CH5-1 DNS服务器的配置与管理

Version2.0CH5-1DNS服务器的配置与管理Page2/34项目结构配置DNS服务DNS概述域名空间结构DNS服务的作用DNS查询过程配置DNS服务器DNS区域传输子域与委派根提示配置DNS客户机域名解析排错安装DNS新建区域主要资源记录使用转发器DNS高级设置域名解析顺序域名解析排错Page3/341、从Hosts文件到DNS（1）早期Hosts文件解析域名主机名称重复名称解析效能下降主机维护困难（2）DNS服务层次性分布式Hosts文件层次性/分布式的DNS2、DNS（DomainNameSystem）简介DNS是一种组织成域层次结构的计算机和网络服务命名系统，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务器可以将此名称解析为与此名称相关的其他信息，如IP地址。当DNS客户端向DNS服务器提出IP地址的查询要求时，DNS服务器可以从其数据库内寻找到所需要的IP地址，并传给DNS客户端。若数据库没有DNS客户所需要的数据，DNS服务器则必须向外界求助。Page4/34Page5/343、DNS服务的作用DNS是一组协议和服务，DNS的基本功能是在主机名与IP地址间建立映射关系，将域名解析为IP地址。Page6/34DNS服务器客户机Web服务器312第一步：客户机向DNS服务器发送域名查询请求。第二步：DNS服务器告知客户机Web服务器的IP地址。第三步：客户机与Web服务器通信。4、DNS域名（称）空间结构用于定义组织名称的域的层次结构，由名字分布数据库组成，是负责分配、改写、查询域名的综合性服务系统。（1）DNS的名称规范为：①可以使用的字符：a~z、A~Z、0~9、－（减号）；②不能使用的字符：\、/、.、_（下划线）。Page7/34Page8/34“.”edugovcomorgmilcnCiscoMicrosoftIBMFTPNEWS（2）DNS域名（称）空间的组成根域顶级域组织域国家或地区域反向域二级域主机名顶级域说明gov政府部门com商业部门edu教育部门org民间团体组织net网络服务机构mil军事部门顶级域国别/地区cn中国jp日本uk英国au澳大利亚hk中国香港将IP地址映射到名称“in-addr.arpa”二级域下可以扩展主机和子域主机名.DNS后缀=FQDNPage9/345、区域概念DNS区域，简称区域，是域名空间中的连续的一部分。它让用户能够将名称空间分为较小的区域，便于管理。DNS服务器是以区域为单位来管理域名空间的。区域中的数据保存在区域文件中。WindowServer2003的DNS允许建立的三种区域（1）主要区域：用来存储此区域内所有主机数据的正本，区域内的数据可以新建、修改、删除。（2）辅助区域：用来存储此区域内所有主机数据的副本，这些数据是从主要区域利用区域传送方式复制过来的，是不能修改的。（3）存根区域：是一个区域副本，只包含标识该区域的权威域名系统服务器所需的资源记录。Page10/34Page11/346、DNS查询过程DNS客户机本地域名服务器根DNS服务器cnCom.cnBenet.com.cn递归查询迭代查询Web服务器查询类型（1）从查询内容上分正向查询由域名查找IP地址反向查询由IP地址查找域名Page13/34（2）从查询方式上分递归查询•要么做出查询成功响应，要么作出查询失败的响应。客户机只需接触一次DNS服务器系统，就可得到所需得节点地址。由DNS客户端所提出的查询要求属于递归查询。迭代查询（循环查询）•以最佳结果作答。DNS服务器与DNS服务器之间的查询属于迭代查询。