网络操作系统管理第四部分(DNS系统管理).ppt

《网络操作系统管理第四部分(DNS系统管理).ppt》由会员分享，可在线阅读，更多相关《网络操作系统管理第四部分(DNS系统管理).ppt（28页珍藏版）》请在装配图网上搜索。

1、第四部分： 域名系统管理,本节要点 根据需求规划DNS域名空间；安装DNS服务器；管理DNS服务器。 1、理解域名的概念和掌握规划DNS域名空间 2、掌握管理DNS服务器和客户机的设置 3、掌握转发器的设置和使用DNS服务器 4、掌握使用命令诊断DNS系统故障,本部分结构,DNS,DNS的概念,地址解析,DNS基础,建立DNS服务器,AD与DNS,管理DNS,建立DNS服务器,配置DNS服务器,反向查找区域,DNS转发器,创建资源记录,正向查找区域,DNS客户机,客户机管理,设置客户机,一、域名系统介绍（一）,（一）域名系统的概念 1、中文名称：域名系统 2、英文名称：domain-name

2、system（DNS） 3、定 义：在因特网上保持域名和IP地址间对应关系的分布式数据库(DNS服务器)的集合。 4、作 用：由于IP地址比较抽象，为了方便使用可以用域名为计算机命名，并通过域名系统DNS把域名翻译为IP地址。 5、空间结构： （1）FQDN：完全合格域名，域名最长255个字符，每部分最长63个字符，不区分大小写。为了保证整个域名的唯一性。 （2）DNS名称采用树状组织结构，分成5个层次，即根域、顶级域、二级域、子域和主机（资源）名称。,一、域名系统介绍（二）,6、DNS名字空间组织成层次的树型结构。（图）,一、域名系统介绍（三）,6、DNS名字空间组织成层次的树型结构。（图解

3、） 域名是由若干圆点“.”分开的名字构成的，从右到左逐层表示。每一级域名有不同的管理机构，需要申请注册后才能使用。 （1）、根域 位于域名系统的顶部，代表了整个INTERNET，表示为空标记。 （2）、顶级域 表示站点的功能和国家。如cn表示中国、jp表示日本、com表示商业组织、edu表 示教育机构、net表示网络服务机构、gov表示政府部门、org表示非商业组织等。 （3）、二级域 可以由用户向管理机构申请，但是必须唯一。 （4）、子域 三级以下的域名都称作子域，由用户申请创建。 （5）、资源主机 又叫叶子节点用来标识特定主机或者资源的名称。如www表示Web服务器，ftp表 示Ftp服务

4、器，mail表示电子邮件服务器等。,一、域名系统介绍（四）,7、DNS系统包含的组件和功能 域名的解析采用客户/服务器模式，因此包含了客户机和服务器两个组件。,域名,IP地址,DNS服务器,客户机,（1）客户机 当客户机用域名访问网络时，客户机向网络中的DNS服务器发出请求，DNS服务器将域名转换成IP地址后发回给应用程序，客户机再用IP地址访问网络。 （2）服务器 接受DNS客户机提出的查询请求，并返回查询结果。它也提供把IP地址解析成域名的反向解析服务。,一、域名系统介绍（五）,8、DNS服务器种类 网络中有很多DNS服务器，它们用层次结构构成了一个分布式数据库。有时一个域名要通过多个域名

5、服务器才能解析成功。 1、根据位置不同分类 本地名字服务器：负责辖区内的名字解析。 授权名字服务器：负责解析一定地域范围的名字。 根名字服务器：它通常不负责具体的名字解析，而是找出合适的授权名字服务器，把申请发送给它。,（2）根据功能不同分类 主要名字服务器：负责区域中所有名字的解析工作。域名数据库就是在主要名字服务器上创建和维护的。 辅助名字服务器：从其它域名服务器上获取域名数据，用来减轻主要名字服务器的负担。一个辅助名字服务器可以与多个其它域名服务器相关联。 Cache-Only名字服务器：本身没有域名数据库，它将查询结果存放在自己的缓存中，可对用户做出快速应答，缓存中的记录都有生存期，超

