《[信息與通信]第二章 配置DNS服務(wù)器》由會(huì)員分享，可在線閱讀，更多相關(guān)《[信息與通信]第二章 配置DNS服務(wù)器（32頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、12網(wǎng)絡(luò)工程師網(wǎng)絡(luò)工程師(第第1階段階段 )3Windows 2000/2003網(wǎng)絡(luò)及網(wǎng)絡(luò)及服務(wù)器管理服務(wù)器管理課程內(nèi)容課程內(nèi)容 第1章 配置DHCP服務(wù)器 第2章 配置DNS服務(wù)器 第3章 使用IIS搭建Web服務(wù)器 第4章 使用IIS搭建FTP服務(wù)器 第5章 安裝和配置WINS服務(wù)器 第6章 配置路由和NAT問(wèn)服務(wù)器 第7章 Active Directory服務(wù) 第8章 Active Directory用戶與組管理 第9章 應(yīng)用組策略 第10章 配置Windows終端服務(wù)器 4第第2章章 配置配置DNS服務(wù)器服務(wù)器華育網(wǎng)絡(luò)工程師課程體系5本章學(xué)習(xí)目標(biāo)本章學(xué)習(xí)目標(biāo) 理解域名的作用和含義 理解

2、DNS服務(wù)的作用和工作過(guò)程 掌握配置和管理DNS服務(wù)器的方法6DNS概述概述 網(wǎng)絡(luò)中，計(jì)算機(jī)通過(guò)IP地址來(lái)通信 IP地址用數(shù)字表示，記憶起來(lái)很困難 為計(jì)算機(jī)起個(gè)好名字，就都容易了p域名p為主機(jī)建立IP地址與域名之間的映射關(guān)系 p使用域名來(lái)唯一標(biāo)識(shí)網(wǎng)絡(luò)中的計(jì)算機(jī) 服務(wù)7域名稱空間結(jié)構(gòu)域名稱空間結(jié)構(gòu) 根域 頂級(jí)域p組織域p地理域p反向域 二級(jí)域 主機(jī)名稱頂級(jí)域頂級(jí)域 說(shuō)明說(shuō)明 gov 政府部門(mén)政府部門(mén) com 商業(yè)部門(mén)商業(yè)部門(mén) edu教育部門(mén)教育部門(mén) org民間團(tuán)體組織民間團(tuán)體組織 net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)網(wǎng)絡(luò)服務(wù)機(jī)構(gòu) mil軍事部門(mén)軍事部門(mén) 頂級(jí)域頂級(jí)域國(guó)別國(guó)別cn中國(guó)中國(guó)jp日本日本uk英國(guó)英國(guó)au

3、澳大利亞澳大利亞hk中國(guó)香港中國(guó)香港將IP地址映射到名稱 “192.168.10.in-addr.arpa”8域名結(jié)構(gòu)域名結(jié)構(gòu) 層次型的命名機(jī)制 FQDN（完全合格域名） 例： 9DNS服務(wù)器的作用服務(wù)器的作用 將主機(jī)名解析為IP地址IPIP地址地址202.106.46.66202.106.46.54習(xí)慣將主機(jī)名稱為域名.一個(gè)域名可以對(duì)應(yīng)多個(gè)主機(jī)名.10域名查詢的模式域名查詢的模式 從查詢方式上分p遞歸查詢 由客戶端向本地的DNS服務(wù)器提交請(qǐng)求,本地的DNS服務(wù)器必須直接給出完整的解析結(jié)果家里上網(wǎng)向DNS提出的請(qǐng)求全都是遞歸查詢.p簡(jiǎn)單（迭代）查詢 首先客戶端向本地的DNS服務(wù)器提出求,如果本

