CH5-1 DNS服务器的配置与管理

《CH5-1 DNS服务器的配置与管理》由会员分享，可在线阅读，更多相关《CH5-1 DNS服务器的配置与管理（34页珍藏版）》请在装配图网上搜索。

1、Version 2.0CH5-1 DNS服务器的配置服务器的配置与管理与管理Page 2/34项项目目目目结结构构构构配置配置DNS服务服务DNS概述概述域名空间结构域名空间结构DNS服务的作用服务的作用DNS查询过程查询过程配置配置DNS服务器服务器DNS区域传输区域传输子域与委派子域与委派根提示根提示配置配置DNS客户机客户机域名解析排错域名解析排错安装安装DNS新建区域新建区域主要资源记录主要资源记录使用转发器使用转发器DNS高级设置高级设置域名解析顺序域名解析顺序域名解析排错域名解析排错Page 3/341 1、从、从、从、从HostsHosts文件到文件到文件到文件到DNSDNSv（

2、1）早期）早期Hosts文件解析域名文件解析域名主机名称重复主机名称重复 名称解析效能下降名称解析效能下降 主机维护困难主机维护困难 v（2）DNS服务服务层次性层次性分布式分布式v2、DNS（Domain Name System）简介介v DNS是一种是一种组织成域成域层次次结构的构的计算机和网算机和网络服服务命名系命名系统，用来通，用来通过用用户友好的名称定位友好的名称定位计算算机和服机和服务。当用当用户在在应用程序中用程序中输入入DNS名称名称时，DNS服服务器可以将此名称解析器可以将此名称解析为与此名称相关的其与此名称相关的其他信息，如他信息，如IP地址。地址。v 当当DNS客客户端向

3、端向DNS服服务器提出器提出IP地址的地址的查询要求要求时，DNS服服务器可以从其数据器可以从其数据库内内寻找到所需找到所需要的要的IP地址，并地址，并传给DNS客客户端。若数据端。若数据库没有没有DNS客客户所需要的数据，所需要的数据，DNS服服务器器则必必须向外界向外界求助。求助。Page 4/34Page 5/343 3、DNSDNS服服服服务务的作用的作用的作用的作用v DNS是一组协议和服务，是一组协议和服务，DNS的基本功的基本功能能是在主机名与是在主机名与IP地址间建立映射关系，地址间建立映射关系，将域名解析为将域名解析为IP地址。地址。Page 6/34第一步：客户机向第一步：

4、客户机向DNS服务器发送域名查询请服务器发送域名查询请求。求。第二步：第二步：DNS服务器告知客户机服务器告知客户机Web服务器的服务器的IP地址。地址。第三步：客户机与第三步：客户机与Web服务器通信服务器通信。4 4、DNSDNS域名（称）空域名（称）空域名（称）空域名（称）空间结间结构构构构v 用于定用于定义组织名称的域的名称的域的层次次结构，由名字构，由名字分布数据分布数据库组成，是成，是负责分配、改写、分配、改写、查询域名域名的的综合性服合性服务系系统。v（1）DNS的名称的名称规范范为：v可以使用的字符：可以使用的字符：az、AZ、09、（减号）；（减号）；v不能使用的字符：不能使

5、用的字符：、/、.、_（下划（下划线）。）。Page 7/34Page 8/34“.”.”eduedugovgovcomcomorgorgmilmilcncnCiscoCiscoMicrosoftMicrosoftIBMIBMFTPFTPNENEWWS S（2 2）DNSDNS域名（称）空域名（称）空域名（称）空域名（称）空间间的的的的组组成成成成v根域根域v顶级域顶级域组织域组织域国家或地区域国家或地区域反向域反向域v二级域二级域v主机名主机名顶级域顶级域 说明说明 gov 政府部门政府部门 com 商业部门商业部门 edu教育部门教育部门 org民间团体组织民间团体组织 net网络服务机构

