微软系统工程师、微软企业架构专家课程-通过域名系统 (DNS) 解析主机名.ppt

《微软系统工程师、微软企业架构专家课程-通过域名系统 (DNS) 解析主机名.ppt》由会员分享，可在线阅读，更多相关《微软系统工程师、微软企业架构专家课程-通过域名系统 (DNS) 解析主机名.ppt（81页珍藏版）》请在三一办公上搜索。

1、,微软系统工程师、微软企业架构专家课程（13期）,第七次课程,通过域名系统(DNS)解析主机名,Overview,安装 DNS Server 服务为 DNS Server 服务配置该属性配置 DNS 区域配置 DNS 区域传输配置 DNS 动态更新配置 DNS 客户端Delegating Authority for Zones,Lesson:安装 DNS Server 服务,域名系统的概述什么是域名称空间？DNS 命名标准如何安装 DNS Server 服务,域名系统的概述,Domain Name System(DNS)是一个分层的分布式数据库，包含映射DNS域名到各种类型的数据，比如IP地址

2、。,DNS是Internet名称体系的基础，也是组织名称体系的基础DNS支持用友好名称访问资源InterNIC 负责授权域名空间的管理和域名注册DNS 是设计来解决以下几点增长带来的问题:Internet 主机数量更新过程的通信量Hosts文件增大,什么是域命名空间?,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,Host:server1,DNS 命名标准,以下字符是不是有效期为 DNS 名称:A-Za-z 0-9 Hyphen(-)下划线(_)是保留的字符,如何安装 DNS Server 服务,Your ins

3、tructor will demonstrate how to install the DNS Server service,Lesson:为 DNS Server 服务配置该属性,DNS 解决方案的组件是什么？什么是 DNS 查询？如何递归查询工作根提示的工作原理如何迭代查询工作代理的工作原理缓存的 DNS 服务器的工作原理如何配置该属性为 DNS Server 服务,什么是 DNS 解决方案的组件?,什么是 DNS 查询?,DNS 客户端和 DNS 服务器启动查询的名称解析。或者将查询命名空间的权威的 DNS 服务器：:检查缓存，检查区域并返回请求的 IP 地址返回一个权威“否”该查询的命

4、名空间的非权威的 DNS 服务器或者将:将解决查询转发到特定查询服务器调用转发器使用根目录提示找到答案用于查询,查询是一项用于名称解析到 DNS 服务器的要求。有两种类型的查询:递归 and 迭代,如何 Recursive（递归）查询工作,递归查询是查询向一个 DNS 服务器的 DNS 客户端要求 DNS 服务器提供到查询的完整答案,DNS 服务器检查正向查找区域和缓存的查询的答案,Database,Local DNS Server,如何根目录提示（根提示）Works,根目录提示是 DNS 资源记录存储在 DNS 服务器上该 IP 地址为 DNS 根服务器该列表,microsoft,群集的DN

5、S 服务器,根目录提示,DNS Server,群集的根(.)服务器,com,Computer1,如何迭代（迭代）Queries 工作,迭代的查询是对其他 DNS 服务器的 DNS 客户端请求最佳答案 DNS 服务器可以提供不寻求进一步有助的 DNS 服务器的查询。迭代的结果通常是查询的在 DNS 树较低的另一个 DNS 服务器的转介,Computer1,Local DNS Server,Root Hint(.),.com,递归查询,172.16.64.11,迭代查询,迭代查询,迭代查询,A,Ask,Authoritative Response,3,2,1,如何代理（转发）Work,转发器是由其

6、他内部 DNS 服务器指定转发用于解析外部查询或离站 DNS 域名的 DNS 服务器,Computer1,Root Hint(.),.com,迭代查询,迭代查询,迭代查询,A,Ask,Authoritative Response,Local DNS Server,Forwarder,递归查询,172.16.64.11,172.16.64.11,递归查询,DNS 服务器缓存的工作原理,缓存是的特别内存子系统中暂时存储最近访问的信息，为更快访问过程,Wheres Client A?,Client1,Client2,ClientA,ClientA is at 192.168.8.44,Wheres

