DNS服務(wù)器及其安裝與配置

網(wǎng)絡(luò)服務(wù)器配置與管理計(jì)算機(jī)系 鄒瑞源zhoury@配置DNS服務(wù)器本章要點(diǎn)DNS域名系統(tǒng)的基本概念DNS的工作過程DNS服務(wù)器的安裝配置區(qū)域的設(shè)置域的建立2.1 域名系統(tǒng)DNS基本概念I(lǐng)ESohu網(wǎng)站服務(wù)器05IP連接網(wǎng)頁2.1 域名系統(tǒng)IESohu網(wǎng)站服務(wù)器DNS服務(wù)器SohuIP網(wǎng)頁sohu域名SohuIP2.1 域名系統(tǒng)在網(wǎng)絡(luò)中唯一能夠用來標(biāo)識計(jì)算機(jī)身份和定位計(jì)算機(jī)位置的方式就是IP地址，但網(wǎng)絡(luò)中往往存在許多服務(wù)器，如E-mail服務(wù)器、Web服務(wù)器、FTP服務(wù)器等，記憶這些純數(shù)字的IP地址不僅枯燥無味，而且容易出錯。Sohu網(wǎng)站的IP：05好記嗎？2.1 域名系統(tǒng)通過DNS（DomainNameSystem）服務(wù)，可以使用域名代替復(fù)雜的IP地址來訪問網(wǎng)絡(luò)服務(wù)器，使得網(wǎng)絡(luò)服務(wù)的訪問更加簡單。2.1 域名系統(tǒng)DNS域名結(jié)構(gòu)Internet將所有聯(lián)網(wǎng)主機(jī)的名字空間劃分為許多不同的域。樹根下是最高一級的域，再往下是二級、三級域，最高一級的域名叫做頂級（或稱一級）域名。新浪網(wǎng)站服務(wù)器的域名是2.1 域名系統(tǒng)DNS的命名系統(tǒng)是一種叫做域名空間的層次性邏輯樹形結(jié)構(gòu)。它猶如一棵倒過來的樹，樹根在最上面。2.1 域名系統(tǒng)根域由InterNIC管理的服務(wù)器edugovnettwcncom每個頂級域內(nèi)有數(shù)臺DNS服務(wù)器2.1 域名系統(tǒng)根域edugovnettwcnxyzmicrosoftcom申請的二級域Xyz的域名是2.1 域名系統(tǒng)根域edugovnettwcnxyzmicrosoftcomsaleswwwftp子域子域下的主機(jī)主機(jī)完全域名是.2.1 域名系統(tǒng)區(qū)域所謂“區(qū)域”(zone)，是指域名空間樹狀結(jié)構(gòu)的一部份，他能夠?qū)⒂蛎臻g分割為較小的區(qū)段，以便管理。2.1 域名系統(tǒng)區(qū)域1管理的主機(jī)是PC1-PC50區(qū)域2管理的主機(jī)是www,ftp,pc51-pc1002.1 域名系統(tǒng)一個區(qū)域所涵蓋的范圍必須是域名空間中連續(xù)的區(qū)域，例如不可以建立一個包含與的區(qū)域因?yàn)樗麄兾挥诓贿B續(xù)的空間中。2.1 域名系統(tǒng)但是可以建立一個包含與的區(qū)域，因?yàn)樗麄兾挥谶B續(xù)的域名空間內(nèi)。每一個區(qū)域是針對特定域來設(shè)置的。例如區(qū)域1是針對。2.1 域名系統(tǒng)可以將一個DNS域劃分為數(shù)個區(qū)域，每個區(qū)域各有一個區(qū)域文件，存儲著域內(nèi)所有主機(jī)的記錄。不同的區(qū)域文件可以放在同一臺服務(wù)器上，也可以分別放在不同的服務(wù)器上。2.1 域名系統(tǒng)DNS服務(wù)器DNS服務(wù)器內(nèi)存儲著域名空間內(nèi)部分區(qū)域(zone)的信息。DNS服務(wù)器的管轄范圍可以涵蓋域名空間內(nèi)的一個或多個區(qū)域，稱此服務(wù)器為這些區(qū)域的“授權(quán)服務(wù)器”。2.1 域名系統(tǒng)主服務(wù)器 當(dāng)在一臺DNS服務(wù)器上建立一個區(qū)域后，這個區(qū)域內(nèi)的所有數(shù)據(jù)都記錄在這臺服務(wù)器內(nèi)，可以新建、刪除、修改這個區(qū)域內(nèi)的記錄，這臺DNS服務(wù)器就稱為該區(qū)域的主服務(wù)器。