《安装和配置dns服务.ppt》由会员分享,可在线阅读,更多相关《安装和配置dns服务.ppt(72页珍藏版)》请在三一办公上搜索。
1、安装和配置DNS服务,Internet上的任何一台计算机都必须有一个IP地址。服务器的IP地址必须是固定的,而客户机的IP地址可以是动态分配的。如果要访问服务器,就需要知道服务器的IP地址,而IP地址不容易记忆。如何解决这个问题呢?解决办法就是将IP地址映象为人可以读懂的主机名,即用一个容易记忆的域名来代替枯燥的IP地址。,DNS是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。DNS命名用于TCP/IP网络。域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,DNS,域名解析就是将用户提出的名字
2、变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。当DNS客户端提出名字时,接收查询的服务器先从其数据库内寻找,即看看是否能解析,若能解析,就将IP地址回送给客户;若不能解析,这个任务就传向下一个DNS服务器,该过程可能进行多次。,域名解析,DNS工作原理,客户机要首先从DNS服务器获域名对应的IP地址,才能和远地服务器建立连接。DNS域名空间的域名是由分布在不同地方的域名服务器来管理的,域名解析是由用户指定的域名服务器来完成的。DNS域名服务采用的是客户/服务器(client/server)工作模式。客户方的解析过程函数(resolver),嵌套在其它应用的客户程序之内的
3、。本地域名服务器。本地域名服务器始终运行它的域名服务器进程(named),该进程收到客户请求时,就开始进行域名解析。,解析过程,根服务器,cn服务器,服务器,C域名服务器,ISP等DNS服务器,域名系统(DNS)中的基本概念,域名空间:指Internet上所有主机的惟一的和比较友好的主机名所组成的空间,是DNS命名系统在一个层次上的逻辑树结构。DNS服务器:运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。DNS服务器也试图解答客户机的查询。在解答时,DNS服务器可提供所请求的信息或把请求转到下一个DNS服务器或者回答说信息不存在。,DNS客户端:也称为解析程序,是使用
4、DNS查询从服务器查询信息的程序。资源记录:DNS数据库中的信息集,可用于处理客户机的查询。区域:服务器是其授权的DNS名字空间的连续部分。区域文件:包含区域资源记录的文件。,Internet域名空间,为了使基于IP地址的计算机在通信时便于被用户所识别,Internet在1985年开始采用域名系统DNS(Domain Name System)的方法,其域名类似于如下结构:主机名.机构名.网络名.最高层域名,在域名命名法中:每个层被称为域(Domain)各域之间用“.”分隔。从理论从说一个DNS名字可以有任意数目的域,但一般不超过5个。节点标识可以由英文字母和数字组成,长度不超过63个字符,不区
5、分大小写。整个域名不能超过255个字符。右边的域总是在左边域的上一层。在Internet域名系统中,根为空,没有名字。除根系统外的最高域名被称为顶层域名。,Internet域名空间,由InterNIC机构负责划分全世界的IP地址范围,且负责分配Internet上的域名结构。根域DNS服务器只负责处理一些顶级域名DNS服务器的解析请求。,一般为国家(地区)或机构类型的代称。,二级域是为在Internet上使用而注册到个人或单位的长度可变名称。如和,是二级域下的子域,这些名称从已注册的二级域名中派生。一个子域下面可以继续划分子域或接挂主机。,顶层域名,Internet的授权机构定义了两套完全不同的