6、时就会被删除。,一、域名系统介绍（六）,9、DNS服务器解析地址的过程 （1）客户机先向本地名字服务器发出请求，本地名字服务器查找自己的域名库，如果找到，则返回IP地址； （2）如果未找到，则分析域名，然后以客户的身份向上一级名字服务器或根名字服务器发出申请，如果找到，就把IP地址发回给主机； （3）如果未找到，根名字服务器分析域名，把请求转给相应的授权名字服务器，直至有一个域名服务器找到该域名，返回IP地址。如果都不能识别，则认为该域名不可知。,10、查询方式 （1）递归查询：当一个DNS服务器没有所需的数据，就以客户机身份向上级DNS服务器查询； （2）迭代查询：按照预先指定的顺序依次向各

7、个DNS服务器查询。,一、域名系统介绍（七）,（二）、地址解析的种类和方向 1、地址的种类 在Internet上的每一台主机，都可能同时具备以下3个地址标识： （1）、域名：这是一个具有一定含义又便于记忆的名字，由授权单位认定，在Internet上是唯一的。 （2）、IP地址（逻辑地址）：这是一个数字型的地址（32位），由授权单位认定，在Internet上也是唯一的。 （3）、网卡地址（物理地址）：这是安装在主机上的网卡地址，每一块网卡都有一个全球范围内唯一的地址（48位），它存储在网卡的ROM中。 2、地址解析的种类 物理地址与IP地址的解析：只要设置了tcp/ip协议就能完成解析工作 IP

8、地址与域名地址的解析：要设置tcp/ip协议和DNS设置才完成解析次工作。 3、地址解析的方向 。,（2）、反向解析 FQDN与IP：从IP地址到主机域名的解析。 IP与MAC：物理地址到IP地址的解析。,（1）、正向解析 FQDN与IP：从主机域名到IP地址的解析。 IP与MAC：IP地址到物理地址的解析,一、域名系统介绍（七）,（三）、Active Directory 和 DNS 的关系 1、AD与DNS的区别 （1）、DNS是独立的名称解析服务。 无论是否建立了AD的计算机，都可以单独的建立DNS服务器。 （2）、AD是依赖于DNS的目录服务。 AD采用了DNS的层次和命名规则，需要DN

9、S来定位DC，所以AD必须有DNS的支持才能正常工作。 （3）、AD与DNS存储的对象不同。 （4）、AD和DNS采用的数据库也不同。 2、AD与DNS的联系 （1）、AD与DNS具有相同的层次结构。 （2）、DNS区域可以在AD中直接建立和存储 （3）、AD的客户需要使用DNS来定位DC。,二、建立DNS服务器（一）,（一）、建立DNS服务器（一） 1、开始 | 控制面板 | 添加或删除程序，添加/删除Windows组件，选择“网络服务”。 2、选中网络服务组件中的“域名系统(DNS)”，确定后开始安装。,二、建立DNS服务器（二）,（一）、建立DNS服务器（二） 1、“开始/管理工具/配置

10、您的服务器向导”，依次单击“下一步”按钮。进入“服务器角色”向导页 2、在“服务器角色”列表中单击“DNS服务器”选项 。如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置,三、管理DNS服务器（一）,（一）、创建正向查找区域 1、点击开始 - 管理工具 DNS管理 2、在“正向查找区域”上单击右键，选择“新建区域”。,知识点： 什么叫区域？ 区域是域树结构中的某一个部分，为管理方便，将一个DNS区域划分成多个子域，可以分散管理负担。 创建区域时，同一域内所有子域的空间必须是连续的。,三、管理DNS服务器（

11、二）,3、输入新的区域名称 区域名称是一组域名的共同后缀，如：要解析的域名为、，则区域名称应设置为；也可设置为cn，之后再创建子区域。,三、管理DNS服务器（三）,4、创建区域文件 区域文件是一个域名数据库，位于%SystemRoot%system32dns文件夹中，它是一个ASCII文本文件，里面保存着该区域的信息 。,三、管理DNS服务器（四）,5、动态更新 在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框 。 在工作组模式下的DNS一般选择“不允许动

12、态更新”。,6、设置完成 完成后，可看到新创建的区域。,三、管理DNS服务器（五）,（二）创建子区域 在选择需要创建子域的区域，右键菜单中选择“新建域”，输入子区域的名字。,注意： 区域名称可以创建为多级的树形结构。如：一组域名 可先创建一个的区域，然后在该区域下再创建一个名为123的子区域。,三、管理DNS服务器（六）,（三）创建反向区域 1、在“反向查找区域”上单击右键，选择“新建区域”。创建过程与创建正向查找区域过程相似，只是区域名称设置不同，“网络ID”一栏是要输入欲建立反向查找的服务器网段 。,知识点： 正向查找区域就是我 们通常所说的域名解 析。 反向查找区域即是这 里所说的IP反