7、Client A?,ClientA is at 192.168.8.44,如何配置 DNS Server 服务的属性,讲师会演示:,在DNS服务器上更新根提示配置DNS转发器使用DNS控制台清除DNS服务器缓存使用 DNSCmd 命令清除DNS服务器缓存 dnscmd Server_Name/clearcache,Practice:DNS Server 服务的配置属性,In this practice,you will configure the properties for the DNS Server service,Lesson:配置 DNS 区域,DNS 数据是如何存储和设计什么是资源

8、记录和记录类型？什么是 DNS 区域？什么是 DNS 区域类型？如何更改 DNS 区域类型什么是转发和反向查找区域？如何配置转发和反向查找区域,DNS 数据是如何存储和设计,DNS Server,Zone File:Training.nwtraders.msft.dns,DNS ClientA,DNS ClientB,DNS ClientC,命名空间:training.nwtraders.msft,资源记录(RR)是一个包含用于处理 DNS 查询的信息的标准的 DNS 数据库结构,区域是包含资源记录与属于 DNS 命名空间的连续部分的所有者名称的 DNS 数据库的一部分,什么是资源记录和记录类

9、型?,什么是 DNS 区域?,什么是 DNS 区域类型?,Read/Write,Read-Only,Copy oflimitedrecords,如何更改 DNS 区域类型,Your instructor will demonstrate how to change a DNS zone type,什么是转发和反向查找区域?,命名空间:training.nwtraders.msft.,DNS Client1,DNS Client2,DNS Client3,DNS Server Authorizedfor training,DNS Client2=?,192.168.2.46=?,如何配置转发和反

10、向查找区域,Your instructor will demonstrate how to:,在主区域类型上配置正向查找区域配置正向查找存根(stub)区域在辅助区域类型上配置正向查找区域在主区域类型上配置一个反向查找区域在辅助区域类型上配置一个反向查找区域,Practice:配置 DNS 区域,In this practice,you will the configure DNS zones,Lesson:配置 DNS 区域传输,如何 DNS 区域将传输（区域复制）Work如何 DNS 通知工程如何配置 DNS 区域传输,DNS 区域将工作的转移,Secondary Server,Prima

11、ry andMaster Server,一个区域的 SOA 查询,SOA 查询回答,区域的 IXFR 或 AXFR 查询,IXFR 或 AXFR 查询的回答(zone transfer),DNS 区域传送是同步的 DNS 服务器之间的权威 DNS 区域数据,1,2,3,4,DNS的通知工作,Secondary Server,Primary andMaster Server,DNS 通知,区域传送,一个 DNS 通知是原始辅助服务器区域更改发生时允许通知的 DNS 协议规范的更新,Source Server,Destination Server,1,2,3,4,更新资源记录,更新 SOA 版和开

12、发套件 pdf(序数),如何配置 DNS 区域传输,Your instructor will demonstrate how to configure a DNS zone transfer and DNS notify,Practice:配置 DNS 区域传输,In this practice,you will configure DNS zone transfers,Lesson:配置 DNS 动态更新,什么是动态更新？DNS 客户端如何注册和使用动态更新更新其自己的资源记录DHCP Server 如何寄存器和更新通过动态更新的资源记录如何配置 DNS 手册和动态更新什么是一个 Activ

13、e Directory 集成 DNS 区域？如何使用 Active Directory 集成的 DNS 区域安全动态更新如何配置 Active Directory 集成 DNS 区域以允许安全动态更新,什么是动态更新?,动态更新是 DNS 客户端动态创建、注册，或更新它在通过可以接受和处理动态更新的消息的 DNS 服务器来维护的区域中的记录过程,手动更新是管理员手动创建、注册，或更新资源记录过程,动态更新使 DNS 客户端计算机与 DNS 服务器注册和更新自己的资源记录自动交互具有动态更改的组织可以受益动态方法的更新 DNS 资源记录如果组织可能受益手动更新他们:在一个较小的环境，已对其资源记

