DNS服务器配置与管理.ppt

《DNS服务器配置与管理.ppt》由会员分享，可在线阅读，更多相关《DNS服务器配置与管理.ppt（52页珍藏版）》请在三一办公上搜索。

1、第7章 DNS服务器配置与管理,本章学习目标:,本章主要讲解DNS服务器的配置与管理，通过学习，应该掌握以下知识：DNS域名系统的基本概念，域名解析的原理 和模式 安装DNS服务器 配置与管理DNS服务器,7.1 DNS的基本概念和原理,DNS：是域名系统（Domain Name System）的缩写，指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。域名解析：就是将用户提出的名字变换成网络地址的方法和过程，从概念上讲，域名解析是一个自上而下的过程。,在因特网中，域名空间（树）划分为三个部分：类属域、国家

2、域和反向域。1、类属域 类属域按照主机的类属行为定义注册的主机。类属域有如下可能的字符标号：标号 说明 标号 说明 com 商业组织 mil 军事组织 edu 教育机构 net 网络支持中心 gov 政府机构 org 非赢利组织 int 国际组织 2、国家域 国家域的部分与类属域的格式一样，但使用二字符的国家缩写，例如，用us代表美国、cn代表中国3、反向域名 反向域名用来将一个IP地址映射为名字。,域名空间的划分,DNS的域命名规则,DNS采用层次型命名机制，将名字空间分成若干部分，每一部分授权给某个机构管理，授权管理机构可以将其管辖的名字空间再进一步划分，进一步授权给若干个子机构管理。层次

3、型命名机制的一个典型例子是日常生活中的写信地址。,7.1.1 DNS域名空间与Zone,DNS域名空间树型结构：,7.1.2 查询模式（1）,当客户机需要访问Internet上某一主机时，首先向本地DNS服务器查询对方IP地址，往往本地DNS服务器继续向另外一台DNS服务器查询，直到解析出需访问主机的IP地址。递归查询（Recursive Query）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地

4、址。,7.1.2 查询模式（2）,迭代查询（Iterative Query）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。反向查询（Reverse Query）：客户机利用IP地址查询其主机完整域名，即FQDN。,7.2 DNS服务器的安装(1),选择一台已经安装好Windows 2000的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。,7.2 D

5、NS服务器的安装(2),步骤一,运行“开始”/“设置”/“网络和拨号连接”，鼠标右键单击“本地连接”，选择“属性”/“Internet协议（TCP/IP）”/“属性”，打开如图7-1所示对话框。,图7-1“Internet协议（TCP/IP）”对话框,7.2 DNS服务器的安装(3),步骤二，运行“控制面板”中的“添加/删除程序”选项，选择“添加/删除Windows组件”，出现如图7-2所示对话框。,图7-2 Windows组件,7.2 DNS服务器的安装(4),步骤三，选择“网络服务”复选框，并单击“详细信息”按钮，出现如图7-3所示“网络服务”对话框。,图7-3 添加“域名系统（DNS）”

6、子组件,7.2 DNS服务器的安装(5),步骤四，在“网络服务”对话框中，选择“域名系统（DNS）”，单击“确定”按钮，系统开始自动安装相应服务程序。完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%system32dns文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。,7.3 DNS服务器的配置与管理(1),Windows 2000的DNS服务器支持以下三种区域类型：（1）标准主要区域该区域存放此区域内所有主机数据的正本，其区域文件采用标准DNS规格的一般文本

7、文件。当在DNS服务器内创建一个主要区域与区域文件后，这个DNS服务器就是这个区域的主要名称服务器,7.3 DNS服务器的配置与管理(2),（2）标准辅助区域该区域存放区域内所有主机数据的副本，这份数据从其主要区域利用区域转送的方式复制过来，区域文件采用标准DNS规格的一般文本文件，只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。（3）Active Directory集成的区域该区域主机数据存放在域控制器的Active Directory内，这份数据会自动复制到其他的域控制器内,7.3.1 添加正向搜索区域(1),在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地

8、址”、“主机名”、“域”分配给了DNS服务器。检查完DNS的设置，按如下步骤创建新的区域：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，如图7-5所示，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。,7.3.1 添加正向搜索区域(2),图7-5 DNS管理窗口,7.3.1 添加正向搜索区域(3),步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域

