《網(wǎng)絡服務的配置與管理》課程DNS服務器的配置與管理課件

《網(wǎng)絡服務的配置與管理》課程

第0X講DNS服務器的配置與管理1.課程引入不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，人們也都面臨著另外一個困惑：計算機在網(wǎng)絡上通訊時本來只能識別如“1”之類的數(shù)字地址，那么為什么當我們打開瀏覽器，在地址欄中輸入如“”的域名后，就能看到我們所需要的頁面呢？

2/7/20232網(wǎng)絡服務的配置與管理其實，上面的兩個問題，都只是一個IP地址和域名相互“翻譯”的過程。前者得建立一個指向相應IP地址的域名映射記錄；對于后者，此記錄已經(jīng)建立并且在生效了。而這種“翻譯”記錄的建立，則需要用到同一種被稱之為“DNS服務器”的計算機。2/7/20233網(wǎng)絡服務的配置與管理3.本講目標了解DNS的基本概念掌握DNS在網(wǎng)絡基礎設施的作用安裝DNS服務器并配置屬性配置DNS區(qū)域并進行復制委派區(qū)域權限2/7/20235網(wǎng)絡服務的配置與管理4.DNS基本概念域名系統(tǒng)概述域名空間DNS區(qū)域2/7/20236網(wǎng)絡服務的配置與管理4.1.域名系統(tǒng)概述域名系統(tǒng)（DNS）是一種包含DNS主機名到IP地址映射的分布式、分層式數(shù)據(jù)庫

DNS是Internet名稱方案的基礎和企業(yè)名稱方案的基礎DNS通過字母名稱訪問資源InterNIC負責域名空間的委派管理和域名注冊DNS可以解決以下日益增加的問題：Internet上的主機數(shù)目由于更新產(chǎn)生的通信量Host文件的大小2/7/20237網(wǎng)絡服務的配置與管理4.2.域名稱空間根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server12/7/20239網(wǎng)絡服務的配置與管理4.DNS基本概念域名系統(tǒng)概述域名空間DNS區(qū)域2/7/202310網(wǎng)絡服務的配置與管理4.3DNS區(qū)域NwtradersWestSouthSupportSalesTrainingNorth2/7/202311網(wǎng)絡服務的配置與管理4.3.2正向和反向查找區(qū)域名稱空間：training.nwtraders.msft.DNS客戶端1DNS客戶端2DNS客戶端3為training授權的DNS服務器正向區(qū)域TrainingDNS客戶端15DNS客戶端26DNS客戶端37反向區(qū)域DNS客戶端16DNS客戶端27DNS客戶端3DNS客戶端2=？6=？2/7/202313網(wǎng)絡服務的配置與管理4.3.4.DNS區(qū)域復制工作原理輔助服務器主服務器查詢區(qū)域的SOA記錄應答SOA查詢查詢區(qū)域的IXFR或AXFR應答IXFR或者AXFR查詢（區(qū)域復制）DNS區(qū)域復制是指DNS服務器之間授權DNS區(qū)域的數(shù)據(jù)同步12342/7/202314網(wǎng)絡服務的配置與管理5.DNS通知的工作原理輔助服務器主服務器DNS通知區(qū)域復制DNS通知是指源DNS更新發(fā)生后通知輔助服務器同步DNS區(qū)域數(shù)據(jù)源服務器目標服務器1234資源記錄更新SOA序列號更新2/7/202315網(wǎng)絡服務的配置與管理第2步，在“服務器角色”列表中單擊“DNS服務器”選項，并單擊“下一步”按鈕。打開“選擇總結”向導頁，如果列表中出現(xiàn)“安裝DNS服務器”和“運行配置DNS服務器向導來配置DNS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置2/7/202317網(wǎng)絡服務的配置與管理2/7/202318網(wǎng)絡服務的配置與管理第3步，向導開始安裝DNS服務器，并且可能會提示插入WindowsServer2003的安裝光盤或指定安裝源文件小提示:如果該服務器當前配置為自動獲取IP地址，則“Windows組件向導”的“正在配置組件”頁面就會出現(xiàn)，提示用戶使用靜態(tài)IP地址配置DNS服務器。2/7/202319網(wǎng)絡服務的配置與管理7.配置DNS服務器服務屬性DNS解決方案的組件DNS查詢遞歸查詢的工作原理根提示的工作原理迭代查詢的工作原理轉發(fā)器的工作原理DNS服務器緩存的工作原理配置DNS服務器服務屬性的方法2/7/202321網(wǎng)絡服務的配置與管理8.DNS解決方案的組件因特網(wǎng)上的DNS服務器DNS服務器DNS客戶端根“.”.資源記錄資源記錄2/7/202322網(wǎng)絡服務的配置與管理組件描述DNS服務器運行DNS服務的計算機承載一個名稱空間或部分名稱空間（域）

