第四章 : 使用 dns 实现主机名解析
DESCRIPTION
第四章 : 使用 DNS 实现主机名解析. 概述. 安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域. 4.1 安装 DNS 服务. DNS 概述 什么是域名空间? DNS 命名标准 如何安装 DNS 服务器服务. 4.1.1 DNS 概述. 域名系统 ( DNS ),是一个包含了 DNS 主机名到 IP 地址映射记录的有层次的、分布式数据库。. InterNIC 负责委派对域名空间的各部分以及域名的注册进行管理的职责。. - PowerPoint PPT PresentationTRANSCRIPT
第四章 : 使用 DNS 实现主机名解析
概述安装 DNS 服务 配置 DNS 服务的属性 配置 DNS 区域 配置 DNS 区域传输 配置 DNS 动态更新 配置 DNS 客户机 委派 DNS 区域
4.1 安装 DNS 服务DNS 概述什么是域名空间?DNS 命名标准 如何安装 DNS 服务器服务
4.1.1 DNS 概述域名系统( DNS ),是一个包含了 DNS 主机名到 IP 地址映射记录的有层次的、分布式数据库。
InterNIC 负责委派对域名空间的各部分以及域名的注册进行管理的职责。
4.1.2 什么是域名空间? 根域根域
子域子域
二级域二级域
顶级域顶级域
FQDN:server1.sales.south.nwtraders.com
south
nwtraders
com
sales
west east
orgnet
主机 : server1
4.1.3 DNS 命名标准 在 DNS 名称中,以下字符是有效的 :
A-Z
a-z
0-9
Hyphen (-)
下划线 (_) 是一个被保留的字符
4.1.4 如何安装 DNS 服务器服务
教师将演示如何安装 DNS 服务器服务
4.2 配置 DNS 服务的属性 什么是 DNS 查询? 递归查询如何工作 根提示如何工作 迭代查询如何工作 转发器如何工作 DNS 服务器缓存如何工作 如何配置 DNS 服务器服务的属性
4.2.1 什么是 DNS 查询?查询( Query ),是指提交给 DNS 服务器的名称解析请求。有两种类型的查询:递归和迭代。
4.2.2 递归查询如何工作
计算机 1
关于 mail1.nwtraders.com的递归查询
172.16.64.11
递归查询( Recursive query ),是一种提交给 DNS 服务器的查询,希望 DNS 服务器能够提供关于该查询的完整应答。
DNS 服务器检查正向查询区,并缓存有关该查询的答案
数据库本地 DNS 服务器
4.2.3 根提示如何工作 根提示( Root hints ),是指存储在 DNS 服务器上,列出了各个根 DNS 服务器 IP 地址的资源记录。
microsoft
DNS 服务器群根提示
DNS 服务器
根 (.) 服务器群
com
计算机 1
4.2.4 迭代查询如何工作 迭代查询( Iterative query ),是一种提交给 DNS 服务器的查询, DNS 客户机通过向 DNS 服务器提交这种查询,希望能够在不向其它 DNS 服务器寻求进一步帮助的情况下获得关于该查询的最佳应答。迭代查询的结果通常是获得DNS 树中更低一级的 DNS 服务器的参照信息。
计算机 1
本地DNS 服务器
nwtraders.com
根提示 (.)
.com
递归查询 m
ail1.
nwtra
ders
.com
172.
16.6
4.11
迭代查询
迭代查询
迭代查询查询 .com
查询 nwtraders.com
权威的应答3
2
1
4.2.5 转发器如何工作 转发器( Forwarder ),是内部 DNS 服务器所指向的另一个 DNS 服务器,可用于解析外部 DNS 域名。
计算机 1nwtraders.com
根提示 (.)
.com
迭代查询
迭代查询
迭代查询查询 .com
查询 nwtraders.com
权威的应答
本地 DNS服务器
转发器
递归查询 mail1.nwtraders.com
172.16.64.11
172.1
6.64.1
1
递归查询
Client A 在哪里 ?
客户机 A 位于 192.168.8.44
Client A 在哪里 ?
