管理與維護DNS

1、管理和維護管理和維護dns服務服務議題議題dns概述概述配置配置dns服務器屬性服務器屬性配置配置dns區(qū)域區(qū)域配置配置dns區(qū)域傳送區(qū)域傳送配置配置dns動態(tài)更新動態(tài)更新dns與活動目錄關系與活動目錄關系配置配置dns客戶端客戶端委派區(qū)域授權委派區(qū)域授權域名系統(tǒng)概述（域名系統(tǒng)概述（dns）域名系統(tǒng)（域名系統(tǒng)（dns）是一個包含）是一個包含dns域名到各種類型數(shù)據(jù)（例如域名到各種類型數(shù)據(jù)（例如ip地址）映射的分層、分布式數(shù)據(jù)庫地址）映射的分層、分布式數(shù)據(jù)庫dns是互聯(lián)網(wǎng)名稱架構和組織名稱架構的基礎是互聯(lián)網(wǎng)名稱架構和組織名稱架構的基礎dns 支持通過使用字母名稱對資源的訪問支持通過使用字母名稱對

2、資源的訪問 internic 負責對域名字空間的劃分以及域名注冊的管理負責對域名字空間的劃分以及域名注冊的管理dns 設計用于解決因為下列因素的增長所導致的問題：設計用于解決因為下列因素的增長所導致的問題： 互聯(lián)網(wǎng)主機數(shù)量 由更新過程產(chǎn)生的數(shù)據(jù)流量 hosts文件的大小什么是域名字空間？什么是域名字空間？fqdn:southnwtraderscomsaleswesteastorgnethost: server1配置配置dns服務器屬性服務器屬性什么是什么是dns解析組件？解析組件？什么是什么是dns查詢？查詢？遞歸查詢是如何工作的遞歸查詢是如何工作的根指示器是如何工作的根指示器是如何工作的迭代

3、查詢是如何工作的迭代查詢是如何工作的轉發(fā)器是如何工作的轉發(fā)器是如何工作的dns服務器緩存是如何工作的服務器緩存是如何工作的如何配置如何配置dns服務器屬性服務器屬性什么是什么是dns解析組件？解析組件？在互聯(lián)網(wǎng)上的在互聯(lián)網(wǎng)上的dns服務器服務器dns 服務器服務器dns 客戶端客戶端root “.”.資源記錄資源記錄資源記錄資源記錄什么是什么是dns查詢？查詢？dns客戶端和客戶端和dns服務器都會為名稱解析初始服務器都會為名稱解析初始化查詢化查詢一個查詢的名字空間的權威一個查詢的名字空間的權威dns服務器響應查服務器響應查詢請求詢請求 檢查緩存，檢查區(qū)域，并返回請求的ip地址

4、返加一個權威服務器，并顯示無法解析一個查詢的名字空間的非權威一個查詢的名字空間的非權威dns服務器響應服務器響應查詢請求查詢請求 轉發(fā)未被解析的查詢到被稱為轉發(fā)器的指定的查詢服務器 使用根指示器來定位能夠響應查詢的服務器一個發(fā)往一個發(fā)往dns服務器名稱解析請求。有服務器名稱解析請求。有2種查詢類型：遞歸查種查詢類型：遞歸查詢和迭代查詢詢和迭代查詢遞歸查詢是如何工作的遞歸查詢是如何工作的computer1遞歸查詢遞歸查詢 m1遞歸查詢是遞歸查詢是dns服務器的一種查詢方式，服務器的一種查詢方式，dns客戶端將要求客戶端將要求dns服務器提供一個完全的查詢響應服務器提供一個完

5、全的查詢響應dns服務器檢查轉發(fā)搜索區(qū)域和緩存服務器檢查轉發(fā)搜索區(qū)域和緩存來響應查詢來響應查詢database本地本地 dns服務器服務器迭代查詢是如何工作的迭代查詢是如何工作的迭代查詢是迭代查詢是dns服務器的一種查詢方式，服務器的一種查詢方式，dns客戶端將從客戶端將從dns服務器得服務器得到最佳的查詢響應，就好像沒有借助其他到最佳的查詢響應，就好像沒有借助其他dns服務器的幫助一樣。迭服務器的幫助一樣。迭代查詢的結果通常是參考了代查詢的結果通常是參考了dns樹中較低節(jié)點中的其他樹中較低節(jié)點中的其他dns服務器得服務器得出來的。出來的。computer1本地本地dns 服務器服務器root

