DNS服務(wù)器的架設(shè)

企業(yè)中已經(jīng)有自己的網(wǎng)頁，需要員工訪問。員工希望通過簡單快捷的域名方式訪問本地網(wǎng)絡(luò)及Internet上資源。本企業(yè)已經(jīng)申請了域名，公司需要Internet上的用戶通過域名訪問公司的網(wǎng)頁。為了保證可靠，不能因為DNS的故障，導(dǎo)致網(wǎng)頁不能訪問。項目背景項目6DNS服務(wù)器的架設(shè)DNS服務(wù)器的架設(shè)全文共32頁，當前為第1頁。項目6DNS服務(wù)器的架設(shè)知識目標了解：域名解析、域名空間的概念熟悉：DNS服務(wù)的工作過程掌握：安裝、配置DNS服務(wù)器的方法步驟，配置、測試DNS客戶機的方法步驟能力目標會搭建主DNS服務(wù)器和輔助DNS服務(wù)器能在DNS客戶端的設(shè)置與測試DNS服務(wù)的效果會設(shè)置轉(zhuǎn)發(fā)DNS服務(wù)器教學(xué)目標DNS服務(wù)器的架設(shè)全文共32頁，當前為第2頁。6.2項目知識準備

6.2.1什么是DNS

網(wǎng)絡(luò)中，計算機通過IP地址來通信IP地址用數(shù)字表示,不便記憶域名為每臺主機建立IP地址與域名之間的映射關(guān)系使用域名來唯一標識網(wǎng)絡(luò)中的計算機www.Ip地址正向解析反向解析主機名域名DNS服務(wù)器的架設(shè)全文共32頁，當前為第3頁。6.2項目知識準備

6.2.1什么是DNS

方法之一：hosts文件

類似我們電話中的電話號碼本目錄：C:\WINDOWS\system32\drivers\etc樣本：localhost8 特點：本地有效，其他計算機無法使用該記錄主機很多時，工作量大，而且查詢速度慢簡單DNS服務(wù)器的架設(shè)全文共32頁，當前為第4頁。6.2項目知識準備

6.2.1什么是DNS

方法之二：分布在因特網(wǎng)中

DNS服務(wù)器可將名字轉(zhuǎn)換為IP地址(DomainNameSystem)類似114查號臺因特網(wǎng)的IP地址？DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器DNS服務(wù)器不知道不知道不知道查到了的IP地址是06DNS服務(wù)器DNS服務(wù)器的架設(shè)全文共32頁，當前為第5頁。6.2項目知識準備

6.2.1什么是DNS

www.www——主機名——域名sina——域下的子域com——cn域下的子域cn——根域下的子域http://www.主機名域名協(xié)議FQDN（完全合格域名）URL（統(tǒng)一資源定位器）DNS服務(wù)器的架設(shè)全文共32頁，當前為第6頁。6.2項目知識準備

DNS就是DomainNameSystem或者DomainNameService，中文意思是域名系統(tǒng)或者域名服務(wù)。DNS的作用：你不知道某個網(wǎng)站的IP地址，用域名通過DNS查詢，只要該域名已經(jīng)注冊，就能查到相應(yīng)的IP地址。這種轉(zhuǎn)換工作稱為域名解析。6.2.1什么是DNS

DNS服務(wù)器的架設(shè)全文共32頁，當前為第7頁。6.2項目知識準備

6.2.2DNS的域名結(jié)構(gòu)截止2017年6月30日全球頂級域名的注冊總數(shù)達到近3.319億個如何給計算機起一個全球唯一的域名呢？遵守全球域名結(jié)構(gòu)的命名規(guī)則要進行注冊2013年11月14日凌晨消息，雅虎周三宣布，將在11月14日到21日之間拍賣多年來積攢下的100多個“優(yōu)質(zhì)”域名，價格最低為1000美元，最高則高達150萬美元。DNS服務(wù)器的架設(shè)全文共32頁，當前為第8頁。6.2項目知識準備

6.2.3DNS服務(wù)器的分布結(jié)構(gòu)

DNS服務(wù)器的架設(shè)全文共32頁，當前為第9頁。6.2項目知識準備

6.2.4DNS域名解析過程DNS服務(wù)器的架設(shè)全文共32頁，當前為第10頁。6.2項目知識準備

6.2.4DNS域名解析過程按查詢過程的不同有兩種類型的查詢：遞歸查詢：DNS服務(wù)器接收到查詢請求時，要么做出查詢成功的響應(yīng)，要么做出查詢失敗的響應(yīng)。在圖10-3中，步驟（2）中客戶機與本地DNS服務(wù)器之間的查詢關(guān)系就屬于遞歸查詢。迭代查詢：DNS服務(wù)器接收到查詢請求后，若該服務(wù)器中不包含所需查詢記錄，它會告訴請求者另外一臺DNS服務(wù)器的IP地址，使請求者轉(zhuǎn)向另一臺DNS服務(wù)器繼續(xù)查詢，依次類推，直到查到所需記錄，否則由最后一臺DNS服務(wù)器通知請求者查詢失敗。在圖10-3中，步驟（2）至（6）中本地DNS服務(wù)器與其它服務(wù)器之間的查詢關(guān)系則屬于迭代查詢。按照查詢內(nèi)容的不同支持兩種查詢類型：正向查詢：由域名查找IP地址。反向查詢：由IP地址查找域名。DNS服務(wù)器的架設(shè)全文共32頁，當前為第11頁。6.2項目知識準備