客户机 A 位于 192.168.8.44
4.2.6 DNS 服务器缓存如何工作
缓存( Caching ),是指用于在内存中临时存储最近访问过的信息以加快访问速度的过程。
客户机 1
客户机 2
ClientA
Caching Table主机名 IP 地址 TTL
clientA.contoso.msft. 192.168.8.44 28 seconds
4.2.7 如何配置 DNS 服务器服务的属性 教师将演示如何 :
更新 DNS 服务器上的根提示 配置 DNS 服务器使用转发器 使用 DNS 控制台清空 DNS 服务器缓存 使用 DNSCmd 命令清空 DNS 服务器缓存 ( dnscmd servername /clearcache)
4.3 配置 DNS 区域 什么是 DNS 区域? DNS 区域的类型 什么是资源记录以及资源记录的类型?什么是正向查询区域和反向查询区域? 如何配置正向查询区和反向查询区 如何更改 DNS 区域类型
4.3.1 什么是 DNS 区域?
Nwtraders
WestSouth
SupportSales Training
North
区域( zone ),是 DNS 数据库的一部分,包含带有属于 DNS 名称空间中连续子空间的所有者名称的资源记录
4.3.2 DNS 区域的类型 区域 说明
主区一个 DNS 数据库的读 / 写副本
辅助区一个 DNS 数据库的只读副本
存根区包含有限记录的区域副本
读 / 写
只读
有限记录的副本
4.3.3 什么是资源记录以及资源记录的类型?
记录类型 说明A 把主机名解析为 IP 地址 PTR 把 IP 地址解析为主机名 SOA 每个区域文件中的第一个记录 SRV 解析提供服务的服务器的名称NS 标识每个区域的 DNS 服务器 MX 邮件服务器CNAME 把一个主机名解析为另一个主机名
资源记录( Resource Record ),是 DNS 数据库中的一种标准结构单元,里面包含了用来处理 DNS 查询的信息。
4.3.4 什么是正向查询区域和反向查询区域? 名称空间 : training.nwtraders.msft.
DNS Client1DNS Client2
DNS Client3
负责 Training 的 DNS 服务器 正向区 TrainingDNS Client1 192.168.2.45
DNS Client2 192.168.2.46
DNS Client3 192.168.2.47
反向区
1.168.192.in-addr.arpa
192.168.2.45 DNS Client1
192.168.2.46 DNS Client2
192.168.2.47 DNS Client3
DNS Client2 = ?
192.168.2.46 = ?
4.3.5 如何配置正向查询区和反向查询区 教师将演示如何:
配置主区类型的正向查询区 配置正向查询存根区 配置辅助区类型的正向查询区 配置主区类型的反向查询区 配置辅助区类型的反向查询区
4.3.6 如何更改 DNS 区域类型
教师将演示如何更改 DNS 区域类型
4.4 配置 DNS 区域传输 DNS 区域传输如何工作 DNS 通知如何工作 如何配置区域传输
4.4.1 DNS 区域传输如何工作
辅助 DNS 服务器 主 DNS 服务器和主控 DNS 服务器
对一个区域进行 SOA 查询对 SOA 查询进行应答
对一个区域进行 IXFR 或 AXFR 查询对 IXFR 或 AXFR 查询进行应答
( 区域传输 )
DNS 区域传输( DNS zone transfer ),是指在 DNS 服务器之间进行 DNS 区域数据同步的过程。
1
2
3
4
4.4.2 DNS 通知如何工作
辅助服务器 主服务器和主控服务器
DNS 通知区域传输
DNS 通知( DNS notify ),允许在区域发生改变时通知辅助服务器,它是对原有的 DNS 协议标准的改进。
源服务器目标服务器 1
2
3
4
资源记录被更新SOA 序列号被更新
4.4.3 如何配置区域传输
教师将演示如何配置 DNS 区域传输和 DNS 通知
4.5 配置 DNS 动态更新 什么是动态更新? DNS 客户机如何使用动态更新来注册和更新自己的资源记录 DHCP 服务器如何使用动态更新来注册和更新资源记录 如何配置 DNS 手工更新和动态更新 什么是活动目录集成区? 活动目录集成区如何使用安全的动态更新 如何配置活动目录集成区以允许安全的动态更新
4.5.1 什么是动态更新? 动态更新( Dynamic update ),是指 DNS 客户机在 DNS服务器维护的区域中动态建立、注册和更新自己的资源记录的过程, DNS 服务器能够接受并处理这些动态更新的消息。
