信息技术--Internet知识-DNS服务器的管理（PPT 144页）

全面的管理资料下载教学目标：本章将介绍网络管理员应当掌握的基本概念有DNS的基本概念，及需要掌握的操作技能。全面的管理资料下载本章学习要点：●了解：DNS的域名空间的构成●了解：DNS服务与活动目录的关系●了解：虚拟主机技术●掌握：安装DNS服务器●掌握：配置DNS服务器●掌握：配置DNS客户端●掌握：管理DNS服务器全面的管理资料下载8.1域名系统域名和域名系统的概念①域名（DN，domainname）：又称为主机识别符或主机名,如：等。②DNS（domainnamesystem）：域名系统由分布在世界各地的DNS服务器组成，担负着将形象的域名翻译为数字型IP地址的工作。域名的层次结构(1)DNS的名子完整的DNS名字由不超过255个英文字符组成。在DNS的域名中，每一层的名字都不得超过63个字符，而且在其所在的层必须惟一。全面的管理资料下载(2)DNS名称的树状组织结构在Internet或Intranet上整个域名系统的结构数据库仿佛是一棵倒立的树，见图8-1。该树状结构表示出整个域名空间。树的顶部为根节点；树中的每一个节点只代表整个数据库的某一部分，也就是域名系统的域；域还可以进一步划分为子域。全面的管理资料下载每一个域都有一个域名，用于定义它在数据库中的位置。在域名系统中，域名全称是从该域名向上直到根的所有标记组成的串，标记之间由“.”分隔开。全面的管理资料下载3.DNS服务器应具有的基本功能①具有保存了“主机”（即网络上的计算机）对应“IP”地址的数据库。②可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。③查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。④向DNS客户机提供其“主机名称”对应的IP地址的查询结果。所示，位于该结构顶部的为根域，它代表整个Internet或Intranet，根名为空标记“/”，但在文本格式中被写成“.”。第一级域名（顶级域名）根域下面的即第一级域，英文为top-leveldomain，其域名被称为顶级域名。负责一级域名管理的著名机构是IAHC，即Internet国际特别委员会，它在全世界七个大区，选择了不超过28个的注册中心来接受表8-1所示的通用型第一级域名的注册申请工作。可以看出，前面8个域名对应于组织模式，第9个域名对应于地理模式（在主机名中，大小写字母等价）。组织模式是按组织管理的层次结构划分所产生的组织型域名，由3个字母组成。而地理模式则是按国别地理区域划分所产生的地理型域名，这类域名是世界各国和地区的名称，并且规定由2个字母组成，例如，“cn”和“CN”都表示中国，见表8-2。（未用）INT国际组织Countrycode国家代码（地理模式）全面的管理资料下载DK丹麦PT葡萄牙EG埃及RU俄罗斯FI苏兰SG新加坡FR法国EA南非DE德国ES西班牙GL希腊SE瑞典HK中国香港CH瑞士ID印度尼西亚TW中国台湾IE爱尔兰TH泰国IL以色列UK英国IN印度US美国子机构负责管理的第二级域名。因此，在使用前必须向InterNIC子机构注册，例如，当用户需要使用顶级域名cn下面的第二级域名时，就应当向中国的域名管理机构CNNIC提出申请。第二级域名的名字空间的划分是基于“组名”（groupname）的，它在各个网点内，又分出了若干个“管理组”（administrativegroup）。子域名第三级以下的域名被称为子域名，对于一个已经登记注册的域名来说，可以在申请到的组名下面添加子域（subdomain），子域下面还可以划分任意多个低层子域，例如edu.cn中的tsinghua、buu等，这些子域的名称又称为“本地名”。主机名主机名位于整个域名的最左边，一个主机名标志着网络上的某一台计算机，例如域名中的“”通常用来标识某个子域中的服务器，“ftp”常常用来标识文件服务器。