DNS服务器的管理

第8章DNS服务器的管理教学目标：本章将介绍网络管理员应当掌握的基本概念有DNS的基本概念，及需要掌握的操作技能。本章学习要点：●了解：DNS的域名空间的构成●了解：DNS服务与活动目录的关系●了解：虚拟主机技术●掌握：安装DNS服务器●掌握：配置DNS服务器●掌握：配置DNS客户端●掌握：管理DNS服务器8.1域名系统8.2虚拟主机技术概述8.3ActiveDirectory与DNS服务的关8.4安装DNS服务器8.5配置DNS客户机8.1域名系统8.1.1域名和域名系统1.域名和域名系统的概念①域名（DN，domainname）：又称为主机识别符或主机名,如：sina等。②DNS（domainnamesystem）：域名系统由分布在世界各地的DNS服务器组成，担负着将形象的域名翻译为数字型IP地址的工作。2.域名的层次结构(1)DNS的名子完整的DNS名字由不超过255个英文字符组成。在DNS的域名中，每一层的名字都不得超过63个字符，而且在其所在的层必须惟一。(2)DNS名称的树状组织结构在Internet或Intranet上整个域名系统的结构数据库仿佛是一棵倒立的树，见图8-1。该树状结构表示出整个域名空间。树的顶部为根节点；树中的每一个节点只代表整个数据库的某一部分，也就是域名系统的域；域还可以进一步划分为子域。每一个域都有一个域名，用于定义它在数据库中的位置。在域名系统中，域名全称是从该域名向上直到根的所有标记组成的串，标记之间由“.”分隔开。cn...netcomedubjeduIBMpkubuujpxinxizdh图8-1Internet或Intranet的层次型域名系统树状结构示意图3.DNS服务器应具有的基本功能①具有保存了“主机”（即网络上的计算机）对应“IP”地址的数据库。②可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。③查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。④向DNS客户机提供其“主机名称”对应的IP地址的查询结果。8.1.2互联网络的域名规定1.根域如图8-1所示，位于该结构顶部的为根域，它代表整个Internet或Intranet，根名为空标记“/”，但在文本格式中被写成“.”。2.第一级域名（顶级域名）根域下面的即第一级域，英文为top-leveldomain，其域名被称为顶级域名。负责一级域名管理的著名机构是IAHC，即Internet国际特别委员会，它在全世界七个大区，选择了不超过28个的注册中心来接受表8-1所示的通用型第一级域名的注册申请工作。由表8-1可以看出，前面8个域名对应于组织模式，第9个域名对应于地理模式（在主机名中，大小写字母等价）。组织模式是按组织管理的层次结构划分所产生的组织型域名，由3个字母组成。而地理模式则是按国别地理区域划分所产生的地理型域名，这类域名是世界各国和地区的名称，并且规定由2个字母组成，例如，“cn”和“CN”都表示中国，见表8-2。表8-1Internet第一级域名的代码及意义域名代码意义COM商业组织EDU教育机构GOV政府部门MIL军事部门NET主要网络支持中心ORG其他组织ARPA临时ARPAnet（未用）INT国际组织Countrycode国家代码（地理模式）表8-2第一级域名中国家或地区的部分代码地区代码国家或地区地区代码国家或地区AR阿根廷IT意大利AU澳大利亚JP日本AT奥地利KR韩国BE比利时MO中国澳门BR巴西MY马来西亚CA加拿大MX墨西哥CL智利NL荷兰CN中国NZ新西兰CU古巴NO挪威DK丹麦PT葡萄牙EG埃及RU俄罗斯FI苏兰SG新加坡FR法国EA南非DE德国ES西班牙GL希腊SE瑞典HK中国香港CH瑞士ID印度尼西亚TW中国台湾IE爱尔兰TH泰国IL以色列UK英国IN印度US美国3.第二级域名在顶级域名的下面是由分布在各地的InterNIC子机构负责管理的第二级域名。