配置與管理DNS服務(wù)器

1、Windows Server 2008Windows Server 2008網(wǎng)絡(luò)操作系統(tǒng)項目教程（第網(wǎng)絡(luò)操作系統(tǒng)項目教程（第3 3版）版）項目項目9 9 配置與管理配置與管理DNSDNS服務(wù)器服務(wù)器楊云楊云 主編主編人民郵電出版社人民郵電出版社項目項目9 配置與管理配置與管理DNS服務(wù)器服務(wù)器9.1 任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理9.1.1 域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)9.1.2 DNS名稱的解析方法名稱的解析方法9.1.3 DNS服務(wù)器的類型服務(wù)器的類型9.1.4 DNS名稱解析的查詢模式名稱解析的查詢模式9.2 任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器9.2.1 子任

2、務(wù)子任務(wù)1 部署部署DNS服務(wù)器的需求和環(huán)境服務(wù)器的需求和環(huán)境9.2.2 子任務(wù)子任務(wù)2 安裝安裝DNS服務(wù)器角色服務(wù)器角色9.2.3 子任務(wù)子任務(wù)3 DNS服務(wù)的停止和啟動服務(wù)的停止和啟動 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程項目項目9 配置與管理配置與管理DNS服務(wù)器服務(wù)器9.3 任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域9.3.1 子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域9.3.2 子任務(wù)子任務(wù)2 創(chuàng)建反向主要區(qū)域創(chuàng)建反向主要區(qū)域9.3.3 子任務(wù)子任務(wù)3 創(chuàng)建資源記錄創(chuàng)建資源記錄9.4 任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS

3、服務(wù)器服務(wù)器9.4.1 子任務(wù)子任務(wù)1 配置配置DNS客戶端客戶端9.4.2 子任務(wù)子任務(wù)2 測試測試DNS服務(wù)器服務(wù)器9.4.3 子任務(wù)子任務(wù)3 管理管理DNS客戶端緩存客戶端緩存9.5 任務(wù)任務(wù)5 部署惟緩存部署惟緩存DNS服務(wù)器服務(wù)器9.5.1 子任務(wù)子任務(wù)1部署惟緩存部署惟緩存DNS服務(wù)器的需求和環(huán)境服務(wù)器的需求和環(huán)境9.5.2 子任務(wù)子任務(wù)2 配置配置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程項目項目9 配置與管理配置與管理DNS服務(wù)器服務(wù)器9.6 任務(wù)任務(wù)6 部署輔助部署輔助DNS服務(wù)器服務(wù)器9.6.1 子任務(wù)子任務(wù)1 部署輔助部署輔助DNS服務(wù)器的需求

4、和環(huán)境服務(wù)器的需求和環(huán)境9.6.2 子任務(wù)子任務(wù)2 在主在主DNS服務(wù)器上設(shè)置區(qū)域傳送功能服務(wù)器上設(shè)置區(qū)域傳送功能9.6.3 子任務(wù)子任務(wù)3 在輔助在輔助DNS服務(wù)器上安裝服務(wù)器上安裝DNS服務(wù)和創(chuàng)建輔助區(qū)域服務(wù)和創(chuàng)建輔助區(qū)域9.6.4 子任務(wù)子任務(wù)4 配置配置DNS客戶端測試輔助客戶端測試輔助DNS服務(wù)器服務(wù)器9.7 任務(wù)任務(wù)7 部署子域和委派部署子域和委派9.7.1 子任務(wù)子任務(wù)1 部署子域和委派的需求和環(huán)境部署子域和委派的需求和環(huán)境9.7.2 子任務(wù)子任務(wù)2 創(chuàng)建子域及其資源記錄創(chuàng)建子域及其資源記錄9.7.3 子任務(wù)子任務(wù)3 區(qū)域委派區(qū)域委派9.8 習(xí)題習(xí)題實訓(xùn)項目實訓(xùn)項目 配置與管理配

5、置與管理DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理9.1 任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理9.1.1 域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)9.1.2 DNS名稱的解析方法名稱的解析方法9.1.3 DNS服務(wù)器的類型服務(wù)器的類型9.1.4 DNS名稱解析的查詢模式名稱解析的查詢模式 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程域名系統(tǒng)是分層的分布式數(shù)據(jù)庫。域名系統(tǒng)是分層的分布式數(shù)據(jù)庫。 DNS 是是 Internet 命名方案的基礎(chǔ)命名方案的基礎(chǔ) DNS 支持使用字母、數(shù)字構(gòu)成的名稱訪問資源

