详细设置服务器配置与管理

《详细设置服务器配置与管理》由会员分享，可在线阅读，更多相关《详细设置服务器配置与管理（54页珍藏版）》请在装配图网上搜索。

1、Slide Title,,Body Text,,Second level,,Third level,,Fourth level,,Fifth level,,*,*,第2章 DNS服务器配置与管理,,,,11/27/2024,1,本章要点,DNS服务，将IP地址与形象易记的域名一一对应起来，使用户在访问服务器或网站时不使用IP地址，而使用简单易记的域名，通过DNS服务器将域名自动解析成IP地址并定位服务器。,,域名空间结构,,DNS服务器和客户端的配置,,DNS的测试,,DNS服务器的动态更新,,11/27/2024,2,第2章 DNS服务器配置与管理,2.1 DNS的基本概念与原理,,2.

2、2 安装和添加DNS服务器,,2.3 创建和管理DNS区域,,2.4 设置DNS服务器,,2.5 设置DNS客户端,,2.6 DNS测试,,2.7 DNS服务器的动态更新,,11/27/2024,3,2.1 DNS的基本概念与原理,DNS（Domain Name Service，域名系统）是一个分布式数据库系统，其作用,将域名解析成IP地址,。,,域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。,,11/27/2024,4,HOSTS文件,,纯文本文件,,包含主机名与IP地址的对照表。,,位于%systemroot%\system32\

3、drivers\etc目录下,,可以使用记事本浏览、编辑该文件。,,HOSTS文件中的名字不区分大小写，并不是DNS数据库文件的一部分。,,11/27/2024,5,HOSTS文件,# Copyright (c) 1993-1999 Microsoft Corp.,,#,,# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.,,#,,# This file contains the mappings of IP addresses to host names. Each,,# entry should be ke

4、pt on an individual line. The IP address should,,# be placed in the first column followed by the corresponding host name.,,# The IP address and the host name should be separated by at least one,,# space.,,#,,# Additionally, comments (such as these) may be inserted on individual,,# lines or following

5、 the machine name denoted by a '#' symbol.,,#,,# For example:,,#,,#      102.54.94.97              # source server,,#       38.25.63.10                   # x client host,,,,127.0.0.1       localhost,,11/27/2024,6,域名空间结构,,11/27/2024,7,相关概念,根域,,顶级域,,二级域,,子域,,主机,,FQDN,,URL,,11/27/2024,8,子域和区

6、域,,11/27/2024,9,区域文件,区域文件内存放着所有主机的数据，这些数据有着各种不同的数据类型，这些数据成为资源记录。,,创建区域时，自动创建区域文件zonename.dns，存储在%Systemroot%\System32\DNS文件夹内。,,11/27/2024,10,DNS查询模式,DNS的搜索方式：,,正向查询：由域名到IP地址的解析,,反向查询：由IP地址到域名的解析,,,DNS的查询模式：,,递归查询,,转寄查询（迭代查询）,,11/27/2024,11,递归查询,当收到DNS工作站的查询请求后，DNS服务器在自己的缓存或区域数据库中查找，如找到则返回结果，如找不到，返回

7、错误结果。即DNS服务器只会向DNS工作站返回两种信息：要么是在该DNS服务器上查到的结果，要么是查询失败。该DNS服务器不会主动地告诉DNS工作站另外的DNS服务器的地址，而需要DNS工作站自行向该DNS服务器询问。“递归”的意思就是有来有往，并且来、往的次数是一致的。一般由DNS工作站提出的查询请求便属于递归查询。,,11/27/2024,12,转寄查询,当收到DNS工作站的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址，然后，再由DNS工作站自行向此DNS服务器查询，依次类推一直到查到所需数据为止。如果到最后一台DNS服

8、务器都没有查到所需数据，则通知DNS工作站查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其它地方的地址，让你转到其它地方去查。一般在DNS服务器之间的查询请求便属于转寄查询（DNS服务器也可以充当DNS工作站的角色）。,,11/27/2024,13,转寄查询,客户端,本地,,DNS Server,,Root Hint (.),.com,请求查询 ,202.16.64.11,查询,查询,查询,回答.com,回答,得到查询结果,3,2,1,,11/27/2024,14,2.2 安装和添加DNS服务器,提示：,DNS服务器必须拥有静态的IP地址。,,安装方法：,,1. 使用“配置服务

