《网络服务的配置与管理》课程DNS服务器的配置与管理.ppt

宁波大红鹰职业技术学院,网络服务的配置与管理课程第0X讲 DNS服务器的配置与管理,2023/10/31,网络服务的配置与管理,2,1.课程引入,不管是在局域网还是互联网上，人们也都面临着另外一个困惑：计算机在网络上通讯时本来只能识别如“61.186.250.41”之类的数字地址，那么为什么当我们打开浏览器，在地址栏中输入如“”的域名后，就能看到我们所需要的页面呢？,2023/10/31,网络服务的配置与管理,3,其实，上面的两个问题，都只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名映射记录；对于后者，此记录已经建立并且在生效了。而这种“翻译”记录的建立，则需要用到同一种被称之为“DNS服务器”的计算机。,2023/10/31,网络服务的配置与管理,4,2.环境架设,假设我们要建立一台应用于企业以下情况的主域名服务器企业IP地址网段为192.168.0.1192.168.0.254主域服务器IP地址为：192.168.0.1主机名为：等待解析的服务有：(IP地址指定为192.168.0.2)-Web服务器(IP地址指定为192.168.0.3)-E-Mai（IP地址指定为）-FTP服务器,2023/10/31,网络服务的配置与管理,5,3.本讲目标,了解DNS的基本概念掌握DNS在网络基础设施的作用安装DNS服务器并配置属性配置DNS区域并进行复制委派区域权限,2023/10/31,网络服务的配置与管理,6,4.DNS基本概念,域名系统概述域名空间DNS区域,2023/10/31,网络服务的配置与管理,7,4.1.域名系统概述,域名系统（DNS）是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库,DNS 是 Internet 名称方案的基础和企业名称方案的基础DNS 通过字母名称访问资源InterNIC 负责域名空间的委派管理和域名注册DNS 可以解决以下日益增加的问题：Internet 上的主机数目由于更新产生的通信量Host 文件的大小,2023/10/31,网络服务的配置与管理,8,4.DNS基本概念,域名系统概述域名空间DNS区域,2023/10/31,网络服务的配置与管理,9,4.2.域名称空间,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,主机:server 1,2023/10/31,网络服务的配置与管理,10,4.DNS基本概念,域名系统概述域名空间DNS区域,2023/10/31,网络服务的配置与管理,11,4.3 DNS 区域,2023/10/31,网络服务的配置与管理,12,4.3.1.DNS 区域类型,读/写,只读,有限记录副本,2023/10/31,网络服务的配置与管理,13,正向和反向查找区域,名称空间：.,DNS 客户端 1,DNS 客户端 2,DNS 客户端 3,为training 授权的DNS 服务器,DNS 客户端 2=？,192.168.2.46=？,2023/10/31,网络服务的配置与管理,14,4.3.4.DNS 区域复制工作原理,辅助服务器,主服务器,查询区域的SOA 记录,应答 SOA 查询,查询区域的 IXFR 或 AXFR,应答 IXFR 或者 AXFR 查询（区域复制）,DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步,1,2,3,4,2023/10/31,网络服务的配置与管理,15,5.DNS 通知的工作原理,辅助服务器,主服务器,DNS 通知,区域复制,DNS 通知是指源 DNS 更新发生后通知辅助服务器同步 DNS 区域数据,源服务器,目标服务器,1,2,3,4,资源记录更新,SOA 序列号更新,2023/10/31,网络服务的配置与管理,16,6.DNS服务器安装,第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。,2023/10/31,网络服务的配置与管理,17,第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置,2023/10/31,网络服务的配置与管理,18,2023/10/31,网络服务的配置与管理,19,第3步，向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件 小提示:如果该服务器当前配置为自动获取IP地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP地址配置DNS服务器。,2023/10/31,网络服务的配置与管理,20,2023/10/31,网络服务的配置与管理,21,7.配置 DNS 服务器服务属性,DNS 解决方案的组件DNS 查询递归查询的工作原理根提示的工作原理迭代查询的工作原理转发器的工作原理DNS 服务器缓存的工作原理配置 DNS 服务器服务属性的方法,2023/10/31,网络服务的配置与管理,22,8.DNS 解决方案的组件,2023/10/31,网络服务的配置与管理,23,2023/10/31,网络服务的配置与管理,24,9.DNS 查询,DNS 客户端和 DNS 服务器都可以初始化名称解析查询授权的 DNS 服务器名称空间查询的结果：检查缓存、检查区域及返回请求的 IP 地址返回授权：“不”非授权的 DNS 服务器名称空间查询的结果转发无法解析的查询到指定的服务器称为转发器通过根提示定位查询的应答,查询是向 DNS 服务器发出的名称解析请求。