DNS的組建與運用

第1章內(nèi)容回顧DHCP服務(wù)對客戶機動態(tài)分配哪些主要信息簡述DHCP租約過程授權(quán)DHCP服務(wù)器的作用是什么服務(wù)器選項和作用域選項有什么關(guān)系DHCP中繼代理的作用是什么Chapter1/31配置DNS服務(wù)第2章Chapter2/31本章目標(biāo)理解域名空間結(jié)構(gòu)理解DNS查詢過程掌握區(qū)域管理理解轉(zhuǎn)發(fā)器理解子域與委派理解域名解析順序Chapter3/31企業(yè)需求企業(yè)中已經(jīng)有自己的網(wǎng)頁，需要員工訪問。員工希望通過域名來進(jìn)行訪問。同時員工也需要訪問internet上的網(wǎng)站。本企業(yè)已經(jīng)申請了域名，公司需要internet上的用戶通過域名訪問公司的網(wǎng)頁。為了保證可靠，不能因為DNS的故障，導(dǎo)致網(wǎng)頁不能訪問。Chapter4/31本講任務(wù)構(gòu)建一臺DNS服務(wù)器，為局域網(wǎng)中的計算機提供域名解析任務(wù)。DNS服務(wù)器管理域的域名解析，同時還必須為客戶提供Internet上的主機的域名解析。Chapter5/31拓?fù)鋱DInternet25DNS服務(wù)器：域1WWW服務(wù)器54郵件服務(wù)器DNS用戶DNS用戶Chapter6/319.1.1DNS概述計算機的通信離不開IP地址，然而IP地址難以記憶。人們更傾向于使用有代表意義的計算機名稱，即域名，如這需要把和IP地址進(jìn)行對應(yīng)Chapter7/31方法之一：hosts文件

類似我們電話中的電話號碼本目錄：C:\WINDOWS\system32\drivers\etc樣本：localhost1 特點：本地有效，其他計算機無法使用該記錄主機很多時，工作量大，而且查詢速度慢簡單Chapter8/31方法之二：DNS服務(wù)器(DomainNameSystem)

類似114查號臺DNS解析程序的查詢流程Chapter9/31本章結(jié)構(gòu)配置DNS服務(wù)DNS概述域名空間結(jié)構(gòu)DNS服務(wù)的作用DNS查詢過程配置DNS服務(wù)器DNS區(qū)域傳輸子域與委派根提示配置DNS客戶機域名解析排錯安裝DNS新建區(qū)域主要資源記錄使用轉(zhuǎn)發(fā)器DNS高級設(shè)置域名解析順序域名解析排錯Chapter10/31從Hosts文件到DNS早期Hosts文件解析域名主機名稱重復(fù)名稱解析效能下降主機維護(hù)困難DNS服務(wù)層次性分布式Chapter11/31“.”edugovcomorgmilcnCiscoMicrosoftIBMFTPNEWS域名空間結(jié)構(gòu)根域頂級域組織域國家或地區(qū)域反向域二級域主機名頂級域

說明

gov

政府部門com

商業(yè)部門edu教育部門org民間團(tuán)體組織net網(wǎng)絡(luò)服務(wù)機構(gòu)mil軍事部門頂級域國別/地區(qū)cn中國jp日本uk英國au澳大利亞hk中國香港將IP地址映射到名稱“”二級域下可以擴展主機和子域主機名.DNS后綴=FQDNChapter12/31DNS服務(wù)的作用將域名解析為IP地址客戶機向DNS服務(wù)器發(fā)送域名查詢請求DNS服務(wù)器告知客戶機Web服務(wù)器的IP地址客戶機與Web服務(wù)器通信

Chapter13/31DNS查詢過程DNS客戶機本地域名服務(wù)器根DNS服務(wù)器cnCB234671遞歸查詢迭代查詢Web服務(wù)器5Chapter14/31DNS查詢類型從查詢方式上分遞歸查詢要么做出查詢成功響應(yīng)，要么作出查詢失敗的響應(yīng)迭代查詢以最佳結(jié)果作答從查詢內(nèi)容上分

