网络工程-区域委派与转发

区域委派与转发2基本概念1.IP地址是Internet主机的真正标识，域名只是为了记忆方便而定的别名；必须有一种机制将域名解析为IP地址2.只有提供互联网服务的系统才可能需要域名3.域名系统是由各级域名组成的树状结构的分布式数据库，采用客户机/服务器机制4.任何一个DNS服务器都不可能存储所有的域名信息5.DNS服务器之间有许多关联关系，其中两个很重要的关联关系就是委派和转发3DNS搜索区域的类型正向搜索区域根据计算机的DNS名称解析相应的IP地址反向搜索区域根据计算机的IP地址解析出它的DNS名称4DNS资源类型主机记录（A）别名（CNAME）指针（PTR）IPv6主机记录（AAAA）DNS资源类型与资源获取通道(IPv4/IPv6)无关5DNS查询模式DNS查询模式递归查询RecursiveQuery迭代查询IterativeQuery反向查询ReverseQuery6DNS的客户端与服务器客户端是提出DNS域名解析请求的终端，服务器是直接/间接帮助客户完成域名解析的计算机如果是客户端，要搞清楚域名请求的准确需求如果是服务器，要搞清楚解析的域名区域、授权域名服务器的IP、是否有区域委派的任务7DNS配置随意指定只会对自己造成影响，不会影响其他用户！在TCP/IP协议中配置的DNS，理论上讲可以是Internet中任何一台合法域名服务器，但一般设置为离自己最近、可访问的域名服务器8区域委派及配置建立二级区域的两种方法一种是在本域名服务器上建子区域，子区域仍由本服务器管理，这种方法的缺点是管理任务无法下放另一种是建立委派，完全授权给另一台DNS服务器负责二级区域的域名解析，二级区域有足够的自主权edutsinghuacnuieforeign在园区网中，网管往往根据单位的性质向上级网络主管单位申请独立的域名并自建域名服务器，该域名服务器得到了上级DNS服务器的授权，成为了Internet的一个域名服务成员网管可以根据需要随意建立自己想要的主机记录、邮件交换记录或别名记录等，也可以给规模较大的二级部门建立二级区域9为什么要委派需要将DNS名称空间的部分管理工作委派给您组织中的另一位置或部门为了在多个服务器之间分配通信量负载，需要将一个大的区域分成若干小的区域，这样可以提高DNS名称解析性能或创建一个容错性更好的DNS环境DNS提供了将名称空间分割成一个或多个区域的选项，可以将这些区域存储、分配和复制到其他DNS服务器委派是上级对下一级授权，设置委派的理由：edutsinghuacnuieforeign10示例场景：某大学向CNNIC申请了自己的域名xxu.edu.cn并自行搭建和管理DNS服务器，该单位有一大的二级部门—信息工程学院（IE），信息工程学院有多台服务器对外发布；便于管理，该单位网络中心打算将子域ie.xxu.edu.cn委派给该信息工程学院进行管理。信息工程学院必须拿出一台有固定合法IP地址的服务器，按照下面的步骤建立区域为ie.xxu.edu.cn的域名服务器，假设该服务器的IP地址为202.204.220.119。该大学授权域名服务器xxu.edu.cn的IP地址为202.204.220.121edutsinghuacnuieforeign111213建立委派—在父域建立子域主机记录14建立委派15建立委派16建立委派—选择要委派的服务器17委派完成18测试edutsinghuaxxuie局域网xxu.edu.cn的授权域名服务器的IP地址为202.204.220.121端系统的DNS服务器配置为202.204.220.121，表明委派成功19示例20用了提高域名的查询速度，本地Cache将缓存曾经查询过DNS记录直到过期或手工刷新，通过命令IPConfig/displaydns可以查看DNS记录实验过程中如果DNS主机记录配置发生更改，可以通过命令IPConfig/flushdns快速清掉历史缓存记录，这样当新的域名请求发出时，能够保证从DNS服务器上获取到最新的DNS记录注意事项C:\WINDOWS\system32\drivers\etc\hosts文件192.168.64.129foreign.com192.168.64.129chinese.com21转发的引入委派，实际上是将所有以ie.xxu.edu.cn结尾的域名管理权交给了ie.xxu.edu.cn授权域名服务器，xxu.edu.cn授权域名服务器只是建立了一个指针，相对于授权转发是下级对上一级而言的，转发不需要授权，转发可以设置为任何一台合法存在的DNS服务器，有些DNS服务器可以不解析任何域名，即所有域名全部转发22子域服务器上建立转发配置：选中该服务器，右键选择“属性”选项在“转发器”选项中，选中“启用转发器”，同时在IP地址栏中输入父域服务器的IP地址这样，当子域服务器无法解析的域名，都提交给父域服务器处理2324URL转发所谓URL转发，是通过服务器的特殊设置，将访问您当前域名的用户引导到您指定的另一个网络地址URL转发分为隐含转发和非隐含转发：隐含转发是指当前域名转发后，仍显示当前域名非隐含转发者指当前域名转发后，显示被转发的地址实验：输入输入，我们的目的是转发到如果转发后显示的地址还是则是隐含转发，不过网页内容是hao123的内容如果直接跳转到，则是非隐含转发25域名系统测试Nslookup如果想检查域名能否正确解析，可以在DOS提示符下键入Nslookup，如果看到如图的结果，即获悉对应的IP地址，则说明成功解析假设网络中已经架设好了一台能够解析区域为xxu.edu.cn的DNS服务器，已经有了一条指向的主机记录，指向202.204.220.121反向解析获得所使用的DNS服务器的名称，未成功26设置好反向记录，让DNS服务器的IP地址202.204.220.121指向名称ns.xxu.edu.cn如果Nslookupftp.xxu.edu.cn出现如图结果，说明网络中DNS服务器ns.xxu.edu.cn在工作，但不能实现域名ftp.xxu.edu.cn的正确解析；此时，要分析DNS服务器配置，ftp.xxu.edu.cn这一域名对应的IP地址记录是否已经添加到了DNS的数据库中；一般情况下是因为没有ftp这一条主机或别名记录造成的域名不存在27找不到DNS服务器Nslookup，会出现如图所示的结果，说明在网络中找不到DNS服务器。此时要对网络的连通性作全面的检测，并检查DNS服务器是否处于正常工作状态28一个IP对应多个域名泛域名解析如果在一台服务器上有1000个Web虚拟主机站点，就需要添加1000个指向同一IP的主机记录泛域名解析的含义是：当同一个区域下有多个主机记录指向同一个IP地址时，可以只设置一条主机名为“*”的记录，由于“*”具有通配符的含义，这样以该区域结尾的域名就都自动指向同一IP了，不需要再手工一个一个设置29一个域名对应多个IPDNS的各种扩展功能阻断访问内容跳转负载均衡网站访问量逐渐上升，是每一个网管所盼望的。但同时也面临应用服务器的数据流量和访问量将成倍增加，服务器将不堪重负两种解决办法：硬件升级搭建多个异地服务器，并利用DNS负载均衡30一个sina对应多个IP