windows 2003 服务器教程经典版(2)
本文由chenguang1228贡献 ppt1。 第1章内容回顾 章内容回顾 DHCP服务对客户机动态分配哪些主要信息 服务对客户机动态分配哪些主要信息 简述DHCP租约过程
本文由chenguang1228贡献
ppt1。
第1章内容回顾 章内容回顾
DHCP服务对客户机动态分配哪些主要信息 服务对客户机动态分配哪些主要信息 简述DHCP租约过程 简述 租约过程 授权DHCP服务器的作用是什么 授权 服务器的作用是什么 服务器选项和作用域选项有什么关系 DHCP中继代理的作用是什么 中继代理的作用是什么
Page 1/34
第2章
配置DNS服务 配置DNS服务
Version 2.0
本章目标
理解域名空间结构 理解DNS查询过程 理解 查询过程 掌握区域管理 理解转发器 理解子域与委派 理解域名解析顺序
Page 3/34
本章结构
域名空间结构 DNS概述 概述 DNS服务的作用 服务的作用 DNS查询过程 查询过程 配置DNS服务器 服务器 配置 配置DNS服务 服务 配置 配置DNS客户机 客户机 配置 DNS区域传输 区域传输 DNS 高级设置 子域与委派 根提示 域名解析排错 域名解析顺序 域名解析排错
Page 4/34
安装DNS 安装 新建区域 主要资源记录 使用转发器
从Hosts文件到 文件到DNS 文件到
早期Hosts文件解析域名
主机名称重复 名称解析效能下降 主机维护困难
DNS服务
层次性 分布式
Page 5/34
域名空间结构
根域 顶级域
组织域 国家或地区域 反向域
edu
中国 商业部门 gov将IP地址映射到名称 com org mil cn com 地址映射到名称 jp 日本 edu 教育部门 uk 英国 二级域下可以扩展主机和子域
顶级域 顶级域 gov cn
“.”
说明 国别/地区 国别 地区 政府部门
二级域下可以扩展主机和子域 “in-addr.arpa” ”
au Cisco org Microsoft
二级域 主机名
主机名.DNS后缀=FQDN .DNS后缀=FQDN 主机名.DNS后缀中国香港 hk net 网络服务机构
mil FTP
NEWS NEW
民间团体组织 IBM 澳大利亚
军事部门
Page 6/34
DNS服务的作用 服务的作用
将域名解析为IP地址 将域名解析为 地址
客户机向DNS服务器发送 服务器发送 客户机向 域名查询请求 DNS服务器告知客户机 服务器告知客户机 Web服务器的 地址 服务器的IP地址 服务器的 客户机与Web服务器通信 客户机与 服务器通信
page 1
,Page 7/34
DNS查询过程 查询过程
递归查询
本地域名服务器 根DNS服务器 DNS服务器
迭代查询
DNS客户机 DNS客户机 cn Com.cn Web服务器 Web服务器 www.benet.com.cn Page 8/34
Benet.com.cn
DNS查询类型 查询类型
从查询方式上分
递归查询
要么做出查询成功响应,要么作出查询失败的响应 要么做出查询成功响应, 迭代查询
以最佳结果作答
从查询内容上分
正向查询由域名查找IP地址 正向查询由域名查找 地址 反向查询由IP地址查找域名 反向查询由 地址查找域名
Page 9/34
配置DNS服务器 服务器 配置
需求条件 安装DNS服务 安装 服务 创建区域
创建正向查找区域 创建反向查找区域
主要资源记录 使用转发器
Page 10/34
DNS必要条件 必要条件
有固定的IP地址 有固定的 地址 安装并启动DNS服务 安装并启动 服务 下列条件之一
有区域文件 配置转发器 配置根提示
DNS服务器 DNS服务器
根DNS服务器 DNS服务器
Benet.com.cn区域文件 Benet.com.cn区域文件
其他DNS服务器 其他DNS服务器
Page 11/34
安装DNS服务器 服务器 安装
Page 12/34
区域概念
DNS区域,简称区域 区域, 区域 域名空间中的连续的一部分 DNS 服务器是以区域为单位来管理域名空间的 区域中的数据保存在区域文件中
