[IT认证]web第八章.ppt

《[IT认证]web第八章.ppt》由会员分享，可在线阅读，更多相关《[IT认证]web第八章.ppt（54页珍藏版）》请在三一办公上搜索。

1、网络基本架构的实现和管理Windows Server 2003 网络基本架构的实现和管理,第1章 了解 TCP/IP 协议组第2章 在多子网网络中分 配 IP 地址第3章 使用路由和远程访 问配置路由第4章 配置客户端 IP 地址第5章 使用 DHCP 分配 IP 地址第6章 管理和监视 DHCP第7章 解析名称,第8章 使用 DNS 解析主机名第9章 管理和监视域名系统第10章 安装和配置 Windows Internet 名称服务第11章 找出一般连接性问题第12章 使用 IPSec 和证书保 护网络通信第13章 配置网络访问第14章 管理并监视网络访问,第8章 使用 DNS 解析主机名,

2、安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,域名系统概述,域名系统（DNS）是一种包含 DNS 主机名到 IP 地址映射的分布式、分层式数据库,DNS 是 Internet 名称方案的基础和企业名称方案的基础DNS 通过字母名称访问资源InterNIC 负责域名空间的委派管理和域名注册DNS 可以解决以下日益增加的问题：Internet 上的主机数目由于更新产生的通信量Host 文件的大小,8.1.1 域名系统概述,域名称空间,根域,子域,二级域,顶级域,FQDN:,south,nwtra

3、ders,com,sales,west,east,org,net,主机:server 1,8.1.2 域名称空间,DNS 命名标准,DNS 名称的有效字符如下所示：AZaz 09 连字号（-）下划线（_）是保留字符,8.1.3 DNS 命名标准,案例8-1 安装DNS服务,案例要求：将服务器配置成为一 台DNS服务器。过程：1、设置静态IP地址和DNS服务器地址为192.168.3.2。2、安装DNS服务,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,DNS

4、 解决方案的组件,8.2.1 DNS 解决方案的组件,DNS 查询,DNS 客户端和 DNS 服务器都可以初始化名称解析查询授权的 DNS 服务器名称空间查询的结果：检查缓存、检查区域及返回请求的 IP 地址返回授权：“不”非授权的 DNS 服务器名称空间查询的结果转发无法解析的查询到指定的服务器称为转发器通过根提示定位查询的应答,查询是向 DNS 服务器发出的名称解析请求。查询有两种类型：递归查询和迭代查询,8.2.2 DNS 查询,递归查询的工作原理,递归查找是将查询提交给 DNS 服务器，DNS 客户端需要 DNS 服务器提供一个完整的查询应答,DNS 服务器检查缓存和正向查找区域来应答

5、查询,数据库,本地 DNS 服务器,8.2.3 递归查询的工作原理,根提示的工作原理,根提示是存储在 DNS 服务器的 DNS 资源记录，它列出了 DNS 根服务器的 IP 地址,microsoft,DNS 服务器集群,根提示,DNS 服务器,根（.）服务器集群,com,计算机 1,8.2.4 根提示的工作原理,迭代查询的工作原理,迭代查询是 DNS 客户端向 DNS 服务器发出的查询请求，DNS 服务器无需通过其他 DNS 服务器而给出查询结果的查询。迭代查询通常发生在上级域指引到下级域,计算机 1,本地 DNS 服务器,根提示（.）,.com,递归查询,172.16.64.11,迭代查询,

6、迭代查询,迭代查询,询问.com,询问,授权响应,3,2,1,8.2.5 迭代查询的工作原理,转发器的工作原理,转发器是其他内部 DNS 服务器将外部域名或者非本地域名的正向查找转发到指定的 DNS 服务器,计算机 1,根（.）,.com,迭代查询,迭代查询,迭代查询,询问.com,询问,授权应答,本地 DNS 服务器,转发器,递归查询,172.16.64.11,172.16.64.11,递归查询,8.2.6 转发器的工作原理,DNS 服务器缓存的工作原理,缓存是将最近访问的信息临时存储在子系统的特殊内存中的过程，以便快速访问,客户端 A 在哪里?,客户端 1,客户端 2,客户端 A,客户端

