1、2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,1,書名：Windows Server 2003組網(wǎng)技術(shù) 與實(shí)訓(xùn) 主講：,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,2,第2章 DNS服務(wù)器配置與管理,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,3,本章要點(diǎn),DNS服務(wù)，將IP地址與形象易記的域名一一對(duì)應(yīng)起來，使用戶在訪問服務(wù)器或網(wǎng)站時(shí)不使用IP地址，而使用簡(jiǎn)單易記的域名，通過DNS服務(wù)器將域名自動(dòng)解析成IP地址并定位服務(wù)器。 域名空間結(jié)構(gòu) DNS服務(wù)器和客戶端的配置 DNS的測(cè)試 DNS服

2、務(wù)器的動(dòng)態(tài)更新,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,4,第2章 DNS服務(wù)器配置與管理,2.1 DNS的基本概念與原理 2.2 安裝和添加DNS服務(wù)器 2.3 創(chuàng)建和管理DNS區(qū)域 2.4 設(shè)置DNS服務(wù)器 2.5 設(shè)置DNS客戶端 2.6 DNS測(cè)試 2.7 DNS服務(wù)器的動(dòng)態(tài)更新,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,5,2.1 DNS的基本概念與原理,DNS（Domain Name Service，域名系統(tǒng)）是一個(gè)分布式數(shù)據(jù)庫系統(tǒng)，其作用將域名解析成IP地址。 域名系統(tǒng)允許用戶使用友好的名字而不是難以記

3、憶的數(shù)字IP地址來訪問Internet上的主機(jī)。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,6,HOSTS文件,純文本文件 包含主機(jī)名與IP地址的對(duì)照表。 位于%systemroot%system32driversetc目錄下 可以使用記事本瀏覽、編輯該文件。 HOSTS文件中的名字不區(qū)分大小寫，并不是DNS數(shù)據(jù)庫文件的一部分。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,7,HOSTS文件,# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HO

4、STS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name shoul

5、d be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a # symbol. # # For example: # # 7 # source server # 0 # x client host localhost,2020/7/15,Windows Server網(wǎng)絡(luò)

6、技術(shù)與實(shí)訓(xùn) 人民郵電出版社,8,域名空間結(jié)構(gòu),2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,9,相關(guān)概念,根域 頂級(jí)域 二級(jí)域 子域 主機(jī) FQDN URL,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,10,子域和區(qū)域,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,11,區(qū)域文件,區(qū)域文件內(nèi)存放著所有主機(jī)的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。 創(chuàng)建區(qū)域時(shí)，自動(dòng)創(chuàng)建區(qū)域文件zonename.dns，存儲(chǔ)在%Systemroot%System32DNS文件夾內(nèi)。,2020

7、/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,12,DNS查詢模式,DNS的搜索方式： 正向查詢：由域名到IP地址的解析 反向查詢：由IP地址到域名的解析 DNS的查詢模式： 遞歸查詢 轉(zhuǎn)寄查詢（迭代查詢）,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,13,遞歸查詢,當(dāng)收到DNS工作站的查詢請(qǐng)求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯(cuò)誤結(jié)果。即DNS服務(wù)器只會(huì)向DNS工作站返回兩種信息：要么是在該DNS服務(wù)器上查到的結(jié)果，要么是查詢失敗。該DNS服務(wù)器不會(huì)主動(dòng)地告訴DNS工作站另外的DNS服

8、務(wù)器的地址，而需要DNS工作站自行向該DNS服務(wù)器詢問。“遞歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請(qǐng)求便屬于遞歸查詢。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,14,轉(zhuǎn)寄查詢,當(dāng)收到DNS工作站的查詢請(qǐng)求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會(huì)告訴DNS工作站另外一臺(tái)DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺(tái)DNS服務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗。“轉(zhuǎn)寄”的意思就是，若在某地查不到，該地就會(huì)告訴你其它

9、地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請(qǐng)求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當(dāng)DNS工作站的角色）。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,15,轉(zhuǎn)寄查詢,客戶端,本地 DNS Server,Root Hint (.),.com,請(qǐng)求查詢 ,1,查詢,查詢,查詢,回答.com,回答,得到查詢結(jié)果,3,2,1,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,16,2.2 安裝和添加DNS服務(wù)器,提示：DNS服務(wù)器必須擁有靜態(tài)的IP地址。 安裝方法： 1. 使用“配置服務(wù)器向?qū)?/p>

