DNS服務(wù)器管理的DNS服務(wù)器123456782.2 DNS的工作過(guò)程反向查找反向查找可以讓DNS客戶端利用IP地址來(lái)查找主機(jī)名稱(chēng)。例如DNS客戶端可以查找IP地址為0的主機(jī)名稱(chēng)。不過(guò)必須在DNS服務(wù)器內(nèi)建立一個(gè)反向查找區(qū)域。反向查找區(qū)域名稱(chēng)最后為2.2 DNS的工作過(guò)程動(dòng)態(tài)更新Windows2003Server的DNS服務(wù)器具備動(dòng)態(tài)更新信息的功能。當(dāng)DNS客戶端的主機(jī)名稱(chēng)，IP地址更改時(shí)，這些更改的信息會(huì)自動(dòng)傳到DNS服務(wù)器。2.2 DNS的工作過(guò)程5.緩存文件緩存文件內(nèi)存儲(chǔ)著根域內(nèi)的DNS服務(wù)器的名稱(chēng)與IP地址對(duì)照信息。每一臺(tái)DNS服務(wù)器內(nèi)的緩存文件應(yīng)該都是一樣的。內(nèi)部的DNS服務(wù)器要向外界DNS服務(wù)器查找時(shí)要用到這些信息。2.3 DNS服務(wù)器的安裝與配置在WindowsServer2003計(jì)算機(jī)上安裝DNS服務(wù)器之前，建議計(jì)算機(jī)的IP地址最好是靜態(tài)的。而DNS客戶端必須指定DNS服務(wù)器的IP地址，以便對(duì)這臺(tái)DNS服務(wù)器提出名稱(chēng)解析請(qǐng)求。2.3 DNS服務(wù)器的安裝與配置DNS服務(wù)器的安裝安裝前需要Windows2003Server光盤(pán)或ISO鏡像文件。安裝步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)一。2.3 DNS服務(wù)器的安裝與配置DNS客戶端的設(shè)置在安裝了DNS服務(wù)器后，如果要讓客戶端使用DNS服務(wù)器上的功能，還必須對(duì)DNS客戶端進(jìn)行設(shè)置。2.3 DNS服務(wù)器的安裝與配置客戶端DNS服務(wù)器我有域名要解釋?zhuān)l(shuí)能幫我啊？你設(shè)為我的客戶端我就可以幫你解釋啦！2.3 DNS服務(wù)器的安裝與配置DNS客戶端設(shè)置步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)二。思考：在我們學(xué)校內(nèi)，設(shè)置DNS客戶端應(yīng)該怎樣設(shè)？2.3 DNS服務(wù)器的安裝與配置案例：comxyzwww/ftpsmtpitmktpc1pc2DNS00

0102

032.3 DNS服務(wù)器的安裝與配置區(qū)域的創(chuàng)建區(qū)域類(lèi)型主要區(qū)域

主要區(qū)域是用來(lái)存儲(chǔ)此區(qū)域內(nèi)所有記錄的正本。輔助區(qū)域

輔助區(qū)域內(nèi)存儲(chǔ)的是此區(qū)域內(nèi)所有記錄的副本。區(qū)域內(nèi)的記錄存儲(chǔ)在區(qū)域文件內(nèi),如.dns2.3 DNS服務(wù)器的安裝與配置建立主要區(qū)域DNS客戶端所提出的DNS查找請(qǐng)求，大部份是屬于正向的查找，也就是從主機(jī)名稱(chēng)來(lái)查找IP地址。建立主要區(qū)域步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)三。2.3 DNS服務(wù)器的安裝與配置在主要區(qū)域內(nèi)新建資源記錄新建一項(xiàng)主機(jī)資源記錄(A)

將主機(jī)名稱(chēng)與IP地址，新建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS服務(wù)器提供這臺(tái)主機(jī)的IP地址給客戶端。2.3 DNS服務(wù)器的安裝與配置創(chuàng)建DNS別名

在許多情況下，一臺(tái)主機(jī)要扮演多個(gè)不同角色，這時(shí)要給這臺(tái)主機(jī)創(chuàng)建多個(gè)別名。www/ftp我有兩個(gè)域名，一個(gè)是網(wǎng)站的，一個(gè)是FTP站點(diǎn)的！2.3 DNS服務(wù)器的安裝與配置新建主機(jī)資源記錄與創(chuàng)建DNS別名步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)四。2.3 DNS服務(wù)器的安裝與配置創(chuàng)建郵件交換記錄當(dāng)將郵件送到郵件交換服務(wù)器后，郵件交換服務(wù)器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服務(wù)器。如何知道目的地的郵件交換服務(wù)器是哪一臺(tái)？2.3 DNS服務(wù)器的安裝與配置答案是向DNS服務(wù)器查找MX記錄，因?yàn)镸X記錄著負(fù)責(zé)某個(gè)域郵件傳送的郵件交換服務(wù)器。如下圖所示過(guò)程。2.3 DNS服務(wù)器的安裝與配置server1Jackie發(fā)郵件給mary@DNSserver21將郵件發(fā)送到Server12查詢負(fù)責(zé)域的郵件服務(wù)器IP3傳送Server2的IP4將郵件傳送到server2jackie@負(fù)責(zé)的郵件服務(wù)器負(fù)責(zé)的郵件服務(wù)器2.3 DNS服務(wù)器的安裝與配置創(chuàng)建郵件交換記錄步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)五。2.3 DNS服務(wù)器的安裝與配置建立子域如果一個(gè)區(qū)域里包含子域，要解釋子域里的主機(jī)IP就要先在區(qū)域里建立子域。建立子域步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)六。例如案例的mkt子域2.3 DNS服務(wù)器的安裝與配置建立反向區(qū)域與新建反向記錄反向區(qū)域可以讓DNS客戶端利用IP地址查找主機(jī)名稱(chēng)。反向區(qū)域的區(qū)域名稱(chēng)的前半段必須是其N(xiāo)etworkID的反向書(shū)寫(xiě)，后半段必須為。例如為網(wǎng)絡(luò)號(hào)為192.168.1的IP提供反向查找，反向區(qū)域的名稱(chēng)是.3 DNS服務(wù)器的安裝與配置建立反向區(qū)域與新建反向記錄步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)七。2.3 DNS服務(wù)器的安裝與配置配置主機(jī)pc1域名解釋由于區(qū)域不能涵蓋it域，所以pc1要存放在另外一個(gè)區(qū)域里。配置主機(jī)pc1域名解釋步聚詳見(jiàn)DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)八。域it與mkt不在連續(xù)空間，所以不能在相同區(qū)域里。2.4 測(cè)試DNS服務(wù)器以上完成了對(duì)案例的DNS服務(wù)器配置，在投入使用前