收藏
下载资源 加入VIP,省得不是一点点

网络管理讲义chapter4.doc

上传人:hw****26 文档编号:3120405 上传时间:2019-05-22 格式:DOC 页数:12 大小:1.16MB
下载 相关 举报
网络管理讲义chapter4.doc_第1页
第1页 / 共12页
网络管理讲义chapter4.doc_第2页
第2页 / 共12页
网络管理讲义chapter4.doc_第3页
第3页 / 共12页
网络管理讲义chapter4.doc_第4页
第4页 / 共12页
网络管理讲义chapter4.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

1、Windows Server 2003 网络管理1第四章 使用 DNS 服务实现全称域名的解析一概述* DNS是“Domain Name System(域名系统) ”的缩写。* DNS服务代表一种功能,它能够把目标计算机的全称域名解析为对应的IP地址。* DNS服务是实现全称域名解析的重要方法。二域名空间* 这种对全称域名进行组织的框架结构,被称为“域名空间” 。* 在域名空间中,为了便于对计算机的全称域名进行组织,引进了“域”(Domain)的概念。* 所谓 “域 ”,是指包含了一系列计算机名字的空间。例如, “.com”就是一个域的名字,它代表了一个空间,里面包含了大量的计算机名字。三DN

2、S服务的工作过程Windows Server 2003 网络管理2四DNS 服务支持的查询类型(根据查询的方向) 正向查询:* FQDNIP 地址 反向查询:* IP 地址FQDN五安装 DNS 客户机* 操作步骤。* 自动获得的DNS服务器的地址可以使用命令 “ipconfig /all”查看。* 当自动获得DNS 服务器的地址后,管理员又为其手工分配了DNS服务器的地址,则以手工分配的值为准。* 只有在选中了“自动获得IP地址”后,才可以选中“自动获得DNS服务器地址” 。* DNS客户机与 DNS服务器之间的通信是点到点的通信,因此它们不需要一定处在同一个局域网中。六安装DNS服务器1配

3、置DNS服务器的要求Windows Server 2003 网络管理3* 必须运行服务器端的操作系统。* 必须具有静态的IP参数(IP地址、子网掩码、默认网关) 。2配置 DNS 服务器的步骤3打开 DNS 管理控制台七什么是“DNS 区域(Zone ) ”?* 原则上,可以由一台DNS 服务器来维护完整域名空间中所有计算机的全称域名到IP地址的映射记录。然而,实际上不可能做到。* 实际上,每台DNS服务器的数据库中只能维护完整域名空间的一部分。* 这部分域名空间被称为“DNS区域” ,简称“区” 。* 区有两个特点: 在区中,仍然是一个有层次的名字空间; 在区中,只有一个最高级别的域。* D

4、NS区域在DNS服务器上,被作为一个单独的实体来管理。* DNS区域的名称必须与区中最高级别的域的完整名称相同。八区域的分类* 根据所支持的查询方向的不同,区域可分为“正向查找区”和“反向查找区” 。* “正向查找区”支持正向查询;“反向查找区”支持反向查询。* 无论是“正向查找区”还是“反向查找区” ,又均可分为三种区域类型:主区、辅助区和存根区。九创建正向查找区1创建主区Windows Server 2003 网络管理42在主区中创建主机记录用来实现正向解析的资源记录,又被称作“A记录” 。3在主区中创建子域4创建区域委派(Delegation)* 如果不希望在一台 DNS 服务器上的某个

5、主区中维护里面所有子域的记录,那么可以把该主区中的某个子域委派给另一台 DNS 服务器,然后在那台 DNS服务器上建立针对这个子域的主区并对这个主区进行管理。* 操作步骤* 注意:如果希望把主区中的某个子域委派出去,则必须在建立的同时就把它委派出去,即:使用“新建委派”来做。如果使用“新建域”建立了一个子域后,则无法再把它委派出去了。* 一旦把主区中的某个子域委派出去后,则在该主区中将不能对该子域进行任何修改。但是,该主区知道自己把该子域委派给哪一台 DNS 服务器了。* 如果 DNS 客户机把一个属于被委派子域的全称域名的请求送给委派该子域的上一级主区的 DNS 服务器,则由于维护主区的 D

6、NS 服务器知道自己把该子域委派给哪一台 DNS 服务器了,所以此时仍然能够把该请求最终送给维护该子域的 DNS 服务器,并从那里实现名称解析。5Internet 上的 DNS 服务器如何维护 DNS 区域?* 在 Internet 上,DNS 域名空间是一个分布式的数据库,由众多 DNS 服务器共同来维护。* DNS 服务器之间通过“区域的委派” 联系在一起。* 由于 DNS 域名空间是一种有层次的结构,所以维护 DNS 域名空间的Windows Server 2003 网络管理5DNS 服务器也各自工作在不同的层次上。(1)维护根域的 DNS 服务器(即:根 DNS 服务器)* 在 Int

7、ernet 上,最大的 DNS 区域应该是“.” ,所以最高级别的 DNS 服务器应该维护名称为“.”的 DNS 区域,这种 DNS 服务器被称为“根 DNS 服务器” 。* 原则上,根域内的所有子域记录都应该由它们来维护,但是实际上是做不到的。* 因此,这些根 DNS 服务器把根域下面的子域(即:顶级域)利用“区域委派”的办法委派给下一级 DNS 服务器。(2)维护顶级域的 DNS 服务器* 原则上,顶级域内的所有子域记录都应该由它们来维护,但是实际上也是很难做到的。* 因此,这些维护顶级域的 DNS 服务器会把顶级域下面的子域(即:二级域)利用“区域委派”的办法委派给下一级 DNS 服务器