我們學(xué)校的主DNS服務(wù)器是2.1 域名系統(tǒng)輔助服務(wù)器 當(dāng)在一臺DNS服務(wù)器內(nèi)建立一個區(qū)域，而且這個區(qū)域內(nèi)的所有記錄都是從另外一臺DNS服務(wù)器拷貝過來的，這個區(qū)域內(nèi)的數(shù)據(jù)只是一個副本，無法修改的，這臺DNS服務(wù)器為該區(qū)域的輔助服務(wù)器。我們學(xué)校的輔助DNS服務(wù)器是2.2 DNS的工作過程DNS客戶端Internet域中，都有相應(yīng)的DNS服務(wù)器記錄著域中計(jì)算機(jī)的域名和IP地址。要通過域名訪問某臺計(jì)算機(jī)，訪問者的計(jì)算機(jī)必須通過查詢域中的DNS服務(wù)器，得知被訪問計(jì)算機(jī)的IP地址。2.2 DNS的工作過程這時(shí)候，對于DNS服務(wù)器而言，訪問者的計(jì)算機(jī)稱為DNS客戶端。DNS客戶端我要用訪問搜狐的網(wǎng)站，它的IP是多少？2.2 DNS的工作過程DNS域名的解析過程當(dāng)DNS客戶端向DNS服務(wù)器提出查詢，DNS服務(wù)器作出響應(yīng)的過程稱為域名解析。當(dāng)DNS客戶端向服務(wù)器查詢或一臺DNS服務(wù)器向另外一臺DNS服務(wù)器查詢IP地址時(shí)，有兩種模式：2.2 DNS的工作過程遞歸查詢迭代查詢循環(huán)查詢不斷地向上級查詢直到找到為止向其他dns服務(wù)器請求不可以就要求其向其他查詢?nèi)缦聢D2.2 DNS的工作過程DNS客戶端查詢的ip地址DNS服務(wù)器管理root的DNS服務(wù)器管理.com的DNS服務(wù)器管理的DNS服務(wù)器123456782.2 DNS的工作過程反向查找反向查找可以讓DNS客戶端利用IP地址來查找主機(jī)名稱。例如DNS客戶端可以查找IP地址為0的主機(jī)名稱。不過必須在DNS服務(wù)器內(nèi)建立一個反向查找區(qū)域。反向查找區(qū)域名稱最后為2.2 DNS的工作過程動態(tài)更新Windows2003Server的DNS服務(wù)器具備動態(tài)更新信息的功能。當(dāng)DNS客戶端的主機(jī)名稱，IP地址更改時(shí)，這些更改的信息會自動傳到DNS服務(wù)器。2.2 DNS的工作過程5.緩存文件緩存文件內(nèi)存儲著根域內(nèi)的DNS服務(wù)器的名稱與IP地址對照信息。每一臺DNS服務(wù)器內(nèi)的緩存文件應(yīng)該都是一樣的。內(nèi)部的DNS服務(wù)器要向外界DNS服務(wù)器查找時(shí)要用到這些信息。2.3 DNS服務(wù)器的安裝與配置在WindowsServer2003計(jì)算機(jī)上安裝DNS服務(wù)器之前，建議計(jì)算機(jī)的IP地址最好是靜態(tài)的。而DNS客戶端必須指定DNS服務(wù)器的IP地址，以便對這臺DNS服務(wù)器提出名稱解析請求。2.3 DNS服務(wù)器的安裝與配置DNS服務(wù)器的安裝安裝前需要Windows2003Server光盤或ISO鏡像文件。安裝步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)一。2.3 DNS服務(wù)器的安裝與配置DNS客戶端的設(shè)置在安裝了DNS服務(wù)器后，如果要讓客戶端使用DNS服務(wù)器上的功能，還必須對DNS客戶端進(jìn)行設(shè)置。2.3 DNS服務(wù)器的安裝與配置客戶端DNS服務(wù)器我有域名要解釋，誰能幫我??？你設(shè)為我的客戶端我就可以幫你解釋啦！2.3 DNS服務(wù)器的安裝與配置DNS客戶端設(shè)置步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)二。思考：在我們學(xué)校內(nèi)，設(shè)置DNS客戶端應(yīng)該怎樣設(shè)？2.3 DNS服務(wù)器的安裝與配置案例：comxyzwww/ftpsmtpitmktpc1pc2DNS00

