Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程(Windows Server 2022)(微課版)課件項(xiàng)目4 DNS服務(wù)器的配置與管理_第1頁
Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程(Windows Server 2022)(微課版)課件項(xiàng)目4 DNS服務(wù)器的配置與管理_第2頁
Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程(Windows Server 2022)(微課版)課件項(xiàng)目4 DNS服務(wù)器的配置與管理_第3頁
Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程(Windows Server 2022)(微課版)課件項(xiàng)目4 DNS服務(wù)器的配置與管理_第4頁
Windows Server網(wǎng)絡(luò)管理項(xiàng)目教程(Windows Server 2022)(微課版)課件項(xiàng)目4 DNS服務(wù)器的配置與管理_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Windows網(wǎng)絡(luò)管理主講人:易月娥知識(shí)引入CONTENTS案例場(chǎng)景01DNS(DomainNameSystem)概述02什么是域名稱空間03DNS命名標(biāo)準(zhǔn)04DNS查詢過程05案例場(chǎng)景Company公司原來使用ISP提供的DNS服務(wù)器地址10完成域名解析,現(xiàn)在需要配置一臺(tái)公司內(nèi)部的DNS服務(wù)器,IP地址是。公司要求內(nèi)部的DNS服務(wù)器既能解析公司內(nèi)部的Web、FTP和郵件服務(wù)器地址,又能完成外網(wǎng)的解析請(qǐng)求。域名:IP:0公司W(wǎng)eb服務(wù)器域名:

IP:ftp服務(wù)器案例場(chǎng)景2022SRVA無法工作時(shí)會(huì)自動(dòng)連接到2022SRVB上工作。案例場(chǎng)景IP:2022SRVA.IP:2022SRVB.案例場(chǎng)景網(wǎng)絡(luò)拓?fù)鋱DDNS是域名系統(tǒng)(DomainNameSystem)的縮寫,是Internet的一項(xiàng)核心服務(wù)。DNS是一個(gè)分層次的分布式數(shù)據(jù)庫,包含了DNS主機(jī)名稱到IP地址的映射信息。DNS是Internet命名方案的基礎(chǔ),也是一個(gè)機(jī)構(gòu)的名稱及信息的基礎(chǔ),支持通過名稱來訪問資源,InterNIC管理根域和名稱空間的頂級(jí)層次。DNS概述Internet主機(jī)數(shù)量增加更新過程產(chǎn)生的流量Hostsfile已經(jīng)不能夠快速完成解析任務(wù)DNS產(chǎn)生的原因DNS概述域名稱空間DNS的域名空間是一種樹狀結(jié)構(gòu),這個(gè)樹狀結(jié)構(gòu)稱為DNS域名空間(DNSdomainnamespace),它指定了一個(gè)用于組織名稱的結(jié)構(gòu)化的層次式空間。根域子域二級(jí)域頂級(jí)域完全合格的域名:bjcompanycomsalesshcsorgnet主機(jī):www域名稱空間域名說明com適用于商業(yè)機(jī)構(gòu)net適用于網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)edu適用于教育、學(xué)術(shù)研究單位gov適用于政府單位org適用于非營(yíng)利機(jī)構(gòu)mil適用于國(guó)防軍事單位info適用于所有用途國(guó)別碼或區(qū)域碼如cn(中國(guó))、de(德國(guó))、us(美國(guó))常用頂級(jí)域名及說明可用字符A-Za-z

0-9連接符(-)連接符(-)注意事項(xiàng)不能連續(xù)出現(xiàn)不能單獨(dú)注冊(cè)也不能放在開頭和結(jié)尾DNS域名命名須遵循命名規(guī)則DNS命名標(biāo)準(zhǔn)DNS查詢過程

DNS服務(wù)的目的是允許用戶使用域名來訪問資源。一般情況下,當(dāng)客戶機(jī)發(fā)起域名方式訪問某臺(tái)主機(jī)的時(shí)候,DNS服務(wù)器必須解決域名到IP地址轉(zhuǎn)換的問題。具體來說,域名查詢過程主要分為以下兩種類型:遞歸查詢和迭代查詢。

