1 / 73

第 8 章 安装和配置 DNS 服务

第 8 章 安装和配置 DNS 服务. 第一节 DNS 服务简介 Internet 上的任何一台计算机都必须有一个 IP 地址。 服务器的 IP 地址必须是固定的,而客户机的 IP 地址可以是动态分配的。如果要访问服务器,就需要知道服务器的 IP 地址,而 IP 地址不容易记忆。如何解决这个问题呢? 解决办法就是将 IP 地址映象为“友好”的主机名,即用一个容易记忆的域名来代替枯燥的 IP 地址。. DNS 是域名系统( Domain Name System )的缩写,指在 Internet 中使用的分配名字和地址的机制。 DNS 命名用于 TCP/IP 网络。

tillie
Download Presentation

第 8 章 安装和配置 DNS 服务

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第8章安装和配置DNS服务 第一节 DNS服务简介 • Internet上的任何一台计算机都必须有一个IP地址。 • 服务器的IP地址必须是固定的,而客户机的IP地址可以是动态分配的。如果要访问服务器,就需要知道服务器的IP地址,而IP地址不容易记忆。如何解决这个问题呢? • 解决办法就是将IP地址映象为“友好”的主机名,即用一个容易记忆的域名来代替枯燥的IP地址。

  2. DNS是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。 DNS命名用于TCP/IP网络。 • 域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。

  3. 域名解析就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。当DNS客户端提出名字时,接收查询的服务器先从其数据库内寻找,即看看是否能解析,若能解析,就将IP地址回送给客户;若不能解析,这个任务就传向下一个DNS服务器,该过程可能进行多次。域名解析就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。当DNS客户端提出名字时,接收查询的服务器先从其数据库内寻找,即看看是否能解析,若能解析,就将IP地址回送给客户;若不能解析,这个任务就传向下一个DNS服务器,该过程可能进行多次。

  4. DNS工作原理

  5. DNS工作原理 • 客户机要首先从DNS服务器获www.cnnic.net.cn对应的IP地址,才能和远地服务器建立连接。 • DNS域名空间的域名是由分布在不同地方的域名服务器来管理的,域名解析是由用户指定的域名服务器来完成的。 • DNS域名服务采用的是客户/服务器(client/server)工作模式。客户方的解析过程函数(resolver),嵌套在其它应用的客户程序之内的。 • 本地域名服务器。本地域名服务器始终运行它的域名服务器进程(named),该进程收到客户请求时,就开始进行域名解析。

  6. www.cnnic.cn 地址是什么? 向cn域查询 地址是什么 com cn 向.cnnic.cn查找 sohu cnnic 159.226.1.19 查询 www.cnnic.cn whois asr www 地址是159.226.1.19 根服务器  解析过程 cn服务器 ISP等 DNS 服务器 cnnic.cn服务器 Cnnic. cn 域名服务器 www.cnnic.cn

  7. 域名系统(DNS)中的几个基本概念: • 域名空间:指Internet上所有主机的惟一的和比较友好的主机名所组成的空间,是DNS命名系统在一个层次上的逻辑树结构。 • DNS服务器:运行DNS服务器程序的计算机,其上有关于DNS域树结构的DNS数据库信息。DNS服务器也试图解答客户机的查询。在解答时,DNS服务器可提供所请求的信息或把请求转到下一个DNS服务器或者回答说信息不存在。

  8. 域名系统(DNS)中的几个基本概念: • DNS客户端:也称为解析程序,是使用DNS查询从服务器查询信息的程序。 • 资源记录:DNS数据库中的信息集,可用于处理客户机的查询。 • 区域:服务器是其授权的DNS名字空间的连续部分。 • 区域文件:包含区域资源记录的文件。

  9. 一、Internet域名空间 • 为了使基于IP地址的计算机在通信时便于被用户所识别,Internet在1985年开始采用域名系统DNS(Domain Name System)的方法,其域名类似于如下结构: 主机名.机构名.网络名.最高层域名 www.imu.edu.cn www.microsoft.com

