《网络操作系统管理第四部分(DNS系统管理).ppt》由会员分享,可在线阅读,更多相关《网络操作系统管理第四部分(DNS系统管理).ppt(28页珍藏版)》请在三一办公上搜索。
1、第四部分:域名系统管理,本节要点 根据需求规划DNS域名空间;安装DNS服务器;管理DNS服务器。1、理解域名的概念和掌握规划DNS域名空间2、掌握管理DNS服务器和客户机的设置3、掌握转发器的设置和使用DNS服务器4、掌握使用命令诊断DNS系统故障,本部分结构,DNS,DNS的概念,地址解析,DNS基础,建立DNS服务器,AD与DNS,管理DNS,建立DNS服务器,配置DNS服务器,反向查找区域,DNS转发器,创建资源记录,正向查找区域,DNS客户机,客户机管理,设置客户机,一、域名系统介绍(一),(一)域名系统的概念 1、中文名称:域名系统 2、英文名称:domain-name syste
2、m(DNS)3、定 义:在因特网上保持域名和IP地址间对应关系的分布式数据库(DNS服务器)的集合。4、作 用:由于IP地址比较抽象,为了方便使用可以用域名为计算机命名,并通过域名系统DNS把域名翻译为IP地址。5、空间结构:(1)FQDN:完全合格域名,域名最长255个字符,每部分最长63个字符,不区分大小写。为了保证整个域名的唯一性。(2)DNS名称采用树状组织结构,分成5个层次,即根域、顶级域、二级域、子域和主机(资源)名称。,一、域名系统介绍(二),6、DNS名字空间组织成层次的树型结构。(图),一、域名系统介绍(三),6、DNS名字空间组织成层次的树型结构。(图解)域名是由若干圆点“
3、.”分开的名字构成的,从右到左逐层表示。每一级域名有不同的管理机构,需要申请注册后才能使用。(1)、根域位于域名系统的顶部,代表了整个INTERNET,表示为空标记。(2)、顶级域表示站点的功能和国家。如cn表示中国、jp表示日本、com表示商业组织、edu表示教育机构、net表示网络服务机构、gov表示政府部门、org表示非商业组织等。(3)、二级域可以由用户向管理机构申请,但是必须唯一。(4)、子域三级以下的域名都称作子域,由用户申请创建。(5)、资源主机又叫叶子节点用来标识特定主机或者资源的名称。如www表示Web服务器,ftp表示Ftp服务器,mail表示电子邮件服务器等。,一、域名系
4、统介绍(四),7、DNS系统包含的组件和功能域名的解析采用客户/服务器模式,因此包含了客户机和服务器两个组件。,域名,IP地址,DNS服务器,客户机,(1)客户机当客户机用域名访问网络时,客户机向网络中的DNS服务器发出请求,DNS服务器将域名转换成IP地址后发回给应用程序,客户机再用IP地址访问网络。(2)服务器接受DNS客户机提出的查询请求,并返回查询结果。它也提供把IP地址解析成域名的反向解析服务。,一、域名系统介绍(五),8、DNS服务器种类网络中有很多DNS服务器,它们用层次结构构成了一个分布式数据库。有时一个域名要通过多个域名服务器才能解析成功。1、根据位置不同分类本地名字服务器:
5、负责辖区内的名字解析。授权名字服务器:负责解析一定地域范围的名字。根名字服务器:它通常不负责具体的名字解析,而是找出合适的授权名字服务器,把申请发送给它。,(2)根据功能不同分类主要名字服务器:负责区域中所有名字的解析工作。域名数据库就是在主要名字服务器上创建和维护的。辅助名字服务器:从其它域名服务器上获取域名数据,用来减轻主要名字服务器的负担。一个辅助名字服务器可以与多个其它域名服务器相关联。Cache-Only名字服务器:本身没有域名数据库,它将查询结果存放在自己的缓存中,可对用户做出快速应答,缓存中的记录都有生存期,超时就会被删除。,一、域名系统介绍(六),9、DNS服务器解析地址的过程