13、向解析 ，它的作用就是通过 查询IP地址的PTR记 录来得到该IP地址指 向的域名。,三、管理DNS服务器（七）,2、新建指针(PTR) 必须先在正向查找区域创建相关 记录才能创建对应的反向记录。 “主机IP号”就是IP地址的最后一 位，简单的讲在浏览器里输入IP 地址也可打开主机。,三、管理DNS服务器（八）,（四）创建资源主机 1、在右键菜单中选择“新建主机”，输入主机名和IP地址。,注意：如果一个IP地址对应有多个域名，可以创建多个主机记录，也可以创建别名。 在例中，域名和对应的IP地址相同。,三、管理DNS服务器（九）,2、自动创建反向查找记录 如果已经创建了反向查找区域，在正向查找区

14、域中添加主机时，如果选中了“创建相关的指针(PTR)记录”，则可同时创建反向查找记录。,三、管理DNS服务器（十）,（五）DNS的转发设置 由于每台DNS服务器只能解析它所控制域的域名请求，如果用户请求的是其它域的域名，就需要把请求转发到其它DNS服务器上进行解析。,转发的方式有两种 1、全部转发 这种转发是把所有本域之外的请求转发给指定的DNS服务器。 2、条件转发 如果只把指定的域名转发到相应服务器上，可使用条件转发。,三、管理DNS服务器（十）,1、全部转发 （1）、在DNS控制台中选择想要配置属性的DNS服务器，然后单击“操作”“属性”命令，打开的“属性”对话框。 （2）、目的DNS服

15、务器可设置多个，系统会按照设定的次序进行迭代查询。,三、管理DNS服务器（十）,2、条件转发 条件转发可以用“转发器”进行设置，也可以用“根提示”进行设置。,这里是把后缀为“”的域名请求都转发到192.168.10.8的DNS服务器上。,四、DNS客户机的设置（一）,（一）客户机中的DNS设置 对于客户机，必须为它指定DNS服务器的地址。,客户机设置步骤： 网上邻居-属性-本地连接-属性-IP协议-属性 1、手工设置： 通常设置为本网中配置的DNS服务器。(可设置多个) 2、自动获取： 如果网络中有DHCP功能，可以从DHCP服务器那里获取DNS服务器地址。,四、DNS客户机的设置（二）,（二

16、）在客户机上测试DNS是否正常。 1、用“ping 域名”测试 如果“ping 本地域名”可以ping通，说明DNS服务器工作正常； 如果“ping 外部域名”可以ping通，说明转发功能正常。 用“ping a IP地址”，可以测试反向查询是否正常。 2、用nsloopup 命令测试 输入域名可查看使用的域名服务器和域名解析结果； 输入IP地址可查看反向域名解析情况； 输入 exit 可退出互动模式。 注意： 在DNS服务器上可以用DNS属性中的“监视”功能测试本服务器的查询功能和转发功能是否正常。,五、归纳与总结,1、域名系统的概念。 2、域名系统空间结构。 3、 DNS服务器种类。 4、

17、DNS服务器解析地址的过程。 5、DNS服务器查询方式有两种：递归查询和迭代查询。 6、地址解析的种类（IP和FQDN、IP和MAC）和方向（正向与反向）。 7、Active Directory 和 DNS 的区别与联系。 8、DNS服务器的建立。 9、DNS服务器的管理：如何创建正向查询区域、反向查询区域、资源主机、DNS转发器的设置等。 10、DNS客户机的设置，自动获取和静态设置。 11、在客户端和服务器上实现对DNS的检测。,五、习题,1、创建一个DNS服务器。 2、创建正向查找区域“HUPENG.COM”和一个子域“主机名” 3、创建WWW、FTP、EMAIL的主机记录。 4、创建反向查找区域：192.168.16.X，以及上述主机的指针记录。 5、用“根提示”设置“HUPENG.COM”的转发器。 6、检测服务器是否正常工作。 7、检测客户端的连接是否正常。,