10、”安裝DNS 該方法在安裝DNS的過程中，向?qū)?huì)提示用戶配置搜索區(qū)域、轉(zhuǎn)發(fā)器等 2. 使用“添加Windows組件”的方式安裝DNS 使用該方法安裝完成后，必須到“DNS管理控制臺(tái)”中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,17,配置服務(wù)器向?qū)?2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,18,添加Windows組件,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,19,2.3 創(chuàng)建和管理DNS區(qū)域,本節(jié)主要內(nèi)容： 創(chuàng)建正向搜索區(qū)域 創(chuàng)建反向搜索區(qū)域 創(chuàng)建資源 配

11、置DNS主要服務(wù)器 配置DNS輔助服務(wù)器 配置轉(zhuǎn)發(fā)器,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,20,創(chuàng)建和管理DNS區(qū)域的基本思想主要包含三個(gè)內(nèi)容： 一是安裝DNS服務(wù)，用于生成可存儲(chǔ)和管理數(shù)據(jù)的物理實(shí)體； 二是為該DNS創(chuàng)建管轄的區(qū)域（zone），生成可存儲(chǔ)該區(qū)域信息的數(shù)據(jù)庫； 三是在該數(shù)據(jù)庫中添加記錄即主機(jī)名和其IP地址的對(duì)應(yīng)關(guān)系。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,21,區(qū)域類型,Read/Write,Read-Only,Copy of limited records,2020/7/15,Windows

12、 Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,22,活動(dòng)目錄集成區(qū)域,Active Directory,DNS Server,活動(dòng)目錄集成區(qū)域的數(shù)據(jù)存儲(chǔ)在 1、區(qū)域數(shù)據(jù)作為活動(dòng)目錄對(duì)象存儲(chǔ)。 2、區(qū)域數(shù)據(jù)作為區(qū)域復(fù)制過程的組成部分 被復(fù)制。,Active Directory 區(qū)域復(fù)制,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,23,區(qū)域,區(qū)域文件,區(qū)域記錄文件包含計(jì)算機(jī) 完全限定域名 IP 地址 別名,DNS Server,區(qū)域文件,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,24,創(chuàng)建區(qū)域,區(qū)域名: .,DNS 資源1

13、,DNS 資源2,DNS 資源3,DNS Server,DNS Client2 = ?,5 = ?,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,25,創(chuàng)建區(qū)域,DNS Server,IP address for ?,IP address = 04,DNS Server,Name for 04?,Name = ,正向搜索區(qū)域,反向搜索區(qū)域,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,26,常用DNS資源記錄,2020/7/15,Windows Server網(wǎng)絡(luò)

14、技術(shù)與實(shí)訓(xùn) 人民郵電出版社,27,配置輔助區(qū)域,DNS Server A,A,DNS Server B,B,輔助區(qū)域 (Master DNS Server = DNS Server A),C,DNS Server C,輔助區(qū)域 (Master DNS Server = DNS Server A),Primary Zone（主區(qū)域）,Zone Information,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,28,區(qū)域傳輸,區(qū)域傳輸指的是向另一個(gè)DNS服務(wù)器復(fù)制區(qū)域文件的過程，在域內(nèi)發(fā)生名稱和IP地址之間的映射發(fā)生變化，區(qū)域傳輸即發(fā)生。就是將區(qū)域內(nèi)的變化從主

15、服務(wù)器復(fù)制到它的輔助服務(wù)器。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,29,區(qū)域傳輸,一個(gè)區(qū)域傳輸?shù)拈_始在 1. 當(dāng)主服務(wù)器通知輔助服務(wù)器時(shí)開始區(qū)域傳輸 2. 當(dāng)輔助服務(wù)器請(qǐng)求主控服務(wù)器時(shí)開始區(qū)域傳輸 3. 當(dāng)DNS服務(wù)器服務(wù)在區(qū)域的輔助服務(wù)器上啟動(dòng)時(shí) 4. 在區(qū)域的輔助服務(wù)器上使用DNS控制臺(tái)以便手動(dòng)啟動(dòng)來自其主服務(wù)器的傳輸時(shí),2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,30,配置區(qū)域傳輸功能,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,31,子域,1、在現(xiàn)有區(qū)域中創(chuàng)建子域 更好地