6、 hint (.).com遞歸查詢1迭代查詢迭代查詢迭代查詢迭代查詢迭代查詢迭代查詢ask .comask 權威服務器響應權威服務器響應321根指示器是如何工作的根指示器是如何工作的根指示器是存儲在根指示器是存儲在dns服務器上的服務器上的dns資源記錄，它列出了資源記錄，它列出了ip地址查詢的地址查詢的dns根服務器根服務器microsoftdns服務器群服務器群根指示器根指示器dns 服務器服務器根根 (.) 服務器群服務器群comcomputer1轉發(fā)器是如何工作的轉發(fā)器是如何工作的轉發(fā)器是一個由其他內部轉發(fā)器是一個由其他內部dns服務器為轉發(fā)解析外部和離線服務器為

7、轉發(fā)解析外部和離線dns域域名請求而指定的名請求而指定的dns服務器服務器c根指示器根指示器 (.).com迭代查詢迭代查詢迭代查詢迭代查詢迭代查詢迭代查詢ask .comask 權威服務器響應權威服務器響應本地本地 dns 服務器服務器轉發(fā)器轉發(fā)器遞歸查詢 11遞歸查詢dns服務器緩存是如何工作的服務器緩存是如何工作的緩存是為快速訪問而臨時將最近訪問過的信息存儲在一段特定的內存緩存是為快速訪問而臨時將最近訪問過的信息存儲在一段特定的內存子系統(tǒng)中的處理過程子系統(tǒng)中的處理過程wheres client a?client1client2clientacl

8、ienta 是是 4wheres client a?clienta 是是 4緩存表緩存表主機名主機名ip地址地址ttlclienta.contoso.msft. 428 seconds如何配置如何配置dns服務器屬性服務器屬性演示：演示：安裝安裝dns服務服務配置配置dns服務器上的根指示器服務器上的根指示器配置配置dns服務器使用轉發(fā)器服務器使用轉發(fā)器使用使用dns控制臺清除控制臺清除dns服務器緩存服務器緩存使用使用dnscmd命令清除命令清除dns服務器緩存服務器緩存使用使用ipconfig 清除客戶端緩存清除客戶端緩存配

9、置配置dns區(qū)域區(qū)域dns數(shù)據(jù)是如何存儲和維護的數(shù)據(jù)是如何存儲和維護的什么是正向和反向查找區(qū)域？什么是正向和反向查找區(qū)域？什么是什么是dns區(qū)域類型？區(qū)域類型？如何改變如何改變dns區(qū)域類型區(qū)域類型什么是資源記錄和資源類型？什么是資源記錄和資源類型？dns數(shù)據(jù)是如何存儲和維護的數(shù)據(jù)是如何存儲和維護的dns 服務器服務器dns clienta區(qū)域區(qū)域training.nwtraders.msft的資源記錄的資源記錄主機名主機名ip 地址地址dns clienta5dns clientb6dns clientc7dns client

10、bdns clientc名字空間名字空間: training.nwtraders.msft資源記錄（rr）是包含用于處理dns查詢信息的標準dns數(shù)據(jù)庫結構區(qū)域是區(qū)域是dns數(shù)據(jù)庫的一部分，它包含了資源記錄及擁有這段連續(xù)的數(shù)據(jù)庫的一部分，它包含了資源記錄及擁有這段連續(xù)的dns名字名字空間的的屬主名稱空間的的屬主名稱什么是正向和反向查找區(qū)域？什么是正向和反向查找區(qū)域？名字空間名字空間: training.nwtraders.msft.dns client1dns client2dns client3名字空間training的授權dns服務器正向區(qū)正向區(qū)域域trainingdns client11

11、5dns client26dns client37反向區(qū)反向區(qū)域域 1.168.192.5dns client16dns client27dns client3dns client2 = ?6 = ?什么是什么是dns區(qū)域類型？區(qū)域類型？區(qū)域區(qū)域描述描述標準區(qū)域標準區(qū)域讀/寫dns數(shù)據(jù)庫的副本輔助區(qū)域輔助區(qū)域只讀的dns數(shù)據(jù)庫副本部分區(qū)域部分區(qū)域包含區(qū)域有限的記錄的副本讀/寫只讀有限的記錄副本如何改變如何改變dns區(qū)域類