6、网络服务机构 mil军事部门军事部门 顶级域顶级域国别国别/地区地区cn中国中国jp日本日本uk英国英国au澳大利亚澳大利亚hk中国香港中国香港将将IP地址映射到名称地址映射到名称 “in-addr.arpa”二级域下可以扩展主机和子域二级域下可以扩展主机和子域主机名主机名.DNS.DNS后缀后缀=FQDN=FQDNPage 9/345 5、区域概念、区域概念、区域概念、区域概念 v DNS区域，简称区域，是域名空间中的连续区域，简称区域，是域名空间中的连续的一部分。它让用户能够将名称空间分为较小的的一部分。它让用户能够将名称空间分为较小的区域，便于管理。区域，便于管理。v DNS 服务器是以

7、区域为单位来管理域名空间服务器是以区域为单位来管理域名空间的。区域中的数据保存在区域文件中。的。区域中的数据保存在区域文件中。vWindow Server 2003 的的DNS允允许建立的三建立的三种区域种区域v（1）主要区域）主要区域：用来存：用来存储此区域内所有主机数据此区域内所有主机数据的正本，区域内的数据可以新建、修改、的正本，区域内的数据可以新建、修改、删除。除。v（2）辅助区域：助区域：用来存用来存储此区域内所有主机数据此区域内所有主机数据的副本，的副本，这些数据是从主要区域利用区域些数据是从主要区域利用区域传送方送方式复制式复制过来的，是不能修改的。来的，是不能修改的。v（3）存

8、根区域：）存根区域：是一个区域副本，只包含是一个区域副本，只包含标识该区域的区域的权威域名系威域名系统服服务器所需的器所需的资源源记录。Page 10/34Page 11/346 6、DNSDNS查询过查询过程程程程DNSDNS客户机客户机客户机客户机本地域名服务器本地域名服务器本地域名服务器本地域名服务器根根根根DNSDNSDNSDNS服务器服务器服务器服务器cncnCCBB递归查询递归查询递归查询递归查询迭代查询迭代查询迭代查询迭代查询WebWeb服务器服务器服务器服务器Page 12/34DNSDNS查询类查询类型型型型v（1 1）从）从查询内容上分内容上分 正向正向查询由域名由域名查找

9、找IP地址地址 反向反向查询由由IP地址地址查找域名找域名Page 13/34v（2 2）从）从查询方式上分方式上分递归查询 要么做出要么做出查询成功响成功响应，要么作出，要么作出查询失失败的响的响应。客。客户机只需接触一次机只需接触一次DNS服服务器系器系统，就可得到所需得，就可得到所需得节点地址。由点地址。由DNS客客户端所提出的端所提出的查询要求属于要求属于递归查询。迭代迭代查询（循（循环查询）以最佳以最佳结果作答果作答。DNS服服务器与器与DNS服服务器之器之间的的查询属于迭代属于迭代查询。Page 14/347 7、配置、配置、配置、配置DNSDNS服服服服务务器器器器v（1）需求条

10、件）需求条件v（2）安装）安装DNS服服务v（3）创建区域建区域创建正向建正向查找区域找区域创建反向建反向查找区域找区域v（4）主要）主要资源源记录v（5）使用）使用转发器器Page 15/34（1 1）DNSDNS必要条件必要条件必要条件必要条件v有固定的有固定的IP地址地址v安装并启动安装并启动DNS服务服务v下列条件之一下列条件之一有区域文件有区域文件配置转发器配置转发器配置根提示配置根提示BB区域文件区域文件区域文件区域文件根根根根DNSDNS服务器服务器服务器服务器其他其他其他其他DNSDNS服务器服务器服务器服务器DNSDNSDNSDNS服务器服务器服务器服务器Page 16/34