6、顶层域名按机构划分 generic TLDs(top-level domain name)COM EDU NET ORG INTGOV MIL按地理划分 country TLDsUS CN JP UK HK,按机构划分的顶层域名:,共有七种国际公认的有五种COMEDUNETORGINT仅在美国适用的两种GOVMIL,按地理 划分的顶层域名:,随着Internet变成一个国际性的网络,为识别各国网络,开始采用ISO-3166 标准的两字符国家码作为顶层域名。如:,cn 中国 tw 台湾jp 日本ca 加拿大fr 法国uk 英国ru 俄罗斯sg 新加坡au 澳大利亚hk 香港,统一资源定位器(UR
7、L),URL(Uniform Resource Locator)在HTML文档中使用的对Internet资源进行统一定义的地址格式。这种地址格式包括所有主要Internet协议,如:FTP、Gopher、HTTP、WAIS等。,一个URL包括以下几个部分:,访问服务器所使用的协议(http ftp gopher wais file news telnet)服务器所在网点的Internet域名,并根据需求 带上用户名和口令信息;服务器的端口号,如果省略了此项,则默认 为相应协议的缺省值;资源在服务器层次结构中的位置(常用资源 所在目录来表示)。,http:/使用http协议访问服务器上homep
8、age子目录下的news.htm文件ftp:/pub/tools使用ftp协议访问服务器上pub/tools子录下的文件及目录http:/使用http协议访问服务器上的www主页,如:,DNS域名解析的方法,DNS域名解析的方法主要有:递归查询法叠代查询法反向查询法,递归查询法,递归查询法 如果DNS服务器无法解析出DNS客户机所要求查询的域名所对应的IP地址时,DNS服务器代表DNS客户机来查询或联系其它DNS服务器,以完全解析该名称,并将应答返回给客户机,这个过程称为递归查询法。递归查询的DNS服务器的工作量大,担负解析的任务重。,叠代查询法,叠代查询法 采用叠代查询法解析时,DNS服务器
9、如果没有解析出DNS客户机的域名,就将可以查询的其它DNS服务器的IP地址告诉DNS客户机,DNS客户机再向其它DNS服务器发出域名解析请求,直到有明确的解析结果。如果最后一台DNS服务器也无法解析,则返回失败信息。叠代查询中DNS客户机也承担域名解析的部分任务,DNS服务器只负责本地解析和转发其它DNS服务器的IP地址,因此又称为转寄查询。,反向查询,反向查询递归查询和叠代查询都是正向域名解析,即从域名查找IP地址。DNS服务器还提供反向查询功能,即通过IP地址查询域名。,DNS域名解析的过程,安装DNS服务器,在计算机上执行“开始”“管理您的服务器”,选择配置操作,用户可以根据网络实际情况
10、配置DNS服务器使用区域情况。有以下三种选择:,创建正向查找区域:适合小型网络使用,创建一个默认的正向解析域名的区域,完成从域名到IP地址的解析。例如,“您能告诉我DNS 名称为www.的计算机的 IP 地址吗?”创建正向与反向查找区域:适合大型网络使用,同时创建正向与反向查找区域,完成域名与IP地址的双向解析。反向查找例如,“您能告诉我使用 IP 地址 192.168.1.20 的计算机的 DNS 名称吗?”只配置根提示:创建仅用于转发的DNS服务器或向当前配置有区域和转发器的DNS服务器添加根提示。根提示是存储在DNS服务器上的DNS数据,用来识别本机是域名系统中的DNS服务器。,主服务器
11、位置选择,设定区域名称,动态更新,3种动态解析的方法:只允许安全的动态更新:DNS客户机将动态更新请求发给DNS服务器,DNS服务器在客户机通过身份认证后才执行更新,该选项只有在Active Directory中管理区域才能激活。允许非安全和安全的动态更新:DNS客户机可以动态更新DNS服务器的区域数据,该选项的安全性较低。不允许动态更新:不允许客户机执行对DNS服务器的动态更新操作,只能由管理员手动进行更新。,动态解析的方法,设置DNS转发器,DNS转发器也是一种DNS服务器,用于帮助解析当前DNS服务器不能解析的域名请求,将这些请求发送给其他DNS服务器。Intranet内的客户机对Int