4.5.2 DNS 客户机如何使用动态更新来注册和更新自己的资源记录
客户机发送 SOA 查询 1
DNS 服务器发送区域名称和服务器的 IP 地址2
客户机检验已有的注册记录3
DNS 服务器作出应答,声明:希望注册的记录不存在客户机向 DNS 服务器发送动态更新的请求5
Windows Server 2003
Windows XP
Windows 2000
DNS 服务器 资源记录
1 2 3 4 5
4
4.5.3 DHCP 服务器如何使用动态更新来注册和更新资源记录
运行 DHCP 的 Window Server 2003
DHCP 客户机
DNS 服务器资源记录
3 4
DHCP 客户机发出 IP 地址的租约请求DHCP 服务器分配 IP 地址租约DHCP 服务器自动生成客户机的 FQDN
DHCP 服务器使用动态更新,为客户机更新 DNS正向和反向记录
1
2
3
4
IP 地址租约
12
4.5.4 如何配置 DNS 手工更新和动态更新 教师将演示如何 :
配置运行 Windows Server 2003 的 DNS 服务器接受DNS 资源记录的动态更新配置运行 Windows XP Professional 的客户机在DNS 中动态更新 自己的 DNS 资源记录 配置运行 Windows Server 2003 的 DHCP 服务器替DHCP 客户机动态更新 DNS 资源记录 手工建立 DNS 资源记录
4.5.5 什么是活动目录集成区? DNS 区域类型 优点非活动目录集成区 不需要活动目录活动目录集成区 在活动目录中存储 DNS 区域数据,因此更加安全
使用活动目录复制,而不是区域传输允许安全的动态更新使用多主结构,而不是单主结构
活动目录集成区( Active Directory-integrated DNS zone ),是指存储在活动目录中的 DNS 区域。
4.5.6 活动目录集成区如何使用安全的动态更新
运行 Windows XP的 DNS 客户机 本地
DNS 服务器
具有活动目录集成区的域控制器
寻找权威的服务器结果
寻找权威的服务器结果试图进行非安全的动态更新拒绝安全的更新通知接受
安全的动态更新( Secure dynamic update ),是指客户机向 DNS 服务器提出动态更新请求时,只有在客户机能够向服务器证实自己的身份以及具有可以更新权限的情况下,服务器才允许更新。
4.5.7 如何配置活动目录集成区以允许安全的动态更新 教师将演示如何 :
配置活动目录集成区允许安全的动态更新 配置活动目录集成区的安全属性
4.6 配置 DNS 客户机 首选和辅选的 DNS 服务器如何工作 如何使用后缀 如何配置 DNS 客户机
4.6.1 首选和辅选的 DNS 服务器如何工作
1. 首选的 DNS 服务器是指首先被客户机查询的 DNS 服务器
2. 如果首选的 DNS 服务器失败了,那么客户机试图查询辅选的DNS 服务器
3.或者,可以输入一系列辅选的DNS 服务器
4. 在“ Properties”页中指定的首选和辅选 DNS 服务器将自动出现在该列表中的顶部,并且按照列表中的顺序被客户机查询
4.6.2 如何使用后缀
选择后缀的选项 域后缀搜索列表
连接特定的后缀
名称查询 = server1
server1.sales.south.nwtraders.com
server1.south.nwtraders.com
server1.nwtraders.com
4.6.3 如何配置 DNS 客户机 教师将演示如何 :
手工配置 DNS 客户机使用首选和辅选的 DNS 服务器 在 DHCP 中配置 DNS 服务器选项和 DNS后缀选项
4.7 委派 DNS 区域 什么是 DNS 区域委派 ?如何把子域委派给 DNS 区域
4.7.1 什么是 DNS 区域委派
名称空间中“ nwtraders.com”的管理员把子域“ training.nwtraders.com”的管理委派给另一台 DNS 服务器,从而卸掉了对这个子域的管理责任
DNS 服务器
DNS 服务器
名称空间 : training.nwtraders.msft
training.nwtraders.msft
委派( Delegation ),是指通过在 DNS 数据库中添加记录从而把 DNS 名称空间中某个子域的管理权利指派给另一个 DNS 服务器的过程。
training.nwtraders.msft
“Training.nwtraders.com” 现在有自己的管理员和 DNS 服务器来解析名称查询
4.7.2 如何把子域委派给 DNS 区域
教师将演示如何把子域委派给 DNS 区域