《[信息與通信]第二章 配置DNS服務器》由會員分享，可在線閱讀，更多相關《[信息與通信]第二章 配置DNS服務器（32頁珍藏版）》請在裝配圖網上搜索。

1、12網絡工程師網絡工程師(第第1階段階段 )3Windows 2000/2003網絡及網絡及服務器管理服務器管理課程內容課程內容 第1章 配置DHCP服務器 第2章 配置DNS服務器 第3章 使用IIS搭建Web服務器 第4章 使用IIS搭建FTP服務器 第5章 安裝和配置WINS服務器 第6章 配置路由和NAT問服務器 第7章 Active Directory服務 第8章 Active Directory用戶與組管理 第9章 應用組策略 第10章 配置Windows終端服務器 4第第2章章 配置配置DNS服務器服務器華育網絡工程師課程體系5本章學習目標本章學習目標 理解域名的作用和含義 理解

2、DNS服務的作用和工作過程 掌握配置和管理DNS服務器的方法6DNS概述概述 網絡中，計算機通過IP地址來通信 IP地址用數字表示，記憶起來很困難 為計算機起個好名字，就都容易了p域名p為主機建立IP地址與域名之間的映射關系 p使用域名來唯一標識網絡中的計算機 服務7域名稱空間結構域名稱空間結構 根域 頂級域p組織域p地理域p反向域 二級域 主機名稱頂級域頂級域 說明說明 gov 政府部門政府部門 com 商業(yè)部門商業(yè)部門 edu教育部門教育部門 org民間團體組織民間團體組織 net網絡服務機構網絡服務機構 mil軍事部門軍事部門 頂級域頂級域國別國別cn中國中國jp日本日本uk英國英國au

3、澳大利亞澳大利亞hk中國香港中國香港將IP地址映射到名稱 “192.168.10.in-addr.arpa”8域名結構域名結構 層次型的命名機制 FQDN（完全合格域名） 例： 9DNS服務器的作用服務器的作用 將主機名解析為IP地址IPIP地址地址202.106.46.66202.106.46.54習慣將主機名稱為域名.一個域名可以對應多個主機名.10域名查詢的模式域名查詢的模式 從查詢方式上分p遞歸查詢 由客戶端向本地的DNS服務器提交請求,本地的DNS服務器必須直接給出完整的解析結果家里上網向DNS提出的請求全都是遞歸查詢.p簡單（迭代）查詢 首先客戶端向本地的DNS服務器提出求,如果本

4、地的DNS服務器無法解析的話,會由本地的DNS服務器再向根服務器發(fā)送請求,再由根服務器返回一個頂級域名的服務器的地址給本地DNS服務器,接著本地DNS服務器再問頂級域名服務器發(fā)送請求,頂級域名服務器再會返回一個主機的IP地址給本地DNS服務器,最終將這個IP返回給客戶端.11DNS工作原理（續(xù)）工作原理（續(xù)）Root DNS服務器查詢：的IP地址是？查詢：負責的DNS 服務器地址是？響應：負責.com的DNS 服務器是x.x.x.x查詢：負責的DNS服務器是？響應：負責的DNS服務器是 DNS服務器 DNS服務器查詢：的IP地址是？響應：的IP地址是x.x.x.x響應：的IP地址是x.x.x.

5、x迭代解析迭代解析遞歸解析遞歸解析高速緩存高速緩存將存放在高速緩存中查詢的IP地址 網站服務器本地 DNS 服務器12域名查詢的模式域名查詢的模式 從查詢內容上分 p正向搜索查詢 從域名解析到IP地址p反向搜索查詢從IP地址解析到域名pDNS 只負責解析,與鏈路無關.13跌代查詢跌代查詢14使用場景使用場景 Ping 加入域 瀏覽網頁 收發(fā)郵件15DNS服務器的安裝服務器的安裝 16區(qū)域的類型區(qū)域的類型 主要區(qū)域p存儲區(qū)域內所有記錄的正本 輔助區(qū)域p存儲區(qū)域內所有記錄的副本，不可修改 存根區(qū)域p存儲區(qū)域內少數記錄（如SOA、NS）的副本信息 DNS服務器服務器ADNS服務器服務器B輔助區(qū)域輔助

