项目三配置与管理DNS服务器.ppt

项目三配置与管理DNS服务器,项目任务,任务一：建立主DNS服务器任务二：建立子域或委派域任务三：架设辅助域名服务器任务四：架设转发域名服务器,DNS概念,DNS是Domain Name System 的缩写DNS是一个名字解析系统的全称,实现IP地址和域名的映射。DNS服务器利用DNS服务为客户端提供DNS名字到IP地址的查询,并回复查询到的结果DNS客户端是一个能够使用DNS服务向DNS服务器进行DNS名称查询的计算机,什么是DNS,DNS 是域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于 TCP/IP 网络，如 Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与此名称相关的其他信息，如 IP 地址。,DNS域名空间,DNS的结构是一个分层的倒挂树状结构.一个DNS名字,就是一个区域,如:,com,net,gov,edu,cn,org,jljc,cctv,www,ail,root,顶级域,主机,二级域名,顶级域的分类,区域,所谓”区域”,是指域名空间的树状结构的一部分,是一个连续的命名空间.该区域内的主机信息,存放在DNS服务器内的”区域文件”或”活动目录数据库内”,一台DNS服务器可以同时存储一个或多个区域的信息,在区域文件内的每一项信息被称为是一项”资源记录”(resource record,RR)例如：,DNS 控制台,用来管理 DNS 服务器的主要工具是 DNS 控制台，它位于“开始”菜单的“程序”文件夹中的“管理工具”文件夹内。DNS 控制台可以独立使用，也可以作为 Microsoft 管理控制台(MMC)，进一步将 DNS 管理集成到整个网络管理中。,DNS服务器的类型,主DNS服务器DNS区域的首创服务器，可以在此修改、删除、新建等区域记录辅助DNS服务器是一台主要区域DNS服务器的副本，主要是提供容错和分担主机查找量的DNS服务器Master服务器根据承担的任务而命名的一种服务器，可以是辅助也可是主DNS服务器,Caching-only 服务器,就是一台并不负责管辖任何区域的DNS服务器，也就是说在这台DNS服务器内并没有建立任何区域，但是DNS客户端却可以向该DNS服务器进查找该DNS服务器会向其它的DNS服务器查找，将查找到的记录存储一份到缓存（cache），以响应客户端的请求Windows server 2003的计算机只要安装上DNS服务后，只需要简单配置就是一台caching-only 服务了,查找的模式,递归查询：客户端向DNS服务器提出查找请求后，服务器必须给客户端一个完整的答案迭代查询：客户端向DNS服务器提供查找请求后，服务器会在自己的DNS数据库中查找客户端要进查找的DNS名字与IP地址的对应关系，如果没找到，则会根据配置向网络中的其它DNS服务器进行查找，或者告诉给客户端一个DNS服务器的IP地址，让客户机自己去查询，查询结果由最后一台DNS服务告知，这种查询被称为迭代查询。说明：迭代查询一般只发生在DNS服务器与DNS服务器之间,正向解析与反向解析,正向解析是将域名映射为IP地址。反向解析是将IP地址映射为域名。反向域名的顶级域名是in-addr.arpa。反向域名由两部分组成，前半段是其网络ID反向书写，而后半段是in-addr.arpa。例如：网段的反向区域名称是10.168.192.in-addr.arpa。,区域动态更新,Windows server 2003的DNS服务器具备动态更新信息的功能，当DNS客户端的计算机名称、IP地址更改时、这些更改的信息会自动传输送到DNS服务器，以便更新DNS服务器的数据库与”Active Directory“集成的区域可以设置为”安全“的动态更新独立的区域想进行动态更新，必须与DHCP服务器集成，否则无法实现动态更新,根提示（缓存文件）,缓存文件内存储着根域内的DNS服务器的名称与IP地址对应信息，每一台DNS服务器内的根提示文件应该是一样的。公司内的DNS服务器要向外界DNS服务器查找时，需要用到这些信息，在没有设置转发器时，该信息非常重要，因为这些信息记录的是Internet 上所有根域的DNS服务器的名称与IP地址的对应关系,DNS服务器的安装与客户端的设置,安装DNS服务器必须安装TCP/IP协议必须具有管理员权限2003 的安装光盘DNS客户端的设置手工配置DNS服务器的IP地址通过DHCP服务器自动获得DNS服务器的IP地址,安装DNS服务器组件,第一步：选择“开始”-“控制面板”-“添加或删除程序”-“添加/删除windows 组件”出现window 组件安装对话框，如右图在该对话框中，点击“网络服务”，使其变为高亮，不要点击前面的“方框”。然后再点击“详细信息”，出现子组件选择对话框。,安装DNS服务器组件,第二步：此对话框为网络服务的子组件设置框，在此请选择“域名系统（DNS）”后点击“确定”回到前一对话框后，单击“下一步”系统会根据用户的要求来安装选择的组件安装过程中如果光驱里无光盘，则提示选择文件路径的对话框,进入DNS管理控制台,安装完成后，用户可以通过：“开始”-“管理工具”-“DNS”进入DNS管理控制台对DNS服务器进行管理和配置在此控制台下，可以创建“正向查找区域”和“反向查找区域”对创建完成的区域可以进行各种“属性”的设置,DNS客户端的设置,要想让一台计算机能通过DNS名字访问Internet上的计算机，则必须把该计算机配置为DNS客户端DNS有首选DNS和备用DNS服务器两种，也可以添加多个DNS服务器只要能找到首选DNS服务器，即便无法解析到DNS名字，也不会查找备用DNS服务器,使用HOSTS文件,HOSTS文件用来存储主机名称与IP地址的对应信息。