《詳細設(shè)置服務(wù)器配置與管理》由會員分享，可在線閱讀，更多相關(guān)《詳細設(shè)置服務(wù)器配置與管理（54頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、Slide Title,,Body Text,,Second level,,Third level,,Fourth level,,Fifth level,,*,*,第2章 DNS服務(wù)器配置與管理,,,,11/27/2024,1,本章要點,DNS服務(wù)，將IP地址與形象易記的域名一一對應(yīng)起來，使用戶在訪問服務(wù)器或網(wǎng)站時不使用IP地址，而使用簡單易記的域名，通過DNS服務(wù)器將域名自動解析成IP地址并定位服務(wù)器。,,域名空間結(jié)構(gòu),,DNS服務(wù)器和客戶端的配置,,DNS的測試,,DNS服務(wù)器的動態(tài)更新,,11/27/2024,2,第2章 DNS服務(wù)器配置與管理,2.1 DNS的基本概念與原理,,2.

2、2 安裝和添加DNS服務(wù)器,,2.3 創(chuàng)建和管理DNS區(qū)域,,2.4 設(shè)置DNS服務(wù)器,,2.5 設(shè)置DNS客戶端,,2.6 DNS測試,,2.7 DNS服務(wù)器的動態(tài)更新,,11/27/2024,3,2.1 DNS的基本概念與原理,DNS（Domain Name Service，域名系統(tǒng)）是一個分布式數(shù)據(jù)庫系統(tǒng)，其作用,將域名解析成IP地址,。,,域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字——IP地址來訪問Internet上的主機。,,11/27/2024,4,HOSTS文件,,純文本文件,,包含主機名與IP地址的對照表。,,位于%systemroot%\system32\

3、drivers\etc目錄下,,可以使用記事本瀏覽、編輯該文件。,,HOSTS文件中的名字不區(qū)分大小寫，并不是DNS數(shù)據(jù)庫文件的一部分。,,11/27/2024,5,HOSTS文件,# Copyright (c) 1993-1999 Microsoft Corp.,,#,,# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.,,#,,# This file contains the mappings of IP addresses to host names. Each,,# entry should be ke

4、pt on an individual line. The IP address should,,# be placed in the first column followed by the corresponding host name.,,# The IP address and the host name should be separated by at least one,,# space.,,#,,# Additionally, comments (such as these) may be inserted on individual,,# lines or following

5、 the machine name denoted by a '#' symbol.,,#,,# For example:,,#,,#????? 102.54.94.97???? ???????? # source server,,#?????? 38.25.63.10???? ????????????? # x client host,,,,127.0.0.1?????? localhost,,11/27/2024,6,域名空間結(jié)構(gòu),,11/27/2024,7,相關(guān)概念,根域,,頂級域,,二級域,,子域,,主機,,FQDN,,URL,,11/27/2024,8,子域和區(qū)

6、域,,11/27/2024,9,區(qū)域文件,區(qū)域文件內(nèi)存放著所有主機的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。,,創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文件zonename.dns，存儲在%Systemroot%\System32\DNS文件夾內(nèi)。,,11/27/2024,10,DNS查詢模式,DNS的搜索方式：,,正向查詢：由域名到IP地址的解析,,反向查詢：由IP地址到域名的解析,,,DNS的查詢模式：,,遞歸查詢,,轉(zhuǎn)寄查詢（迭代查詢）,,11/27/2024,11,遞歸查詢,當(dāng)收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回

7、錯誤結(jié)果。即DNS服務(wù)器只會向DNS工作站返回兩種信息：要么是在該DNS服務(wù)器上查到的結(jié)果，要么是查詢失敗。該DNS服務(wù)器不會主動地告訴DNS工作站另外的DNS服務(wù)器的地址，而需要DNS工作站自行向該DNS服務(wù)器詢問?！斑f歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。,,11/27/2024,12,轉(zhuǎn)寄查詢,當(dāng)收到DNS工作站的查詢請求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會告訴DNS工作站另外一臺DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服