7、A 地址是192.168.8.44,客户端 A 在哪里?,客户端 A 地址是192.168.8.44,8.2.7 DNS 服务器缓存的工作原理,案例8-2 配置DNS服务器的属性,案例要求：在DNS服务器上添加一个新的根提示，服务名为，IP地址为218.0.0.1。当本DNS服务器 20秒内无法解析某个域名时，将其转发到192.168.3.15这台服务器上进行解析。通过控制台和dnscmd命令清理DNS缓存。,案例8-2 配置DNS服务器的属性,实施步骤：1、配置根提示2、添加转发器3、利用控制台清除缓存4、安装命令支持工具并用dnscmd命 令清除DNS缓存,第8章 使用DNS解析主机名,安

8、装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,DNS 数据存储和维护的方式,DNS 服务器,区域文件：Training.nwtraders.msft.dns,DNS 客户端 A,DNS 客户端 B,DNS 客户端 C,名称空间：training.nwtraders.msft,8.3.1 DNS 数据存储和维护的方式,DNS 数据存储和维护的方式,8.3.1 DNS 数据存储和维护的方式,一项资源记录是 DNS 名称服务器的数据库上或区域文件中的单一记录或行,区域是 DNS 名称空间的一个管理单

9、元，它可以由单一的 DNS 域或者结合了部分或全部子域的域组成,资源记录和记录类型,8.3.2 资源记录和记录类型,DNS 区域,8.3.3 DNS 区域,DNS 区域,8.3.3 DNS 区域,DNS 区域类型,读/写,只读,有限记录副本,8.3.4 DNS 区域类型,正向和反向查找区域,名称空间：training.nwtraders.msft.,DNS 客户端 1,DNS 客户端 2,DNS 客户端 3,为training 授权的DNS 服务器,DNS 客户端 2=？,192.168.2.46=？,8.3.6 正向和反向查找区域,案例8-3 配置DNS正向主要查找区域,案例要求：在DNS服

10、务器上创建一个正向主要查找区域，其中域名为，不允许自动更新。,案例8-4 配置DNS正向辅助查找区域,案例要求：在DNS服务器上创建一个正向辅助查找区域，其中域名为，主DNS服务器的 IP地址为192.168.3.100。,案例8-5 配置DNS正向存根查找区域,案例要求：在DNS服务器上创建一个正向辅助查找区域，其中域名为，主DNS服务器的 IP地址为192.168.3.150。,案例8-6 配置DNS反向主要查找区域,案例要求：在DNS服务器上创建一个反向主要查找区域，其中网络 ID 为 192.168.3.0，允许安全和非安全的动态更新。,第8章 使用 DNS 解析主机名,安装 DNS

11、服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,DNS 区域复制工作原理,辅助服务器,主服务器,查询区域的SOA 记录,应答 SOA 查询,查询区域的 IXFR 或 AXFR,应答 IXFR 或者 AXFR 查询（区域复制）,DNS 区域复制是指 DNS 服务器之间授权 DNS 区域的数据同步,1,2,3,4,8.4.1 DNS 区域复制工作原理,DNS 通知的工作原理,辅助服务器,主服务器,DNS 通知,区域复制,DNS 通知是指源 DNS 更新发生后通知辅助服务器同步 DNS 区域数据,源服务器,目标服

12、务器,1,2,3,4,资源记录更新,SOA 序列号更新,8.4.2 DNS 通知的工作原理,案例8-7 配置区域复制,案例要求：win2003-1为主DNS服务器，win 2003-2 为辅助DNS服务器，在主DNS服务器上配置正向主要查找区域，启用区域复制。在辅助DNS服务器上创建同名的正向辅助查找区域来存放主要区域的副本。,案例8-7 配置区域复制,实施过程：1、在win2003-1和win2003-2上安装DNS服务。2、在win2003-1上创建正向主要查找区域。3、在win2003-2上创建正向辅助查找区域。4、在win2003-1启用区域复制。,第8章 使用 DNS 解析主机名,安

13、装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,动态更新,动态更新是 DNS 客户端动态创建、注册或更新其区域中记录的过程，这些记录由可以接受并处理动态更新消息的 DNS服务器维护,手动更新是管理员创建、注册或者更新资源记录的过程,动态更新允许 DNS 客户端与 DNS 服务器交互操作，自动注册和更新资源记录的过程企业适合动态更新 DNS 资源记录企业适用手动更新的场合：较小的网络环境且资源记录更新极少有隔离的实例，例如大型组织选择控制每个主机的地址,8.5.1 动态更新,客户端发送 SOA 查

