4.DNS名称解析

Module2:利用DNS实现名称解析概述域名介绍DNS的查询过程安装“DNSserver”服务为客户机配置名称解析功能创建区域，配置区域区域委派配置动态更新对DNS服务器进行维护和排故域名介绍在Internet上或任何其他运行的TCP/IP的网络上，每台计算机都要有一个IP地址。DNS就是一种Internet和TCP/IP的标准命名服务。通过DNS可以将最终用户理解的计算机名称解析为计算机可以理解的IP地址来定位TCP/IP主机。Internet上的IP地址是通过使用全球分布的DNS数据库来管理的。而公司内部的网络DNS可以是本地实现将主机名解析成IP地址。DNS数据库存放则主机名与IP地址的映射域名解析的方式静态的主机名解析是一种传统主机名解析方式，它将大量主机名与IP地址的对应关系存放在一个特定的静态数据库中，任何更新都需要管理员手工输入。动态主机名解析会根据IP地址或主机名的变化，自动在对应的数据库作出更改，从而减少了管理负担域名称空间RootDomainSubdomainsSecond-LevelDomainTop-LevelDomainFQDN:server1.sales.south.nwtraders.comsouthnwtraderscomsaleswesteastorgnetHost:server1DNS名称的标准下列是一个有效DNS名称使用的字符:A-Za-z0-9Hyphen(-)Hosts文件TheHostsfileisastaticfilethatismaintainedonthelocalcomputerandthatisusedtoloadhostname-to-IPaddressmappingsintotheclientresolvercacheComputer1HostsFile#Copyright(c)1993-1999MicrosoftCorp.##ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.##ThisfilecontainsthemappingsofIPaddressestohostnames.Each#entryshouldbekeptonanindividualline.TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.##Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya'#'symbol.##Forexample:##102.54.94.97rhino.acme.com#sourceserver#38.25.63.10x.acme.com#xclienthost127.0.0.1localhost练习：使用hosts文件Inthispractice,youwillconfigurehostnameresolutionDns解析方案DNSServersontheInternetDNSServersDNSClientsRoot“.”.com.eduResourceRecordResourceRecordDNS的查询过程QueryTypes迭代查询服务器根据它的高速缓中或区域中的数据，返回它能提供的最佳答案。递归查询服务器承担全部工作量和责任，为该查询提供完全的答案。LookupTypes正向查找请求名称映射成IP地址逆向查找请求IP地址映射成名称DNS名称解析过程Computer1LocalDNSServernwtraders.comRootHint(.).comIterativeQueryAsk.com321DNS属性页的”根提示”安装DNS服务器服务NetworkingServicesToaddorremoveacomponent,clickthecheckbox.Ashadedboxmeansthatonlypartofthecomponentwillbeinstalled.Toseewhat’sincludedinacomponent,clickDetails.SubcomponentsofNetworkingServices:COMInternetServicesProxy0.0MBDomainNameSystem(DNS)1.1MBDynamicHostConfigurationProtocol(DHCP)InternetAuthenticationServiceQoSAdmissionControlServiceSimpleTCP/IPServicesSiteServerILSServices0.0MB0.0MB0.0MB0.0MB1.6MBDescription:Totaldiskspacerequired:Spaceavailableondisk:0.9MB1133.3MBDetails...OKCancelSetsupaDNSserverthatanswersqueryandupdaterequestsforDNSnames.为客户机配置名称解析功能InternetProtocol(TCP/IP)PropertiesGeneralYoucangetIPsettingsassignedautomaticallyifyournetworksupportsthiscapability.Otherwise,youneedtoaskyournetworkadministratorfortheappropriateIPsettings.ObtainanIPaddressautomaticallyUsethefollowingIPaddress:IPaddress:Subnetmask:Defaultgateway:192.168.2.15255.255.255.0192.168.1.2UsethefollowingDNSserveraddresses:PreferredDNSserver:AlternateDNSserver:ObtainDNSserveraddressautomaticallyAdvanced...OKCancelIPAddressCanbeProvidedbyaDHCPServerorManuallyConfigured创建区域1.区域2.区域文件3.资源记录什么是区域？NwtradersWestSouthSupportSalesTrainingNorth区域类型ZonesDescription主要Read/writecopyofaDNSdatabase辅助Read-onlycopyofaDNSdatabase存根CopyofazonecontaininglimitedrecordsRead/WriteRead-OnlyCopyoflimitedrecords配置活动目录集成区域ActiveDirectorynwtraders.msftDNSServer•活动目录集成区域的数据存储在1、区域数据作为活动目录对象存储。2、区域数据作为区域复制过程的组成部分被复制。ActiveDirectoryIntegratedZoneZone区域文件区域记录文件包含计算机–完全限定域名–IP地址–别名DNSServerZoneDatabaseFile@NScasablanca.africa1.nwtraders.msft.casablancaA192.168.11.1marrakechCNAMEcasablanca.africa1.nwtraders.msft.1.11.168.192.in-addr.arpa.PTRcasablanca.africa1.nwtraders.msft.Record创建查找区域Namespace:training.nwtraders.msft.DNSClient1DNSClient2DNSClient3DNSServerAuthorizedfortrainingForwardzoneTrainingDNSClient1192.168.2.45DNSClient2192.168.2.46DNSClient3192.168.2.47Reversezone1.168.192.in-addr.arpa192.168.2.45DNSClient1192.168.2.46DNSClient2192.168.2.47DNSClient3DNSClient2=?192.168.2.46=?创建查找区域DNSServerIPaddressfornwtraders.msft?IPaddress=192.168.1.50DNSServerNamefor192.168.1.50?Name=nwtraders.msftForwardLookupReverseLookup演示演示权威DNS服务器指DNS服务器对一个DNS区域文件或区域文件副本具有权威控制权,也就是说对一个区域有权威的服务器有权利对某个查询的结果说yes或no非权威DNS服务器不存储查询区域的区域文件资源记录RecordtypeDescriptionAResolvesahostnametoanIPaddressPTRResolvesanIPaddresstoahostnameSOAThefirstrecordinanyzonefileSRVResolvesnamesofserversprovidingservicesNSIdentifiestheDNSserverforeachzoneMXThemailserverCNAMEResolvesfromahostnametoahostname创建辅助区域区域传输过程配置区域传输功能配置活动目录集成区域配置标准区域（1）DNSServerAADNSServerBBSecondaryZone(MasterDNSServer=DNSServerA)CDNSServerCSecondaryZone(MasterDNSServer=DNSServerA)PrimaryZoneZoneInformation区域传输指的是向另一个DNS服务器复制区域文件的的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。完整区域传输(AXFR)增量式区域传输区域信息的更新由增量式区域传输（IXFR）功能进行，这种功能只复制区域文件的变化，而不是复制整个文件。那些不支持IXFR功能的DNS服务器在启动区域传输功能时，将请求区域文件全部内容。区域传输区域传输开始在（2）一个区域传输的开始在1、当主控服务器通知辅助服务器时开始区域传输2、当辅助服务器请求主控服务器时开始区域传输3.当DNS服务器服务在区域的辅助服务器上启动时4.在区域的辅助服务器上使用DNS控制台以便手动启动来自其主服务器的传输时区域传输SecondaryServerPrimaryandMasterServerSOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(zonetransfer)ADNSzonetransferisthesynchronizationofauthoritativeDNSzonedatabetweenDNSservers1234区域传输SecondaryServerPrimaryandMasterServerDNSnotifyZonetransferADNSnotifyisanupdatetotheoriginalDNSprotocolspecificationthatperm