11、（2 2）安装）安装）安装）安装DNSDNS服服服服务务器器器器Page 17/34（3 3）新建正向）新建正向）新建正向）新建正向查查找区域找区域找区域找区域 区域文件存放位置区域文件存放位置Page 18/34（4 4）新建反向）新建反向）新建反向）新建反向查查找区域找区域找区域找区域 v对比反向与正向的不同对比反向与正向的不同v反向区域可以存放反向区域可以存放PTR资源记录资源记录新建反向查找区域新建反向查找区域新建反向查找区域新建反向查找区域Page 19/34（5 5）主要）主要）主要）主要资资源源源源记录记录 资资源源记录记录说说明明SOA(起始授权起始授权机构机构)定义了该区域中

12、的哪个名称服务器是权定义了该区域中的哪个名称服务器是权威名称服务器威名称服务器 NS(名称服务器名称服务器)表示该区域的权威服务器和表示该区域的权威服务器和SOA中指定中指定的该区域的主服务器和辅助服务器的该区域的主服务器和辅助服务器 A(主机主机)列出了区域中列出了区域中FQDN到到IP地址的映射地址的映射 PTR(指针指针)PTR记录把记录把IP地址映射到地址映射到FQDN MX邮邮件交件交换换器器记录记录，向指定，向指定邮邮件交件交换换主机主机提供消息路由（在后提供消息路由（在后续课续课程使用）程使用）SRV(服务位置服务位置)列出了哪些服务器正在提供特定的服务列出了哪些服务器正在提供特

13、定的服务 v区域文件中包含资源记录区域文件中包含资源记录Page 20/34（6 6）新建）新建）新建）新建资资源源源源记录记录 自动在反向区域中新建自动在反向区域中新建PTR记录记录Page 21/348 8、转发转发器器器器 v将本地将本地DNS服务器无法解析的查询转发给网络上的其他服务器无法解析的查询转发给网络上的其他DNS 服务器，该服务器，该 DNS 服务器即被指定为转发器服务器即被指定为转发器 v转发给转发器的查询为递归查询转发给转发器的查询为递归查询 v配置转发器配置转发器假设本地假设本地DNS服务器的服务器的IP地址为地址为192.168.1.2转发器的转发器的IP地址为地址为

14、192.168.1.11则在本地则在本地DNS服务器上配置服务器上配置 Page 22/34配置静配置静配置静配置静态态DNSDNS服服服服务务器地址器地址器地址器地址Page 23/34阶阶段段段段总结总结域名空域名空间结构分构分为哪哪4层?DNS服服务的作用是什么？的作用是什么？简述述DNS查询过程。程。区域文件中主要有哪些区域文件中主要有哪些资源源记录？简述述转发器的概念。器的概念。Page 24/349 9、DNSDNS区域区域区域区域传输传输v辅助区域可以助区域可以实现该区域的可用性和容区域的可用性和容错v提高了提高了查询该区域的可用性和容区域的可用性和容错性性v区域区域传输将一个区

15、域文件复制到多个服将一个区域文件复制到多个服务器上的器上的过程程从主服从主服务器上将区域文件复制到器上将区域文件复制到辅助服助服务器器v区域文件复制方式区域文件复制方式全部区域文件复制全部区域文件复制 增量区域文件复制（只复制增加的或者修改增量区域文件复制（只复制增加的或者修改过的）的）Page 25/341010、子域与委派、子域与委派、子域与委派、子域与委派v在区域中可以在区域中可以创建子域来建子域来扩展域名空展域名空间v例如例如在区域在区域“”中中创建子域建子域“”，表示上海分公司的域，表示上海分公司的域名名v子域的所有子域的所有记录保存在父区域文件中保存在父区域文件中Page 26/3

16、4v 区域中的子域区域中的子域过多多时，维护起来不方起来不方便，并且便，并且还会遇到域名会遇到域名查询量的瓶量的瓶颈v 通通过在区域中新建委派可以将子域委在区域中新建委派可以将子域委派到其他服派到其他服务器器维护v 子域与委派的子域与委派的对比比 BS子域的资源在父子域的资源在父区域文件中区域文件中S委派有独立委派有独立的区域文件的区域文件v 子域的域名解析子域的域名解析还是在原来的是在原来的计算算机上，建立子域只不机上，建立子域只不过是是为了方便了方便查找，找，而委派的域名解析是分配而委派的域名解析是分配给了其他的了其他的计算机，只要是属于委派的域名算机，只要是属于委派的域名查找，就找，就该

