第10章DNS服务与TCP-IP配置管理

计算机网络与Windows教程（Windows2008）第10章DNS服务与TCP/IP配置管理尚晓航编著清华大学出版社本章解决的问题1.如何实现方式的信息访问？2.什么是DNS服务？3.TCP/IP网络有几种管理方法？4.如何解决TCP/IP参数的自动配置与管理？本章内容与要求：掌握：DNS服务系统的管理方法理解：TCP/IP协议的2种配置管理方法掌握：DHCP系统的配置管理技术10.1网络中的域名解析服务10.1.1DNS相关的基本知识1.域名和域名系统的概念①域名（DN）：又称主机域名，它是一种更高级的地址形式。②域名系统（DNS）：由分布在世界各地的DNS服务器和客户机组成。DNS担负着将形象的主机域名翻译为数字型IP地址的工作；或者是将IP地址翻译为主机域名。2.域名的层次结构（1）DNS的名子10.1.1DNS相关的基本知识完整的DNS名字由不超过255个英文字符组成。每一层的名字不得超过63个字符。（2）DNS名称的树状组织结构整个DNS数据库仿佛是一棵倒立的树，见图10-1。该树状结构表示出整个域名空间。3.互联网络的域名规定（1）根域位于该结构顶部的为根域，它代表整个Internet或Intranet，根名为空标记“/”，在文本格式中被写成“.”。10.1.1DNS相关的基本知识根域由多个机构进行管理，其中最著名的有InterNIC，它负责整个域名空间和域名登录的授权管理，由分布在各地的子机构组成，中国的域名管理机构为CNNIC。（2）第一级域名（顶级域名）根域下面的即第一级域，又称顶级域名。该层由多个组织机构组成，参见表10-1。地理模式则是按国别地理区域划分所产生的地理型域名，如，cn或CN，参见表10-2。10.1.1DNS相关的基本知识10.1.1DNS相关的基本知识（3）第二级域名在顶级域名的下是二级域名，如，cn下面的edu、com、bj、hb等。其名字空间的划分是基于“组名”（groupname）的。（4）子域名第三级以下的域名被称为子域名，对于一个已经登记注册的域名来说，可以在申请到的组名下面添加子域，其名称又称为“本地名”。（5）主机名10.1.1DNS相关的基本知识主机名位于整个域名的最左边，如，服务器。10.1.1DNS相关的基本知识4.完整的域名和域名空间（1）FQDN-完整域名符合规定的DNS域名，被称为完全合格的域名“FQDN”。（2）完整域名空间域名区域由如下三部分组成：本地名.组名.网点名层次型的完整主机名表示为：10.1.1DNS相关的基本知识主机名.本地名.组名.网点名5.DNS与活动目录的联系与区别（1）DNS是一种独立的名称解析服务（2）DAD活动目录是一种依赖DNS的目录服务（3）活动目录与DNS具有相同的层次结构（4）DNS区域可以在活动目录中直接建立和存储10.1.1DNS相关的基本知识6.地址解析的类型与方向Internet利用地址解析的方法将用户使用的域名方式的地址解析为最终的物理地址，中间经历了两层地址的解析工作。（1）FQDN与IP地址之间的解析方向①正向解析：是指从主机域名到IP地址的解析；②逆向解析：是指从IP地址到主机域名的过程。实现：配置DNS服务器的正向和反向查找区域。10.1.1DNS相关的基本知识例如，正向解析将地址；反向解析将新浪网站的IP地址解析为主机域名。DNS系统中的正向区域存储这正向解析需要的数据，而反向区域中存储这逆向解析需要的数据。（2）IP地址与物理地址之间的解析方向①正向地址解析：是指从IP地址到物理地址间的解析。由正向地址解析（ARP）协议自动完成。②逆向地址解析：是指从物理地址到IP地址的解析。由逆向地址解析协议（RARP）协议自动完成。10.1.1DNS相关的基本知识7.区域和区域文件（1）区域区域（zone）就是图10-1所示“域树”结构中的某一部分。