  10. Internet域名空间 • 在域名命名法中: • 每个层被称为域(Domain)。 • 各域之间用“.”分隔。 • 从理论从说一个DNS名字可以有任意数目的域,但一般不超过5个。 • 节点标识可以由英文字母和数字组成,长度不超过63个字符,不区分大小写。 • 整个域名不能超过255个字符。 • 右边的域总是在左边域的上一层。 • 在Internet域名系统中,根为空,没有名字。 • 除根系统外的最高域名被称为顶层域名。

  11. 根域 com net cn org … 顶级域 163 cctv com edu 二级域 sina tencent fjnu pku 子域 www smpt poet www 主机 Internet域名空间 由InterNIC机构负责划分全世界的IP地址范围,且负责分配Internet上的域名结构。 根域DNS服务器只负责处理一些顶级域名DNS服务器的解析请求。 二级域是为在Internet上使用而注册到个人或单位的长度可变名称。如163.com和edu.cn 一般为国家(地区)或机构类型的代称。 是二级域下的子域,这些名称从已注册的二级域名中派生。一个子域下面可以继续划分子域或接挂主机。

  12. 顶层域名 • Internet的授权机构定义了两套完全不 • 同的顶层域名 • 按机构划分 generic TLDs(top-level domain name) COM EDU NET ORG INT GOV MIL • 按地理划分 country TLDs US CN JP UK HK

  13. 按机构划分的顶层域名: • 共有七种 • 国际公认的有五种 • COM • EDU • NET • ORG • INT • 仅在美国适用的两种 • GOV • MIL

  14. 按地理 划分的顶层域名: • 随着Internet变成一个国际性的网络,为识别各国网络,开始采用ISO-3166 标准的两字符国家码作为顶层域名。如: • cn 中国 tw 台湾 • jp 日本 ca 加拿大 • fr 法国 uk 英国 • ru 俄罗斯 sg 新加坡 • au 澳大利亚 hk 香港

  15. 统一资源定位器(URL) • URL(Uniform Resource Locator) • 在HTML文档中使用的对Internet资源进行统一定义的地址格式。这种地址格式包括所有主要Internet协议,如:FTP、Gopher、 HTTP、WAIS等。

  16. 一个URL包括以下几个部分: • 访问服务器所使用的协议(http ftp gopher wais file news telnet) • 服务器所在网点的Internet域名,并根据需求 带上用户名和口令信息; • 服务器的端口号,如果省略了此项,则默认 为相应协议的缺省值; • 资源在服务器层次结构中的位置(常用资源 所在目录来表示)。

  17. 如: • http://www.ruc.edu.cn/homepage/news.htm • 使用http协议访问www.ruc.edu.cn服务器上homepage子目录下的news.htm文件 • ftp://simec.ruc.edu.cn/pub/tools • 使用ftp协议访问simec.ruc.edu.cn服务器上pub/tools子录下的文件及目录 • http://www.ruc.edu.cn • 使用http协议访问www.ruc.edu.cn服务器上的www主页

  18. 二、DNS域名解析的方法 DNS域名解析的方法主要有:递归查询法、叠代查询法和反向查询法。 1. 递归查询法 如果DNS服务器无法解析出DNS客户机所要求查询的域名所对应的IP地址时,DNS服务器代表DNS客户机来查询或联系其它DNS服务器,以完全解析该名称,并将应答返回给客户机,这个过程称为递归查询法。 递归查询的DNS服务器的工作量大,担负解析的任务重。

  19. 2. 叠代查询法 采用叠代查询法解析时,DNS服务器如果没有解析出DNS客户机的域名,就将可以查询的其它DNS服务器的IP地址告诉DNS客户机,DNS客户机再向其它DNS服务器发出域名解析请求,直到有明确的解析结果。如果最后一台DNS服务器也无法解析,则返回失败信息。 叠代查询中DNS客户机也承担域名解析的部分任务,DNS服务器只负责本地解析和转发其它DNS服务器的IP地址,因此又称为转寄查询。

