Download
1 / 28
280 likes | 721 Views
Windows server 2012 网络服务 第二讲:配置 DNS 服务器. 本章目标. 掌握 DNS 域名的基本概念 掌握 DNS 域名解析的原理和模式 安装 DNS 服务器 配置和管理 DNS. 为什么要使用 DNS ?. IP 地址是纯数字,没有意义,不便于记忆 使用域名好记,但是计算机网络通信只认 IP DNS :域名系统 实现域名到 IP 地址的映射 方便用户访问 Web 、 Mail 等服务器. 分布式 / 层次性的 DNS. 什么是 DNS. 早期使用 Hosts 文件解析域名 主机名称重复 主机维护困难
E N D
Windows server 2012 网络服务 第二讲:配置DNS服务器
本章目标 • 掌握DNS域名的基本概念 • 掌握DNS域名解析的原理和模式 • 安装DNS服务器 • 配置和管理DNS
为什么要使用DNS? • IP地址是纯数字,没有意义,不便于记忆 • 使用域名好记,但是计算机网络通信只认IP • DNS:域名系统 • 实现域名到IP地址的映射 • 方便用户访问Web、Mail等服务器
分布式/层次性的DNS 什么是DNS • 早期使用Hosts文件解析域名 • 主机名称重复 • 主机维护困难 • DNS(Domain Name System域名系统) • 分布式 • 层次性 Hosts文件
域名空间结构 根域“.” • 域名空间结构 • 根域 • 顶级域 • 组织域 • 国家/地区域名 • 二级域名 • FQDN=主机名.DNS后缀 net edu com gov mil org 其他顶级域 顶级域 xxx zzz yyy 二级域 三级域或主机名 www mail
通常,一个网站的域名肯定是FQDN,而AD的域名,邮件后缀都是域名后缀。通常,一个网站的域名肯定是FQDN,而AD的域名,邮件后缀都是域名后缀。
DNS的区域 • 域名空间树形结构的一部分 • 根据不同的域名来划分不同的区域,每个区域都有自己的区域文件,用于记录DNS数据信息 • 一台DNS服务器上可以创建一个或多个区域 根域 net edu com gov mil org 其他顶级域 microsoft google 区域1 abc 域abc.com product address abc20 …….. abc1 区域2 dep1 ……. dep30 add1 …….. add40
资源记录 • 资源记录类型 • 每个DNS区域中都有资源记录
DNS的查询过程 • 查询 www.baidu.com过程 迭代查询 2 “.”根域DNS服务器 3 DNS1 4 递归查询 “com” DNS服务器 5 6 1 “baidu.com” DNS服务器 8 7 9 WEB服务器 10 PC
DNS查询内容 • 正向查询 • 从域名解析为IP地址 • 通常用于访问Web、DC、Mail等服务器 • 反向查询 • 从IP解析到域名 • 格式: • 如果网络IP是:210.27.34.0,则反向域的格式是: 34.27.210.in-addr.arpa • 一般用于反垃圾邮件
配置DNS服务器 • 提供DNS服务的必要条件 • 有固定的IP地址 • DNS服务器的首选DNS服务器地址指向本机 • 安装并启动DNS服务 • 有区域文件 • 配置转发器,或者配置根提示
DNS服务器的分类 • 主要名称服务器 • 存放该区域中相关设置的DNS服务器 • 其存放的是区域文件的正本数据 • 可以对区域文件中的资源记录进行修改 • 辅助名称服务器 • 从其他服务器中复制数据 • 数据为副本无法修改 • Cache-Only名称服务器 • 将查询到的数据保存在高速缓存中 • 自身没有区域文件 • 可以加速客户端的查询
安装DNS服务器角色 • 打开管理工具 • 添加DNS角色 • 选择服务器角色 • 确认安装完成 • 查看安装结果
创建正向查找区域 • 打开DNS管理控制台 • 新建区域 • 创建主要区域 • 选择正向查找区域 • 输入区域名称 • 创建区域文件 • 动态更新 • 完成新建区域
创建反向查找区域 • 打开DNS管理控制台 • 新建主要区域 • 新建反向查找区域 • IPv4反向查找区域 • 输入网络ID • 新建区域文件 • 不允许动态更新 • 完成新建区域
案例分析 • 案例 • 计算机的FQDN为www.wzj.com • IP 地址是192.168.3.12 • 创建资源记录 • 主机记录 • 别名记录
客户机验证DNS服务器 • 客户机验证A记录 • 直接ping目标主机的FQDN • 使用nslookup工具 • 客户机验证其他记录 • 只能使用nslookup工具
在实验环境中只要能正确解析到资源记录即可,不需要能与目标主机正常通信。在实验环境中只要能正确解析到资源记录即可,不需要能与目标主机正常通信。 为了保证服务器的安全,通常情况下,不会把对外服务器的A记录直接对外发布。
子域 • 案例 • 公司有三个分公司 • 资源记录太多 • 按分公司管理资源记录 • 方法 • 打开DNS管理器 • wzj.com 区域上新建域 • 创建子域
委派-1 • 区域中的子域过多时 • 维护起来不方便 • 域名查询量的瓶颈 • 新建委派可以将子域委派到其他服务器维护 • 子域与委派的对比 • 子域的资源在父区域文件中,子域的权威服务器是父区域的权威服务器 • 委派有独立的区域文件,给新域指定新的权威服务器
委派-2 • 委派 • 添加主机记录 • 新建委派 • 新建委派向导 • 新建受委派域名 • 添加名称服务器 • 新建名称服务器记录 • 指定名称服务器 • 完成委派创建 • 在委派的DNS上创建子域 • 完成委派配置
区域传送-1 • 区域传送 • 将一个区域文件复制到多个DNS服务器的过程 • 从主服务器上将区域文件复制到辅助服务器 • 减轻单台DNS服务器负载 • 主服务器配置 • 打开源服务器属性 • 设置区域传送 • 输入辅助服务器地址 • 完成区域传送设置
区域传送-2 • 辅助服务器配置 • 新建辅助区域 • 设置区域名称 • 与源区域名称相同 • 输入主DNS服务器地址 • 完成辅助区域向导 • 区域传送成功
转发器-1 • 具有特殊功能和应用的DNS服务器 • 将本地DNS服务器无法解析的查询,转发到网络上其它DNS服务器 • 转发到转发器的查询一般为递归查询 • 可以设置条件转发 转发到其他DNS服务器 Internet 客户端 本地DNS服务器
转发器-2 • 案例 • 公司有内部DNS和外部两台DNS服务器 • 内部DNS服务器不能直接和外网通信 • 内网用户访问外部网站 • 实现DNS转发 • 方法 • 打开DNS管理器 • 属性中选择转发器 • 输入远端DNS服务器地址 • 完成转发器配置
根提示 • 使非根域的DNS服务器可查到根域DNS服务器 • 根提示与转发器使用顺序 • DNS优先使用转发器 • 根提示配置 13组根服务器,保持默认状态,不要轻易修改
服务器到转发器的查询是递归查询 DNS服务器相当于是转发器的一个客户端。 只有满足下面两个条件才会使用递归查询: 1、服务器允许递归查询 2、客户端要求递归查询
配置DNS客户机 • 配置静态DNS服务器地址 • 打开 Internet 协议版本 4 属性 • 配置动态DNS服务器地址 • 与DHCP服务器结合 • 客户机自动获取DNS地址