4、地的DNS服務(wù)器無(wú)法解析的話,會(huì)由本地的DNS服務(wù)器再向根服務(wù)器發(fā)送請(qǐng)求,再由根服務(wù)器返回一個(gè)頂級(jí)域名的服務(wù)器的地址給本地DNS服務(wù)器,接著本地DNS服務(wù)器再問(wèn)頂級(jí)域名服務(wù)器發(fā)送請(qǐng)求,頂級(jí)域名服務(wù)器再會(huì)返回一個(gè)主機(jī)的IP地址給本地DNS服務(wù)器,最終將這個(gè)IP返回給客戶端.11DNS工作原理（續(xù)）工作原理（續(xù)）Root DNS服務(wù)器查詢：的IP地址是？查詢：負(fù)責(zé)的DNS 服務(wù)器地址是？響應(yīng)：負(fù)責(zé).com的DNS 服務(wù)器是x.x.x.x查詢：負(fù)責(zé)的DNS服務(wù)器是？響應(yīng)：負(fù)責(zé)的DNS服務(wù)器是 DNS服務(wù)器 DNS服務(wù)器查詢：的IP地址是？響應(yīng)：的IP地址是x.x.x.x響應(yīng)：的IP地址是x.x.x.

5、x迭代解析迭代解析遞歸解析遞歸解析高速緩存高速緩存將存放在高速緩存中查詢的IP地址 網(wǎng)站服務(wù)器本地 DNS 服務(wù)器12域名查詢的模式域名查詢的模式 從查詢內(nèi)容上分 p正向搜索查詢 從域名解析到IP地址p反向搜索查詢從IP地址解析到域名pDNS 只負(fù)責(zé)解析,與鏈路無(wú)關(guān).13跌代查詢跌代查詢14使用場(chǎng)景使用場(chǎng)景 Ping 加入域 瀏覽網(wǎng)頁(yè) 收發(fā)郵件15DNS服務(wù)器的安裝服務(wù)器的安裝 16區(qū)域的類型區(qū)域的類型 主要區(qū)域p存儲(chǔ)區(qū)域內(nèi)所有記錄的正本 輔助區(qū)域p存儲(chǔ)區(qū)域內(nèi)所有記錄的副本，不可修改 存根區(qū)域p存儲(chǔ)區(qū)域內(nèi)少數(shù)記錄（如SOA、NS）的副本信息 DNS服務(wù)器服務(wù)器ADNS服務(wù)器服務(wù)器B輔助區(qū)域輔助

6、區(qū)域(主服務(wù)器 = DNS服務(wù)器 A)DNS服務(wù)器服務(wù)器C輔助區(qū)域輔助區(qū)域(主服務(wù)器 = DNS服務(wù)器 A)主要區(qū)域主要區(qū)域區(qū)域信息區(qū)域信息17建立正向查找區(qū)域的主要區(qū)域建立正向查找區(qū)域的主要區(qū)域 18在主要區(qū)域內(nèi)新建資源記錄在主要區(qū)域內(nèi)新建資源記錄 新建主機(jī)記錄 新建主機(jī)的別名 別名對(duì)應(yīng)的是主機(jī)名. 主機(jī)名對(duì)應(yīng)的一定是指向主機(jī)的IP地址19建立反向區(qū)域及新建反向記錄建立反向區(qū)域及新建反向記錄20主要資源記錄主要資源記錄 資源記錄說(shuō)明SOA(起始授權(quán)機(jī)構(gòu)) 定義了該區(qū)域中的哪個(gè)名稱服務(wù)器是權(quán)威名稱服務(wù)器 NS(名稱服務(wù)器) 表示該區(qū)域的權(quán)威服務(wù)器和SOA中指定的該區(qū)域的主服務(wù)器和輔助服務(wù)器 A

7、(主機(jī)) 列出了區(qū)域中FQDN到IP地址的映射 PTR(指針) PTR記錄把IP地址映射到FQDN MX郵件交換器記錄，向指定郵件交換主機(jī)提供消息路由（在后續(xù)課程使用） SRV(服務(wù)位置) 列出了哪些服務(wù)器正在提供特定的服務(wù) 區(qū)域文件中包含資源記錄21DNS客戶端的設(shè)置客戶端的設(shè)置 22檢測(cè)檢測(cè)DNS服務(wù)器服務(wù)器 nslookup 或 p檢測(cè)DNS記錄 ipconfig /flushdnsp清除 DNS的緩存記錄Microsoft Windows 2000 Version 5.00.2195 Copyright 1985-1999 Microsoft Corp.C:nslookupDefaul

