《網(wǎng)絡(luò)服務(wù)的配置與管理》課程DNS服務(wù)器的配置與管理課件

《網(wǎng)絡(luò)服務(wù)的配置與管理》課程

第0X講DNS服務(wù)器的配置與管理1.課程引入不管是在局域網(wǎng)還是互聯(lián)網(wǎng)上，人們也都面臨著另外一個(gè)困惑：計(jì)算機(jī)在網(wǎng)絡(luò)上通訊時(shí)本來(lái)只能識(shí)別如“1”之類的數(shù)字地址，那么為什么當(dāng)我們打開瀏覽器，在地址欄中輸入如“”的域名后，就能看到我們所需要的頁(yè)面呢？

2/7/20232網(wǎng)絡(luò)服務(wù)的配置與管理其實(shí)，上面的兩個(gè)問(wèn)題，都只是一個(gè)IP地址和域名相互“翻譯”的過(guò)程。前者得建立一個(gè)指向相應(yīng)IP地址的域名映射記錄；對(duì)于后者，此記錄已經(jīng)建立并且在生效了。而這種“翻譯”記錄的建立，則需要用到同一種被稱之為“DNS服務(wù)器”的計(jì)算機(jī)。2/7/20233網(wǎng)絡(luò)服務(wù)的配置與管理3.本講目標(biāo)了解DNS的基本概念掌握DNS在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的作用安裝DNS服務(wù)器并配置屬性配置DNS區(qū)域并進(jìn)行復(fù)制委派區(qū)域權(quán)限2/7/20235網(wǎng)絡(luò)服務(wù)的配置與管理4.DNS基本概念域名系統(tǒng)概述域名空間DNS區(qū)域2/7/20236網(wǎng)絡(luò)服務(wù)的配置與管理4.1.域名系統(tǒng)概述域名系統(tǒng)（DNS）是一種包含DNS主機(jī)名到IP地址映射的分布式、分層式數(shù)據(jù)庫(kù)

DNS是Internet名稱方案的基礎(chǔ)和企業(yè)名稱方案的基礎(chǔ)DNS通過(guò)字母名稱訪問(wèn)資源InterNIC負(fù)責(zé)域名空間的委派管理和域名注冊(cè)DNS可以解決以下日益增加的問(wèn)題：Internet上的主機(jī)數(shù)目由于更新產(chǎn)生的通信量Host文件的大小2/7/20237網(wǎng)絡(luò)服務(wù)的配置與管理4.2.域名稱空間根域子域二級(jí)域頂級(jí)域FQDN:southnwtraderscomsaleswesteastorgnet主機(jī):server12/7/20239網(wǎng)絡(luò)服務(wù)的配置與管理4.DNS基本概念域名系統(tǒng)概述域名空間DNS區(qū)域2/7/202310網(wǎng)絡(luò)服務(wù)的配置與管理4.3DNS區(qū)域NwtradersWestSouthSupportSalesTrainingNorth2/7/202311網(wǎng)絡(luò)服務(wù)的配置與管理4.3.2正向和反向查找區(qū)域名稱空間：training.nwtraders.msft.DNS客戶端1DNS客戶端2DNS客戶端3為training授權(quán)的DNS服務(wù)器正向區(qū)域TrainingDNS客戶端15DNS客戶端26DNS客戶端37反向區(qū)域DNS客戶端16DNS客戶端27DNS客戶端3DNS客戶端2=？6=？2/7/202313網(wǎng)絡(luò)服務(wù)的配置與管理4.3.4.DNS區(qū)域復(fù)制工作原理輔助服務(wù)器主服務(wù)器查詢區(qū)域的SOA記錄應(yīng)答SOA查詢查詢區(qū)域的IXFR或AXFR應(yīng)答IXFR或者AXFR查詢（區(qū)域復(fù)制）DNS區(qū)域復(fù)制是指DNS服務(wù)器之間授權(quán)DNS區(qū)域的數(shù)據(jù)同步12342/7/202314網(wǎng)絡(luò)服務(wù)的配置與管理5.DNS通知的工作原理輔助服務(wù)器主服務(wù)器DNS通知區(qū)域復(fù)制DNS通知是指源DNS更新發(fā)生后通知輔助服務(wù)器同步DNS區(qū)域數(shù)據(jù)源服務(wù)器目標(biāo)服務(wù)器1234資源記錄更新SOA序列號(hào)更新2/7/202315網(wǎng)絡(luò)服務(wù)的配置與管理第2步，在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項(xiàng)，并單擊“下一步”按鈕。打開“選擇總結(jié)”向?qū)ы?yè)，如果列表中出現(xiàn)“安裝DNS服務(wù)器”和“運(yùn)行配置DNS服務(wù)器向?qū)?lái)配置DNS”，則直接單擊“下一步”按鈕。否則單擊“上一步”按鈕重新配置2/7/202317網(wǎng)絡(luò)服務(wù)的配置與管理2/7/202318網(wǎng)絡(luò)服務(wù)的配置與管理第3步，向?qū)ч_始安裝DNS服務(wù)器，并且可能會(huì)提示插入WindowsServer2003的安裝光盤或指定安裝源文件小提示:如果該服務(wù)器當(dāng)前配置為自動(dòng)獲取IP地址，則“Windows組件向?qū)А钡摹罢谂渲媒M件”頁(yè)面就會(huì)出現(xiàn)，提示用戶使用靜態(tài)IP地址配置DNS服務(wù)器。2/7/202319網(wǎng)絡(luò)服務(wù)的配置與管理7.配置DNS服務(wù)器服務(wù)屬性DNS解決方案的組件DNS查詢遞歸查詢的工作原理根提示的工作原理迭代查詢的工作原理轉(zhuǎn)發(fā)器的工作原理DNS服務(wù)器緩存的工作原理配置DNS服務(wù)器服務(wù)屬性的方法2/7/202321網(wǎng)絡(luò)服務(wù)的配置與管理8.DNS解決方案的組件因特網(wǎng)上的DNS服務(wù)器DNS服務(wù)器DNS客戶端根“.”.資源記錄資源記錄2/7/202322網(wǎng)絡(luò)服務(wù)的配置與管理組件描述DNS服務(wù)器運(yùn)行DNS服務(wù)的計(jì)算機(jī)承載一個(gè)名稱空間或部分名稱空間（域）

