第10章DNS服务器的配置和管理

第10课DNS服务器的配置和管理郑州大学信息工程学院本课内容10.1DNS基础知识10.2DNS服务器的分类和作用10.3转发器的功能和应用10.4DNS解析名字的方式10.5缓存与生存时间10.6Windows2000中的DNS10.7DNS服务器的安装10.8创建主要区域及其记录10.9创建辅助区域10.10创建反向区域及其记录10.12创建活动目录集成区域及其记录郑州大学信息工程学院10.1DNS基础知识10.1.1使用Hosts文件的主机名解析10.1.2DNS的功能10.1.3DNS的组成10.1.4DNS的区域郑州大学信息工程学院•只有通过解析，在主机名与IP地址之间建立映射关系后，才可以通过主机名间接地通过IP地址建立网络连接。•主机名与IP地址之间的映射关系，在小型网络中多使用Hosts文件来完成。•为了满足不同组织、大型网络的需要，InterNIC制定了一套称为域名系统（DNS）的分层名字解析方案•DNS用户提出IP地址查询请求时，就可以由DNS服务器中的数据库提供所需的数据。郑州大学信息工程学院10.1.1使用Hosts文件的主机名解析•早期，主机名和IP地址的映射关系都保存在Hosts的数据库文件中，存放在WINNT\System32\drivers\etc文件夹下。•每个用户都可以根据自己的实际需要在Hosts文件中添加对应的项。•但是hosts文件不能存储大量的主机名和IP地址之间的映射关系（映射表）。郑州大学信息工程学院郑州大学信息工程学院10.1.2DNS的功能•DNS是一组协议和服务，能够在主机名与对应的IP地址之间建立映射关系。允许用户在查找网络资源时使用层次化、用户友好的名字取代IP地址。•DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。•由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。郑州大学信息工程学院•使用主机名（域名）比直接使用IP地址具有以下两点好处：（1）主机名便于记忆，如。（2）数字形式的IP地址可能会由于各种原因而改变，而主机名可以保持不变。•DNS处在OSI参考模型的应用层，使用TCP和UDP作为传输协议。郑州大学信息工程学院•DNS模型：客户端的DNS服务器提供访问请求，DNS服务器在收到客户端的请求后在数据库中查找相对的IP地址，并作出反应。如果该DNS服务器无法提供对应的IP地址时，它就传给下一个它认为更好的DNS服务器去处理。郑州大学信息工程学院10.1.3DNS的组成•DNS是由名字分布数据库组成的。它建立了叫作域名空间的逻辑树结构，是负责分配、改写、查询域名的综合性服务系统。该空间中的每个节点或域都有一个唯一的名字。•组成DNS系统的核心是DNS服务器，它是回答域名服务查询的计算机，保存了包含主机名和相应IP地址的数据库。•域名通过使用“.”分隔每个分支来标识一个域在逻辑DNS层次中相对于其父域的位置。郑州大学信息工程学院•Internet的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。•DNS中，每台计算机的名字是由“.”所分开的字符数字串所组成的。表示形式为：叶节点名.三级域名.二级域名.顶级域名。例如•域名是大小写无关的，“edu”和“EDU”相同。域名最长255个字符，每部分最长63个字符。•域名与主机名只能用字母a~z、数字0~9和连线“-”组成。郑州大学信息工程学院（1）根域：代表域名命名空间的根，这里为空。（2）顶级域：直接处于根域下面的域，代表一类组织或国家。由InterNIC管理和维护。（3）二级域：在顶级域下面，用来标明顶级域内的一个特定的组织。由InterNIC负责对二级域名进行管理和维护。（4）子域：在二级域下面所创建的域，由各个组织自行创建和维护。（5）主机：是域名命名空间中的最下面一层，被称之为完全合格的域名（FQDN）。