6、支持使用字母、數(shù)字構(gòu)成的名稱訪問資源 InterNIC 負責管理域名稱空間負責管理域名稱空間 DNS 的創(chuàng)建目的是為了支持的創(chuàng)建目的是為了支持 Internet 上不斷增長的主機數(shù)上不斷增長的主機數(shù)任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)1. 根域 位于層次結(jié)構(gòu)的最高端是域名樹的根，提供根域名服務(wù)，以“.”來表示。2. 頂級域 頂級域位于根域之下，數(shù)目有限且不能輕易變動。3. 在DNS域名空間中，除了根域和頂級域之外，其他的域都稱為子域，子域是有上級域的域，一個域可以有許多子域。4. 主機 在域名層次

7、結(jié)構(gòu)中，主機可以存在于根以下各層上。任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS 名稱空間概述名稱空間概述根域根域子域子域二級域二級域頂級域頂級域完全限定域名完全限定域名FQDN：SERVERsouthnwtraderscomsaleswesteastorgnet主機：主機：SERVER1 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)u頂級域所包含的部分域名稱如表頂級域所包含的部分域名稱如表4-14-1所示。所示。表表9-19-1 頂級域所包含的部分域名稱頂級域所包含的部分域名稱域名稱說明Co

8、m商業(yè)機構(gòu)Edu教育、學(xué)術(shù)研究單位Gov官方政府單位Net網(wǎng)絡(luò)服務(wù)機構(gòu)Org財團法人等非營利機構(gòu)Mil軍事部門其他的國家或地區(qū)代碼代表其他國家/地區(qū)的代碼，如cn表示中國，jp為日本，hk為香港任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程域名空間結(jié)構(gòu)域名空間結(jié)構(gòu)表表9-2 9-2 域名層次結(jié)構(gòu)中的若干層域名層次結(jié)構(gòu)中的若干層域名域名層次結(jié)構(gòu)中的位置.根是唯一沒有名稱的域.cn頂級域名稱，中國子域二級域名稱，中國的教育部門子域名稱，教育網(wǎng)中的濟南鐵道職業(yè)技術(shù)學(xué)院任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云

9、網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNSDNS名稱的解析方法名稱的解析方法1. HOSTS1. HOSTS文件文件 u純文本文件純文本文件u包含主機名與包含主機名與IPIP地址的對照表。地址的對照表。u位于位于%systemroot%system32driversetc%systemroot%system32driversetc目錄下目錄下u可以使用記事本瀏覽、編輯該文件。可以使用記事本瀏覽、編輯該文件。uHOSTSHOSTS文件中的名字不區(qū)分大小寫，并不是文件中的名字不區(qū)分大小寫，并不是DNSDNS數(shù)數(shù)據(jù)庫文件的一部分。據(jù)庫文件的一部分。 任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基

10、本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程# Copyright (c) 1993-1999 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first

11、 column followed by the corresponding host name.# The IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a # symbol.# For example:# 7 # source server

12、# 0 # x client host localhost任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程2. DNS服務(wù)器服務(wù)器 全世界有眾多的全世界有眾多的DNS服務(wù)器各司其職，互相服務(wù)器各司其職，互相呼應(yīng)，協(xié)同工作構(gòu)成了一個分布式的呼應(yīng)，協(xié)同工作構(gòu)成了一個分布式的DNS名稱名稱解析網(wǎng)絡(luò)。解析網(wǎng)絡(luò)。 任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理DNSDNS名稱的解析方法名稱的解析方法 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程Windows Server 2008 中

13、中 DNS 的改進的改進Windows Server 2008 版本的版本的 DNS 新功能或增強功能包括：新功能或增強功能包括： 后臺區(qū)域加載后臺區(qū)域加載 支持支持 IPv6 支持只讀域控制器支持只讀域控制器 全局單標簽名稱全局單標簽名稱 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNSDNS服務(wù)器的類型服務(wù)器的類型u1. 1. 主主DNSDNS服務(wù)器服務(wù)器u 主主DNSDNS服務(wù)器（服務(wù)器（Primary Name ServerPrimary Name Server）是特定）是特定DNSDNS域所域所有信息的權(quán)威性信息源。有信息的權(quán)威性信息源。u2. 2. 輔助輔助DNSDNS服務(wù)