6、(1)客户机先向本地名字服务器发出请求,本地名字服务器查找自己的域名库,如果找到,则返回IP地址;(2)如果未找到,则分析域名,然后以客户的身份向上一级名字服务器或根名字服务器发出申请,如果找到,就把IP地址发回给主机;(3)如果未找到,根名字服务器分析域名,把请求转给相应的授权名字服务器,直至有一个域名服务器找到该域名,返回IP地址。如果都不能识别,则认为该域名不可知。,10、查询方式(1)递归查询:当一个DNS服务器没有所需的数据,就以客户机身份向上级DNS服务器查询;(2)迭代查询:按照预先指定的顺序依次向各个DNS服务器查询。,一、域名系统介绍(七),(二)、地址解析的种类和方向1、地
7、址的种类在Internet上的每一台主机,都可能同时具备以下3个地址标识:(1)、域名:这是一个具有一定含义又便于记忆的名字,由授权单位认定,在Internet上是唯一的。(2)、IP地址(逻辑地址):这是一个数字型的地址(32位),由授权单位认定,在Internet上也是唯一的。(3)、网卡地址(物理地址):这是安装在主机上的网卡地址,每一块网卡都有一个全球范围内唯一的地址(48位),它存储在网卡的ROM中。2、地址解析的种类物理地址与IP地址的解析:只要设置了tcp/ip协议就能完成解析工作IP地址与域名地址的解析:要设置tcp/ip协议和DNS设置才完成解析次工作。3、地址解析的方向。,
8、(2)、反向解析FQDN与IP:从IP地址到主机域名的解析。IP与MAC:物理地址到IP地址的解析。,(1)、正向解析FQDN与IP:从主机域名到IP地址的解析。IP与MAC:IP地址到物理地址的解析,一、域名系统介绍(七),(三)、Active Directory 和 DNS 的关系 1、AD与DNS的区别(1)、DNS是独立的名称解析服务。无论是否建立了AD的计算机,都可以单独的建立DNS服务器。(2)、AD是依赖于DNS的目录服务。AD采用了DNS的层次和命名规则,需要DNS来定位DC,所以AD必须有DNS的支持才能正常工作。(3)、AD与DNS存储的对象不同。(4)、AD和DNS采用的
9、数据库也不同。2、AD与DNS的联系(1)、AD与DNS具有相同的层次结构。(2)、DNS区域可以在AD中直接建立和存储(3)、AD的客户需要使用DNS来定位DC。,二、建立DNS服务器(一),(一)、建立DNS服务器(一)1、开始|控制面板|添加或删除程序,添加/删除Windows组件,选择“网络服务”。2、选中网络服务组件中的“域名系统(DNS)”,确定后开始安装。,二、建立DNS服务器(二),(一)、建立DNS服务器(二)1、“开始/管理工具/配置您的服务器向导”,依次单击“下一步”按钮。进入“服务器角色”向导页 2、在“服务器角色”列表中单击“DNS服务器”选项。如果列表中出现“安装D
10、NS服务器”和“运行配置 DNS 服务器向导来配置DNS”,则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置,三、管理DNS服务器(一),(一)、创建正向查找区域1、点击开始-管理工具 DNS管理2、在“正向查找区域”上单击右键,选择“新建区域”。,知识点:什么叫区域?区域是域树结构中的某一个部分,为管理方便,将一个DNS区域划分成多个子域,可以分散管理负担。创建区域时,同一域内所有子域的空间必须是连续的。,三、管理DNS服务器(二),3、输入新的区域名称区域名称是一组域名的共同后缀,如:要解析的域名为、,则区域名称应设置为;也可设置为cn,之后再创建子区域。,三、管理DNS服务器(三
11、),4、创建区域文件区域文件是一个域名数据库,位于%SystemRoot%system32dns文件夹中,它是一个ASCII文本文件,里面保存着该区域的信息。,三、管理DNS服务器(四),5、动态更新在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息,在实际应用中比较有用,因此点选“允许非安全和安全动态更新”单选框。在工作组模式下的DNS一般选择“不允许动态更新”。,6、设置完成完成后,可看到新创建的区域。,三、管理DNS服务器(五),(二)创建子区域在选择需要创建子域的区域,右键菜单中选择“新建域”,输入子区域的名字。,