郑州大学信息工程学院根域顶级域二级域三级域郑州大学信息工程学院DNS顶级域名域名含义•com商业组织，比如IBM公司等•edu教育机构，e.g.StanfordUniversity等•gov政府部门(theNationalScienceFoundation)•mil军队组织，比如theU.SArmy•net网络组织和ISP等•org非商业组织•arpa用于逆向地址查询的，用于逆向地址解析。•cn国家代码的域名，cn表示“中国”郑州大学信息工程学院10.1.4DNS的区域•所谓DNS的区域，就是指域名空间树型结构的一部分，它能够将域名称空间根据用户需要划分为较小的区域，而非域，以便于管理。•一个区域内的主机数据必须存放在DNS服务器内，而用来存放这些数据的文件就称之为区域文件。•一台DNS服务器可以存放多个区域文件，一个区域文件也可以存放到多台DNS服务器中。郑州大学信息工程学院•可以将一个DNS域划分为多个区域。每个区域都存在一个区域文件，区域1的文件中包含着域内所有主机(dep1~dep20和dep1~dep40)的数据。…dep20abcdep1dep1…dep30productdep1…dep40address区域2区域1域abc.commicrosoftintelmileducomgovnetorgetc.根域郑州大学信息工程学院•没有DNS，ActiveDirectory将无法正常工作。•注意：一个区域所包含的范围在一个域名称空间中是连续的，否则无法构成一个区域。郑州大学信息工程学院10.2DNS服务器的分类和作用10.2.1主要名称服务器10.2.2辅助名称服务器10.2.3主控名称服务器10.2.4Cache-Only名称服务器郑州大学信息工程学院•DNS服务器（DNS名称服务器）是整个DNS系统的核心，保存着域名称空间中部分区域的数据。•当一个DNS服务器中存放有域名称空间内的一个或多个区域的数据时，就将这台DNS服务器称为授权名称服务器。•授权名称服务器负责维护和管理所辖区域中的数据，为DNS客户端提供数据查询。•授权名称服务器分为4种：主要名称服务器、辅助名称服务器、主控名称服务器和Cache-Only名称服务器。郑州大学信息工程学院10.2.1主要名称服务器•主要名称服务器是用于存放该区域中相关设置的DNS服务器。•新建区域内的主机数据都直接存放到该DNS服务器中。变更后的数据同样存放在这台DNS服务器内，主要名称服务器存放的是区域文件的正本数据。•在一个DNS系统中，可能存在多个主要名称服务器。提供容错能力，减轻了只有一个主要名称服务器时的负担。郑州大学信息工程学院10.2.2辅助名称服务器•辅助名称服务器用于从其他服务器（主要名称或辅助名称服务器）中复制数据，并进行保存的服务器。•辅助名称服务器中的数据不是直接输入的，而是从其他服务器中复制过来的，只是一份副本。所以，辅助名称服务器中的数据无法被修改。•当启动辅助名称服务器时，它会和与它建立联系的所有主要名称服务器建立联系，并从中复制数据。定期地更新原有的数据，以尽可能地保证副本与正本数据的一致性。郑州大学信息工程学院•一个区域中设置多台辅助名称服务器的优点：（1）提供容错能力。（2）分担主要名称服务器的负担。（3）加快查询的速度。郑州大学信息工程学院10.2.3主控名称服务器•主控名称服务器是指提供区域数据复制的DNS服务器，它既可以是该区域内的主要名称服务器，也可以是该区域内的辅助名称服务器。郑州大学信息工程学院10.2.4Cache-Only名称服务器•Cache-Only名称服务器只负责查询数据，并将曾经查到的数据保存在高速缓存中，以便以后可以快速将数据提供给客户端。•Cache-Only名称服务器不负责管辖域名空间内的任何DNS服务器，不创建任何区域，它只帮助DNS客户端向其他的DNS服务器进行查询，然后将查到的数据存储一份到高速缓存中，响应DNS客户端的查询请求。