因此，在使用前必须向InterNIC子机构注册，例如，当用户需要使用顶级域名cn下面的第二级域名时，就应当向中国的域名管理机构CNNIC提出申请。第二级域名的名字空间的划分是基于“组名”（groupname）的，它在各个网点内，又分出了若干个“管理组”（administrativegroup）。4.子域名第三级以下的域名被称为子域名，对于一个已经登记注册的域名来说，可以在申请到的组名下面添加子域（subdomain），子域下面还可以划分任意多个低层子域，例如edu中的tsinghua、buu等，这些子域的名称又称为“本地名”。5.主机名主机名位于整个域名的最左边，一个主机名标志着网络上的某一台计算机，例如域名中的“”通常用来标识某个子域中的服务器，“ftp”常常用来标识文件服务器。综上，IP地址、域名（DN）和域名系统（DNS）担负着因特网上计算机主机的惟一定位工作。在Internet或Intranet环境中，人们为了进行通信必须知道各自主机的地址。8.1.3Internet的域名管理机构1.Internet的国际域名管理机构Internet的国际域名管理机构是国际互联网络信息中心（InterNIC），该组织为所有通过Internet互联非网络用户进行服务。2.Internet的中国域名管理机构各国都设立了自己国家一级的互联网络信息中心，以便为本国的互联网络用户提供更及时和方便的服务。中国科学院计算机网络信息中心基础上组建的CNNIC，行使国家互联网络信息中心的职责。①名称：CNNIC的中文名称是中国互联网络信息中心，其英文全称为“ChinaNetworkInformationCenter”。②成员：CNNIC由国内知名的专家和国内的几大互联网络组织的代表组成。③主要作用：CNNIC的主要业务之一，就是进行域名的注册服务的管理。8.1.4域名解析1.域名与IP地址之间的解析Internet或Intranet中DNS系统的域名解析包括正向解析，即从域名到IP地址；以及逆向解析，即从IP地址到域名两个过程。2.IP地址与物理地址之间的解析地址之间的映射就称为“地址解析（resolution）”，在TCP/IP协议中的正向地址解析（ARP）协议和逆向地址解析（RARP）协议就是完成IP地址与物理地址解析的具体协议。对用户来说只要安装和设置了TCP/IP协议，就可以自动实现这种地址之间的转换。从IP地址到域名或者从域名到IP地址的解析是由域名服务系统的DNS服务器完成的。域名系统是一个分布式的主机信息数据库，采用客户机/服务器模式。当一个应用程序要求把一个主机域名转换成IP地址时，该应用程序就成为域名系统DNS中的一个客户。该应用程序需要与域名服务器建立连接，把主机名传送给域名服务器，域名服务器经过查找，把主机的IP地址回送给应用程序。这个查找过程是完全自动的。8.2虚拟主机技术概述1.什么是虚拟主机？目前使用的虚拟主机技术大都是通过使用同一个IP地址，来对应多个主机域名或主机名。由于一台服务器只分配一个IP地址，但在网络中，需要安装的服务器可能有多个；这些具有不同主机名，而使用同一IP地址的计算机主机就被称为虚拟主机（VirtualHost）。2.虚拟主机的形式虚拟主机通常有以下两种形式。最常用的是基于主机名的方式。①基于IP地址的虚拟主机技术：要求每一个虚拟主机都具有一个IP地址，早期的服务器使用的就是基于这种技术的虚拟主机技术。②基于主机名的虚拟主机技术：提供了一种在一台主机上运行多个（无数）虚拟主机的技术。由于IP地址的紧缺，目前多数系统使用了基于主机名的虚拟主机技术。3.虚拟主机的配置不同的系统配置虚拟主机的方法有所不同，但是都不复杂。目前，常用的基于主机名的虚拟主机技术，是通过DNS服务器中的不同主机记录来实现同一IP地址对应不同主机名的。4.DNS系统的作用人们在Internet或Intranet中使用了一整套规定来表示Internet上的计算机地址，这就是“域名系统”。