8、。(3)维护三级域的 DNS 服务器* 可以在该级 DNS 服务器上直接建立主机记录(即: A 记录) 。* 也可以在该级 DNS 服务器上建立子域。* 也可以把该级 DNS 服务器上的某个子域利用“区域委派”的办法再委派给下一级 DNS 服务器。以此类推。6 “递归查询”与“迭代查询”(1)递归查询Windows Server 2003 网络管理6* DNS 客户机向其直接指向的 DNS 服务器(又被称为“本地 DNS 服务器” )所发出的 FQDN 的查询请求,均为“递归查询” 。* 这种“递归查询”意味着,DNS 客户机向本地 DNS 服务器只索要最终的结果,而不要中间查询过程。*“递归

9、查询”一般发生在 DNS 客户机与本地 DNS 服务器之间。(2)迭代查询 当本地 DNS 服务器接收到 DNS 客户机的“递归查询” (例如,查询“”)后,首先查询自己本地维护的 DNS 区域; 如果查询不到,则会把该请求送到 Internet 上维护“根域”的根 DNS服务器,进行“迭代查询” 。* 这种在 DNS 服务器之间发生的查询,并不要求直接找到最终答案,而Windows Server 2003 网络管理7是每查询一次便距离最终答案更近一步,这样的 DNS 查询被称为“迭代查询” 。7 “根提示”与“转发器”* 当 DNS 客户机把查询请求发送给本地的 DNS 服务器后,该 DNS

10、 服务器首先检查自己本地的数据库。* 如果在本地数据库中查到了记录,则将最终应答返回给 DNS 客户机。* 如果在本地数据库中找不到记录,则 DNS 服务器会采取以下两种方法:“根提示”和“转发器” 。(1)根提示* 在 DNS 服务器的“根提示”中,给出了 Internet 上的根 DNS 服务器的IP 地址。* 如果 DNS 服务器收到 DNS 客户机的查询请求后,在本地数据库中无法解析,则可以按照“根提示”中的根 DNS 服务器的 IP 地址信息,把查询送到根 DNS 服务器上,然后通过层次的迭代查询,直至解析到最终的结果。* 查看“根提示”的步骤。(2) “转发器”* 所谓“转发器”

11、,是指在本台 DNS 服务器所指向的另一台 DNS 服务器。* 如果 DNS 服务器收到 DNS 客户机的查询请求后,在本地数据库中无法解析,则可以根据自己设置的“转发器” ,把该请求送给自己所指的另一台DNS 服务器,在那里进行查询。Windows Server 2003 网络管理8 无条件转发* 所谓“无条件转发” ,是指当 DNS 服务器收到 DNS 客户机的查询请求后,如果在本地数据库中无法解析,则不管该全称域名的域后缀是什么,一律送给自己指向的另一台 DNS 服务器。* 设置“无条件转发”的步骤。 有条件转发* 所谓“有条件转发” ,是指当 DNS 服务器收到 DNS 客户机的查询请

12、求后,如果在本地数据库中无法解析,则会根据全称域名的域后缀的不同,而把请求有选择性地发送给不同的 DNS 服务器。* 设置“有条件转发”的步骤。(3)当“根提示”与“转发器”同时存在时的处理原则 先使用“转发器”再使用“根提示”* 在默认情况下,当二者同时存在时,先使用“转发器”然后使用“根提示” 。Windows Server 2003 网络管理9 只使用“转发器”* 可以通过设置,使得只使用“转发器” ,不使用“根提示” 。* 设置步骤。 既不使用“转发器”也不使用“根提示”* DNS 服务器只使用本地数据库对 DNS 客户机的请求提供支持,如果本地无法解析,则到此为止。*设置步骤。8创建

13、辅助区* 为了实现DNS容错,可以令多台DNS服务器都维护同一个DNS区域信息,然后把DNS 客户机指向这几台DNS服务器。* DNS客户机会把查询送到自己指向的第一台DNS服务器,如果该服务器出现故障,则DNS客户机会自动把查询请求送至自己指向的第二台 DNS服务器,以此类推,直至解析到结果。* 在DNS服务器上,把某个DNS区域的只读副本称为该区的“辅助区” 。(1)创建“辅助区”* 操作步骤:* 辅助区可以通过复制一个主区而得到,也可以提供复制另一个辅助区而得到。(2)配置“区域复制”* 默认时,不允许任何 DNS 服务器随意建立某台 DNS 服务器上某个区的辅助区。* 可以在 DNS

14、服务器的某个区上设定:该区允许被哪些 DNS 服务器复制从而建立该区的辅助区。Windows Server 2003 网络管理10* 操作步骤。(3)配置区域复制的时间间隔* 辅助区是“只读”的,不能直接对它进行修改。* 因此,辅助区会按照规定的时间间隔定期从它的被复制区那里复制到最新的版本。* 设定辅助区的复制间隔的工作在被复制区所在的 DNS 服务器做。* 设置区域传输时间间隔的步骤。(4)DNS 客户机如何指向多台 DNS 服务器?* 如果在多台 DNS 服务器上均建立了某个 DNS 区域的辅助区,那么为了实现容错,可以令 DNS 客户机同时指向这些 DNS 服务器。* 操作步骤。IP 地址设定里设置备用 DNS 服务器,高级里可建立多个DNS 服务器十创建反向查找区* 在创建反向查找区时,区域的名称应与希望包含的 IP 地址的网络 ID 号相同。(1)创建主区* 操作步骤。(2)创建“PTR 记录”* 在反向查找区中建立的实现反向查询的资源记录,被称为“PTR 记录”(即;指针记录) 。* PTR 记录:IP 地址FQDN(3)使用“nslookup”工具进行反向查询测试* nslookup 工具是用来排除和检测 DNS 服务的重要工具。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 精品笔记

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。