6.2.5DNS服務(wù)器的種類1.主DNS服務(wù)器：主DNS服務(wù)器中存儲了其所轄區(qū)域內(nèi)主機的域名資源的正本,而且以后這些區(qū)域內(nèi)的數(shù)據(jù)變更時,也是直接寫到這臺服務(wù)器的區(qū)域文件中,該文件是可讀可寫的。

2.輔助DNS服務(wù)器定期從另一臺DNS服務(wù)器復(fù)制區(qū)域文件,這一復(fù)制動作被稱為區(qū)域傳送(ZoneTransfer),區(qū)域傳送成功后會將區(qū)域文件設(shè)置為“只讀”,也就是說,在輔助DNS服務(wù)器中不能修改區(qū)域文件3.唯緩存DNS服務(wù)器它本身沒有本地區(qū)域文件,但仍然可以接受DNS客戶端的域名解析請求,并將請求轉(zhuǎn)發(fā)到指定的其他DNS服務(wù)器解析。DNS服務(wù)器的架設(shè)全文共32頁，當前為第12頁。任務(wù)6-1DNS服務(wù)器角色的安裝DNS服務(wù)器的架設(shè)全文共32頁，當前為第13頁。任務(wù)6-2

主DNS服務(wù)器的搭建域名空間區(qū)域區(qū)域文件主機記錄別名記錄指針記錄郵件交換器記錄授權(quán)開始記錄名字服務(wù)器記錄資源記錄主要區(qū)域輔助區(qū)域存根區(qū)域DNS區(qū)域的資源記錄：保存在DNS區(qū)域中用于記錄域名和IP的映射的記錄正向查找區(qū)域反向查找區(qū)域創(chuàng)建正向主要區(qū)域

DNS服務(wù)器的架設(shè)全文共32頁，當前為第14頁。任務(wù)6-2

主DNS服務(wù)器的搭建【主要區(qū)域】：是新區(qū)域的正本，負責(zé)在新創(chuàng)建區(qū)域的計算機上管理和維護本區(qū)域的資源記錄。如果這是個新區(qū)域，則選擇“主要區(qū)域”單選按鈕?！据o助區(qū)域】：是現(xiàn)有區(qū)域的副本，主要區(qū)域中的DNS服務(wù)器將把區(qū)域信息傳遞給輔助區(qū)域中的DNS服務(wù)器。使用輔助區(qū)域的目的是，提供冗余，減少包含主要區(qū)域數(shù)據(jù)庫文件的DNS服務(wù)器上的負載。輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)無法修改，并且所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來?！敬娓鶇^(qū)域】：只包含用于標識該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。含有存根區(qū)域的DNS服務(wù)器對該區(qū)域沒有管理權(quán)，它維護著該區(qū)域的權(quán)威DNS服務(wù)器列表，列表存放在NS資源記錄中?！驹贏ctiveDirectory中存儲區(qū)域】：此選項僅在DNS服務(wù)器是域控制器時可用。此類區(qū)域的數(shù)據(jù)存放在ActiveDirectory中，可以提高區(qū)域數(shù)據(jù)的安全性。

創(chuàng)建正向主要區(qū)域DNS服務(wù)器的架設(shè)全文共32頁，當前為第15頁。任務(wù)6-2

主DNS服務(wù)器的搭建1.創(chuàng)建正向主要區(qū)域DNS服務(wù)器的架設(shè)全文共32頁，當前為第16頁。任務(wù)6-2

主DNS服務(wù)器的搭建2.創(chuàng)建反向主要區(qū)域

DNS服務(wù)器的架設(shè)全文共32頁，當前為第17頁。任務(wù)6-3在主DNS中添加資源記錄資源記錄的類型資源記錄說明SOA(起始授權(quán)機構(gòu))定義了該區(qū)域中哪臺DNS服務(wù)器是主DNS服務(wù)器NS(名稱服務(wù)器)定義了該區(qū)域中哪些服務(wù)器是DNS服務(wù)器(每臺DNS服務(wù)器對應(yīng)一條本記錄)A或AAAA(主機記錄)根據(jù)網(wǎng)站的域名(完全限定域名,FQDN)查找解析出IP地址,其中:IPv4為A,IPv6為AAAAPTR(指針記錄)根據(jù)IP地址查找解析出域名(完全限定域名,FQDN)CNAME(別名記錄)用于將多個域名映射到同一臺計算機MX(郵件交換器記錄)根據(jù)郵箱地址的后綴(即@后面的部分)來查找解析出郵件服務(wù)器的域名SRV記錄該記錄的作用是說明一個服務(wù)器能提供什么樣的服務(wù),一般是Microsoft的活動目錄設(shè)置時的應(yīng)用DNS服務(wù)器的架設(shè)全文共32頁，當前為第18頁。任務(wù)6-3在主DNS中添加資源記錄1．添加主機記錄DNS服務(wù)器的架設(shè)全文共32頁，當前為第19頁。任務(wù)6-3在主DNS中添加資源記錄2.添加指針記錄