對(duì)名稱空間或域具有權(quán)威性解析DNS客戶端（DNS客戶端即解析器）提交的名稱解析請(qǐng)求

DNS客戶端運(yùn)行DNS客戶端服務(wù)的計(jì)算機(jī)DNS資源記錄DNS數(shù)據(jù)庫(kù)中將主機(jī)名映射到資源的項(xiàng)目

2/7/202323網(wǎng)絡(luò)服務(wù)的配置與管理9.1遞歸查詢的工作原理計(jì)算機(jī)1遞歸查詢1遞歸查找是將查詢提交給DNS服務(wù)器，DNS客戶端需要DNS服務(wù)器提供一個(gè)完整的查詢應(yīng)答DNS服務(wù)器檢查緩存和正向查找區(qū)域來(lái)應(yīng)答查詢數(shù)據(jù)庫(kù)本地DNS服務(wù)器2/7/202325網(wǎng)絡(luò)服務(wù)的配置與管理9.2.根提示的工作原理根提示是存儲(chǔ)在DNS服務(wù)器的DNS資源記錄，它列出了DNS根服務(wù)器的IP地址microsoftDNS服務(wù)器集群根提示DNS服務(wù)器根（.）服務(wù)器集群com計(jì)算機(jī)12/7/202326網(wǎng)絡(luò)服務(wù)的配置與管理10.轉(zhuǎn)發(fā)器的工作原理轉(zhuǎn)發(fā)器是其他內(nèi)部DNS服務(wù)器將外部域名或者非本地域名的正向查找轉(zhuǎn)發(fā)到指定的DNS服務(wù)器計(jì)算機(jī)1根（.）.com迭代查詢迭代查詢迭代查詢?cè)儐?wèn).com詢問(wèn)授權(quán)應(yīng)答本地DNS服務(wù)器轉(zhuǎn)發(fā)器遞歸查詢11遞歸查詢2/7/202329網(wǎng)絡(luò)服務(wù)的配置與管理10.1.轉(zhuǎn)發(fā)器如果DNS不能解析客戶的名稱請(qǐng)求，可以啟用轉(zhuǎn)發(fā)程序。這樣在DNS服務(wù)器不能應(yīng)答查詢時(shí)，就將查詢傳送到指定的服務(wù)器中，由該服務(wù)器協(xié)助解析。要啟用轉(zhuǎn)發(fā)程序，可單擊服務(wù)器屬性對(duì)話框的“轉(zhuǎn)發(fā)器”標(biāo)簽，切換到“轉(zhuǎn)發(fā)器”選項(xiàng)卡，啟用“啟用轉(zhuǎn)發(fā)器”復(fù)選框，然后在該復(fù)選框下的“IP地址”文本框中輸入轉(zhuǎn)發(fā)DNS服務(wù)器的IP地址，并單擊“添加”按鈕將其添加到轉(zhuǎn)發(fā)服務(wù)器列表中。通過(guò)在“轉(zhuǎn)發(fā)超時(shí)”文本框中輸入以秒為單位的時(shí)間，還可以改變轉(zhuǎn)發(fā)超時(shí)的時(shí)間。2/7/202330網(wǎng)絡(luò)服務(wù)的配置與管理2/7/202331網(wǎng)絡(luò)服務(wù)的配置與管理11.DNS服務(wù)器緩存的工作原理緩存是將最近訪問(wèn)的信息臨時(shí)存儲(chǔ)在子系統(tǒng)的特殊內(nèi)存中的過(guò)程，以便快速訪問(wèn)客戶端A在哪里?客戶端1客戶端2客戶端A客戶端A地址是4客戶端A在哪里??客戶端A地址是4緩存表主機(jī)名稱IP地址生存時(shí)間clientA.contoso.msft.428秒2/7/202332網(wǎng)絡(luò)服務(wù)的配置與管理12.配置DNS服務(wù)器服務(wù)屬性的方法在DNS控制臺(tái)中選擇想要配置屬性的DNS服務(wù)器，然后單擊“操作”→“屬性”命令，打開如圖4-18所示的“HWF屬性”對(duì)話框。