17、被委派的被委派的计算机去解析。算机去解析。Page 27/34Page 28/341111、根提示、根提示、根提示、根提示v根提示使非根域的根提示使非根域的DNS服服务器可以器可以寻找到找到根域根域DNS服服务器器Page 29/341212、域名解析、域名解析、域名解析、域名解析顺顺序序序序 v解析域名解析域名顺序序本机本机DNS缓存存本机本机Hosts文件文件DNS服服务器器v本机本机DNS缓存存Ipconfig/displaydnsIpconfig/flushdnsv本机本机Hosts文件文件Hosts文件：文件：%SystemRoot%system32driversetcHosts文件

18、格式文件格式Page 30/341313、域名解析排、域名解析排、域名解析排、域名解析排错错2-1 2-1 v客客户机机设置置 检查客客户机的首机的首选DNS服服务器是否配置器是否配置配置的配置的DNS服服务器的器的IP地址是否正确地址是否正确vDNS服服务器上的器上的资源源记录检查DNS服服务器上有没有正确的区域名及器上有没有正确的区域名及要要查找的主机找的主机记录 使用使用nslookupvDNS服服务是否启是否启动 Page 31/34域名解析排域名解析排域名解析排域名解析排错错2-22-2v解析的解析的IP 不正确的情况不正确的情况 Hosts文件文件客客户机上的机上的Hosts文件一

19、般先于文件一般先于DNS服服务解析域名解析域名Hosts文件中有某条文件中有某条错误主机主机记录本机本机DNS缓存存 本机本机DNS缓存中存中暂时缓存了旧存了旧记录“ipconfig/flushdns”清除本机清除本机DNS缓存存 Page 32/34项项目目目目总结总结配置配置DNS服务服务DNS概述概述域名空间结构域名空间结构DNS服务的作用服务的作用DNS查询过程查询过程配置配置DNS服务器服务器DNS区域传输区域传输子域与委派子域与委派根提示根提示配置配置DNS客户机客户机域名解析排错域名解析排错安装安装DNS新建区域新建区域主要资源记录主要资源记录使用转发器使用转发器DNS高级设置高

20、级设置域名解析顺序域名解析顺序域名解析排错域名解析排错根域根域顶级域顶级域二级域二级域主机名主机名APTRMX新建辅助区域，新建辅助区域，可以实现该区域可以实现该区域的可用性和容错的可用性和容错 在区域中可以创在区域中可以创建子域来扩展域建子域来扩展域名空间名空间使非根域的使非根域的DNS服务器可服务器可以查找到根域以查找到根域DNS服务器服务器本机本机DNS缓存缓存本机本机Hosts文件文件DNS服务器服务器Page 33/34实训练习实训练习J背景背景JBENET公司的域控制器充当本地公司的域控制器充当本地DNS服服务器，器，IP地址地址为192.168.1.2;J已知互已知互联网上有网上

21、有1台台DNS服服务器器;J所有客所有客户机能机能够高效解析互高效解析互联网上的域名。网上的域名。J目目标J安装安装DNS服服务器器J新建区域新建区域J新建主机新建主机记录J配置配置转发器器J配置客配置客户端端v9、静夜四无、静夜四无邻，荒居旧，荒居旧业贫。5月月-235月月-23Saturday,May 13,2023v10、雨中黄叶、雨中黄叶树，灯下白，灯下白头人。人。18:28:5018:28:5018:285/13/2023 6:28:50 PMv11、以我独沈久，愧君相、以我独沈久，愧君相见频。5月月-2318:28:5018:28May-2313-May-23v12、故人江海、故人