8、務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗。“轉(zhuǎn)寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當(dāng)DNS工作站的角色）。,,11/27/2024,13,轉(zhuǎn)寄查詢,客戶端,本地,,DNS Server,,Root Hint (.),.com,請求查詢 ,202.16.64.11,查詢,查詢,查詢,回答.com,回答,得到查詢結(jié)果,3,2,1,,11/27/2024,14,2.2 安裝和添加DNS服務(wù)器,提示：,DNS服務(wù)器必須擁有靜態(tài)的IP地址。,,安裝方法：,,1. 使用“配置服務(wù)

9、器向?qū)А卑惭bDNS,,該方法在安裝DNS的過程中，向?qū)崾居脩襞渲盟阉鲄^(qū)域、轉(zhuǎn)發(fā)器等,,2. 使用“添加Windows組件”的方式安裝DNS,,使用該方法安裝完成后，必須到“DNS管理控制臺”中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等,,11/27/2024,15,配置服務(wù)器向?qū)?,,,11/27/2024,16,添加Windows組件,,,,11/27/2024,17,2.3 創(chuàng)建和管理DNS區(qū)域,本節(jié)主要內(nèi)容：,,創(chuàng)建正向搜索區(qū)域,,創(chuàng)建反向搜索區(qū)域,,創(chuàng)建資源,,配置DNS主要服務(wù)器,,配置DNS輔助服務(wù)器,,配置轉(zhuǎn)發(fā)器,,11/27/2024,18,,創(chuàng)建和管理DNS區(qū)域的基本思想主要包含三個內(nèi)容：,

10、,一是安裝DNS服務(wù)，用于生成可存儲和管理數(shù)據(jù)的物理實體；,,二是為該DNS創(chuàng)建管轄的區(qū)域（zone），生成可存儲該區(qū)域信息的數(shù)據(jù)庫；,,三是在該數(shù)據(jù)庫中添加記錄即主機名和其IP地址的對應(yīng)關(guān)系。,,11/27/2024,19,區(qū)域類型,區(qū)域類型,描述,主要,Read/write,輔助,Read-only,存根,Copy of a zone containing limited records,Read/Write,Read-Only,Copy of,,limited,,records,,11/27/2024,20,活動目錄集成區(qū)域,,Active Directory,DNS Server,,,

11、,活動目錄集成區(qū)域的數(shù)據(jù)存儲在,,1、區(qū)域數(shù)據(jù)作為活動目錄對象存儲。,,2、區(qū)域數(shù)據(jù)作為區(qū)域復(fù)制過程的組成部分,,被復(fù)制,。,Active Directory,,區(qū)域復(fù)制,,11/27/2024,21,區(qū)域,區(qū)域文件,區(qū)域記錄文件包含計算機,,完全限定域名,,IP 地址,,別名,DNS Server,區(qū)域文件,@ NS casablanca.africa1.nwtraders.msft.,,casablanca A 192.168.11.1,,marrakech CNAME casablanca.africa1. nwtraders.msft.,,1.11.168.192.in-a

12、ddr.arpa. PTR casablanca.africa1.nwtraders.msft.,Record,,11/27/2024,22,創(chuàng)建區(qū)域,區(qū)域名: .,正向搜索區(qū)域,.dns,DNS資源1,192.168.2.45,,,DNS資源2,192.168.2.46,,,DNS 資源3,192.168.2.47,,反向搜索區(qū)域,,,2.168.192.in-addr.arpa.dns,192.168.2.45,DNS資源1,,,192.168.2.46,DNS資源2,,,192.168.2.47,DNS 資源3,,DNS 資源1,DNS 資源2,DNS 資源3,DNS Server,