9、”。步骤四，出现图7-6所示的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名称。,7.3.1 添加正向搜索区域(4),图7-6 输入区域名称,7.3.1 添加正向搜索区域(5),步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个SOA记录，同时也为所属的DNS服务器创建一个NS或SOA记录，并使用所创建的区域文件保存这些资源记录，如图7-7所示。,7.3.1 添加正向搜索区域(6),图 7-7

10、 DNS自动添加的资源记录,7.3.2 添加DNS domain(1),一个较大的网络，可以在zone内划分多个子区域，Windows 2000中为了与域名系统一致也称为域（Domain）。例如：一个校园网中，计算机系有自己的服务器，为了方便管理，可以为其单独划分域，如增加一个“ComputerDepartment”域，在这个域下可添加主机记录以及其他资源记录（如别名记录等）。,7.3.2 添加DNS domain(2),首先选择要划分子域的zone，如，右键单击选择“新建域”，出现如图7-8所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。,图7-

11、8 输入新建域的名称,7.3.2 添加DNS domain(3),在“”下面出现“ComputerDepartment”域，如图7-9所示。,图7-9 新建立的子域,7.3.3 添加DNS记录（1）,创建新的主区域后，“域服务管理器”会自动创建起始机构授权、名称服务器、主机等记录。除此之外，DNS数据库还包含其他的资源记录，用户可自行向主区域或域中进行添加。这里先介绍常见的记录类型：（1）起始授权机构，SOA（Start Of Authority）：该记录表明DNS名称服务器是DNS域中的数据表的信息来源，该服务器是主机名字的管理者，创建新区域时，该资源记录自动创建，且是DNS数据库文件中的第

12、一条记录。（2）名称服务器，NS（Name Server）：为DNS域标识DNS名称服务器，该资源记录出现在所有DNS区域中。创建新区域时，该资源记录自动创建。,7.3.3 添加DNS记录（2）,（3）主机地址A（Address）：该资源将主机名映射到DNS区域中的一个IP地址。（4）指针PTR（Point）：该资源记录与主机记录配对，可将IP地址映射到DNS反向区域中的主机名。（5）邮件交换器资源记录MX（Mail Exchange）：为DNS域名指定了邮件交换服务器。在网络存在E-mail服务器，需要添加一条MX记录对应E-mail服务器，以便DNS能够解析E-mail服务器地址。若未设置

13、此记录，E-mail服务器无法接收邮件。（6）别名CNAME（Canonical Name）：仅仅是主机的另一个名字。,7.3.3 添加DNS记录（3）,例如添加WWW服务器的主机记录，步骤如下：步骤一，选中要添加主机记录的主区域，右键单击选择菜单“新建主机”。步骤二，出现如图7-10所示对话框，在“名称”下输入新添加的计算机的名字，我们的WWW服务器的名字是web（安装操作系统时管理员命名）。在“IP地址”文本框中输入相应的主机IP地址。,7.3.3 添加DNS记录（4）,图7-10 输入新建主机信息,7.3.3 添加DNS记录（5）,如果要将新添加的主机IP地址与反向查询区域相关联，选中“

14、创建相关的指针（PRT）记录”复选框，将自动生成相关反向查询记录，即由地址解析名称。可重复上述操作重复添加多个主机，添加完毕后，单击“确定”关闭对话框，会在“DNS管理器”中增添相应的记录，如图7-11所示，表示web（计算机名）是IP地址为的主机名。由于计算机名为web的这台主机添加在区域下，网络用户可以直接使用访问这台主机。,7.3.3 添加DNS记录（6）,图7-11 增加后的资源列表,7.3.3 添加DNS记录（7）,DNS服务器具备动态更新功能，当一些主机信息（主机名称或IP地址）更改时，更改的数据会自动传送到DNS服务器端。这要求DNS客户端也必须支持动态更新功能。首先在DNS服务