12、ernet上的域名解析就是由DNS转发器来完成的。,完成DNS服务器配置,管理DNS服务器,A设置老化/清理,DNS服务器的数据库包括一个或多个区域文件。每个区域文件都拥有一组结构化的资源记录,每条资源记录就是一条域名解析结果。当DNS启用了动态更新后,每当客户机的信息发生变化时,在DNS服务器的区域中就会增加一条该客户机的资源记录,随着时间的推移这些资源记录会不断地在区域中累积,从而产生一些没有意义的资源记录数据,称为老化数据。,如果网络中启用了DHCP服务器为客户机动态地分配IP地址。这样,对同一台客户机每次分配的IP地址可能不相同,于是在资源记录中可能会出现:这样前两条记录就是过时的,即
13、老化记录。,为所有区域设置老化/清理,B更新服务器数据文件,该选项使DNS服务器立即将其内存的改动内容写到磁盘上,以便在区域文件中存储。通常情况下,只在预定义的更新间隔和DNS服务器关机时,才向区域文件中写入这些改动的内容。,C 清除缓存,DNS服务器上的缓存加速了DNS域名解析的性能,同时大大减少了网络上与DNS相关的查询通信量。缓存的数据也有一个生命周期(TTL)的问题,超过生命周期的缓存信息是没有意义的。默认情况下,最小的缓存的TTL为3600s,也可以根据需要设置每个资源记录的缓存。选择“清除缓存”,可用于手工清除DNS服务器上超过TTL的缓存数据。,DNS属性设置,“接口”选项卡默认
14、情况下,DNS服务器将侦听所有向该DNS服务器发出的域名解析请求和转发解析的DNS消息。如果要限制DNS服务器只负责侦听特定IP地址发出的域名请求,可在“接口”选项卡中设置。,设置转发服务器,当用户不能解析用户的域名解析请求时,就按照该选项卡设置的转发器转发DNS域名解析。默认情况下,DNS服务器将等待5秒,等待来自转发器IP地址的响应,然后尝试另一个转发器IP地址。服务器用完所有转发器时,会尝试进行递归解析。,设置“高级”选项卡,“服务器选项”参数介绍:,禁用递归(也禁用转发器):如果选中则不启用DNS服务器查询功能,不向其他转发器转发。默认情况下启用递归查询。BIND辅助区域:选中后表明将
15、区域传输给运行传统Berkeley Internet 名称域(BIND)系统的DNS服务器,确定是否使用快速传送格式。在默认情况下,所有基于Windows的DNS服务器使用快速传送格式,该格式在连接的传送期间进行数据压缩并可以在每个TCP消息中包含多个记录。,“服务器选项”参数介绍:,如果区域数据不正确,加载会失败:在默认情况下,当DNS服务器的服务记录数据错误时,系统将忽略区域文件中任何错误的数据并继续加载区域。启用循环:如果对于查询应答来说存在多个相同类型的资源记录,则确定DNS服务器是否使用循环法交替和重新排序资源记录(RR)。,“服务器选项”参数介绍:,启用网络掩码排序:确定DNS服务
16、器是否将同一资源记录集中的A资源记录重新排序,该记录集位于根据查询来源的IP地址进行的查询响应中。在默认的情况下,DNS服务器服务使用本地子网优先级。A资源记录就是主机资源记录,是用于将DNS域名映射到计算机使用的IP地址的资源记录。保护缓存防止污染:确定服务器是否尝试清理响应以避免缓存被破坏。默认情况下,启用该选项。,配置“根提示”选项卡,根服务器是Internet上的一些特殊的DNS服务器,这些服务器上存储了很多DNS服务器的信息,当Internet上的DNS服务器无法解析DNS域名请求时,DNS服务器就会向其他的服务器转发域名解析请求,这时就需要用到根服务器,由根服务器提供其他DNS服务