對名稱空間或域具有權威性解析DNS客戶端（DNS客戶端即解析器）提交的名稱解析請求

DNS客戶端運行DNS客戶端服務的計算機DNS資源記錄DNS數(shù)據(jù)庫中將主機名映射到資源的項目

2/7/202323網(wǎng)絡服務的配置與管理9.1遞歸查詢的工作原理計算機1遞歸查詢1遞歸查找是將查詢提交給DNS服務器，DNS客戶端需要DNS服務器提供一個完整的查詢應答DNS服務器檢查緩存和正向查找區(qū)域來應答查詢數(shù)據(jù)庫本地DNS服務器2/7/202325網(wǎng)絡服務的配置與管理9.2.根提示的工作原理根提示是存儲在DNS服務器的DNS資源記錄，它列出了DNS根服務器的IP地址microsoftDNS服務器集群根提示DNS服務器根（.）服務器集群com計算機12/7/202326網(wǎng)絡服務的配置與管理10.轉發(fā)器的工作原理轉發(fā)器是其他內部DNS服務器將外部域名或者非本地域名的正向查找轉發(fā)到指定的DNS服務器計算機1根（.）.com迭代查詢迭代查詢迭代查詢詢問.com詢問授權應答本地DNS服務器轉發(fā)器遞歸查詢11遞歸查詢2/7/202329網(wǎng)絡服務的配置與管理10.1.轉發(fā)器如果DNS不能解析客戶的名稱請求，可以啟用轉發(fā)程序。這樣在DNS服務器不能應答查詢時，就將查詢傳送到指定的服務器中，由該服務器協(xié)助解析。要啟用轉發(fā)程序，可單擊服務器屬性對話框的“轉發(fā)器”標簽，切換到“轉發(fā)器”選項卡，啟用“啟用轉發(fā)器”復選框，然后在該復選框下的“IP地址”文本框中輸入轉發(fā)DNS服務器的IP地址，并單擊“添加”按鈕將其添加到轉發(fā)服務器列表中。通過在“轉發(fā)超時”文本框中輸入以秒為單位的時間，還可以改變轉發(fā)超時的時間。2/7/202330網(wǎng)絡服務的配置與管理2/7/202331網(wǎng)絡服務的配置與管理11.DNS服務器緩存的工作原理緩存是將最近訪問的信息臨時存儲在子系統(tǒng)的特殊內存中的過程，以便快速訪問客戶端A在哪里?客戶端1客戶端2客戶端A客戶端A地址是4客戶端A在哪里??客戶端A地址是4緩存表主機名稱IP地址生存時間clientA.contoso.msft.428秒2/7/202332網(wǎng)絡服務的配置與管理12.配置DNS服務器服務屬性的方法在DNS控制臺中選擇想要配置屬性的DNS服務器，然后單擊“操作”→“屬性”命令，打開如圖4-18所示的“HWF屬性”對話框。

2/7/202333網(wǎng)絡服務的配置與管理13.動態(tài)更新動態(tài)更新是DNS客戶端動態(tài)創(chuàng)建、注冊或更新其區(qū)域中記錄的過程，這些記錄由可以接受并處理動態(tài)更新消息的DNS服務器維護手動更新是管理員創(chuàng)建、注冊或者更新資源記錄的過程動態(tài)更新允許DNS客戶端與DNS服務器交互操作，自動注冊和更新資源記錄的過程企業(yè)適合動態(tài)更新DNS資源記錄企業(yè)適用手動更新的場合：較小的網(wǎng)絡環(huán)境且資源記錄更新極少有隔離的實例，例如大型組織選擇控制每個主機的地址2/7/202334網(wǎng)絡服務的配置與管理客戶端發(fā)送SOA查詢1DNS服務器發(fā)送區(qū)域名稱和服務器IP地址2客戶端驗證已存在的注冊信息3DNS服務器應答注冊記錄不存在客戶端向DNS服務器發(fā)送動態(tài)更新5WindowsServer2003WindowsXPWindows2000DNS服務器資源記錄12345413.1.DNS客戶端使用動態(tài)

更新注冊并更新其資源記錄的方法2/7/202335網(wǎng)絡服務的配置與管理13.2..ActiveDirectory集成的DNS區(qū)域DNS區(qū)域類型優(yōu)點非ActiveDirectory集成區(qū)域不需要ActiveDirectoryActiveDirectory集成區(qū)域在ActiveDirectory中存儲DNS數(shù)據(jù)更安全通過ActiveDirectory的復制完成DNS區(qū)域復制允許安全動態(tài)更新多主復制替代單主復制ActiveDirectory集成DNS區(qū)域是存儲在ActiveDirectory中的DNS區(qū)域2/7/202336網(wǎng)絡服務的配置與管理非ActiveDirectory集成區(qū)域2/7/202337網(wǎng)絡服務的配置與管理WindowsXPDNS客戶端本地DNS服務器ActiveDirectory集成區(qū)域的域控制器查找授權服務器返回結果查找授權服務器返回結果企圖非授權更新拒絕安全更新初始化接受安全動態(tài)更新是可以確認自身身份的客戶端向服務器動態(tài)更新資源記錄的過程13.3.ActiveDirectory集成的

DNS區(qū)域使用安全動態(tài)更新的方法2/7/202338網(wǎng)絡服務的配置與管理14.為區(qū)域委派權限DNS區(qū)域的委派將子域委派給DNS區(qū)域的方式2/7/202339網(wǎng)絡服務的配置與管理14.1DNS區(qū)域的委派級別的管理員委派子域為DNS區(qū)域，減輕

區(qū)域的負擔DNS服務器DNS服務器名稱空間：training.nwtraders.msfttraining.nwtraders.msft委派是指通過在DNS數(shù)據(jù)庫中添加記錄來將DNS名稱空間內的子域的權限分配給另一個實體training.nwtraders.msft現(xiàn)在有自己的管理員，該區(qū)域的D