该系统必须需要解决如下一些问题：●主机命名机制●主机域名管理●主机域名与IP地址之间的映射5.完整的域名和域名空间(1)FQDN-完整域名符合规定的DNS域名，被称为完全合格的域名“FQDN”。完整的DNS名字由不超过255个字符组成。在DNS域名中，每一层的名字不得超过63个字符，其在所在的层必须惟一。(2)完整域名空间一个完整而通用的层次型主机名（即域名）由如下三部分组成：本地名.组名.网点名由于在子域前面还有主机名，因而最终的层次型主机名可表示为：主机名.本地名.组名.网点名DNS域名空间呈现出层次分明的树状结构，任何域名构成时解析时，应当从右至左进行。如前所述，由右至左的域名称依次为：根域、一级域名、二级域名、子域名等。6.DNS服务器应具有的基本功能①具有管理一个或多个区域（Zone）的数据。②可以接受DNS客户机提出的“主机名称”对应IP地址的查询请求。③查询所请求的数据，若不在本服务器中，能够自动向其他“DNS服务器”查询。④向DNS客户机提供其“主机名称”对应的IP地址的查询结果。8.3ActiveDirectory与DNS服务的关联DNS是活动目录资源定位服务所必须的服务；而LDAP是Internet的标准目录访问协议。1.DNS与活动目录的区别(1)DNS是一种独立的名称解析服务DNS服务不需要活动目录就能够运行，使用Windows2019的各个版本，无论是否建立了域控制器或活动目录，都可以建立DNS服务器。(2)AD活动目录是一种依赖DNS的目录服务活动目录（ActiveDirectory，AD）采用了与DNS一致的层次划分和命名方式。活动目录的服务需要DNS的支持才能工作。2.DNS与活动目录的联系(1)活动目录与DNS具有相同的层次结构虽然活动目录与DNS具有不同的用途，并分别独立地运行，但是用于DNS的单位名称空间和活动目录却具有相同的结构。(2)DNS区域可以在活动目录中直接建立和存储如果用户需要使用W2019-SER的DNS服务，其主区域文件可以在建立活动目录时直接生成，并存储在ActiveDirectory中，这样才能方便地复制到其他域控制器的活动目录中。(3)活动目录的客户需要使用DNS服务定位域控制器活动目录的客户机查询时，需要使用DNS服务来定位指定的域控制器。当活动目录的客户要登录到ActiveDirectory的域时，首先向网络中的DNS服务器进行查询，获得指定域的“域控制器”上运行的LDAP服务协议主机的IP地址之后，才能完成其他工作。8.4安装DNS服务器8.4.1DNS服务器中的常用术语1.区域区域（zone）就是图8-1所示“域树”结构中的某一部分。存储用户指定区域内所有主机的数据文件被称为“区域文件”，该文件必须存储在DNS服务器内。一台DNS服务器内可以存储多个区域的数据，而一个区域的数据又可以存储在多台DNS服务器中。创建区域时应当注意，同一区域内的所有子域的域名空间必须是连续的2.区域文件区域文件（zonefile）就是保存了DNS服务器所管理区域内的、与主机相关资源记录的文件。当使用DNS控制台创建区域时，所对应的区域文件会自动生成，默认的区域文件名是“区域名.dns”；该文件存储在％SystemRoot％（如Winnt）下的System32\DNS目录中。3.DNS转发器（Forward）当DNS客户机向所在区域的DNS服务器发出对IP地址的查询请求后，该DNS服务器会先在自己管辖的区域的数据库内进行查询，如果该DNS服务器没有该数据，则这个DNS服务器就会向其他的DNS服务器查询。这些DNS服务器通过转发器与外界通信。转发器的工作步骤：●接收网内其他DNS服务器的服务查询请求。●DNS转发器向外界进行查询。●等待查询结果。●将收到的查询结果返回给网内提出查询请求的DNS服务器。8.4.2安装DNS服务器1.通过传统方法安装DNS服务器建议用户将充当DNS服务器的计算机中的IP地址设置为静态的。在W2019-SER独立服务器上，安装DN