正向查詢由域名查找IP地址反向查詢由IP地址查找域名Chapter15/31配置DNS服務(wù)器需求條件安裝DNS服務(wù)創(chuàng)建區(qū)域創(chuàng)建正向查找區(qū)域創(chuàng)建反向查找區(qū)域主要資源記錄使用轉(zhuǎn)發(fā)器Chapter16/31DNS必要條件有固定的IP地址安裝并啟動DNS服務(wù)下列條件之一有區(qū)域文件配置轉(zhuǎn)發(fā)器配置根提示B區(qū)域文件根DNS服務(wù)器其他DNS服務(wù)器DNS服務(wù)器Chapter17/31安裝DNS服務(wù)器Chapter18/31區(qū)域概念DNS區(qū)域，簡稱區(qū)域域名空間中的連續(xù)的一部分DNS服務(wù)器是以區(qū)域為單位來管理域名空間的區(qū)域中的數(shù)據(jù)保存在區(qū)域文件中Chapter19/31新建正向查找區(qū)域區(qū)域文件存放位置Chapter20/31新建反向查找區(qū)域?qū)Ρ确聪蚺c正向的不同反向區(qū)域可以存放PTR資源記錄新建反向查找區(qū)域Chapter21/31主要資源記錄資源記錄說明SOA(起始授權(quán)機構(gòu))定義了該區(qū)域中的哪個名稱服務(wù)器是權(quán)威名稱服務(wù)器NS(名稱服務(wù)器)表示該區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器A(主機)列出了區(qū)域中FQDN到IP地址的映射PTR(指針)PTR記錄把IP地址映射到FQDNMX郵件交換器記錄，向指定郵件交換主機提供消息路由（在后續(xù)課程使用）SRV(服務(wù)位置)列出了哪些服務(wù)器正在提供特定的服務(wù)區(qū)域文件中包含資源記錄Chapter22/31新建資源記錄新建主機記錄新建別名如果還有另外一個名字如可以在區(qū)域中新建別名記錄自動在反向區(qū)域中新建PTR記錄Chapter23/31轉(zhuǎn)發(fā)器將本地DNS服務(wù)器無法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS服務(wù)器，該DNS服務(wù)器即被指定為轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器的查詢?yōu)檫f歸查詢配置轉(zhuǎn)發(fā)器假設(shè)本地DNS服務(wù)器的IP地址為轉(zhuǎn)發(fā)器的IP地址為1則在本地DNS服務(wù)器上配置Chapter24/31配置靜態(tài)DNS服務(wù)器地址Chapter25/31動態(tài)獲得DNS服務(wù)器地址在DHCP服務(wù)器上，配置作用域選項Chapter26/31階段總結(jié)域名空間結(jié)構(gòu)分為哪4層DNS服務(wù)的作用是什么簡述DNS查詢過程區(qū)域文件中主要有哪些資源記錄簡述轉(zhuǎn)發(fā)器的概念Chapter27/31階段練習(xí)背景BENET公司的域控制器充當(dāng)本地DNS服務(wù)器，IP地址為

