架設DNS服務器課件

架設DNS服務器課件第1頁/共44頁企業(yè)需求企業(yè)中已經(jīng)有自己的網(wǎng)頁，需要員工訪問。員工希望通過域名來進行訪問。同時員工也需要訪問internet上的網(wǎng)站。本企業(yè)已經(jīng)申請了域名，公司需要internet上的用戶通過域名訪問公司的網(wǎng)頁。為了保證可靠，不能因為DNS的故障，導致網(wǎng)頁不能訪問。第2頁/共44頁任務構(gòu)建一臺DNS服務器，為局域網(wǎng)中的計算機提供域名解析任務。DNS服務器管理域的域名解析，同時還必須為客戶提供Internet上的主機的域名解析。要求能解析主機名WWW、MAIL，其中WWW的別名是WEB第3頁/共44頁拓撲圖Internet192.168.xx.1DNS服務器：S域192.168.xx.xWWW服務器192.168.xx.x郵件服務器DNS用戶DNS用戶第4頁/共44頁DNS基本原理第5頁/共44頁DNS概述DNS是域名系統(tǒng)的縮寫，用于TCP/IP網(wǎng)絡中，通過以簡單的域名代替難記的IP地址（如）來定位計算機和服務。域名系統(tǒng)是一個分布式的主機信息數(shù)據(jù)庫，它管理著整個Internet主機名與IP地址域名系統(tǒng)是采用分層管理的，因此，這個分布式主機信息數(shù)據(jù)庫也是分層結(jié)構(gòu)的，它類似于計算機中文件系統(tǒng)的結(jié)構(gòu)。第6頁/共44頁方法一：hosts文件,類似我們電話中的電話號碼本目錄：C:\WINDOWS\system32\drivers\etc樣本： localhost

特點：本地有效，其他計算機無法使用該記錄主機很多時，工作量大，而且查詢速度慢簡單第7頁/共44頁DNS解析程序的查詢流程方法二：DNS服務器(DomainNameSystem),類似114查號臺第8頁/共44頁域名的結(jié)構(gòu)整個DNS結(jié)構(gòu)就設計成層次型，分別是根域、頂層域、第二層域和主機。第9頁/共44頁域名結(jié)構(gòu)例子:www：主機名：域名szy：域下的子域edu：cn域下的子域cn:根域下的子域第10頁/共44頁DNS工作原理第11頁/共44頁DNS工作原理第12頁/共44頁資源記錄資源記錄記錄著主機的IP和域名對應關系有不同類型的資源記錄第13頁/共44頁DNS配置步驟第14頁/共44頁安裝DNS服務器第15頁/共44頁創(chuàng)建域創(chuàng)建正向查找區(qū)域第16頁/共44頁選擇主要區(qū)域還是備份區(qū)域主要區(qū)域：該主機維護域中的資源記錄，可以在該計算機上添加、修改記錄備份區(qū)域：提供查詢功能，不可以在該計算機上添加、修改記錄主DNS服務器上要選擇“這臺服務器維護該區(qū)域”輔助NS服務器上要選擇“ISP維護該區(qū)域”第17頁/共44頁輸入域名第18頁/共44頁輸入文件名，通常保持默認第19頁/共44頁是否允許動態(tài)更新？如果使用DHCP為計算機分配得IP地址的客戶端，要允許動態(tài)更新，否則其他計算機無法通過DNS查詢它們的地址。還需要在DHCP服務器上進行合適配置。該DNS服務器準備做為域控制器，要選擇“只允許安全的動態(tài)更新”或者“允許非安全和安全的動態(tài)更新”第20頁/共44頁設置轉(zhuǎn)發(fā)器的地址當本DNS服務器無法解析客戶的DNS查詢時，會把查詢轉(zhuǎn)發(fā)給其他的DNS服務器（通常是Internet上的DNS服務器）。得到其他DNS服務器的回答后，本DNS再把IP地址給客戶。這時本DNS服務器就像是一個代理。5是電信的DNS。第21頁/共44頁創(chuàng)建反向查找區(qū)域和正向查詢相反，反向查詢，是查詢某個IP地址的主機名類似：26731176是誰的電話？第22頁/共44頁反向區(qū)域也有主和輔助的區(qū)別創(chuàng)建反向查找區(qū)域第23頁/共44頁輸入反向區(qū)域的名稱名稱可以用IP的網(wǎng)絡號，也可以手動輸入一個第24頁/共44頁文件名第25頁/共44頁是否動態(tài)更新？第26頁/共44頁DNS服務器的停止與啟動第27頁/共44頁新建主機記錄（A記錄）主機記錄是用于將DNS域名映射到IP地址（正向查詢）第28頁/共44頁輸入主機名和IP地址主機名不需要包含“”，因為我們是在域中創(chuàng)建的記錄，該主機當然是這個域的主機。第29頁/共44頁創(chuàng)建其他的主機記錄第30頁/共44頁新建別名記錄（CNAME記錄）別名記錄是用于將DNS域名的別名映射到另一個主機記錄。