0102

032.3 DNS服務(wù)器的安裝與配置區(qū)域的創(chuàng)建區(qū)域類型主要區(qū)域

主要區(qū)域是用來存儲此區(qū)域內(nèi)所有記錄的正本。輔助區(qū)域

輔助區(qū)域內(nèi)存儲的是此區(qū)域內(nèi)所有記錄的副本。區(qū)域內(nèi)的記錄存儲在區(qū)域文件內(nèi),如.dns2.3 DNS服務(wù)器的安裝與配置建立主要區(qū)域DNS客戶端所提出的DNS查找請求，大部份是屬于正向的查找，也就是從主機(jī)名稱來查找IP地址。建立主要區(qū)域步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)三。2.3 DNS服務(wù)器的安裝與配置在主要區(qū)域內(nèi)新建資源記錄新建一項(xiàng)主機(jī)資源記錄(A)

將主機(jī)名稱與IP地址，新建到DNS服務(wù)器內(nèi)的區(qū)域后，就可以讓DNS服務(wù)器提供這臺主機(jī)的IP地址給客戶端。2.3 DNS服務(wù)器的安裝與配置創(chuàng)建DNS別名

在許多情況下，一臺主機(jī)要扮演多個不同角色，這時(shí)要給這臺主機(jī)創(chuàng)建多個別名。www/ftp我有兩個域名，一個是網(wǎng)站的，一個是FTP站點(diǎn)的！2.3 DNS服務(wù)器的安裝與配置新建主機(jī)資源記錄與創(chuàng)建DNS別名步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)四。2.3 DNS服務(wù)器的安裝與配置創(chuàng)建郵件交換記錄當(dāng)將郵件送到郵件交換服務(wù)器后，郵件交換服務(wù)器必須要將郵件轉(zhuǎn)發(fā)到目的地的郵件交換服務(wù)器。如何知道目的地的郵件交換服務(wù)器是哪一臺？2.3 DNS服務(wù)器的安裝與配置答案是向DNS服務(wù)器查找MX記錄，因?yàn)镸X記錄著負(fù)責(zé)某個域郵件傳送的郵件交換服務(wù)器。如下圖所示過程。2.3 DNS服務(wù)器的安裝與配置server1Jackie發(fā)郵件給mary@DNSserver21將郵件發(fā)送到Server12查詢負(fù)責(zé)域的郵件服務(wù)器IP3傳送Server2的IP4將郵件傳送到server2jackie@負(fù)責(zé)的郵件服務(wù)器負(fù)責(zé)的郵件服務(wù)器2.3 DNS服務(wù)器的安裝與配置創(chuàng)建郵件交換記錄步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)五。2.3 DNS服務(wù)器的安裝與配置建立子域如果一個區(qū)域里包含子域，要解釋子域里的主機(jī)IP就要先在區(qū)域里建立子域。建立子域步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)六。例如案例的mkt子域2.3 DNS服務(wù)器的安裝與配置建立反向區(qū)域與新建反向記錄反向區(qū)域可以讓DNS客戶端利用IP地址查找主機(jī)名稱。反向區(qū)域的區(qū)域名稱的前半段必須是其NetworkID的反向書寫，后半段必須為。例如為網(wǎng)絡(luò)號為192.168.1的IP提供反向查找，反向區(qū)域的名稱是.3 DNS服務(wù)器的安裝與配置建立反向區(qū)域與新建反向記錄步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)七。2.3 DNS服務(wù)器的安裝與配置配置主機(jī)pc1域名解釋由于區(qū)域不能涵蓋it域，所以pc1要存放在另外一個區(qū)域里。配置主機(jī)pc1域名解釋步聚詳見DNS服務(wù)器及其安裝與配置(實(shí)訓(xùn)).doc實(shí)訓(xùn)八。域it與mkt不在連續(xù)空間，所以不能在相同區(qū)域里。2.4 測試DNS服務(wù)器以上完成了對案例的DNS服務(wù)器配置，在投入使用前