DNS区域基础设施的配置

MCSE2008网络基础架构DNS区域基础设施的配置主讲人：刘道军本章目标•创建区域，配置区域•区域委派•配置动态更新•对DNS服务器进行维护和排故课程设置•第1课区域的创建与配置•第2课区域复制与传送的配置MCSE2008网络基础架构第1课区域的创建与配置主讲人：刘道军区域的创建•区域是一种数据库•在这个DNS区域中的主机数据会保存在DNS服务器的区域文件或AD中•区域文件中的每一条数据称为一条资源记录（RR）•即使使用缓存应答，DNS只有权答复在本地使用的区域DNS区域NwtradersWestSouthSupportSalesTrainingNorthDNS区域类型区域描述主要可读、写DNS数据库记录。存储在区域文件中（独立服务器）或AD（域控，此时称为AD集成区域）中。辅助只读，不可修改。存储在区域文件中，以区域传送的方式从其主服务器复制过来。存根用于使父区域能够保持委派的子区域中各名称服务器的列表最新；改进名称解析和简化DNS管理。创建查找区域DNSServerIPaddressforldj.abc.com?IPaddress=192.168.1.50DNSServerNamefor192.168.1.50?Name=ldj.abc.com正向查询反向查询上机练习1：创建主要区域内建的资源记录•起始授权（SOA）记录内建的资源记录•名称服务器记录（NS）资源记录的创建及类型类型描述A解析主机名到IP地址PTR解析IP地址到主机名SRV解析提供服务的服务器名称（AD）MX邮件服务器(邮件服务器之间传输定向)CNAME解析一个主机名到另一个主机名（别名）使DNS能够使用WINS解析创建子域与委派域如果DNS服务器管理的区域为abc.com，而此区域中还有多个子域，如sales.abc.com、mkt.abc.com，可以在abc.com中创建子域，也可以将子域记录委派给其他DNS服务器管理。创建子域org.com.edu.au.“.”abc.com.training.abc.com.training.abc.com.SubdomainSecond-LevelDomainTop-LevelDomainRoot•创建子域是为了更好的管理你公司的名字空间•通过授权，你可以进行下述工作1、在一个机构内，将对DNS域的数据管理委托给若干各部门2、委派在维护一个大型DNS数据库时发生的日常管理任务。你可以指派不同的管理员管理子域中的DNS服务器。子域1、在现有区域中创建子域更好地对区域进行组织，并为你的名称空间提供一种结构化的表示。2、在新区域中创建子域*在一个机构中内，将对DNS域的管理委托给若干部门（即子域）*可以指派不同的管理员管理子域中的DNS服务器。区域委派Theadministrator,attheabc.comlevelofthenamespace,delegatesauthorityfortraining.abc.comandoffloadsadministrationofDNSforthatpartofthenamespaceDNSserverDNSserverNamespace:training.nwtraders.msfttraining.abc.comDelegationistheprocessofassigningauthorityoverchilddomainsinyourDNSnamespacetoanotherentitybyaddingrecordsintheDNSdatabasetraining.abc.comTraining.abc.comnowhasitsownadministratorandDNSservertoresolvequeriesinthatpartofthenamespace/organization18创建子域创建委派域更改区域类型与区域文件名SOA与区域传送名称服务器的设置区域传送的相关设置与WINS服务器的集成Demo清理过期记录老化是指确定是否应该将失效DNS资源记录从DNS数据库中清除的过程清理是指清理和删除DNS数据库中的过期或废弃名称数据的过程刷新企图是指一台计算机请求刷新它的DNS记录老化和清理过程Jan1Jan15Jan8清理不刷新间隔刷新间隔时间戳老化7天7天配置老化和清理使用GlobalNames区域•使在AD林中的所有DNS客户端能够通过单标记名称（如mail）来连接位于林中的特殊服务器资源。•单标记名称一般用于引用重要的、常见的、广泛使用的服务器（且这些服务器已被分配静态IP地址）。GlobalNames区域的部署•GlobalNames区域的部署分3步骤：–打开GlobalNames区域支持•Dnscmd./config/enableglobalnamessupport1–创建GlobalNames区域–填充GlobalNames区域教员演示操作过程MCSE2008网络基础架构第2课区域复制与传送的配置主讲人：刘道军•学习目标–根据特定网络合理配置区域复制范围–理解辅助区域的益处–实现辅助区域–理解存根区域的益处–实现存根区域–启用到辅助区域和存根区域的区域传送为AD集成的区域配置区域复制•提供多主机数据复制模型、简化的配置以及改进的安全性和效率•DNS客户端可以向任何AD集成的DNS服务器发送更新请求，随后通过AD复制到其他AD集成的DNS服务器复制与应用程序目录分区•分区（partition）是AD中的一种数据结构，用于划分不同数据，以便进行复制。