  20. 3. 反向查询 递归查询和叠代查询都是正向域名解析,即从域名查找IP地址。DNS服务器还提供反向查询功能,即通过IP地址查询域名。 三、DNS域名解析的过程 DNS域名采用客户机/服务器模式进行解析。客户机由网络应用软件和DNS客户机软件构成。 DNS服务器上有两部分资料: • 域名数据库:存储的是由本机解析的域名; • 域名缓存:存储的是从其它DNS服DNS服务器解析的历史记录。

  21. DNS域名解析的过程

  22. 第二节 安装DNS服务器 • 实例: • DNS服务器:IP地址为192.168.111.54,计算机名为fjnu-agdisw637a,Windows Server 2003操作系统。 • 客户机1:IP地址为192.168.111.44,计算机名为2000client,采用Windows 2000 professional 操作系统,浏览器为IE6.0。 • 客户机2: IP地址为192.168.111.54,计算机名为fjnu-agdisw637a ,采用Windows Server 2003操作系统操作系统,浏览器为IE6.0。

  23. 第二节 安装DNS服务器 在计算机fjnu-agdisw637a上执行“开始”→“管理您的服务器”

  24. 服务器角色

  25. 选择总结界面

  26. 安装过程

  27. 配置DNS服务器向导欢迎界面

  28. 选择配置操作

  29. 用户可以根据网络实际情况配置DNS服务器使用区域情况。有以下三种选择:用户可以根据网络实际情况配置DNS服务器使用区域情况。有以下三种选择: • 创建正向查找区域:适合小型网络使用,创建一个默认的正向解析域名的区域,完成从域名到IP地址的解析。例如, “ 您能告诉我DNS 名称为www. sohu.com 的计算机的 IP 地址吗? ” • 创建正向与反向查找区域:适合大型网络使用,同时创建正向与反向查找区域,完成域名与IP地址的双向解析。反向查找例如, “ 您能告诉我使用 IP 地址 192.168.1.20 的计算机的 DNS 名称吗? ” • 只配置根提示:创建仅用于转发的DNS服务器或向当前配置有区域和转发器的DNS服务器添加根提示。根提示是存储在DNS服务器上的DNS数据,用来识别本机是域名系统中的DNS服务器。

  30. 主服务器位置选择

  31. 设定区域名称

  32. 是否允许动态更新

  33. 3种动态解析的方法: • 只允许安全的动态更新:DNS客户机将动态更新请求发给DNS服务器,DNS服务器在客户机通过身份认证后才执行更新,该选项只有在Active Directory中管理区域才能激活。 • 允许非安全和安全的动态更新:DNS客户机可以动态更新DNS服务器的区域数据,该选项的安全性较低。 • 不允许动态更新:不允许客户机执行对DNS服务器的动态更新操作,只能由管理员手动进行更新。

  34. 设置DNS转发器

  35. DNS转发器也是一种DNS服务器,用于帮助解析当前DNS服务器不能解析的域名请求,将这些请求发送给其他DNS服务器。DNS转发器也是一种DNS服务器,用于帮助解析当前DNS服务器不能解析的域名请求,将这些请求发送给其他DNS服务器。 • Intranet内的客户机对Internet上的域名解析就是由DNS转发器来完成的。

  36. 完成DNS服务器配置

  37. 第三节 管理DNS服务器

  38. 1.为所有区域设置老化/清理 • DNS服务器的数据库包括一个或多个区域文件。每个区域文件都拥有一组结构化的资源记录,每条资源记录就是一条域名解析结果。 • 当DNS启用了动态更新后,每当客户机的信息发生变化时,在DNS服务器的区域中就会增加一条该客户机的资源记录,随着时间的推移这些资源记录会不断地在区域中累积,从而产生一些没有意义的资源记录数据,称为老化数据。