第31頁/共44頁創(chuàng)建郵件交換記錄（MX記錄）郵件交換器資源記錄(MX)指明該域中的郵件服務器的IP。客戶要發(fā)電子郵件地址給teacher@，客戶計算機會向DNS服務器查詢的MX記錄，DNS服務器會應答電子郵件服務器的IP地址客戶計算機就可以把郵件發(fā)到該郵件服務器第32頁/共44頁創(chuàng)建郵件交換記錄MX記錄通常指向另一主機記錄（A記錄），所以請事先創(chuàng)建一指向郵件服務器的A記錄第33頁/共44頁DNS測試工具：nslookup1.查找主機的信息（測試用的計算機的DNS要指向被測試的DNS服務器）F:\>nslookupDefaultServer:www.Address:>Server:www.Address:Name:www.Address:>exitexit命令用來查找主機www.的IP地址。第34頁/共44頁nslookup2.查找域信息F:\>nslookupDefaultServer:www.Address:>settype=ns>Server:www.Address:Snameserver=server>exit“settype”表示設置查找的類型。第35頁/共44頁nslookup3.檢查MX郵件記錄要查找域的郵件記錄地址，輸入：F:\>nslookupDefaultServer:Address:>settype=mx>Server:Address:Sprimarynameserver=serverresponsiblemailaddr=hostmasterserial=10refresh=900(15mins)retry=600(10mins)expire=86400(1day)defaultTTL=3600(1hour)>exit第36頁/共44頁用ping測試F:\>ping注意：ping不通不代表DNS服務器一定有問題，只要能解析出IP地址就表示DNS服務器是正常的。第37頁/共44頁疑難問題解析第38頁/共44頁問題域名可以隨便取嗎？不行，需要注冊才行，通常一個域名每年幾十到幾百元之前的DNS服務器已經(jīng)可以為企業(yè)內(nèi)部的計算機提供域名解析服務了，那么現(xiàn)在Internet上的計算機是否用訪問企業(yè)內(nèi)部的服務器了？還不行。如果要做到這一點，首先要有網(wǎng)絡地址轉(zhuǎn)換設備把的內(nèi)網(wǎng)地址轉(zhuǎn)為公網(wǎng)地址（例如：,公網(wǎng)地址需要購買）。然后采用以下方法。第39頁/共44頁拓撲圖Internet192.168.xx.1DNS服務器：S域77

WWW服務器77郵件服務器DNS用戶DNS用戶公網(wǎng)地址：公網(wǎng)DNS第40頁/共44頁解決方法：注冊域，ISP會提供域的管理工具在公網(wǎng)上的域DNS服務器上添加記錄：www.指向WWW服務器的公網(wǎng)地址77第41頁/共44頁管理員記錄完成DNS配