14、器服務(wù)器u 輔助輔助DNSDNS服務(wù)器（服務(wù)器（Secondary Name ServerSecondary Name Server）可以從主）可以從主DNSDNS服務(wù)器中復(fù)制一整套域信息。服務(wù)器中復(fù)制一整套域信息。u3. 3. 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)DNSDNS服務(wù)器服務(wù)器u 轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)DNSDNS服務(wù)器（服務(wù)器（Forwarder Name ServerForwarder Name Server）可以向其）可以向其他他DNSDNS轉(zhuǎn)發(fā)解析請求。轉(zhuǎn)發(fā)解析請求。任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNSDNS服務(wù)器的類型服務(wù)器的類型u4

15、. 4. 惟緩存惟緩存DNSDNS服務(wù)器服務(wù)器u 惟緩存惟緩存DNSDNS服務(wù)器（服務(wù)器（Caching-only Name Caching-only Name ServerServer）可以提供名稱解析服務(wù)器，但其沒有任）可以提供名稱解析服務(wù)器，但其沒有任何本地數(shù)據(jù)庫文件。何本地數(shù)據(jù)庫文件。任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS 解決方案所包含的組件解決方案所包含的組件 Internet 上的上的 DNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器DNS 客戶端客戶端根根 “.”.資源記錄資源記錄資源記錄資源記

16、錄 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程根提示根提示根提示包含根提示包含 DNS 根服務(wù)器根服務(wù)器 IP 地址。地址。microsoftDNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器根（根（.）服務(wù)器）服務(wù)器com客戶端客戶端根提示根提示 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS的搜索方式：正向查詢：由域名到IP地址的解析反向查詢：由IP地址到域名的解析DNS的查詢模式：遞歸查詢轉(zhuǎn)寄查詢（迭代查詢）DNSDNS名稱解析的查詢模式名稱解析的查詢模式任務(wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程 DNS 查詢查

17、詢 查詢分為遞歸查詢或迭代查詢查詢分為遞歸查詢或迭代查詢 DNS 客戶端和客戶端和 DNS 服務(wù)器都可以發(fā)起查詢服務(wù)器都可以發(fā)起查詢 DNS 服務(wù)器可以是命名空間的權(quán)威，也可以不是命名空間的權(quán)威服務(wù)器可以是命名空間的權(quán)威，也可以不是命名空間的權(quán)威 命名空間的權(quán)威命名空間的權(quán)威 DNS 服務(wù)器可以：服務(wù)器可以：u返回請求的返回請求的 IP 地址地址u返回權(quán)威的返回權(quán)威的“否否”結(jié)果結(jié)果 命名空間的非權(quán)威命名空間的非權(quán)威 DNS 服務(wù)器可以：服務(wù)器可以：u檢查其緩存檢查其緩存u使用轉(zhuǎn)發(fā)器使用轉(zhuǎn)發(fā)器u使用根提示使用根提示查詢是名稱解析請求，被定向到查詢是名稱解析請求，被定向到DNS 服務(wù)器。服務(wù)器。

18、 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程當收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯誤結(jié)果。即DNS服務(wù)器只會向DNS工作站返回兩種信息：要么是在該DNS服務(wù)器上查到的結(jié)果，要么是查詢失敗。該DNS服務(wù)器不會主動地告訴DNS工作站另外的DNS服務(wù)器的地址，而需要DNS工作站自行向該DNS服務(wù)器詢問?！斑f歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢。遞歸遞歸查詢查詢?nèi)蝿?wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項

19、目教程遞歸查詢遞歸查詢DNS 客戶端客戶端mail1.contoso.msft1遞歸查詢發(fā)送到遞歸查詢發(fā)送到 DNS 服務(wù)器，它需要完整的回答。服務(wù)器，它需要完整的回答。數(shù)據(jù)庫數(shù)據(jù)庫本地本地 DNS 服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程當收到DNS工作站的查詢請求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會告訴DNS工作站另外一臺DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在