事实上DNS客户端在查找主机的IP地址时，它首先会检查自己计算机内的HOSTS文件，看看文件内是否有要查找的主机IP地址，若找不到，才会向DNS服务器查找该文件的路径：%systemroot%system32driversetchosts 请选择用记录本打开,区域类型,主要区域(primary zone):主要区域是用来存储此区域内所有记录的正本.如果DNS服务器是独立服务器或成员服务,则区域内的记录是存储在”区域文件”内,文件默认是”区域文件.dns”.区域文件被保存在%systemroot%system32DNS文件夹内如果DNS是服务器是域控制器,则可将记录存储在”区域文件”或”Active Directory”数据库内.辅助区域:secondary zone辅助区域内的每一项记录都存储在”区域文件”中,该区域是另一个主要区域的副本,所有记录都是主要区域中复制过来的存根区域:stub zone存根区域内存储着一个区域的副本信息,不过它与辅助区域不同,存根区域内只包含少数据记录,如SOA、NS和主机记录,任务一 建立主域名服务器,建立主要区域,第一步：选择“开始”-“管理工具”-“DNS”，然后选择“DNS服务器”，并右击“正向查找区域”，从快捷菜单中选择“新建区域”第二步：在出现“新建区域向导”后，单击“下一步”,建立主要区域,第三步：在此选择区域的类型，请选择“主要区域”然后点击“下一步”在此还可以创建“辅助区域”和“存根区域”如果是在域控制器上，还可以创建“与AD集成的区域”,建立主要区域,第四步：在此请输入新区域的名称，例如：此区域名称就是我们常说的网址的一部分该区域名是用来映射与之相对应IP地址的,该IP地址被称为A记录.然后单击”下一步”,建立主要区域,第五步:在区域文件对话框中,选择”创建新文件”,默认时新区域文件的名为”区域名称.dns”.用户也可以自定义区域文件名.然后单击”下一步”,建立主要区域,第六步:在动态更新对话框中,选择该区域是否允许“动态更新”在此请选择”不允许动态更新”.然后单击”下一步”,建立主要区域,第七步:在此单击”完成”,完成一个新区的创建.第八步:完成后,DNS控制台中就新出现新建的区域如下图:,在主要区域内新建资源记录,新建一项主机记录(A)在右图中,新建的区上右击区域(如)并选择”新建主机”出现新建主机对话框.在”名称”中输入主机的名字,在IP地址中输入与该名称对应的IP后,点击”添加主机”,在主要区域内新建资源记录,新建一项主机的别名一个主机可以设置多个别名要新建别名请右击区域,并选择”新建别名”,然后输入别名,并指派给一台计算机,新建一项邮件交换器(MX),要新建MX记录,在图中右击”域并选择”新建邮件交换器(MX).在出现的新建资源记录中输入接收电子邮件服务器的FQDN,电子邮件传递的工作原理,Jackie发送邮件给的过程,电脑,Mail2,mail1,负责域的邮件交换器（服务器）,负责域的邮件交换器,DNS服务器,Jackie的邮件账号为：,1、你好，我要给发送一封信,这里没找到你要通信的账号，需要查找域的IP地址,找到了,我帮你转过去,2、请问DNS服务器,域的邮件交换器的IP地址是什么,3、找到了，域邮件服务器的地址是,建立主要区域的MX记录,第一步:新建区域第二步:添加区域记录,包括:主机记录第三步:在区域上右击,选择“新建邮件交换器”,任务二 新建子域或委派域,A学院有多个部门。其中教务处的域名为，图书馆的域名为。教务处想由学院的DNS服务器实现域名解析，图书馆想由自己来实现域名解析。,步骤,1.在主域名服务器上建立主域2.在主域内建立子域JWC3.在图书馆服务器上创建4.在主域名服务器上主域下新建委派LIB5.新建资源记录输入委派子域的DNS服务器的FQDN和IP。,任务三 建立辅助区域,随着A学院上网人数增加，为了提高DNS服务器的可用性，实现DNS解析的负载均衡，学院决定新搭建一台辅助域名服务器。主机名为DNS2.ABC.EDU.CN,IP地址为。,拓扑,步骤,1.在主域属性对话框中设置区域复制选项2.在辅助域名服务器中新建主域3.在主域名服务器向导中输入主域名服务器的ip4.完成区域复制,建立辅助区域,辅助区域用来存储此区域内所有记录的副本在另一台DNS服务器上，可以创建另外一个区域的辅助区域第一步：在主要区域所有的DNS服务器上设置区域复制第二步：在区域上，右击选择“属性”-“区域复制”-勾结选择“允许区域复制”-“到所有的服务器”,建立辅助区域,第三步：在另名一台DNS服务器上，安装并进入DNS控制台在正向查找域上右击，选择“新建区域”,建立辅助区域,第四步：在此对话框中，放输入主要区域DNS服务器的IP地址,第五步：单击“完成”即可以完成一个辅助区域的创建,清除DNS缓存,DNS服务器缓存的清除 在DNS主控制窗口中右击DNS服务器,选择”清除缓存”DNS客户端缓存的清除 进入命令行在命令下输入：ipconfig/flushdns查看DNS缓存的方法在命令行下输入：Ipconfig/displaydns,任务四 配置转发器,B公司配有多台DNS服务器。为了网络安全，该公司的防火墙只允许两台服务器直接与INTERNET通信。其它DNS服务器只能通过这两台DNS服务器向INTERNET查询所需要的信息。,一、顺序转发器二、条件转发器,小结,DNS服务的基本概念DNS服务的组成部分及查询方式安装DNS服务器组件配置DNS服务器配置DNS客户端作业：把一个windows server 2003计算机配置一个DNS服务器，并配置正向区域与反向区域作业：在区域中添加各种记录作业：配置一个DNS转发器,