Page 13/34
新建正向查找区域
区域文件存放位置
Page 14/34
新建反向查找区域
对比反向与正向的不同 反向区域可以存放PTR资源记录 反向区域可以存放 资源记录
新建反向查找区域
Page 15/34
主要资源记录
区域文件中包含资源记录 资源记录
SOA(起始授权机构 起始授权机构) 起始授权机构 NS(名称服务器 名称服务器) 名称服务器 A(主机 主机) 主机 PTR(指针 指针) 指针 MX SRV(服务位置 服务位置) 服务位置
说明
page 2
,定义了该区域中的哪个名称服务器是权威名称服 务器 表示该区域的权威服务器和SOA中指定的该区域 中指定的该区域 表示该区域的权威服务器和 的主服务器和辅助服务器 列出了区域中FQDN到IP地址的映射 列出了区域中 到 地址的映射 PTR记录把 地址映射到 记录把IP地址映射到 记录把 地址映射到FQDN 邮件交换器记录, 邮件交换器记录,向指定邮件交换主机提供消息 路由(在后续课程使用) 路由(在后续课程使用) 列出了哪些服务器正在提供特定的服务
Page 16/34
新建资源记录
新建主机记录 新建别名
如果www.benet.com.cn还有另外一个名字如 还有另外一个名字如web.benet.net 如果 还有另外一个名字如 可以在区域benet.net中新建别名记录 可以在区域 中新建别名记录
自动在反向区域中新建PTR记录 记录 自动在反向区域中新建
Page 17/34
转发器
将本地DNS服务器无法解析的查询转发给网络上的其他 服务器无法解析的查询转发给网络上的其他 将本地 DNS 服务器,该 DNS 服务器即被指定为转发器 服务器, 转发给转发器的查询为递归查询 配置转发器
假设本地DNS服务器的 地址为 服务器的IP地址为 假设本地 服务器的 地址为192.168.1.2 转发器的IP地址为 地址为192.168.1.11 转发器的 地址为 则在本地DNS服务器上配置 则在本地 服务器上配置
Page 18/34
配置静态DNS服务器地址 服务器地址 配置静态
Page 19/34
动态获得DNS服务器地址 服务器地址 动态获得
服务器上, 在DHCP服务器上,配置作用域选项 服务器上
Page 20/34
阶段总结
域名空间结构分为哪4层 域名空间结构分为哪 层 DNS服务的作用是什么 服务的作用是什么 简述DNS查询过程 简述 查询过程 区域文件中主要有哪些资源记录 简述转发器的概念
Page 21/34
阶段练习
背景
BENET公司的域控制器充当本地 公司的域控制器充当本地DNS服务器,IP地址 服务器, 地址 公司的域控制器充当本地 服务器 为192.168.1.2 已知互联网上有 台DNS服务器 已知互联网上有1台 服务器 所有客户机能够高效解析互联网上的域名 目标
安装 安装DNS服务器 服务器 新建区域 新建主机记录 配置转发器 配置客户端 Page 22/34
DNS区域传输 区域传输
辅助区域可以实现该区域的可用性和容错 提高了查询该区域的可用性和容错性 区域传输
将一个区域文件复制到多个服务器上的过程 从主服务器上将区域文件复制到辅助服务器
区域文件复制方式
全部区域文件复制 增量区域文件复制
新建辅助区域
Page 23/34
子域
在区域中可以创建子域来扩展域名空间 例如
page 3
,在区域 “benet.com.cn”中创建子域 中创建子域 “sh.benet.com.cn”,表示上海分公司的域名 ,
子域的所有记录保存在父区域文件中
新建子域
Page 24/34
委派
区域中的子域过多时,维护起来不方便, 区域中的子域过多时,维护起来不方便, 并且还会遇到域名查询量的瓶颈 通过在区域中新建委派可以将子域委派到 其他服务器维护 子域与委派的对比 委派有独立
Benet.com.cn 的区域文件 子域的资源在父 区域文件中 新建委派
Sh.benet.com.cn Sh.benet.com.cn
Page 25/34