22、江海别，几度隔山川。，几度隔山川。18:28:5018:28:5018:28Saturday,May 13,2023v13、乍、乍见翻疑梦，相悲各翻疑梦，相悲各问年。年。5月月-235月月-2318:28:5018:28:50May 13,2023v14、他、他乡生白生白发，旧国，旧国见青山。青山。13 五月五月 20236:28:50 下午下午18:28:505月月-23v15、比不了得就不比，得不到的就不要。、比不了得就不比，得不到的就不要。五月五月 236:28 下午下午5月月-2318:28May 13,2023v16、行、行动出成果，工作出出成果，工作出财富。富。2023/5/13

23、18:28:5018:28:5013 May 2023v17、做前，能、做前，能够环视四周；做四周；做时，你只能或者最好沿着以脚，你只能或者最好沿着以脚为起点的射起点的射线向前。向前。6:28:50 下午下午6:28 下午下午18:28:505月月-23v9、没有失、没有失败，只有，只有暂时停止成功！。停止成功！。5月月-235月月-23Saturday,May 13,2023v10、很多事情努力了未必有、很多事情努力了未必有结果，但是不努力却什么改果，但是不努力却什么改变也没有。也没有。18:28:5018:28:5018:285/13/2023 6:28:50 PMv11、成功就是日复一日

24、那一点点小小努力的、成功就是日复一日那一点点小小努力的积累。累。5月月-2318:28:5018:28May-2313-May-23v12、世、世间成事，不求其成事，不求其绝对圆满，留一份不足，可得无限完美。，留一份不足，可得无限完美。18:28:5018:28:5018:28Saturday,May 13,2023v13、不知香、不知香积寺，数里入云峰。寺，数里入云峰。5月月-235月月-2318:28:5018:28:50May 13,2023v14、意志、意志坚强的人能把世界放在手中像泥的人能把世界放在手中像泥块一一样任意揉捏。任意揉捏。13 五月五月 20236:28:50 下午下午1

25、8:28:505月月-23v15、楚塞三湘接，、楚塞三湘接，荆门九派通。九派通。五月五月 236:28 下午下午5月月-2318:28May 13,2023v16、少年十五二十、少年十五二十时，步行，步行夺得胡得胡马骑。2023/5/13 18:28:5018:28:5013 May 2023v17、空山新雨后，天气晚来秋。、空山新雨后，天气晚来秋。6:28:50 下午下午6:28 下午下午18:28:505月月-23v9、杨柳散和柳散和风，青山澹吾，青山澹吾虑。5月月-235月月-23Saturday,May 13,2023v10、阅读一切好一切好书如同和如同和过去最杰出的人去最杰出的人谈话

26、。18:28:5018:28:5018:285/13/2023 6:28:50 PMv11、越是没有本、越是没有本领的就越加自命不凡。的就越加自命不凡。5月月-2318:28:5018:28May-2313-May-23v12、越是无能的人，越喜、越是无能的人，越喜欢挑剔挑剔别人的人的错儿。儿。18:28:5018:28:5018:28Saturday,May 13,2023v13、知人者智，自知者明。、知人者智，自知者明。胜人者有力，自人者有力，自胜者者强。5月月-235月月-2318:28:5018:28:50May 13,2023v14、意志、意志坚强的人能把世界放在手中像泥的人能把世界

27、放在手中像泥块一一样任意揉捏。任意揉捏。13 五月五月 20236:28:50 下午下午18:28:505月月-23v15、最具挑、最具挑战性的挑性的挑战莫莫过于提升自我。于提升自我。五月五月 236:28 下午下午5月月-2318:28May 13,2023v16、业余生活要有意余生活要有意义，不要越，不要越轨。2023/5/13 18:28:5018:28:5013 May 2023v17、一个人即使已登上、一个人即使已登上顶峰，也仍要自峰，也仍要自强不息。不息。6:28:50 下午下午6:28 下午下午18:28:505月月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