14、录数更改有独立实例如一个更大的组织时选择来控制每个主机上的每个地址。,DNS 客户端如何注册和使用动态更新更新其自己的资源记录,客户端发送 SOA 查询,1,DNS 服务器发送区域名称和服务器 IP 地址,2,客户端验证现有的注册,3,DNS 服务器响应的说明不存在注册,客户端将动态更新发送到 DNS 服务器,5,Windows Server 2003,Windows XP,Windows 2000,DNS Server,ResourceRecords,4,DHCP Server 如何寄存器和更新通过动态更新的资源记录,Window Server 2003Running DHCP,DHCP D

15、own-level Client,DNS Server,ResourceRecords,3,4,IP Address Lease,1,2,如何配置 DNS 手册和动态更新,您的教师将演示如何：,配置运行接受的 DNS 资源记录的动态更新的 Windows Server 2003 的 DNS 服务器配置 Windows XP Professional 客户端动态更新其 DNS 资源记录在 DNS 中的配置运行来动态更新 DNS 资源记录在 DNS 中代表的 DHCP 客户端的 Windows Server 2003 DHCP 服务器手动创建 DNS 资源记录,什么是一个 Active Direc

16、tory 集成 DNS 区域？,一个 ActiveDirectory 集成 DNS 区域是存储在 Active Directory 中的 DNS 区域,如何使用 Active Directory 集成的 DNS 区域安全动态更新,DNS 客户端运行Windows XP,本地 DNS 服务器,域控制器与 Active Directory-集成的 DNS 区域,找到权威服务器,Result,找到权威服务器,Result,尝试非安全更新,Refused,安全更新协商,Accepted,安全的动态更新是一个在其中一个客户端提交到 DNS 服务器的动态更新请求的过程和服务器尝试更新，仅当客户端可以证明其

17、身份时，才具有适当凭据作出更新,如何配置 Active Directory 集成 DNS 区域以允许安全动态更新仅,您的教师将演示如何：,配置为允许安全的动态更新的 Active Directory 集成的 DNS 区域上一个 ActiveDirectory 集成 DNS 区域配置安全性,做法：配置 DNS 动态更新,在这种做法您将配置 DNS 动态更新,第课：配置 DNS 客户端,如何首选的（首选）and Alternate（备份）DNS 服务器工作如何应用后缀如何配置 DNS 客户端,如何首选和备用 DNS 服务器工作,如何应用后缀,Name query=server1,如何配置 DNS

18、客户端,您的教师将演示如何：,手动配置为使用的首选和备用 DNS 服务器的 DNS 客户端在 DHCP 配置 DNS 服务器选项和 DNS 后缀选项,做法：配置 DNS 客户端,在这种做法您将配置 DNS 客户端,Lesson：委派管理局（委派授权）for 区域,什么是代表团 DNS 区域？如何委派到 DNS 区域的子域,什么是代表团 DNS 区域？,管理员，在该命名空间 级别委托管理 并处理政府的 DNS 命名空间的部分,DNS server,DNS server,命名空间：training.nwtraders.msft,training.nwtraders.msft,代表团是该过程将分配管

19、理局儿童通过您的 DNS 名称空间中的域给另一个实体通过在 DNS 数据库中添加记录,training.nwtraders.msft,T 现在有其自己管理员，DNS 服务器，以解决查询命名空间/组织部分,如何委派到 DNS 区域 Sub-domain,您的教师会演示如何委派到 DNS 区域的子域,如何与 WINS 集成 DNS,您的教师会演示如何将 DNS 与 WINS 集成,Nslookup,Nslookup 是一个用来诊断 DNS 基础结构的命令行实用工具,DNSCmd,DNSCmd 是一个 DNS 支持工具使您能够完成在 DNS 服务器上从命令提示符下的许多 DNS 管理任务,什么是 D