ForestDnsZonesDomainDnsZones自定义分区ForestDnsZonesDomainDnsZonesForestDnsZonesDomainDnsZones自定义分区ForestDnsZonesDomainDnsZonesDC/DNSDC/DNSDC/DNSDC/DNSabc.com域east.abc.com域区域复制范围的选择自定义应用程序目录分区•步骤一：创建分区–dnscmdservername/createdirectorypartitionFQDN•步骤二：在该分区中登记其他DNS服务器–dnscmdservername/enlistdirectorypartitionFQDN注意：创建应用程序目录分区的必须是EnterpriseAdmins组的成员。创建辅助区域区域传输过程配置区域传输功能配置标准区域（1）DNSServerAADNSServerBB辅助区域(MasterDNSServer=DNSServerA)CDNSServerC辅助区域(MasterDNSServer=DNSServerA)主要区域区域信息区域传输区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。完整区域传输(AXFR)增量式区域传输区域信息的更新由增量式区域传输（IXFR）功能进行，这种功能只复制区域文件的变化，而不是复制整个文件。那些不支持IXFR功能的DNS服务器在启动区域传输功能时，将请求区域文件全部内容。区域传输什么时候开始1、当主控服务器通知辅助服务器时开始区域传输2、当辅助服务器请求主控服务器时开始区域传输3、当DNS服务在区域的辅助服务器上启动时区域传输SecondaryServerPrimaryandMasterServerSOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(zonetransfer)ADNSzonetransferisthesynchronizationofauthoritativeDNSzonedatabetweenDNSservers123435区域传输SecondaryServerPrimaryandMasterServerDNSnotifyZonetransferADNSnotifyisanupdatetotheoriginalDNSprotocolspecificationthatpermitsnotificationtosecondaryserverswhenzonechangesoccur源服务器目的服务器1234ResourcerecordisupdatedSOAserialnumberisupdated36配置区域传输功能nwtraders.msftPropertiesWINSZoneTransfersSecurityGeneralStartofAuthority(SOA)NameServersSerialnumber:28Primaryserver:london.contoso.comResponsibleperson:admin.IncrementBrowse…Browse…15minutes10minutes1days0:1:0:00:1:0:0OKCancelRefreshinterval:Retryinterval:Expiresafter:Minimum[default]TTL:TTLforthisrecord:ApplyOKCancelApplynwtraders.msftPropertiesGeneralStartofAuthority(SOA)NameServersWINSZoneTransfersSecurityAllowzonetransfersToanyserverOnlytoserverslistedontheNameServerstabOnlytothefollowingserversIPaddress:Tospecifysecondaryserverstobenotifiedofzoneupdates,clickNotify.AddRemoveNotify…Azonetransfersendsacopyofthezonetorequestingservers.权威DNS服务器权威DNS服务器指DNS服务器对一个DNS区域文件或区域文件副本具有权威控制权,也就是说对一个区域有权威的服务器有权利对某个查询的结果说yes或no非权威DNS服务器不存储查询区域的区域文件动态更新DNS动态更新协议允许客户机自动更新DNS服务器Computer1请求IP地址1分配一个IP地址192.168.120.1332Computer1192.168.120.133DHCP服务器动态更新动态更新DNS服务器客户端发送SOA查询1DNS服务器发送区域名和服务器的IP地址2客户端检查存在的注册3DNS服务器回应注册不存在客户端发送动态更新到DNS服务器5WindowsServer2003WindowsXPWindows2000DNS服务器资源记录123454DHCP服务器DHCP客户端DNS服务器资源记录34DHCP客户端发起一个IP租约请求DHCP服务器准许一个IP租约DHCP服务器自动生成客户端的FQDN通过动态更新,DHCP服务器更新客户端的DNS正向和反向记录1234IP地址租约12要配置动态更新，你必须：配置DNS服务器允许动态更新配置DHCP服务器允许动态更新配置基于Windowsxp/2000/2003/2008的客户机允许动态更新配置动态更新Demo检测DNS服务器监视DNS设置是否正常利用nslookup命令来查看记录缓存区的清除监视DNS设置是否正常利用nslookup命令查看记录谢谢