13、DNS Client2 = ?,192.168.2.45 = ?,,11/27/2024,23,創(chuàng)建區(qū)域,DNS Server,IP address for ?,IP address = 192.168.2.104,DNS Server,Name for 192.168.2.104?,Name = ,正向搜索區(qū)域,反向搜索區(qū)域,,11/27/2024,24,常用DNS資源記錄,,11/27/2024,25,配置輔助區(qū)域,DNS Server A,A,DNS Server B,B,輔助區(qū)域,,(Master DNS Server = DNS Server A),C,DNS Server C,輔

14、助區(qū)域,,(Master DNS Server = DNS Server A),Primary Zone（主區(qū)域）,Zone Information,,11/27/2024,26,區(qū)域傳輸,區(qū)域傳輸指的是向另一個DNS服務(wù)器復(fù)制區(qū)域文件的過程，在域內(nèi)發(fā)生名稱和IP地址之間的映射發(fā)生變化，區(qū)域傳輸即發(fā)生。就是將區(qū)域內(nèi)的變化從主服務(wù)器復(fù)制到它的輔助服務(wù)器。,,,11/27/2024,27,區(qū)域傳輸,一個區(qū)域傳輸?shù)拈_始在,,1. 當(dāng)主服務(wù)器通知輔助服務(wù)器時開始區(qū)域傳輸,,2. 當(dāng)輔助服務(wù)器請求主控服務(wù)器時開始區(qū)域傳輸,,3. 當(dāng)DNS服務(wù)器服務(wù)在區(qū)域的輔助服務(wù)器上啟動時,,4. 在區(qū)域的輔助服務(wù)

15、器上使用DNS控制臺以便手動啟動來自其主服務(wù)器的傳輸時,,11/27/2024,28,配置區(qū)域傳輸功能,,11/27/2024,29,子域,1、在現(xiàn)有區(qū)域中創(chuàng)建子域,,,更好地對區(qū)域進行組織，并為名稱空間提供一種結(jié)構(gòu)化的表示。,,2、在新區(qū)域中創(chuàng)建子域,,,* 在一個機構(gòu)中內(nèi)，將對DNS 域的管理委托給若干部門（即子域）,,* 可以指派不同的管理員管理子域中的DNS 服務(wù)器。,,11/27/2024,30,配置轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)器,,緩存DNS服務(wù)器,,11/27/2024,31,緩存的工作過程,,Where’s jw?,,客戶端,客戶端,jw,jw 是192.168.2.104,Where’s

16、 jw?,jw是 192.168.8.44,緩存表,,,Host Name,IP Address,TTL,,192.168.2.104,28 seconds,,11/27/2024,32,轉(zhuǎn)發(fā)的工作工程,Computer1,,Root Hint (.),.com,請求,請求,請求,提供 .com,提供 ,得到結(jié)果,本地,,DNS Server,轉(zhuǎn)發(fā)器,請求資源,172.16.64.11,172.16.64.11,資源請求,,11/27/2024,33,2.4 設(shè)置DNS服務(wù)器,DNS服務(wù)器屬性對話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”、“安

17、全”8個選項卡，通過對它們的設(shè)置，可實現(xiàn)對DNS服務(wù)器的有效管理。,,11/27/2024,34,“接口”選項卡,,11/27/2024,35,“轉(zhuǎn)發(fā)器”,,11/27/2024,36,“高級選項卡,優(yōu)化服務(wù)器性能,,禁用遞歸查詢,,本地地址優(yōu)先,,循環(huán)復(fù)用,,11/27/2024,37,配置老化和清理,,11/27/2024,38,“根提示”選項卡,,11/27/2024,39,“調(diào)試日志”選項卡,,11/27/2024,40,“事件日志”選項卡,,11/27/2024,41,“監(jiān)視”選項卡,監(jiān)視DNS服務(wù)器工作狀態(tài),,11/27/2024,42,“安全”選項卡,,11/27/2024,43