9、器向导”安装DNS,,该方法在安装DNS的过程中，向导会提示用户配置搜索区域、转发器等,,2. 使用“添加Windows组件”的方式安装DNS,,使用该方法安装完成后，必须到“DNS管理控制台”中配置搜索区域、转发器等,,11/27/2024,15,配置服务器向导,,,,11/27/2024,16,添加Windows组件,,,,11/27/2024,17,2.3 创建和管理DNS区域,本节主要内容：,,创建正向搜索区域,,创建反向搜索区域,,创建资源,,配置DNS主要服务器,,配置DNS辅助服务器,,配置转发器,,11/27/2024,18,,创建和管理DNS区域的基本思想主要包含三个内容：,

10、,一是安装DNS服务，用于生成可存储和管理数据的物理实体；,,二是为该DNS创建管辖的区域（zone），生成可存储该区域信息的数据库；,,三是在该数据库中添加记录即主机名和其IP地址的对应关系。,,11/27/2024,19,区域类型,区域类型,描述,主要,Read/write,辅助,Read-only,存根,Copy of a zone containing limited records,Read/Write,Read-Only,Copy of,,limited,,records,,11/27/2024,20,活动目录集成区域,,Active Directory,DNS Server,,,

11、,活动目录集成区域的数据存储在,,1、区域数据作为活动目录对象存储。,,2、区域数据作为区域复制过程的组成部分,,被复制,。,Active Directory,,区域复制,,11/27/2024,21,区域,区域文件,区域记录文件包含计算机,,完全限定域名,,IP 地址,,别名,DNS Server,区域文件,@ NS casablanca.africa1.nwtraders.msft.,,casablanca A 192.168.11.1,,marrakech CNAME casablanca.africa1. nwtraders.msft.,,1.11.168.192.in-a

12、ddr.arpa. PTR casablanca.africa1.nwtraders.msft.,Record,,11/27/2024,22,创建区域,区域名: .,正向搜索区域,.dns,DNS资源1,192.168.2.45,,,DNS资源2,192.168.2.46,,,DNS 资源3,192.168.2.47,,反向搜索区域,,,2.168.192.in-addr.arpa.dns,192.168.2.45,DNS资源1,,,192.168.2.46,DNS资源2,,,192.168.2.47,DNS 资源3,,DNS 资源1,DNS 资源2,DNS 资源3,DNS Server,

13、DNS Client2 = ?,192.168.2.45 = ?,,11/27/2024,23,创建区域,DNS Server,IP address for ?,IP address = 192.168.2.104,DNS Server,Name for 192.168.2.104?,Name = ,正向搜索区域,反向搜索区域,,11/27/2024,24,常用DNS资源记录,,11/27/2024,25,配置辅助区域,DNS Server A,A,DNS Server B,B,辅助区域,,(Master DNS Server = DNS Server A),C,DNS Server C,辅

14、助区域,,(Master DNS Server = DNS Server A),Primary Zone（主区域）,Zone Information,,11/27/2024,26,区域传输,区域传输指的是向另一个DNS服务器复制区域文件的过程，在域内发生名称和IP地址之间的映射发生变化，区域传输即发生。就是将区域内的变化从主服务器复制到它的辅助服务器。,,,11/27/2024,27,区域传输,一个区域传输的开始在,,1. 当主服务器通知辅助服务器时开始区域传输,,2. 当辅助服务器请求主控服务器时开始区域传输,,3. 当DNS服务器服务在区域的辅助服务器上启动时,,4. 在区域的辅助服务

15、器上使用DNS控制台以便手动启动来自其主服务器的传输时,,11/27/2024,28,配置区域传输功能,,11/27/2024,29,子域,1、在现有区域中创建子域,,,更好地对区域进行组织，并为名称空间提供一种结构化的表示。,,2、在新区域中创建子域,,,* 在一个机构中内，将对DNS 域的管理委托给若干部门（即子域）,,* 可以指派不同的管理员管理子域中的DNS 服务器。,,11/27/2024,30,配置转发,转发器,,缓存DNS服务器,,11/27/2024,31,缓存的工作过程,,Where’s jw?,,客户端,客户端,jw,jw 是192.168.2.104,Where’s