12、注意:区域名称可以创建为多级的树形结构。如:一组域名可先创建一个的区域,然后在该区域下再创建一个名为123的子区域。,三、管理DNS服务器(六),(三)创建反向区域1、在“反向查找区域”上单击右键,选择“新建区域”。创建过程与创建正向查找区域过程相似,只是区域名称设置不同,“网络ID”一栏是要输入欲建立反向查找的服务器网段。,知识点:正向查找区域就是我们通常所说的域名解析。反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名。,三、管理DNS服务器(七),2、新建指针(PTR)必须先在正向查找区域创建相关记录才能创建对应的反向记录。“主机I
13、P号”就是IP地址的最后一位,简单的讲在浏览器里输入IP地址也可打开主机。,三、管理DNS服务器(八),(四)创建资源主机1、在右键菜单中选择“新建主机”,输入主机名和IP地址。,注意:如果一个IP地址对应有多个域名,可以创建多个主机记录,也可以创建别名。在例中,域名和对应的IP地址相同。,三、管理DNS服务器(九),2、自动创建反向查找记录如果已经创建了反向查找区域,在正向查找区域中添加主机时,如果选中了“创建相关的指针(PTR)记录”,则可同时创建反向查找记录。,三、管理DNS服务器(十),(五)DNS的转发设置由于每台DNS服务器只能解析它所控制域的域名请求,如果用户请求的是其它域的域名
14、,就需要把请求转发到其它DNS服务器上进行解析。,转发的方式有两种1、全部转发这种转发是把所有本域之外的请求转发给指定的DNS服务器。2、条件转发如果只把指定的域名转发到相应服务器上,可使用条件转发。,三、管理DNS服务器(十),1、全部转发(1)、在DNS控制台中选择想要配置属性的DNS服务器,然后单击“操作”“属性”命令,打开的“属性”对话框。(2)、目的DNS服务器可设置多个,系统会按照设定的次序进行迭代查询。,三、管理DNS服务器(十),2、条件转发条件转发可以用“转发器”进行设置,也可以用“根提示”进行设置。,这里是把后缀为“”的域名请求都转发到的DNS服务器上。,四、DNS客户机的
15、设置(一),(一)客户机中的DNS设置对于客户机,必须为它指定DNS服务器的地址。,客户机设置步骤:网上邻居-属性-本地连接-属性-IP协议-属性1、手工设置:通常设置为本网中配置的DNS服务器。(可设置多个)2、自动获取:如果网络中有DHCP功能,可以从DHCP服务器那里获取DNS服务器地址。,四、DNS客户机的设置(二),(二)在客户机上测试DNS是否正常。1、用“ping 域名”测试如果“ping 本地域名”可以ping通,说明DNS服务器工作正常;如果“ping 外部域名”可以ping通,说明转发功能正常。用“ping a IP地址”,可以测试反向查询是否正常。2、用nsloopup
16、命令测试输入域名可查看使用的域名服务器和域名解析结果;输入IP地址可查看反向域名解析情况;输入 exit 可退出互动模式。注意:在DNS服务器上可以用DNS属性中的“监视”功能测试本服务器的查询功能和转发功能是否正常。,五、归纳与总结,1、域名系统的概念。2、域名系统空间结构。3、DNS服务器种类。4、DNS服务器解析地址的过程。5、DNS服务器查询方式有两种:递归查询和迭代查询。6、地址解析的种类(IP和FQDN、IP和MAC)和方向(正向与反向)。7、Active Directory 和 DNS 的区别与联系。8、DNS服务器的建立。9、DNS服务器的管理:如何创建正向查询区域、反向查询区域、资源主机、DNS转发器的设置等。10、DNS客户机的设置,自动获取和静态设置。11、在客户端和服务器上实现对DNS的检测。,五、习题,1、创建一个DNS服务器。2、创建正向查找区域“HUPENG.COM”和一个子域“主机名”3、创建WWW、FTP、EMAIL的主机记录。4、创建反向查找区域:,以及上述主机的指针记录。5、用“根提示”设置“HUPENG.COM”的转发器。6、检测服务器是否正常工作。7、检测客户端的连接是否正常。,