17、器的信息,帮助DNS服务器之间完成转发。,设置“调试日志”选项卡,调试日志用于协助管理员调试DNS服务器的性能。默认情况下,不启用该选项,因为会降低DNS服务器性能。,设置“事件日志”选项卡,事件日志用于保留DNS服务器遇到错误、警告和其他事件的记录,可以利用这些信息来分析服务器性能。记录到日志文件的类型有四种选择。,设置“监视”选项卡,“监视”选项卡可以帮助用户监视DNS服务器的运行情况,可以通过选择一个测试类型来测试DNS服务器是否工作正常。,设置“安全”选项卡,只有创建的是与活动目录集成的DNS区域才有此选项卡。可以在这里更改用户和组的操作权限。,资源记录,DNS服务器中的数据由资源记录
18、构成常见的资源记录类型有:主机别名邮件交换器指针服务位置,常见的资源记录类型有:主机(A)主机记录是将DNS域名映射到一个单一的32位的IP地址。当网络中的其他计算机使用域名访问网络上的服务器时,可使用主机资源记录提供IP地址与DNS域名解析。,别名(CNAME)利用新建别名可以为同一个主机创建不同的DNS域名。例如,在同一台计算机上同时运行FTP服务器和Web服务器。用户访问FTP时可以输入域名,而访问Web服务器时可以输入。邮件交换器(MX)邮件交换器记录用于将DNS域名映射为交换或转发邮件的计算机的名称。,指针(PTR)用来指向域名称空间的另一个部分,如,在一个反向查找区域中,指针记录包
19、含IP地址到DNS域名的映射。服务位置(SRV)用来标识哪个服务器容纳有一个特定的服务。,新建主机,实例:在已经创建的DNS服务器上的正向搜索区域中,IP地址为的计算机同时还提供Web服务,为其创建一个主机资源记录名为,让客户机可以通过该域名访问其Web站点。,新建主机步骤:,“DNS控制台”窗口右击区域名称,选择“新建主机”,新建别名,如果给某一计算机建立一个名为的主机资源记录。该机同时提供FTP服务,则应该以不同的域名体现其FTP服务,用户可以用别名资源记录来进行标识。在两种情况下会使用新建别名:一是物理上的同一台计算机提供多种网络服务,二是因为种种需要使用不同的DNS域名。步骤:在“DN
20、S控制台”窗口创建的区域名称上单击右键,选择“新建别名”,新建资源记录别名,新建邮件交换器,邮件交换器资源记录用于将邮件客户端发送的电子邮件转发到相应的邮件服务器上进行处理。当邮件客户机发出对该账户的收发邮件请求时,DNS客户机将把邮件域名的解析请求发送到DNS服务器。在DNS服务器上建立了邮件交换器记录,指明了对的邮件域名进行处理的邮件服务器为主机。在DNS服务器上已经建立了一条主机记录,指明主机的IP地址为。因此,以为邮件域名的电子邮件最后都被送到IP地址为的计算机上进行处理。在IP地址为的计算机上安装有电子邮件服务器软件。,在“DNS控制台”窗口创建的区域名称上右击,选择“新建邮件交换器
21、”,添加子域,在区域下还可以建立子域,这样形成多层次式的多级域名体系。在子域下按照前面介绍的同样的方法可以建立主机、邮件交换器等资源记录。操作步骤如下:在“DNS控制台”窗口创建的区域上右击,选择“新建域”,出现“新建DNS域”对话框,在“请输入新的DNS域名”文本框中输入子域名physics,单击“确定”按钮,即完成了子域“”的创建。,配置DNS客户端,客户机如果要使用DNS服务,必须对本机上的DNS客户机软件进行设置。客户端只有正确地指向了DNS服务器才能查询到所要的IP地址。Windows 的DNS客户机配置点击“开始”“控制面板”“网络连接”“本地连接”,右击,在快捷菜单中选择“属性”,DNS服务的检测,Nslookup是用来进行手动DNS查询的最常用工具。Nslookup命令的用法为:nslookup option host-to-find|server,非交互模式:在命令行中输入完整的命令,如nslookup。交互模式:只要输入nslookup和回车,不输入参数。,交互模式,
链接地址:https://www.31ppt.com/p-6157027.html