项目9DNS服务器架设.ppt

Windows server 2008 服务器配置与管理,项目9DNS服务器架设,项目9DNS服务器架设,本章要点DNS基本概念和原理。DNS查询工作原理。利用Windows Server 2008构建DNS服务器。技能目标了解DNS基本概念和原理。熟悉了解DNS查询工作原理。掌握Windows Server 2008配置与管理DNS服务器的方法。能够使用Windows Server 2008创建正向和正主要区域。掌握DNS客户配置方法。熟悉虚拟机技术的工作原理。配置DNS客户端能够熟练使用各种命令测试DNS是否配置正确。能够对DNS服务器进行设置以满足各种高级应用需求。能够对DNS服务器进行一般的管理和监视。,项目9DNS服务器架设,9.1工作情景导入9.2 DNS基本概念和原理9.3 任务1-添加DNS服务器9.4 任务2-DNS服务器的配置与管理9.5任务3DNS测试9.6 DNS服务器高级应用9.7 DNS管理和监视9.8 回到工作情景9.9 项目实训-DNS服务器配置与管理,【真实情景】A集团公司是一个跨行业、跨地区经营的大型多元化全球企业集团，在国内有多家子公司，在国外有一家子公司。该集团公司由于发展须构建全面完善的现代化信息服务体系。根据需要完成如下配置：（1）在承载活动目录服务的主域控制器和辅助域控制器上承载DNS域名服务（2）实现域名到IP地址的映射和IP到域名的解析。【引入问题】(1)如何在Windows Server 2008中安装DNS服务器？(2)如何配置与管理DNS服务器？,9.2 DNS基本概念和原理,DNS 是域名系统(Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。几个基本概念：域名空间：指Internet上所有主机的惟一的和比较友好的主机名所组成的空间。DNS服务器：运行DNS服务器程序的计算机，其上有关于DNS域树结构的DNS数据库信息。DNS客户端：也称为解析程序，是使用DNS查询从服务器查询信息的程序。资源记录：DNS数据库中的信息集，可用于处理客户机的查询。区域：服务器是其授权的DNS名字空间的连续部分。区域文件：包含区域资源记录的文件,9.2.1 DNS域名空间及解析,DNS包括命名的方式和对名字的管理。DNS的命名系统是一种叫做域名空间（Domain Name Space）的分布式层次性的逻辑树形结构。其犹如一颗倒立的树，树根在最上面。根的名字以空标签（“”）表示，并称为根域（root domain）。,顶级域有两种划分方法：地理域和通用域。地理域：为世界上每个国家或地区设置的，由ISO-3166定义，如中国是cn，美国是us。通用域：是指按照机构类别设置的顶级域，Internet中最初规定的一级域名有7个，其中com代表商业机构，edu代表教育机构，mil代表军事机构，gov代表政府部门，net代表提供网络服务的部门，org代表非商业机构，xx代表国家或者地区。,9.2.1 DNS域名空间及解析,9.2.1 DNS域名空间及解析,9.2.1 DNS域名空间及解析,域名解析的工作原理和过程第一步：用户提出域名解析请求，并将该请求发送给本地的域名服务器。第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域，如CN)的主域名服务器的地址。第四步：本地服务器再向上一步骤中所返回的域名服务器发送请求，然后收到该请求的服务器查询其缓存，返回与此请求所对应的记录或相关的下级的域名服务器的地址。本地域名服务器将返回的结果保存到缓存。第五步：重复第四步，直到找到正确的纪录。第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。,9.2.1 DNS域名空间及解析,域名解析分正向解析与反向解析两种。,9.2.2 DNS服务器,域名的解析过程是域名解析服务器完成的，采用的客户机/服务器模式。域名服务器包括主域名服务器和辅域名服务器-主域名服务器直接从本地的区数据文件（zonefile）中加载本区的信息，区数据文件中包含了服务器所在区内的主机的主机名和它们相应的IP地址；而辅域名服务器则在启动时与负责本区的主域名服务器进行联系，经过一个“区内传输”的过程复制主服务器的数据库。,9.2.2 DNS服务器,DNS服务器上有两部分资料：域名数据库：存储的是由本机解析的域名；域名缓存：存储的是从其它DNS服DNS服务器解析的历史记录,9.2.3 DNS查询工作原理,DNS域名解析的方法主要有递归查询法叠代查询法反向查询法,9.3 任务1-添加DNS服务器,任务描述：集团公司需要使用域名方式来访问各种服务器时，就要安装DNS服务器，解决DNS的主机名称自发解析为IP地址的问题。任务目标：通过学习，理解安装过程中遇到的各种术语、选项的含义，并能够做出正确选择，为以后DNS服务器的管理打下坚实的基础。,9.3 任务1-添加DNS服务器,9.3.1 架设DNS服务器的需求和环境9.3.2 安装DNS服务器角色,9.4 任务2-DNS服务器的配置与管理,任务描述：DNS服务器安装之后，还要进行具体的配置，才能实现管理的目标。针对不同的应用环境，需要配置的内容也不尽相同。任务目标：通过学习，能够熟练地安装、启用DNS控制台的方法；能够利用DNS控制台，正确地配置DNS服务器的正向区域、反向区域；掌握在区域中创建资源记录的方法，会配置DNS客户端；此外，能够理解转发器和根服务器的作用，熟练设置相关内容。