专题三_域名解析_DNS服务

——WindowsServer网络架构域名解析–DNS服务多媒体演示DNS在网络架构中的角色概述DNS（DomainNameSystem，域名系统）在网络中的作用主要介绍内容：DNS在网络中的作用DNS的核心组件DNS的域名空间DNS的区域和区域复制DNS名称服务器主机名解析的过程正向查找安装DNS服务器服务配置DNS服务器服务属性配置DNS区域配置DNS区域复制配置DNS动态更新配置DNS客户端为区域委派权限安装DNS服务器服务域名系统概述域名称空间DNS命名标准安装DNS服务器服务课堂练习安装DNS服务器服务安装DNS服务器服务域名系统概述域名系统（DNS）是一种包含DNS主机名到IP地址映射的分布式、分层式数据库DNS是Internet名称方案的基础和企业名称方案的基础DNS通过字母名称访问资源InterNIC负责域名空间的委派管理和域名注册DNS可以解决以下日益增加的问题：Internet上的主机数目由于更新产生的通信量Host文件的大小域名系统概述理解域名服务器根目录域顶级域二级域主机名域的命名指导方针区域3.2理解域名服务器域名称空间根域子域二级域顶级域FQDN:server1.sales.south.nwtraders.comsouthnwtraderscomsaleswesteastorgnet主机:server1域名称空间DNS命名标准DNS名称的有效字符如下所示：A~Za~z0~9连字号（-）下划线（_）是保留字符DNS命名标准安装“DNS服务器”服务3.4安装“DNS服务器”服务安装DNS服务器服务配置DNS服务器服务属性配置DNS区域配置DNS区域复制配置DNS动态更新配置DNS客户端为区域委派权限配置DNS服务器服务属性DNS解决方案的组件DNS查询递归查询的工作原理根提示的工作原理迭代查询的工作原理转发器的工作原理DNS服务器缓存的工作原理配置DNS服务器服务属性的方法课堂练习配置DNS服务器服务属性配置DNS服务器服务属性DNS解决方案的组件因特网上的DNS服务器DNS服务器DNS客户端根“.”.com.edu资源记录资源记录DNS解决方案的组件DNS解决方案的组件组件描述DNS服务器运行DNS服务的计算机承载一个名称空间或部分名称空间（域）对名称空间或域具有权威性解析DNS客户端（DNS客户端即解析器）提交的名称解析请求DNS客户端运行DNS客户端服务的计算机DNS资源记录DNS数据库中将主机名映射到资源的项目DNS解决方案的组件DNS查询DNS客户端和DNS服务器都可以初始化名称解析查询授权的DNS服务器名称空间查询的结果：检查缓存、检查区域及返回请求的IP地址返回授权：“不”非授权的DNS服务器名称空间查询的结果转发无法解析的查询到指定的服务器称为转发器通过根提示定位查询的应答查询是向DNS服务器发出的名称解析请求。查询有两种类型：递归查询和迭代查询DNS查询DNS查询查询类型迭代查询DNS服务器在不向其他服务器请求帮助的情况下返回一个它能提供的最佳答案。递归查询DNS服务器返回一个完整的答案，而非其他服务器的指示器。查找类型正向查找将名称映射到IP地址的请求。反向查找将IP地址映射到名称的请求。3.3DNS查询递归查询的工作原理计算机1递归查询mail1.nwtraders.com172.16.64.11递归查找是将查询提交给DNS服务器，DNS客户端需要DNS服务器提供一个完整的查询应答DNS服务器检查缓存和正向查找区域来应答查询数据库本地DNS服务器递归查询的工作原理根提示的工作原理根提示是存储在DNS服务器的DNS资源记录，它列出了DNS根服务器的IP地址microsoftDNS服务器集群根提示DNS服务器根（.）服务器集群com计算机1根提示的工作原理根提示的工作原理根提示的工作原理迭代查询的工作原理迭代查询是DNS客户端向DNS服务器发出的查询请求，DNS服务器无,则通过其他DNS服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域计算机1本地DNS服务器nwtraders.com根提示（.）.com迭代查询询问.com321迭代查询的工作原理转发器的工作原理转发器是其他内部DNS服务器将外部域名或者非本地域名的正向查找转发到指定的DNS服务器计算机1nwtraders.com根（.）.com迭代查询询问.com本地DNS服务器转发器转发器的工作原理转发器的工作原理转发器的工作原理DNS服务器缓存的工作原理缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程，以便快速访问客户端A在哪里?客户端1客户端2客户端A客户端A地址是192.168.8.44客户端A在哪里??客户端A地址是192.168.8.44缓存表主机名称IP地址生存时间clientA.contoso.msft.192.168.8.4428秒DNS服务器缓存的工作原理配置DNS服务器服务属性的方法演示：更新DNS服务器的根提示配置DNS服务器使用转发器通过DNS控制台清除DNS服务器缓存通过DNSCmd命令清除DNS服务器缓存配置DNS服务器服务属性的方法课堂练习配置DNS服务器服务属性目的：配置DNS服务器服务属性课堂练习配置DNS服务器服务属性安装DNS服务器服务配置DNS服务器服务属性配置DNS区域配置DNS区域复制配置DNS动态更新配置DNS客户端为区域委派权限配置DNS区域DNS数据存储和维护的方式资源记录和记录类型DNS区域DNS区域类型更改DNS区域类型的方法正向和反向查找区域配置正向和反向查找区域的方法课堂练习配置DNS区域配置DNS区域DNS数据存储和维护的方式DNS服务器区域文件：Training.nwtraders.msft.dnsDNS客户端Atraining.nwtraders.msft区域的资源记录主机名称IP地址DNS客户端A192.168.2.45DNS客户端B192