•Cache-Only名称服务器：分担网络的工作量，提供快速查询。郑州大学信息工程学院10.4DNS解析名字的方式10.4.1递归型10.4.2循环型10.4.3反向型•当DNS客户端向DNS服务器查询IP地址，或DNS服务器向另一台DNS服务器查询IP地址时，有3种查询方式：递归型、循环型和反向型。郑州大学信息工程学院10.4.1递归型•递归型查询，是指DNS客户端发出查询请求后，如果DNS服务器内没有所需的数据，则DNS服务器会代替客户端向其他的DNS服务器进行查询。DNS服务器必须给DNS客户端作出回答。•一般由DNS客户端提出的查询请求都是递归型的查询方式。郑州大学信息工程学院10.4.2循环型•循环型多用于DNS服务器与DNS服务器之间的查询方式。10.4.3反向型•利用IP地址查询它的主机名称。•必须在DNS服务器内创建一个反向型查询的区域，该区域名称的最后部分为in-addr.arpa。郑州大学信息工程学院•一个指针记录，将IP地址与相应的主机名相关联。•当查询IP地址为205.132.221.1的主机名时，解析程序将向DNS服务器查询1.221.132.205.in-addr.arpa的指针记录。郑州大学信息工程学院•一个包含递归型和循环型两种类型的查询方式，DNS客户端向DNS服务器Server查询user1.abc.com的IP地址的过程。DNSclienthostUser1.abc.comrootDNSserverServer2localDNSserverServer112345678管辖.com的DNSserverserver3查询user1.abc.com管辖abc.com的DNSserverserver3递归型循环型郑州大学信息工程学院10.5缓存与生存时间•DNS服务器允许对此过程中接收到的所有信息进行缓存。当DNS服务器向其他DNS服务器查询到DNS客户端所需要的数据后，它除了将此数据提供给DNS客户端外，还将此数据保存一份到该DNS服务器内，以便下一次有DNS客户端查询相同数据时直接从缓存中调用，加快了处理速度，并减轻了网络的负担。郑州大学信息工程学院•保存在DNS服务器缓存中的数据，只能存在一段时间，生存时间为TTL。•TTL时间的长短可能在保存该数据的主要名称服务器中进行设置。•当DNS服务器将数据保存到缓存后，TTL时间就会开始递减。只要TTL时间变为0，DNS服务器就会将此数据从缓存中抹去。郑州大学信息工程学院10.6Windows2000中的DNS10.6.1动态DNS10.6.2DNS与活动目录郑州大学信息工程学院10.6.1动态DNS•在Windows2000中引入了动态DNS（DDNS）的概念。DDNS允许DNS客户端更新DNS数据库文件中的信息。•DHCP服务器可以自动告诉DDNS服务器哪一个IP地址被分配，分配给了哪一台计算机。•在使用了DDNS后，IP地址与DNS记录保持同步，实现了DNS和DHCP的无缝结合。郑州大学信息工程学院10.6.2DNS与活动目录•活动目录存放有关网络对象的信息。•在Windows2000中，活动目录使用DNS，两者具有相同的层次结构和存储区域。•活动目录会将所有DNS区域的数据保存在自身的数据库中，这样不但增加了安全性，而且便于复制。郑州大学信息工程学院10.7DNS服务器的安装10.7.1安装DNS服务器10.7.2DNS客户端的设置•在安装DNS之前必须确保已安装了TCP/IP协议。•如果要负担域控制器的角色，必须安装DNS服务器。郑州大学信息工程学院10.7.1安装DNS服务器•在Windows2000Server中安装DNS服务器：（1）选择“开始→设置→控制面板→添加/删除程序”，再出现的对话框中单击“添加/删除Windows组件”一项，出现“Windows组件向导”对话框。（2）选择对话框“组件”列表中的“网络服务”一项，然后单击“详细信息”按钮，出现“网络服务”对话框。郑州大学信息工程学院郑州大学信息工程学院郑州大学信息工程学院（3）