课程标准[网络管理与维护 (5)

2010年中职学校教师专业技能培训第6章DNS服务与管理2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第2页教学目标了解DNS的工作原理学习创建和管理DNS服务器学习配置DNS服务器的属性2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第3页教学重点DNS工作原理创建和管理DNS服务器●设置DNS服务器的属性2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第4页教学过程DNS概述创建DNS服务器管理DNS服务器测试DNS服务器2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第5页6.1主机的两种名称体系NetBIOS名称体系（解析）–NetBIOS是80年代末为了利用IBMPc构建局域网而出现的一种MS-DOS程序的高级语言接口。为了利用网络硬件和软件将这些计算机连接在一起组成局域网，微软和其它供应商利用NetBIOS接口来设计它们的网络组件和程序。NetBIOS接口利用最多为16个字符的名称来标识每一个网络资源。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第6页NetBIOSNameCache2WINSServer3Broadcast4DNSServer7HOSTSFile6LMHOSTSFile5EnterCommand1NetBIOSNameResolutionNetBIOS名字解析过程2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第7页hosts文件类似我们电话中的电话号码本目录：C:\WINDOWS\system32\drivers\etc样本：127.0.0.1localhost10.1.1.61特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第8页6.1主机的两种名称体系DNS名称体系–DNS名称体系采用层次化、结构化的命名机制，它比NetBIOS名称体系更加科学、可扩展性更强、更适用于各种规模的网络，已经成为了因特网上通用的命名规范。–DNS名称由主机名和域名两部分组成，用户可以在DNS名称空间中指出主机的准备的位置。•：163.com是域名，表示一个区域或一个范围，是主机名，表示域名限制范围中的一台主机。！！！！！2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第9页6.2DNS名称空间（p71）2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第10页域名称空间根域子域二级域顶级域FQDN:server1.sales.south.nwtraders.comsouthnwtraderscomsaleswesteastorgnet主机:server12010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第11页DNS解决方案的组件因特网上的DNS服务器DNS服务器DNS客户端根“.”.com.edu资源记录资源记录2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第12页关于DNS客户端的设置2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第13页关于备用DNS服务器2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第14页关于如何加入域2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第15页域名解析的过程EnterCommand1LocalHostName2DNSServer4WINSServer6LMHOSTSFile8NetBIOSNameCache5HOSTSFile37BroadcastHostNameResolution2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第16页关于DNS服务器端的设置2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第17页DNS区域类型在部署一台DNS服务器时，你必须预先考虑DNS区域类型，从而决定DNS服务器类型。DNS区域分为两大类：正向查找区域和反向查找区域，其中–正向查找区域用于FQDN到IP地址的映射，当DNS客户端请求解析某个FQDN时，DNS服务器在正向查找区域中进行查找，并返回给DNS客户端对应的IP地址；–反向查找区域用于IP地址到FQDN的映射，当DNS客户端请求解析某个IP地址时，DNS服务器在反向查找区域中进行查找，并返回给DNS客户端对应的FQDN。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第18页每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域主要区域（Primary）：包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器。可以对区域中所有资源记录进行读写，即DNS服务器可以修改此区域中的数据，默认情况下区域数据以文本文件格式存放。你可以将主要区域的数据存放在活动目录中并且随着活动目录数据的复制而复制，此时，此区域称为活动目录集成主要区域，在这种情况下，每一个运行在域控制器上的DNS服务器都可以对此主要区域进行读写，这样避免了标准主要区域时出现的单点故障。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第19页每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域辅助区域（Secondary）：主要区域的备份，从主要区域直接复制而来；同样包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器；和主要区域不同之处是DNS服务器不能对辅助区域进行任何修改，即辅助区域是只读的。辅助区域数据只能以文本文件格式存放。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第20页每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域存根区域的作用:–是用来提高DNS名称解析效率;–它是一个只读区域副本;–区别于辅助区域.–只包含SOA资源记录、区域的根目录的NS资源记录和A资源记录。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第21页每一类区域又分为三种区域类型：主要区域、辅助区域和存根区域存根区域（Stub）：存根区域是WindowsServer2003新增加的功能。此区域只是包含了用于分辨主要区域权威DNS服务器的记录，有三种记录类型：–SOA（委派区域的起始授权机构）：此记录用于识别该区域的主要来源DNS服务器和其他区域属性；–NS（名称服务器）：此记录包含了此区域的权威DNS服务器列表；–Aglue（粘附A记录）：此记录包含了此区域的权威DNS服务器的IP地址。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第22页资源记录资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，如IP地址、提供服务的类型等等。常见的资源记录类型有：2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第23页资源记录（表）2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第24页关于SRV纪录如果DNS和AD集成，则会有SRV纪录。SRV的作用是告诉客户端DC是谁。当开机的时候，Client会把请求发往DNS，由DNS去查DC是谁，并告诉Clinet。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第25页DNS查询的方式有两种–递归查询–迭代查询2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第26页递归查询的工作原理计算机1递归查询mail1.nwtraders.com172.16.64.11递归查找是将查询提交给DNS服务器，DNS客户端需要DNS服务器提供一个完整的查询应答DNS服务器检查缓存和正向查找区域来应答查询数据库本地DNS服务器2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第27页迭代查询的工作原理迭代查询是DNS客户端向DNS服务器发出的查询请求，DNS服务器无需通过其他DNS服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域计算机1本地DNS服务器nwtraders.com根提示（.）.com迭代查询询问.com3212010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第28页递归查询与迭代查询综合应用2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第29页关于根提示2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第30页根提示的示例图2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第31页关于转发2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第32页转发的示例图2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第33页13.2创建DNS服务器（略）安装DNS服务器创建DNS服务器创建域名设置DNS客户端2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第34页13.3管理DNS服务器集成DNS与ActiveDirectory启用区域传送功能启用DNS的反向搜索功能“备份类型、目标和名称”对话框2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第35页集成DNS与ActiveDirectory对于WindowsServer2003，DNS服务器的服务已经集成到ActiveDirectory的设计和实现中，它是由Microsoft公司为使用WindowsNT技术的网络所设计的下一代目录服务。ActiveDirectory提供了用于组织、管理和定位网上资源的企业级工具，通过与ActiveDirectory的集成，DNS系统可以更好地实现域名解析工作。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第36页启用区域传送功能（参见转发）●DNS允许DNS名称空间分成几个区域，它存储着一个或多个DNS域的有关名称信息。对于包括在区域中的每个DNS域名，该区域成为该域的有关信息的权威性信息源。对于单个DNS域名，区域作为存储数据库启动。如果其他的域被添加到用于创建该区域的域下面，则这些域可作为相同区域的部分或属于另一个区域。一旦添加了子域，则它可以作为源区域记录的一部分来管理，也可以委派到为支持子域而创建的另一区域中。2010年中职学校教师专业技能培训2020年1月19日计算机工程技术学院赖小卿版权所有谢绝盗版第37页启用DNS的反向搜索功能在大多数的DNS搜索中，客户机一般执