查询有两种类型：递归查询和迭代查询,2023/10/31,网络服务的配置与管理,25,9.1递归查询的工作原理,递归查找是将查询提交给 DNS 服务器，DNS 客户端需要 DNS 服务器提供一个完整的查询应答,DNS 服务器检查缓存和正向查找区域来应答查询,数据库,本地 DNS 服务器,2023/10/31,网络服务的配置与管理,26,9.2.根提示的工作原理,根提示是存储在 DNS 服务器的 DNS 资源记录，它列出了 DNS 根服务器的 IP 地址,microsoft,DNS 服务器集群,根提示,DNS 服务器,根（.）服务器集群,com,计算机 1,2023/10/31,网络服务的配置与管理,27,如果要设置DNS服务器寻找的其他DNS服务器，单击服务器属性对话框的“根目录提示”选项卡。单击“添加”按钮并输入DNS服务器的名称与IP地址。,2023/10/31,网络服务的配置与管理,28,9.3.迭代查询的工作原理,迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求，DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域,计算机 1,本地 DNS 服务器,根提示（.）,.com,递归查询,迭代查询,迭代查询,迭代查询,询问.com,询问,授权响应,3,2,1,2023/10/31,网络服务的配置与管理,29,10.转发器的工作原理,转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器,计算机 1,根（.）,.com,迭代查询,迭代查询,迭代查询,询问.com,询问,授权应答,本地 DNS 服务器,转发器,递归查询,递归查询,2023/10/31,网络服务的配置与管理,30,10.1.转发器,如果DNS不能解析客户的名称请求，可以启用转发程序。这样在DNS服务器不能应答查询时，就将查询传送到指定的服务器中，由该服务器协助解析。要启用转发程序，可单击服务器属性对话框的“转发器”标签，切换到“转发器”选项卡，启用“启用转发器”复选框，然后在该复选框下的“IP地址”文本框中输入转发DNS服务器的IP地址，并单击“添加”按钮将其添加到转发服务器列表中。通过在“转发超时”文本框中输入以秒为单位的时间，还可以改变转发超时的时间。,2023/10/31,网络服务的配置与管理,31,2023/10/31,网络服务的配置与管理,32,11.DNS 服务器缓存的工作原理,缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程，以便快速访问,客户端 A 在哪里?,客户端 1,客户端 2,客户端 A,客户端 A 地址是,客户端 A 在哪里?,客户端 A 地址是,2023/10/31,网络服务的配置与管理,33,12.配置 DNS 服务器服务属性的方法,在DNS控制台中选择想要配置属性的DNS服务器，然后单击“操作”“属性”命令，打开如图4-18所示的“HWF属性”对话框。,2023/10/31,网络服务的配置与管理,34,13.动态更新,动态更新是 DNS 客户端动态创建、注册或更新其区域中记录的过程，这些记录由可以接受并处理动态更新消息的 DNS服务器维护,手动更新是管理员创建、注册或者更新资源记录的过程,动态更新允许 DNS 客户端与 DNS 服务器交互操作，自动注册和更新资源记录的过程企业适合动态更新 DNS 资源记录企业适用手动更新的场合：较小的网络环境且资源记录更新极少有隔离的实例，例如大型组织选择控制每个主机的地址,2023/10/31,网络服务的配置与管理,35,客户端发送 SOA 查询,1,DNS 服务器发送区域名称和服务器 IP 地址,2,客户端验证已存在的注册信息,3,DNS 服务器应答注册记录不存在,客户端向 DNS 服务器发送动态更新,5,Windows Server 2003,Windows XP,Windows 2000,DNS 服务器,资源记录,4,13.1.DNS 客户端使用动态 更新注册并更新其资源记录的方法,2023/10/31,网络服务的配置与管理,36,13.2.Active Directory 集成的 DNS 区域,Active Directory 集成DNS 区域是存储在Active Directory中的 DNS 区域,2023/10/31,网络服务的配置与管理,37,2023/10/31,网络服务的配置与管理,38,Windows XPDNS 客户端,本地 DNS 服务器,Active Directory集成区域的域控制器,查找授权服务器,返回结果,查找授权服务器,返回结果,企图非授权更新,拒绝,安全更新初始化,接受,安全动态更新是可以确认自身身份的客户端向服务器动态更新资源记录的过程,13.3.Active Directory 集成的 DNS 区域使用安全动态更新的方法,2023/10/31,网络服务的配置与管理,39,14.为区域委派权限,DNS 区域的委派将子域委派给 DNS 区域的方式,2023/10/31,网络服务的配置与管理,40,14.1DNS 区域的委派,级别的管理员委派子域 为 DNS 区域，减轻 区域的负担,DNS 服务器,DNS 服务器,名称空间：,委派是指通过在 DNS 数据库中添加记录来将 DNS 名称空间内的子域的权限分配给另一个实体,training.nwtraders.msft,现在有自己的管理员，该区域的 DNS 服务器可以解析 中的记录,2023/10/31,网络服务的配置与管理,41,2023/10/31,网络服务的配置与管理,42,2023/10/31,网络服务的配置与管理,43,15.本讲总结,本讲主要介绍了：DNS服务器的工作原理DNS服务器的安装DNS服务器的属性配置,2023/10/31,网络服务的配置与管理,44,16.课后作业,请大家建立的域（）其中：为网站服务器J 为精品课程网站服务器转发器IP为,