DNS服务器配置与管理dns域名系统

DNS服务器配置与管理主讲人：陈卓时间：2016年4月19日本章学习目标:本章主要讲解DNS服务器的配置与管理，通过学习，应该掌握以下知识：DNS域名系统的基本概念，域名解析的原理和模式安装DNS服务器配置与管理DNS服务器早期的ARPAnet早期的ARPAnet使用例如“nkwebserver”等自然语言来命名主机，并在Internet网络信息中心的一个主机文件HOSTS.TXT保存用户主机与地址的映射表。缺陷：（1）主机名到地址的映射是通过把储存在网络信息中心的一个主机文件传送到各个主机来实现的，因此消耗在传输主机名到地址的映射上的网络带宽是与网络主机数量的平方成正比，InterNIC主机的负载过重。（2）早期的主机通过广域网介入ARPAnet，而后来的个人计算机的大规模兴起，而且大部分通过局域网接入。这时候PC如果还使用主机文件的话，仍必须靠InterNIC的主机文件HOSTS.TXT，那么效率可想而知。域名系统设计的基本要求1.系统必须提供一个实现所有可能出现的节点命名的名字空间。2.系统必须具有适应大规模主机名到地址的映射的分布式处理能力。3.系统要求为用户提供一种有效的访问机制。Internet标准“RFC1034”中提出的域名系统设计的目标1.使用统一的命名空间。为了避免因特殊编码而引起的问题，域名不能使用诸如网络标识符、地址、路由，或类似信息作为名字的组成部分。2.数据库容量限制和更新频率都要求对域名进行分布式管理，并使用本地的缓存来改善系统的性能。3.域名系统具有通用性，必须适应各种应用需求，要适应可能出现的各种新的服务。4.域名服务的处理必须独立于它所使用的传输系统。5.域名系统必须适用于各类主机环境。DNS服务基础DNS：是域名系统（DomainNameSystem）的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络，如Internet。提供了将用户的计算机名称映射为IP地址的一种方法。域名：是Internet按照一定的规则，用自然语言表示的名字，它与IP地址对应。例如：“web.cse.cslg.cn”对应的IP为“210.28.164.88”DNS设计满足的要求DNS的本质：是一种分层次、基于域的命名方案，并且通过一个分布式数据库系统，以及维护与查询机制来实现域名服务功能。主要功能：①域名空间：定义一个包括所有可能出现的主机名字的域名空间。②域名注册：保证每台主机域名的唯一性。③域名解析：提供一种有效的域名与IP地址转换机制。因此DNS包括三个部分：域名空间、域名服务器与域名解析程序。DNS与其他网络服务的关系DNS不同于Web、E-mail和FTP，它不直接与用户打交道，但所有的Internet都依赖于DNS的支持。作用：将主机的域名转换为IP地址，使得用户能够方便访问各种Internet资源与服务。它是Internet各种应用层协议实现的基础。DNS与其他网络应用的关系图DNS域名空间DNS域名空间树型结构：结构特点：1.根域位于域名空间层次结构的最高层，默认不需要表示，目前全球根域服务器共13台。2.顶级域（TLD）被划分为200多个，有两种通用域、国家或地区域。3.每个域自己控制如何分配它下面的域。4.为了创建一个新的域，创建者必须得到该新域的上级域管理员的许可。5.域名机制遵循的是组织的边界而不是网络的边界。顶级域的分类顶级域分为两大类：一类是表示机构性质，称为“通用最高域（genericTopLevelDomain，gTLD）”也称“组织域”。目前共有14个通用最高域。如下表1994年2000年2005年.com公司企业.biz商业机构.travel旅游行业机构.edu教育机构.info提供信息服务单位.jobs求职相关网站.gov美国政府.name个人单位.mobi移动信息服务.mil美国军事组织.museum展览机构.cat加泰罗尼亚语/文化.net网络服务机构.coop合作企业.tel电话网络与互联网.org非营利性组织.aero航空相关2006年.int国际性组织.pro专业人士.asia亚太地区顶级域的分类另一类表示地理位置，称为“国家域”或“地理域”。例如：中国.cn日本.jp香港.hk域名自己控制如何分配它下面的域国家级域名下注册的二级域名结构由各国自己确定。中国互联网信息中心CNNIC负责管理我国的顶级域名，它将二级域名划分为而二类域：类别域名与行政区域域名。行政区域域名有34个。如bj代表北京，sh代表上海市。当一个组织拥有一个域的管理权后，它可以决定是否需要进一步划分层次。但是，一个大的公司网络和校园网必须选择多层结构。因此，Internet的树状层次结构的命名方法，使得任何一个连接到Internet的主机都有一个全国唯一的域名。Internet主机域名的排列规则是低层的子域名在前面，而它们所属的高层域名在后面。Internet主机域名的一般格式例如，CNNIC将我国的“.cn”下的二级域“.cslg”的管理权授予常熟理工学院的网络管理中心，常熟理工学院的网络管理中心又将“.cslg”划分为多个三级域，将三级域名分配给每个学院。其中计算机科学与工程学院得到了“.cse”这个三级域。而计算机科学与工程学院又将这个三级域划分为多个四级域，例如“.web”,“.ftp”。其中“.web”域名作为计算机学院的首页。为了创建一个新的域，创建者必须得到该新域的上级域管理员的许可。例如，计算机科学与工程学院为了新增一个ftp网站，用来为学生和老师提供一些日常工具的下载。就需要申请cse.cslg.cn的管理员同意创建网站域名为ftp.cse.cslg.cn。域名机制遵循的是组织的边界，而不是网络的物理边界。