一個(gè)域名的查找過程可能需Internet上多臺(tái)DNS服務(wù)器共同完成。DNS客戶端發(fā)出查詢請(qǐng)求后,若DNS服務(wù)器沒有所需記錄,則DNS服務(wù)器會(huì)為客戶端在域樹中的各分支上下進(jìn)行遞歸查詢,最終將結(jié)果返回給客戶機(jī)。遞歸查詢DNS查詢過程

服務(wù)器根據(jù)它的緩存或者區(qū)域中的數(shù)據(jù),返回它能夠提供的最佳答案。如果沒有針對(duì)該請(qǐng)求的精確匹配,它就提供一個(gè)指針,該指針指向較低級(jí)的域名稱空間中一個(gè)有權(quán)威的服務(wù)器。迭代查詢客戶端本地DNS服務(wù)器遞歸查詢的工作過程數(shù)據(jù)庫遞歸查詢

1服務(wù)器承擔(dān)全部工作量和責(zé)任,為查詢提供完全的答案

DNS客戶端根提示(.).com遞歸查詢1迭代查詢迭代查詢查詢.com查詢權(quán)威響應(yīng)321本地DNS服務(wù)器迭代查詢的工作過程迭代查詢主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月娥安裝DNS服務(wù)器任務(wù)說明Company公司原來使用ISP提供的DNS服務(wù)器地址10完成域名解析。IP地址是任務(wù)說明選擇一臺(tái)空閑的WindowsServer2022服務(wù)器來進(jìn)行安裝部署的實(shí)施過程主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月娥創(chuàng)建區(qū)域創(chuàng)建正向查找區(qū)域:完成域名到IP的解析創(chuàng)建反向查找區(qū)域:完成IP到域名的解析主要區(qū)域當(dāng)在DNS服務(wù)器中創(chuàng)建主要區(qū)域后,就可以直接在該區(qū)域添加、修改或刪除記錄,區(qū)域內(nèi)的記錄存儲(chǔ)在文件夾AD數(shù)據(jù)庫中。用來存儲(chǔ)區(qū)域中的主副本輔助區(qū)域輔助區(qū)域中的記錄是只讀的,不能進(jìn)行添加、修改和刪除等操作,僅僅能提供域名解析。從某一個(gè)主要區(qū)域復(fù)制而來的區(qū)域副本