20、NS 事件日志?,一个事件日志是系统日志配置为登录只 DNS 事件,是 DNS 调试日志记录？,Primary DNS Server1,DNS 调试日志记录是用于存储您选择的 DNS 信息的 DNS 一可选日志记录工具,Secondary DNS Server2,通过 Windows Internet 名称服务(WINS)解 析NetBIOS 名称,第课：安装和配置 WINS 服务器,WINS 的组件什么是 NetBIOS 节点类型？如何 WINS 客户端寄存器和发布 NetBIOS 名称如何 Burst 处理工程WINS 服务器如何解决 NetBIOS 名称如何安装 WINS 服务如何配置

21、Burst 处理,WINS 的组件,启用wins代理,什么是 NetBIOS 节点类型？,NetBIOS 节点类型是一个方法，一个计算机使用 NetBIOS 名称解析为 IP 地址,如何 WINS 客户端寄存器和发布 NetBIOS 名称,WINS 发送请求，以注册客户端 WINS 服务器返回 TTL 值，该值指示时注册过期如果不续期注册消息,1,WINS 客户端发送请求以释放名称 WINS 服务器发送积极名称租契响应,2,WINS Client,WINS Server,Burst 处理(爆发操作)的工作原理,爆发处理是 WINS 服务器回应大量的试图同时在 WINS 中注册其本地名称的 WI

22、NS 客户端,WINS 服务器如何解决 NetBIOS 名称,如何安装 WINS 服务,Your instructor will demonstrate how to:,安装 WINS 服务检查 WINS 服务的状态,如何配置 Burst 处理,您的教师会演示了如何配置爆发处理,做法：安装和配置 WINS 服务器,在这种做法您将安装和配置 WINS 服务器。,第课：管理 WINS 中的记录,什么是客户端记录？什么是静态映射？如何添加静态映射项用于筛选和 WINS 中查看记录方法如何筛选 WINS 记录,The service that registered the entry,includin

23、g the hexadecimal type identifier,The IP address that corresponds to the registeredname,Displays“x”to indicate whether the entry isstatic and displays“null”or is blank if the entry is not static,The WINS server from which the entry originates,什么是客户端记录？,The registered NetBIOS name,which can be a uniq

24、ue name,or a group,internet group,or multihomed computer,The state of the database entry,which can be active,released,or tombstoned,A unique hexadecimal number that the WINS server assigns during name registration,Shows when the entry will expire,什么是静态映射？,非-WINS 客户端,数据库,静态映射是 NetBIOS 名称映射到一个 IP 地址的

25、WINS 数据库中的手册条目,管理员输入计算机名称 IP 地址条目,如何添加静态映射项,您的教师会演示如何添加静态映射项,用于筛选和 WINS 中查看记录方法,如何筛选 WINS 记录,您的教师会演示如何筛选 WINS 记录,实践：管理 WINS 服务器中的记录,In this practice,you will manage records in the WINS server,Lesson:配置 WINS 复制,WINS 复制的工作原理推复制的工作原理请求复制的工作原理什么是推/重要复制？WINS 复制伙伴属性如何配置 WINS 复制如何配置复制伙伴属性,WINS 复制的工作原理,WINS

26、 复制是将已更新的 WINS 数据从 WINS 服务器复制到其他 WINS 服务器在网络中同步数据的过程,推复制的工作原理,当数据库到达的更改的设置的阈值时，推伙伴通知复制伙伴推送复制维护高水平的同步/与快速链接一起使用,请求复制的工作原理,拉伙伴请求复制基于设置的时间通过慢速链接拉复制流量的复制限制的频率,推 拉复制有效地确保在任何给定的时间由上多个 WINS 服务器数据库是几乎相同：,什么是推/重要复制？,通知复制伙伴，每当数据库到达的更改的设置的阈值和请求复制基于设置的时间,WINS 复制伙伴属性,如何配置 WINS 复制,Your instructor will demonstrate how to:,配置 WINS 复制修改复制伙伴类型修改复制伙伴，推送复制设置修改复制伙伴，请求复制设置与所有 WINS 伙伴进行复制启动 WINS 复制伙伴的推送复制启动拉复制为 WINS 复制伙伴,如何配置复制伙伴属性,Your instructor will demonstrate how to:,配置复制伙伴请求属性配置复制伙伴推送属性,Practice:配置 WINS 复制,In this practice,you will configure WINS replication,