實(shí)驗(yàn)7-DNS服務(wù)的配置和管理

實(shí)驗(yàn)7DNS效勞的配置和管理實(shí)驗(yàn)學(xué)時：2一、實(shí)驗(yàn)?zāi)康?、理解DNS的工作原理；2、了解DNS域名解析的過程；3、掌握DNS效勞的設(shè)置。二、實(shí)驗(yàn)設(shè)備與環(huán)境Windows2000Server/AdvanceServer、RedhatLinux主機(jī)局域網(wǎng)及Internet接入三、預(yù)備知識和課前準(zhǔn)備DNS根底知識在網(wǎng)絡(luò)中當(dāng)給每一臺計(jì)算機(jī)分配獨(dú)立的IP地址后，可以通過IP地址找到這臺計(jì)算機(jī)并與之進(jìn)行通信。但是，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時，使用IP地址就不太方便了，所以便出現(xiàn)了主機(jī)名〔HostName〕與IP地址之間的一種對應(yīng)解決方案，通過使用形象易記的主機(jī)名而非IP地址進(jìn)行網(wǎng)絡(luò)的訪問，這比單純使用IP地址要方便得多。InternetNIC〔InternetNetworkInformationCenter〕制定了一套稱為域名系統(tǒng)〔DomainNameSystem,DNS〕的分層名字解析方案，在主機(jī)名與IP地址之間建立映射關(guān)系。DNS是一組協(xié)議和效勞，它允許用戶在查找網(wǎng)絡(luò)資源時使用層次化的對用戶友好的名字取代IP地址。當(dāng)DNS客戶端向DNS效勞器發(fā)出IP地址的查詢請求時，DNS效勞器可以從其數(shù)據(jù)庫內(nèi)尋找所需要的IP地址給DNS客戶端。這種由DNS效勞器在其數(shù)據(jù)庫中找出客戶端IP地址的過程叫做“主機(jī)名稱解析〞。該系統(tǒng)已廣泛地應(yīng)用到Internet和Intranet中，如果在Internet或Intranet中使用Web瀏覽器、FTP或Telnet等基于TCP/IP協(xié)議的應(yīng)用程序時，就需要使用DNS的功能。由于主機(jī)名便于記憶和數(shù)字形式的IP地址可能由于各種原因而改變而主機(jī)名可以保持不變，幾乎所以的網(wǎng)絡(luò)資源訪問都是使用域名而非使用IP地址來進(jìn)行訪問。DNS的模型相當(dāng)簡單：客戶端向DNS效勞器提出訪問請求，DNS效勞器收到請求后在數(shù)據(jù)庫中查找相對應(yīng)的IP地址，并作出反響，如果該DNS效勞器無法提供對應(yīng)的IP地址〔如數(shù)據(jù)庫中沒有該客戶端主機(jī)名對應(yīng)的IP地址〕時，它就轉(zhuǎn)給下一個它認(rèn)為更好的DNS效勞器去處理。組成DNS系統(tǒng)的核心是DNS效勞器，它是答復(fù)域名效勞查詢的計(jì)算機(jī)，它允許私人TCP/IP網(wǎng)絡(luò)和連接公共Internet的用戶提供并管理DNS效勞，維護(hù)DNS名字?jǐn)?shù)據(jù)并處理DNS客戶端主機(jī)名的查詢。DNS效勞器保存了包含主機(jī)名和相應(yīng)IP地址的數(shù)據(jù)庫。DNS使用一種與磁盤文件系統(tǒng)的目錄結(jié)構(gòu)類似的命名方案，域名通過句點(diǎn)〞.〞分隔每個分支來標(biāo)識一個域在邏輯DNS層次中相對于其父域的位置。當(dāng)定位一個主機(jī)名時，是從最終位置到父域再到根域。例如pc.hi是一個主機(jī)，而hi是一個子域。 2、DNS效勞器的分類和作用DNS效勞器〔嚴(yán)格來講應(yīng)該是DNS名稱效勞器，DNSNameServer〕是整個DNS系統(tǒng)的核心，它保存著域名稱空間〔DomainNameSpace〕中局部區(qū)域〔Zone，域名空間樹型結(jié)構(gòu)的一局部，它能將域名稱空間根據(jù)用戶需要劃分成為較小的區(qū)域，而非域，以便于管理〕的數(shù)據(jù)。