3 DNS服务.pptVIP

子项目三 DNS服务器的配置与管理 目录 任务描述 相关资讯 任务实施 技能拓展 企业需求 某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。 现已规划配置DHCP服务器、WWW服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。 在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。 方法之一：hosts文件 目录：C:\WINDOWS\system32\drivers\etc 样本： localhost 1 特点： 本地有效，其他计算机无法使用该记录 主机很多时，工作量大，而且查询速度慢 简单 方案设计 方案1，静态HOSTS文件 优点：（1）简单 （2）高受控 （3）平台支持 （4）不依赖任何服务 缺点：（1）管理开销 （2）不支持活动目录 （3）文件的完整性 方法之二：DNS服务器(Domain Name System) DNS解析程序的查询流程 方案设计 方案2，DNS服务 优点：（1）可伸缩型 （2）集中管理 （3）可用性 （4）支持NetBIOS名称 缺点：（1）延迟 （2）可用性 （3）文件的完整性 需求分析 需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。 分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用DNS服务技术实现IP地址和域名之间的转换关系。 一、DNS基本原理 1.1 DNS概述 计算机的通信离不开IP地址，然而IP地址难以记忆 人们更倾向于使用有代表意义的计算机名称，即域名，如 这需要把和IP地址进行对应 1.2 域名的结构 整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。 DNS服务的整体结构 DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的 对域名域名的解析需要依次经过： 根（．）域的DNS服务器 “cn.”域的DNS服务器 “. ”域的DNS服务器 “.”域的DNS服务器 域名结构例子 : www：主机名 ：域名 szpt：域下的子域 edu：cn域下的子域 cn:根域下的子域 DNS工作原理（递归查询） DNS工作原理（迭代查询） 1.3 资源记录 资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录 1.4 DNS数据库之间的复制 区域传输 二、DNS配置步骤 2.1 安装DNS服务器 2.2 创建域 选择主要区域还是备份区域 输入域名 输入文件名，通常保持默认 是否允许动态更新？ 如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。 该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新” 设置转发器的地址 当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。 得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。 创建反向查找区域 反向区域也有主和辅助的区别 创建反向查找区域 输入反向区域的名称 文件名 是否动态更新？ 三、启动DNS服务 3.1 DNS服务器的停止与启动 3.2 新建主机记录（A记录） 输入主机名和IP地址 主机名不需要包含“”，因为我们是在域中创建的记录，该主机当然是这个域的主机。 创建其他的主机记录 3.3 新建别名记录（CNAME记录） 3.4 创建邮件交换记录（MX记录） 邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。 客户要发电子邮件地址给teacher@，客户计算机会向DNS服务器查询 的MX记录， DNS服务器会应答电子邮件服务器的IP地址 客户计算机就可以把邮件发到该邮件服务器 创建邮件交换记录 Dns日常维护 日常备份： 复制“C:\WINDOWS\system32\dns”目录.DNS文件 数据恢复： 在正向查找区域，新增区域。再最近的备份文件复制到C:\WINDOWS\system32\dns目录下，重启dns服务 四、 BIND服务器安装配置 BIND介绍 BIND是一种开源的DNS（Domain Name System）协议的实现，包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器，对于类UNIX系统来说