（2）区域文件存储在％SystemRoot％（表示系统文件夹Windows）下的System32\DNS目录中。8.DNS的主服务器和辅助服务器（1）主服务器10.1.1DNS相关的基本知识对区域记录进行直接管理的服务器，能够进行添加、删除、和修改等操作。。（2）辅助服务器是指从其它服务器中复制了所有记录的服务器；即该服务器中存储了所创建区域的复制信息。不能对其中的记录进行添加、删除、和修改等操作。9.DNS服务的查询模式（1）递归查询10.1.1DNS相关的基本知识①定义：查询过程中，使DNS客户端直接获得完整的解析结果的查询方式被称为“递归查询”。②应用场景：DNS客户机的浏览器与本地DNS服务器之间的查询通常是递归查询。（2）迭代查询①定义：在DNS的迭代查询中，客户端得到的不是最终查询结果，而是下一个DNS服务器的地址。这种不断返回中间DNS服务器地址的查询过程就是迭代查询。②应用场景：在Internet中，本地DNS对其他DNS服务器间的查询就是迭代查询。10.1.2安装DNS服务器1.需要安装DNS服务器的场合需要在网络内部使用域名访问，就应当确认已经安装了DNS服务器。2.DNS服务器的基本功能①具有保存了一个或多个区域（Zone）的数据。②可以接受DNS客户机的查询请求。③查询所请求的数据，不在本服务器时，能自动向其他“DNS服务器”查询。10.1.2安装DNS服务器④向DNS客户机提供查询结果。3.安装DNS服务器参见P302～P305，图10-2～图10-7。（1）准备条件以Administrators组成员帐户的身份登录计算机；其次，将充当DNS服务器计算机的IP地址设置为静态的。（2）通过“服务器管理器”中的“角色服务”安装DNS服务器10.1.2安装DNS服务器启用DNS控制台，参见图10-7。10.1.3创建正向和反向查找区域创建正向主要区域：参见P305～P308，图10-8～图10-13。创建反向主要区域：参见P308～P310，图10-14～图10-18。1.创建方法①方法1：一次创建区域“pxjg.com.cn”。②方法2：多次创建区域“pxjg.com.cn”。2.在独立服务器中一次创建正向主要区域10.1.3创建正向和反向查找区域3.在DNS中创建子域；4.创建反向搜索区域10.1.3创建正向和反向查找区域10.1.4创建资源记录参见P310～P312，图10-19～图10-23。1.主机（A类型）记录建立主机名与IP地址的关系；虚拟主机技术是指：为同一主机设置多个不同的A类型记录，以达到同一IP地址的主机对应多个不同主机域名的目的。2.起始授权机构（SOA）记录3.名称服务器（NS）记录10.1.4创建资源记录10.1.4创建资源记录4.DNS服务器的其他设置参见P311～P312，图10-21～图10-23。（1）DNS转发器的设置要访问Internet资源时，一般需要配置转发服务器。（2）查看DNS服务器的“根提示”图10-23所示的“根提示”选项卡，其中，列出了在公网有效的13个根域的DNS服务器的地址；当然，也可以手工添加其他的根DNS服务器。此外，还应注意根提示中的提示，即客户端只有在得不到转发器的查询时，才会转到根提示进行处理。10.1.4创建资源记录（3）有关DNS服务器的其他设置10.2TCP/IP网络的常用管理方法10.2TCP/IP网络的常用管理方法第一种，静态IP地址管理。第二种，自动专用地址管理。第三种，动态IP地址管理。1.静态IP地址及TCP/IP的静态管理（1）静态IP地址是指为一个主机配置的IP地址是固定不变的IP地址。（2）TCP/IP的静态管理网络管理员对网络中的每一个主机，及各种网络设备进行手工配置。如IP地址、子网掩码、默认网关地址、首选DNS服务器等。10.2TCP/IP网络的常用管理方法（3）适用场合：较小的局域网。2.自动专用IP地址及TCP/IP的动态管理（1）什么是APIPA？