20、某地查不到，該地就會告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當DNS工作站的角色）。 轉(zhuǎn)寄查詢轉(zhuǎn)寄查詢?nèi)蝿?wù)任務(wù)1 理解理解DNS的基本概念與原理的基本概念與原理 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程轉(zhuǎn)寄查詢（迭代查詢）轉(zhuǎn)寄查詢（迭代查詢）指向一臺指向一臺 DNS 服務(wù)器的迭代查詢可以用指向另一臺服務(wù)器的迭代查詢可以用指向另一臺 DNS 服務(wù)器的引用來回答。服務(wù)器的引用來回答。客戶端服務(wù)器客戶端服務(wù)器本地本地 DNS 服務(wù)器服務(wù)器根提示根提示“.”.com遞歸查詢1迭代查詢迭代查詢迭代查詢

21、查詢 .com查詢 權(quán)威響應(yīng)N 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)1 部署部署DNS服務(wù)器的需求和環(huán)境服務(wù)器的需求和環(huán)境 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)1 部署部署DNS服務(wù)器的需求和環(huán)境服務(wù)器的需求和環(huán)境 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)2 安裝安裝DNS服務(wù)器角色服務(wù)器角色 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)2 安裝安裝DN

22、S服務(wù)器角色服務(wù)器角色 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)2 安裝安裝DNS服務(wù)器角色服務(wù)器角色任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)2 安裝安裝DNS服務(wù)器角色服務(wù)器角色任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)2 安裝安裝DNS服務(wù)器角色服務(wù)器角色任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)3 DNS服務(wù)的停止和啟動服務(wù)的停止和啟動 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)3 DNS服務(wù)的停止和啟動服務(wù)的停止和啟動 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項

23、目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程任務(wù)任務(wù)2 添加添加DNS服務(wù)器服務(wù)器子任務(wù)子任務(wù)3 DNS服務(wù)的停止和啟動服務(wù)的停止和啟動 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程 DNS DNS區(qū)域區(qū)域u 1. 正向解析和反向解析u 將DNS名稱解析成IP地址的過程稱為正向解析，遞歸查詢和轉(zhuǎn)寄查詢兩種查詢模式都是正向解析。將IP地址解析成DNS名稱的過程稱為反向解析，它依據(jù)DNS客戶端提供的IP地址，來查詢它的主機名。u 2. 主要區(qū)域、輔助區(qū)域和存根區(qū)域u 不論是正向解析還是反向解析，均可以針對一個區(qū)域建立3種類型的區(qū)域，即主要區(qū)域、輔助區(qū)域和存根區(qū)域。u 3. 資源記錄 u 資源記錄是DNS服務(wù)器

24、提供名稱解析的依據(jù)，任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS 區(qū)域區(qū)域 區(qū)域區(qū)域 域域I區(qū)域區(qū)域DNS 根域根域區(qū)域數(shù)據(jù)庫區(qū)域數(shù)據(jù)庫區(qū)域數(shù)據(jù)庫區(qū)域數(shù)據(jù)庫委派WWWFTPWWW.exampleFTP.example 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS 區(qū)域類型區(qū)域類型區(qū)域區(qū)域描述描述主要主要DNS 數(shù)據(jù)庫的可讀寫副本數(shù)據(jù)庫的可讀寫副本輔助輔助DNS 數(shù)據(jù)庫的只讀副本數(shù)據(jù)庫的只讀副本存根存根只包含用來查找名稱服務(wù)器的記錄的區(qū)域副本只包含用來查找名稱服務(wù)器的記錄的區(qū)域副本Active Director

25、y 集成集成區(qū)域數(shù)據(jù)存儲在區(qū)域數(shù)據(jù)存儲在 Active Directory 而不是區(qū)域文件中而不是區(qū)域文件中 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS Server ADNS Server B輔助區(qū)域輔助區(qū)域(Master DNS Server = DNS Server A)DNS Server C輔助區(qū)域輔助區(qū)域(Master DNS Server = DNS Server A)Primary Zone（主區(qū)域）（主區(qū)域）Zone Information任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS Cl