18、,2.5 設(shè)置DNS客戶端,,11/27/2024,44,2.6 DNS測試,nslookup命令用來向Internet域名服務(wù)器發(fā)出查詢信息。它有兩種模式：,,交互式：當(dāng)沒有指定參數(shù)（使用默認的域名服務(wù)器）或第一個參數(shù)是“_”，第二個參數(shù)為一個域名服務(wù)器的主機名或IP地址時，nslookup為交互模式；,,非交互式：當(dāng)?shù)谝粋€參數(shù)是待查詢的主機的域名或IP地址時，nslookup為非交互模式。這時，任選的第二個參數(shù)指定了一個域名服務(wù)器的主機名或IP地址。,,ping命令是用來測試DNS能否正常工作的最為簡單和實用的工具。,,11/27/2024,45,,,,11/27/2024,46,2.7

19、DNS服務(wù)器的動態(tài)更新,在DNS客戶端和服務(wù)器之間實現(xiàn)DNS動態(tài)更新,,,動態(tài)更新允許DNS客戶端在發(fā)生更改時，能夠使用DNS服務(wù)器注冊和動態(tài)地更新資源記錄，從而減少手動管理工作。這對于頻繁移動或改變位置并使用DHCP獲得lP地址的客戶端特別有用。,,DHCP服務(wù)器代理DNS動態(tài)更新,,按需動態(tài)更新,,總是動態(tài)更新,,不允許動態(tài)更新,,11/27/2024,47,配置動態(tài)更新,為了配置動態(tài)更新,你必須做:,配置DNS服務(wù)器允許動態(tài)更新,配置 DHCP 服務(wù)器允許動態(tài)更新,配置基于Windows xp/2000/2003的客戶機允許動態(tài)更新,,11/27/2024,48,配置動態(tài)更新,DNS 動

20、態(tài)更新協(xié)議允許客戶機自動更新DNS服務(wù)器,Computer1,請求IP地址 IP address,1,提供 IP address ： 192.168. 2.133,2,,Computer1 192.168.2.133,DHCP,,Server,,動態(tài)更新,,動態(tài)更新,DNS Server,,11/27/2024,49,小結(jié),域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名和IP地址之間的轉(zhuǎn)換以及有關(guān)電子郵件的路由信息。本章主要介紹了DNS的基本原理、DNS域名解析過程、DNS配置與測試等內(nèi)容。DNS配置是網(wǎng)絡(luò)管理的重點和難點，應(yīng)該好好掌握和理解。,,1

21、1/27/2024,50,習(xí)題,一、填空,,1. DNS提供了一個______的命名方案。,,2. DNS頂級域名中表示商業(yè)組織的是_______。,,3. _________表示別名的資源記錄。,,4. 可以用來檢測DNS資源創(chuàng)建的是否正確的兩個工具是__________、_________。,,5. DNS服務(wù)器的查詢方式有：_________、_________。,,11/27/2024,51,習(xí)題,二、簡答題,,1. DNS的查詢模式有哪幾種？,,2. DNS的常見的資源記錄有哪些？,,3. DNS的管理與配置流程是什么？,,4. DNS服務(wù)器的屬性中的“轉(zhuǎn)發(fā)器”的作用是什么？,,5. 什么是DNS 服務(wù)器的動態(tài)更新？,,11/27/2024,52,實訓(xùn)項目一：DNS服務(wù)器的基本配置,要求如下：,,（1）安裝DNS服務(wù)器。,,（2）配置DNS服務(wù)器，創(chuàng)建正向查找區(qū)域。,,（3）新建主機www，IP為10.10.10.1；別名為ftp，指向www；MX記錄為mail，IP為10.10.10.2。,,（4）創(chuàng)建反向查找區(qū)域。,,（5）用nslookup測試DNS能否正常工作。,,11/27/2024,53,實訓(xùn)項目二：配置輔助服務(wù)器,配置項目一中正向查找區(qū)域的輔助區(qū)域，并測試。,,11/27/2024,54,