12、型區(qū)域類型演示：演示：如何建立如何建立dns區(qū)域區(qū)域(正向正向/反向反向)如何改變如何改變dns區(qū)域類型區(qū)域類型如何查看如何查看dns文件文件反向區(qū)域建立反向區(qū)域建立什么是資源記錄和資源類型？什么是資源記錄和資源類型？資源類型資源類型描述描述a解析主機名和ip地址ptr解析ip地址到主機名soa任何區(qū)域文件的首記錄srv解析提供服務的服務器名稱ns為每個區(qū)域標明與之對應的dns服務器mx郵件服務器cname從主機名解析到主機名如何建立與診斷如何建立與診斷dns記錄記錄演示：演示：如何建立如何建立dns記錄記錄如何診斷如何診斷dns記錄（記錄（nslookup) 配置配置dns區(qū)域傳送區(qū)域傳送d

13、ns區(qū)域傳送是如何工作的區(qū)域傳送是如何工作的dns通知是如何工作的通知是如何工作的如何配置如何配置dns區(qū)域傳送區(qū)域傳送dns區(qū)域傳送是如何工作的區(qū)域傳送是如何工作的輔助服務器輔助服務器標準和主服務器標準和主服務器區(qū)域的區(qū)域的soa查詢查詢soa 查詢應答查詢應答區(qū)域的區(qū)域的ixfr或或axfr查詢查詢ixfr或或 axfr 查詢應答查詢應答（區(qū)域傳送）（區(qū)域傳送）dns區(qū)域傳送是在區(qū)域傳送是在dns服務器間同步授權的服務器間同步授權的dns區(qū)域數(shù)據(jù)區(qū)域數(shù)據(jù)1234dns通知是如何工作的通知是如何工作的輔助服務器輔助服務器標準和主服務器標準和主服務器dns 通知通知區(qū)域傳達區(qū)域傳達dns通知是

14、在區(qū)域發(fā)生變化時，向由源通知是在區(qū)域發(fā)生變化時，向由源dns協(xié)議指定允許通協(xié)議指定允許通知的輔助服務器發(fā)出的更新知的輔助服務器發(fā)出的更新源服務器源服務器目標服務器目標服務器1234源記錄被更新源記錄被更新soa 序列號被更序列號被更新新如何配置如何配置dns區(qū)域傳送區(qū)域傳送演示：演示：如何配置區(qū)域傳達與如何配置區(qū)域傳達與dns通知通知如何配置輔助區(qū)域如何配置輔助區(qū)域配置配置dns動態(tài)更新動態(tài)更新什么是動態(tài)更新？什么是動態(tài)更新？dns客戶端如何使用動態(tài)更新注冊和更新它們客戶端如何使用動態(tài)更新注冊和更新它們自己的資源記錄自己的資源記錄dhcp服務器如何使用動態(tài)更新注冊和更新資源記錄服務器如何使用動

15、態(tài)更新注冊和更新資源記錄如何配置如何配置dns手工和動態(tài)更新手工和動態(tài)更新什么是與什么是與ad集成的集成的dns區(qū)域？區(qū)域？使用安全動態(tài)更新的與使用安全動態(tài)更新的與ad集成的集成的dns區(qū)域是怎么回事區(qū)域是怎么回事如何配置與如何配置與ad集成的集成的dns區(qū)域允許安全動態(tài)更區(qū)域允許安全動態(tài)更新新什么是動態(tài)更新？什么是動態(tài)更新？動態(tài)更新是對動態(tài)更新是對dns客戶端在所維護的客戶端在所維護的dns服務器動態(tài)地上創(chuàng)建，注冊或更服務器動態(tài)地上創(chuàng)建，注冊或更新它自己的記錄的過程，動態(tài)更新能夠接收和處理動態(tài)更新消息新它自己的記錄的過程，動態(tài)更新能夠接收和處理動態(tài)更新消息手工更新是管理員手工地創(chuàng)建，注冊或更

16、新資源記錄的過程手工更新是管理員手工地創(chuàng)建，注冊或更新資源記錄的過程動態(tài)更新使動態(tài)更新使dns客戶端計算機能與客戶端計算機能與dns服務器進行動服務器進行動態(tài)的交互以注冊和更新它們自己的資源記錄態(tài)的交互以注冊和更新它們自己的資源記錄經(jīng)常動態(tài)變化的組織可以從dns資源記錄動態(tài)更新方式中獲得好處組織在下列場合中也可能從手工更新中獲得好處：組織在下列場合中也可能從手工更新中獲得好處：在一個小型的擁有較少資源記錄更新的環(huán)境中有一些被隔離的例子，如當一個大型組織選擇在每臺主機上對每個地址進行控制時dns客戶端如何使用動態(tài)更新注冊和更新它客戶端如何使用動態(tài)更新注冊和更新它們自己的資源記錄們自己的資源記錄客