26、ient2DNS Client3正向查找區(qū)域和反向查找區(qū)域正向查找區(qū)域和反向查找區(qū)域名稱空間：名稱空間：training.nwtraders.msftDNS Client1Training區(qū)域的區(qū)域的DNS 權(quán)威服務(wù)器權(quán)威服務(wù)器正向區(qū)域正向區(qū)域TrainingDNS Client15DNS Client26DNS Client37反向區(qū)域反向區(qū)域 1.168.192.5DNS Client16DNS Client27DNS Client3D

27、NS Client2 = ?6 = ?當存根區(qū)域定義后，無需查詢多臺當存根區(qū)域定義后，無需查詢多臺DNS服務(wù)器就可以知道服務(wù)器就可以知道區(qū)域的位置區(qū)域的位置C(Root domain)DNS 服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器存根區(qū)域存根區(qū)域: 存根區(qū)域存根區(qū)域: 沒有存根區(qū)域，沒有存根區(qū)域，ny.na.C 服務(wù)器必須查詢多個服務(wù)器才能找到服務(wù)器必須查詢多個服務(wù)器才能找到承載承載 區(qū)域的服務(wù)器。區(qū)域的服務(wù)器。C(Root domain)na.Csa.Cny.na.Crio.sa.CDNS

28、 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器DNS 服務(wù)器服務(wù)器存根區(qū)域存根區(qū)域 DNS DNS區(qū)域區(qū)域u區(qū)域文件內(nèi)存放著所有主機的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。u創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文件zonename.dns，存儲在%Systemroot%System32DNS文件夾內(nèi)。任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域

29、 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域任務(wù)任務(wù)3 部署主部

30、署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 創(chuàng)建正向主要區(qū)域創(chuàng)建正向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 創(chuàng)建創(chuàng)建反反向主要區(qū)域向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 創(chuàng)建創(chuàng)建反反向主要區(qū)域向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 創(chuàng)建創(chuàng)建反反

31、向主要區(qū)域向主要區(qū)域任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS 資源記錄包括：資源記錄包括： SOA：起始授權(quán)機構(gòu)：起始授權(quán)機構(gòu) A：主機記錄：主機記錄 CNAME：別名資源記錄：別名資源記錄 MX：郵件交換器資源記錄：郵件交換器資源記錄 SRV：服務(wù)定位器資源記錄：服務(wù)定位器資源記錄 NS：名稱服務(wù)器資源記錄：名稱服務(wù)器資源記錄 AAAA：IPv6 資源記錄資源記錄 PTR：指針資源記錄：指針資源記錄子任務(wù)子任務(wù)3 創(chuàng)建資源記錄創(chuàng)建資源記錄任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操

32、作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)3 創(chuàng)建資源記錄創(chuàng)建資源記錄-主機記錄主機記錄任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)3 創(chuàng)建資源記錄創(chuàng)建資源記錄-別名別名 & 郵件交換記錄郵件交換記錄任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)3 創(chuàng)建資源記錄創(chuàng)建資源記錄-PTR（指針）記錄（指針）記錄任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)3 創(chuàng)建

33、資源記錄創(chuàng)建資源記錄任務(wù)任務(wù)3 部署主部署主DNS服務(wù)器的服務(wù)器的DNS區(qū)域區(qū)域 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 配置配置DNS客戶端客戶端任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 測試測試DNS服務(wù)器服務(wù)器任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 測試測試DNS服務(wù)器服務(wù)器任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系

34、統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 測試測試DNS服務(wù)器服務(wù)器任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 測試測試DNS服務(wù)器服務(wù)器任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)3 管理管理DNS客戶端緩存客戶端緩存任務(wù)任務(wù)4 配置配置DNS客戶端并測試主客戶端并測試主DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 部署惟緩存部署惟緩存DNS服務(wù)器的需求和環(huán)境服務(wù)

35、器的需求和環(huán)境任務(wù)任務(wù)5 部署惟緩存部署惟緩存DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器是被指派為解析外部或站點外轉(zhuǎn)發(fā)器是被指派為解析外部或站點外 DNS 域名的域名的 DNS 服務(wù)器。服務(wù)器。根提示根提示“.”.com迭代查詢迭代查詢迭代查詢查詢 .com查詢 權(quán)威響應(yīng)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器遞歸查詢11遞歸查詢本地本地 DNS 服務(wù)器服務(wù)器客戶端服務(wù)器客戶端服務(wù)器ISP DNS所有其他 DNS 域本地本地 DNScontoso.msft DNScontoso.msft查詢 www.contoso.msft條件轉(zhuǎn)發(fā)