6、區(qū)域(主服務器 = DNS服務器 A)DNS服務器服務器C輔助區(qū)域輔助區(qū)域(主服務器 = DNS服務器 A)主要區(qū)域主要區(qū)域區(qū)域信息區(qū)域信息17建立正向查找區(qū)域的主要區(qū)域建立正向查找區(qū)域的主要區(qū)域 18在主要區(qū)域內新建資源記錄在主要區(qū)域內新建資源記錄 新建主機記錄 新建主機的別名 別名對應的是主機名. 主機名對應的一定是指向主機的IP地址19建立反向區(qū)域及新建反向記錄建立反向區(qū)域及新建反向記錄20主要資源記錄主要資源記錄 資源記錄說明SOA(起始授權機構) 定義了該區(qū)域中的哪個名稱服務器是權威名稱服務器 NS(名稱服務器) 表示該區(qū)域的權威服務器和SOA中指定的該區(qū)域的主服務器和輔助服務器 A

7、(主機) 列出了區(qū)域中FQDN到IP地址的映射 PTR(指針) PTR記錄把IP地址映射到FQDN MX郵件交換器記錄，向指定郵件交換主機提供消息路由（在后續(xù)課程使用） SRV(服務位置) 列出了哪些服務器正在提供特定的服務 區(qū)域文件中包含資源記錄21DNS客戶端的設置客戶端的設置 22檢測檢測DNS服務器服務器 nslookup 或 p檢測DNS記錄 ipconfig /flushdnsp清除 DNS的緩存記錄Microsoft Windows 2000 Version 5.00.2195 Copyright 1985-1999 Microsoft Corp.C:nslookupDefaul

8、t Server:Address:192.168.1.200 testServer:lee. Address:192.168.1.200Name:test. Address:192.168.1.1 192.168.1.2Server:china. Address:192.168.1.200Name:ftpserver. Address:192.168.1.2 exitC:Command Prompt23使用使用hosts文件文件 hosts文件存儲主機名稱與IP地址的對照信息 DNS客戶端在查找DNS服務器之前會先去查找hosts文件 若找不到信息，才會向DNS服務器查找 hosts文件保存在

9、計算機的%systemroot%system32dirversetc文件夾內 24區(qū)域之間的復制區(qū)域之間的復制 從主服務器上將區(qū)域的信息復制到輔助服務器 提高了域名查詢時的可用性和容錯性右擊右擊 需要復制的區(qū)域（需要復制的區(qū)域（），），選擇選擇【屬性屬性】 25在在DNS客戶端設置多臺客戶端設置多臺DNS服務器服務器 客戶機上的高級TCP/IP設置窗口中 26求助于其他求助于其他DNS服務器服務器 指定根服務器右擊右擊 DNS服務器（服務器（HUAYUO2），），選擇選擇【屬性屬性】 27 將本地DNS服務器無法解析的查詢轉發(fā)給網絡上的其他DNS服務器，該 DNS 服務器即被指定為轉發(fā)器 轉發(fā)

10、給轉發(fā)器的查詢?yōu)檫f歸查詢 配置轉發(fā)器p假設本地DNS服務器的IP地址為1.0.0.1p轉發(fā)器的IP地址為1.0.0.2p則在本地DNS服務器上配置 轉發(fā)器轉發(fā)器 28域名解析順序域名解析順序 解析域名順序p本機DNS緩存p本機hosts文件pDNS服務器 本機DNS緩存pipconfig /displaydnspipconfig /flushdns 本機hosts文件phosts文件%SystemRoot%system32driversetcphosts文件格式29域名解析排錯域名解析排錯 客戶機設置 p檢查客戶機的首選DNS服務器是否配置p配置的DNS服務器的IP地址是否正確 DNS服務是否

11、啟動 DNS服務器上的資源記錄p檢查DNS服務器上有沒有正確的區(qū)域名及要查找的主機記錄 p使用nslookup30域名解析排錯（續(xù)）域名解析排錯（續(xù)） 解析的IP 不正確的情況 p本機DNS緩存 u本機DNS緩存中暫時緩存了舊記錄u“ipconfig /flushdns”清除本機DNS緩存phosts文件u客戶機上的hosts文件一般先于DNS服務解析域名uHosts文件中有某條錯誤主機記錄31本章總結本章總結 域名解析是將域名解析成IP地址的過程 域名稱空間的層次結構分為四個層次p根域 p頂級域 p二級域 p主機名稱 DNS名稱服務器解析正向和反向搜索查詢 正向搜索查詢將域名解析成IP地址，反向搜索查詢將IP地址解析成域名 DNS的安裝、配置、更新及檢測32提問時間提問時間