當(dāng)一個DNS效勞器中存放有域名稱空間內(nèi)的一個或多個區(qū)域的數(shù)據(jù)時，就將這臺效勞器稱為授權(quán)名稱效勞器〔AuthoritativeNameServer〕，負(fù)責(zé)維護(hù)和管理所管轄區(qū)域中的數(shù)據(jù)，為DNS客戶端提供數(shù)據(jù)查詢。根據(jù)工作方式的不同，授權(quán)名稱效勞器可以分為：主要名稱效勞器、輔助名稱效勞器、主控名稱效勞器和Cache-Only名稱效勞器4種。1〕主要名稱效勞器主要名稱效勞器〔PrimaryNameServer〕是用于存放該區(qū)域中相關(guān)設(shè)置的DNS效勞器。當(dāng)在一臺DNS效勞器上建立一個區(qū)域文件時，有關(guān)該新建區(qū)域內(nèi)的主機(jī)數(shù)據(jù)都直接存放到該DNS效勞器中。而且，當(dāng)某個區(qū)域的數(shù)據(jù)被修改后的數(shù)據(jù)同樣存放在這臺效勞器內(nèi)，即由DNS效勞器完成對原有數(shù)據(jù)庫的更新。主要名稱效勞器存放的是區(qū)域文件的正本數(shù)據(jù)。一個DNS系統(tǒng)中可能有多個主要名稱效勞器，這樣可以提供容錯能力，當(dāng)一臺主要名稱效勞器發(fā)生故障時，由另外一臺主要名稱效勞器提供效勞，同時多個主要名稱效勞器可以分擔(dān)查詢的任務(wù)，減輕了只有一個主要名稱效勞器時的分擔(dān)。2〕輔助名稱效勞器輔助名稱效勞器〔SecondaryNameServer〕是用于從其他的效勞器〔即可以是主要名稱效勞器，也可以是輔助名稱效勞器〕中復(fù)制數(shù)據(jù)，并進(jìn)行保存的效勞器。效勞器中的數(shù)據(jù)不是直接輸入的，而是從其他的效勞器中復(fù)制過來的，只是一份副本。所以輔助名稱效勞器中的數(shù)據(jù)是無法進(jìn)行修改的。當(dāng)啟動輔助名稱效勞器時，它會和與它建立聯(lián)系的所有主要名稱效勞器建立聯(lián)系并從中復(fù)制數(shù)據(jù)。在工作時還會定期更新原有的數(shù)據(jù)，盡可能地保證副本與正本數(shù)據(jù)的一致性。在一個區(qū)域中設(shè)置多臺輔助名稱效勞器能夠提供容錯能力、分擔(dān)主要名稱效勞器的分擔(dān)和加快查詢的速度。3〕主控名稱效勞器主控名稱效勞器〔MasterNameServer〕是指提供區(qū)域數(shù)據(jù)復(fù)制的DNS效勞器，它既可以是該區(qū)域內(nèi)的主要名稱效勞器，也可以是該區(qū)域內(nèi)的輔助名稱效勞器。當(dāng)一臺輔助名稱效勞器從另外一臺主要名稱效勞器〔也可以是輔助名稱效勞器〕中復(fù)制數(shù)據(jù)時，將提供數(shù)據(jù)復(fù)制效勞的這臺主要名稱效勞器〔也可以是輔助名稱效勞器〕稱為主控名稱效勞器。4〕Cache-Only名稱效勞器Cache-Only名稱效勞器只負(fù)責(zé)查詢數(shù)據(jù)，并將曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中，當(dāng)下一次DNS客戶端查詢數(shù)據(jù)時，如果高速緩存內(nèi)存在該數(shù)據(jù)，那么它可以將數(shù)據(jù)提供應(yīng)客戶端。Cache-Only名稱效勞器不負(fù)責(zé)管轄名稱空間內(nèi)的任何DNS效勞器，不創(chuàng)立任何的區(qū)域，只幫助DNS客戶端向其他的DNS效勞器進(jìn)行查詢，然后將查詢的數(shù)據(jù)保存在緩存中，并響應(yīng)DNS客戶端的查詢請求，它可以分擔(dān)網(wǎng)絡(luò)的工作量，讓DNS客戶端直接快速地進(jìn)行查詢。3、轉(zhuǎn)發(fā)器的功能和應(yīng)用轉(zhuǎn)發(fā)器〔Forwarder〕是指具有特殊功能和應(yīng)用的DNS效勞器。一般情況下，當(dāng)DNS效勞器在收到DNS客戶端的查詢請求后，將在所管轄的區(qū)域數(shù)據(jù)庫中尋找是否有該客戶端的數(shù)據(jù)，如果沒有，該效勞器需轉(zhuǎn)向其他的DNS效勞器進(jìn)行查詢。