Windows Server網(wǎng)絡管理項目教程（Windows Server 2022）（微課版）課件項目4 DNS服務器的配置與管理

Windows網(wǎng)絡管理主講人：易月娥知識引入CONTENTS案例場景01DNS（DomainNameSystem）概述02什么是域名稱空間03DNS命名標準04DNS查詢過程05案例場景Company公司原來使用ISP提供的DNS服務器地址10完成域名解析，現(xiàn)在需要配置一臺公司內(nèi)部的DNS服務器，IP地址是。公司要求內(nèi)部的DNS服務器既能解析公司內(nèi)部的Web、FTP和郵件服務器地址，又能完成外網(wǎng)的解析請求。域名：IP：0公司W(wǎng)eb服務器域名:

IP：ftp服務器案例場景2022SRVA無法工作時會自動連接到2022SRVB上工作。案例場景IP：2022SRVA.IP：2022SRVB.案例場景網(wǎng)絡拓撲圖DNS是域名系統(tǒng)（DomainNameSystem）的縮寫，是Internet的一項核心服務。DNS是一個分層次的分布式數(shù)據(jù)庫，包含了DNS主機名稱到IP地址的映射信息。DNS是Internet命名方案的基礎(chǔ)，也是一個機構(gòu)的名稱及信息的基礎(chǔ),支持通過名稱來訪問資源，InterNIC管理根域和名稱空間的頂級層次。DNS概述Internet主機數(shù)量增加更新過程產(chǎn)生的流量Hostsfile已經(jīng)不能夠快速完成解析任務DNS產(chǎn)生的原因DNS概述域名稱空間DNS的域名空間是一種樹狀結(jié)構(gòu)，這個樹狀結(jié)構(gòu)稱為DNS域名空間（DNSdomainnamespace），它指定了一個用于組織名稱的結(jié)構(gòu)化的層次式空間。根域子域二級域頂級域完全合格的域名:bjcompanycomsalesshcsorgnet主機:www域名稱空間域名說明com適用于商業(yè)機構(gòu)net適用于網(wǎng)絡服務機構(gòu)edu適用于教育、學術(shù)研究單位gov適用于政府單位org適用于非營利機構(gòu)mil適用于國防軍事單位info適用于所有用途國別碼或區(qū)域碼如cn（中國）、de（德國）、us（美國）常用頂級域名及說明可用字符A-Za-z

0-9連接符(-)連接符（-）注意事項不能連續(xù)出現(xiàn)不能單獨注冊也不能放在開頭和結(jié)尾DNS域名命名須遵循命名規(guī)則DNS命名標準DNS查詢過程

DNS服務的目的是允許用戶使用域名來訪問資源。一般情況下，當客戶機發(fā)起域名方式訪問某臺主機的時候，DNS服務器必須解決域名到IP地址轉(zhuǎn)換的問題。具體來說，域名查詢過程主要分為以下兩種類型：遞歸查詢和迭代查詢。

一個域名的查找過程可能需Internet上多臺DNS服務器共同完成。DNS客戶端發(fā)出查詢請求后，若DNS服務器沒有所需記錄，則DNS服務器會為客戶端在域樹中的各分支上下進行遞歸查詢，最終將結(jié)果返回給客戶機。遞歸查詢DNS查詢過程

服務器根據(jù)它的緩存或者區(qū)域中的數(shù)據(jù)，返回它能夠提供的最佳答案。如果沒有針對該請求的精確匹配，它就提供一個指針，該指針指向較低級的域名稱空間中一個有權(quán)威的服務器。迭代查詢客戶端本地DNS服務器遞歸查詢的工作過程數(shù)據(jù)庫遞歸查詢

1服務器承擔全部工作量和責任，為查詢提供完全的答案

DNS客戶端根提示(.).com遞歸查詢1迭代查詢迭代查詢查詢.com查詢權(quán)威響應321本地DNS服務器迭代查詢的工作過程迭代查詢主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月娥安裝DNS服務器任務說明Company公司原來使用ISP提供的DNS服務器地址10完成域名解析。IP地址是任務說明選擇一臺空閑的WindowsServer2022服務器來進行安裝部署的實施過程主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月娥創(chuàng)建區(qū)域創(chuàng)建正向查找區(qū)域：完成域名到IP的解析創(chuàng)建反向查找區(qū)域：完成IP到域名的解析主要區(qū)域當在DNS服務器中創(chuàng)建主要區(qū)域后，就可以直接在該區(qū)域添加、修改或刪除記錄，區(qū)域內(nèi)的記錄存儲在文件夾AD數(shù)據(jù)庫中。用來存儲區(qū)域中的主副本輔助區(qū)域輔助區(qū)域中的記錄是只讀的，不能進行添加、修改和刪除等操作，僅僅能提供域名解析。從某一個主要區(qū)域復制而來的區(qū)域副本

