Unit5

1. Unit5 Win2003下名称解析服务DNS • 实验目的 • 掌握DNS服务的配置 • 实验内容 • Win2003下DNS服务的配置 上海师范大学数理信息学院

2. 名称解析服务概述 • HOSTS文件和DNS服务主要解决主机名(TCP/IP主机)与IP地址的对照问题，通用于各种网络体系 • LMHOSTS文件和WINS服务解决的是计算机名(NetBIOS名)与IP地址的对照问题，只适用于微软系统 上海师范大学数理信息学院

3. HOSTS文件 • HOSTS文件是一个纯文本文件，可用文本编辑器软件来处理，这个文件以静态映射的方式提供主机名(TCP/IP主机)与IP地址的对照表 • 这里的名称既可以是域名，也可以是主机名或计算机名(NetBIOS名) • 在Windows NT/2000/XP/2003上， HOSTS文件存放在操作系统安装目录（如：C:\windows）下的子目录SYSTEM32\DRIVERS\ETC，使用前需将HOSTS.SAM改名为HOSTS • 例：192.168.1.5 www.a.com 192.168.3.1 aaa 上海师范大学数理信息学院

4. HOSTS文件 • # 注释 • IP地址　　计算机名 上海师范大学数理信息学院

5. HOSTS文件 上海师范大学数理信息学院

6. DNS概述 • DNS 是域名系统（Domain Name Server）的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。 • 当用户提出利用计算机的主机名称查询相应的 IP 地址请求的时候， DNS 服务器从其数据库提供所需的数据。 上海师范大学数理信息学院

7. 查询类型 反复查询 DNS服务器返回它能够提供的最佳答案， 否则提供一个指针，低级有权威的服务器 递归查询 通常 DNS服务器提供一个完全的答案， 它代表客户机对其它服务器进行独立的迭代查询 查找类型 正向查找 名字到IP地址的解析 反向查找 IP地址到名字的解析 DNS查询过程 上海师范大学数理信息学院

8. DNS查询的工作原理 上海师范大学数理信息学院

9. 利用DNS实现名称解析 • 客户机通常向DNS发送递归查询 • 如：www.Microsoft.com • 服务器向其它服务器：反复查询 • 根域—com—Microsoft.com—www.Microsoft.com • 返回给客户机答案 上海师范大学数理信息学院

10. “.” org. com. edu. au. www microsoft.com. www.microsoft.com. 反复查询 上海师范大学数理信息学院

11. 区域（zone） • 域名空间中一个连续的部分 • 一个DNS服务器上可以驻留多个区域 • 分布负荷、容错 • 可以驻留不同类型的区域 上海师范大学数理信息学院

12. 区域 上海师范大学数理信息学院

13. 标准区域 区域传输 变化 主要区域 辅助区域 AD集成的区域 区域传输 变化 变化 变化 区域 上海师范大学数理信息学院

14. 查找区域 正向解析 nwtraders.msft的IP地址是? IP地址 = 192.168.1.50 DNS 服务器 反向解析 192.168.1.50?的名字 名字= nwtraders.msft DNS服务器 上海师范大学数理信息学院

15. DNS 服务器 (主Master) DNS 服务器 nwtraders 主要区域 数据库文件 辅助区域 数据库文件 training support 区域1 区域的传输过程 上海师范大学数理信息学院

16. 子域 • 创建一个子域更好地组织你的名称空间 • 委派子域授权 • 委派管理名称空间的哪部分 • 委派管理任务，保持一个大型的DNS数据库 “.” org. com. edu. au. microsoft.com. training.microsoft.com. training.microsoft.com. 上海师范大学数理信息学院 Subdomain Second-Level Domain Top-Level Domain Root

17. 计算机1 192.168.120.133 区域数据库 动态更新概述 计算机1（客户机） DHCP 服务器 请求IP地址 （含FQDN） 1 分配IP地址 192.168.120.133 2 动态更新 （A记录） 动态更新 （PTR记录） DNS 服务器 上海师范大学数理信息学院

18. 启用动态更新功能 • 配置DNS服务器，来启用动态更新功能 • 区域 属性 常规 允许动态更新 • 配置DHCP服务器 • 作用域 属性 DNS 上海师范大学数理信息学院

19. 启用动态更新功能 上海师范大学数理信息学院

20. 启用动态更新功能 PTR记录 A记录和 PTR记录 上海师范大学数理信息学院

21. 针对动态更新功能配置DHCP客户机 • 右击“网上邻居” 属性 右击“本地连接” 属性 上海师范大学数理信息学院

22. 针对动态更新功能配置DHCP客户机 注册：FQDN—IP 只有当DNS后缀不同于域的名称时，才使用 上海师范大学数理信息学院

23. 安全动态更新 • 权威的DNS服务器只接受 • 在AD中有计算机帐号的计算机的注册 • 来自原来注册该记录的计算机进行的更新 • 好处 • 保护区域和记录，防止未经授权的用户修改 • 能够指定哪些用户和组可以被授权修改区域和资源记录（属性—安全） 上海师范大学数理信息学院

24. 安装DNS服务 • 安装之前，本身要有静态IP地址 • 建议：TCP/IP高级中设置 • 此连接的DNS后缀：本域的名称 • 活动目录服务依赖于DNS进行名称解析 • 确定活动目录组件在网络中的位置，如：域控制器 • 安装之后，不必重启计算机 上海师范大学数理信息学院

25. 安装DNS服务 • 开始 控制面板 添加/删除程序 添加/删除Windows组件 • 安装前先设好 固定的IP地址 上海师范大学数理信息学院

26. 安装DNS服务 上海师范大学数理信息学院

27. 安装DNS服务 上海师范大学数理信息学院

28. 安装DNS服务 输入安装windows的文件夹的位置 上海师范大学数理信息学院

29. 安装DNS服务 上海师范大学数理信息学院

30. 配置DNS服务 上海师范大学数理信息学院

31. 安装DNS服务 上海师范大学数理信息学院

32. 安装DNS服务 上海师范大学数理信息学院

33. 安装DNS服务 上海师范大学数理信息学院

34. 安装DNS服务 上海师范大学数理信息学院

35. 安装DNS服务 上海师范大学数理信息学院

36. 安装DNS服务 上海师范大学数理信息学院

37. 安装DNS服务 上海师范大学数理信息学院

38. 安装DNS服务 上海师范大学数理信息学院

39. 安装DNS服务 上海师范大学数理信息学院

40. 安装DNS服务 输入区域名 上海师范大学数理信息学院

41. 安装DNS服务 上海师范大学数理信息学院

42. 安装DNS服务 上海师范大学数理信息学院

43. 安装DNS服务 上海师范大学数理信息学院

44. 安装DNS服务 上海师范大学数理信息学院

45. 安装DNS服务 输入反向收索区域的网络ID 上海师范大学数理信息学院

46. 安装DNS服务 上海师范大学数理信息学院

47. 安装DNS服务 上海师范大学数理信息学院

48. 安装DNS服务 向前转发的DNS服务器的IP地址 不向前转发 上海师范大学数理信息学院

49. 安装DNS服务 上海师范大学数理信息学院

50. 安装DNS服务 上海师范大学数理信息学院