Page14/347、配置DNS服务器（1）需求条件（2）安装DNS服务（3）创建区域创建正向查找区域创建反向查找区域（4）主要资源记录（5）使用转发器Page15/34（1）DNS必要条件有固定的IP地址安装并启动DNS服务下列条件之一有区域文件配置转发器配置根提示Benet.com.cn区域文件根DNS服务器其他DNS服务器DNS服务器Page16/34（2）安装DNS服务器Page17/34（3）新建正向查找区域区域文件存放位置Page18/34（4）新建反向查找区域对比反向与正向的不同反向区域可以存放PTR资源记录演示演示新建反向查找区域Page19/34（5）主要资源记录资源记录说明SOA(起始授权机构)定义了该区域中的哪个名称服务器是权威名称服务器NS(名称服务器)表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A(主机)列出了区域中FQDN到IP地址的映射PTR(指针)PTR记录把IP地址映射到FQDNMX邮件交换器记录，向指定邮件交换主机提供消息路由（在后续课程使用）SRV(服务位置)列出了哪些服务器正在提供特定的服务区域文件中包含资源记录Page20/34（6）新建资源记录新建主机记录：将主机的相关数据添加到DNS服务器的主要区域内，以满足DNS客户端查询主机名和IP地址的要求。新建别名如果可以在区域benet.net中新建别名记录自动在反向区域中新建PTR记录Page21/348、转发器将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为192.168.1.2转发器的IP地址为192.168.1.11则在本地DNS服务器上配置Page22/34配置静态DNS服务器地址Page23/34阶段总结域名空间结构分为哪4层?DNS服务的作用是什么？简述DNS查询过程。区域文件中主要有哪些资源记录？简述转发器的概念。Page24/349、DNS区域传输辅助区域可以实现该区域的可用性和容错提高了查询该区域的可用性和容错性区域传输将一个区域文件复制到多个服务器上的过程从主服务器上将区域文件复制到辅助服务器区域文件复制方式全部区域文件复制增量区域文件复制（只复制增加的或者修改过的）Page25/3410、子域与委派在区域中可以创建子域来扩展域名空间例如在区域“benet.com.cn”中创建子域“sh.benet.com.cn”，表示上海分公司的域名子域的所有记录保存在父区域文件中Page26/34区域中的子域过多时，维护起来不方便，并且还会遇到域名查询量的瓶颈通过在区域中新建委派可以将子域委派到其他服务器维护子域与委派的对比Benet.com.cnSh.benet.com.cn子域的资源在父区域文件中Sh.benet.com.cn委派有独立的区域文件子域的域名解析还是在原来的计算机上，建立子域只不过是为了方便查找，而委派的域名解析是分配给了其他的计算机，只要是属于委派的域名查找，就该被委派的计算机去解析。Page27/34Page28/3411、根提示根提示使非根域的DNS服务器可以寻找到根域DNS服务器Page29/3412、域名解析顺序解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件：%SystemRoot%\system32\drivers\etcHosts文件格式Page30/3413、域名解析排错2-1客户机设置检查客户机的首选DNS服务器是否配置配置的DNS服务器的IP地址是否正确DNS服务器上的资源记录检查DNS服务器上有没有正确的区域名及要查找的主机记录使用nslookupDNS服务是否启动Page31/34域名解析排错2-2解析的IP不正确的情况Hosts文件•客户机上的Hosts文件一般先于DNS服务解析域名•Hosts文件中有某条错误主机记录本机DNS缓存•本机DNS缓存中暂时缓存了旧记录•“ipconfig/flushdns”清除本机DNS缓存Page32/34项目总结配置DNS服务DNS概述域名空间结构DNS服务的作用DNS查询过程配置DNS服务器DNS区域传输子域与委派根提示配置DNS客户机域名解析排错安装DNS新建区域主要资源记录使用转发器DNS高级设置域名解析顺序域名解析排错根域顶级域二级域主机名APTRMX新建辅助区域，可以实现该区域的可用性和容错在区域中可以创建子域来扩展域名空间使非根域的DNS服务器可以查找到根域DNS服务器本机DNS缓存本机Hosts文件DNS服务器Page33/34实训练习背景BENET公司的域控制器充当本地DNS服务器，IP地址为192.168.1.2;已知互联网上有1台DNS服务器;所有客户机能够高效解析互联网上的域名。目标安装DNS服务器新建区域新建主机记录配置转发器配置客户端