16、 jw?,jw是 192.168.8.44,缓存表,,,Host Name,IP Address,TTL,,192.168.2.104,28 seconds,,11/27/2024,32,转发的工作工程,Computer1,,Root Hint (.),.com,请求,请求,请求,提供 .com,提供 ,得到结果,本地,,DNS Server,转发器,请求资源,172.16.64.11,172.16.64.11,资源请求,,11/27/2024,33,2.4 设置DNS服务器,DNS服务器属性对话框中包含了“接口”、“转发器”、“高级”、“根提示”、“调试日志”、“事件日志”、“监视”、“安

17、全”8个选项卡，通过对它们的设置，可实现对DNS服务器的有效管理。,,11/27/2024,34,“接口”选项卡,,11/27/2024,35,“转发器”,,11/27/2024,36,“高级选项卡,优化服务器性能,,禁用递归查询,,本地地址优先,,循环复用,,11/27/2024,37,配置老化和清理,,11/27/2024,38,“根提示”选项卡,,11/27/2024,39,“调试日志”选项卡,,11/27/2024,40,“事件日志”选项卡,,11/27/2024,41,“监视”选项卡,监视DNS服务器工作状态,,11/27/2024,42,“安全”选项卡,,11/27/2024,43

18、,2.5 设置DNS客户端,,11/27/2024,44,2.6 DNS测试,nslookup命令用来向Internet域名服务器发出查询信息。它有两种模式：,,交互式：当没有指定参数（使用默认的域名服务器）或第一个参数是“_”，第二个参数为一个域名服务器的主机名或IP地址时，nslookup为交互模式；,,非交互式：当第一个参数是待查询的主机的域名或IP地址时，nslookup为非交互模式。这时，任选的第二个参数指定了一个域名服务器的主机名或IP地址。,,ping命令是用来测试DNS能否正常工作的最为简单和实用的工具。,,11/27/2024,45,,,,11/27/2024,46,2.7

19、DNS服务器的动态更新,在DNS客户端和服务器之间实现DNS动态更新,,,动态更新允许DNS客户端在发生更改时，能够使用DNS服务器注册和动态地更新资源记录，从而减少手动管理工作。这对于频繁移动或改变位置并使用DHCP获得lP地址的客户端特别有用。,,DHCP服务器代理DNS动态更新,,按需动态更新,,总是动态更新,,不允许动态更新,,11/27/2024,47,配置动态更新,为了配置动态更新,你必须做:,配置DNS服务器允许动态更新,配置 DHCP 服务器允许动态更新,配置基于Windows xp/2000/2003的客户机允许动态更新,,11/27/2024,48,配置动态更新,DNS 动

20、态更新协议允许客户机自动更新DNS服务器,Computer1,请求IP地址 IP address,1,提供 IP address ： 192.168. 2.133,2,,Computer1 192.168.2.133,DHCP,,Server,,动态更新,,动态更新,DNS Server,,11/27/2024,49,小结,域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名和IP地址之间的转换以及有关电子邮件的路由信息。本章主要介绍了DNS的基本原理、DNS域名解析过程、DNS配置与测试等内容。DNS配置是网络管理的重点和难点，应该好好掌握和理解。,,1

21、1/27/2024,50,习题,一、填空,,1. DNS提供了一个______的命名方案。,,2. DNS顶级域名中表示商业组织的是_______。,,3. _________表示别名的资源记录。,,4. 可以用来检测DNS资源创建的是否正确的两个工具是__________、_________。,,5. DNS服务器的查询方式有：_________、_________。,,11/27/2024,51,习题,二、简答题,,1. DNS的查询模式有哪几种？,,2. DNS的常见的资源记录有哪些？,,3. DNS的管理与配置流程是什么？,,4. DNS服务器的属性中的“转发器”的作用是什么？,,5. 什么是DNS 服务器的动态更新？,,11/27/2024,52,实训项目一：DNS服务器的基本配置,要求如下：,,（1）安装DNS服务器。,,（2）配置DNS服务器，创建正向查找区域。,,（3）新建主机www，IP为10.10.10.1；别名为ftp，指向www；MX记录为mail，IP为10.10.10.2。,,（4）创建反向查找区域。,,（5）用nslookup测试DNS能否正常工作。,,11/27/2024,53,实训项目二：配置辅助服务器,配置项目一中正向查找区域的辅助区域，并测试。,,11/27/2024,54,