DNS服務(wù)器的架設(shè)全文共32頁，當前為第20頁。任務(wù)6-3在主DNS中添加資源記錄3．添加別名記錄DNS服務(wù)器的架設(shè)全文共32頁，當前為第21頁。任務(wù)6-3在主DNS中添加資源記錄4．添加郵件交換器記錄DNS服務(wù)器的架設(shè)全文共32頁，當前為第22頁。任務(wù)6-4

DNS客戶端的設(shè)置與測試DNS服務(wù)器的架設(shè)全文共32頁，當前為第23頁。任務(wù)6-5輔助DNS服務(wù)器的搭建1.在主DNS服務(wù)器上指派輔助DNS服務(wù)器DNS服務(wù)器的架設(shè)全文共32頁，當前為第24頁。任務(wù)6-5輔助DNS服務(wù)器的搭建2.在輔助DNS服務(wù)器上安裝DNS服務(wù)和創(chuàng)建輔助區(qū)域步驟1:以管理員身份登錄SERVER2服務(wù)器→安裝DNS服務(wù)器角色→安裝完后,進入DNS控制臺→在左窗格中展開【SERVER2】節(jié)點→右擊【正向查找區(qū)域】→選擇【新建區(qū)域】→在打開的【歡迎使用新建區(qū)域向?qū)А繉υ捒蛑袉螕簟鞠乱徊健俊诖蜷_的【區(qū)域類型】對話框中選擇【輔助區(qū)域】→單擊【下一步】按鈕,如圖6-28所示。DNS服務(wù)器的架設(shè)全文共32頁，當前為第25頁。任務(wù)6-5輔助DNS服務(wù)器的搭建2.在輔助DNS服務(wù)器上安裝DNS服務(wù)和創(chuàng)建輔助區(qū)域步驟2:在打開的【區(qū)域名稱】對話框中輸入和主DNS服務(wù)器的主要區(qū)域同名的區(qū)域名稱“”→單擊【下一步】,如圖6-29所示。步驟3:彈出【主DNS服務(wù)器】對話框,在【主服務(wù)器】列表框中輸入主DNS服務(wù)器的IP地址,指定復(fù)制數(shù)據(jù)的來源→單擊空白處→單擊【下一步】,如圖6-30所示。DNS服務(wù)器的架設(shè)全文共32頁，當前為第26頁。任務(wù)6-5輔助DNS服務(wù)器的搭建2.在輔助DNS服務(wù)器上安裝DNS服務(wù)和創(chuàng)建輔助區(qū)域步驟4:彈出【正在完成新建區(qū)域向?qū)А繉υ捒?顯示設(shè)置摘要,確認無誤后單擊【完成】→返回DNS控制臺,此時可看到從主DNS服務(wù)器自動復(fù)制來的數(shù)據(jù),如圖6-31所示。DNS服務(wù)器的架設(shè)全文共32頁，當前為第27頁。任務(wù)6-6請求其他DNS服務(wù)器解析1.根提示通過設(shè)置根提示，可使本地DNS服務(wù)器無法解析的查詢請求轉(zhuǎn)發(fā)給根域“.”DNS服務(wù)器。DNS服務(wù)器的架設(shè)全文共32頁，當前為第28頁。任務(wù)6-6請求其他DNS服務(wù)器解析2.轉(zhuǎn)發(fā)器將本地DNS服務(wù)器無法解析的請求轉(zhuǎn)發(fā)給其它DNS服務(wù)器（即轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)器），必須在本地服務(wù)器中添加轉(zhuǎn)發(fā)器的IP地址。DNS服務(wù)器的架設(shè)全文共32頁，當前為第29頁。任務(wù)6-6請求其他DNS服務(wù)器解析3.條件轉(zhuǎn)發(fā)器將不同的域轉(zhuǎn)發(fā)給不同的轉(zhuǎn)發(fā)器DNS服務(wù)器的架設(shè)全文共32頁，當前為第30頁。項目6DNS服務(wù)器的架設(shè)項目知識準備什么是DNSDNS的域名結(jié)構(gòu)DNS服務(wù)器的分布結(jié)構(gòu)DNS域名解析過程DNS服