管理名称解析服务.ppt

管理名称解析服务,一、什么是名称解析服务：,网络通讯常用协议,TCP/IP协议,NetBIOS协议,（TCP端口）,（UDP端口）,主机名（域名）,NetBIOS名称,IP地址,DNS名称解析,WINS名称解析,用名字记忆,（协议就是相互传递数据格式的一种约定）,*主机名,（是一个用户友好的名称）,例：,主机名最长255个字符，可包含 字母、数字、.、-。对于同一台主机可以指定多个主机名。,*NetBIOS名字,（文件与打印服务器之间就使用、或登录到域时使用）,xabc,唯一的（专有的）名称,（与特定计算机通讯时使用）,组（非专有）名称,（多台多个进程通讯时使用）,(NetBIOS名字有局限性，只有一层，意味着只能在网络中被使用一次。P214),(给出一个定义),名称解析服务,就是提供将文本状态的计算机名,IP地址过程的服务。,（标明资源的性质）,Win2K提供两种名称解析方式：,主机名称解析,NetBIOS名称解析,DNS,WINS,二、名称解析：,1）主机名称解析,（主机名可以看成是网络管理员分配给某台计算机的别名）,主机名可以采用不同的形式,昵称,域名,luca,也可以使用ipconfig/all来查看本机主机名（做）,昵称,是个人指派给IP地址的别名，,通过hosts文件中的项目来解析，文件存储在%systemroot%system32driversetc目录下（做 ping 昵称实验）,域名,是称为域名系统（DNS）的分层结构名称空间中的结构化名称，它是通过向所配置的DNS服务器发送DNS名称查询而解析的。,（对应不同的两种主机名的形式，那主机名解析方式就有两种）,主机名解析,静态IP地址解析,-使用Hosts文件进行名称解析,（越来越多无关系的记录、如同米粒）,动态IP地址解析,-利用DNS服务器，进行名称解析,（当Hosts文件无法解吸主机名称时，Windows 2000将利用 DNS服务器进行名称解析。）,DNS服务器,在线服务器，可以看成一个维护IP/计算机(主机名)的映射关系数据库。,FQDN,FQDN,首选DNS服务器,其它（备用）DNS服务器,%systemroot%system32dnscache.dns,（直接查询名称服务器）,2）NetBIOS名称解析,要查看当前运行NetBIOS进程过程中所注册的NetBIOS名字,nbtstat-n,（当用户登录，是动态注册的）,*NetBIOS节点类型：,NetBIOS名称解析成IP地址的确切机制是根据为NetBIOS节点配置的节点类型而定。,（使用广播NetBIOS名称来注册和解析名称）,B节点（广播）,（缺点：影响整个网络，且消息不能通过路由器，仅限 于局域网）,P节点（端对端）,（Windows Internet Name Server）,M节点（混合）,（先B在P）,H节点（混合）,（先P在B）,用Ipconfig/all 查看节点类型(做),*系统默认为B节点，如配置WINS则为H节点,（默认情况下，NetBIOS名称不在TCP/IP网络上起作用。Win2k提供NetBT协议，NB客户机通过TCP/IP通信）,NetBIOS名称,NetBIOS名称解析也可分为两种方式：,a.使用lmhosts文件进行名称解析,systemrootsystem32driversetc,其中，,0 x20 应用服务器,0 x14 服务器,#PRE（预先定义关键字、装入缓存）,#DOM（标明是域控制器）,b.使用WINS服务器进行名称解析,（尽管lmhosts文件有着广泛的应用，但其本身是静态文件，若 名字或IP改变时，必须手工更新表项。）,采用WINS服务器是NetBIOS名称解析成IP地址最常用的方法。,（辅助DNS启动时会与主DNS连接并进行一次 区域的传输，以保证数据的同步。之后，会定期通讯一次，查看数据是否改变）,三、Windows 2000 的 DNS:,DNS 是一个分布式数据库。,正向搜索,(Forward Lookup),反向搜索,(Reverse Lookup),DNS服务器,在网络中通常为保证正常运作，存在2台DNS服务器,包含域名到数据库的双向映射。,允许用户用层次的、友好名字方便定位网络中的计算机和其它资源。,主DNS服务器,辅助DNS服务器,（提供映射服务，本地更新）,（复制备份）,更新有两种方式,完全,增量,复制过程,辅助DNS服务器的优点：,1、提高容错能力2、减少广域链路的通信量3、减轻区域主服务器的负载,活动目录与DNS：,（DNS服务器可以单独存在，也可以与活动目录结合在一起）,我们在安装AD时，向导会问是否要在域控制器上安装DNS，DNS安装在域控制器上的优点：,增加了容错能力和安全性,易于管理，并能更有效的复制区域文件,四、DNS的查询：,DNS查询采用客户端/服务器模式，并以递归或一代的方式进行解析。,（查找）,hosts文件,缓存,（查看区域文件）,cache.dns,Root Domain DNS Server,根域服务器,.com DNS Server,根域服务器,R DNS Server,（请各位学员，画出客户端访问的DNS查询流程）,递归阶段,一代阶段,五、安装配置DNS服务器与客户计算机：,1、安装DNS服务器。P224,2、创建DNS服务器区域,例：,区域是域名空间的一段连续部分，域名空间可以分成几个区域。,区域的类型,标准主区域、标准辅助区域、活动目录集成区域,资源记录的类型,起始授权机构SOA资源记录（做）,（用于初始化此区域并向 DNS 名称空间的其他部分指明 DNS 域名 的区域授权机构）,每个区域开始处都有一个SOA资源记录,（authoritative server,serial number,minimum TTL）,名字服务器NS资源记录（做）,表示该区域的授权服务器，即表示SOA资源记录中指定的该区域的主控服务器和辅助服务器。,每个区域至少包含一个NS资源记录。,当区域建立时，SOA记录和NS记录是被默认创建的资源记录类型。,地址A资源记录（做）,把主机的完全合格正式域名FQDN映射到IP地址。,等等。,（动态更新）,七、DNS服务器的管理和监控：,（启动、停止、暂停 P246）,八、名称解析实用工具：P247,1、Event Viewer工具,（事件查看器）,2、ipconfig 工具,/all/renew/release,/flushdns,清除并重新设置dns高速缓存,/displaydns,显示dns,/registerdns,刷新DHCP租约并注册与DNS相联系的名称,3、ping 工具,用来检测网络连接性、可到达性和名称解析,ping a 地址,（名称解析）,ping n 次数,（发送回应几次）,Ping-t,Ping r 个数 地址,（记录N个跃点的路由）,查自己是否安装好TCP/IP,查网关、DNS、目标,Ping IP地址,4、tracert 工具,