全面的管理资料下载综上，IP地址、域名（DN）和域名系统（DNS）担负着因特网上计算机主机的惟一定位工作。在Internet或Intranet环境中，人们为了进行通信必须知道各自主机的地址。的国际域名管理机构是国际互联网络信息中心（InterNIC），该组织为所有通过Internet互联非网络用户进行服务。的中国域名管理机构各国都设立了自己国家一级的互联网络信息中心，以便为本国的互联网络用户提供更及时和方便的服务。中国科学院计算机网络信息中心基础上组建的CNNIC，行使国家互联网络信息中心的职责。全面的管理资料下载①名称：CNNIC的中文名称是中国互联网络信息中心，其英文全称为“ChinaNetworkInformationCenter”。②成员：CNNIC由国内知名的专家和国内的几大互联网络组织的代表组成。③主要作用：CNNIC的主要业务之一，就是进行域名的注册服务的管理。系统的域名解析包括正向解析，即从域名到IP地址；以及逆向解析，即从IP地址到域名两个过程。地址与物理地址之间的解析地址之间的映射就称为“地址解析（resolution）”，在TCP/IP协议中的正向地址解析（ARP）协议和逆向地址解析（RARP）协议就是完成IP地址与物理地址解析的具体协议。对用户来说只要安装和设置了TCP/IP协议，就可以自动实现这种地址之间的转换。服务器完成的。域名系统是一个分布式的主机信息数据库，采用客户机/服务器模式。当一个应用程序要求把一个主机域名转换成IP地址时，该应用程序就成为域名系统DNS中的一个客户。全面的管理资料下载该应用程序需要与域名服务器建立连接，把主机名传送给域名服务器，域名服务器经过查找，把主机的IP地址回送给应用程序。这个查找过程是完全自动的。什么是虚拟主机？目前使用的虚拟主机技术大都是通过使用同一个IP地址，来对应多个主机域名或主机名。由于一台服务器只分配一个IP地址，但在网络中，需要安装的服务器可能有多个；这些具有不同主机名，而使用同一IP地址的计算机主机就被称为虚拟主机（VirtualHost）。虚拟主机的形式虚拟主机通常有以下两种形式。最常用的是基于主机名的方式。全面的管理资料下载①基于IP地址的虚拟主机技术：要求每一个虚拟主机都具有一个IP地址，早期的服务器使用的就是基于这种技术的虚拟主机技术。全面的管理资料下载②基于主机名的虚拟主机技术：提供了一种在一台主机上运行多个（无数）虚拟主机的技术。由于IP地址的紧缺，目前多数系统使用了基于主机名的虚拟主机技术。虚拟主机的配置不同的系统配置虚拟主机的方法有所不同，但是都不复杂。目前，常用的基于主机名的虚拟主机技术，是通过DNS服务器中的不同主机记录来实现同一IP地址对应不同主机名的。上的计算机地址，这就是“域名系统”。该系统必须需要解决如下一些问题：全面的管理资料下载●主机命名机制●主机域名管理●主机域名与IP地址之间的映射完整的域名和域名空间(1)FQDN-完整域名符合规定的DNS域名，被称为完全合格的域名“FQDN”。完整的DNS名字由不超过255个字符组成。在DNS域名中，每一层的名字不得超过63个字符，其在所在的层必须惟一。全面的管理资料下载(2)完整域名空间一个完整而通用的层次型主机名（即域名）由如下三部分组成：本地名.组名.网点名由于在子域前面还有主机名，因而最终的层次型主机名可表示为：主机名.本地名.组名.网点名域名空间呈现出层次分明的树状结构，任何域名构成时解析时，应当从右至左进行。如前所述，由右至左的域名称依次为：根域、一级域名、二级域名、子域名等。服务器应具有的基本功能①具有管理一个或多个区域（Zone）的数据。②可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。③查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。④向DNS客户机提供其“主机名称”对应的IP地址的查询结果。是活动目录资源定位服务所必须的服务；而LDAP是Internet的标准目录访问协议。全面的管