為了平安，一般不希望內(nèi)部所有的DNS效勞器直接和外界聯(lián)系，網(wǎng)絡(luò)中的其他的DNS效勞器可以通過一臺DNS效勞器來與外界間接聯(lián)系，直接與外界聯(lián)系的DNS效勞器稱為轉(zhuǎn)發(fā)器。當(dāng)DNS客戶端提出查詢請求〔需要向外界查詢的請求〕時，DNS效勞器將通過轉(zhuǎn)發(fā)器從外界的DNS效勞器中獲得數(shù)據(jù)并提供應(yīng)客戶端。如果轉(zhuǎn)發(fā)器無法查詢到所需的數(shù)據(jù)時，DNS效勞器有兩種處理方式：直接向外界的DNS效勞器進(jìn)行查詢或不再向外界DNS效勞器進(jìn)行查詢而是告訴客戶端找不到所需數(shù)據(jù)。后一種方式中，該DNS效勞器將完全依賴于轉(zhuǎn)發(fā)器。出于平安考慮，最好將DNS效勞器設(shè)置為后一種方式，即完全依賴于轉(zhuǎn)發(fā)器的方式。這樣的效勞器叫做附屬效勞器〔SlaveServer〕。4、DNS解析名字的方式當(dāng)DNS客戶端向DNS效勞器查詢數(shù)據(jù)或DNS效勞器向另一臺DNS效勞器查詢數(shù)據(jù)時，有3種查詢方式：遞歸型、循環(huán)型和反向型。1〕遞歸型遞歸型查詢是指DNS客戶端發(fā)出查詢請求后，如果DNS效勞器內(nèi)沒有所需數(shù)據(jù)，那么DNS效勞器會代替客戶端向其他DNS效勞器進(jìn)行查詢。一般由DNS客戶端提出的查詢都是遞歸型的查詢。2〕循環(huán)型循環(huán)型查詢多用于DNS效勞器與DNS效勞器之間進(jìn)行的查詢方式。它的工作過程是：當(dāng)?shù)谝慌_DNS效勞器向第二臺效勞器提出查詢請求后，如果第二臺效勞器內(nèi)沒有所需數(shù)據(jù)時，第二臺效勞器會提供第三臺效勞器的IP地址給第一臺效勞器，讓第一臺效勞器直接向第三臺效勞器進(jìn)行查詢。依此類推，直到找到所需數(shù)據(jù)為止。如果在最后一臺效勞器中還沒有找到所需數(shù)據(jù)，那么通知第一臺效勞器查詢失敗。3〕反向型反向型查詢的方式與遞歸型和循環(huán)型兩種方式都不一樣，它是讓DNS客戶端利用提供IP地址來查詢主機(jī)名稱。由于DNS名字空間中域名與IP地址之間無法建立直接對應(yīng)關(guān)系，所以要使用此功能必須在DNS效勞器內(nèi)建立一個反向型查詢區(qū)域，該區(qū)域名稱的最后局部為in-addr-arpa。一旦建立的區(qū)域進(jìn)入到DNS數(shù)據(jù)庫中，就會增加一個指針記錄，將IP地址于相應(yīng)的主機(jī)名相關(guān)聯(lián)。 5、DNS效勞器的設(shè)置以Windows2000效勞器版自帶的DNS效勞為例。默認(rèn)安裝的Win2000，DNS效勞并沒有被添加進(jìn)去。翻開“控制面板→添加/刪除程序→添加/刪除Windows組件〞，再在組件列表中雙擊“網(wǎng)絡(luò)效勞〞，然后勾選中其下的“DNS效勞器〞一項(xiàng)，進(jìn)行安裝。添加成功后可從管理工具中翻開DNS管理控制臺創(chuàng)立區(qū)域〔鼠標(biāo)右鍵或操作菜單中翻開〕選擇正向搜索區(qū)域，然后單擊下一步。輸入新建區(qū)域文件名稱，然后單擊下一步完成正向區(qū)域的創(chuàng)立。創(chuàng)立反向搜索區(qū)域，輸入網(wǎng)絡(luò)ID號及文件名稱〔默認(rèn)已有〕，完成反向區(qū)域創(chuàng)立。四、實(shí)驗(yàn)內(nèi)容1、配置一個DNS效勞器，創(chuàng)立一個ABC的正向區(qū)域和一個反向區(qū)域。轉(zhuǎn)發(fā)器的IP地址為。并檢測轉(zhuǎn)發(fā)器是否設(shè)置成功。2、建立主機(jī)使“00”的IP地址與abc、01與bbs.abc和02與ftp.abc三個域名與IP地址相對3、測試DNS效勞正向和反向解析功能是否成功。用pingabc的格式去一一測試，如果所建立的域名abc