存根區(qū)域也是存儲(chǔ)副本,不過它與輔助區(qū)域不同,存根區(qū)域中只包含少數(shù)記錄。存根區(qū)域SOA記錄NS記錄A記錄主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月娥資源記錄DNS資源記錄介紹記錄類型說明主機(jī)記錄(A或AAAA記錄)A記錄代表了網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)或一個(gè)設(shè)備,是最常見且使用最頻繁的記錄類型,主要負(fù)責(zé)把主機(jī)名解析成IP地址SOA記錄SOA記錄是每個(gè)區(qū)域文件中的第一個(gè)記錄,標(biāo)識(shí)了負(fù)責(zé)該區(qū)域的主DNS服務(wù)器。SOA記錄主要負(fù)責(zé)把域名解析成主機(jī)名NS記錄NS記錄通過標(biāo)識(shí)每個(gè)區(qū)域的DNS服務(wù)器以簡(jiǎn)化區(qū)域的委派。DNS服務(wù)器向被委派的域發(fā)送查詢之前,需要查詢負(fù)責(zé)目標(biāo)區(qū)域的DNS服務(wù)器的NS記錄。NS記錄把域名解析成一個(gè)主機(jī)名CNAME記錄CNAME記錄是一個(gè)主機(jī)名的另一個(gè)名字,CNAME記錄把一個(gè)主機(jī)名解析成另一個(gè)主機(jī)名MX記錄MX記錄標(biāo)識(shí)SMTP郵件服務(wù)器的存在,MX記錄把域名解析為主機(jī)名任務(wù)實(shí)施創(chuàng)建兩條主機(jī)記錄(A記錄)WebFTP服務(wù)器域名解析成IP地址0創(chuàng)建兩條郵件交換器記錄解析成2022SRVA.2022SRVB.必須先創(chuàng)建2022SRVA.company.com和2022SRVB.的A記錄任務(wù)實(shí)施主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月娥根提示和轉(zhuǎn)發(fā)器1臺(tái)為主根服務(wù)器,放置在美國(guó)12臺(tái)均為輔根服務(wù)器,其中9臺(tái)放置在美國(guó),歐洲2臺(tái),位于英國(guó)和瑞典,亞洲1臺(tái),位于日本我們?cè)贗Pv6的根DNS服務(wù)器中已經(jīng)占有重要地位。中國(guó)主導(dǎo)的“雪人計(jì)劃”于2016年在全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè),形成了13臺(tái)原有IPv4根加25臺(tái)IPv6根的新格局。根服務(wù)器在中國(guó),目前部署有4臺(tái)服務(wù)器,其中含有1臺(tái)主根服務(wù)器和3臺(tái)輔根服務(wù)器。要是解析失敗了,可能是因?yàn)檫@臺(tái)DNS服務(wù)器沒有維護(hù)被請(qǐng)求的域或者因?yàn)樵谧约旱木彺嬷袥]有這個(gè)記錄,那么服務(wù)器必須與其他DNS服務(wù)器聯(lián)系從而繼續(xù)對(duì)查詢請(qǐng)求進(jìn)行解析。轉(zhuǎn)發(fā)器在Internet這樣的廣域網(wǎng)中,本地區(qū)域文件之外的查詢請(qǐng)求需要跨過WAN鏈路送到公司之外的DNS服務(wù)器上,用于接收這種WAN的DNS流量的一種方法就是建立DNS轉(zhuǎn)發(fā)器。DNS客戶端根提示(.).com迭代查詢迭代查詢迭代查詢查詢.com查詢權(quán)威響應(yīng)本地DNS服務(wù)器轉(zhuǎn)發(fā)器1遞歸查詢1遞歸查詢轉(zhuǎn)發(fā)器主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月娥DNS客戶端設(shè)置DNS客戶端還可以設(shè)置備用DNS,當(dāng)主DNS停止工作時(shí),備用的DNS可以接替工作。DNS客戶端設(shè)置如果DNS服務(wù)器的設(shè)置與運(yùn)作一切正常,但是DNS客戶端還是無法通過DNS服務(wù)器解析到正確的IP地址,其原因可能是DNS客戶端或DNS服務(wù)器緩存區(qū)中有不正確的資源記錄。在DNS客戶端中運(yùn)行ipconfig/displaydns,,顯示DNS客戶端的緩存;ipconfig/flushdn,清除DNS客戶端緩存區(qū)。DNS客戶端設(shè)置清除DNS客戶端緩存區(qū)在DNS控制臺(tái)中,在DNS服務(wù)器上單擊鼠標(biāo)右鍵,在快捷菜單中選擇“清除緩存”命令。DNS客戶端設(shè)置清除DNS服務(wù)器緩存區(qū)任務(wù)說明要求公司計(jì)算機(jī)能夠利用域名訪問公司內(nèi)部的各個(gè)服務(wù)器以及外網(wǎng),這就要求DNS客戶端設(shè)置公司內(nèi)部的DNS地址為。主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月娥區(qū)域傳輸DNS服務(wù)器支持將一個(gè)區(qū)域文件復(fù)制到多個(gè)DNS服務(wù)器上,這個(gè)過程叫作區(qū)域傳送。區(qū)域傳輸輔助DNS服務(wù)器主DNS服務(wù)器SOAqueryforazoneSOAqueryansweredIXFRorAXFRqueryforazoneIXFRorAXFRqueryanswered(區(qū)域傳輸)1234IXF(Incrementalzonetransfer)增量式區(qū)域傳輸,只復(fù)制區(qū)域文件的變化,不支持IXFR功能的DNS服務(wù)器將請(qǐng)求區(qū)域文件的全部?jī)?nèi)容。區(qū)域傳輸方式IXF增量式區(qū)域傳輸AXFR(fullzonetransfer)完整區(qū)域傳輸,所有服務(wù)器都支持的標(biāo)準(zhǔn)查詢類型,對(duì)完整區(qū)域傳輸?shù)恼?qǐng)求。AXFR完整區(qū)域傳輸區(qū)域傳輸方式拓展案例X公司收購了Y公司,現(xiàn)要求將Y公司DNS服務(wù)器上的Y區(qū)域資源記錄復(fù)制到X公司的DNS服務(wù)器上統(tǒng)一管理,請(qǐng)你給出一個(gè)合適的解決方案。主講人:易月娥THANKSWindows網(wǎng)絡(luò)管理主講人:易月

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論