36、使用域名條件轉(zhuǎn)發(fā)請求。條件轉(zhuǎn)發(fā)使用域名條件轉(zhuǎn)發(fā)請求?？蛻舳擞嬎銠C客戶端計算機條件轉(zhuǎn)發(fā)條件轉(zhuǎn)發(fā)服務(wù)器服務(wù)器A在哪在哪里里?服務(wù)器服務(wù)器 A 在在 4服務(wù)器服務(wù)器A在哪在哪里里?服務(wù)器服務(wù)器 A 在在 4DNS 服務(wù)器緩存的工作原理服務(wù)器緩存的工作原理客戶端客戶端 1客戶端客戶端 2服務(wù)器服務(wù)器 ADNS 服務(wù)器緩存服務(wù)器緩存主機名主機名IP 地址地址TTLServerA.contoso.msft428 s子任務(wù)子任務(wù)2 配置配置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器任務(wù)任務(wù)5 部署惟緩存部署惟緩存DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)

37、操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 配置配置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器任務(wù)任務(wù)5 部署惟緩存部署惟緩存DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 配置配置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器任務(wù)任務(wù)5 部署惟緩存部署惟緩存DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 配置配置DNS轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器任務(wù)任務(wù)5 部署惟緩存部署惟緩存DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)1 部署輔助部署輔助DNS服務(wù)器的需求和環(huán)境服務(wù)器的需求和環(huán)境任務(wù)任務(wù)6 部署輔助部署輔助DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程

38、網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 在主在主DNS服務(wù)器上設(shè)置區(qū)域傳送功能服務(wù)器上設(shè)置區(qū)域傳送功能任務(wù)任務(wù)6 部署輔助部署輔助DNS服務(wù)器服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程DNS 區(qū)域傳送區(qū)域傳送DNS 區(qū)域傳送是權(quán)威區(qū)域傳送是權(quán)威 DNS 區(qū)域數(shù)據(jù)在區(qū)域數(shù)據(jù)在DNS 服務(wù)器之間的同步。服務(wù)器之間的同步。SOA 區(qū)域查詢區(qū)域查詢SOA 查詢應(yīng)答查詢應(yīng)答 IXFR 或或 AXFR 區(qū)域查詢區(qū)域查詢IXFR 或或 AXFR 查詢應(yīng)答查詢應(yīng)答 （區(qū)域傳送）（區(qū)域傳送）1234輔助服務(wù)器輔助服務(wù)器主服務(wù)器主服務(wù)器DNS 通知的工作原理通知的工作原理輔助服務(wù)器輔助服務(wù)器主服務(wù)器主

39、服務(wù)器DNS 通知通知區(qū)域傳送區(qū)域傳送DNS 通知是對原有通知是對原有 DNS 協(xié)議規(guī)范的升級，它允許在區(qū)域發(fā)生更協(xié)議規(guī)范的升級，它允許在區(qū)域發(fā)生更改時向輔助服務(wù)器發(fā)送通知。改時向輔助服務(wù)器發(fā)送通知。源服務(wù)器源服務(wù)器目標服務(wù)器目標服務(wù)器1234資源記錄被更新資源記錄被更新SOA 序列號被更新序列號被更新保障區(qū)域傳送安全保障區(qū)域傳送安全 主區(qū)域主區(qū)域輔助區(qū)域輔助區(qū)域 加密區(qū)域傳送通信加密區(qū)域傳送通信 考慮使用集成了考慮使用集成了 Active Directory 的區(qū)域的區(qū)域 限制區(qū)域傳送指向指定的服務(wù)器限制區(qū)域傳送指向指定的服務(wù)器 楊云楊云 網(wǎng)絡(luò)操作系統(tǒng)項目教程網(wǎng)絡(luò)操作系統(tǒng)項目教程子任務(wù)子任務(wù)2 在主在主DNS服務(wù)器上設(shè)置區(qū)域傳送功能服務(wù)器上設(shè)置區(qū)域傳送功能任務(wù)任務(wù)6 部署輔助部署輔助DNS服務(wù)器服