APIPA的中文名称是自动专用IP寻址。（2）自动专用IP地址及APIPA的动态管理自动产生的IP地址的网络标识为169.254，其范围为169.254.0.1～169.254.255.254；自动配置的默认子网掩码为255.255.0.0。（3）适用场合：小型办公室中使用，并作为DHCP服务器失效后的临时补救措施。10.2TCP/IP网络的常用管理方法3.动态IP地址及TCP/IP的动态管理（1）动态IP地址动态IP地址是指由网络中的DHCP服务器动态分配的IP地址。（2）DHCP协议DHCP的中文名称是动态主机配置协议。DHCP协议为动态管理IP地址、自动配置DHCP客户机的TCP/IP协议参数提供了有效的管理手段。10.2TCP/IP网络的常用管理方法（3）TCP/IP的动态管理当网络中主机数目较多时，网络中通常配置有一个或多个DHCP服务器。它们负责对TCP/IP协议有关的各种配置信息进行统一的管理。（4）适用场合适用于具有较多主机的场合，例如：大中型局域网，以及各ISP中。10.3网络主机的自动配置管理10.3.2DHCP系统涉及的基本知识1.使用DHCP的主要目的①提供安全可靠的TCP/IP配置。②避免IP冲突。③极大的减少了配置管理工作量。④网络中的IP地址资源紧缺。2.DHCP服务的基本概念（1）DHCP的工作模式DHCP系统采用了C/S网络工作模式，其实现技术包括服务器和客户机两端。10.3.2DHCP系统涉及的基本知识（2）DHCP服务器动态配置和管理的信息①DHCP的自动配置内容有：子网掩码、默认网关（IP路由器）、DNS服务器和WINS服务器等。②提供有效使用的IP地址池。③有效租约期限的控制。（3）DHCP服务器和客户机可安装操作系统①DHCP服务器：WindowsNT/2000/2003服务器版。②DHCP客户机：可安装微软各个版本的操作系统。10.3.2DHCP系统涉及的基本知识3.DHCP服务的工作原理DHCP的工作原理如图10-24所示。①C：广播租借信息。②S：广播回复可提供信息。③C：广播回复确认信息。④S：广播确认信息。10.3.2DHCP系统涉及的基本知识10.3.3建立DHCP服务器1.DHCP服务器的安装条件①安装了Windows服务器版的计算机。②启动并安装了DHCP服务功能的计算机。③本身须具有静态IP地址、子网掩码和默认网关。④规划好其IP地址池。2.管理DHCP服务器的术语①作用域：网络上可使用的IP地址连续范围。②排除范围。10.3.3建立DHCP服务器③租约。④保留：为一些需要租用固定IP地址的客户“保留”永久和固定的IP地址。⑤选项类型：同时提供的其他自动配置信息。3.设置DHCP服务器的“本地连接”参见前面的“安装DNS服务器”部分。4.安装DHCP服务参见P317～P321，图10-25～图10-32。10.3.3建立DHCP服务器10.3.4DHCP服务器的配置与管理参见P321～P323，图10-33～图10-35。1.启动DHCP控制台查看基本配置依次选择【开始】→【管理工具】→【DHCP】命令选项，可以打开独立的DHCP控制台，参见图10-33。10.3.4DHCP服务器的配置与管理10.3.5DHCP客户机的设置参见P323～P321，图10-36～图10-40。10.3.5DHCP客户机的设置10.3.5DHCP客户机的设置4.DHCP控制台查看和管理客户机在图10-40所示的DHCP服务器的左侧窗口，展开“地址租约”选项，可以见到客户机租用的IP地址，如，192.168.137.17。在右侧窗格即可对选中的客户机进行查看与操作。DHCP服务器断电或终止服务后，DHCP客户机将自动使用自动专用地址中的一个地址，即获得169.254.0.1～169.254.255.254中的一个地址，以及255.255.0.0的子网掩码。10.3.5DHCP客户机的设置-THEEND-