.168.2.46DNS客户端C192.168.2.47DNS客户端BDNS客户端C名称空间：training.nwtraders.msftDNS数据存储和维护的方式DNS数据存储和维护的方式DNS数据存储和维护的方式一项资源记录是DNS名称服务器的数据库上或区域文件中的单一记录或行区域是DNS名称空间的一个管理单元，它可以由单一的DNS域或者结合了部分或全部子域的域组成资源记录和记录类型记录类型描述主机（A）解析主机名称到IP地址反向指针（PTR）解析IP地址到主机名称起始授权机构（SOA）区域文件的第一条记录服务（SRV）解析提供服务的服务器名称名称服务器（DNS）标识每个区域的DNS服务器邮件交换器（MX）邮件服务器别名（CNAME）从主机名称解析到主机名称资源记录和记录类型DNS区域NwtradersWestSouthSupportSalesTrainingNorthDNS区域DNS区域DNS区域DNS区域类型区域描述主要区域可读写的DNS数据库区域辅助区域只读的DNS数据库区域存根区域包含有限记录的区域读/写只读有限记录副本DNS区域类型更改DNS区域类型的方法演示：更改DNS区域类型更改DNS区域类型的方法正向和反向查找区域名称空间：training.nwtraders.msft.DNS客户端1DNS客户端2DNS客户端3为training授权的DNS服务器正向区域TrainingDNS客户端1192.168.2.45DNS客户端2192.168.2.46DNS客户端3192.168.2.47反向区域1.168.192.in-addr.arpa192.168.2.45DNS客户端1192.168.2.46DNS客户端2192.168.2.47DNS客户端3DNS客户端2=？192.168.2.46=？正向和反向查找区域配置正向和反向查找区域的方法演示：在主要类型区域上配置正向查找区域在存根类型区域上配置正向查找区域在辅助类型区域上配置正向查找区域在主要类型区域上配置反向查找区域在辅助类型区域上配置反向查找区域配置正向和反向查找区域的方法课堂练习配置DNS区域目的：配置DNS区域课堂练习配置DNS区域安装DNS服务器服务配置DNS服务器服务属性配置DNS区域配置DNS区域复制配置DNS动态更新配置DNS客户端为区域委派权限配置DNS区域复制DNS区域复制工作原理DNS通知的工作原理配置DNS区域复制的方法课堂练习配置DNS区域复制配置DNS区域复制DNS区域复制工作原理辅助服务器主服务器查询区域的SOA记录应答SOA查询查询区域的IXFR或AXFR应答IXFR或者AXFR查询（区域复制）DNS区域复制是指DNS服务器之间授权DNS区域的数据同步1234DNS区域复制工作原理DNS通知的工作原理辅助服务器主服务器DNS通知区域复制DNS通知是指源DNS更新发生后通知辅助服务器同步DNS区域数据源服务器目标服务器1234资源记录更新SOA序列号更新DNS通知的工作原理配置DNS区域复制的方法演示：配置DNS区域复制配置DNS区域通知配置DNS区域复制的方法课堂练习配置DNS区域复制目的：配置DNS区域复制课堂练习配置DNS区域复制安装DNS服务器服务配置DNS服务器服务属性配置DNS区域配置DNS区域复制配置DNS动态更新配置DNS客户端为区域委派权限配置DNS动态更新动态更新DNS客户端使用动态更新注册并更新其资源记录的方法DHCP服务器使用动态更新注册并更新资源记录的方法配置DNS手动更新和动态更新的方法ActiveDirectory集成的DNS区域ActiveDirectory集成的DNS区域使用安全动态更新的方法配置ActiveDirectory集成的DNS区域允许安全动态更新的方式课堂练习配置DNS动态更新配置DNS动态更新多媒体演示DNS动态更新概述概述DNS动态更新看完多媒体后，将能够：解释DNS动态更新的重要性解释手动更新和动态更新的区别解释客户端动态更新DNS资源记录或者DHCP代理客户端动态更新DNS资源记录解释安全动态更新动态更新动态更新是DNS客户端动态创建、注册或更新其区域中记录的过程，这些记录由可以接受并处理动态更新消息的DNS服务器维护手动更新是管理员创建、注册或者更新资源记录的过程动态更新允许DNS客户端与DNS服务器交互操作，自动注册和更新资源记录的过程企业适合动态更新DNS资源记录企业适用手动更新的场合：较小的网络环境且资源记录更新极少有隔离的实例，例如大型组织选择控制每个主机的地址动态更新客户端发送SOA查询1DNS服务器发送区域名称和服务器IP地址2客户端验证已存在的注册信息3DNS服务器应答注册记录不存在客户端向DNS服务器发送动态更新5WindowsServer2003WindowsXPWindows2000DNS服务器资源记录123454DNS客户端使用动态更新注册并更新其资源记录的方法DNS客户端使用动态更新注册并更新其资源记录的方法DHCP服务器使用动态更新注册并更新资源记录的方法运行DHCP服务的WindowsServer2003DHCP低版本客户端DNS服务器资源记录34DHCP客户端发出IP地址租约请求DHCP服务器分配租约IP地址DHCP服务器自动产生客户端的FQDN通过动态更新，DHCP服务器更新客户端的DNS正向记录和反向记录1234IP地址租约12DHCP服务器使用动态更新注册并更新资源记录的方法配置DNS手动更新和动态更新的方法演示：配置WindowsServer2003的DNS服务器接收动态更新配置WindowsXP专业版客户端动态更新DNS资源记录配置运行DHCP服务的WindowsServer2003代理客户端注册DNS资源记录手动创建DNS资源记录配置DNS手动更新和动态更新的方法ActiveDirectory集成的DNS区域DNS区域类型优点非ActiveDirectory集成区域不需要ActiveDirectoryActiveDirectory集成区域在ActiveD