16、對(duì)區(qū)域進(jìn)行組織，并為名稱空間提供一種結(jié)構(gòu)化的表示。 2、在新區(qū)域中創(chuàng)建子域 * 在一個(gè)機(jī)構(gòu)中內(nèi)，將對(duì)DNS 域的管理委托給若干部門（即子域） * 可以指派不同的管理員管理子域中的DNS 服務(wù)器。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,32,配置轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)器 緩存DNS服務(wù)器,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,33,緩存的工作過程,Wheres jw?,客戶端,客戶端,jw,jw 是04,Wheres jw?,jw是 4,2020/7/15,Windows Serv

17、er網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,34,轉(zhuǎn)發(fā)的工作工程,Computer1,Root Hint (.),.com,請(qǐng)求,請(qǐng)求,請(qǐng)求,提供 .com,提供 ,得到結(jié)果,本地 DNS Server,轉(zhuǎn)發(fā)器,請(qǐng)求資源,1,1,資源請(qǐng)求,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,35,2.4 設(shè)置DNS服務(wù)器,DNS服務(wù)器屬性對(duì)話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級(jí)”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”、“安全”8個(gè)選項(xiàng)卡，通過對(duì)它們的設(shè)置，可實(shí)現(xiàn)對(duì)DNS服務(wù)器的有效管理。,2020/7/15,Wind

18、ows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,36,“接口”選項(xiàng)卡,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,37,“轉(zhuǎn)發(fā)器”,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,38,“高級(jí)選項(xiàng)卡,優(yōu)化服務(wù)器性能 禁用遞歸查詢 本地地址優(yōu)先 循環(huán)復(fù)用,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,39,配置老化和清理,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,40,“根提示”選項(xiàng)卡,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民

19、郵電出版社,41,“調(diào)試日志”選項(xiàng)卡,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,42,“事件日志”選項(xiàng)卡,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,43,“監(jiān)視”選項(xiàng)卡,監(jiān)視DNS服務(wù)器工作狀態(tài),2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,44,“安全”選項(xiàng)卡,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,45,2.5 設(shè)置DNS客戶端,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,46,2.6 DNS測(cè)試,nslo

20、okup命令用來向Internet域名服務(wù)器發(fā)出查詢信息。它有兩種模式： 交互式：當(dāng)沒有指定參數(shù)（使用默認(rèn)的域名服務(wù)器）或第一個(gè)參數(shù)是“_”，第二個(gè)參數(shù)為一個(gè)域名服務(wù)器的主機(jī)名或IP地址時(shí)，nslookup為交互模式； 非交互式：當(dāng)?shù)谝粋€(gè)參數(shù)是待查詢的主機(jī)的域名或IP地址時(shí)，nslookup為非交互模式。這時(shí)，任選的第二個(gè)參數(shù)指定了一個(gè)域名服務(wù)器的主機(jī)名或IP地址。 ping命令是用來測(cè)試DNS能否正常工作的最為簡(jiǎn)單和實(shí)用的工具。,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,47,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社

21、,48,2.7 DNS服務(wù)器的動(dòng)態(tài)更新,在DNS客戶端和服務(wù)器之間實(shí)現(xiàn)DNS動(dòng)態(tài)更新 動(dòng)態(tài)更新允許DNS客戶端在發(fā)生更改時(shí)，能夠使用DNS服務(wù)器注冊(cè)和動(dòng)態(tài)地更新資源記錄，從而減少手動(dòng)管理工作。這對(duì)于頻繁移動(dòng)或改變位置并使用DHCP獲得lP地址的客戶端特別有用。 DHCP服務(wù)器代理DNS動(dòng)態(tài)更新 按需動(dòng)態(tài)更新 總是動(dòng)態(tài)更新 不允許動(dòng)態(tài)更新,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,49,配置動(dòng)態(tài)更新,為了配置動(dòng)態(tài)更新,你必須做:,配置DNS服務(wù)器允許動(dòng)態(tài)更新,配置 DHCP 服務(wù)器允許動(dòng)態(tài)更新,配置基于Windows xp/2000/2003的客戶機(jī)允許動(dòng)態(tài)更新,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,50,配置動(dòng)態(tài)更新,DNS 動(dòng)態(tài)更新協(xié)議允許客戶機(jī)自動(dòng)更新DNS服務(wù)器,Computer1,請(qǐng)求IP地址 IP address,1,提供 IP address ： 192.168. 2.133,2,Computer1 33,DHCP Server,動(dòng)態(tài)更新,動(dòng)態(tài)更新,DNS Server,2020/7/15,Windows Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn) 人民郵電出版社,51,小