根提示
根提示使非根域的DNS服务器可以寻找到根域 服务器可以寻找到根域 根提示使非根域的 DNS服务器 服务器
Page 26/34
阶段练习
背景
BENET公司注册了一个域名 公司注册了一个域名benet.com.cn并独立维护 公司注册了一个域名 并独立维护 下属企业上海分公司的域名 下属企业上海分公司的域名sh.benet.com.cn在另一 在另一 台DNS服务器上维护 服务器上维护
目标
新建区域 新建委派 新建主机记录 配置 配置DNS客户端 客户端
Page 27/34
域名解析顺序
解析域名顺序
本机DNS缓存 缓存 本机 本机Hosts文件 本机 文件 DNS服务器 服务器 本机DNS缓存 本机DNS缓存
Ipconfig /displaydns Ipconfig /flushdns
本机Hosts文件 文件 本机
Hosts文件 文件%SystemRoot%\system32\drivers\etc 文件 Hosts文件格式 文件格式
Page 28/34
域名解析排错2-1 域名解析排错
客户机设置
检查客户机的首选DNS服务器是否配置 服务器是否配置 检查客户机的首选 配置的DNS服务器的 地址是否正确 服务器的IP地址是否正确 配置的 服务器的 DNS服务器上的资源记录 服务器上的资源记录
检查DNS服务器上有没有正确的区域名及要查找 服务器上有没有正确的区域名及要查找 检查 的主机记录 使用nslookup 使用
DNS服务是否启动 服务是否启动
Page 29/34
域名解析排错2-2 域名解析排错
解析的IP 解析的 不正确的情况
Hosts文件 文件
客户机上的 客户机上的Hosts文件一般先于 文件一般先于DNS服务解析域名 文件一般先于 服务解析域名 Hosts文件中有某条错误主机记录 文件中有某条错误主机记录
本机DNS缓存 缓存 本机
本机 本机DNS缓存中暂时缓存了旧记录 缓存中暂时缓存了旧记录 “ipconfig /flushdns”清除本机 清除本机DNS缓存 清除本机 缓存
Page 30/34
page 4
,本章总结
DNS概述 概述 域名空间结构 根域 顶级域 DNS服务的作用 服务的作用 二级域 安装DNS 安装 DNS查询过程 主机名 查询过程 A PTR MX 新建区域 主要资源记录 使用转发器
配置DNS服务器 服务器 配置 配置DNS服务 服务 配置 配置DNS客户机 客户机 配置 DNS 高级设置
域名解析排错
新建辅助区域, DNS区域传输 在区域中可以创 区域传输 新建辅助区域, 可以实现该区域 建子域来扩展域 的可用性和容错 子域与委派 使非根域的 名空间 使非根域的DNS服务器可 服务器可 以查找到根域DNS服务器 以查找到根域 服务器 根提示 本机DNS缓存 本机 缓存 本机Hosts文件 文件 域名解析顺序 本机 DNS服务器 服务器 域名解析排错
Page 31/34
实验
任务1 任务 配置区域与转发器 任务2 任务 配置委派
Page 32/34
任务1 任务 配置区域与转发器
背景
BENET公司的域控制器充当本地 公司的域控制器充当本地DNS服务器 公司的域控制器充当本地 服务器 已知互联网上有1台 已知互联网上有 台DNS服务器 服务器 所有客户机能够高效解析互联网上的域名
完成标准
Svr1的DNS客户机(由Svr1本身充当)可以解析 的 客户机( 本身充当) 客户机 本身充当 可以解析Svr2上的域名 上的域名
Page 33/34
任务2 配置委派 任务
背景
BENET公司注册了一个域名 公司注册了一个域名benet.com.cn并独立维护 公司注册了一个域名 并独立维护 下属企业上海分公司的域名sh.benet.com.cn在另一台 在另一台DNS服务器 下属企业上海分公司的域名 在另一台 服务器 上维护 完成标准
Svr2的DNS客户机可以解析子域 的 客户机可以解析子域sh.benet.com.cn中的主机记录 客户机可以解析子域 中的主机记录
Page 34/34
page 5