,配置DNS服务器,配置DNS服务器有两种方法：1.利用配置DNS服务器向导2.利用管理工具中的DNS管理台,9.4.2 DNS区域类型,分为三种区域类型：主要区域、辅助区域和存根区域主要区域（Primary）：包含相应DNS命名空间所有的资源记录，是区域中所包含的所有DNS域的权威DNS服务器。辅助区域（Secondary）：主要区域的备份存根区域（Stub）：SOA（委派区域的起始授权机构）NS（名称服务器）A glue（粘附A记录）,9.4.3 创建正向主要区域,（1）选择开始|程序|管理工具|DNS，打开DNS窗口。,(2）打开新建区域向导,在“DNS管理器”控制台树中展开服务器节点，右键单击“正向查找区域”，在菜单中选择“新建区域”，如图所示。,（3）选择主要区域类型,（4）当出现如图所示的对话框时，在“名称”后面的文本框中输入需要创建区域的名称，如。,（5）单击【下一步】按钮，当出现“区域文件”对话框。这里直接单击【下一步】按钮。,（6）出现“动态更新”对话框。如果企业内部网没有连接到其它的网络，在确保安全的前提下，可以运行非安全的及安全的自动更新，如果网络并不安全，则设置不允许动态更新。这里选择不允许动态更新。如图所示,（7）单击【下一步】按钮，出现“正在完成新建区域向导”对话框，如左图所示;返回DNS窗口，新建的区域将显示在窗口中，如图所示。,9.4.4 创建反向主要区域,通过IP地址查询其主机名的过程称为反向查询可以实现DNS客户端利用IP地址来查询其主机名的功能。三种类型：主要区域、辅助区域及根存区域。,（1）在DNS 控制台树中选取“反向查找区域”项，单击鼠标右键，在出现的快捷菜单中选择“新建区域”菜单项，出现“新建区域向导”欢迎对话框。(2)单击【下一步】按钮，在“区域类型”的对话框中，选择“主要区域”，取消勾选在Active Directory中存储区域复选框，这样DNS就不和Active Directory域服务集成.(3)单击【下一步】按扭，在此选择“IPv4反向查找区域”单选框，如图所示。单击【下一步】。,(4)单击【下一步】按钮，出现“反向查找区域名称”对话框，在该对话框中输入反向查找区域的名称，需要使用网络ID。在“网络ID”文本框中输入“172.16.22”。,(5)单击【下一步】按钮，出现“区域文件”对话框，如果希望使用系统给定的默认文件名，只需要单击【下一步】,出现“动态更新”对话框，动态更新在前面这里选择“不允许动态更新”，如图所示，单击【下一步】按钮。,（6）出现“正在完成新建区域向导”对话框，对所显示的设置的功能确认。如图所示。,9.4.5 在区域中创建资源记录,常见的资源记录如表所示：,9.4.5 在区域中创建资源记录,1.创建主机记录（A）2.创建别名记录（CNAME）3.创建邮件交换记录（MX）,配置DNS客户端,9.5任务3DNS测试,9.5.1 ping,9.5任务3DNS测试,9.5.2 nslookupNslookup命令的用法为：nslookup option host-to-find|server，可用于两种模式：非交互模式：在命令行中输入完整的命令，如nslookup 交互模式：只要输入nslookup和回车，不输入参数,9.5任务3DNS测试,9.5.3 ipconfig/displaydns与/flushdns,9.6 DNS服务器高级应用,9.6.1 DNS动态更新根提示和转发器条件转发,9.7 DNS管理和监视,常见的DNS故障。（1）过时资源记录会占用服务器磁盘空间并导致不必要的长时间区域传送；（2）DNS服务器可能使用过期的信息来应答客户端查询，导致客户端在网络上遇到名称解析问题；（3）降低DNS服务器具性能和响应速度；（4）累积过时的资源记录会阻止其他计算机或主机设备使用DNS域名。,9.7 DNS管理和监视,（1）在“DNS管理器”控制台中选择“清理过时资源记录”复选框,（2）启用过时记录自动更新,9.7 DNS管理和监视,（3）使用立即清理过时资源记录，控制台以立即删除自从被创建后已超过所有分配时间的服务器资源记录。,9.8 回到工作情景,【工作过程一】添加DNS服务器(1)熟悉DNS服务的相关术语、知识点。(2)根据使用要求，在承载活动目录服务的主域控制器和辅助域控制器上，设置好DNS服务器的TCP/IP属性，为架设DNS服务器做好准备。(3)在“服务器管理器”控制台中,使用“添加角色向导”页面。在打开的“选择服务器角色”对话框中，选择“DNS服务器”，在域控制器上安装DNS服务器角色。【工作过程二】配置DNS服务器利用配置DNS服务器向导。利用管理工具中的DNS管理台配置DNS服务器。,9.9 项目实训-DNS服务器配置与管理,【实训环境和条件】(1)网络环境或VMware 8.0 Workstation虚拟机软件。(2)两台安装有Windows Server 2008系统的物理计算机或虚拟机。(3)安装有Windows XP/Vista/7 系统的物理计算机或虚拟机（充当域客户端）。【实训目的】通过上机实习，掌握DNS服务的主要概念及工作原理，掌握Windows Server 2008 系统中DNS服务器的安装、配置与测试方法。【实训内容】(1)安装主DNS服务器。(2)安装辅助DNS服务器。(3)设置正向搜索区域。(4)配置和测试DNS服务器。【实训过程】略,