8、t Server:Address:192.168.1.200 testServer:lee. Address:192.168.1.200Name:test. Address:192.168.1.1 192.168.1.2Server:china. Address:192.168.1.200Name:ftpserver. Address:192.168.1.2 exitC:Command Prompt23使用使用hosts文件文件 hosts文件存儲(chǔ)主機(jī)名稱與IP地址的對(duì)照信息 DNS客戶端在查找DNS服務(wù)器之前會(huì)先去查找hosts文件 若找不到信息，才會(huì)向DNS服務(wù)器查找 hosts文件保存在

9、計(jì)算機(jī)的%systemroot%system32dirversetc文件夾內(nèi) 24區(qū)域之間的復(fù)制區(qū)域之間的復(fù)制 從主服務(wù)器上將區(qū)域的信息復(fù)制到輔助服務(wù)器 提高了域名查詢時(shí)的可用性和容錯(cuò)性右擊右擊 需要復(fù)制的區(qū)域（需要復(fù)制的區(qū)域（），），選擇選擇【屬性屬性】 25在在DNS客戶端設(shè)置多臺(tái)客戶端設(shè)置多臺(tái)DNS服務(wù)器服務(wù)器 客戶機(jī)上的高級(jí)TCP/IP設(shè)置窗口中 26求助于其他求助于其他DNS服務(wù)器服務(wù)器 指定根服務(wù)器右擊右擊 DNS服務(wù)器（服務(wù)器（HUAYUO2），），選擇選擇【屬性屬性】 27 將本地DNS服務(wù)器無(wú)法解析的查詢轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的其他DNS服務(wù)器，該 DNS 服務(wù)器即被指定為轉(zhuǎn)發(fā)器 轉(zhuǎn)發(fā)

10、給轉(zhuǎn)發(fā)器的查詢?yōu)檫f歸查詢 配置轉(zhuǎn)發(fā)器p假設(shè)本地DNS服務(wù)器的IP地址為1.0.0.1p轉(zhuǎn)發(fā)器的IP地址為1.0.0.2p則在本地DNS服務(wù)器上配置 轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器 28域名解析順序域名解析順序 解析域名順序p本機(jī)DNS緩存p本機(jī)hosts文件pDNS服務(wù)器 本機(jī)DNS緩存pipconfig /displaydnspipconfig /flushdns 本機(jī)hosts文件phosts文件%SystemRoot%system32driversetcphosts文件格式29域名解析排錯(cuò)域名解析排錯(cuò) 客戶機(jī)設(shè)置 p檢查客戶機(jī)的首選DNS服務(wù)器是否配置p配置的DNS服務(wù)器的IP地址是否正確 DNS服務(wù)是否

11、啟動(dòng) DNS服務(wù)器上的資源記錄p檢查DNS服務(wù)器上有沒(méi)有正確的區(qū)域名及要查找的主機(jī)記錄 p使用nslookup30域名解析排錯(cuò)（續(xù)）域名解析排錯(cuò)（續(xù)） 解析的IP 不正確的情況 p本機(jī)DNS緩存 u本機(jī)DNS緩存中暫時(shí)緩存了舊記錄u“ipconfig /flushdns”清除本機(jī)DNS緩存phosts文件u客戶機(jī)上的hosts文件一般先于DNS服務(wù)解析域名uHosts文件中有某條錯(cuò)誤主機(jī)記錄31本章總結(jié)本章總結(jié) 域名解析是將域名解析成IP地址的過(guò)程 域名稱空間的層次結(jié)構(gòu)分為四個(gè)層次p根域 p頂級(jí)域 p二級(jí)域 p主機(jī)名稱 DNS名稱服務(wù)器解析正向和反向搜索查詢 正向搜索查詢將域名解析成IP地址，反向搜索查詢將IP地址解析成域名 DNS的安裝、配置、更新及檢測(cè)32提問(wèn)時(shí)間提問(wèn)時(shí)間