网络操作系统管理第四部分(DNS系统管理).ppt

《网络操作系统管理第四部分(DNS系统管理).ppt》由会员分享，可在线阅读，更多相关《网络操作系统管理第四部分(DNS系统管理).ppt（28页珍藏版）》请在三一办公上搜索。

1、第四部分：域名系统管理,本节要点 根据需求规划DNS域名空间；安装DNS服务器；管理DNS服务器。1、理解域名的概念和掌握规划DNS域名空间2、掌握管理DNS服务器和客户机的设置3、掌握转发器的设置和使用DNS服务器4、掌握使用命令诊断DNS系统故障,本部分结构,DNS,DNS的概念,地址解析,DNS基础,建立DNS服务器,AD与DNS,管理DNS,建立DNS服务器,配置DNS服务器,反向查找区域,DNS转发器,创建资源记录,正向查找区域,DNS客户机,客户机管理,设置客户机,一、域名系统介绍（一）,（一）域名系统的概念 1、中文名称：域名系统 2、英文名称：domain-name syste

2、m（DNS）3、定 义：在因特网上保持域名和IP地址间对应关系的分布式数据库(DNS服务器)的集合。4、作 用：由于IP地址比较抽象，为了方便使用可以用域名为计算机命名，并通过域名系统DNS把域名翻译为IP地址。5、空间结构：（1）FQDN：完全合格域名，域名最长255个字符，每部分最长63个字符，不区分大小写。为了保证整个域名的唯一性。（2）DNS名称采用树状组织结构，分成5个层次，即根域、顶级域、二级域、子域和主机（资源）名称。,一、域名系统介绍（二）,6、DNS名字空间组织成层次的树型结构。（图）,一、域名系统介绍（三）,6、DNS名字空间组织成层次的树型结构。（图解）域名是由若干圆点“

3、.”分开的名字构成的，从右到左逐层表示。每一级域名有不同的管理机构，需要申请注册后才能使用。（1）、根域位于域名系统的顶部，代表了整个INTERNET，表示为空标记。（2）、顶级域表示站点的功能和国家。如cn表示中国、jp表示日本、com表示商业组织、edu表示教育机构、net表示网络服务机构、gov表示政府部门、org表示非商业组织等。（3）、二级域可以由用户向管理机构申请，但是必须唯一。（4）、子域三级以下的域名都称作子域，由用户申请创建。（5）、资源主机又叫叶子节点用来标识特定主机或者资源的名称。如www表示Web服务器，ftp表示Ftp服务器，mail表示电子邮件服务器等。,一、域名系

4、统介绍（四）,7、DNS系统包含的组件和功能域名的解析采用客户/服务器模式，因此包含了客户机和服务器两个组件。,域名,IP地址,DNS服务器,客户机,（1）客户机当客户机用域名访问网络时，客户机向网络中的DNS服务器发出请求，DNS服务器将域名转换成IP地址后发回给应用程序，客户机再用IP地址访问网络。（2）服务器接受DNS客户机提出的查询请求，并返回查询结果。它也提供把IP地址解析成域名的反向解析服务。,一、域名系统介绍（五）,8、DNS服务器种类网络中有很多DNS服务器，它们用层次结构构成了一个分布式数据库。有时一个域名要通过多个域名服务器才能解析成功。1、根据位置不同分类本地名字服务器：

5、负责辖区内的名字解析。授权名字服务器：负责解析一定地域范围的名字。根名字服务器：它通常不负责具体的名字解析，而是找出合适的授权名字服务器，把申请发送给它。,（2）根据功能不同分类主要名字服务器：负责区域中所有名字的解析工作。域名数据库就是在主要名字服务器上创建和维护的。辅助名字服务器：从其它域名服务器上获取域名数据，用来减轻主要名字服务器的负担。一个辅助名字服务器可以与多个其它域名服务器相关联。Cache-Only名字服务器：本身没有域名数据库，它将查询结果存放在自己的缓存中，可对用户做出快速应答，缓存中的记录都有生存期，超时就会被删除。,一、域名系统介绍（六）,9、DNS服务器解析地址的过程