这里会有两种情况：第一种计算机学院与外国语学院在一栋教学楼，但计算机学院的计算机属于cse.cslg.cn子域而外国语学院的学院的计算机属于wgy.cslg.cn子域。第二种情况是无论计算机学院的机器分散在几座教学楼的不同局域网内，他们始终属于cse.cslg.cn子域。域名服务器域名服务器是一组用来保存域名树结构和对应信息的服务器程序。理解域名服务器的工作原理，需要注意下面几个问题。上面的例子中常熟理工学院作为一个独立的行政单位，它被授予管理“cslg.cn”的域。管理这个域可以使用一种最简单的方法就是只设一个域名服务器，管理所有常熟理工学院的内部域名。但是一个单位规模太大了，这种集中管理的方法导致域名系统运行效率低，不能满足用户服务的质量要求。所以采取了下面的方法。1.根据需要将一个“域”划分为不重叠的多个“区（zone）”。2.每个区设置相应的权限域名服务器来保存该区内所有主机的域名与IP地址的映射关系。“区”是域名服务器管辖的范围。3.“区”和区的域名服务器相互连接，构成支持整个“域”的域名服务器体系。下图给出了区、域与域名服务器体系的关系示意图。图（a）表示一个域没有划分区的情况，那么区就等于域，只要设置一个域名服务器就可以管理整个校园网的域名。图（b）表示一个域划分为两个区的情况，那么这两个区：cslg.cn与cse.cslg.cn就都属于cslg.cn的域。（a）一个域名只有一个区（b）一个域里有两个区图（c）表示需要在两个区分别设置具有相应权限域名服务器的结构。一个域名服务器有管辖的范围叫做“区”，它是“域”的一个子集。域名服务器分类支持Internet运行的服务器是按层次来设置的，每一个域名服务器都只对域名空间中的一部分进行管辖，由多个层次结构的域名服务器系统覆盖整个域名空间。根据域名服务器所处的位置和所起的作用，域名服务器可分为下面四种类型。1.根域名服务器（RootNameServer）2.顶级域名服务器3.权限域名服务器4.本地域名服务器（1）根域名服务器根域名服务器（RootNameServer）对于DNS的整体运行具有极其重要的作用。任何原因造成的根域名服务器停止运转都会导致整个DNS的崩溃。处于安全的原因，目前存在的13个DNS根域名服务器，其专用域为root-server.net。大多数根域名服务器是由一个服务器集群组成。有些最新根域名服务器，是由分布在世界不同地理位置的多台镜像DNS服务器组成。（2）顶级域名服务器顶级域名服务器负责管理在该顶级域名注册的所有二级域名。例如，在中国，互联网信息中心CNNIC管理所有在“.cn”之下注册的通用域名与行政域域名。（3）权限域名服务器权限域名服务器负责经过授权的一个区的域名服务器，用来保存该区中所有的主机的域名到IP地址的映射。当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的DNS客户，下一步应当找哪一个权限域名服务器。实际上，许多域名服务器同时充当本地域名服务器和权限域名服务器（4）本地域名服务器本地域名服务器也叫默认域名服务器。每一个ISP、一所大学甚至是一个系都有可能有一个或多个本地域名服务器。查询模式DNS查询是指客户端发出解析请求，由DNS服务器进行响应的过程。根据查询的内容可以分为正向查询与反向查询，由域名查询IP地址称为正向查询。由IP地址查询主机完整域名称为反向查询。根据查询的方式可分为递归查询和迭代查询。主机向本地域名服务器查询过程客户在进行查询时首先向域名服务器发出一个DNS请求报文。由于DNS名字信息以分布式数据库形式分散存储在很多个域名服务器中，每个域名服务器都知道根服务器的地址，因此无论经过几步查询，最终总会在域名树中找到正确的解析结果，除非这个域名不存在。主机向本地域名服务器查询过程域名解析与地址解析将域名转换为对应的IP地址的过程称为域名解析（nameresolution）域名解析与地址解析是很类似的，它们所涉及的网络层次不同。地址解析是将IP地址转换为对应的MAC子层物理地址的过程域名解析(1)递归查询递归查询（RecursiveQuery）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。递归解析过程示例域名解析（2）迭代查询（反复）迭代查询（IterativeQuery）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反复解析示例3.2.2DNS服务器的安装（1）打开我们的VmwareWorkstation中的WindowsServer2008。将IP地址设置为静态IP。注意：虚拟机要使用桥接模式。可用ipconfig获取IP地址。虚拟机的DNS要设置为虚拟机的IP。DNS服务器的安装(2)打开“服务器管理器”控制台，单击“角色”节点，点击“添加角色”按钮，打开向导界面。在“选择服务器角色”对话框中，选择“DNS服务器”复选框，如图所示。DNS服务器的安装(3)单击“下一步”按钮，出现“DNS服务器”对话框，在该对话框中显示DNS服务器简介和注意事项。如图所示。DNS服务器的安装(4)单击“下一步”按钮，出现“确认选择安装”对话框，如图所示。DNS服务器的安装(5)单击“安装”按钮开始安装DNS服务器角色。安装结果如下图所示。DNS服务器的安装(6)开启与停止DNS服务可以使用net命令、“DNS”管理器控制台或“服务”控制台。1）使用net指令在DNS服务器中，打开命令行提示符界面，输入命令netstopdns停止NDS服务，输入命令netstartdns启动DNS服务DNS服务器的安装(6)2）使用“DNS管理器”控制台单击“开始”→“管理工具”→DNS，打开“DNS管理器”控制台，在左侧控制台树中右击服务器，