  39. 如果网络中启用了DHCP服务器为客户机动态地分配IP地址。这样,对同一台客户机每次分配的IP地址可能不相同,于是在资源记录中可能会出现:2000client.poet.fjnu.edu 192.168.111.122000client.poet.fjnu.edu 192.168.111.252000client.poet.fjnu.edu 192.168.111.44 • 这样前两条记录就是过时的,即老化记录。

  40. 为所有区域设置老化/清理

  41. 2. 更新服务器数据文件 该选项使DNS服务器立即将其内存的改动内容写到磁盘上,以便在区域文件中存储。通常情况下,只在预定义的更新间隔和DNS服务器关机时,才向区域文件中写入这些改动的内容。

  42. 3. 清除缓存 DNS服务器上的缓存加速了DNS域名解析的性能,同时大大减少了网络上与DNS相关的查询通信量。缓存的数据也有一个生命周期(TTL)的问题,超过生命周期的缓存信息是没有意义的。默认情况下,最小的缓存的TTL为3600s,也可以根据需要设置每个资源记录的缓存。 选择“清除缓存”,可用于手工清除DNS服务器上超过TTL的缓存数据。

  43. 第四节 DNS属性设置 • “接口”选项卡 • 默认情况下,DNS服务器将侦听所有向该DNS服务器发出的域名解析请求和转发解析的DNS消息。 • 如果要限制DNS服务器只负责侦听特定IP地址发出的域名请求,可在“接口”选项卡中设置。

  44. 设置转发服务器 • 当用户不能解析用户的域名解析请求时,就按照该选项卡设置的转发器转发DNS域名解析。 • 默认情况下,DNS服务器将等待5秒,等待来自转发器IP地址的响应,然后尝试另一个转发器IP地址。服务器用完所有转发器时,会尝试进行递归解析。

  45. 设置“高级”选项卡

  46. “服务器选项”参数介绍: • 禁用递归(也禁用转发器):如果选中则不启用DNS服务器查询功能,不向其他转发器转发。默认情况下启用递归查询。 • BIND辅助区域:选中后表明将区域传输给运行传统Berkeley Internet 名称域(BIND)系统的DNS服务器,确定是否使用快速传送格式。在默认情况下,所有基于Windows的DNS服务器使用快速传送格式,该格式在连接的传送期间进行数据压缩并可以在每个TCP消息中包含多个记录。

  47. “服务器选项”参数介绍: • 如果区域数据不正确,加载会失败:在默认情况下,当DNS服务器的服务记录数据错误时,系统将忽略区域文件中任何错误的数据并继续加载区域。 • 启用循环:如果对于查询应答来说存在多个相同类型的资源记录,则确定DNS服务器是否使用循环法交替和重新排序资源记录(RR)。

  48. “服务器选项”参数介绍: • 启用网络掩码排序:确定DNS服务器是否将同一资源记录集中的A资源记录重新排序,该记录集位于根据查询来源的IP地址进行的查询响应中。在默认的情况下,DNS服务器服务使用本地子网优先级。A资源记录就是主机资源记录,是用于将DNS域名映射到计算机使用的IP地址的资源记录。 • 保护缓存防止污染:确定服务器是否尝试清理响应以避免缓存被破坏。默认情况下,启用该选项。

  49. 配置“根提示”选项卡 根服务器是Internet上的一些特殊的DNS服务器,这些服务器上存储了很多DNS服务器的信息,当Internet上的DNS服务器无法解析DNS域名请求时,DNS服务器就会向其他的服务器转发域名解析请求,这时就需要用到根服务器,由根服务器提供其他DNS服务器的信息,帮助DNS服务器之间完成转发。

  50. 设置“调试日志”选项卡 • 调试日志用于协助管理员调试DNS服务器的性能。 • 默认情况下,不启用该选项,因为会降低DNS服务器性能。

More Related