已知互聯(lián)網(wǎng)上有1臺DNS服務(wù)器所有客戶機能夠高效解析互聯(lián)網(wǎng)上的域名目標(biāo)安裝DNS服務(wù)器新建區(qū)域新建主機記錄配置轉(zhuǎn)發(fā)器配置客戶端Chapter28/31DNS區(qū)域傳輸輔助區(qū)域可以實現(xiàn)該區(qū)域的可用性和容錯提高了查詢該區(qū)域的可用性和容錯性區(qū)域傳輸將一個區(qū)域文件復(fù)制到多個服務(wù)器上的過程從主服務(wù)器上將區(qū)域文件復(fù)制到輔助服務(wù)器區(qū)域文件復(fù)制方式全部區(qū)域文件復(fù)制增量區(qū)域文件復(fù)制新建輔助區(qū)域Chapter29/31子域在區(qū)域中可以創(chuàng)建子域來擴展域名空間例如在區(qū)域“”中創(chuàng)建子域“”，表示上海分公司的域名子域的所有記錄保存在父區(qū)域文件中新建子域Chapter30/31委派區(qū)域中的子域過多時，維護(hù)起來不方便，并且還會遇到域名查詢量的瓶頸通過在區(qū)域中新建委派可以將子域委派到其他服務(wù)器維護(hù)子域與委派的對比BS子域的資源在父區(qū)域文件中S委派有獨立的區(qū)域文件新建委派Chapter31/31根提示根提示使非根域的DNS服務(wù)器可以尋找到根域DNS服務(wù)器Chapter32/31階段練習(xí)背景BENET公司注冊了一個域名并獨立維護(hù)下屬企業(yè)上海分公司的域名在另一臺DNS服務(wù)器上維護(hù)目標(biāo)新建區(qū)域新建委派新建主機記錄配置DNS客戶端Chapter33/31域名解析順序解析域名順序本機DNS緩存本機Hosts文件DNS服務(wù)器本機DNS緩存Ipconfig/displaydnsIpconfig/flushdns本機Hosts文件Hosts文件%SystemRoot%\system32\drivers\etcHosts文件格式Chapter34/31域名解析排錯2-1客戶機設(shè)置檢查客戶機的首選DNS服務(wù)器是否配置配置的DNS服務(wù)器的IP地址是否正確DNS服務(wù)器上的資源記錄檢查DNS服務(wù)器上有沒有正確的區(qū)域名及要查找的主機記錄使用nslookupDNS服務(wù)是否啟動

Chapter35/31域名解析排錯2-2解析的IP不正確的情況Hosts文件客戶機上的Hosts文件一般先于DNS服務(wù)解析域名Hosts文件中有某條錯誤主機記錄本機DNS緩存本機DNS緩存中暫時緩存了舊記錄“ipconfig/flushdns”清除本機DNS緩存Chapter36/31本章總結(jié)配置DNS服務(wù)DNS概述域名空間結(jié)構(gòu)DNS服務(wù)的作用DNS查詢過程配置DNS服務(wù)器DNS區(qū)域傳輸子域與委派根提示配置DNS客戶機域名解析排錯安裝DNS新建區(qū)域主要資源記錄使用轉(zhuǎn)發(fā)器DNS高級設(shè)置域名解析順序域名解析排錯根域頂級域二級域主機名APTRMX新建輔助區(qū)域，可以實現(xiàn)該區(qū)域的可用性和容錯

在區(qū)域中可以創(chuàng)建子域來擴展域名空間使非根域的DNS服務(wù)器可以查找到根域DNS服務(wù)器本機DNS緩存本機Hosts文件DNS服務(wù)器Chapter37/31實驗任務(wù)1配置區(qū)域與轉(zhuǎn)發(fā)器任務(wù)2配置委派Chapter38/31任務(wù)1配置區(qū)域與轉(zhuǎn)發(fā)器背景BENET公司的域控制器充當(dāng)本地DNS服務(wù)器已知互聯(lián)網(wǎng)上有1臺DNS服務(wù)器所有客戶機能夠高效解析互聯(lián)網(wǎng)上的域名完成標(biāo)準(zhǔn)Svr1的DNS客戶機（由Svr1本身充當(dāng)）可以解析Svr2上的域名Chapter39/31任務(wù)2配置委派背景BENET公司注冊了一個域名并獨立維護(hù)下屬企業(yè)上海分公司的域名在另一臺DNS服務(wù)器上維護(hù)完成標(biāo)準(zhǔn)Svr2的DNS客戶機可以解析子域中的主機記錄Chapter40/31企業(yè)疑難問題解析Chapter41/31問題域名可以隨便取嗎？不行，需要注冊才行，通常一個域名每年幾十到幾百元本講之前的DNS服務(wù)器已經(jīng)可以為企業(yè)內(nèi)部的計算機提供域名解析服務(wù)了，那么現(xiàn)在Internet上的計算機是否用訪問企業(yè)內(nèi)部的服務(wù)器了？還不行。如果要做到這一點，首先要有網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備把的內(nèi)網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址（例如：,公網(wǎng)地址需要購買）。然后采用以下方法。Chapter42/31拓?fù)鋱DInternet25DNS服務(wù)器：域1WWW服務(wù)器54郵件服務(wù)器DNS用戶DNS用戶公網(wǎng)地址：公網(wǎng)DNSChapter43/31解決方法：注冊域，