17、戶端發(fā)送客戶端發(fā)送soa請求請求1dns服務器發(fā)送區(qū)域名服務器發(fā)送區(qū)域名稱和服務器稱和服務器ip地址地址2客戶端檢驗已存在的注客戶端檢驗已存在的注冊項冊項3dns服務器用不存在的服務器用不存在的注冊項進行響應注冊項進行響應客戶端向客戶端向dns服務器發(fā)服務器發(fā)送動態(tài)更新送動態(tài)更新5windows server 2003windows xpwindows 2000dns 服務器服務器資源資源記錄記錄123454dhcp服務器如何使用動態(tài)更新注冊和更新資源服務器如何使用動態(tài)更新注冊和更新資源記錄記錄運行運行dhcp的的window server 2003dhcp客戶端客戶端dns 服務器服務器資源

18、資源記錄記錄34dhcp 客戶端生成客戶端生成ip地址地址租約請求租約請求dhcp 服務器授予服務器授予ip租約租約dhcp 服務器自動產(chǎn)生客服務器自動產(chǎn)生客戶端戶端fqdn使用動態(tài)更新，使用動態(tài)更新，dhcp服服務器更新客戶端的務器更新客戶端的dns正向和反向記錄正向和反向記錄1234ip 地址租約地址租約12如何配置如何配置dns手工和動態(tài)更新手工和動態(tài)更新演示：演示：配置運行配置運行windows server 2003 的的dns服務器以接服務器以接受受dns資源記錄的動態(tài)更新資源記錄的動態(tài)更新配置運行配置運行windows server 2003 的的dhcp服務器以動服務器以動態(tài)更

19、新態(tài)更新dhcp客戶端在客戶端在dns中的資源記錄中的資源記錄手工創(chuàng)建一個手工創(chuàng)建一個dns資源記錄資源記錄什么是與什么是與ad集成的集成的dns區(qū)域？區(qū)域？dns 區(qū)域類型區(qū)域類型好處好處非非ad集成的區(qū)域集成的區(qū)域不需要ad與與ad集成的區(qū)域集成的區(qū)域將dns區(qū)域數(shù)據(jù)存儲在ad中，也因此具有更好的安全性使用ad復制代替區(qū)域傳送僅允許安全動態(tài)更新使用多主控代替單主控結構與與ad集成的集成的dns區(qū)域是存儲在區(qū)域是存儲在ad中的中的dns區(qū)域區(qū)域使用安全動態(tài)更新的與使用安全動態(tài)更新的與ad集成的集成的dns區(qū)域是怎么回區(qū)域是怎么回事事運行運行windows xp 的的dns客戶端客戶端本地本地

20、dns 服務器服務器使用與使用與ad集成的集成的dns區(qū)域的域控制器區(qū)域的域控制器查找權威服務器返回結果查找權威服務器返回結果試圖使用非安全更新拒絕安全更新協(xié)商接受安全動態(tài)更新是對客戶端向dns服務器提交的動態(tài)更新請求進行處理的過程，服務器僅在客戶端為進行更新能向它提供標識和恰當?shù)淖C書后才試圖更新記錄如何配置與如何配置與ad集成的集成的dns區(qū)域以僅允許安全動態(tài)區(qū)域以僅允許安全動態(tài)更新更新演示：演示：配置與配置與ad集成的集成的dns區(qū)域以允許安全動態(tài)更新區(qū)域以允許安全動態(tài)更新在與在與ad集成的集成的dns區(qū)域上進行安全配置區(qū)域上進行安全配置dns與活動目錄關系與活動目錄關系活動目錄依賴活動目

21、錄依賴dns客戶端登陸域網(wǎng)絡資源訪問dc間復制dns中的中的srv記錄解析記錄解析dc地址地址演示演示如何動態(tài)更新域控制器如何動態(tài)更新域控制器(服務服務)記錄記錄如何利用如何利用dns記錄文件恢復記錄文件恢復dc服務記錄服務記錄配置配置dns客戶端客戶端名稱解析過程名稱解析過程 首選和備用首選和備用dns服務器如何工作服務器如何工作 如何應用后綴如何應用后綴廣播廣播 名稱解析過程名稱解析過程 發(fā)起查詢發(fā)起查詢是否是自己是否是自己 hosts 文件文件 dns server netbios name cachewins server lmhosts 文件文件 首選和備用首選和備用dns服務器如何工作服務器如何工作 1. 首選首選dns服務服務器是客戶端首器是客戶端首先嘗試的服務先嘗試的服務器器2. 如果首選服務器失效如果首選服務器失效，客戶端將嘗試備用，客戶端將嘗試備用dns服務器服務器3. 可選項，你可輸入一個完整的可選項，你可輸入