15、器端必须设置可以接收客户端动态更新的要求，其设置是以区域为单位的，右键单击要启用动态更新的区域，选择“属性”，在出现如图7-12所示对话框，选择是否要动态更新。,7.3.3 添加DNS记录（8）,图7-12设置允许动态更新,7.3.4 添加反向搜索区域（1）,反向区域可以让DNS客户端利用IP地址反向查询其主机名称，例如客户端可以查询IP地址为的主机名称，系统会自动解析为。添加反向区域的步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。步骤二，选取要创建区域的DNS服务器，右键单击“反向搜索区域”选择“新建区域”，如图7-5所示，出现“欢迎使用新建区域向导

16、”对话框时，单击“下一步”按钮。,7.3.4 添加反向搜索区域（2）,步骤三，在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”。步骤四，出现图7-13所示对话框时，直接在“网络ID”处输入此区域支持的网络 ID，例如：，它会自动在“反向搜索区域名称”处设置区域名“”。,7.3.4 添加反向搜索区域（3）,图7-13 新建反向搜索区域向导,7.3.4 添加反向搜索区域（4）,步骤五，单击“下一步”，文本框中会自动显示默认的区域文件名。如果不接受默认的名字，也可以键入不同的名

17、称，单击“下一步”完成。查看如图7-14所示窗口，其中的“210.43.16.x Subnet”就是刚才所创建的反向区域。,图7-14 新建反向搜索区域,7.3.4 添加反向搜索区域（5）,反向搜索区域必须有记录数据以便提供反向查询的服务，添加反向区域的记录的步骤如下：步骤一，选中要添加主机记录的反向主区域210.43.16.x Subnet，右键单击选择菜单“新建指针”。步骤二，出现如图7-15所示对话框，输入主机IP地址和主机的FQNA名称，例如：Web服务器的IP是，主机完整名称为。,7.3.4 添加反向搜索区域（6）,图7-15输入主机信息,7.3.4 添加反向搜索区域（7）,可重复以

18、上步骤，添加多个指针记录。添加完毕后，在“DNS管理器”中会增添相应的记录，如图7-16所示。,图7-16 增加指针后的资源列表,7.3.5 设置转发器（1）,DNS负责本网络区域的域名解析，对于非本网络的域名，可以通过上级DNS解析。通过设置“转发器”，将自己无法解析的名称转到下一个DNS服务器。设置步骤：首先选中“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”/“转发器”，在弹出的如图7-17所示的对话框中添加上级DNS服务器的IP地址。图中所示为本网用户向DNS服务器请求的地址解析，若本服务器数据库中没有，转发由解析。,7.3.5 设置转发器（2）,图7-17设置转发器,7

19、.4 DNS客户端的设置(1),在安装Windows 2000 professional 和Windows 2000 server的客户机上，运行“控制面板”中的“网络和拨号连接”，在打开的窗口中鼠标右键单击“本地连接”，选择“属性”，在“本地连接属性”对话框中选择“Internet协议（TCP/IP）”/“属性”，出现如图7-18所示对话框，在“首选DNS服务器”处输入DNS服务器的IP地址，如果还有其他的DNS服务器提供服务的话，在“备用DNS服务器”处输入另外一台DNS服务器的IP地址。,7.4 DNS客户端的设置(2),图7-18 Windows 2000客户端DNS选项的设置,7.4

20、 DNS客户端的设置(3),在安装Windows 98的客户机上，运行“控制面板”中的“网络”，打开网络属性对话框，选择对话框中的“Internet协议（TCP/IP）”/“属性”，出现如图7-19所示的对话框，分别选择IP地址、DNS、网关等标签设置本机IP地址、DNS服务器的IP地址以及网关地址的设定。,7.4 DNS客户端的设置(4),图7-19 Windows 98客户端DNS选项的设置,7.5 DNS的其他重要设置,1转发器的设置2指定根域的服务器3动态更新的设置（客户端DNS的设置DHCP服务器的设置）,图7-20 设置“转发器”,图7-21 设置“根目录提示”,图7-22 动态更新的设置,图7-23 客户端DNS的设置,图7-24 DHCP服务器的设置,返回本节,本章小结,当组建Intranet时，若与Internet连接，必须安装DNS服务器实现域名解析功能，本章主要介绍了DNS域名系统的基本概念、域名解析的原理与模式，详细介绍了如何设置与管理DNS服务器。,