存根區(qū)域也是存儲副本，不過它與輔助區(qū)域不同，存根區(qū)域中只包含少數(shù)記錄。存根區(qū)域SOA記錄NS記錄A記錄主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月娥資源記錄DNS資源記錄介紹記錄類型說明主機記錄（A或AAAA記錄）A記錄代表了網(wǎng)絡中的一臺計算機或一個設(shè)備，是最常見且使用最頻繁的記錄類型，主要負責把主機名解析成IP地址SOA記錄SOA記錄是每個區(qū)域文件中的第一個記錄，標識了負責該區(qū)域的主DNS服務器。SOA記錄主要負責把域名解析成主機名NS記錄NS記錄通過標識每個區(qū)域的DNS服務器以簡化區(qū)域的委派。DNS服務器向被委派的域發(fā)送查詢之前，需要查詢負責目標區(qū)域的DNS服務器的NS記錄。NS記錄把域名解析成一個主機名CNAME記錄CNAME記錄是一個主機名的另一個名字，CNAME記錄把一個主機名解析成另一個主機名MX記錄MX記錄標識SMTP郵件服務器的存在，MX記錄把域名解析為主機名任務實施創(chuàng)建兩條主機記錄（A記錄）WebFTP服務器域名解析成IP地址0創(chuàng)建兩條郵件交換器記錄解析成2022SRVA.2022SRVB.必須先創(chuàng)建2022SRVA.company.com和2022SRVB.的A記錄任務實施主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月娥根提示和轉(zhuǎn)發(fā)器1臺為主根服務器，放置在美國12臺均為輔根服務器，其中9臺放置在美國，歐洲2臺，位于英國和瑞典，亞洲1臺，位于日本我們在IPv6的根DNS服務器中已經(jīng)占有重要地位。中國主導的“雪人計劃”于2016年在全球16個國家完成25臺IPv6根服務器架設(shè)，形成了13臺原有IPv4根加25臺IPv6根的新格局。根服務器在中國，目前部署有4臺服務器，其中含有1臺主根服務器和3臺輔根服務器。要是解析失敗了，可能是因為這臺DNS服務器沒有維護被請求的域或者因為在自己的緩存中沒有這個記錄，那么服務器必須與其他DNS服務器聯(lián)系從而繼續(xù)對查詢請求進行解析。轉(zhuǎn)發(fā)器在Internet這樣的廣域網(wǎng)中，本地區(qū)域文件之外的查詢請求需要跨過WAN鏈路送到公司之外的DNS服務器上，用于接收這種WAN的DNS流量的一種方法就是建立DNS轉(zhuǎn)發(fā)器。DNS客戶端根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威響應本地DNS服務器轉(zhuǎn)發(fā)器1遞歸查詢1遞歸查詢轉(zhuǎn)發(fā)器主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月娥DNS客戶端設(shè)置DNS客戶端還可以設(shè)置備用DNS，當主DNS停止工作時，備用的DNS可以接替工作。DNS客戶端設(shè)置如果DNS服務器的設(shè)置與運作一切正常，但是DNS客戶端還是無法通過DNS服務器解析到正確的IP地址，其原因可能是DNS客戶端或DNS服務器緩存區(qū)中有不正確的資源記錄。在DNS客戶端中運行ipconfig/displaydns,，顯示DNS客戶端的緩存；ipconfig/flushdn，清除DNS客戶端緩存區(qū)。DNS客戶端設(shè)置清除DNS客戶端緩存區(qū)在DNS控制臺中，在DNS服務器上單擊鼠標右鍵，在快捷菜單中選擇“清除緩存”命令。DNS客戶端設(shè)置清除DNS服務器緩存區(qū)任務說明要求公司計算機能夠利用域名訪問公司內(nèi)部的各個服務器以及外網(wǎng)，這就要求DNS客戶端設(shè)置公司內(nèi)部的DNS地址為。主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月娥區(qū)域傳輸DNS服務器支持將一個區(qū)域文件復制到多個DNS服務器上，這個過程叫作區(qū)域傳送。區(qū)域傳輸輔助DNS服務器主DNS服務器SOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(區(qū)域傳輸)1234IXF（Incrementalzonetransfer）增量式區(qū)域傳輸，只復制區(qū)域文件的變化，不支持IXFR功能的DNS服務器將請求區(qū)域文件的全部內(nèi)容。區(qū)域傳輸方式IXF增量式區(qū)域傳輸AXFR（fullzonetransfer）完整區(qū)域傳輸，所有服務器都支持的標準查詢類型，對完整區(qū)域傳輸?shù)恼埱?。AXFR完整區(qū)域傳輸區(qū)域傳輸方式拓展案例X公司收購了Y公司，現(xiàn)要求將Y公司DNS服務器上的Y區(qū)域資源記錄復制到X公司的DNS服務器上統(tǒng)一管理，請你給出一個合適的解決方案。主講人：易月娥THANKSWindows網(wǎng)絡管理主講人：易月