14、询,1,DNS 服务器发送区域名称和服务器 IP 地址,2,客户端验证已存在的注册信息,3,DNS 服务器应答注册记录不存在,客户端向 DNS 服务器发送动态更新,5,Windows Server 2003,Windows XP,Windows 2000,DNS 服务器,资源记录,4,8.5.2 DNS 客户端使用动态更新注册并更新其资源记录的方法,DNS 客户端使用动态更新注册并更新其资源记录的方法,案例8-8 配置DNS的自动更新,案例要求：配置DNS服务器和DNS客户端实现区域中主机记录的自动更新。配置环境：DNS服务器：2003-1 192.168.3.2DNS客户端：xp-1 192

15、.168.3.75,案例8-8 配置DNS的自动更新,实施步骤：DNS服务器的配置：1、安装DNS服务并创建正向主要区域。2、设置区域为“非安全”的自动更新。3、更改主机名后缀为。DNS服务器的配置：1、设置IP地址和首选DNS服务器地址。2、更改主机名后缀为。3、更改IP地址后重新注册。,案例8-9 配置DNS的手动更新,案例要求：手动在DNS服务器的区域中添加一条主机记录，一条别名记录和一条邮件交换器记录。实施步骤：1、创建主机记录：aaa 192.168.3.1502、创建别名记录：email aaa3、创建邮件服务器记录：aaa 优先级为5,Active Directory 集成的 D

16、NS 区域,Active Directory 集成DNS 区域是存储在Active Directory中的 DNS 区域,8.5.5 Active Directory 集成的 DNS 区域,Active Directory 集成的 DNS 区域,8.5.5 Active Directory 集成的 DNS 区域,Windows XPDNS 客户端,本地 DNS 服务器,Active Directory集成区域的域控制器,查找授权服务器,返回结果,查找授权服务器,返回结果,企图非授权更新,拒绝,安全更新初始化,接受,安全动态更新是可以确认自身身份的客户端向服务器动态更新资源记录的过程,8.5.6

17、 Active Directory 集成的 DNS 区域使用安全动态更新的方法,Active Directory 集成的 DNS 区域使用安全动态更新的方法,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,首选 DNS 和备用 DNS 服务器的工作方式,8.6.1 首选 DNS 和备用 DNS 服务器的工作方式,应用后缀的方式,DNS 后缀选项,域后缀查找列表,连接指定后缀,名称查询=server 1,8.6.2 应用后缀的方式,配置 DNS 客户端的方式,演

18、示,手动配置 DNS 客户端使用首选 DNS 服务器和备用 DNS 服务器配置 DNS 服务器选项和 DHCP 中 DNS 后缀选项,8.6.3 配置 DNS 客户端的方式,课堂练习 配置 DNS 客户端,目的：配置 DNS 客户端,8.6.4 课堂练习 配置 DNS 客户端,第8章 使用 DNS 解析主机名,安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置 DNS 动态更新配置 DNS 客户端为区域委派权限,DNS 区域的委派,级别的管理员委派子域 为 DNS 区域，减轻 区域的负担,DNS 服务器,DNS 服务器,名称空间：training.

19、nwtraders.msft,training.nwtraders.msft,委派是指通过在 DNS 数据库中添加记录来将 DNS 名称空间内的子域的权限分配给另一个实体,training.nwtraders.msft,现在有自己的管理员，该区域的 DNS 服务器可以解析 中的记录,8.7.1 DNS 区域的委派,DNS 区域的委派,8.7.1 DNS 区域的委派,DNS 区域的委派,8.7.1 DNS 区域的委派,将子域委派给 DNS 区域的方式,演示：委派 DNS 区域的子域,8.7.2 将子域委派给 DNS 区域的方式,实验 使用域名称系统解析主机名称,目的：使用域名称系统解析主机名称,回顾,学习完本章后，将能够：掌握 DNS 在网络基础设施中的作用安装 DNS 服务器服务配置 DNS 服务器服务属性配置 DNS 区域配置 DNS 区域复制配置动态更新配置 DNS 客户端委派区域权限,