6、（1）客户机先向本地名字服务器发出请求，本地名字服务器查找自己的域名库，如果找到，则返回IP地址；（2）如果未找到，则分析域名，然后以客户的身份向上一级名字服务器或根名字服务器发出申请，如果找到，就把IP地址发回给主机；（3）如果未找到，根名字服务器分析域名，把请求转给相应的授权名字服务器，直至有一个域名服务器找到该域名，返回IP地址。如果都不能识别，则认为该域名不可知。,10、查询方式（1）递归查询：当一个DNS服务器没有所需的数据，就以客户机身份向上级DNS服务器查询；（2）迭代查询：按照预先指定的顺序依次向各个DNS服务器查询。,一、域名系统介绍（七）,（二）、地址解析的种类和方向1、地

7、址的种类在Internet上的每一台主机，都可能同时具备以下3个地址标识：（1）、域名：这是一个具有一定含义又便于记忆的名字，由授权单位认定，在Internet上是唯一的。（2）、IP地址（逻辑地址）：这是一个数字型的地址（32位），由授权单位认定，在Internet上也是唯一的。（3）、网卡地址（物理地址）：这是安装在主机上的网卡地址，每一块网卡都有一个全球范围内唯一的地址（48位），它存储在网卡的ROM中。2、地址解析的种类物理地址与IP地址的解析：只要设置了tcp/ip协议就能完成解析工作IP地址与域名地址的解析：要设置tcp/ip协议和DNS设置才完成解析次工作。3、地址解析的方向。,

8、（2）、反向解析FQDN与IP：从IP地址到主机域名的解析。IP与MAC：物理地址到IP地址的解析。,（1）、正向解析FQDN与IP：从主机域名到IP地址的解析。IP与MAC：IP地址到物理地址的解析,一、域名系统介绍（七）,（三）、Active Directory 和 DNS 的关系 1、AD与DNS的区别（1）、DNS是独立的名称解析服务。无论是否建立了AD的计算机，都可以单独的建立DNS服务器。（2）、AD是依赖于DNS的目录服务。AD采用了DNS的层次和命名规则，需要DNS来定位DC，所以AD必须有DNS的支持才能正常工作。（3）、AD与DNS存储的对象不同。（4）、AD和DNS采用的

9、数据库也不同。2、AD与DNS的联系（1）、AD与DNS具有相同的层次结构。（2）、DNS区域可以在AD中直接建立和存储（3）、AD的客户需要使用DNS来定位DC。,二、建立DNS服务器（一）,（一）、建立DNS服务器（一）1、开始|控制面板|添加或删除程序，添加/删除Windows组件，选择“网络服务”。2、选中网络服务组件中的“域名系统(DNS)”，确定后开始安装。,二、建立DNS服务器（二）,（一）、建立DNS服务器（二）1、“开始/管理工具/配置您的服务器向导”，依次单击“下一步”按钮。进入“服务器角色”向导页 2、在“服务器角色”列表中单击“DNS服务器”选项。如果列表中出现“安装D

10、NS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置,三、管理DNS服务器（一）,（一）、创建正向查找区域1、点击开始-管理工具 DNS管理2、在“正向查找区域”上单击右键，选择“新建区域”。,知识点：什么叫区域？区域是域树结构中的某一个部分，为管理方便，将一个DNS区域划分成多个子域，可以分散管理负担。创建区域时，同一域内所有子域的空间必须是连续的。,三、管理DNS服务器（二）,3、输入新的区域名称区域名称是一组域名的共同后缀，如：要解析的域名为、，则区域名称应设置为；也可设置为cn，之后再创建子区域。,三、管理DNS服务器（三

11、）,4、创建区域文件区域文件是一个域名数据库，位于%SystemRoot%system32dns文件夹中，它是一个ASCII文本文件，里面保存着该区域的信息。,三、管理DNS服务器（四）,5、动态更新在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框。在工作组模式下的DNS一般选择“不允许动态更新”。,6、设置完成完成后，可看到新创建的区域。,三、管理DNS服务器（五）,（二）创建子区域在选择需要创建子域的区域，右键菜单中选择“新建域”，输入子区域的名字。,