2/7/202333網(wǎng)絡(luò)服務(wù)的配置與管理13.動(dòng)態(tài)更新動(dòng)態(tài)更新是DNS客戶端動(dòng)態(tài)創(chuàng)建、注冊(cè)或更新其區(qū)域中記錄的過(guò)程，這些記錄由可以接受并處理動(dòng)態(tài)更新消息的DNS服務(wù)器維護(hù)手動(dòng)更新是管理員創(chuàng)建、注冊(cè)或者更新資源記錄的過(guò)程動(dòng)態(tài)更新允許DNS客戶端與DNS服務(wù)器交互操作，自動(dòng)注冊(cè)和更新資源記錄的過(guò)程企業(yè)適合動(dòng)態(tài)更新DNS資源記錄企業(yè)適用手動(dòng)更新的場(chǎng)合：較小的網(wǎng)絡(luò)環(huán)境且資源記錄更新極少有隔離的實(shí)例，例如大型組織選擇控制每個(gè)主機(jī)的地址2/7/202334網(wǎng)絡(luò)服務(wù)的配置與管理客戶端發(fā)送SOA查詢1DNS服務(wù)器發(fā)送區(qū)域名稱和服務(wù)器IP地址2客戶端驗(yàn)證已存在的注冊(cè)信息3DNS服務(wù)器應(yīng)答注冊(cè)記錄不存在客戶端向DNS服務(wù)器發(fā)送動(dòng)態(tài)更新5WindowsServer2003WindowsXPWindows2000DNS服務(wù)器資源記錄12345413.1.DNS客戶端使用動(dòng)態(tài)

更新注冊(cè)并更新其資源記錄的方法2/7/202335網(wǎng)絡(luò)服務(wù)的配置與管理13.2..ActiveDirectory集成的DNS區(qū)域DNS區(qū)域類型優(yōu)點(diǎn)非ActiveDirectory集成區(qū)域不需要ActiveDirectoryActiveDirectory集成區(qū)域在ActiveDirectory中存儲(chǔ)DNS數(shù)據(jù)更安全通過(guò)ActiveDirectory的復(fù)制完成DNS區(qū)域復(fù)制允許安全動(dòng)態(tài)更新多主復(fù)制替代單主復(fù)制ActiveDirectory集成DNS區(qū)域是存儲(chǔ)在ActiveDirectory中的DNS區(qū)域2/7/202336網(wǎng)絡(luò)服務(wù)的配置與管理非ActiveDirectory集成區(qū)域2/7/202337網(wǎng)絡(luò)服務(wù)的配置與管理WindowsXPDNS客戶端本地DNS服務(wù)器ActiveDirectory集成區(qū)域的域控制器查找授權(quán)服務(wù)器返回結(jié)果查找授權(quán)服務(wù)器返回結(jié)果企圖非授權(quán)更新拒絕安全更新初始化接受安全動(dòng)態(tài)更新是可以確認(rèn)自身身份的客戶端向服務(wù)器動(dòng)態(tài)更新資源記錄的過(guò)程13.3.ActiveDirectory集成的

DNS區(qū)域使用安全動(dòng)態(tài)更新的方法2/7/202338網(wǎng)絡(luò)服務(wù)的配置與管理14.為區(qū)域委派權(quán)限D(zhuǎn)NS區(qū)域的委派將子域委派給DNS區(qū)域的方式2/7/202339網(wǎng)絡(luò)服務(wù)的配置與管理14.1DNS區(qū)域的委派級(jí)別的管理員委派子域?yàn)镈NS區(qū)域，減輕

區(qū)域的負(fù)擔(dān)DNS服務(wù)器DNS服務(wù)器名稱空間：training.nwtraders.msfttraining.nwtraders.msft委派是指通過(guò)在DNS數(shù)據(jù)庫(kù)中添加記錄來(lái)將DNS名稱空間內(nèi)的子域的權(quán)限分配給另一個(gè)實(shí)體training.nwtraders.msft現(xiàn)在有自己的管理員，該區(qū)域的D