12、注意：区域名称可以创建为多级的树形结构。如：一组域名可先创建一个的区域，然后在该区域下再创建一个名为123的子区域。,三、管理DNS服务器（六）,（三）创建反向区域1、在“反向查找区域”上单击右键，选择“新建区域”。创建过程与创建正向查找区域过程相似，只是区域名称设置不同，“网络ID”一栏是要输入欲建立反向查找的服务器网段。,知识点：正向查找区域就是我们通常所说的域名解析。反向查找区域即是这里所说的IP反向解析，它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名。,三、管理DNS服务器（七）,2、新建指针(PTR)必须先在正向查找区域创建相关记录才能创建对应的反向记录。“主机I

13、P号”就是IP地址的最后一位，简单的讲在浏览器里输入IP地址也可打开主机。,三、管理DNS服务器（八）,（四）创建资源主机1、在右键菜单中选择“新建主机”，输入主机名和IP地址。,注意：如果一个IP地址对应有多个域名，可以创建多个主机记录，也可以创建别名。在例中，域名和对应的IP地址相同。,三、管理DNS服务器（九）,2、自动创建反向查找记录如果已经创建了反向查找区域，在正向查找区域中添加主机时，如果选中了“创建相关的指针(PTR)记录”，则可同时创建反向查找记录。,三、管理DNS服务器（十）,（五）DNS的转发设置由于每台DNS服务器只能解析它所控制域的域名请求，如果用户请求的是其它域的域名

14、，就需要把请求转发到其它DNS服务器上进行解析。,转发的方式有两种1、全部转发这种转发是把所有本域之外的请求转发给指定的DNS服务器。2、条件转发如果只把指定的域名转发到相应服务器上，可使用条件转发。,三、管理DNS服务器（十）,1、全部转发（1）、在DNS控制台中选择想要配置属性的DNS服务器，然后单击“操作”“属性”命令，打开的“属性”对话框。（2）、目的DNS服务器可设置多个，系统会按照设定的次序进行迭代查询。,三、管理DNS服务器（十）,2、条件转发条件转发可以用“转发器”进行设置，也可以用“根提示”进行设置。,这里是把后缀为“”的域名请求都转发到的DNS服务器上。,四、DNS客户机的

15、设置（一）,（一）客户机中的DNS设置对于客户机，必须为它指定DNS服务器的地址。,客户机设置步骤：网上邻居-属性-本地连接-属性-IP协议-属性1、手工设置：通常设置为本网中配置的DNS服务器。(可设置多个)2、自动获取：如果网络中有DHCP功能，可以从DHCP服务器那里获取DNS服务器地址。,四、DNS客户机的设置（二）,（二）在客户机上测试DNS是否正常。1、用“ping 域名”测试如果“ping 本地域名”可以ping通，说明DNS服务器工作正常；如果“ping 外部域名”可以ping通，说明转发功能正常。用“ping a IP地址”，可以测试反向查询是否正常。2、用nsloopup

16、命令测试输入域名可查看使用的域名服务器和域名解析结果；输入IP地址可查看反向域名解析情况；输入 exit 可退出互动模式。注意：在DNS服务器上可以用DNS属性中的“监视”功能测试本服务器的查询功能和转发功能是否正常。,五、归纳与总结,1、域名系统的概念。2、域名系统空间结构。3、DNS服务器种类。4、DNS服务器解析地址的过程。5、DNS服务器查询方式有两种：递归查询和迭代查询。6、地址解析的种类（IP和FQDN、IP和MAC）和方向（正向与反向）。7、Active Directory 和 DNS 的区别与联系。8、DNS服务器的建立。9、DNS服务器的管理：如何创建正向查询区域、反向查询区域、资源主机、DNS转发器的设置等。10、DNS客户机的设置，自动获取和静态设置。11、在客户端和服务器上实现对DNS的检测。,五、习题,1、创建一个DNS服务器。2、创建正向查找区域“HUPENG.COM”和一个子域“主机名”3、创建WWW、FTP、EMAIL的主机记录。4、创建反向查找区域：，以及上述主机的指针记录。5、用“根提示”设置“HUPENG.COM”的转发器。6、检测服务器是否正常工作。7、检测客户端的连接是否正常。,